LTV-statuscontrole via Connect (Enterprise B-LT / B-LTA)

LTV-statuscontrole via Connect (Enterprise B-LT / B-LTA)

In het kort

Dit recept inspecteert het materiaal voor langetermijnvalidatie (LTV) dat in een ondertekend PDF-bestand is ingesloten: certificaatketens, intrekkingsgegevens (certificate revocation lists (CRL) / Online Certificate Status Protocol (OCSP)) en tijdstempeltokens. Je voert de LTV-statuscontrole uit via de Connect-transporten. Langetermijnvalidatie is een functie die alleen in de Enterprise-laag beschikbaar is. De tool behoort tot de Enterprise-laag: een class_exists()-controle ontdekt de tool, en hij wordt alleen geregistreerd wanneer nextpdf/premium naast de server is geïnstalleerd. Hij bestaat niet in een Pro-installatie of in een installatie met alleen open source.

Niveaugrens (niet onderhandelbaar). PAdES B-T, B-LT en B-LTA zijn afzonderlijke niveaus en worden nooit samengevoegd:

• B-T is B-B plus een handtekeningstijdstempel. Het voegt geen document security store, validatiegerelateerde informatie of archieftijdstempel toe. B-T is het hoogste niveau dat buiten Enterprise beschikbaar is.
• B-LT / B-LTA voegen validatiemateriaal (DSS / VRI) toe en, voor B-LTA, een archieftijdstempel. Deze niveaus zijn alleen in Enterprise beschikbaar en vormen het onderwerp van dit recept.

LTV-gegevens in een document zijn een functie die het document bevat. Ze bieden geen garantie dat de handtekening onbeperkt geldig blijft. Of een handtekening op een toekomstige datum valideert, hangt af van de volledigheid en actualiteit van dat materiaal en van het beleid van de verifieerder op dat moment. Beide vallen buiten wat de library kan garanderen.

Installatie

composer require nextpdf/server

Controleer met een tools/list-aanroep of de Enterprise-LTV-tool aanwezig is; zie /connect/tool-catalog/. Als hij ontbreekt, is deze deployment geen Enterprise en is de LTV-functie niet beschikbaar. Dat is de bedoelde laaggrens, geen defect.

Conceptueel overzicht

Het langetermijnvalidatieprofiel voegt validatiemateriaal toe boven op de baseline-handtekeningniveaus: een document security store en validatiegerelateerde informatie (ETSI EN 319 142-2 §6.3.1). De PAdES-baselineniveaus zijn afzonderlijk. B-T voegt een handtekeningstijdstempel toe. B-LT/B-LTA voegen validatiemateriaal en een archieftijdstempel toe (ETSI EN 319 142-2 §5.5). Een document security store bevat materiaal dat door latere revisies is toegevoegd. De aanwezigheid ervan is een structureel feit en op zichzelf geen bewijs van geldigheid (ISO 32000-2 §12.8).

Een verdict “gezond” betekent daarom dat het geïnspecteerde LTV-materiaal aanwezig en intern consistent is op het moment van de controle. Het betekent niet dat de handtekening op een willekeurige toekomstige datum zal valideren.

API-oppervlak

Verifieer toolnamen tegen het actieve register met tools/list; de gezaghebbende catalogus is /connect/tool-catalog/. Daarom herhaalt dit recept het aantal tools niet.

Codevoorbeeld — Snelstart

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

Codevoorbeeld — Productie

curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

Voor elke handtekening rapporteert het antwoord de certificaatketen en de bijbehorende insluitingsstatus, intrekkingsinformatie (aanwezigheid en geldigheidsvensters van CRL/OCSP), het tijdstempeltoken en een waarschuwingenlijst die ontbrekend of verlopen materiaal benoemt. Gebruik de waarschuwingen om te bepalen welk materiaal je moet verversen. Behandel een resultaat “gezond” als “consistent op het moment van de controle”, niet als “voor altijd geldig”.

