İçeriğe geç
NextPDF

Connect ile LTV sağlık denetimi (Enterprise B-LT / B-LTA)

Connect ile LTV sağlık denetimi (Enterprise B-LT / B-LTA)

“Connect ile LTV sağlık denetimi (Enterprise B-LT / B-LTA)” başlıklı bölüm

Genel bakış

“Genel bakış” başlıklı bölüm

Bu tarif, imzalı bir PDF’ye gömülü uzun vadeli doğrulama (LTV) materyalini inceler: sertifika zincirleri, iptal verileri (sertifika iptal listeleri (CRL) / çevrim içi sertifika durumu protokolü (OCSP)) ve zaman damgası belirteçleri. LTV sağlık denetimi aracını Connect aktarımları üzerinden çalıştırırsınız. Uzun vadeli doğrulama yalnızca Enterprise’a özgü bir yetenektir. Araç Enterprise katmanına aittir: bir class_exists() yoklaması onu keşfeder ve yalnızca sunucuyla birlikte nextpdf/premium kurulu olduğunda kaydolur. Pro veya yalnızca açık kaynaklı bir kurulumda mevcut değildir.

Seviye sınırı (pazarlık konusu değildir). PAdES B-T, B-LT ve B-LTA farklı seviyelerdir ve hiçbir zaman birleştirilmez:

  • B-T, B-B’ye eklenen bir imza zaman damgasıdır. Belge güvenlik deposu, doğrulamayla ilgili bilgi veya arşiv zaman damgası eklemez (eklemez). B-T, Enterprise dışında erişilebilen en yüksek seviyedir.
  • B-LT / B-LTA, doğrulama materyali (DSS / VRI) ekler ve B-LTA için bir arşiv zaman damgası ekler. Bunlar yalnızca Enterprise’a özgüdür ve bu tarifin konusudur.

Bir belgedeki LTV verisi, belgenin taşıdığı bir yetenektir. İmzanın süresiz olarak geçerli kalacağının garantisi değildir. Bir imzanın gelecekteki bir tarihte doğrulanıp doğrulanmayacağı, söz konusu materyalin eksiksizliğine, güncelliğine ve o sırada doğrulayıcının ilkesine bağlıdır. Her ikisi de kitaplığın kapsamı dışındadır.

Kurulum

“Kurulum” başlıklı bölüm
Terminal window
composer require nextpdf/server

Enterprise LTV aracının kullanılabilir olduğunu bir tools/list çağrısıyla doğrulayın; bkz. /connect/tool-catalog/. Mevcut değilse, bu dağıtım Enterprise değildir ve LTV yeteneği kullanılamaz. Bu, bir kusur değil, amaçlanan katman sınırıdır.

Kavramsal genel bakış

“Kavramsal genel bakış” başlıklı bölüm

Uzun vadeli doğrulama profili, temel imza seviyelerinin ötesinde doğrulama materyali ekler: belge güvenlik deposu ve doğrulamayla ilgili bilgi (ETSI EN 319 142-2 §6.3.1). PAdES temel seviyeleri birbirinden farklıdır. B-T, bir imza zaman damgası ekler. B-LT/B-LTA, doğrulama materyali ve bir arşiv zaman damgası ekler (ETSI EN 319 142-2 §5.5). Bir belge güvenlik deposu, sonraki revizyonlar tarafından eklenen materyali tutar. Varlığı yapısal bir olgudur, tek başına geçerlilik kanıtı değildir (ISO 32000-2 §12.8).

Bu nedenle “sağlıklı” kararı, incelenen LTV materyalinin denetim anında mevcut ve kendi içinde tutarlı olduğu anlamına gelir. İmzanın herhangi bir gelecekteki tarihte doğrulanacağı anlamına gelmez.

API yüzeyi

“API yüzeyi” başlıklı bölüm

Araç adlarını çalışan kayıt defteriyle tools/list üzerinden doğrulayın; resmî katalog /connect/tool-catalog/ içindedir. Bu tarif, araç sayısını yeniden belirtmez.

Kod örneği — hızlı başlangıç

“Kod örneği — hızlı başlangıç” başlıklı bölüm
{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

Kod örneği — üretim

“Kod örneği — üretim” başlıklı bölüm
Terminal window
curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

Yanıt, her imza için sertifika zincirini ve gömülü olma durumunu, iptal bilgisini (CRL/OCSP varlığı ve geçerlilik pencereleri), zaman damgası belirtecini ve eksik veya süresi dolmuş materyali adlandıran uyarılar listesini bildirir. Hangi materyalin yenileneceğine karar vermek için uyarıları kullanın. “Sağlıklı” bir sonucu “sonsuza kadar geçerli” olarak değil, “denetim anında tutarlı” olarak ele alın.

