Kiểm tra tình trạng LTV qua Connect (Enterprise B-LT / B-LTA)

Kiểm tra tình trạng LTV qua Connect (Enterprise B-LT / B-LTA)

Tổng quan nhanh

Công thức này kiểm tra vật liệu xác thực dài hạn (LTV) được nhúng trong một tệp PDF đã ký: chuỗi chứng chỉ, dữ liệu thu hồi (danh sách thu hồi chứng chỉ (CRL) / Online Certificate Status Protocol (OCSP)), và mã thời gian (time-stamp token). Bạn chạy công cụ kiểm tra tình trạng LTV qua các kênh truyền tải Connect. Xác thực dài hạn là khả năng chỉ có ở bậc Enterprise. Công cụ này thuộc bậc Enterprise: kiểm tra bằng class_exists() sẽ phát hiện công cụ này, và nó chỉ được đăng ký khi nextpdf/premium được cài đặt cùng với máy chủ. Nó không tồn tại trong bản cài đặt Pro hoặc bản chỉ có mã nguồn mở.

Ranh giới giữa các cấp (không thể thương lượng). PAdES B-T, B-LT và B-LTA là các cấp riêng biệt và không bao giờ được gộp lại:

• B-T là B-B cộng thêm một mã thời gian chữ ký. Nó không thêm kho bảo mật tài liệu (document security store), thông tin liên quan đến xác thực, hay mã thời gian lưu trữ. B-T là cấp cao nhất khả dụng bên ngoài Enterprise.
• B-LT / B-LTA thêm vật liệu xác thực (DSS / VRI) và, với B-LTA, một mã thời gian lưu trữ. Đây là những phần chỉ có ở bậc Enterprise và là chủ đề của công thức này.

Dữ liệu LTV trong một tài liệu là một khả năng mà tài liệu đó mang theo. Nó không đảm bảo rằng chữ ký vẫn hợp lệ vô thời hạn. Một chữ ký có xác thực được vào một thời điểm trong tương lai hay không phụ thuộc vào mức độ đầy đủ và tính cập nhật của vật liệu đó, cũng như chính sách của bên xác minh tại thời điểm đó. Những yếu tố này đều nằm ngoài thư viện.

Cài đặt

composer require nextpdf/server

Xác nhận rằng công cụ LTV bậc Enterprise có sẵn bằng một lệnh gọi tools/list; xem /connect/tool-catalog/. Nếu công cụ không có mặt, bản triển khai này không phải Enterprise, và khả năng LTV không khả dụng. Đây là ranh giới bậc được đặt ra có chủ ý, không phải lỗi.

Tổng quan khái niệm

Hồ sơ xác thực dài hạn thêm vật liệu xác thực vượt ra ngoài các cấp chữ ký cơ sở: một kho bảo mật tài liệu và thông tin liên quan đến xác thực (ETSI EN 319 142-2 §6.3.1). Các cấp cơ sở của PAdES là riêng biệt. B-T thêm một mã thời gian chữ ký. B-LT/B-LTA thêm vật liệu xác thực và một mã thời gian lưu trữ (ETSI EN 319 142-2 §5.5). Một kho bảo mật tài liệu chứa vật liệu do các bản sửa đổi sau này thêm vào. Sự hiện diện của nó là một thực tế mang tính cấu trúc, bản thân nó không phải là bằng chứng về tính hợp lệ (ISO 32000-2 §12.8).

Vì vậy, một kết luận “lành mạnh” có nghĩa là vật liệu LTV được kiểm tra có mặt và nhất quán nội bộ tại thời điểm kiểm tra. Nó không có nghĩa là chữ ký sẽ xác thực được vào một thời điểm bất kỳ trong tương lai.

Bề mặt API

Xác minh tên công cụ trong sổ đăng ký đang chạy bằng tools/list; danh mục chính thức là /connect/tool-catalog/. Công thức này không lặp lại số lượng công cụ.

Mẫu mã — bắt đầu nhanh

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

Mẫu mã — sản xuất

curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

Với mỗi chữ ký, phản hồi báo cáo chuỗi chứng chỉ và trạng thái nhúng của chuỗi đó, thông tin thu hồi (sự hiện diện và khoảng thời gian hợp lệ của CRL/OCSP), mã thời gian, và danh sách cảnh báo nêu rõ vật liệu bị thiếu hoặc đã hết hạn. Dùng các cảnh báo để quyết định cần làm mới vật liệu nào. Hãy xem một kết quả “lành mạnh” là “nhất quán tại thời điểm kiểm tra”, chứ không phải “hợp lệ mãi mãi”.

