ลายเซ็น: PAdES B-LT / B-LTA, DSS และการประทับเวลาเอกสาร

ภาพรวมโดยสังเขป

NextPDF Enterprise เพิ่มตัวสร้างแบบระยะยาวไว้บนลายเซ็น Core Cryptographic Message Syntax (CMS) ได้แก่ Document Security Store (DSS) ข้อมูลที่เกี่ยวข้องกับการตรวจสอบความถูกต้องต่อลายเซ็น (VRI) และการประทับเวลาเอกสาร โครงสร้างเหล่านี้ยกระดับลายเซ็นพื้นฐาน PDF Advanced Electronic Signatures (PAdES) จาก B-B เป็น B-LT และต่อไปเป็น B-LTA หน้านี้อธิบายพฤติกรรมของตัวสร้าง สิ่งที่ตัวสร้างเขียน สิ่งที่ตัวสร้างไม่ตัดสิน และจุดที่ขอบเขตของ Pro เริ่มต้น

การติดตั้ง

composer require nextpdf/enterprise

nextpdf/enterprise ขึ้นอยู่กับ nextpdf/core และ nextpdf/pro ให้แก้ไขแพ็กเกจด้วยข้อมูลรับรองใบอนุญาต NextPDF ของคุณบน Private Packagist

ภาพรวมเชิงแนวคิด

ลายเซ็นพื้นฐาน PAdES มีสี่ระดับ โดยแต่ละระดับเพิ่มวัสดุต่อจากระดับก่อนหน้า B-B คือลายเซ็น CMS ที่มีแอตทริบิวต์ที่ลงนามแล้ว B-T เพิ่มการประทับเวลา RFC 3161 ที่เชื่อถือได้บนค่าลายเซ็น B-LT เพิ่ม DSS ที่บรรจุใบรับรอง การตอบสนอง Online Certificate Status Protocol (OCSP) และรายการเพิกถอนใบรับรอง (CRLs) ที่ฝ่ายตรวจสอบต้องใช้หลังจากใบรับรองการลงนามหมดอายุ B-LTA เพิ่มการประทับเวลาเอกสารที่ครอบคลุมสถานะทั้งหมดของเอกสาร รวมถึง DSS เพื่อยึดวัสดุการตรวจสอบความถูกต้องไว้กับเวลาอย่างต่อเนื่อง

Core สร้าง CMS SignedData และจัดเก็บแบบเข้ารหัส DER ไว้ในรายการ Contents ของพจนานุกรมลายเซ็น — ISO 32000-2 §12.8.1 การตรวจสอบความถูกต้องแบบระยะยาวใช้พจนานุกรมสองชนิด คือ document security store และพจนานุกรมการประทับเวลาเอกสาร — ISO 32000-2 §12.8 ตัวสร้างของ Enterprise เขียน DSS ที่บรรจุใบรับรอง วัสดุ OCSP และ CRL — ISO 32000-2 §12.8.4.3 — และสำหรับ B-LTA จะเขียนพจนานุกรมการประทับเวลาเอกสาร — ISO 32000-2 §12.8.5 ETSI EN 319 142-2 อธิบายโครงสร้างระยะยาวเดียวกัน ได้แก่ รายการ DSS พร้อมการประทับเวลาเอกสารสำหรับลายเซ็นระยะยาว — §5.5 — ซึ่งตัวจัดการลายเซ็นรองรับ — §6.3.3.3

ตัวสร้างรวบรวมวัสดุการเพิกถอนสำหรับใบรับรองแต่ละใบในห่วงโซ่ โดยสอบถามตัวตอบสนอง OCSP ก่อน การตอบสนอง OCSP รายงานสถานะ good revoked หรือ unknown — RFC 6960 §2.2 — และฟิลด์ thisUpdate กับ nextUpdate กำหนดขอบเขตความใหม่ของสถานะ — RFC 6960 §4.2 หาก OCSP ไม่พร้อมใช้งาน ตัวสร้างจะถอยกลับไปใช้ CRL ตัวสร้างเดินตามห่วงโซ่จากผู้ลงนามไปยัง trust anchor ตามอินพุตการตรวจสอบเส้นทาง — RFC 5280 §6.1

