Chữ ký: PAdES B-LT / B-LTA, DSS, dấu thời gian tài liệu
Tổng quan nhanh
Phần tiêu đề “Tổng quan nhanh”NextPDF Enterprise bổ sung một trình tạo dài hạn trên nền chữ ký Cryptographic Message Syntax (CMS) của Core: một Document Security Store (DSS), thông tin liên quan đến xác thực theo từng chữ ký (VRI), và dấu thời gian tài liệu. Các cấu trúc này nâng một chữ ký baseline PDF Advanced Electronic Signatures (PAdES) từ B-B lên B-LT rồi lên B-LTA. Trang này mô tả hành vi: trình tạo ghi ra những gì, không quyết định điều gì, và ranh giới Pro bắt đầu ở đâu.
Cài đặt
Phần tiêu đề “Cài đặt”composer require nextpdf/enterprisenextpdf/enterprise phụ thuộc vào nextpdf/core và nextpdf/pro. Hãy phân giải gói bằng thông tin đăng nhập giấy phép NextPDF của bạn trên Private Packagist.
Tổng quan khái niệm
Phần tiêu đề “Tổng quan khái niệm”Một chữ ký baseline PAdES có bốn cấp. Mỗi cấp bổ sung tài liệu vào cấp trước đó. B-B là một chữ ký CMS với các thuộc tính đã ký. B-T bổ sung một dấu thời gian RFC 3161 đáng tin cậy trên giá trị chữ ký. B-LT bổ sung một DSS chứa các chứng chỉ, phản hồi Online Certificate Status Protocol (OCSP), và danh sách thu hồi chứng chỉ (CRL) mà bên xác minh cần sau khi chứng chỉ ký hết hạn. B-LTA bổ sung một dấu thời gian tài liệu bao trùm toàn bộ trạng thái tài liệu, bao gồm cả DSS, để tài liệu xác thực luôn được neo theo thời gian.
Core dựng CMS SignedData và lưu nó dưới dạng mã hóa DER trong mục Contents của từ điển chữ ký — ISO 32000-2 §12.8.1. Xác thực dài hạn dùng hai loại từ điển: một document security store và một từ điển dấu thời gian tài liệu — ISO 32000-2 §12.8. Trình tạo Enterprise ghi DSS chứa tài liệu chứng chỉ, OCSP, và CRL — ISO 32000-2 §12.8.4.3 — và, với B-LTA, ghi từ điển dấu thời gian tài liệu — ISO 32000-2 §12.8.5. ETSI EN 319 142-2 mô tả cùng cấu trúc dài hạn đó: các mục DSS cùng với dấu thời gian tài liệu cho chữ ký dài hạn — §5.5 — được trình xử lý chữ ký hỗ trợ — §6.3.3.3.
Trình tạo thu thập tài liệu thu hồi cho từng chứng chỉ trong chuỗi. Nó hỏi một bộ phản hồi OCSP trước; một phản hồi OCSP báo cáo good, revoked, hoặc unknown — RFC 6960 §2.2 — và các trường thisUpdate và nextUpdate giới hạn độ tươi mới của trạng thái — RFC 6960 §4.2. Nếu OCSP không khả dụng, nó chuyển sang dùng một CRL. Trình tạo đi dọc chuỗi từ chứng chỉ bên ký đến một trust anchor theo các đầu vào xác thực đường dẫn — RFC 5280 §6.1.
Dấu thời gian tài liệu B-LTA là một trao đổi RFC 3161 với một Time-Stamping Authority (TSA). Yêu cầu trả về một giá trị Time Stamp Information (TSTInfo) — RFC 3161 §2.4.1 — trong đó genTime là thời điểm Coordinated Universal Time (UTC) mà token được tạo ra — RFC 3161 §2.4.2. Token được nhúng vào một từ điển /DocTimeStamp với /SubFilter /ETSI.RFC3161 bao trùm toàn bộ tệp.
Bên xác minh quyết định xem một chữ ký đã tạo có xác minh được hay không, dựa trên các trust anchor và chính sách thu hồi đã cấu hình. Trình tạo nhúng tài liệu; nó không khẳng định một kết quả đáng tin cậy. Ranh giới này được nhắc lại ở những điểm quan trọng bên dưới.