Trường hợp biên & lưu ý

• Không có chữ ký. Công cụ trả về lỗi cho biết không có chữ ký. Hãy ký tài liệu trước.
• Không có kho bảo mật tài liệu. Một kết quả “không có DSS” có nghĩa là tài liệu đã được ký mà không có vật liệu LTV. Tài liệu đó tối đa chỉ ở mức B-T hoặc thấp hơn, không phải B-LT/B-LTA. Ký lại bằng quy trình LTV của Enterprise sẽ thêm vật liệu đó.
• Dữ liệu thu hồi đã hết hạn. Một kết luận “suy giảm” kèm cảnh báo có nghĩa là CRL/OCSP được nhúng đã hết hạn. Bạn phải nhúng lại vật liệu mới.
• Công cụ không có mặt. Nếu không có nextpdf/premium, công cụ LTV bậc Enterprise không được đăng ký. Một bản triển khai Pro có thể tạo ra B-T, nhưng không thể tạo hoặc kiểm tra vật liệu B-LT/B-LTA. Đó là ranh giới bậc.

Hiệu năng

Ngân sách trong frontmatter là một giới hạn tài liệu, không phải một cam kết mức dịch vụ.

Ghi chú bảo mật

Lưu trú dữ liệu & giảm thiểu PII

Công cụ đọc vật liệu chứng chỉ và thu hồi được nhúng. Nó không tải vật liệu mới qua mạng trong quá trình kiểm tra. Làm mới vật liệu LTV là một thao tác riêng biệt và có chủ ý.

Mô hình mối đe dọa

Tránh xem “có dữ liệu LTV” là đồng nghĩa với “chữ ký hợp lệ vô thời hạn”. Việc dữ liệu hiện diện chỉ thể hiện một khả năng. Tính đầy đủ của dữ liệu phụ thuộc vào chính sách của bên xác minh và việc vật liệu có bao phủ toàn bộ chuỗi cũng như còn chưa hết hạn hay không. Thư viện không thể bảo đảm bất kỳ điều nào trong số này cho một thời điểm trong tương lai.

Hành vi ở chế độ FIPS

Quá trình kiểm tra phân tích vật liệu được nhúng và không thực hiện thao tác ký nào. Chính sách chế độ Federal Information Processing Standards (FIPS) trên máy chủ không làm thay đổi hành vi của nó.

Tuân thủ

Khẳng định	Điều khoản	reference_id
LTV thêm vật liệu xác thực (DSS/VRI) vượt ra ngoài các cấp cơ sở	ETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; các cấp là riêng biệt	ETSI EN 319 142-2 §5.5
Sự hiện diện của một kho bảo mật tài liệu mang tính cấu trúc, không phải bằng chứng về tính hợp lệ	ISO 32000-2 §12.8

Việc hỗ trợ kiểm tra tình trạng LTV không chứng nhận rằng một chữ ký có giá trị pháp lý ở hiện tại hay trong tương lai. Một bộ kiểm định độc lập đưa ra kết luận đó theo chính sách riêng của nó.

Bối cảnh thương mại

Xác thực dài hạn (PAdES B-LT / B-LTA) là khả năng chỉ có ở bậc Enterprise. Công cụ kiểm tra tình trạng LTV chỉ được đăng ký khi nextpdf/premium được cài đặt cùng với máy chủ. PAdES B-T là cấp cao nhất khả dụng bên ngoài Enterprise và không bao gồm DSS / VRI hay một mã thời gian lưu trữ.

Chi tiết riêng của Connect

Khả năng dùng qua các kênh truyền tải (MCP / REST / gRPC)

Gọi công cụ theo cùng một cách qua MCP tools/call, điểm cuối công cụ REST, và dịch vụ gRPC thông qua bộ thực thi công cụ dùng chung.

Bậc rủi ro HITL

Quá trình kiểm tra chỉ đọc và theo mặc định không phải là approval_required. Các ghi đè của người vận hành chỉ có thể nâng mức rủi ro của công cụ lên. Xem /connect/hitl-risk-tiers/.

Gói JSON của cổng xác nhận

Công cụ không kích hoạt cổng này trừ khi người vận hành ghi đè và nâng nó lên approval_required. Hợp đồng về gói và mã thông báo dùng một lần nằm ở /connect/hitl-risk-tiers/.

Xem thêm

• /cookbook/connect/forensic-analysis/ — phân tích lịch sử sửa đổi của các tài liệu đã ký.
• /cookbook/connect/compliance-check/ — xác thực theo tiêu chuẩn được nêu tên.
• /connect/tool-catalog/ — cách tính tập hợp công cụ theo từng bậc.
• /connect/hitl-risk-tiers/ — mô hình rủi ro và cổng kiểm soát.