การปฏิบัติตามมาตรฐานและความสอดคล้อง
ภาพรวมโดยย่อ
หัวข้อที่มีชื่อว่า “ภาพรวมโดยย่อ”ความสามารถของ NextPDF Premium ได้รับการออกแบบให้สอดคล้องกับมาตรฐานที่ได้รับการยอมรับในด้านเอกสาร ลายเซ็น การออกใบแจ้งหนี้อิเล็กทรอนิกส์ และการเข้ารหัสลับ หน้านี้แสดงว่าแต่ละความสามารถสอดคล้องกับมาตรฐานใด เพื่อให้ผู้ใช้ ผู้ตรวจสอบ และผู้ซื้อเข้าใจสถานะความสอดคล้องก่อนตัดสินใจเลือกใช้
ขอบเขตต่อไปนี้ใช้กับคำกล่าวอ้างทั้งหมดด้านล่าง การสร้างองค์ประกอบตามที่มาตรฐานกำหนดเป็นเพียงความสามารถ ไม่ใช่คำตัดสินความสอดคล้อง NextPDF สร้างโครงสร้างตามที่โปรไฟล์กำหนดไว้ ส่วนตัวตรวจสอบความถูกต้องอิสระ ตัวตรวจสอบความสอดคล้อง หรือหน่วยงานผู้รับจะเป็นผู้พิจารณาว่าไฟล์หนึ่งสอดคล้องหรือไม่ ส่วนความสอดคล้อง อธิบายขอบเขตนี้ไว้อย่างครบถ้วน และคอร์โอเพนซอร์สใช้สถานะเดียวกันนี้กับโปรไฟล์ที่มุ่งหมายไว้
คำกล่าวอ้างเชิงบรรทัดฐานแต่ละข้อด้านล่างอ้างอิงหน่วยงานมาตรฐานที่เกี่ยวข้องด้วยการอ้างอิงแบบคงที่ในคลังข้อมูลสำหรับการตรวจสอบ ไม่มีการนำข้อความของมาตรฐานมาเผยแพร่ซ้ำ NextPDF สรุปข้อกำหนดด้วยถ้อยคำของตนเอง
ความสอดคล้องกับมาตรฐานด้านเอกสาร
หัวข้อที่มีชื่อว่า “ความสอดคล้องกับมาตรฐานด้านเอกสาร”NextPDF Enterprise มุ่งใช้โปรไฟล์การเก็บถาวร PDF/A-4 (ISO 19005-4) ซึ่งเป็นโปรไฟล์ของรูปแบบไฟล์ Portable Document Format (PDF) 2.0 สำหรับการเก็บรักษาเอกสารอิเล็กทรอนิกส์ระยะยาว ความสอดคล้องด้านการเก็บถาวรหมายความว่าเอกสารมีโครงสร้างตามที่โปรไฟล์การเก็บรักษากำหนดไว้ เช่น ทรัพยากรที่ฝังอยู่ เมทาดาทาสำหรับการระบุ และคุณลักษณะด้านสีที่โปรไฟล์กำหนด เพื่อให้เอกสารยังแสดงผลในรูปแบบเดิมได้ต่อไปในระยะยาว
ไฟล์ที่สอดคล้องจะประกาศโปรไฟล์ของตนผ่านสกีมาการระบุมาตรฐานในเมทาดาทาของเอกสาร การประกาศดังกล่าวระบุเจตนาของผู้ผลิต แต่ไม่ได้ทำให้ไฟล์สอดคล้องได้ด้วยตัวเอง กระบวนการตรวจสอบความถูกต้องภายนอกซอฟต์แวร์ที่ผลิตเอกสารจะเป็นผู้ตัดสินเรื่องนี้ ดังนั้นผลการตรวจสอบที่ผ่านโดยไม่มีปัญหาจึงเป็นหลักฐานของความสอดคล้อง ไม่ใช่ใบรับรองที่ออกให้ตนเอง ดูหน้าความสอดคล้อง PDF/A-4 สำหรับสถานะของคอร์โอเพนซอร์สที่ความสามารถนี้ต่อยอดมา
| ความสามารถ | สอดคล้องกับ | รุ่น |
|---|---|---|
| โปรไฟล์เอกสารสำหรับการเก็บถาวร | โปรไฟล์การเก็บรักษาระยะยาว PDF/A-4 (ISO 19005-4) | Enterprise |
