Zgodność z przepisami i standardami
W skrócie
Dział zatytułowany „W skrócie”Funkcje NextPDF Premium są projektowane pod kątem zgodności z uznanymi standardami dotyczącymi dokumentów, podpisów, e-fakturowania i kryptografii. Strona wskazuje, z którym standardem zgodna jest każda funkcja, dzięki czemu użytkownik, audytorzy i nabywcy mogą poznać stan zgodności jeszcze przed podjęciem zobowiązania.
Wszystkie poniższe stwierdzenia opierają się na jednej granicy: wytworzenie artefaktów wymaganych przez standard jest funkcją, a nie werdyktem zgodności. NextPDF tworzy strukturę zdefiniowaną przez profil; o tym, czy konkretny plik jest zgodny, decyduje niezależny walidator, narzędzie sprawdzające zgodność albo organ odbierający. Sekcja dotycząca zgodności dokumentuje tę granicę w całości, a otwartoźródłowy rdzeń stosuje to samo podejście do obsługiwanych profili.
Każde poniższe stwierdzenie normatywne odwołuje się do właściwej organizacji normalizacyjnej przez stabilny wpis w korpusie weryfikacyjnym. Tekst standardów nie jest przytaczany; NextPDF streszcza klauzule własnymi słowami.
Zgodność ze standardami dokumentów
Dział zatytułowany „Zgodność ze standardami dokumentów”NextPDF Enterprise obsługuje profil archiwalny PDF/A-4 (ISO 19005-4), czyli profil formatu pliku Portable Document Format (PDF) 2.0 przeznaczony do długoterminowego przechowywania dokumentów elektronicznych. Zgodność archiwalna oznacza, że dokument zawiera strukturę wymaganą przez profil przechowywania: osadzone zasoby, metadane identyfikacyjne oraz charakterystyki kolorów zdefiniowane przez profil, dzięki czemu dokument renderuje się tak samo także w odległej przyszłości.
Zgodny plik deklaruje swój profil za pomocą standardowego schematu identyfikacji w metadanych dokumentu. Deklaracja ta wyraża zamiar producenta; sama w sobie nie sprawia, że plik staje się zgodny. Rozstrzyga o tym proces walidacji prowadzony poza oprogramowaniem wytwarzającym, dlatego pomyślny wynik walidatora jest dowodem zgodności, a nie samodzielnie wystawionym certyfikatem. Zobacz stronę zgodności PDF/A-4, aby poznać podejście otwartego rdzenia, na którym opiera się ta funkcja.
| Funkcja | Zgodna z | Edycja |
|---|---|---|
| Profil dokumentu archiwalnego | Profil długoterminowego przechowywania PDF/A-4 (ISO 19005-4) | Enterprise |
Zgodność w zakresie podpisów i zaufania
Dział zatytułowany „Zgodność w zakresie podpisów i zaufania”Podpisywanie w NextPDF jest zgodne z bazowymi profilami podpisów PDF Advanced Electronic Signatures (PAdES), zdefiniowanymi przez European Telecommunications Standards Institute (ETSI) w EN 319 142-1. Standard definiuje cztery poziomy bazowe, które zapewniają interoperacyjność w całym cyklu życia podpisu:
- Poziom bazowy (B-B). Ustanawia podpis i podstawową ochronę, jaką ten podpis zapewnia.
- Zaufany znacznik czasu (B-T). Powiązuje podpis z zaufanym czasem, dzięki czemu moment jego złożenia można udowodnić.
- Długoterminowy (B-LT). Zawiera materiał walidacyjny potrzebny weryfikatorowi do późniejszego sprawdzenia podpisu.
- Długoterminowy z archiwalnym znacznikiem czasu (B-LTA). Jest ukierunkowany na długoterminową dostępność i integralność materiału walidacyjnego, dzięki czemu podpis pozostaje weryfikowalny przez lata, mimo zmian w zaleceniach kryptograficznych.
NextPDF Pro zapewnia poziom bazowy; NextPDF Enterprise dodaje poziom z zaufanym znacznikiem czasu oraz poziomy długoterminowe i archiwalne. Profile te wspierają stosowanie podpisów w europejskich ramach uznawania prawnego: zgodnie z rozporządzeniem (UE) 910/2014 (w sprawie identyfikacji elektronicznej, uwierzytelniania i usług zaufania, znanym jako eIDAS) podpisowi elektronicznemu nie odmawia się skutku prawnego ani dopuszczalności jako dowodu wyłącznie z tego powodu, że ma postać elektroniczną, a qualified electronic signature ma skutek prawny równoważny podpisowi własnoręcznemu. NextPDF wytwarza podpisy zgodne z tymi profilami. Status prawny konkretnego podpisu zależy od certyfikatu, usługi zaufania oraz jurysdykcji, które pozostają poza zakresem biblioteki.
| Funkcja | Zgodna z | Edycja |
|---|---|---|
| Bazowy podpis cyfrowy | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Podpis z zaufanym znacznikiem czasu | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Podpis długoterminowy | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Długoterminowy podpis archiwalny | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Ramy prawnego uznawania | Rozporządzenie (UE) 910/2014 (eIDAS) | Pro i Enterprise |
Zgodność w zakresie e-fakturowania
Dział zatytułowany „Zgodność w zakresie e-fakturowania”NextPDF Pro wytwarza faktury elektroniczne zgodne z europejskim semantycznym modelem e-fakturowania. EN 16931-1:2017 określa semantyczny model danych podstawowych elementów faktury elektronicznej, a zgodna instancja faktury opiera się na tym modelu podstawowym. Model ten stanowi podstawę hybrydowych formatów faktur ZUGFeRD i Factur-X, które osadzają ustrukturyzowaną fakturę obok czytelnego dla człowieka pliku PDF, dzięki czemu zarówno ludzie, jak i maszyny mogą odczytać ten sam dokument. Zobacz stronę zgodności ZUGFeRD / Factur-X, aby poznać podejście otwartego rdzenia do formatu hybrydowego, na którym opiera się ta funkcja.
| Funkcja | Zgodna z | Edycja |
|---|---|---|
| E-fakturowanie oparte na standardach | EN 16931 (podstawowy semantyczny model faktury); format hybrydowy ZUGFeRD / Factur-X | Pro |
Pewność kryptograficzna (FIPS)
Dział zatytułowany „Pewność kryptograficzna (FIPS)”W przypadku wdrożeń wymagających pewności kryptograficznej podpisywanie w NextPDF Enterprise korzysta z modułów kryptograficznych walidowanych zgodnie z Federal Information Processing Standards (FIPS). FIPS 140-3 to amerykański standard określający wymagania bezpieczeństwa dla modułów kryptograficznych; zastępuje on FIPS 140-2 i jest zharmonizowany z międzynarodowym standardem ISO/IEC 19790. Walidowany moduł oznacza, że operacje kryptograficzne stojące za podpisem są wykonywane wewnątrz modułu, którego bezpieczeństwo zostało niezależnie przetestowane i zwalidowane względem uznanego standardu, a nie w niezweryfikowanym kodzie.
Strona dotycząca sprzętowego modułu bezpieczeństwa (HSM) i walidacji FIPS opisuje sprzętowe przechowywanie kluczy, klasy modułów zwalidowanych i przetestowanych oraz dowody walidacji, o które można poprosić przed zakupem.
| Funkcja | Zgodna z | Edycja |
|---|---|---|
| Kryptografia walidowana zgodnie z FIPS | Pewność modułu kryptograficznego FIPS 140-3 / ISO/IEC 19790 | Enterprise |