콘텐츠로 이동
NextPDF

Connect를 통한 LTV 상태 점검(Enterprise B-LT / B-LTA)

Connect를 통한 LTV 상태 점검(Enterprise B-LT / B-LTA)

섹션 제목: “Connect를 통한 LTV 상태 점검(Enterprise B-LT / B-LTA)”

한눈에 보기

섹션 제목: “한눈에 보기”

이 레시피에서는 Connect 전송 계층에서 LTV 상태 점검 도구를 사용해, 서명된 PDF에 포함된 장기 검증(LTV) 자료인 인증서 체인, 폐기 데이터(CRL / OCSP), 타임스탬프 토큰을 점검합니다. 장기 검증은 Enterprise 전용 기능입니다. 이 도구는 Enterprise 등급입니다. class_exists() 프로브가 이를 탐지하며, nextpdf/premium이 서버와 함께 설치된 경우에만 등록됩니다. Pro 또는 오픈 소스 전용 설치에는 이 도구가 존재하지 않습니다.

레벨 경계(협상 불가). PAdES B-T, B-LT, B-LTA는 서로 구별되는 레벨이며, 결코 하나로 합쳐지지 않습니다:

  • B-T는 B-B에 서명 타임스탬프를 더한 것입니다. 이 레벨에는 문서 보안 저장소, 검증 관련 정보, 보관 타임스탬프가 추가되지 않습니다. B-T는 Enterprise 외부에서 사용할 수 있는 최상위 레벨입니다.
  • B-LT / B-LTA는 검증 자료(DSS / VRI)를 추가하며, B-LTA의 경우 보관 타임스탬프도 추가합니다. 이는 Enterprise 전용이며 이 레시피에서 다루는 대상입니다.

문서 내 LTV 데이터는 문서가 지닌 기능일 뿐이며, 서명이 무기한 유효하게 유지된다는 보장이 아닙니다. 서명이 미래의 어느 시점에 여전히 검증되는지는 해당 자료의 완전성과 최신성, 그리고 그 시점의 검증자 정책에 달려 있으며, 둘 다 라이브러리의 범위를 벗어납니다.

설치

섹션 제목: “설치”
Terminal window
composer require nextpdf/server

tools/list를 호출해 Enterprise LTV 도구가 있는지 확인하십시오. /connect/tool-catalog/ 문서를 참조하십시오. 도구가 없으면 이 배포는 Enterprise가 아니며 LTV 기능을 사용할 수 없습니다. 이는 결함이 아니라 의도된 등급 경계입니다.

개념 개요

섹션 제목: “개념 개요”

장기 검증 프로필은 기준 서명 레벨을 넘어서는 검증 자료, 즉 문서 보안 저장소와 검증 관련 정보를 추가합니다(ETSI EN 319 142-2 §6.3.1). PAdES 기준 레벨은 서로 구별됩니다. B-T는 서명 타임스탬프를 추가하는 반면, B-LT/B-LTA는 검증 자료와 보관 타임스탬프를 추가합니다(ETSI EN 319 142-2 §5.5). 문서 보안 저장소는 이후 리비전에서 추가된 자료를 보관합니다. 그 존재는 구조적 사실이며, 그 자체로 유효성의 증거는 아닙니다(ISO 32000-2 §12.8).

따라서 “정상(healthy)” 판정은 도구가 점검한 LTV 자료가 점검 시점에 존재하고 내부적으로 일관적이라는 뜻이지, 서명이 임의의 미래 시점에도 검증된다는 뜻은 아닙니다.

API 표면

섹션 제목: “API 표면”

tools/list로 실행 중인 레지스트리에서 도구 이름을 확인하십시오. 기준 카탈로그는 /connect/tool-catalog/ 문서입니다. 이 레시피에서는 도구 개수를 다시 명시하지 않습니다.

코드 예제 — 빠른 시작

섹션 제목: “코드 예제 — 빠른 시작”
{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

코드 예제 — 프로덕션

섹션 제목: “코드 예제 — 프로덕션”
Terminal window
curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

응답은 각 서명에 대해 임베딩 상태가 포함된 인증서 체인, 폐기 정보(CRL/OCSP 존재 여부 및 유효 기간), 타임스탬프 토큰, 누락되거나 만료된 자료를 명시한 경고 목록을 보고합니다. 경고를 바탕으로 어떤 자료를 갱신할지 결정하십시오. “정상(healthy)” 결과는 “영구적으로 유효함”이 아니라 “점검 시점에 일관됨”이라는 의미로 해석하십시오.