Randgevallen en valkuilen

• Geen handtekeningen. De tool retourneert een fout dat er geen handtekeningen zijn. Onderteken eerst het document.
• Geen document security store. Een resultaat “geen DSS” betekent dat het document zonder LTV-materiaal is ondertekend. Het is hooguit een document op B-T-niveau of lager, niet B-LT/B-LTA. Opnieuw ondertekenen via het Enterprise-LTV-pad voegt het materiaal toe.
• Verlopen intrekkingsgegevens. Een verdict “aangetast” met waarschuwingen betekent dat de ingesloten CRL/OCSP is verlopen. Je moet opnieuw vers materiaal insluiten.
• Tool ontbreekt. Zonder nextpdf/premium wordt de Enterprise-LTV-tool niet geregistreerd. Een Pro-deployment kan B-T produceren, maar kan geen B-LT/B-LTA-materiaal produceren of inspecteren. Dat is de laaggrens.

Prestaties

Het budget in de frontmatter is een documentatielimiet, geen servicelevelgarantie.

Beveiligingsopmerkingen

Dataresidentie en PII-maatregelen

De tool leest ingesloten certificaat- en intrekkingsmateriaal. Als onderdeel van de controle haalt hij geen vers materiaal op via het netwerk. Het verversen van LTV-materiaal is een afzonderlijke, weloverwogen bewerking.

Dreigingsmodel

Vermijd de interpretatie van “LTV-gegevens aanwezig” als “handtekening onbeperkt geldig”. Aanwezige gegevens vormen een functie. De toereikendheid ervan hangt af van het beleid van de verifieerder en van de vraag of het materiaal de volledige keten dekt en niet verlopen is. De library kan geen van deze zaken garanderen voor een toekomstige datum.

Gedrag in FIPS-modus

De controle parseert ingesloten materiaal en voert geen ondertekeningsbewerking uit. Een Federal Information Processing Standards (FIPS)-modusbeleid op de host verandert het gedrag niet.

Conformiteit

Bewering	Clausule	reference_id
LTV voegt validatiemateriaal (DSS/VRI) toe boven op de baselineniveaus	ETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; niveaus zijn afzonderlijk	ETSI EN 319 142-2 §5.5
De aanwezigheid van een document security store is structureel, geen bewijs van geldigheid	ISO 32000-2 §12.8

Ondersteuning voor een LTV-statuscontrole certificeert niet dat een handtekening nu of in de toekomst juridisch geldig is. Een onafhankelijke validator bepaalt dat op basis van zijn eigen beleid.

Commerciële context

Langetermijnvalidatie (PAdES B-LT / B-LTA) is een functie die alleen in de Enterprise-laag beschikbaar is. De LTV-statuscontroletool wordt alleen geregistreerd wanneer nextpdf/premium naast de server is geïnstalleerd. PAdES B-T is het hoogste niveau dat buiten Enterprise beschikbaar is en bevat geen DSS / VRI of archieftijdstempel.

Connect-bijzonderheden

Beschikbaarheid van transporten (MCP / REST / gRPC)

Roep de tool op dezelfde manier aan via MCP tools/call, het REST-toolendpoint en de gRPC-service via de gedeelde tool-executor.

HITL-risicolaag

De controle is alleen-lezen en is standaard niet approval_required. Een operatoroverride kan het risiconiveau ervan alleen verhogen. Zie /connect/hitl-risk-tiers/.

JSON-envelop van de bevestigingspoort

De tool activeert de poort niet, tenzij een operatoroverride deze verhoogt naar approval_required. Het contract voor de envelop en het eenmalige token staat in /connect/hitl-risk-tiers/.

Zie ook

• /cookbook/connect/forensic-analysis/ — analyse van de revisiegeschiedenis van ondertekende documenten.
• /cookbook/connect/compliance-check/ — validatie tegen een benoemde standaard.
• /connect/tool-catalog/ — berekening van de toolset per laag.
• /connect/hitl-risk-tiers/ — het risicomodel en de poort.