Uygunluk ve uyumluluk
Bir bakışta
“Bir bakışta” başlıklı bölümNextPDF Premium özellikleri, tanınmış belge, imza, e-fatura ve kriptografik standartlara uygun olacak şekilde tasarlanmıştır. Bu sayfa, her özelliğin hangi standarda uygun olduğunu gösterir; böylece siz, denetçileriniz ve alıcılarınız bir karara varmadan önce uygunluk durumunu anlayabilirsiniz.
Aşağıdaki her iddiayı tek bir sınır belirler: bir standardın gerektirdiği yapıları üretmek bir yetenektir, bir hüküm değildir. NextPDF, bir profilin tanımladığı yapıyı oluşturur; belirli bir dosyanın uygun olup olmadığına ise bağımsız bir doğrulayıcı, bir uygunluk denetleyicisi ya da alıcı makam karar verir. Uygunluk bölümü bu sınırı tüm ayrıntılarıyla belgeler; açık kaynaklı çekirdek de hedeflediği profiller için aynı yaklaşımı benimser.
Aşağıdaki her normatif iddia, doğrulama derlemindeki kalıcı bir referansla ilgili standart kuruluşuna atıfta bulunur. Hiçbir standart metni birebir aktarılmaz; NextPDF ilgili maddeleri kendi ifadeleriyle özetler.
Belge standartlarına uygunluk
“Belge standartlarına uygunluk” başlıklı bölümNextPDF Enterprise, elektronik belgelerin uzun süreli korunmasına yönelik Taşınabilir Belge Biçimi (PDF) 2.0 dosya biçimi profili olan PDF/A-4 arşivleme profilini (ISO 19005-4) hedefler. Arşiv uygunluğu, bir belgenin bir koruma profilinin gerektirdiği yapıyı içermesi anlamına gelir: gömülü kaynaklar, tanımlama meta verileri ve profilin tanımladığı renk özellikleri. Böylece belge, çok ileri bir tarihte de aynı şekilde işlenir.
Uygun bir dosya, profilini belge meta verilerindeki standart bir tanımlama şeması aracılığıyla bildirir. Bu bildirim, üreticinin niyetini belirtir; dosyayı tek başına uygun hâle getirmez. Bu belirlemeyi, üreten yazılımın dışındaki bir doğrulama süreci yapar; bu nedenle sorunsuz tamamlanan bir doğrulayıcı çalışması, kendi kendine verilmiş bir sertifika değil, uygunluğun kanıtıdır. Bunun temel aldığı açık çekirdek yaklaşımı için PDF/A-4 uygunluk sayfasına bakın.
| Yetenek | Uygun olduğu standart | Sürüm |
|---|---|---|
| Arşiv belge profili | PDF/A-4 (ISO 19005-4) uzun süreli koruma profili | Enterprise |
İmza ve güven standartlarına uygunluk
“İmza ve güven standartlarına uygunluk” başlıklı bölümNextPDF imzalama, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) EN 319 142-1 tarafından tanımlanan PDF Gelişmiş Elektronik İmzalar (PAdES) temel imza profillerini izler. Standart, imzanın tüm yaşam döngüsü boyunca birlikte çalışabilirlik sağlamak için dört temel düzey tanımlar:
- Temel (B-B). İmzayı ve taşıdığı temel korumayı oluşturur.
- Güvenilir zaman damgası (B-T). İmzaya güvenilir bir zaman bağlar; böylece imzanın zamanı kanıtlanabilir hâle gelir.
- Uzun süreli (B-LT). Bir doğrulayıcının imzayı ileride denetlemek için ihtiyaç duyduğu doğrulama materyalini içerir.
- Arşiv zaman damgalı uzun süreli (B-LTA). Doğrulama materyalinin uzun süreli kullanılabilirliğini ve bütünlüğünü hedefler; böylece kriptografik öneriler geliştikçe imza yıllar boyunca doğrulanabilir kalır.
NextPDF Pro temel düzeyi sağlar; NextPDF Enterprise ise güvenilir zaman damgası ve uzun süreli arşiv düzeylerini ekler. Bu profiller, Avrupa hukuki tanıma çerçevesindeki imzaları destekler: eIDAS olarak bilinen (EU) 910/2014 sayılı Tüzük (elektronik kimlik belirleme, kimlik doğrulama ve güven hizmetleri) kapsamında, bir elektronik imza yalnızca elektronik olması nedeniyle hukuki geçerlilikten ya da kanıt olarak kabul edilebilirlikten yoksun bırakılamaz ve qualified electronic signature, el yazısıyla atılan bir imzaya eşdeğer hukuki geçerlilik taşır. NextPDF, bu profillere uygun imzalar üretir. Belirli bir imzanın hukuki durumu; sertifikaya, güven hizmetine ve yargı yetkisine bağlıdır ve bunlar kitaplığın kapsamı dışındadır.
| Yetenek | Uygun olduğu standart | Sürüm |
|---|---|---|
| Temel dijital imza | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Güvenilir zaman damgalı imza | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Uzun süreli imza | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Uzun süreli arşiv imzası | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Hukuki tanıma çerçevesi | (EU) 910/2014 sayılı Tüzük (eIDAS) | Pro ve Enterprise |
E-fatura uygunluğu
“E-fatura uygunluğu” başlıklı bölümNextPDF Pro, Avrupa e-fatura semantik modelini izleyen elektronik faturalar üretir. EN 16931-1:2017, bir elektronik faturanın temel ögelerine yönelik semantik veri modelini belirler ve uyumlu bir fatura örneği bu temel modeli izler. Bu model, yapılandırılmış bir faturayı insan tarafından okunabilir bir PDF’in yanına gömen ZUGFeRD ve Factur-X karma fatura biçimlerinin temelini oluşturur; böylece hem insanlar hem de makineler aynı belgeyi okuyabilir. Bunun temel aldığı açık çekirdek karma yolu için ZUGFeRD / Factur-X uygunluk sayfasına bakın.
| Yetenek | Uygun olduğu standart | Sürüm |
|---|---|---|
| Standartlara dayalı e-fatura | EN 16931 (temel fatura semantik modeli); ZUGFeRD / Factur-X karma biçimi | Pro |
Kriptografik güvence (FIPS)
“Kriptografik güvence (FIPS)” başlıklı bölümKriptografik güvence gereksinimleri olan dağıtımlar için NextPDF Enterprise imzalama, Federal Bilgi İşleme Standartları (FIPS) doğrulamalı kriptografik modüller kullanır. FIPS 140-3, kriptografik modül güvenlik gereksinimlerine yönelik Amerika Birleşik Devletleri standardıdır; FIPS 140-2’nin yerini alır ve ISO/IEC 19790 uluslararası standardıyla uyumludur. Doğrulanmış bir modül, bir imzanın arkasındaki kriptografinin doğrulanmamış kod içinde değil, güvenliği bağımsız olarak test edilmiş ve tanınmış bir standarda göre doğrulanmış bir modül içinde çalıştığı anlamına gelir.
İlgili Donanım güvenlik modülü (HSM) ve FIPS doğrulaması sayfası donanımsal anahtar saklamayı, doğrulanmış ve test edilmiş modül sınıflarını ve satın almadan önce talep edebileceğiniz doğrulama kanıtlarını kapsar.
| Yetenek | Uygun olduğu standart | Sürüm |
|---|---|---|
| FIPS doğrulamalı kriptografi | FIPS 140-3 / ISO/IEC 19790 kriptografik modül güvencesi | Enterprise |