Tuân thủ và phù hợp với tiêu chuẩn
Tổng quan nhanh
Phần tiêu đề “Tổng quan nhanh”Các khả năng của NextPDF Premium được thiết kế để phù hợp với những tiêu chuẩn đã được công nhận về tài liệu, chữ ký, hóa đơn điện tử và mật mã. Trang này cho biết từng khả năng phù hợp với tiêu chuẩn nào, để bạn, kiểm toán viên và người mua của bạn có thể hiểu rõ phạm vi phù hợp trước khi đưa ra cam kết.
Một ranh giới chi phối mọi tuyên bố bên dưới: tạo ra các kết quả mà một tiêu chuẩn yêu cầu là một khả năng, không phải một phán quyết. NextPDF tạo ra cấu trúc mà một hồ sơ tiêu chuẩn (profile) định nghĩa; một công cụ kiểm định độc lập, một trình kiểm tra sự phù hợp hoặc cơ quan tiếp nhận sẽ quyết định xem một tệp cụ thể có phù hợp hay không. Mục phù hợp tiêu chuẩn ghi lại đầy đủ ranh giới đó, và phần lõi nguồn mở cũng áp dụng cùng nguyên tắc này cho các hồ sơ tiêu chuẩn mà nó hướng tới.
Mỗi tuyên bố mang tính quy chuẩn bên dưới đều trích dẫn tổ chức tiêu chuẩn tương ứng bằng một tham chiếu ổn định trong kho dữ liệu kiểm chứng. Không có văn bản tiêu chuẩn nào được sao chép lại; NextPDF tóm tắt các điều khoản bằng cách diễn đạt riêng.
Phù hợp với tiêu chuẩn tài liệu
Phần tiêu đề “Phù hợp với tiêu chuẩn tài liệu”NextPDF Enterprise hướng tới hồ sơ lưu trữ PDF/A-4 (ISO 19005-4), tức hồ sơ định dạng tệp Portable Document Format (PDF) 2.0 dành cho việc bảo quản lâu dài tài liệu điện tử. Phù hợp lưu trữ có nghĩa là tài liệu bao gồm cấu trúc mà một hồ sơ bảo quản yêu cầu: tài nguyên nhúng, metadata định danh và các đặc tính màu sắc mà hồ sơ định nghĩa, để tài liệu được kết xuất nhất quán trong tương lai xa.
Một tệp phù hợp sẽ khai báo hồ sơ tiêu chuẩn của nó thông qua một schema định danh chuẩn trong metadata của tài liệu. Khai báo đó thể hiện ý định của bên tạo ra tệp; bản thân nó không làm cho tệp trở nên phù hợp. Kết luận đó chỉ đến từ một quá trình kiểm định bên ngoài phần mềm tạo tệp, vì vậy một lần chạy công cụ kiểm định không có lỗi là bằng chứng về sự phù hợp, không phải chứng nhận tự cấp. Xem trang phù hợp PDF/A-4 để biết nguyên tắc open-core làm nền tảng cho phần này.
| Khả năng | Phù hợp với | Phiên bản |
|---|---|---|
| Hồ sơ tài liệu lưu trữ | Hồ sơ bảo quản lâu dài PDF/A-4 (ISO 19005-4) | Enterprise |
Phù hợp về chữ ký và độ tin cậy
Phần tiêu đề “Phù hợp về chữ ký và độ tin cậy”Chức năng ký của NextPDF tuân theo các hồ sơ chữ ký baseline PDF Advanced Electronic Signatures (PAdES) do European Telecommunications Standards Institute (ETSI) định nghĩa trong EN 319 142-1. Tiêu chuẩn này định nghĩa bốn mức baseline để bảo đảm khả năng tương tác trong suốt vòng đời của một chữ ký:
- Baseline (B-B). Thiết lập chữ ký và mức bảo vệ cơ bản mà nó mang lại.
- Dấu thời gian tin cậy (B-T). Gắn thời gian tin cậy vào chữ ký để thời điểm ký có thể được chứng minh.
- Dài hạn (B-LT). Bao gồm dữ liệu kiểm định mà bên xác minh cần để kiểm tra chữ ký sau này.
- Dài hạn với dấu thời gian lưu trữ (B-LTA). Hướng tới tính sẵn sàng và toàn vẹn lâu dài của dữ liệu kiểm định, để chữ ký vẫn có thể được xác minh trong nhiều năm khi các khuyến nghị về mật mã thay đổi.
