Naleving en conformiteit
In één oogopslag
Sectie met titel “In één oogopslag”De mogelijkheden van NextPDF Premium zijn ontworpen om te voldoen aan erkende standaarden voor documenten, handtekeningen, e-facturatie en cryptografie. Deze pagina laat per mogelijkheid zien aan welke standaard die voldoet, zodat u, uw auditors en uw kopers de conformiteitspositie begrijpen voordat u zich vastlegt.
Voor elke claim hieronder geldt dezelfde grens: het produceren van de artefacten die een standaard vereist, is een mogelijkheid, geen beoordeling. NextPDF genereert de structuur die een profiel definieert; een onafhankelijke validator, een conformiteitscontroleur of de ontvangende instantie bepaalt of een specifiek bestand voldoet. Het conformiteitsgedeelte documenteert die grens volledig, en de open-source-core hanteert dezelfde benadering voor de profielen waarop deze zich richt.
Elke normatieve claim hieronder verwijst naar de bijbehorende normalisatie-instantie met een stabiele referentie in het verificatiecorpus. Er is geen standaardtekst overgenomen; NextPDF vat de clausules in eigen woorden samen.
Conformiteit met documentstandaarden
Sectie met titel “Conformiteit met documentstandaarden”NextPDF Enterprise richt zich op het PDF/A-4-archiveringsprofiel (ISO 19005-4), een profiel van het Portable Document Format (PDF) 2.0-bestandsformaat voor langdurige bewaring van elektronische documenten. Archiveringsconformiteit houdt in dat een document de structuur bevat die een bewaarprofiel vereist: ingesloten bronnen, identificatiemetadata en de kleurkenmerken die het profiel definieert, zodat het document ook ver in de toekomst op dezelfde manier wordt weergegeven.
Een conform bestand declareert zijn profiel via een standaard identificatieschema in de documentmetadata. Die verklaring geeft de intentie van de producent weer; ze maakt het bestand op zichzelf niet conform. Dat bepaalt een validatieproces buiten de producerende software; een schone validatorrun is dus bewijs van conformiteit, geen zelf uitgegeven certificaat. Raadpleeg de PDF/A-4-conformiteitspagina voor de open-core-benadering waarop dit voortbouwt.
| Mogelijkheid | Voldoet aan | Editie |
|---|---|---|
| Archiveringsprofiel voor documenten | PDF/A-4 (ISO 19005-4) langetermijnbewaarprofiel | Enterprise |
Conformiteit van handtekeningen en vertrouwen
Sectie met titel “Conformiteit van handtekeningen en vertrouwen”Ondertekenen met NextPDF volgt de baseline-handtekeningprofielen van PDF Advanced Electronic Signatures (PAdES), zoals gedefinieerd in ETSI EN 319 142-1 van het European Telecommunications Standards Institute (ETSI). De standaard definieert vier baseline-niveaus voor interoperabiliteit gedurende de volledige levenscyclus van een handtekening:
- Baseline (B-B). Legt de handtekening en de basisbescherming ervan vast.
- Vertrouwd tijdstempel (B-T). Koppelt een vertrouwde tijd aan de handtekening, zodat het tijdstip ervan aantoonbaar is.
- Langetermijn (B-LT). Bevat het validatiemateriaal dat een verifieerder nodig heeft om de handtekening later te verifiëren.
- Langetermijn met archiveringstijdstempel (B-LTA). Richt zich op langetermijnbeschikbaarheid en integriteit van het validatiemateriaal, zodat de handtekening jarenlang verifieerbaar blijft naarmate cryptografische aanbevelingen evolueren.
NextPDF Pro levert het baseline-niveau; NextPDF Enterprise voegt de niveaus voor vertrouwd tijdstempel en langetermijnarchivering toe. Deze profielen ondersteunen handtekeningen binnen het Europese kader voor juridische erkenning: onder Verordening (EU) 910/2014 (elektronische identificatie, authenticatie en vertrouwensdiensten, bekend als eIDAS) wordt aan een elektronische handtekening geen rechtsgevolg of toelaatbaarheid als bewijs ontzegd uitsluitend omdat deze elektronisch is, en een qualified electronic signature heeft hetzelfde rechtsgevolg als een handgeschreven handtekening. NextPDF produceert handtekeningen die voldoen aan de profielen. De juridische status van een specifieke handtekening hangt af van het certificaat, de vertrouwensdienst en de jurisdictie; die factoren vallen buiten de bibliotheek.
| Mogelijkheid | Voldoet aan | Editie |
|---|---|---|
| Baseline digitale handtekening | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Handtekening met vertrouwd tijdstempel | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Langetermijnhandtekening | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Langetermijnarchiveringshandtekening | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Kader voor juridische erkenning | Verordening (EU) 910/2014 (eIDAS) | Pro en Enterprise |
Conformiteit van e-facturatie
Sectie met titel “Conformiteit van e-facturatie”NextPDF Pro produceert elektronische facturen volgens het Europese semantische model voor e-facturatie. EN 16931-1:2017 specificeert het semantische datamodel voor de kernelementen van een elektronische factuur, en een conforme factuurinstantie volgt dat kernmodel. Dit model vormt de basis voor de hybride factuurformaten ZUGFeRD en Factur-X, die een gestructureerde factuur insluiten naast een door mensen leesbare PDF, zodat zowel mensen als machines hetzelfde document kunnen lezen. Raadpleeg de ZUGFeRD / Factur-X-conformiteitspagina voor het open-core-pad voor hybride facturen waarop dit voortbouwt.
| Mogelijkheid | Voldoet aan | Editie |
|---|---|---|
| Op standaarden gebaseerde e-facturatie | EN 16931 (semantisch kernmodel voor facturen); ZUGFeRD / Factur-X hybride formaat | Pro |
Cryptografische zekerheid (FIPS)
Sectie met titel “Cryptografische zekerheid (FIPS)”Voor implementaties met eisen rond cryptografische zekerheid gebruikt ondertekenen met NextPDF Enterprise cryptografische modules die zijn gevalideerd volgens de Federal Information Processing Standards (FIPS). FIPS 140-3 is de Amerikaanse standaard voor beveiligingseisen aan cryptografische modules; deze vervangt FIPS 140-2 en sluit aan op de internationale standaard ISO/IEC 19790. Een gevalideerde module betekent dat de cryptografie achter een handtekening draait binnen een module waarvan de beveiliging onafhankelijk is getest en gevalideerd aan de hand van een erkende standaard, in plaats van in ongeverifieerde code.
De pagina over de hardware security module (HSM) en FIPS-validatie behandelt sleutelbeheer in hardware, de klassen van gevalideerde en geteste modules en het validatiebewijs dat u vóór aankoop kunt opvragen.
| Mogelijkheid | Voldoet aan | Editie |
|---|---|---|
| FIPS-gevalideerde cryptografie | FIPS 140-3 / ISO/IEC 19790 zekerheid voor cryptografische modules | Enterprise |