Проверка работоспособности LTV через Connect (Enterprise B-LT / B-LTA)

Краткий обзор

В этом рецепте рассматривается материал долгосрочной проверки (LTV), встроенный в подписанный PDF: цепочки сертификатов, данные об отзыве (списки отозванных сертификатов (CRL) / Online Certificate Status Protocol (OCSP)) и токены меток времени. Вы запускаете инструмент проверки работоспособности LTV через транспорты Connect. Долгосрочная проверка — это возможность, доступная только в Enterprise. Инструмент относится к уровню Enterprise: проверка class_exists() обнаруживает его, а регистрируется он только тогда, когда nextpdf/premium установлен вместе с сервером. В установках Pro и только с открытым кодом он отсутствует.

Граница уровней (неизменна). PAdES B-T, B-LT и B-LTA — это различные уровни, которые никогда не объединяются:

B-T — это B-B с добавленной меткой времени подписи. Он не добавляет хранилище безопасности документа, информацию, связанную с проверкой, или архивную метку времени. B-T — самый высокий уровень, доступный за пределами Enterprise.
B-LT / B-LTA добавляют материал проверки (DSS / VRI), а B-LTA — ещё и архивную метку времени. Они доступны только в Enterprise; им посвящён этот рецепт.

Данные LTV в документе — это возможность, заложенная в документе. Это не гарантия того, что подпись остаётся действительной бессрочно. Пройдёт ли подпись проверку в будущем, зависит от полноты и свежести этого материала, а также от политики проверяющего на тот момент. И то и другое находится вне контроля библиотеки.

Установка

composer require nextpdf/server

Убедитесь с помощью вызова tools/list, что инструмент LTV уровня Enterprise доступен; см. /connect/tool-catalog/. Если его нет, это развёртывание не относится к Enterprise, и возможность LTV недоступна. Это штатная граница уровней, а не дефект.

Концептуальный обзор

Профиль долгосрочной проверки добавляет к базовым уровням подписи материал проверки: хранилище безопасности документа и информацию, связанную с проверкой (ETSI EN 319 142-2 §6.3.1). Базовые уровни PAdES различаются. B-T добавляет метку времени подписи. B-LT/B-LTA добавляют материал проверки и архивную метку времени (ETSI EN 319 142-2 §5.5). Хранилище безопасности документа содержит материал, внесённый более поздними редакциями. Само его наличие — структурный факт, а не доказательство действительности (ISO 32000-2 §12.8).

Поэтому вердикт “исправно” означает, что проверенный материал LTV присутствует и внутренне непротиворечив на момент проверки. Это не означает, что подпись пройдёт проверку в любой будущий момент.

Поверхность API

Актуальные имена инструментов сверяйте с реестром через tools/list; официальный каталог — /connect/tool-catalog/. В этом рецепте количество инструментов не дублируется.

Пример кода — быстрый старт

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

Пример кода — рабочая среда

curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

По каждой подписи ответ сообщает о цепочке сертификатов и статусе её встраивания, информации об отзыве (наличие и окна действительности CRL/OCSP), токене метки времени и списке предупреждений, где указан отсутствующий или просроченный материал. Используйте предупреждения, чтобы решить, какой материал обновить. Рассматривайте результат “исправно” как “непротиворечиво на момент проверки”, а не как “действительно навсегда”.

Граничные случаи и подводные камни

Нет подписей. Инструмент сообщает об ошибке: подписи отсутствуют. Сначала подпишите документ.
Нет хранилища безопасности документа. Результат “нет DSS” означает, что документ был подписан без материала LTV. Такой документ относится не выше чем к уровню B-T, а не к B-LT/B-LTA. Повторное подписание через путь LTV уровня Enterprise добавляет этот материал.
Просроченные данные об отзыве. Вердикт “ухудшено” с предупреждениями означает, что встроенные CRL/OCSP просрочены. Необходимо снова встроить свежий материал.
Инструмент отсутствует. Без nextpdf/premium инструмент LTV уровня Enterprise не регистрируется. Развёртывание Pro может создавать B-T, но не может создавать или анализировать материал B-LT/B-LTA. Это граница уровней.

Производительность

Бюджет, указанный во фронтматтере, — это документационный предел, а не гарантия уровня обслуживания.

Примечания по безопасности

Местонахождение данных и меры по защите PII

Инструмент читает встроенные материалы сертификатов и отзыва. В рамках проверки он не загружает свежий материал по сети. Обновление материала LTV — отдельная намеренная операция.

Модель угроз

Не воспринимайте “данные LTV присутствуют” как “подпись действительна бессрочно”. Присутствующие данные — это возможность. Их достаточность зависит от политики проверяющего и от того, охватывает ли материал всю цепочку и остаётся ли он непросроченным. Библиотека не может обещать ни одно из этих условий на будущее.

Поведение в режиме FIPS

Проверка анализирует встроенный материал и не выполняет операции подписания. Политика режима Federal Information Processing Standards (FIPS) на хосте не меняет поведение проверки.

Соответствие

Утверждение	Пункт	reference_id (идентификатор ссылки)
LTV добавляет материал проверки (DSS/VRI) сверх базовых уровней	ETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; уровни различны	ETSI EN 319 142-2 §5.5
Наличие хранилища безопасности документа — структурный факт, а не доказательство действительности	ISO 32000-2 §12.8

Поддержка проверки работоспособности LTV не удостоверяет, что подпись юридически действительна сейчас или в будущем. Такое заключение выносит независимый валидатор согласно своей политике.

Коммерческий контекст

Долгосрочная проверка (PAdES B-LT / B-LTA) — возможность, доступная только в Enterprise. Инструмент проверки работоспособности LTV регистрируется только тогда, когда nextpdf/premium установлен вместе с сервером. PAdES B-T — самый высокий уровень, доступный за пределами Enterprise, и он не включает DSS / VRI или архивную метку времени.

Особенности Connect

Доступность транспортов (MCP / REST / gRPC)

Вызывайте инструмент единообразно: через MCP tools/call, конечную точку инструментов REST или службу gRPC, используя общий исполнитель инструментов.

Уровень риска HITL

Проверка работает только на чтение и по умолчанию не требует approval_required. Операторское переопределение может только повысить её уровень риска. См. /connect/hitl-risk-tiers/.

JSON-конверт шлюза подтверждения

Инструмент не запускает шлюз, если операторское переопределение не повышает его до approval_required. Контракт конверта и одноразового токена описан в /connect/hitl-risk-tiers/.

См. также

/cookbook/connect/forensic-analysis/ — анализ истории редакций подписанных документов.
/cookbook/connect/compliance-check/ — проверка соответствия именованному стандарту.
/connect/tool-catalog/ — расчёт набора инструментов для каждого уровня.
/connect/hitl-risk-tiers/ — модель рисков и шлюз.