Walidacja

Walidacja

W skrócie

NextPDF Enterprise uruchamia w procesie i w trybie tylko do odczytu strukturalne kontrole dla wymienionych polityk: PDF/A-4, profilu bazowego PAdES, stanu walidacji długoterminowej (LTV), ZUGFeRD, amerykańskiej Agencji ds. Żywności i Leków (FDA) 21 CFR Part 11 oraz amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) 17a-4. Zwraca ustrukturyzowany raport techniczny. Raport nie jest poradą prawną, potwierdzeniem zgodności ani certyfikatem.

Instalacja

composer require nextpdf/enterprise:^3

Przegląd koncepcyjny

Compliance jest punktem wejścia. Wywołaj Compliance::assess($pdfBytes, $policy) (lub wstrzyknij instancję i wywołaj run()), aby zastosować jedną politykę CompliancePolicy do bajtów PDF i otrzymać ComplianceReport. Polityka określa wykonywane sprawdzenia; raport przedstawia ustrukturyzowany wynik.

Policies udostępnia gotowe fabryki polityk: pdfA4(), pdfA4e(), pdfA4f(), padesBaseline(), eidasQualified(), ltvHealth(), zugferd($profile), fdaPart11() oraz rodzinę SEC 17a-4 (sec17a4(), sec17a4Compatible(), sec17a4Structural(), sec17a4PreSign()). Każda fabryka zwraca CompliancePolicy, której metoda validate() jest czysta: bajty PDF na wejściu, ustalenia na wyjściu. Architektura wymusza ścisłą granicę tylko do odczytu: polityka nigdy nie modyfikuje bajtów PDF, więc walidacja pozostaje oddzielona od wszelkich mechanizmów automatycznej naprawy.

ComplianceReport grupuje ustalenia według wagi Severity (Error, Warning, Info). passes() zwraca wartość true, gdy nie ma błędów; ostrzeżenia nie powodują niepowodzenia raportu. Raport zawiera wbudowane zastrzeżenie prawne (getDisclaimer()), które wskazuje, że wynik jest techniczną kontrolą struktury wyłącznie do celów referencyjnych, a ostateczne rozstrzygnięcie należy do wykwalifikowanych specjalistów ds. prawnych lub zgodności. To zastrzeżenie należy uwidocznić w danych wyjściowych prezentowanych użytkownikowi.

W przypadku podpisów istotna jest jeszcze jedna granica. LtvHealthCheck sprawdza strukturalną obecność Document Security Store (DSS) zgodnie z ISO 32000-2:2020 §12.8.4.3; nie weryfikuje kryptograficznie osadzonych danych Online Certificate Status Protocol (OCSP) ani list unieważnionych certyfikatów (CRL). eidasQualified() waliduje strukturę PAdES wyłącznie na poziomie PDF; faktyczna kwalifikacja eIDAS zależy od dostawcy usług zaufania (TSP) i certyfikatu kwalifikowanego, które pozostają poza zakresem tego modułu.

Co oznacza tutaj „walidacja”

Ten moduł sprawdza atrybuty strukturalne i raportuje ustalenia. Nie certyfikuje dokumentu ani nie gwarantuje, że spełnia on daną regulację.

• Zgodność jest właściwością pliku końcowego wraz z walidatorem, a nie tej biblioteki. ISO 19005-4:2020 §5.2 określa zgodność z normatywnymi wymaganiami standardu za pomocą narzędzia kontrolnego, a nie oprogramowania wytwarzającego plik.
• Pomyślny raport oznacza wynik sprawdzony względem reguł zaimplementowanych przez daną politykę. Nie jest to certyfikat.
• Polityki FDA 21 CFR Part 11 oraz SEC 17a-4 sprawdzają atrybuty strukturalne wynikające z regulacji (obecność podpisu, intencję podpisania, znaczniki ścieżki audytu, ograniczenia write once, read many (WORM)). Nie ustanawiają zgodności prawnej z tymi regulacjami. O wystarczalności prawnej decyduje zespół ds. zgodności.