การประทับเวลาเอกสารของ B-LTA คือการแลกเปลี่ยน RFC 3161 กับ Time-Stamping Authority (TSA) คำขอจะคืนค่า Time Stamp Information (TSTInfo) — RFC 3161 §2.4.1 — โดยที่ genTime คือเวลา Coordinated Universal Time (UTC) ที่สร้างโทเค็น — RFC 3161 §2.4.2 โทเค็นจะถูกฝังในพจนานุกรม /DocTimeStamp ที่มี /SubFilter /ETSI.RFC3161 และครอบคลุมไฟล์ทั้งหมด

ฝ่ายตรวจสอบเป็นผู้ตัดสินว่าลายเซ็นที่สร้างขึ้น ผ่านการตรวจสอบ หรือไม่ โดยใช้ trust anchor และนโยบายการเพิกถอนที่กำหนดค่าไว้ ตัวสร้างทำหน้าที่ฝังวัสดุเท่านั้น ไม่ได้ยืนยันผลลัพธ์ที่เชื่อถือได้ ขอบเขตนี้จะกล่าวซ้ำในจุดที่เกี่ยวข้องด้านล่าง

ลำดับมีความสำคัญต่อโครงสร้าง คือต้องเขียน DSS ก่อนการประทับเวลาเอกสาร B-LTA เพราะการประทับเวลาต้องครอบคลุมสถานะของเอกสารที่มีวัสดุการตรวจสอบความถูกต้องอยู่แล้ว ขั้นตอนด้านล่างแสดงลำดับการทำงานของตัวสร้างดังกล่าว

Diagram

พื้นผิว API

คุณใช้ตัวสร้างแบบระยะยาวของ Enterprise ผ่านสัญญาของ Core โค้ดสำหรับการใช้งานจริงจึงขึ้นอยู่กับสัญญา ไม่ใช่ชนิดการนำไปใช้จริงของ Enterprise

ชนิด	ประเภท	บทบาท	ความเสถียร	ตั้งแต่
`SignerInterface`	interface (`NextPDF\Contracts`)	สัญญาการลงนามหลักสำหรับผู้เรียกใช้	stable	1.0.0
`SignatureLevel`	enum (`NextPDF\Security\Signature`)	PAdES: ตัวเลือกระดับ ได้แก่ B-B, B-T, B-LT, B-LTA	stable	1.0.0
`LtvManagerInterface`	interface (`NextPDF\Contracts`)	สัญญาของตัวสร้างการตรวจสอบความถูกต้องแบบระยะยาวที่ resolve ในขณะรันไทม์	stable	1.0.0
`TsaClientInterface`	interface	ไคลเอนต์ RFC 3161 TSA ที่ตัวสร้างเรียกใช้สำหรับการประทับเวลาเอกสาร	stable	1.0.0

SignatureLevel::requiresDss() เป็นจริงสำหรับ B-LT และ B-LTA ส่วน SignatureLevel::requiresDocumentTimestamp() เป็นจริงเฉพาะสำหรับ B-LTA เท่านั้น SignatureLevel::isAvailableInEnvironment() ของ Core คืนค่า false สำหรับ B-LT และ B-LTA เมื่อไม่ได้ติดตั้งตัวสร้างแบบระยะยาวของ Enterprise จากนั้นตัวประสานงานของ Core จะ fail closed คลาสตัวสร้างจริงของ Enterprise เป็นชนิดภายในและไม่ใช่ส่วนหนึ่งของ public API ให้ขึ้นอยู่กับ LtvManagerInterface และ enum

ตัวอย่างโค้ด — เริ่มต้นใช้งานอย่างรวดเร็ว

<?php

declare(strict_types=1);

require_once __DIR__ . '/../../vendor/autoload.php';

use NextPDF\Security\Signature\SignatureLevel;

/**
 * Select the PAdES level for a long-term signature.
 *
 * B-LT embeds a DSS. B-LTA also adds a document timestamp.
 * Both require the nextpdf/enterprise long-term producer at runtime.
 *
 * @return SignatureLevel The requested PAdES baseline level.
 */
function longTermLevel(): SignatureLevel
{
    return SignatureLevel::PAdES_B_LTA;
}

การกำหนดค่าการลงนามจะระบุระดับมาด้วย ตัวประสานงานของ Core resolve ตัวสร้างแบบระยะยาวผ่าน LtvManagerInterface ในขณะรันไทม์ ดังนั้นโค้ดของแอปพลิเคชันจึงไม่อ้างอิงชนิดของ Enterprise

