Convalida

Convalida

In breve

NextPDF Enterprise esegue controlli strutturali in-process e in sola lettura su policy specifiche — PDF/A-4, baseline PAdES, integrità LTV, ZUGFeRD, FDA 21 CFR Part 11, SEC 17a-4 — e restituisce un report strutturato. Il report è l’esito di un controllo tecnico sulla struttura. Non costituisce consulenza legale, approvazione di conformità o certificazione.

Installazione

composer require nextpdf/enterprise:^3

Panoramica concettuale

Compliance è il punto di ingresso. Compliance::assess($pdfBytes, $policy) (oppure un’istanza iniettabile con run()) applica una CompliancePolicy ai byte del PDF e restituisce un ComplianceReport. La policy è l’unità di lavoro; il report è l’esito strutturato.

Policies è una factory di policy predefinite: pdfA4(), pdfA4e(), pdfA4f(), padesBaseline(), eidasQualified(), ltvHealth(), zugferd($profile), fdaPart11() e la famiglia SEC 17a-4 (sec17a4(), sec17a4Compatible(), sec17a4Structural(), sec17a4PreSign()). Ciascuna restituisce una CompliancePolicy il cui metodo validate() è una funzione pura: byte del PDF in ingresso, finding in uscita. L’architettura mantiene un confine rigoroso di sola lettura — una policy non modifica mai i byte del PDF — e mantiene la convalida distinta da qualsiasi comportamento di auto-fix.

ComplianceReport raggruppa i finding per Severity (Error, Warning, Info). passes() è true quando non sono presenti errori; i warning non fanno fallire un report. Il report contiene un disclaimer legale integrato (getDisclaimer()) che dichiara che il risultato è un controllo tecnico della struttura solo a titolo di riferimento e che la determinazione finale spetta a professionisti qualificati in materia legale o di conformità. È obbligatorio rendere visibile tale disclaimer nell’output destinato all’utente.

Per le firme è rilevante un ulteriore confine. LtvHealthCheck verifica la presenza strutturale del Document Security Store (DSS) secondo ISO 32000-2:2020 §12.8.4.3 — non verifica crittograficamente i dati OCSP/CRL incorporati. eidasQualified() convalida la struttura PAdES solo a livello di PDF; la qualificazione eIDAS effettiva dipende dal trust service provider e dal certificato qualificato, che restano al di fuori di questo modulo.

Cosa significa qui «convalida»

Questo modulo verifica gli attributi strutturali e segnala i finding. Non certifica un documento né garantisce la sufficienza normativa.

• La conformità è una proprietà del file finale insieme a un validatore, non una proprietà di questa libreria. ISO 19005-4:2020 §5.2 determina la conformità rispetto ai requisiti normativi dello standard tramite uno strumento di controllo, non tramite il software che produce il file.
• Un report con esito positivo è un risultato verificato rispetto alle regole implementate da ciascuna policy. Non è un certificato.
• Le policy FDA 21 CFR Part 11 e SEC 17a-4 verificano gli attributi strutturali impliciti nelle normative (presenza della firma, intento di firma, marcatori di audit-trail, vincoli WORM). Non stabiliscono la conformità legale a tali normative. La sufficienza legale spetta al team di conformità.

Il supporto di uno standard non equivale alla conformità a quello standard, e la conformità non equivale a una certificazione. NextPDF non detiene alcuna certificazione e non ne rilascia alcuna.

Confine di livello

• NextPDF Core Compliance include validatori di byte-stream e un cross-check grammaticale; un risultato con zero finding è un risultato verificato, non un certificato.
• NextPDF Pro Compliance (EInvoiceValidator) convalida EN 16931 / Factur-X / ZUGFeRD in-process a livello di fattura elettronica.
• NextPDF Enterprise Validation (questa pagina) aggiunge policy predefinite per controlli strutturali relativi ad archiviazione, firma, LTV e settori regolamentati (FDA Part 11, SEC 17a-4) con un report unificato. Il modulo Enterprise Compliance è una superficie separata che delega a sidecar esterni; questo modulo viene eseguito in-process.