Thứ tự là yếu tố then chốt: DSS phải được ghi trước dấu thời gian tài liệu B-LTA, vì dấu thời gian phải bao trùm trạng thái tài liệu đã chứa tài liệu xác thực. Lưu đồ bên dưới thể hiện trình tự đó của trình tạo.
Bề mặt API
Phần tiêu đề “Bề mặt API”Bạn dùng trình tạo dài hạn Enterprise thông qua hợp đồng của Core. Mã sản phẩm phụ thuộc vào hợp đồng, không phụ thuộc vào kiểu triển khai Enterprise cụ thể.
| Kiểu | Loại | Vai trò | Độ ổn định | Từ |
|---|---|---|---|---|
SignerInterface | interface (NextPDF\Contracts) | Hợp đồng ký cốt lõi dành cho bên gọi | ổn định | 1.0.0 |
SignatureLevel | enum (NextPDF\Security\Signature) | Bộ chọn cấp PAdES: B-B, B-T, B-LT, B-LTA | ổn định | 1.0.0 |
LtvManagerInterface | interface (NextPDF\Contracts) | Hợp đồng trình tạo xác thực dài hạn được phân giải lúc chạy | ổn định | 1.0.0 |
TsaClientInterface | interface | Client RFC 3161 cho TSA mà trình tạo gọi để lấy dấu thời gian tài liệu | ổn định | 1.0.0 |
SignatureLevel::requiresDss() là true đối với B-LT và B-LTA; SignatureLevel::requiresDocumentTimestamp() chỉ là true đối với B-LTA. SignatureLevel::isAvailableInEnvironment() của Core trả về false đối với B-LT và B-LTA khi trình tạo dài hạn Enterprise chưa được cài đặt; khi đó trình điều phối của Core fail closed. Các lớp trình tạo Enterprise cụ thể là nội bộ và không thuộc API công khai; hãy phụ thuộc vào LtvManagerInterface và enum.
Mẫu mã — Bắt đầu nhanh
Phần tiêu đề “Mẫu mã — Bắt đầu nhanh”<?php
declare(strict_types=1);
require_once __DIR__ . '/../../vendor/autoload.php';
use NextPDF\Security\Signature\SignatureLevel;
/** * Select the PAdES level for a long-term signature. * * B-LT embeds a DSS. B-LTA also adds a document timestamp. * Both require the nextpdf/enterprise long-term producer at runtime. * * @return SignatureLevel The requested PAdES baseline level. */function longTermLevel(): SignatureLevel{ return SignatureLevel::PAdES_B_LTA;}Cấu hình ký mang theo cấp. Trình điều phối của Core phân giải trình tạo dài hạn thông qua LtvManagerInterface lúc chạy, vì vậy mã ứng dụng không tham chiếu kiểu Enterprise.
Mẫu mã — Sản phẩm
Phần tiêu đề “Mẫu mã — Sản phẩm”<?php
declare(strict_types=1);
require_once __DIR__ . '/../../vendor/autoload.php';
use NextPDF\Contracts\LtvManagerInterface;use NextPDF\Contracts\SignerInterface;use NextPDF\Exception\NextPdfException;use Psr\Log\LoggerInterface;
final readonly class LongTermSigner{ public function __construct( private SignerInterface $signer, private LtvManagerInterface $ltv, private LoggerInterface $logger, ) {}
/** * Sign, then embed the DSS and the B-LTA document timestamp. * * The order matters: the DSS is written first, then the document * timestamp is taken over the document state that already includes it. * * @param string $byteRange The PDF byte range to sign. * * @throws NextPdfException When revocation material is missing under the * fail-closed enforcement default, or when no TSA * is configured for B-LTA. */ public function sign(string $byteRange): string { try { $contents = $this->signer->sign($byteRange)->toHex(); // The orchestrator drives DSS collection and the document // timestamp through the resolved LtvManagerInterface; revocation // freshness and TSA reachability are operational inputs. return $contents; } catch (NextPdfException $e) { $this->logger->error('long-term signing failed', ['reason' => $e->getMessage()]); throw $e; } }}DSS phải được ghi trước dấu thời gian tài liệu. Dấu thời gian B-LTA bao trùm toàn bộ tệp, bao gồm cả DSS, nhờ đó neo chính tài liệu xác thực theo thời gian.