ตัวอย่างโค้ด — การใช้งานจริง

<?php

declare(strict_types=1);

require_once __DIR__ . '/../../vendor/autoload.php';

use NextPDF\Contracts\LtvManagerInterface;
use NextPDF\Contracts\SignerInterface;
use NextPDF\Exception\NextPdfException;
use Psr\Log\LoggerInterface;

final readonly class LongTermSigner
{
    public function __construct(
        private SignerInterface $signer,
        private LtvManagerInterface $ltv,
        private LoggerInterface $logger,
    ) {}

    /**
     * Sign, then embed the DSS and the B-LTA document timestamp.
     *
     * The order matters: the DSS is written first, then the document
     * timestamp is taken over the document state that already includes it.
     *
     * @param string $byteRange The PDF byte range to sign.
     *
     * @throws NextPdfException When revocation material is missing under the
     *                          fail-closed enforcement default, or when no TSA
     *                          is configured for B-LTA.
     */
    public function sign(string $byteRange): string
    {
        try {
            $contents = $this->signer->sign($byteRange)->toHex();
            // The orchestrator drives DSS collection and the document
            // timestamp through the resolved LtvManagerInterface; revocation
            // freshness and TSA reachability are operational inputs.
            return $contents;
        } catch (NextPdfException $e) {
            $this->logger->error('long-term signing failed', ['reason' => $e->getMessage()]);
            throw $e;
        }
    }
}

ต้องเขียน DSS ก่อนการประทับเวลาเอกสาร การประทับเวลา B-LTA ครอบคลุมไฟล์ทั้งหมดรวมถึง DSS จึงยึดวัสดุการตรวจสอบความถูกต้องไว้กับเวลา

กรณีขอบและข้อควรระวัง

วัสดุการเพิกถอนที่ขาดหายไปจะ fail closed ตามค่าเริ่มต้น เมื่อไม่ได้ตั้งโหมดการบังคับใช้ ตัวสร้างจะถือว่าการตอบสนอง OCSP และ CRL ที่ขาดหายไปสำหรับใบรับรองที่ไม่ใช่ root ใดๆ เป็นข้อผิดพลาด ไม่ใช่คำเตือน แนวทางนี้ป้องกันไม่ให้เขียนเอกสารที่อ้างระดับระยะยาวโดยไม่มีวัสดุการเพิกถอนใน DSS เวิร์กโฟลว์แบบผ่อนปรนเป็นแบบเลือกใช้และแจ้งเตือนเท่านั้น
B-LTA ต้องใช้ TSA การประทับเวลาเอกสารคือการรับส่งข้อมูลไปกลับแบบ RFC 3161 เมื่อไม่ได้กำหนดค่าไคลเอนต์ TSA ขั้นตอน B-LTA จะแสดงข้อผิดพลาดแทนที่จะสร้าง B-LT อย่างเงียบๆ
ลำดับมีความสำคัญต่อโครงสร้าง เพิ่มการประทับเวลาเอกสารเฉพาะหลังจากเขียน DSS แล้วเท่านั้น การประทับเวลาที่ทำก่อน DSS จะไม่ครอบคลุมวัสดุการตรวจสอบความถูกต้อง
การทำงานแบบ air-gapped ภายใต้นโยบายเครือข่ายแบบ strict-offline ตัวสร้างจะไม่ดึง OCSP/CRL และไม่ส่งคำขอ TSA โดยใช้เฉพาะวัสดุที่ฝังอยู่ใน DSS แล้วเท่านั้น B-LTA ซึ่งต้องใช้โทเค็น TSA ใหม่จึงไม่พร้อมใช้งานในโหมด strict-offline
VRI เป็นแบบเลือกใช้ VRI ต่อลายเซ็นจะไม่ถูกเขียนตามค่าเริ่มต้น ตัวตรวจสอบบางตัวแสดงสถานะระยะยาวได้ชัดเจนกว่าเมื่อมี VRI ให้เปิดใช้งานเมื่อฝ่ายตรวจสอบเป้าหมายต้องการ