Superficie API

Classe	Responsabilità
Compliance	Punto di ingresso: applica una policy, restituisce un report.
Policies	Factory di istanze CompliancePolicy predefinite.
CompliancePolicy	Contratto: validate() puro che restituisce i finding.
ComplianceReport	Finding raggruppati per gravità; contiene il disclaimer legale.
ComplianceFinding	Finding singolo: rule id, messaggio, riferimento allo standard, rimedio.
Severity	Error / Warning / Info.
PdfAPolicy	Policy strutturale della famiglia PDF/A-4.
PadesValidator	Policy baseline PAdES / eIDAS-strutturale.
LtvHealthCheck	Controllo della presenza strutturale del DSS (ISO 32000-2 §12.8.4.3).
ZugferdValidator	Policy ZUGFeRD / Factur-X a livello di PDF.
FdaPart11Policy	Policy di attributi strutturali FDA 21 CFR Part 11.
Sec17a4WormPolicy	Policy strutturale WORM SEC 17a-4 (rigidità selezionabile).

Esempio di codice — Avvio rapido

use NextPDF\Enterprise\Validation\Compliance;
use NextPDF\Enterprise\Validation\Policies;

$report = Compliance::assess($pdfBytes, Policies::pdfA4());
$ok = $report->passes(); // no errors

Esempio di codice — Produzione

$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());

foreach ($report->errors as $finding) {
    $logger->warning('validation.error', [
        'rule'     => $finding->ruleId,
        'standard' => $finding->standardReference,
    ]);
}
$auditLine = $report->getDisclaimer(); // surface this in user-facing output

Casi limite e insidie

• I warning non fanno mai fallire un report; solo gli errori fanno sì che passes() sia false. Un report pulito significa comunque “verificato rispetto alle regole implementate”, non “conforme”.
• LtvHealthCheck conferma la struttura DSS, non la validità crittografica della revoca.
• eidasQualified() verifica solo la struttura a livello di PDF; la qualificazione dipende dal TSP e dal certificato.
• La famiglia SEC 17a-4 espone una rigidità selezionabile (Full / Compatible / Structural / PreSign); scegliere quella corrispondente alla fase del proprio workflow.

Prestazioni

Ogni policy viene eseguita in-process sui byte del PDF forniti; il costo cresce con la dimensione del documento e con il numero di regole. Compliance registra la durata dell’esecuzione nel report.

Note sulla sicurezza

Le policy effettuano il parsing dei byte del PDF in-process e non eseguono mai chiamate esterne. Trattare come ostili i byte del PDF provenienti da fonti non attendibili; l’architettura puramente in sola lettura fa sì che una policy non possa modificare l’input.

Residenza dei dati e mitigazioni PII

La convalida è in-process e locale, senza I/O di rete. I documenti firmati e i metadati di audit-trail possono contenere dati personali; applicare controlli propri di conservazione e minimizzazione a report e finding.

Telemetria sicura e scrubbing dei log

I finding includono rule id, riferimenti allo standard e messaggi — alcuni messaggi riportano nomi di firmatari o stringhe di motivazione estratte dal PDF. Ripulire o oscurare tali campi prima di inviare i log a sink condivisi.

Conformità

Comportamento	Riferimento	Stato
Conformità determinata rispetto allo standard, non al produttore	ISO 19005-4:2020 §5.2	Riflesso nella progettazione (policy in sola lettura)
Presenza strutturale del DSS per LTV	ISO 32000-2:2020 §12.8.4.3	Verificato (solo struttura)
Struttura baseline PAdES	ETSI EN 319 142-1 §5.4.3	Verificato (a livello di PDF)
Modello semantico del profilo EN 16931	Factur-X 1.08 (EN 16931)	Riferimento di supporto (la responsabilità resta dell’emittente)
FDA 21 CFR Part 11 / SEC 17a-4	21 CFR Part 11 / 17 CFR 240.17a-4	Attributi strutturali verificati; non verificati legalmente

Questa tabella registra ciò che ciascuna policy verifica e le specifiche in base alle quali è costruita. Non costituisce una dichiarazione di certificazione o di sufficienza normativa. Le righe FDA e SEC sono solo controlli di attributi strutturali; tali standard di origine non sono presenti nel corpus di verifica e non comportano alcuna affermazione di conformità Verified.

Comportamento in modalità FIPS

Queste policy non eseguono firma né verifica crittografica. La validità crittografica della firma, la custodia delle chiavi e il comportamento in modalità FIPS sono gestiti dai moduli Signature e Security.

Modello di minaccia

L’input principale sono byte di PDF non attendibili. Mitigazioni: policy puramente in sola lettura (nessuna mutazione, nessun auto-fix), nessun I/O di rete e un disclaimer legale esplicito presente in ogni report, in modo che un risultato con esito positivo non sia scambiato per una certificazione.