엣지 케이스 및 주의 사항

섹션 제목: “엣지 케이스 및 주의 사항”
  • 서명 없음. 도구는 서명 없음 오류를 반환합니다. 먼저 문서에 서명하십시오.
  • 문서 보안 저장소 없음. “DSS 없음” 결과는 문서가 LTV 자료 없이 서명되었음을 의미합니다. 이는 많아야 B-T 이하의 문서이며, B-LT/B-LTA가 아닙니다. Enterprise LTV 경로로 다시 서명하면 해당 자료가 추가됩니다.
  • 만료된 폐기 데이터. 경고를 동반한 “저하됨(degraded)” 판정은 임베드된 CRL/OCSP가 만료되었음을 의미합니다. 최신 자료를 다시 임베드해야 합니다.
  • 도구 없음. nextpdf/premium 없이는 Enterprise LTV 도구가 등록되지 않습니다. Pro 배포는 B-T를 생성할 수 있지만 B-LT/B-LTA 자료를 생성하거나 점검할 수는 없습니다. 이것이 등급 경계입니다.

성능

섹션 제목: “성능”

프런트매터 예산은 서비스 수준 보장이 아니라 문서에 명시된 상한값입니다.

보안 참고 사항

섹션 제목: “보안 참고 사항”

데이터 거주성 및 PII 완화 조치

섹션 제목: “데이터 거주성 및 PII 완화 조치”

도구는 임베드된 인증서와 폐기 자료를 읽습니다. 점검 과정에서 네트워크를 통해 최신 자료를 가져오지는 않습니다. LTV 자료 갱신은 별도의 의도적인 작업입니다.

위협 모델

섹션 제목: “위협 모델”

피해야 할 경계 오류는 “LTV 데이터 존재”를 “서명이 무기한 유효함”으로 취급하는 것입니다. 존재하는 데이터는 기능일 뿐입니다. 그 충분성은 검증자의 정책, 그리고 해당 자료가 전체 체인을 포괄하고 만료되지 않은 상태로 유지되는지에 달려 있습니다. 라이브러리는 이 중 어느 것도 미래 시점에 대해 보장할 수 없습니다.

FIPS 모드 동작

섹션 제목: “FIPS 모드 동작”

이 점검은 임베드된 자료를 파싱하며 서명 작업을 수행하지 않습니다. 호스트의 FIPS 모드 정책은 이 동작을 변경하지 않습니다.

적합성

섹션 제목: “적합성”
주장조항reference_id
LTV는 기준 레벨을 넘어 검증 자료(DSS/VRI)를 추가합니다ETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; 레벨은 서로 구별됩니다ETSI EN 319 142-2 §5.5
문서 보안 저장소의 존재는 구조적이며 유효성의 증거가 아닙니다ISO 32000-2 §12.8

LTV 상태 점검 지원은 서명이 현재나 미래에 법적으로 유효하다는 인증이 아닙니다. 그 판단은 독립적인 검증자가 자체 정책에 따라 내립니다.

상업적 맥락

섹션 제목: “상업적 맥락”

장기 검증(PAdES B-LT / B-LTA)은 Enterprise 전용 기능입니다. LTV 상태 점검 도구는 nextpdf/premium이 서버와 함께 설치된 경우에만 등록됩니다. PAdES B-T는 Enterprise 외부에서 사용할 수 있는 최상위 레벨이며 DSS / VRI나 보관 타임스탬프를 포함하지 않습니다.

Connect 세부 사항

섹션 제목: “Connect 세부 사항”

전송 가용성(MCP / REST / gRPC)

섹션 제목: “전송 가용성(MCP / REST / gRPC)”

MCP tools/call, REST 도구 엔드포인트, gRPC 서비스 모두에서 공유 도구 실행기를 통해 동일하게 호출됩니다.

HITL 위험 등급

섹션 제목: “HITL 위험 등급”

이 점검은 읽기 전용이며 기본적으로 approval_required가 아닙니다. 운영자 재정의는 위험 수준을 높이는 방향으로만 가능합니다. /connect/hitl-risk-tiers/ 문서를 참조하십시오.

확인 게이트 JSON 엔벨로프

섹션 제목: “확인 게이트 JSON 엔벨로프”

운영자 재정의가 이를 approval_required로 높이지 않는 한, 도구는 게이트를 트리거하지 않습니다. 엔벨로프 및 일회용 토큰 계약은 /connect/hitl-risk-tiers/ 문서에 있습니다.

참고 항목

섹션 제목: “참고 항목”
  • /cookbook/connect/forensic-analysis/ — 서명된 문서의 리비전 이력 분석.
  • /cookbook/connect/compliance-check/ — 명명된 표준에 대한 검증.
  • /connect/tool-catalog/ — 등급별 도구 집합 계산.
  • /connect/hitl-risk-tiers/ — 위험 모델과 게이트.