ประสิทธิภาพ

ต้นทุนการประกอบ DSS เพิ่มตามความยาวของห่วงโซ่และจำนวนการตอบสนองการเพิกถอนที่ดึงมา การดึง OCSP หรือ CRL แต่ละครั้งคือการรับส่งข้อมูลไปกลับทางเครือข่ายหนึ่งรอบ วัสดุที่รวบรวมไว้ล่วงหน้าหรือแคชไว้จะตัดการรับส่งไปกลับเหล่านั้นออก การทำงาน B-LTA หนึ่งครั้งเพิ่มการรับส่งข้อมูลไปกลับ TSA หนึ่งรอบสำหรับการประทับเวลาเอกสาร งบประมาณ wall 1500 ms ครอบคลุมลายเซ็นระยะยาวหนึ่งรายการที่มีการเชื่อมต่อ OCSP/CRL และ TSA แบบอุ่น ตัวตอบสนองที่เย็นหรือช้าจะใช้เวลา wall เป็นหลัก โปรไฟล์ความสามารถในการทำซ้ำได้คือ structural การประทับเวลาฝังเวลาของการลงนามและการประทับ ดังนั้นการทำงานสองครั้งจะต่างกันในไบต์เหล่านั้น แต่โครงสร้างของเอกสารยังเหมือนกัน

บันทึกด้านความปลอดภัย

ความเชื่อถือเป็นการตัดสินใจของฝ่ายตรวจสอบ ตัวสร้างฝังใบรับรอง OCSP และ CRLs การที่ลายเซ็นจะผ่านการตรวจสอบหรือไม่ขึ้นอยู่กับฝ่ายตรวจสอบ trust anchor และนโยบายความใหม่ของการเพิกถอน NextPDF ไม่มีรายการความเชื่อถือในตัว
ความใหม่ของการเพิกถอนมีขอบเขตด้านเวลา OCSP thisUpdate/nextUpdate และหน้าต่างความถูกต้องของ CRL กำหนดขอบเขตว่าวัสดุที่ฝังไว้ยังคงใช้ประโยชน์ได้นานเพียงใด ลูปการเก็บถาวรจะประทับซ้ำก่อนที่ใบรับรองการประทับเวลาจะหมดอายุ คุณมีหน้าที่รับผิดชอบในการดำเนินการตามกำหนดเวลา
ค่าเริ่มต้นแบบ fail closed ค่าเริ่มต้นการบังคับใช้การเพิกถอนแบบเข้มงวดป้องกันไม่ให้มีการอ้างความเป็นระยะยาวโดยไม่มีวัสดุที่รองรับ
ดูส่วนแบบจำลองภัยคุกคามของ Enterprise และArchive: DSS, VRI, LTV health

Data Residency & การลดผลกระทบ PII

การดึงข้อมูล OCSP และ CRL จะติดต่อกับตัวตอบสนองที่ระบุไว้ในใบรับรองแต่ละใบ ปลายทางเหล่านั้นและ TSA จะเห็นข้อมูลเมตาของคำขอ ในการปรับใช้ที่มีข้อจำกัดด้าน data residency ให้รวบรวมวัสดุการเพิกถอนไว้ล่วงหน้าและทำงานภายใต้นโยบาย strict-offline เพื่อไม่ให้มีการติดต่อตัวตอบสนองหรือ TSA ในเวลาลงนาม ใบรับรองมีข้อมูลระบุตัวตนของ subject ตัวสร้างฝังใบรับรองที่จำเป็นสำหรับการตรวจสอบความถูกต้องและไม่ได้เพิ่มข้อมูลระบุตัวตนนอกเหนือจากห่วงโซ่ ตัวสร้างไม่ได้ตัดฟิลด์ subject ออกจากใบรับรองที่คุณจัดหามา

การวัดและส่งข้อมูลที่ปลอดภัยและการขัดล้างบันทึก

การวินิจฉัยของตัวสร้างรายงานระดับ ตำแหน่งในห่วงโซ่ และเงื่อนไขวัสดุที่ขาดหายไป การวินิจฉัยไม่บันทึกคีย์ส่วนตัวหรือเนื้อหาใบรับรองทั้งหมด เมื่อคุณต่อสาย PSR-3 logger ให้คงบันทึกการวินิจฉัยไว้ที่ระดับความละเอียดสำหรับสภาพแวดล้อมที่ไม่ใช่ production ในกระแสการลงนาม และขัดล้าง URL ของตัวตอบสนองหาก URL นั้นเปิดเผยโครงสร้างพื้นฐานภายใน ให้ถือไบต์ OCSP/CRL ที่ฝังไว้เป็นเนื้อหาของเอกสาร ไม่ใช่เนื้อหาของบันทึก

