Kontrola stanu LTV przez Connect (Enterprise B-LT / B-LTA)

Kontrola stanu LTV przez Connect (Enterprise B-LT / B-LTA)

W skrócie

Ten przepis pozwala zbadać materiał długoterminowej weryfikacji (LTV) osadzony w podpisanym pliku PDF: łańcuchy certyfikatów, dane o unieważnieniu (listy unieważnionych certyfikatów (CRL) / protokół Online Certificate Status Protocol (OCSP)) oraz tokeny znacznika czasu. Narzędzie do kontroli stanu LTV uruchamiasz za pośrednictwem transportów Connect. Długoterminowa weryfikacja to funkcja dostępna wyłącznie w edycji Enterprise. Narzędzie należy do poziomu Enterprise: sonda class_exists() wykrywa je, a rejestracja następuje tylko wtedy, gdy razem z serwerem zainstalowany jest pakiet nextpdf/premium. Nie jest dostępne w instalacji Pro ani w instalacji opartej wyłącznie na wersji open source.

Granica między poziomami (nienegocjowalna). PAdES B-T, B-LT i B-LTA to odrębne poziomy i nigdy nie są ze sobą łączone:

• B-T to B-B plus znacznik czasu podpisu. Nie dodaje magazynu zabezpieczeń dokumentu, informacji związanych z weryfikacją ani archiwalnego znacznika czasu. B-T to najwyższy poziom dostępny poza edycją Enterprise.
• B-LT / B-LTA dodają materiał weryfikacyjny (DSS / VRI), a w przypadku B-LTA także archiwalny znacznik czasu. Są dostępne wyłącznie w edycji Enterprise i to ich dotyczy ten przepis.

Dane LTV w dokumencie są funkcją tego dokumentu. Nie stanowią gwarancji, że podpis pozostanie ważny bezterminowo. To, czy podpis przejdzie weryfikację w przyszłości, zależy od kompletności i aktualności tego materiału oraz od polityki weryfikatora obowiązującej w danym momencie. Oba te czynniki pozostają poza kontrolą biblioteki.

Instalacja

composer require nextpdf/server

Sprawdź dostępność narzędzia LTV z poziomu Enterprise za pomocą wywołania tools/list; zobacz /connect/tool-catalog/. Jeśli narzędzie nie jest widoczne, wdrożenie nie jest edycją Enterprise, a funkcja LTV nie jest dostępna. To zamierzona granica między poziomami, a nie usterka.

Przegląd koncepcyjny

Profil długoterminowej weryfikacji dodaje materiał weryfikacyjny wykraczający poza bazowe poziomy podpisu: magazyn zabezpieczeń dokumentu oraz informacje związane z weryfikacją (ETSI EN 319 142-2 §6.3.1). Bazowe poziomy PAdES są odrębne. B-T dodaje znacznik czasu podpisu. B-LT/B-LTA dodają materiał weryfikacyjny oraz archiwalny znacznik czasu (ETSI EN 319 142-2 §5.5). Magazyn zabezpieczeń dokumentu przechowuje materiał dodany przez późniejsze rewizje. Sama jego obecność jest faktem strukturalnym, a nie dowodem ważności (ISO 32000-2 §12.8).

Werdykt „prawidłowy” oznacza zatem, że badany materiał LTV jest obecny i wewnętrznie spójny w momencie kontroli. Nie oznacza, że podpis przejdzie weryfikację w każdym przyszłym momencie.

Powierzchnia API

Zweryfikuj nazwy narzędzi w działającym rejestrze za pomocą tools/list; obowiązującym katalogiem jest /connect/tool-catalog/. Ten przepis nie podaje ponownie liczby narzędzi.

Przykład kodu — szybki start

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

Przykład kodu — środowisko produkcyjne

curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

Dla każdego podpisu odpowiedź zawiera łańcuch certyfikatów wraz ze statusem osadzenia, informacje o unieważnieniu (obecność CRL/OCSP oraz okna ważności), token znacznika czasu i listę ostrzeżeń wskazującą brakujący lub przeterminowany materiał. Na podstawie ostrzeżeń ustal, który materiał należy odświeżyć. Traktuj wynik „prawidłowy” jako „spójny w momencie kontroli”, a nie „ważny na zawsze”.

