Validação

Validação

Visão geral

O NextPDF Enterprise executa, em processo, verificações estruturais somente leitura para políticas nomeadas: PDF/A-4, PAdES baseline, integridade da Long-Term Validation (LTV), ZUGFeRD, U.S. Food and Drug Administration (FDA) 21 CFR Part 11 e U.S. Securities and Exchange Commission (SEC) 17a-4. Ele retorna um relatório técnico estruturado. O relatório não é um parecer jurídico, um endosso de conformidade nem uma certificação.

Instalação

composer require nextpdf/enterprise:^3

Visão conceitual

Compliance é o ponto de entrada. Chame Compliance::assess($pdfBytes, $policy) (ou injete uma instância e chame run()) para aplicar uma CompliancePolicy aos bytes do PDF e receber um ComplianceReport. A política define o que será executado; o relatório fornece o resultado estruturado.

Policies fornece fábricas de políticas pré-construídas: pdfA4(), pdfA4e(), pdfA4f(), padesBaseline(), eidasQualified(), ltvHealth(), zugferd($profile), fdaPart11() e a família SEC 17a-4 (sec17a4(), sec17a4Compatible(), sec17a4Structural(), sec17a4PreSign()). Cada fábrica retorna uma CompliancePolicy cujo método validate() é puro: bytes do PDF na entrada, achados na saída. A arquitetura impõe um limite estrito de somente leitura: uma política nunca altera os bytes do PDF, de modo que a validação permanece separada de qualquer comportamento de correção automática.

ComplianceReport agrupa os achados por Severity (Error, Warning, Info). passes() retorna true quando não há erros; avisos não fazem um relatório falhar. O relatório inclui um aviso legal integrado (getDisclaimer()) que declara que o resultado é apenas uma verificação técnica de estrutura, para fins de referência, e que a determinação final cabe a profissionais qualificados das áreas jurídica ou de conformidade. Você deve apresentar esse aviso na saída voltada ao usuário.

Há um segundo limite importante para assinaturas. LtvHealthCheck verifica a presença estrutural do Document Security Store (DSS) conforme ISO 32000-2:2020 §12.8.4.3; ele não verifica criptograficamente os dados embutidos de Online Certificate Status Protocol (OCSP) nem da lista de revogação de certificados (certificate revocation list, CRL). eidasQualified() valida a estrutura PAdES apenas no nível do PDF; a qualificação eIDAS efetiva depende do prestador de serviços de confiança (TSP) e do certificado qualificado, que estão fora deste módulo.

O que “validação” significa aqui

Este módulo verifica atributos estruturais e relata achados. Ele não certifica um documento nem garante que o documento atenda a uma regulamentação.

• A conformidade é uma propriedade do arquivo final mais um validador, não desta biblioteca. ISO 19005-4:2020 §5.2 determina a conformidade com os requisitos normativos do padrão por meio de uma ferramenta de verificação, não por meio do software produtor.
• Um relatório aprovado é um resultado verificado em relação às regras implementadas por cada política. Ele não é um certificado.
• As políticas de FDA 21 CFR Part 11 e SEC 17a-4 verificam atributos estruturais implícitos nas regulamentações (presença de assinatura, intenção de assinatura, marcadores de trilha de auditoria, restrições write once, read many (WORM)). Elas não estabelecem conformidade legal com essas regulamentações. A equipe de conformidade determina a suficiência legal.

Dar suporte a um padrão não significa estar em conformidade com ele, e conformidade não é certificação. NextPDF não detém nenhuma certificação e não concede nenhuma.

Limite de edição

• NextPDF Core Compliance vem com validadores de fluxo de bytes e uma verificação cruzada de gramática; um resultado sem achados é um resultado verificado, não um certificado.
• NextPDF Pro Compliance (EInvoiceValidator) valida EN 16931 / Factur-X / ZUGFeRD em processo na camada de fatura eletrônica.
• NextPDF Enterprise Validation (esta página) adiciona políticas pré-construídas para verificações estruturais de arquivamento, assinatura, LTV e setores regulados (FDA Part 11, SEC 17a-4) com um único formato de relatório. O módulo Enterprise Compliance é uma superfície separada que delega a sidecars externos; este módulo é executado em processo.