ความสอดคล้องด้านลายเซ็นและความเชื่อถือ
หัวข้อที่มีชื่อว่า “ความสอดคล้องด้านลายเซ็นและความเชื่อถือ”การลงนามของ NextPDF เป็นไปตามโปรไฟล์ลายเซ็นพื้นฐาน PDF Advanced Electronic Signatures (PAdES) ที่กำหนดโดย European Telecommunications Standards Institute (ETSI) EN 319 142-1 มาตรฐานนี้กำหนดระดับพื้นฐานสี่ระดับเพื่อรองรับการทำงานร่วมกันตลอดวงจรชีวิตของลายเซ็น
- ระดับพื้นฐาน (B-B) สร้างลายเซ็นและการป้องกันพื้นฐานที่มากับลายเซ็น
- การประทับเวลาที่เชื่อถือได้ (B-T) ผูกเวลาที่เชื่อถือได้เข้ากับลายเซ็นเพื่อให้เวลาของลายเซ็นพิสูจน์ได้
- ระยะยาว (B-LT) รวมข้อมูลสำหรับการตรวจสอบความถูกต้องที่ผู้ตรวจสอบต้องใช้เมื่อตรวจสอบลายเซ็นในภายหลัง
- ระยะยาวพร้อมการประทับเวลาสำหรับการเก็บถาวร (B-LTA) มุ่งให้ข้อมูลสำหรับการตรวจสอบความถูกต้องยังพร้อมใช้งานและคงความสมบูรณ์ในระยะยาว เพื่อให้ลายเซ็นยังตรวจสอบได้เป็นเวลาหลายปี แม้คำแนะนำด้านการเข้ารหัสลับจะเปลี่ยนแปลงไป
NextPDF Pro ให้ระดับพื้นฐาน ส่วน NextPDF Enterprise เพิ่มระดับการประทับเวลาที่เชื่อถือได้และระดับการเก็บถาวรระยะยาว โปรไฟล์เหล่านี้รองรับลายเซ็นภายใต้กรอบการรับรองทางกฎหมายของยุโรป ตาม Regulation (EU) 910/2014 (การระบุตัวตน การพิสูจน์ตัวตน และบริการความเชื่อถือทางอิเล็กทรอนิกส์ หรือที่รู้จักกันในชื่อ eIDAS) ลายเซ็นอิเล็กทรอนิกส์จะไม่ถูกปฏิเสธผลทางกฎหมายหรือการยอมรับเป็นพยานหลักฐานเพียงเพราะอยู่ในรูปแบบอิเล็กทรอนิกส์ และ qualified electronic signature มีผลทางกฎหมายเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือ NextPDF สร้างลายเซ็นที่สอดคล้องกับโปรไฟล์เหล่านี้ แต่สถานะทางกฎหมายของลายเซ็นแต่ละรายการขึ้นอยู่กับใบรับรอง บริการความเชื่อถือ และเขตอำนาจศาล ซึ่งอยู่นอกขอบเขตของไลบรารี
| ความสามารถ | สอดคล้องกับ | รุ่น |
|---|---|---|
| ลายเซ็นดิจิทัลระดับพื้นฐาน | PAdES B-B (ETSI EN 319 142-1) | Pro |
| ลายเซ็นที่มีการประทับเวลาที่เชื่อถือได้ | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| ลายเซ็นระยะยาว | PAdES B-LT (ETSI EN 319 142-1) โปรไฟล์ลายเซ็น | Enterprise |
| ลายเซ็นสำหรับการเก็บถาวรระยะยาว | PAdES B-LTA (ETSI EN 319 142-1) โปรไฟล์ลายเซ็น | Enterprise |
| กรอบการรับรองทางกฎหมาย | Regulation (EU) 910/2014 (eIDAS) | Pro และ Enterprise |