Przypadki brzegowe i pułapki

• Brak podpisów. Narzędzie zwraca błąd o braku podpisów. Najpierw podpisz dokument.
• Brak magazynu zabezpieczeń dokumentu. Wynik „brak DSS” oznacza, że dokument został podpisany bez materiału LTV. To co najwyżej dokument na poziomie B-T lub niższym, a nie B-LT/B-LTA. Ponowne podpisanie z użyciem ścieżki LTV z poziomu Enterprise dodaje ten materiał.
• Przeterminowane dane o unieważnieniu. Werdykt „pogorszony” z ostrzeżeniami oznacza, że osadzony CRL/OCSP wygasł. Musisz ponownie osadzić aktualny materiał.
• Brak narzędzia. Bez pakietu nextpdf/premium narzędzie LTV z poziomu Enterprise nie jest zarejestrowane. Wdrożenie Pro może wytworzyć B-T, ale nie może wytworzyć ani zbadać materiału B-LT/B-LTA. To granica między poziomami.

Wydajność

Budżet w nagłówku frontmatter to limit dokumentacyjny, a nie gwarancja poziomu usługi.

Uwagi dotyczące bezpieczeństwa

Rezydencja danych i środki ochrony danych osobowych

Narzędzie odczytuje osadzony materiał dotyczący certyfikatów i unieważnień. W ramach kontroli nie pobiera aktualnego materiału przez sieć. Odświeżenie materiału LTV to odrębna, zamierzona operacja.

Model zagrożeń

Unikaj traktowania „obecnych danych LTV” jako „podpisu ważnego bezterminowo”. Obecne dane są funkcją dokumentu. Ich wystarczalność zależy od polityki weryfikatora oraz od tego, czy materiał obejmuje cały łańcuch i pozostaje nieprzeterminowany. Biblioteka nie może zagwarantować żadnego z tych warunków w przyszłości.

Zachowanie w trybie FIPS

Kontrola analizuje osadzony materiał i nie wykonuje żadnej operacji podpisywania. Polityka hosta dotycząca trybu Federal Information Processing Standards (FIPS) nie zmienia zachowania kontroli.

Zgodność

Twierdzenie	Klauzula	reference_id
LTV dodaje materiał weryfikacyjny (DSS/VRI) wykraczający poza poziomy bazowe	ETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; poziomy są odrębne	ETSI EN 319 142-2 §5.5
Obecność magazynu zabezpieczeń dokumentu jest strukturalna, a nie stanowi dowodu ważności	ISO 32000-2 §12.8

Obsługa kontroli stanu LTV nie poświadcza, że podpis jest prawnie ważny teraz ani w przyszłości. Takiego rozstrzygnięcia dokonuje niezależny walidator zgodnie z własną polityką.

Kontekst komercyjny

Długoterminowa weryfikacja (PAdES B-LT / B-LTA) to funkcja dostępna wyłącznie w edycji Enterprise. Narzędzie kontroli stanu LTV jest rejestrowane tylko wtedy, gdy razem z serwerem zainstalowany jest pakiet nextpdf/premium. PAdES B-T to najwyższy poziom dostępny poza edycją Enterprise i nie obejmuje DSS / VRI ani archiwalnego znacznika czasu.

Szczegóły dotyczące Connect

Dostępność transportów (MCP / REST / gRPC)

Wywołuj narzędzie w ten sam sposób przez MCP tools/call, punkt końcowy narzędzia REST oraz usługę gRPC, za pośrednictwem współdzielonego wykonawcy narzędzi.

Poziom ryzyka HITL

Kontrola działa tylko do odczytu i domyślnie nie jest oznaczona jako approval_required. Nadpisanie ustawione przez operatora może jedynie podnieść jej poziom ryzyka. Zobacz /connect/hitl-risk-tiers/.

Koperta JSON bramki potwierdzenia

Narzędzie nie uruchamia bramki, chyba że nadpisanie ustawione przez operatora podniesie poziom do approval_required. Kontrakt koperty oraz tokenu jednorazowego użytku znajduje się w /connect/hitl-risk-tiers/.

Zobacz także

• /cookbook/connect/forensic-analysis/ — analiza historii wersji podpisanych dokumentów.
• /cookbook/connect/compliance-check/ — weryfikacja względem wskazanego standardu.
• /connect/tool-catalog/ — określanie zestawu narzędzi dla poszczególnych poziomów.
• /connect/hitl-risk-tiers/ — model ryzyka i bramka.