Wsparcie dla standardu nie jest zgodnością z nim, a zgodność nie jest certyfikacją. NextPDF nie posiada żadnej certyfikacji ani jej nie przyznaje.

Granica poziomów

• NextPDF Core Compliance dostarcza walidatory strumienia bajtów oraz krzyżową kontrolę gramatyki; wynik bez ustaleń to wynik sprawdzony, a nie certyfikat.
• NextPDF Pro Compliance (EInvoiceValidator) waliduje EN 16931 / Factur-X / ZUGFeRD w procesie, na warstwie e-faktury.
• Walidacja NextPDF Enterprise (ta strona) dodaje gotowe polityki kontroli strukturalnych dla archiwizacji, podpisu, LTV oraz branż regulowanych (FDA Part 11, SEC 17a-4) w jednym formacie raportu. Moduł Enterprise Compliance to odrębna powierzchnia, która deleguje zadania do zewnętrznych komponentów typu sidecar; ten moduł działa w procesie.

Powierzchnia API

Klasa	Odpowiedzialność
Compliance	Punkt wejścia: stosuje jedną politykę i zwraca raport.
Policies	Fabryka gotowych instancji CompliancePolicy.
CompliancePolicy	Kontrakt: czysta metoda validate() zwracająca ustalenia.
ComplianceReport	Ustalenia pogrupowane według wagi; zawiera zastrzeżenie prawne.
ComplianceFinding	Pojedyncze ustalenie: identyfikator reguły, komunikat, odniesienie do standardu i działanie naprawcze.
Severity	Error / Warning / Info.
PdfAPolicy	Polityka strukturalna rodziny PDF/A-4.
PadesValidator	Polityka strukturalna profilu bazowego PAdES / eIDAS.
LtvHealthCheck	Kontrola strukturalnej obecności DSS (ISO 32000-2 §12.8.4.3).
ZugferdValidator	Polityka na poziomie PDF dla ZUGFeRD / Factur-X.
FdaPart11Policy	Polityka atrybutów strukturalnych FDA 21 CFR Part 11.
Sec17a4WormPolicy	Polityka strukturalna WORM SEC 17a-4 (wybieralny poziom rygoru).

Przykład kodu — szybki start

use NextPDF\Enterprise\Validation\Compliance;
use NextPDF\Enterprise\Validation\Policies;

$report = Compliance::assess($pdfBytes, Policies::pdfA4());
$ok = $report->passes(); // no errors

Przykład kodu — użycie produkcyjne

$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());

foreach ($report->errors as $finding) {
    $logger->warning('validation.error', [
        'rule'     => $finding->ruleId,
        'standard' => $finding->standardReference,
    ]);
}
$auditLine = $report->getDisclaimer(); // surface this in user-facing output

Przypadki brzegowe i pułapki

• Ostrzeżenia nigdy nie powodują niepowodzenia raportu; tylko błędy ustawiają passes() na false. Raport bez ustaleń nadal oznacza „sprawdzony względem zaimplementowanych reguł”, a nie „zgodny”.
• LtvHealthCheck potwierdza strukturę DSS, a nie kryptograficzną ważność danych o unieważnieniu.
• eidasQualified() sprawdza wyłącznie strukturę na poziomie PDF; kwalifikacja zależy od TSP i certyfikatu.
• Rodzina SEC 17a-4 pozwala wybrać poziom rygoru (Full / Compatible / Structural / PreSign); wybierz ten, który odpowiada etapowi procesu.

Wydajność

Każda polityka działa w procesie na dostarczonych bajtach PDF; koszt skaluje się wraz z rozmiarem dokumentu i liczbą reguł. Compliance odnotowuje czas trwania przebiegu w raporcie.

Uwagi dotyczące bezpieczeństwa

Polityki parsują bajty PDF w procesie i nigdy nie wykonują połączeń zewnętrznych. Bajty PDF z niezaufanych źródeł traktuj jako wrogie; architektura ściśle tylko do odczytu uniemożliwia polityce zmianę danych wejściowych.