Superfície da API

Classe	Responsabilidade
Compliance	Ponto de entrada: aplica uma política e retorna um relatório.
Policies	Fábrica de instâncias pré-construídas de CompliancePolicy.
CompliancePolicy	Contrato: validate() puro que retorna achados.
ComplianceReport	Achados agrupados por severidade; carrega o aviso legal.
ComplianceFinding	Um achado: ID da regra, mensagem, referência ao padrão e correção.
Severity	Error / Warning / Info.
PdfAPolicy	Política estrutural da família PDF/A-4.
PadesValidator	PAdES baseline / política estrutural eIDAS.
LtvHealthCheck	Verificação da presença estrutural do DSS (ISO 32000-2 §12.8.4.3).
ZugferdValidator	Política em nível de PDF para ZUGFeRD / Factur-X.
FdaPart11Policy	Política de atributos estruturais da FDA 21 CFR Part 11.
Sec17a4WormPolicy	Política estrutural WORM da SEC 17a-4 (rigor selecionável).

Exemplo de código — Início rápido

use NextPDF\Enterprise\Validation\Compliance;
use NextPDF\Enterprise\Validation\Policies;

$report = Compliance::assess($pdfBytes, Policies::pdfA4());
$ok = $report->passes(); // no errors

Exemplo de código — Produção

$report = (new Compliance($clock))->run($pdfBytes, Policies::fdaPart11());

foreach ($report->errors as $finding) {
    $logger->warning('validation.error', [
        'rule'     => $finding->ruleId,
        'standard' => $finding->standardReference,
    ]);
}
$auditLine = $report->getDisclaimer(); // surface this in user-facing output

Casos extremos & armadilhas

• Avisos nunca fazem um relatório falhar; apenas erros definem passes() como false. Um relatório limpo ainda significa “verificado em relação às regras implementadas”, não “em conformidade”.
• LtvHealthCheck confirma a estrutura do DSS, não a validade criptográfica da revogação.
• eidasQualified() verifica apenas a estrutura em nível de PDF; a qualificação depende do TSP e do certificado.
• A família SEC 17a-4 oferece rigor selecionável (Full / Compatible / Structural / PreSign); escolha o que corresponde à etapa do fluxo de trabalho.

Desempenho

Cada política é executada em processo sobre os bytes do PDF fornecidos; o custo escala com o tamanho do documento e o número de regras. Compliance registra a duração da execução no relatório.

Notas de segurança

As políticas analisam os bytes do PDF em processo e nunca fazem chamadas externas. Trate os bytes do PDF de fontes não confiáveis como hostis; a arquitetura estritamente somente leitura impede que uma política altere a entrada.

Residência de dados & mitigações de PII

A validação ocorre em processo e localmente, sem I/O de rede. Documentos assinados e metadados de trilha de auditoria podem conter dados pessoais; aplique seus próprios controles de retenção e minimização aos relatórios e achados.

Telemetria segura & limpeza de logs

Os achados incluem IDs de regra, referências a padrões e mensagens; algumas mensagens reproduzem nomes de signatários ou strings de motivo extraídas do PDF. Limpe ou mascare esses campos antes de encaminhar logs para destinos compartilhados.

Conformidade

Comportamento	Referência	Status
Conformidade determinada em relação ao padrão, não ao produtor	ISO 19005-4:2020 §5.2	Refletido no design (políticas somente leitura)
Presença estrutural do DSS para LTV	ISO 32000-2:2020 §12.8.4.3	Verificada (apenas estrutura)
Estrutura PAdES baseline	ETSI EN 319 142-1 §5.4.3	Verificada (nível de PDF)
Modelo semântico do perfil EN 16931	Factur-X 1.08 (EN 16931)	Referência de apoio (o emissor permanece responsável)
FDA 21 CFR Part 11 / SEC 17a-4	21 CFR Part 11 / 17 CFR 240.17a-4	Atributos estruturais verificados; conformidade legal não verificada

Esta tabela registra o que cada política verifica e as especificações que fundamentam essa política. Ela não é uma declaração de certificação nem de suficiência regulatória. As linhas da FDA e da SEC são apenas verificações de atributos estruturais; esses padrões de origem não estão no corpus de verificação e não incluem nenhuma alegação de conformidade Verified.

Comportamento em modo FIPS

Estas políticas não realizam assinatura nem verificação criptográfica. Os módulos Signature e Security cuidam da validade criptográfica da assinatura, da custódia de chaves e do comportamento em modo Federal Information Processing Standards (FIPS).

Modelo de ameaças

A entrada principal são bytes de PDF não confiáveis. As mitigações incluem políticas estritamente somente leitura (sem mutação, sem correção automática), sem I/O de rede e um aviso legal explícito em cada relatório, de modo que um resultado aprovado não seja confundido com uma certificação.

