Соответствие требованиям и стандартам
Возможности NextPDF Premium проектируются с учётом признанных стандартов для документов, подписей, электронного выставления счетов и криптографии. На этой странице указано, какому стандарту соответствует каждая возможность, чтобы вы, ваши аудиторы и покупатели могли понять статус соответствия до принятия решения.
Для всех приведённых ниже утверждений действует одно ограничение: создание артефактов, которых требует стандарт, — это возможность, а не вердикт. NextPDF создаёт структуру, предусмотренную профилем; решение о том, соответствует ли конкретный файл, принимает независимый валидатор, средство проверки соответствия или принимающая сторона. Раздел о соответствии подробно описывает это ограничение, и ядро с открытым исходным кодом придерживается того же подхода для профилей, на которые оно ориентировано.
Каждое нормативное утверждение ниже сопровождается ссылкой на соответствующий орган по стандартизации и устойчивой ссылкой в корпусе проверки. Текст стандартов не воспроизводится; NextPDF излагает положения своими словами.
Соответствие стандартам документов
Заголовок раздела «Соответствие стандартам документов»NextPDF Enterprise ориентирован на архивный профиль PDF/A-4 (ISO 19005-4) — профиль формата Portable Document Format (PDF) 2.0 для долговременного хранения электронных документов. Соответствие архивному профилю означает, что документ содержит структуру, требуемую профилем хранения: встроенные ресурсы, идентификационные метаданные и характеристики цвета, определяемые профилем, — чтобы документ отображался одинаково и в далёком будущем.
Соответствующий файл объявляет свой профиль через стандартную схему идентификации в метаданных документа. Такое объявление выражает намерение создателя; само по себе оно не делает файл соответствующим. Соответствие устанавливает проверка, выполняемая вне программы, которая создала файл, поэтому успешная проверка валидатором — это свидетельство соответствия, а не самостоятельно выданный сертификат. См. страницу соответствия PDF/A-4, где описан подход открытого ядра, на котором это основано.
| Возможность | Соответствует | Редакция |
|---|---|---|
| Профиль архивного документа | Профиль долговременного хранения PDF/A-4 (ISO 19005-4) | Enterprise |
Соответствие требованиям к подписям и доверию
Заголовок раздела «Соответствие требованиям к подписям и доверию»Подписание в NextPDF следует базовым профилям подписей PDF Advanced Electronic Signatures (PAdES), определённым в стандарте ETSI EN 319 142-1 Европейского института телекоммуникационных стандартов (ETSI). Стандарт задаёт четыре базовых уровня для совместимости на протяжении всего жизненного цикла подписи:
- Базовый (B-B). Создаёт подпись и базовую защиту, которую она обеспечивает.
- Доверенная метка времени (B-T). Добавляет к подписи доверенную метку времени, чтобы можно было доказать время подписания.
- Долговременный (B-LT). Включает материалы проверки, необходимые для последующей проверки подписи.
- Долговременный с архивной меткой времени (B-LTA). Ориентирован на долговременную доступность и целостность материалов проверки, чтобы подпись оставалась проверяемой в течение многих лет по мере развития криптографических рекомендаций.
NextPDF Pro поддерживает базовый уровень; NextPDF Enterprise добавляет уровни с доверенной меткой времени и долговременным архивным хранением. Эти профили поддерживают подписи в европейской системе правового признания: согласно Регламенту (ЕС) 910/2014 (электронная идентификация, аутентификация и доверительные услуги, известному как eIDAS), электронной подписи не может быть отказано в юридической силе или допустимости в качестве доказательства лишь на том основании, что она электронная, а qualified electronic signature имеет юридическую силу, эквивалентную собственноручной подписи. NextPDF создаёт подписи, которые соответствуют профилям. Правовой статус любой конкретной подписи зависит от сертификата, доверительной услуги и юрисдикции, которые находятся вне библиотеки.
| Возможность | Соответствует | Редакция |
|---|---|---|
| Базовая цифровая подпись | PAdES B-B (ETSI EN 319 142-1) — профиль подписи | Pro |
| Подпись с доверенной меткой времени | PAdES B-T (ETSI EN 319 142-1) — профиль подписи | Enterprise |
| Долговременная подпись | PAdES B-LT (ETSI EN 319 142-1) — профиль подписи | Enterprise |
| Долговременная архивная подпись | PAdES B-LTA (ETSI EN 319 142-1) — профиль подписи | Enterprise |
| Система правового признания | Регламент (ЕС) 910/2014 (eIDAS) | Pro и Enterprise |
Соответствие требованиям к электронному выставлению счетов
Заголовок раздела «Соответствие требованиям к электронному выставлению счетов»NextPDF Pro создаёт электронные счета по европейской семантической модели электронного выставления счетов. EN 16931-1:2017 определяет семантическую модель данных для основных элементов электронного счёта, и соответствующий экземпляр счёта следует этой базовой модели. Эта модель лежит в основе гибридных форматов счетов ZUGFeRD и Factur-X, которые встраивают структурированный счёт вместе с удобочитаемым PDF, чтобы один и тот же документ могли читать и люди, и машины. См. страницу соответствия ZUGFeRD / Factur-X, где описан гибридный путь открытого ядра, на котором это основано.
| Возможность | Соответствует | Редакция |
|---|---|---|
| Электронное выставление счетов на основе стандартов | EN 16931 (семантическая модель основного счёта); гибридный формат ZUGFeRD / Factur-X | Pro |
Криптографические гарантии (FIPS)
Заголовок раздела «Криптографические гарантии (FIPS)»Для развёртываний, где требуются криптографические гарантии, подписание в NextPDF Enterprise использует криптографические модули, проверенные по Federal Information Processing Standards (FIPS). FIPS 140-3 — это стандарт США, задающий требования безопасности к криптографическим модулям; он заменяет FIPS 140-2 и согласован с международным стандартом ISO/IEC 19790. Проверенный модуль означает, что криптографические операции, лежащие в основе подписи, выполняются внутри модуля, безопасность которого была независимо протестирована и проверена на соответствие признанному стандарту, а не в непроверенном коде.
На странице об аппаратном модуле безопасности (HSM) и проверке FIPS рассматриваются аппаратное хранение ключей, классы проверенных и протестированных модулей, а также свидетельства проверки, которые вы можете запросить до покупки.
| Возможность | Соответствует | Редакция |
|---|---|---|
| Криптография, проверенная по FIPS | Гарантии криптографического модуля FIPS 140-3 / ISO/IEC 19790 | Enterprise |