Rezydencja danych i środki ograniczające dla danych osobowych

Walidacja odbywa się w procesie i lokalnie, bez sieciowych operacji we/wy. Podpisane dokumenty i metadane ścieżki audytu mogą zawierać dane osobowe; zastosuj własne mechanizmy retencji i minimalizacji do raportów i ustaleń.

Bezpieczna telemetria i czyszczenie logów

Ustalenia zawierają identyfikatory reguł, odniesienia do standardów oraz komunikaty; część komunikatów powtarza nazwy podpisujących lub ciągi znaków z uzasadnieniem wyodrębnione z PDF. Przed przekazaniem logów do współdzielonych odbiorników wyczyść lub zredaguj te pola.

Zgodność

Zachowanie	Odniesienie	Status
Zgodność określana względem standardu, a nie producenta	ISO 19005-4:2020 §5.2	Odzwierciedlone w projekcie (polityki tylko do odczytu)
Strukturalna obecność DSS dla LTV	ISO 32000-2:2020 §12.8.4.3	Sprawdzone (tylko struktura)
Struktura profilu bazowego PAdES	ETSI EN 319 142-1 §5.4.3	Sprawdzone (na poziomie PDF)
Model semantyczny profilu EN 16931	Factur-X 1.08 (EN 16931)	Odniesienie pomocnicze (odpowiedzialność pozostaje po stronie wystawcy)
FDA 21 CFR Part 11 / SEC 17a-4	21 CFR Part 11 / 17 CFR 240.17a-4	Sprawdzone atrybuty strukturalne; brak weryfikacji prawnej

Tabela rejestruje, co sprawdza każda polityka oraz specyfikacje, na których ta polityka się opiera. Nie jest to oświadczenie o certyfikacji ani o wystarczalności regulacyjnej. Wiersze dotyczące FDA i SEC obejmują wyłącznie kontrole atrybutów strukturalnych; te standardy źródłowe nie znajdują się w korpusie weryfikacyjnym i nie zawierają żadnego zweryfikowanego oświadczenia o zgodności.

Zachowanie w trybie FIPS

Polityki te nie wykonują kryptograficznego podpisywania ani weryfikacji. Moduły Signature i Security obsługują kryptograficzną ważność podpisu, pieczę nad kluczami oraz zachowanie w trybie Federal Information Processing Standards (FIPS).

Model zagrożeń

Podstawowym wejściem są niezaufane bajty PDF. Środki ograniczające obejmują polityki działające ściśle tylko do odczytu (brak modyfikacji, brak automatycznej naprawy), brak sieciowych operacji we/wy oraz jednoznaczne zastrzeżenie prawne w każdym raporcie, tak aby pomyślny wynik nie został uznany za certyfikację.

Kontekst komercyjny

NextPDF Enterprise dodaje gotowe polityki dla archiwizacji, podpisu, LTV oraz branż regulowanych w jednym formacie raportu. Porównaj edycje.

Bramka edycji

Funkcja jest dostępna w NextPDF Enterprise. Uzyskaj licencję.

Flaga funkcji licencji

Poziom enterprise kontroluje dostęp do tej powierzchni. Zainstaluj pakiet Enterprise obok pakietu Core; fabryka polityk i punkt wejścia zgodności są rozwiązywane w czasie wykonywania poprzez kontrakt Core, więc kod wywołujący nie zmienia się przy aktualizacji edycji.

Kontrakt zachowania

• Metoda validate() każdej polityki jest funkcją czystą: bajty PDF na wejściu, ustalenia na wyjściu. Nigdy nie modyfikuje danych wejściowych; architektura utrzymuje ścisłą granicę tylko do odczytu, oddzieloną od wszelkich mechanizmów automatycznej naprawy.
• Raport grupuje ustalenia według wagi; passes() zwraca wartość true, gdy nie ma błędów, a ostrzeżenia nigdy nie powodują niepowodzenia raportu.
• Każdy raport zawiera wbudowane zastrzeżenie prawne stwierdzające, że wynik jest techniczną kontrolą struktury wyłącznie do celów referencyjnych; to zastrzeżenie należy uwidocznić w danych wyjściowych prezentowanych użytkownikowi.
• Kontrola kondycji LTV potwierdza wyłącznie strukturalną obecność DSS; nie weryfikuje kryptograficznie osadzonych danych OCSP/CRL.
• Polityka kwalifikowana eIDAS waliduje strukturę PAdES wyłącznie na poziomie PDF; faktyczna kwalifikacja zależy od dostawcy usług zaufania i certyfikatu, poza zakresem tego modułu.