Contesto commerciale

NextPDF Enterprise aggiunge policy predefinite per archiviazione, firma, LTV e settori regolamentati, con un report unificato. Confronta le edizioni.

Gate di edizione

Questa funzionalità è disponibile in NextPDF Enterprise. Ottieni una licenza.

Flag di licenza della funzionalità

Il tier enterprise gestisce il gate di questa superficie. Installare il pacchetto Enterprise accanto al pacchetto Core; la factory delle policy e il punto di ingresso compliance vengono risolti a runtime tramite il contratto Core, quindi il codice chiamante non cambia quando si aggiorna l’edizione.

Contratto di comportamento

• Il metodo validate() di ciascuna policy è una funzione pura — byte del PDF in ingresso, finding in uscita — e non modifica mai l’input; l’architettura mantiene un confine rigoroso di sola lettura distinto da qualsiasi comportamento di auto-fix.
• Il report raggruppa i finding per gravità; passes() è true quando non vi sono errori, e i warning non fanno mai fallire un report.
• Ogni report contiene un disclaimer legale integrato che dichiara che il risultato è un controllo tecnico della struttura solo a titolo di riferimento; è obbligatorio rendere visibile tale disclaimer nell’output destinato all’utente.
• Il controllo di integrità LTV conferma solo la presenza strutturale del DSS; non verifica crittograficamente i dati OCSP/CRL incorporati.
• La policy eIDAS-qualified convalida la struttura PAdES solo a livello di PDF; la qualificazione effettiva dipende dal trust service provider e dal certificato, che restano al di fuori di questo modulo.

Stato della scansione NDA

Questa pagina pubblica descrive esclusivamente comportamenti osservabili esternamente. Non contiene percorsi di namespace interni oltre ai nomi di classe pubblici supportati già elencati, nessun nome di trait interno, nessun nome di file di runbook e nessun prefisso di ticket interno. I dettagli interni per-policy restano nel riferimento gated soggetto a NDA.

Fallback Core

NextPDF Core Compliance include validatori di byte-stream e un cross-check grammaticale; un risultato con zero finding è un risultato verificato, non un certificato. Le policy predefinite di archiviazione, firma, LTV e settori regolamentati con un report unificato non hanno un equivalente a livello Core.

Fallback Pro

NextPDF Pro Compliance convalida EN 16931 / Factur-X / ZUGFeRD in-process a livello di fattura elettronica. Non fornisce le policy strutturali predefinite PDF/A-4, PAdES, LTV, FDA Part 11 o SEC 17a-4; queste sono incluse esclusivamente nel pacchetto nextpdf/enterprise. La superficie external-sidecar di Enterprise Compliance è un modulo separato e distinto.

Nota sul confine Enterprise

Il punto di ingresso, la factory delle policy e il report sono descritti a livello di comportamento. I dettagli interni delle regole per-policy e qualsiasi dettaglio di classificazione interna sono fuori ambito per la superficie pubblica. La validità crittografica della firma è deliberatamente fuori ambito qui — è gestita dal verify-side di Signature verification e dai moduli Security.

Confine di deployment

La convalida viene eseguita in-process e in locale, senza I/O di rete; una policy non può alterare l’input. L’operatore tratta come ostili i byte del PDF provenienti da fonti non attendibili, rende visibile il disclaimer del report nell’output destinato all’utente e si fa carico dei controlli di conservazione e minimizzazione per report e finding, che possono contenere dati personali provenienti da documenti firmati e metadati di audit-trail.

Confine di conformità legale

Questa pagina è contrassegnata come export_control_class: legal-review-required; è richiesta l’approvazione legale prima che venga impostato il flag publish. Il supporto di uno standard non equivale alla conformità a quello standard, e la conformità non equivale a una certificazione — NextPDF non detiene alcuna certificazione e non ne rilascia alcuna. Le policy FDA 21 CFR Part 11 e SEC 17a-4 verificano esclusivamente attributi strutturali e non stabiliscono la conformità legale. Questa documentazione non è un parere legale; rivolgersi al team di conformità competente per la sufficienza legale.

Vedi anche

• Compliance — sidecar di validatori esterni (superficie distinta).
• Evidence — pacchetti di report sigillati e con marca temporale.
• Core Compliance — validatori di byte-stream in-process.
• Signature verification — verify-side crittografico CMS / timestamp / catena di archiviazione (distinto da questa superficie strutturale).
• Specifiche: PDF/A-4 — standard di riferimento.
• Validation — Deep Reference (gated).