Перейти к содержимому
NextPDF

Запуск проверки соответствия стандарту через Connect

Запуск проверки соответствия стандарту через Connect

Заголовок раздела «Запуск проверки соответствия стандарту через Connect»

Кратко

Заголовок раздела «Кратко»

Используйте этот рецепт, чтобы через транспорты Connect оценить PDF по набору правил указанного стандарта. Например, это может быть PDF/A-4, базовый уровень PDF Advanced Electronic Signatures (PAdES) или политика организации. Инструмент проверки соответствия относится к уровню Enterprise. Сервер обнаруживает его через проверку class_exists() и регистрирует только тогда, когда nextpdf/premium установлен вместе с сервером. При установке только компонентов с открытым исходным кодом этот инструмент отсутствует, и вызов завершается ошибкой неизвестного инструмента.

Инструмент сообщает результат pass/fail по каждому правилу из набора, который он реализует для запрошенного стандарта. Это результат проверки самим инструментом, а не независимая сертификация соответствия. Заключение о соответствии выносит валидатор, например veraPDF для PDF/A. Эта страница описывает поведение инструмента, а не гарантию соответствия.

Установка

Заголовок раздела «Установка»
Окно терминала
composer require nextpdf/server

С помощью вызова tools/list убедитесь, что инструмент проверки соответствия уровня Enterprise присутствует в работающем развёртывании. См. /connect/tool-catalog/.

Концептуальный обзор

Заголовок раздела «Концептуальный обзор»

Такой стандарт, как PDF/A-4, устанавливает требования к документу. Программа проверки оценивает документ по этим требованиям (PDF/A-4 §6.2.3). Соответствие определяется требованиями стандарта, а не заявлением программного обеспечения, которое создало документ (PDF/A-4 §6.7.3). Для стандартов, связанных с подписью, проверка определяет, были ли изменения после подписания, сопоставляя их с подписанным диапазоном байтов (ISO 32000-2 §12.8).

Результат “pass” означает, что ни одно правило, которое инструмент реализует для этого стандарта, не было нарушено. Это более узкая проверка, чем формальная сертификация соответствия всего документа.

Интерфейс API

Заголовок раздела «Интерфейс API»

Проверяйте имена инструментов по рабочему реестру с помощью tools/list. Справочный каталог — /connect/tool-catalog/. Этот рецепт не указывает количество инструментов: оно определяется развёртыванием во время выполнения.

Пример кода — быстрый старт

Заголовок раздела «Пример кода — быстрый старт»
{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

Пример кода — продакшен

Заголовок раздела «Пример кода — продакшен»

Воспринимайте результат “fail” как данные для дальнейших действий. При работе через сетевой транспорт отличайте транспортный сбой от обычного неуспешного статуса Hypertext Transfer Protocol (HTTP):

Окно терминала
curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }
Окно терминала
[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

Ответ перечисляет каждое оцененное правило, его статус pass/fail и причину каждого сбоя. Используйте сбои как ориентиры для устранения проблем. Не воспринимайте результат “pass” как сертификацию.

Граничные случаи и подводные камни

Заголовок раздела «Граничные случаи и подводные камни»
  • Неизвестное имя стандарта. Инструмент возвращает ошибку неизвестного стандарта со списком распознаваемых идентификаторов. Используйте точный идентификатор (pdfa-4, базовый уровень PAdES, идентификатор политики организации).
  • Документ не найден. Убедитесь, что document_id взят из результата предыдущего вызова, или передайте корректный путь source.
  • Повреждённая таблица перекрёстных ссылок. Ошибка разбора означает, что входные данные не являются корректным PDF или были усечены. Создайте исходный файл заново.
  • Инструмент отсутствует. Без nextpdf/premium инструмент проверки соответствия уровня Enterprise не регистрируется, и вызов завершается ошибкой неизвестного инструмента.

Производительность

Заголовок раздела «Производительность»

Бюджет, указанный в front-matter, — это лимит из документации, а не гарантия уровня обслуживания.

Замечания по безопасности

Заголовок раздела «Замечания по безопасности»

Не записывайте путь к исходному файлу или полный отчёт на уровне журналирования, данные которого передаются за пределы системы. Записывайте в журнал имя инструмента, идентификатор запроса и общий итог pass/fail. Результат “pass” описывает набор правил, который реализует инструмент, а не гарантию безопасности или правовую гарантию.

Соответствие

Заголовок раздела «Соответствие»
УтверждениеПунктreference_id (идентификатор ссылки)
Стандарт устанавливает требования; программа проверки их оцениваетPDF/A-4 §6.2.3
Соответствие определяется по требованиям, а не утверждается производителемPDF/A-4 §6.7.3
Изменение после подписания обнаруживается при сопоставлении с подписанным диапазоном байтовISO 32000-2 §12.8

Поддержка проверки соответствия стандарту не является сертификацией соответствия. Заключение о соответствии выносит независимый валидатор.

Коммерческий контекст

Заголовок раздела «Коммерческий контекст»

Инструмент проверки соответствия относится к уровню Enterprise. Он регистрируется только тогда, когда nextpdf/premium установлен вместе с сервером.

Особенности Connect

Заголовок раздела «Особенности Connect»

Доступные транспорты (MCP / REST / gRPC)

Заголовок раздела «Доступные транспорты (MCP / REST / gRPC)»

Вызывайте инструмент одинаково через Model Context Protocol (MCP) tools/call, конечную точку инструментов Representational State Transfer (REST) и службу gRPC: все они используют общий исполнитель инструментов.

Уровень риска HITL

Заголовок раздела «Уровень риска HITL»

Проверка доступна только для чтения и по умолчанию не требует approval_required. Операторское переопределение может повысить её уровень риска. Оно может только повысить уровень, но никогда не понизить его. См. /connect/hitl-risk-tiers/.

JSON-конверт шлюза подтверждения

Заголовок раздела «JSON-конверт шлюза подтверждения»

Инструмент не запускает шлюз, если только операторское переопределение не повышает его до approval_required. Конверт запроса на вызов и контракт одноразового токена описаны в /connect/hitl-risk-tiers/.

См. также

Заголовок раздела «См. также»
  • /cookbook/connect/batch-compliance/ — запуск проверки по множеству документов.
  • /cookbook/connect/ai-ready-certification/ — запуск более широкой проверки готовности к ИИ.
  • /connect/tool-catalog/ — обзор формирования набора инструментов по уровням.
  • /connect/hitl-risk-tiers/ — обзор модели рисков и шлюза.