Sınır durumlar ve tuzaklar

“Sınır durumlar ve tuzaklar” başlıklı bölüm
  • İmza yok. Araç bir imza-yok hatası döndürür. Önce belgeyi imzalayın.
  • Belge güvenlik deposu yok. “DSS yok” sonucu, belgenin LTV materyali olmadan imzalandığı anlamına gelir. Bu, en fazla B-T düzeyinde ya da daha düşük düzeydedir; B-LT/B-LTA değildir. Enterprise LTV yoluyla yeniden imzalamak materyali ekler.
  • Süresi dolmuş iptal verisi. Uyarılar içeren “bozulmuş” bir karar, gömülü CRL/OCSP öğesinin süresinin dolduğu anlamına gelir. Güncel materyali yeniden gömmeniz gerekir.
  • Araç mevcut değil. nextpdf/premium olmadan Enterprise LTV aracı kaydedilmez. Bir Pro dağıtımı B-T üretebilir, ancak B-LT/B-LTA materyalini üretemez veya inceleyemez. Bu, katman sınırıdır.

Performans

“Performans” başlıklı bölüm

Frontmatter bütçesi bir belgeleme üst sınırıdır, bir hizmet düzeyi garantisi değildir.

Güvenlik notları

“Güvenlik notları” başlıklı bölüm

Veri yerleşimi ve PII azaltma önlemleri

“Veri yerleşimi ve PII azaltma önlemleri” başlıklı bölüm

Araç, gömülü sertifika ve iptal materyalini okur. Denetimin bir parçası olarak ağ üzerinden güncel materyal getirmez. LTV materyalini yenilemek ayrı ve bilinçli bir işlemdir.

Tehdit modeli

“Tehdit modeli” başlıklı bölüm

“LTV verisi mevcut” durumunu “imza süresiz olarak geçerli” olarak ele almaktan kaçının. Mevcut veri bir yetenektir. Yeterliliği, doğrulayıcının ilkesine, materyalin tüm zinciri kapsayıp kapsamadığına ve süresinin dolup dolmadığına bağlıdır. Kitaplık, gelecekteki bir tarih için bunların hiçbirini vaat edemez.

FIPS modu davranışı

“FIPS modu davranışı” başlıklı bölüm

Denetim, gömülü materyali ayrıştırır ve hiçbir imzalama işlemi gerçekleştirmez. Ana bilgisayardaki Federal Bilgi İşleme Standartları (FIPS) modu ilkesi davranışını değiştirmez.

Uygunluk

“Uygunluk” başlıklı bölüm
İddiaMaddereference_id
LTV, temel seviyelerin ötesinde doğrulama materyali (DSS/VRI) eklerETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; seviyeler birbirinden farklıdırETSI EN 319 142-2 §5.5
Bir belge güvenlik deposunun varlığı yapısaldır, geçerlilik kanıtı değildirISO 32000-2 §12.8

LTV sağlık denetimi desteği, bir imzanın şimdi veya gelecekte hukuken geçerli olduğunu belgelemez. Bu belirlemeyi, bağımsız bir doğrulayıcı kendi ilkesi kapsamında yapar.

Ticari bağlam

“Ticari bağlam” başlıklı bölüm

Uzun vadeli doğrulama (PAdES B-LT / B-LTA) yalnızca Enterprise’a özgü bir yetenektir. LTV sağlık denetimi aracı yalnızca sunucuyla birlikte nextpdf/premium kurulu olduğunda kaydolur. PAdES B-T, Enterprise dışında erişilebilen en yüksek seviyedir ve DSS / VRI ya da bir arşiv zaman damgası içermez.

Connect ayrıntıları

“Connect ayrıntıları” başlıklı bölüm

Aktarım kullanılabilirliği (MCP / REST / gRPC)

“Aktarım kullanılabilirliği (MCP / REST / gRPC)” başlıklı bölüm

Aracı, paylaşılan araç yürütücüsüyle MCP tools/call üzerinden, REST araç uç noktası üzerinden ve gRPC hizmeti üzerinden aynı şekilde çağırın.

HITL risk katmanı

“HITL risk katmanı” başlıklı bölüm

Denetim salt okunurdur ve varsayılan olarak approval_required değildir. Bir operatör geçersiz kılması yalnızca risk düzeyini yükseltebilir. Bkz. /connect/hitl-risk-tiers/.

Onay geçidi JSON zarfı

“Onay geçidi JSON zarfı” başlıklı bölüm

Bir operatör geçersiz kılması onu approval_required düzeyine yükseltmedikçe araç geçidi tetiklemez. Zarf ve tek kullanımlık belirteç sözleşmesi /connect/hitl-risk-tiers/ içindedir.

Ayrıca bakınız

“Ayrıca bakınız” başlıklı bölüm
  • /cookbook/connect/forensic-analysis/ — imzalı belgelerin revizyon geçmişi analizi.
  • /cookbook/connect/compliance-check/ — adlandırılmış standartlara göre doğrulama.
  • /connect/tool-catalog/ — katman başına araç kümesi çözümlemesi.
  • /connect/hitl-risk-tiers/ — risk modeli ve geçit.