พฤติกรรมในโหมด FIPS

โปรไฟล์นโยบายการเข้ารหัส Federal Information Processing Standards (FIPS) 140-3 เป็นความสามารถของ Enterprise ที่บันทึกไว้พร้อมกับโมดูลความปลอดภัย ตัวสร้างแบบระยะยาวไม่ได้เพิ่มไพรมิทีฟทางการเข้ารหัสของตัวเอง นอกเหนือจาก digest SHA-256 ที่ใช้สำหรับการประทับเวลาเอกสารและการแลกเปลี่ยน RFC 3161 ไพรมิทีฟการลงนามเป็นของตัวลงนาม Core เมื่อโปรไฟล์ FIPS ทำงานอยู่ โครงสร้าง DSS และการประทับเวลาเอกสารแบบเดิมจะยังถูกสร้างขึ้น ข้อจำกัดมีผลกับอัลกอริทึมการลงนามและ digest พื้นฐาน ไม่ใช่เค้าโครงของ DSS

แบบจำลองภัยคุกคาม

สินทรัพย์	ปฏิปักษ์	ความเสี่ยง	การลดผลกระทบ
DSS วัสดุการเพิกถอน	การยอมรับวัสดุที่ล้าสมัย	ฝ่ายตรวจสอบเชื่อถือข้อมูลการเพิกถอนที่หมดอายุ	ฟิลด์ความใหม่ของ OCSP/CRL กำหนดขอบเขตความถูกต้อง ลูปการเก็บถาวรประทับซ้ำก่อนหมดอายุ
B-LTA การประทับเวลาเอกสาร	TSA ถูกบุกรุก หรือไม่สามารถเข้าถึง TSA	ไม่มีจุดยึดเวลาที่เชื่อถือได้	TSA ที่ผู้เรียกใช้เลือก B-LTA จะ fail closed เมื่อไม่ได้กำหนดค่า TSA
การอ้างความเป็นระยะยาว	วัสดุที่ขาดหายไปแบบเงียบ	PDF “ระยะยาว” ที่ไม่มีข้อมูลการเพิกถอน	ค่าเริ่มต้นการบังคับใช้แบบ fail closed แสดงข้อผิดพลาดแทนคำเตือน
การตรวจสอบลายเซ็น	ความเชื่อถือของฝ่ายตรวจสอบที่กำหนดค่าผิด	ความถูกต้องที่ปรากฏซึ่งฝ่ายตรวจสอบไม่ควรยืนยัน	ตัวสร้างระบุว่าฝังวัสดุเท่านั้น การตัดสินใจเรื่องความเชื่อถือเป็นของฝ่ายตรวจสอบ

ความสอดคล้อง

ข้ออ้าง	มาตรฐาน	ข้อ	รหัสอ้างอิง (reference_id)
ค่าลายเซ็น (หรือโทเค็นการประทับเวลา) ถูกจัดเก็บแบบเข้ารหัส DER ใน `/Contents`	ISO 32000-2	§12.8.1
การตรวจสอบความถูกต้องแบบระยะยาวใช้ DSS และพจนานุกรมการประทับเวลาเอกสาร	ISO 32000-2	§12.8
DSS บรรจุใบรับรอง การตอบสนอง OCSP และ CRLs	ISO 32000-2	§12.8.4.3
การประทับเวลาเอกสารใช้พจนานุกรมการประทับเวลาเอกสาร	ISO 32000-2	§12.8.5
รายการ DSS และการประทับเวลาเอกสารรองรับลายเซ็นระยะยาว	ETSI EN 319 142-2	§5.5
ตัวจัดการลายเซ็นรองรับรายการ DSS และการประทับเวลาเอกสาร	ETSI EN 319 142-2	§6.3.3.3
โทเค็นการประทับเวลามี genTime แบบ UTC ซึ่งเป็นเวลาที่ถูกสร้างขึ้น	RFC 3161	§2.4.2
OCSP รายงานสถานะ good revoked หรือ unknown โดยมีขอบเขตจาก thisUpdate/nextUpdate	RFC 6960	§2.2, §4.2	,

