규정 준수 및 적합성
한눈에 보기
섹션 제목: “한눈에 보기”NextPDF Premium 기능은 널리 인정받는 문서, 서명, 전자 송장, 암호화 표준에 적합하도록 구축되었습니다. 이 페이지는 각 기능이 어떤 표준을 따르는지 정리하여, 감사자와 구매자가 도입을 확정하기 전에 적합성 태세를 확인할 수 있도록 합니다.
아래의 모든 주장에는 한 가지 경계가 적용됩니다. 표준이 요구하는 산출물을 생성하는 것은 기능일 뿐, 판정은 아닙니다. NextPDF는 프로필이 정의하는 구조를 생성하며, 특정 파일의 적합 여부는 독립적인 검증기, 적합성 검사기, 또는 수신 기관이 결정합니다. 적합성 섹션은 그 경계를 전체적으로 문서화하며, 오픈 소스 코어도 대상으로 하는 프로필에 대해 동일한 태세를 유지합니다.
아래의 각 규범적 주장에는 검증 코퍼스의 안정적인 참조와 함께 해당 표준화 기구의 인용 출처를 명시합니다. 표준 본문은 복제하지 않으며, 조항은 NextPDF 자체 표현으로 요약합니다.
문서 표준 적합성
섹션 제목: “문서 표준 적합성”NextPDF Enterprise는 전자 문서의 장기 보존을 위한 PDF 2.0 파일 형식 프로필인 PDF/A-4 보존용 프로필(ISO 19005-4)을 대상으로 합니다. 보존용 적합성이란 문서가 보존 프로필이 요구하는 구조, 즉 내장 리소스, 식별 메타데이터, 그리고 프로필이 정의하는 색상 특성을 갖추어 오랜 시간이 지나도 동일하게 렌더링될 수 있음을 의미합니다.
적합한 파일은 문서 메타데이터의 표준 식별 스키마를 통해 해당 프로필을 선언합니다. 이 선언은 생산자의 의도를 나타낼 뿐이며, 그 자체만으로 파일을 적합하게 만들지는 않습니다. 이 판정은 생성 소프트웨어 외부의 검증 과정에서 수행되므로, 검증기를 오류 없이 통과한 결과는 자체 발급 인증서가 아니라 적합성의 증거가 됩니다. 이 기능이 기반으로 삼는 오픈 코어 태세는 PDF/A-4 적합성 페이지를 참조하십시오.
| 기능 | 적합 표준 | 에디션 |
|---|---|---|
| 보존용 문서 프로필 | PDF/A-4(ISO 19005-4) 장기 보존 프로필 | Enterprise |
서명 및 신뢰 적합성
섹션 제목: “서명 및 신뢰 적합성”NextPDF 서명은 ETSI EN 319 142-1에 정의된 PAdES 기준 서명 프로필을 따릅니다. 이 표준은 서명의 전체 수명 주기에 걸친 상호 운용성을 위해 설계된 네 가지 기준 수준을 정의합니다.
- 기준(B-B). 서명과 서명이 제공하는 기본 보호를 확립합니다.
- 신뢰할 수 있는 타임스탬프(B-T). 서명에 신뢰할 수 있는 시각을 결합하여 그 시점을 입증할 수 있게 합니다.
- 장기(B-LT). 검증자가 나중에 서명을 확인하는 데 필요한 검증 자료를 담습니다.
- 보존용 타임스탬프를 포함한 장기(B-LTA). 검증 자료의 장기적 가용성과 무결성을 목표로 하여, 암호화 권고가 발전하더라도 서명이 수년간 검증 가능한 상태를 유지하도록 합니다.
NextPDF Pro는 기준 수준을 제공하며, NextPDF Enterprise는 신뢰할 수 있는 타임스탬프 수준과 장기 보존 수준을 추가합니다. 이러한 프로필은 유럽 체계에서 법적 효력을 갖는 서명을 지원합니다. Regulation (EU) 910/2014 (eIDAS)에 따라 전자 서명은 전자적 형태라는 이유만으로는 법적 효력이나 증거능력이 부인되지 않으며, qualified electronic signature는 자필 서명과 동등한 법적 효력을 가집니다. NextPDF는 이러한 프로필에 적합한 서명을 생성합니다. 특정 서명의 법적 지위는 인증서, 신뢰 서비스, 관할권에 따라 달라지며, 이는 라이브러리의 범위를 벗어납니다.
| 기능 | 적합 표준 | 에디션 |
|---|---|---|
| 기준 디지털 서명 | PAdES B-B 기준 수준 (ETSI EN 319 142-1) | Pro |
| 신뢰할 수 있는 타임스탬프 서명 | PAdES B-T 신뢰 타임스탬프 수준 (ETSI EN 319 142-1) | Enterprise |
| 장기 서명 | PAdES B-LT 장기 수준 (ETSI EN 319 142-1) | Enterprise |
| 장기 보존 서명 | PAdES B-LTA 장기 보존 수준 (ETSI EN 319 142-1) | Enterprise |
| 법적 인정 체계 | Regulation (EU) 910/2014 (eIDAS) 규정 | Pro 및 Enterprise |
전자 송장 적합성
섹션 제목: “전자 송장 적합성”NextPDF Pro는 유럽 전자 송장 시맨틱 모델을 따르는 전자 송장을 생성합니다. EN 16931-1:2017은 전자 송장의 핵심 요소에 대한 시맨틱 데이터 모델을 규정하며, 규정을 준수하는 송장 인스턴스는 그 핵심 모델을 따릅니다. 이 모델은 ZUGFeRD 및 Factur-X 하이브리드 송장 형식의 기반이며, 이 형식은 사람이 읽을 수 있는 PDF와 함께 구조화된 송장을 내장하여 사람과 기계가 동일한 문서를 읽을 수 있도록 합니다. 이 기능이 기반으로 삼는 오픈 코어 하이브리드 경로는 ZUGFeRD / Factur-X 적합성 페이지를 참조하십시오.
| 기능 | 적합 표준 | 에디션 |
|---|---|---|
| 표준 기반 전자 송장 | EN 16931(핵심 송장 시맨틱 모델); ZUGFeRD / Factur-X 하이브리드 형식 | Pro |
암호화 보증(FIPS)
섹션 제목: “암호화 보증(FIPS)”암호화 보증 요건이 있는 배포 환경에서는 NextPDF Enterprise 서명이 FIPS 검증된 암호화 모듈로 작동합니다. FIPS 140-3은 암호화 모듈의 보안 요건에 관한 미국 표준으로, FIPS 140-2를 대체하며 국제 표준 ISO/IEC 19790과 정합됩니다. 검증된 모듈을 사용한다는 것은 서명의 기반이 되는 암호화가 검증되지 않은 코드가 아니라, 보안이 독립적으로 시험되고 널리 인정받는 표준에 따라 검증된 모듈 내부에서 실행됨을 의미합니다.
HSM 및 FIPS 검증 페이지에서는 하드웨어 키 보관, 검증되고 시험된 모듈의 등급, 그리고 구매 전에 요청할 수 있는 검증 증거를 다룹니다.
| 기능 | 적합 표준 | 에디션 |
|---|---|---|
| FIPS 검증된 암호화 | FIPS 140-3 / ISO/IEC 19790 암호화 모듈 보증 | Enterprise |