Contexto comercial

NextPDF Enterprise adiciona políticas pré-construídas de arquivamento, assinatura, LTV e setores regulados com um único formato de relatório. Comparar edições.

Restrição de edição

Este recurso está disponível no NextPDF Enterprise. Obter uma licença.

Sinalizador de recurso da licença

O nível enterprise restringe esta superfície. Instale o pacote Enterprise ao lado do pacote Core; a fábrica de políticas e o ponto de entrada de conformidade são resolvidos em tempo de execução por meio do contrato Core, de modo que o código chamador não muda quando você atualiza a edição.

Contrato de comportamento

• O validate() de cada política é uma função pura: bytes do PDF na entrada, achados na saída. Ele nunca altera a entrada; a arquitetura mantém um limite estrito de somente leitura, separado de qualquer comportamento de correção automática.
• O relatório agrupa os achados por severidade; passes() retorna true quando não há erros, e avisos nunca fazem um relatório falhar.
• Todo relatório carrega um aviso legal integrado que declara que o resultado é apenas uma verificação técnica de estrutura, para fins de referência; você deve apresentar esse aviso na saída voltada ao usuário.
• A verificação de integridade da LTV confirma apenas a presença estrutural do DSS; ela não verifica criptograficamente dados embutidos de OCSP/CRL.
• A política eIDAS-qualified valida a estrutura PAdES apenas no nível do PDF; a qualificação efetiva depende do prestador de serviços de confiança e do certificado, fora deste módulo.

Status de varredura de NDA

Esta página pública descreve apenas o comportamento observável externamente. Ela não contém caminhos de namespace internos além dos nomes de classe públicos já listados, nenhum nome de trait interno, nenhum nome de arquivo de runbook e nenhum prefixo interno de ticket. Os detalhes internos de cada política permanecem na referência restrita sob o acordo de confidencialidade (non-disclosure agreement, NDA).

Fallback do Core

NextPDF Core Compliance vem com validadores de fluxo de bytes e uma verificação cruzada de gramática; um resultado sem achados é um resultado verificado, não um certificado. As políticas pré-construídas de arquivamento, assinatura, LTV e setores regulados com um único formato de relatório não têm equivalente no nível Core.

Fallback do Pro

NextPDF Pro Compliance valida EN 16931 / Factur-X / ZUGFeRD em processo na camada de fatura eletrônica. Ele não fornece as políticas estruturais pré-construídas de PDF/A-4, PAdES, LTV, FDA Part 11 ou SEC 17a-4; essas são entregues apenas no pacote nextpdf/enterprise. A superfície de sidecars externos do Enterprise Compliance é um módulo separado.

Nota de limite do Enterprise

O ponto de entrada, a fábrica de políticas e o relatório são descritos no nível de comportamento. Os detalhes internos das regras de cada política e qualquer detalhe interno de classificação estão fora do escopo da superfície pública. A validade criptográfica da assinatura está deliberadamente fora do escopo aqui; a parte de verificação de Verificação de assinatura e os módulos Security cuidam disso.

Limite de implantação

A validação é executada em processo e localmente, sem I/O de rede; uma política não pode alterar a entrada. O operador trata os bytes do PDF de fontes não confiáveis como hostis, apresenta o aviso do relatório na saída voltada ao usuário e é responsável pelos controles de retenção e minimização de relatórios e achados, que podem conter dados pessoais de documentos assinados e metadados de trilha de auditoria.

Limite jurídico de conformidade

Esta página está marcada como export_control_class: legal-review-required; é necessária aprovação jurídica antes que o sinalizador publish seja definido. Dar suporte a um padrão não significa estar em conformidade com ele, e conformidade não é certificação; NextPDF não detém nenhuma certificação e não concede nenhuma. As políticas de FDA 21 CFR Part 11 e SEC 17a-4 verificam apenas atributos estruturais e não estabelecem conformidade legal. Esta documentação não é um parecer jurídico; consulte a equipe de conformidade quanto à suficiência legal.

Veja também

• Compliance — sidecars de validadores externos (superfície distinta).
• Evidence — pacotes de relatório selados e com carimbo de tempo.
• Core Compliance — validadores de fluxo de bytes em processo.
• Verificação de assinatura — parte de verificação criptográfica de CMS / carimbo de tempo / cadeia de arquivamento (distinta desta superfície estrutural).
• Especificações: PDF/A-4 — padrão referenciado.
• Validação — Referência Profunda (restrita).