Status skanowania NDA

Publiczna strona opisuje wyłącznie zachowanie obserwowalne z zewnątrz. Nie zawiera wewnętrznych ścieżek przestrzeni nazw poza już wymienionymi obsługiwanymi publicznymi nazwami klas, wewnętrznych nazw traitów, nazw plików runbooków ani wewnętrznych prefiksów zgłoszeń. Wewnętrzne szczegóły poszczególnych polityk pozostają w dostępnej za bramką dokumentacji referencyjnej objętej umową o zachowaniu poufności (NDA).

Rozwiązanie zastępcze Core

NextPDF Core Compliance dostarcza walidatory strumienia bajtów oraz krzyżową kontrolę gramatyki; wynik bez ustaleń to wynik sprawdzony, a nie certyfikat. Gotowe polityki dla archiwizacji, podpisu, LTV oraz branż regulowanych w jednym formacie raportu nie mają odpowiednika na poziomie Core.

Rozwiązanie zastępcze Pro

NextPDF Pro Compliance waliduje EN 16931 / Factur-X / ZUGFeRD w procesie, na warstwie e-faktury. Nie zapewnia gotowych polityk strukturalnych PDF/A-4, PAdES, LTV, FDA Part 11 ani SEC 17a-4; te są dostarczane wyłącznie w pakiecie nextpdf/enterprise. Powierzchnia Enterprise Compliance oparta na zewnętrznym komponencie typu sidecar jest odrębnym modułem.

Uwaga o granicy Enterprise

Punkt wejścia, fabryka polityk oraz raport są opisane na poziomie zachowania. Wewnętrzne szczegóły reguł poszczególnych polityk oraz wszelkie wewnętrzne szczegóły klasyfikacji są poza zakresem powierzchni publicznej. Kryptograficzna ważność podpisu celowo pozostaje poza tym zakresem; obsługują ją powierzchnia weryfikacji Weryfikacja podpisu oraz moduły Security.

Granica wdrożenia

Walidacja działa w procesie i lokalnie, bez sieciowych operacji we/wy; polityka nie może zmienić danych wejściowych. Operator traktuje bajty PDF z niezaufanych źródeł jako wrogie, uwidacznia zastrzeżenie z raportu w danych wyjściowych prezentowanych użytkownikowi oraz odpowiada za mechanizmy retencji i minimalizacji dla raportów i ustaleń, które mogą zawierać dane osobowe z podpisanych dokumentów i metadanych ścieżki audytu.

Granica zgodności prawnej

Strona jest oznaczona jako export_control_class: legal-review-required; przed ustawieniem flagi publish wymagana jest akceptacja prawna. Wsparcie dla standardu nie jest zgodnością z nim, a zgodność nie jest certyfikacją; NextPDF nie posiada żadnej certyfikacji ani jej nie przyznaje. Polityki FDA 21 CFR Part 11 oraz SEC 17a-4 sprawdzają wyłącznie atrybuty strukturalne i nie ustanawiają zgodności prawnej. Dokumentacja nie jest opinią prawną; w sprawie wystarczalności prawnej skonsultuj się z zespołem ds. zgodności.

Zobacz także

• Compliance — zewnętrzne komponenty typu sidecar walidatora (odrębna powierzchnia).
• Evidence — zapieczętowane, opatrzone znacznikiem czasu pakiety raportów.
• Core Compliance — walidatory strumienia bajtów działające w procesie.
• Weryfikacja podpisu — kryptograficzna powierzchnia weryfikacji CMS / znacznika czasu / łańcucha archiwalnego (odrębna od tej powierzchni strukturalnej).
• Specyfikacje: PDF/A-4 — przywoływany standard.
• Walidacja — szczegółowa dokumentacja (bramkowana).