ทุกข้อเป็นการถอดความของ NextPDF และไม่ได้ทำซ้ำข้อความเชิงบรรทัดฐาน โปรดดูมาตรฐานที่เผยแพร่เพื่อถ้อยคำที่เป็นทางการ NextPDF ไม่ได้อ้างการรับรอง PAdES โครงสร้างที่อธิบายในที่นี้สอดคล้องกับระดับ B-LT และ B-LTA ตามที่กำหนดไว้ใน ETSI EN 319 142 ไม่มีการอ้างผลการทดสอบความสอดคล้องหรือการรับรองจากบุคคลที่สาม ส่วนระดับพื้นฐานของ ETSI EN 319 142-1 อยู่นอกชุดหลักฐานที่อ้างอิง ดังนั้นหน้านี้จึงระบุโครงสร้างที่สร้างขึ้นและขอบเขต Pro/Enterprise ไม่ใช่ระดับความสอดคล้องที่ได้รับการรับรอง หลักฐาน ETSI ที่อ้างอิงคือ EN 319 142-2 จุดยึด ISO และ RFC รองรับข้ออ้างเรื่องระยะยาวและการประทับเวลา เช่นเดียวกับในเอกสารอ้างอิงการลงนามของ Core

เกตของรุ่น

NextPDF Core สร้างระดับพื้นฐาน B-B และ B-T ของ PAdES Core มาพร้อมตัวลงนาม CMS แบบซอฟต์แวร์และเส้นทางการประทับเวลา RFC 3161 ดังนั้นลายเซ็น B-T (ที่ประทับเวลาแล้ว) จึงเป็นความสามารถของ Core และไม่ต้องใช้ Enterprise NextPDF Pro ก็สร้าง B-B และ B-T ได้เช่นกัน Pro ประกอบ stack RFC 3161 ของ Core เพื่อเพิ่มแอตทริบิวต์ที่ไม่ลงนาม signature-time-stamp บนค่าลายเซ็น (PadesBtTimestamper ได้รับการตรวจสอบด้วย fixture) ระดับ B-LT และ B-LTA ได้แก่ ตัวสร้าง DSS VRI และการประทับเวลาเอกสาร เป็นความสามารถของ Enterprise และ ไม่ ถูกสร้างโดย Core หรือ Pro ข้อนี้ตรงกับตารางระดับชั้นที่เผยแพร่บนหน้าความปลอดภัยของ Pro คือ B-B และ B-T ถูกสร้างโดย Core และ Pro ส่วน B-LT และ B-LTA ถูกสร้างโดย Enterprise เท่านั้น ตัวสร้าง B-T เป็นเชิงโครงสร้าง คือประกอบ RFC 3161 signature-time-stamp ตามหลักฐาน RFC 3161 / RFC 5652 / ETSI EN 319 122-1 ที่อ้างอิง ไม่ใช่ข้ออ้างความสอดคล้อง ETSI EN 319 142-1 ที่ได้รับการรับรองหรือข้ออ้างที่ผ่านเกณฑ์ eIDAS ในการปรับใช้แบบ Pro เท่านั้น การร้องขอ B-LT หรือ B-LTA จะ fail closed พร้อมข้อความที่ระบุชื่อส่วนประกอบ Enterprise ที่ขาดหายไป เพราะ SignatureLevel::isAvailableInEnvironment() คืนค่า false เมื่อไม่มีตัวสร้างแบบระยะยาวของ Enterprise

PAdES ระดับ	เพิ่ม	รุ่นของตัวสร้าง
B-B	CMS ลายเซ็นที่มีแอตทริบิวต์ที่ลงนามแล้ว	ทุกรุ่น: Core, Pro, Enterprise
B-T	RFC 3161 signature-time-stamp บนค่าลายเซ็น (เชิงโครงสร้าง ไม่ผ่านเกณฑ์ eIDAS)	ทุกรุ่น: Core, Pro, Enterprise
B-LT	Document Security Store พร้อมวัสดุการตรวจสอบความถูกต้อง	Enterprise (`nextpdf/enterprise`) เท่านั้น
B-LTA	การประทับเวลาเอกสารสำหรับความถูกต้องในการเก็บถาวร	Enterprise (`nextpdf/enterprise`) เท่านั้น

