Een standaardencontrole uitvoeren via Connect

Een standaardencontrole uitvoeren via Connect

In een oogopslag

Gebruik dit recipe om een PDF via de Connect-transporten te toetsen aan de regelset van een benoemde standaard. Voorbeelden zijn PDF/A-4, een baselineniveau van PDF Advanced Electronic Signatures (PAdES) of een organisatiebeleid. De compliance-check-tool behoort tot de Enterprise-laag. De server detecteert de tool via een class_exists()-controle en registreert deze alleen wanneer nextpdf/premium naast de server is geïnstalleerd. Bij een installatie met alleen open source ontbreekt de tool en mislukt de aanroep met een onbekende-tool-fout.

De tool rapporteert voor elke regel die hij voor de gevraagde standaard implementeert een pass/fail-resultaat. Die uitkomst is de controle van de tool zelf, geen onafhankelijke conformiteitscertificering. Een validator, zoals veraPDF voor PDF/A, bepaalt de conformiteit. Deze pagina beschrijft het gedrag van de tool, niet een conformiteitsgarantie.

Installeren

composer require nextpdf/server

Bevestig met een tools/list-aanroep dat de Enterprise-compliancetool aanwezig is in de actieve deployment. Zie /connect/tool-catalog/.

Conceptueel overzicht

Een standaard zoals PDF/A-4 stelt eisen aan het document. Een controleprogramma toetst het document aan die eisen (PDF/A-4 §6.2.3). Conformiteit wordt bepaald aan de hand van de eisen van de standaard en wordt niet beweerd door de software die het document heeft geproduceerd (PDF/A-4 §6.7.3). Voor handtekeninggerelateerde standaarden onderzoekt de controle of er na het ondertekenen een wijziging is opgetreden ten opzichte van het ondertekende byte-bereik (ISO 32000-2 §12.8).

Een ‘pass’ van de tool betekent: ‘geen enkele regel die de tool voor deze standaard implementeert is mislukt’. Die uitkomst is beperkter dan een formele conformiteitscertificering van het hele document.

API-oppervlak

Verifieer toolnamen aan de hand van het actieve register met tools/list. De gezaghebbende catalogus is /connect/tool-catalog/. Dit recipe noemt geen vast aantal tools, want dat is een runtime-eigenschap van de deployment.

Codevoorbeeld — snelstart

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

Codevoorbeeld — productie

Behandel een ‘fail’-resultaat als gegevens waarop je actie kunt ondernemen. Maak bij een netwerktransport onderscheid tussen een transportfout en een normale, niet-succesvolle Hypertext Transfer Protocol (HTTP)-status:

curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }

[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

De respons toont elke geëvalueerde regel, de pass/fail-status ervan en een reden voor elke fout. Gebruik de fouten als leidraad voor herstel. Behandel een ‘pass’ niet als een certificering.

Randgevallen en valkuilen

• Onbekende standaardnaam. De tool retourneert een onbekende-standaard-fout met de bekende identifiers. Gebruik de exacte identifier (pdfa-4, een PAdES-baselineniveau, een id van een organisatiebeleid).
• Document niet gevonden. Controleer of de document_id afkomstig is van een eerdere output-aanroep, of geef een geldig source-pad op.
• Beschadigde kruisverwijzing. Een parseerfout betekent dat de invoer geen geldige PDF is of is afgekapt. Genereer de bron opnieuw.
• Tool ontbreekt. Zonder nextpdf/premium wordt de Enterprise-compliancetool niet geregistreerd en mislukt de aanroep met een onbekende-tool-fout.

Prestaties

Het budget in de frontmatter is een documentatielimiet, geen servicelevelgarantie.

Beveiligingsnotities

Log het bronpad of het volledige rapport niet op een logniveau dat extern wordt verzonden. Log de toolnaam, de request-id en de algehele pass/fail-uitkomst. Een ‘pass’ beschrijft de regelset die de tool implementeert, niet een beveiligings- of juridische garantie.

Conformiteit

Bewering	Clausule	reference_id
Een standaard stelt eisen; een controleprogramma toetst deze	PDF/A-4 §6.2.3
Conformiteit wordt bepaald aan de hand van eisen en niet beweerd door de producent	PDF/A-4 §6.7.3
Wijziging na het ondertekenen is detecteerbaar ten opzichte van het ondertekende byte-bereik	ISO 32000-2 §12.8

Ondersteuning van een standaardencontrole is geen conformiteitscertificering. Een onafhankelijke validator bepaalt de conformiteit.

Commerciële context

De compliance-check-tool behoort tot de Enterprise-laag. Deze registreert zich alleen wanneer nextpdf/premium naast de server is geïnstalleerd.

Connect-specifieke details

Beschikbaarheid van transporten (MCP / REST / gRPC)

Roep de tool op dezelfde manier aan via Model Context Protocol (MCP) tools/call, het Representational State Transfer (REST)-toolendpoint en de gRPC-service, met de gedeelde tool-executor.

HITL-risiconiveau

De controle is alleen-lezen en standaard niet approval_required. Een operator-override kan het risiconiveau verhogen. De override mag het niveau alleen verhogen, nooit verlagen. Zie /connect/hitl-risk-niveaus/.

JSON-envelop van de bevestigingsgate

De tool activeert de gate niet, tenzij een operator-override deze verhoogt tot approval_required. De challenge-envelop en het contract voor het eenmalige token staan gedocumenteerd in /connect/hitl-risk-niveaus/.

Zie ook

• /cookbook/connect/batch-compliance/ — voer de controle uit voor veel documenten.
• /cookbook/connect/ai-ready-certification/ — voer de bredere AI-gereedheidscontrole uit.
• /connect/tool-catalog/ — bekijk hoe de toolset per laag wordt berekend.
• /connect/hitl-risk-niveaus/ — bekijk het risicomodel en de gate.