ความสอดคล้องด้านการออกใบแจ้งหนี้อิเล็กทรอนิกส์
หัวข้อที่มีชื่อว่า “ความสอดคล้องด้านการออกใบแจ้งหนี้อิเล็กทรอนิกส์”NextPDF Pro สร้างใบแจ้งหนี้อิเล็กทรอนิกส์ที่เป็นไปตามแบบจำลองเชิงความหมายของยุโรปสำหรับการออกใบแจ้งหนี้อิเล็กทรอนิกส์ EN 16931-1:2017 กำหนดแบบจำลองข้อมูลเชิงความหมายสำหรับองค์ประกอบหลักของใบแจ้งหนี้อิเล็กทรอนิกส์ และอินสแตนซ์ใบแจ้งหนี้ที่เป็นไปตามข้อกำหนดจะสอดคล้องกับแบบจำลองหลักดังกล่าว แบบจำลองนี้เป็นรากฐานของรูปแบบใบแจ้งหนี้ไฮบริด ZUGFeRD และ Factur-X ซึ่งฝังใบแจ้งหนี้ที่มีโครงสร้างไว้คู่กับ PDF ที่มนุษย์อ่านได้ เพื่อให้ทั้งคนและเครื่องอ่านเอกสารเดียวกันได้ ดูหน้าความสอดคล้อง ZUGFeRD / Factur-X สำหรับเส้นทางไฮบริดของคอร์โอเพนซอร์สที่ความสามารถนี้ต่อยอดมา
| ความสามารถ | สอดคล้องกับ | รุ่น |
|---|---|---|
| การออกใบแจ้งหนี้อิเล็กทรอนิกส์ที่อิงมาตรฐาน | EN 16931 (แบบจำลองเชิงความหมายหลักของใบแจ้งหนี้) รูปแบบไฮบริด ZUGFeRD / Factur-X | Pro |
การรับประกันด้านการเข้ารหัสลับ (FIPS)
หัวข้อที่มีชื่อว่า “การรับประกันด้านการเข้ารหัสลับ (FIPS)”สำหรับการใช้งานที่มีข้อกำหนดด้านการรับประกันการเข้ารหัสลับ การลงนามของ NextPDF Enterprise ใช้โมดูลการเข้ารหัสลับที่ผ่านการตรวจสอบความถูกต้องตาม Federal Information Processing Standards (FIPS) FIPS 140-3 เป็นมาตรฐานของสหรัฐอเมริกาสำหรับข้อกำหนดด้านความปลอดภัยของโมดูลการเข้ารหัสลับ ซึ่งใช้แทน FIPS 140-2 และสอดคล้องกับมาตรฐานสากล ISO/IEC 19790 โมดูลที่ผ่านการตรวจสอบความถูกต้องหมายความว่าการเข้ารหัสลับเบื้องหลังลายเซ็นทำงานภายในโมดูลที่ได้รับการทดสอบและตรวจสอบความถูกต้องด้านความปลอดภัยอย่างเป็นอิสระตามมาตรฐานที่ได้รับการยอมรับ แทนที่จะอยู่ในโค้ดที่ไม่ได้ผ่านการตรวจสอบ
ทั้งนี้ หน้าเกี่ยวกับ hardware security module (HSM) และการตรวจสอบความถูกต้อง FIPS ครอบคลุมการเก็บรักษาคีย์ด้วยฮาร์ดแวร์ ประเภทของโมดูลที่ผ่านการตรวจสอบความถูกต้องและผ่านการทดสอบแล้ว รวมถึงหลักฐานการตรวจสอบความถูกต้องที่ผู้ซื้อสามารถขอได้ก่อนตัดสินใจซื้อ
| ความสามารถ | สอดคล้องกับ | รุ่น |
|---|---|---|
| การเข้ารหัสลับที่ผ่านการตรวจสอบความถูกต้องตาม FIPS | การรับประกันโมดูลการเข้ารหัสลับ FIPS 140-3 / ISO/IEC 19790 | Enterprise |