นี่คือเมทริกซ์ระดับ→ระดับชั้นที่เป็นทางการ คือ B-B เป็นระดับพื้นฐานที่ทุกรุ่นสร้างได้ B-T (ที่ประทับเวลาแล้ว) ก็ถูกสร้างโดย Core และ Pro ด้วย (Pro ประกอบ stack RFC 3161 ของ Core) ส่วน B-LT และ B-LTA เป็นของ Enterprise เท่านั้น ตัวสร้าง B-T เป็นเชิงโครงสร้าง ไม่ใช่ข้ออ้างความสอดคล้อง ETSI EN 319 142-1 ที่ได้รับการรับรองหรือข้ออ้างที่ผ่านเกณฑ์ eIDAS

แฟล็กคุณสมบัติของใบอนุญาต

ตัวสร้างแบบระยะยาวเป็นส่วนหนึ่งของรุ่น Enterprise (license_feature_flag: enterprise) ตัวสร้างจะ resolve ในขณะรันไทม์ผ่านสัญญาของ Core และ public API จะไม่เปลี่ยนเมื่อคุณอัปเกรดจาก Pro เป็น Enterprise

สัญญาด้านพฤติกรรม

ทั้ง Core และ Pro สร้าง B-B และ B-T (B-T เพิ่ม RFC 3161 signature-time-stamp โดย Pro ประกอบ stack RFC 3161 ของ Core) B-LT และ B-LTA เป็นขอบเขตของ Enterprise การร้องขอโดยไม่มี nextpdf/enterprise จะ fail closed พร้อมข้อผิดพลาดที่ระบุชื่อ
ตัวสร้างเขียน DSS (B-LT) และการประทับเวลาเอกสารครอบคลุม DSS (B-LTA) ตัวสร้างฝังวัสดุการตรวจสอบความถูกต้อง ไม่ได้ยืนยันผลลัพธ์การตรวจสอบที่เชื่อถือได้
ค่าเริ่มต้นการบังคับใช้การเพิกถอนแบบ fail closed แสดงข้อผิดพลาดเมื่อวัสดุการเพิกถอนขาดหายไปสำหรับใบรับรองที่ไม่ใช่ root เว้นแต่ผู้เรียกใช้จะเลือกใช้เวิร์กโฟลว์แบบผ่อนปรน
B-LTA ต้องการ TSA ที่กำหนดค่าไว้ เมื่อไม่มี ขั้นตอน B-LTA จะแสดงข้อผิดพลาดแทนที่จะลดระดับลงเป็น B-LT

สถานะการสแกน NDA

หน้าสาธารณะนี้อธิบายเฉพาะพฤติกรรมของตัวสร้างที่สังเกตได้จากภายนอกเท่านั้น หน้านี้ไม่มีเส้นทาง namespace ภายใน ไม่มีชื่อคลาสหรือ trait ภายใน ไม่มีชื่อไฟล์ runbook และไม่มีคำนำหน้า ticket ภายใน ชนิดตัวสร้างแบบระยะยาวจริงของ Enterprise ถูกอ้างอิงผ่านสัญญาสาธารณะของ Core เท่านั้น (LtvManagerInterface SignatureLevel) รายละเอียดภายในของการประกอบ DSS และลูปการเก็บถาวรอยู่ในเอกสารอ้างอิงเชิงลึกแบบเกตภายใต้ข้อตกลงไม่เปิดเผยข้อมูล (NDA)

การถอยกลับไปใช้ Core

ในการปรับใช้แบบ Core เท่านั้น ตัวลงนามแบบซอฟต์แวร์สร้าง PAdES B-B และ B-T ด้วยคีย์ในเครื่องหรือคีย์ที่จัดหาผ่านสัญญากลยุทธ์การลงนามของ Core Core มาพร้อมเส้นทางการประทับเวลา RFC 3161 ดังนั้น B-T จึงใช้งานได้โดยไม่ต้องใช้แพ็กเกจพรีเมียมใดๆ Core ไม่มีตัวสร้าง DSS VRI หรือการประทับเวลาเอกสาร การร้องขอ B-LT หรือ B-LTA จะ fail closed พร้อมข้อผิดพลาดที่ระบุชื่อ ดูSecurity / Signing (Core)

