Chạy kiểm tra tuân thủ tiêu chuẩn qua Connect

Chạy kiểm tra tuân thủ tiêu chuẩn qua Connect

Tổng quan nhanh

Dùng công thức này để đánh giá một PDF theo bộ quy tắc của một tiêu chuẩn được chỉ định qua các transport của Connect. Ví dụ gồm PDF/A-4, một mức baseline của PDF Advanced Electronic Signatures (PAdES), hoặc một chính sách của tổ chức. Công cụ compliance-check thuộc bậc Enterprise. Máy chủ phát hiện công cụ này bằng probe class_exists() và chỉ đăng ký nó khi nextpdf/premium được cài đặt cùng với máy chủ. Trên bản cài đặt chỉ có mã nguồn mở, công cụ này không khả dụng, và lệnh gọi sẽ thất bại với lỗi unknown-tool.

Công cụ báo cáo kết quả pass/fail theo từng quy tắc mà nó triển khai cho tiêu chuẩn được yêu cầu. Đó là kết quả kiểm tra của riêng công cụ, không phải một chứng nhận tuân thủ độc lập. Một trình kiểm định, chẳng hạn như veraPDF cho PDF/A, mới đưa ra phán định tuân thủ. Trang này mô tả hành vi của công cụ, không phải một cam kết tuân thủ.

Cài đặt

composer require nextpdf/server

Xác nhận công cụ compliance bậc Enterprise có mặt trên triển khai đang chạy bằng lệnh gọi tools/list. Xem /connect/tool-catalog/.

Tổng quan khái niệm

Một tiêu chuẩn như PDF/A-4 nêu ra các yêu cầu đối với tài liệu. Một trình kiểm tra đánh giá tài liệu theo các yêu cầu đó (PDF/A-4 §6.2.3). Sự tuân thủ được phán định theo các yêu cầu của tiêu chuẩn, chứ không phải theo khẳng định của phần mềm tạo ra tài liệu (PDF/A-4 §6.7.3). Với các tiêu chuẩn liên quan đến chữ ký, kiểm tra này xem xét có sửa đổi sau khi ký hay không dựa trên dải byte đã được ký (ISO 32000-2 §12.8).

Kết quả “pass” của công cụ nghĩa là “không có quy tắc nào mà công cụ triển khai cho tiêu chuẩn này bị thất bại”. Kết quả đó có phạm vi hẹp hơn so với một chứng nhận tuân thủ chính thức cho toàn bộ tài liệu.

Bề mặt API

Đối chiếu tên công cụ với registry đang chạy bằng tools/list. Danh mục chính thức là /connect/tool-catalog/. Công thức này không nêu lại số lượng công cụ, vì đó là thuộc tính runtime của triển khai.

Mã mẫu — bắt đầu nhanh

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

Mã mẫu — dùng trong sản xuất

Xem kết quả “fail” là dữ liệu mà bạn có thể hành động dựa trên đó. Phân biệt lỗi transport với trạng thái không-thành-công bình thường của Hypertext Transfer Protocol (HTTP) trên một transport qua mạng:

curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }

[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

Phản hồi liệt kê từng quy tắc được đánh giá, trạng thái pass/fail của quy tắc đó, và lý do cho mỗi lần thất bại. Dùng các kết quả thất bại để định hướng việc khắc phục. Đừng xem một kết quả “pass” là chứng nhận.

Trường hợp biên & lưu ý

• Tên tiêu chuẩn không xác định. Công cụ trả về lỗi unknown-standard kèm theo các định danh được nhận diện. Dùng đúng định danh (pdfa-4, một mức baseline của PAdES, một id chính sách của tổ chức).
• Không tìm thấy tài liệu. Xác nhận document_id đến từ một lệnh gọi output trước đó, hoặc truyền một đường dẫn source hợp lệ.
• Cross-reference bị hỏng. Lỗi phân tích cú pháp nghĩa là đầu vào không phải là một PDF hợp lệ hoặc đã bị cắt cụt. Tạo lại tệp nguồn.
• Công cụ vắng mặt. Nếu không có nextpdf/premium, công cụ compliance bậc Enterprise không được đăng ký, và lệnh gọi sẽ thất bại với lỗi unknown-tool.

Hiệu năng

Ngân sách trong front-matter là giới hạn dùng cho tài liệu, không phải cam kết mức dịch vụ.

Ghi chú bảo mật

Đừng ghi log đường dẫn nguồn hay toàn bộ báo cáo ở mức log được gửi ra bên ngoài. Hãy ghi log tên công cụ, request id, và kết quả pass/fail tổng thể. Một kết quả “pass” mô tả bộ quy tắc mà công cụ triển khai, không phải bảo đảm về bảo mật hay pháp lý.

Tuân thủ

Khẳng định	Điều khoản	reference_id
Tiêu chuẩn nêu các yêu cầu; một trình kiểm tra đánh giá các yêu cầu đó	PDF/A-4 §6.2.3
Sự tuân thủ được phán định theo các yêu cầu, chứ không phải theo khẳng định của bên tạo ra	PDF/A-4 §6.7.3
Có thể phát hiện sửa đổi sau khi ký dựa trên dải byte đã được ký	ISO 32000-2 §12.8

Việc hỗ trợ kiểm tra theo tiêu chuẩn không phải là chứng nhận tuân thủ. Một trình kiểm định độc lập mới đưa ra phán định tuân thủ.

Bối cảnh thương mại

Công cụ compliance-check thuộc bậc Enterprise. Công cụ này chỉ đăng ký khi nextpdf/premium được cài đặt cùng với máy chủ.

Chi tiết riêng của Connect

Khả dụng theo transport (MCP / REST / gRPC)

Gọi công cụ theo cùng một cách qua Model Context Protocol (MCP) tools/call, endpoint công cụ Representational State Transfer (REST), và dịch vụ gRPC thông qua trình thực thi công cụ dùng chung.

Bậc rủi ro HITL

Kiểm tra này là chỉ-đọc và mặc định không phải approval_required. Một thiết lập ghi đè của người vận hành có thể nâng mức rủi ro của nó lên. Thiết lập ghi đè chỉ có thể nâng mức lên, không bao giờ hạ xuống. Xem /connect/hitl-risk-tiers/.

Phong bì JSON của cổng xác nhận

Công cụ không kích hoạt cổng này trừ khi một thiết lập ghi đè của người vận hành nâng nó lên approval_required. Phong bì challenge và hợp đồng token dùng một lần được mô tả trong /connect/hitl-risk-tiers/.

Xem thêm

• /cookbook/connect/batch-compliance/ — chạy kiểm tra trên nhiều tài liệu.
• /cookbook/connect/ai-ready-certification/ — chạy kiểm tra mức sẵn sàng cho AI bao quát hơn.
• /connect/tool-catalog/ — xem cách tính tập công cụ theo từng bậc.
• /connect/hitl-risk-tiers/ — xem mô hình rủi ro và cổng.