NextPDF Pro cung cấp mức baseline; NextPDF Enterprise bổ sung các mức dấu thời gian tin cậy và lưu trữ dài hạn. Các hồ sơ này hỗ trợ chữ ký trong khuôn khổ công nhận pháp lý của châu Âu: theo Quy định (EU) 910/2014 (về định danh điện tử, xác thực và dịch vụ tin cậy, gọi là eIDAS), một chữ ký điện tử không bị từ chối hiệu lực pháp lý hoặc giá trị làm bằng chứng chỉ vì nó ở dạng điện tử, và một qualified electronic signature có hiệu lực pháp lý tương đương với chữ ký viết tay. NextPDF tạo ra các chữ ký phù hợp với những hồ sơ này. Tình trạng pháp lý của bất kỳ chữ ký nào đều phụ thuộc vào chứng chỉ, dịch vụ tin cậy và thẩm quyền pháp lý, vốn nằm ngoài phạm vi của thư viện.
| Khả năng | Phù hợp với | Phiên bản |
|---|---|---|
| Chữ ký số baseline | PAdES B-B (ETSI EN 319 142-1) | Pro |
| Chữ ký có dấu thời gian tin cậy | PAdES B-T (ETSI EN 319 142-1) | Enterprise |
| Chữ ký dài hạn | PAdES B-LT (ETSI EN 319 142-1) | Enterprise |
| Chữ ký lưu trữ dài hạn | PAdES B-LTA (ETSI EN 319 142-1) | Enterprise |
| Khuôn khổ công nhận pháp lý | Quy định (EU) 910/2014 (eIDAS) | Pro và Enterprise |
Phù hợp về hóa đơn điện tử
Phần tiêu đề “Phù hợp về hóa đơn điện tử”NextPDF Pro tạo ra hóa đơn điện tử tuân theo mô hình ngữ nghĩa hóa đơn điện tử của châu Âu. EN 16931-1:2017 quy định mô hình dữ liệu ngữ nghĩa cho các phần tử cốt lõi của một hóa đơn điện tử, và một bản hóa đơn tuân thủ sẽ bám theo mô hình cốt lõi đó. Mô hình này là nền tảng cho các định dạng hóa đơn lai ZUGFeRD và Factur-X, vốn nhúng một hóa đơn có cấu trúc cùng với một tệp PDF mà con người đọc được, để cả con người lẫn máy móc đều có thể đọc cùng một tài liệu. Xem trang phù hợp ZUGFeRD / Factur-X để biết hướng lai open-core làm nền tảng cho phần này.
| Khả năng | Phù hợp với | Phiên bản |
|---|---|---|
| Hóa đơn điện tử dựa trên tiêu chuẩn | EN 16931 (mô hình ngữ nghĩa hóa đơn cốt lõi); định dạng lai ZUGFeRD / Factur-X | Pro |
Bảo đảm về mật mã (FIPS)
Phần tiêu đề “Bảo đảm về mật mã (FIPS)”Với những triển khai có yêu cầu về bảo đảm mật mã, chức năng ký của NextPDF Enterprise sử dụng các mô-đun mật mã đã được kiểm định theo Federal Information Processing Standards (FIPS). FIPS 140-3 là tiêu chuẩn của Hoa Kỳ về các yêu cầu bảo mật cho mô-đun mật mã; tiêu chuẩn này thay thế FIPS 140-2 và đồng bộ với tiêu chuẩn quốc tế ISO/IEC 19790. Một mô-đun đã kiểm định nghĩa là phần mật mã đứng sau một chữ ký chạy bên trong một mô-đun có độ bảo mật đã được kiểm thử và kiểm định độc lập theo một tiêu chuẩn được công nhận, thay vì chạy trong mã chưa được xác minh.
Trang hardware security module (HSM) và kiểm định FIPS trình bày việc lưu giữ khóa bằng phần cứng, các lớp mô-đun đã kiểm định và đã kiểm thử, cùng bằng chứng kiểm định mà bạn có thể yêu cầu trước khi mua.
| Khả năng | Phù hợp với | Phiên bản |
|---|---|---|
| Mật mã đã kiểm định FIPS | Bảo đảm mô-đun mật mã FIPS 140-3 / ISO/IEC 19790 | Enterprise |