การถอยกลับไปใช้ Pro

ในการปรับใช้แบบ Pro เท่านั้น เส้นทางการลงนามที่รองรับคือพื้นฐาน B-B ของ Pro และระดับ B-T ของ Pro (Pro ประกอบ stack RFC 3161 ของ Core เพื่อเพิ่มแอตทริบิวต์ที่ไม่ลงนาม signature-time-stamp) พร้อมกลยุทธ์การลงนามแบบ remote และ cloud key management service (KMS) Pro ไม่สร้าง DSS VRI หรือการประทับเวลาเอกสาร การกำหนดค่าที่ร้องขอ B-LT หรือ B-LTA ในการปรับใช้แบบ Pro เท่านั้นจะ fail closed พร้อมข้อความที่ระบุชื่อส่วนประกอบ Enterprise ที่ขาดหายไป ดูPro security สำหรับพื้นผิวการลงนามของ Pro

บันทึกขอบเขตของ Enterprise

ตัวสร้าง DSS VRI และการประทับเวลาเอกสารถูกอธิบายในระดับพฤติกรรมเท่านั้น ตรรกะภายในสำหรับการจัดลำดับการประกอบ DSS รายละเอียดภายในของการกำหนดคีย์ VRI ต่อลายเซ็น และรายละเอียดภายในของการจัดกำหนดการลูปการเก็บถาวรอยู่นอกขอบเขตของพื้นผิวสาธารณะและไม่ได้ทำซ้ำในที่นี้

ขอบเขตการปรับใช้

NextPDF Enterprise ฝังวัสดุการตรวจสอบความถูกต้อง และผสานรวมกับตัวตอบสนอง OCSP/CRL ที่ผู้เรียกใช้จัดหาและ TSA แบบ RFC 3161 ตัวสร้างเองไม่ได้ดำเนินการ โฮสต์ หรือรับประกันความพร้อมใช้งานของตัวตอบสนองเหล่านั้นหรือ TSA ความถูกต้องระยะยาวขึ้นอยู่กับตัวตอบสนอง TSA กำหนดการลูปการเก็บถาวร และผู้ดำเนินการ — ไม่ได้ขึ้นอยู่กับ NextPDF Enterprise เพียงลำพัง ผู้ดำเนินการมีหน้าที่รับผิดชอบในการเลือก TSA และความสามารถในการเข้าถึง การเข้าถึงตัวตอบสนองการเพิกถอนหรือวัสดุที่รวบรวมไว้ล่วงหน้า นโยบายเครือข่าย และการเรียกใช้ลูปการเก็บถาวรก่อนที่ใบรับรองการประทับเวลาแต่ละใบจะหมดอายุ

ขอบเขตการปฏิบัติตามกฎหมาย

หน้านี้ถูกทำเครื่องหมาย export_control_class: legal-review-required และเกี่ยวข้องกับการลงนามทางการเข้ารหัสและการตรวจสอบความถูกต้องแบบระยะยาว ต้องได้รับการอนุมัติทางกฎหมายก่อนตั้งแฟล็ก publish การสอดคล้องกับโครงสร้าง B-LT และ B-LTA ที่กำหนดไว้ใน ETSI EN 319 142 เป็นการระบุเชิงโครงสร้าง ไม่ใช่ความเห็นทางกฎหมายและไม่ใช่การรับรอง NextPDF ไม่ได้อ้างการรับรอง PAdES โปรดปรึกษาที่ปรึกษาด้านการปฏิบัติตามกฎและด้านกฎหมายของคุณเกี่ยวกับภาระผูกพันด้านกฎระเบียบของคุณ

ดูเพิ่มเติม

Security / Signing (Core) — CMS RFC 3161 การตรวจสอบเส้นทาง RFC 5280 OCSP/CRL
Pro security — พื้นฐาน B-B และขอบเขตของ Enterprise
Archive: DSS VRI LTV health — การเก็บถาวรระยะยาวและ LTV health
Signature verification — ฝั่งตรวจสอบ ได้แก่ การตรวจสอบ CMS / การประทับเวลาทางการเข้ารหัส TSA-at-genTime และการตรวจสอบความถูกต้องของห่วงโซ่การเก็บถาวร
PAdES baseline mapping — B-B B-T B-LT B-LTA ในแต่ละรุ่น
PAdES · DSS · VRI · LTV — คำศัพท์ในอภิธานศัพท์