コンプライアンスと標準適合性
NextPDF Premium の機能は、広く認められた文書・署名・電子インボイス・暗号の標準に適合するよう設計されています。このページでは、各機能がどの標準に適合するかを示します。これにより、監査担当者や購入者は、導入を判断する前に適合性の状況を確認できます。
以下のすべての主張には、1 つの境界条件があります。標準が要求する成果物を生成することは 1 つの機能であり、判定そのものではありません。NextPDF は、プロファイルが定義する構造を出力します。特定のファイルが適合するかどうかは、独立した検証ツール、適合性チェッカー、または受領側の機関が判断します。適合性セクションでは、その境界を完全に文書化しています。また、オープンソースコアも、対象とするプロファイルについて同じ姿勢をとっています。
以下の各規範的主張には、検証コーパス内の安定参照とともに、該当する標準化団体への参照を付しています。標準の本文は転載していません。各条項は NextPDF の言葉で要約しています。
文書標準への適合性
「文書標準への適合性」という見出しのセクションNextPDF Enterprise は、電子文書の長期保存を目的とした PDF 2.0 ファイル形式プロファイルである PDF/A-4 アーカイブプロファイル(ISO 19005-4)を対象としています。アーカイブ適合性とは、文書が保存プロファイルの要求する構造(埋め込みリソース、識別メタデータ、プロファイルが定義する色特性)を備えていることを意味します。これにより、文書は長い将来にわたって同じようにレンダリングされます。
適合するファイルは、文書メタデータ内の標準的な識別スキーマを通じて、そのプロファイルを宣言します。この宣言は生成者の意図を示すものであり、それ自体でファイルを適合させるものではありません。判定は、生成ソフトウェアの外部にある検証プロセスによって行われます。したがって、検証ツールがエラーなく実行されることは、自己発行の証明書ではなく、適合性の証拠となります。この考え方の基盤となるオープンコア側の姿勢については、PDF/A-4 適合性ページを参照してください。
| 機能 | 適合先 | エディション |
|---|---|---|
| アーカイブ文書プロファイル | PDF/A-4(ISO 19005-4)長期保存プロファイル | Enterprise |
署名とトラストへの適合性
「署名とトラストへの適合性」という見出しのセクションNextPDF の署名機能は、ETSI EN 319 142-1 が定義する PAdES ベースライン署名プロファイルに従います。この標準は、署名のライフサイクル全体にわたる相互運用性を目的として設計された 4 つのベースラインレベルを定義しています。
- ベースライン(B-B)。 署名と、その基本的な保護を確立します。
- 信頼されたタイムスタンプ(B-T)。 信頼された時刻を署名に結び付け、時点の証明を可能にします。
- 長期(B-LT)。 検証者が後で署名を確認するために必要な検証材料を備えます。
- アーカイブタイムスタンプ付き長期(B-LTA)。 検証材料の長期的な可用性と完全性を対象にします。これにより、暗号に関する推奨事項が変化しても、署名は長年にわたり検証可能なままとなります。
NextPDF Pro はベースラインレベルを提供します。NextPDF Enterprise は、信頼されたタイムスタンプと長期アーカイブのレベルを追加します。これらのプロファイルは、欧州の制度枠組みにおいて法的効力を持つ署名をサポートします。規則(EU)910/2014(eIDAS)の下では、電子署名は電子的形式であることのみを理由として法的効力や証拠としての許容性を否定されることはなく、qualified electronic signature は手書き署名と同等の法的効力を持ちます。NextPDF は、これらのプロファイルに適合する署名を生成します。個々の署名の法的地位は、証明書、トラストサービス、および管轄区域に依存しますが、これらはライブラリの範囲外です。
| 機能 | 適合先 | エディション |
|---|---|---|
| ベースライン電子署名 | PAdES B-B(ETSI EN 319 142-1)署名プロファイル | Pro |
| 信頼されたタイムスタンプ署名 | PAdES B-T(ETSI EN 319 142-1)署名プロファイル | Enterprise |
| 長期署名 | PAdES B-LT(ETSI EN 319 142-1)署名プロファイル | Enterprise |
| 長期アーカイブ署名 | PAdES B-LTA(ETSI EN 319 142-1)署名プロファイル | Enterprise |
| 法的承認の枠組み | 規則(EU)910/2014(eIDAS) | Pro および Enterprise |
電子インボイスへの適合性
「電子インボイスへの適合性」という見出しのセクションNextPDF Pro は、欧州の電子インボイスのセマンティックモデルに従った電子インボイスを生成します。EN 16931-1:2017 は、電子インボイスのコア要素のセマンティックデータモデルを規定しており、適合したインボイスインスタンスはそのコアモデルに従います。これは、ZUGFeRD および Factur-X のハイブリッドインボイス形式の基礎となるモデルです。これらの形式は、人が読める PDF に構造化されたインボイスを埋め込み、人と機械の両方が同じ文書を読めるようにします。この基盤となるオープンコア側のハイブリッドパスについては、ZUGFeRD / Factur-X 適合性ページを参照してください。
| 機能 | 適合先 | エディション |
|---|---|---|
| 標準ベースの電子インボイス | EN 16931(コアインボイスセマンティックモデル);ZUGFeRD / Factur-X ハイブリッド形式 | Pro |
暗号アシュアランス(FIPS)
「暗号アシュアランス(FIPS)」という見出しのセクション暗号アシュアランスの要件があるデプロイメントでは、NextPDF Enterprise の署名機能は FIPS 検証済みの暗号モジュールで動作します。FIPS 140-3 は、暗号モジュールのセキュリティ要件に関する米国の標準です。FIPS 140-2 を置き換えるものであり、国際標準 ISO/IEC 19790 と整合しています。検証済みモジュールを使用することは、署名を支える暗号処理が、未検証のコードの中ではなく、広く認められた標準に照らして独立にセキュリティテストと検証を受けたモジュールの中で実行されることを意味します。
詳しくは、HSM と FIPS 検証ページを参照してください。同ページでは、ハードウェアによる鍵の保管、検証済み・テスト済みモジュールのクラス、ならびに購入前にリクエストできる検証証拠について説明しています。
| 機能 | 適合先 | エディション |
|---|---|---|
| FIPS 検証済み暗号 | FIPS 140-3 / ISO/IEC 19790 暗号モジュールアシュアランス | Enterprise |