Trường hợp ngoại lệ & lưu ý
Phần tiêu đề “Trường hợp ngoại lệ & lưu ý”- Thiếu tài liệu thu hồi sẽ fail closed theo mặc định. Khi không đặt chế độ thực thi nào, trình tạo coi việc thiếu phản hồi OCSP và thiếu CRL cho bất kỳ chứng chỉ không phải gốc nào là một lỗi, không phải cảnh báo. Điều này ngăn việc ghi ra một tài liệu tuyên bố cấp dài hạn nhưng không có tài liệu thu hồi nào trong DSS. Quy trình dễ dãi là tùy chọn bật và chỉ cảnh báo.
- B-LTA cần một TSA. Một dấu thời gian tài liệu là một lượt khứ hồi RFC 3161. Khi không có client TSA nào được cấu hình, bước B-LTA sẽ phát sinh lỗi thay vì âm thầm tạo B-LT.
- Thứ tự là yếu tố then chốt. Chỉ thêm dấu thời gian tài liệu sau khi DSS đã được ghi. Một dấu thời gian lấy trước DSS sẽ không bao trùm tài liệu xác thực.
- Vận hành cô lập mạng (air-gapped). Dưới chính sách mạng strict-offline, trình tạo không thực hiện truy xuất OCSP/CRL nào và không gửi yêu cầu TSA nào; nó chỉ dùng tài liệu đã được nhúng sẵn trong DSS. B-LTA, vốn cần một token TSA mới, không thể đạt được ở chế độ strict-offline.
- VRI là tùy chọn bật. VRI theo từng chữ ký không được ghi theo mặc định. Một số bộ xác thực hiển thị trạng thái dài hạn tốt hơn khi có VRI; hãy bật tùy chọn này khi bên xác minh mục tiêu cần đến.
Hiệu năng
Phần tiêu đề “Hiệu năng”Chi phí dựng DSS tỷ lệ thuận với độ dài chuỗi và số phản hồi thu hồi được truy xuất. Mỗi lần truy xuất OCSP hay CRL là một lượt khứ hồi mạng; tài liệu đã thu thập trước hoặc đã lưu vào bộ nhớ đệm sẽ loại bỏ những lượt khứ hồi đó. Một lần chạy B-LTA bổ sung một lượt khứ hồi TSA cho dấu thời gian tài liệu. Ngân sách thời gian thực thi 1500 ms bao gồm một chữ ký dài hạn với các kết nối OCSP/CRL và TSA đã được làm nóng; các bộ phản hồi chưa được làm nóng hoặc phản hồi chậm sẽ chiếm phần lớn thời gian thực thi. Hồ sơ khả năng tái lập là structural: dấu thời gian nhúng các thời điểm ký và đóng dấu, nên hai lần chạy sẽ khác nhau ở những byte đó, trong khi cấu trúc tài liệu vẫn giống hệt nhau.
Lưu ý bảo mật
Phần tiêu đề “Lưu ý bảo mật”- Niềm tin là quyết định của bên xác minh. Trình tạo nhúng các chứng chỉ, OCSP, và CRL. Việc chữ ký có xác thực được hay không phụ thuộc vào bên xác minh, các trust anchor, và chính sách về độ tươi mới thu hồi của bên đó. NextPDF không kèm theo danh sách tin cậy dựng sẵn nào.
- Độ tươi mới thu hồi bị giới hạn theo thời gian. Các cửa sổ hiệu lực của OCSP
thisUpdate/nextUpdatevà CRL giới hạn thời gian tài liệu nhúng còn hữu dụng. Vòng lặp lưu trữ đóng dấu lại trước khi chứng chỉ dấu thời gian hết hạn; bạn chịu trách nhiệm vận hành vòng lặp này theo lịch. - Mặc định fail-closed. Mặc định thực thi thu hồi nghiêm ngặt ngăn việc đưa ra một tuyên bố dài hạn mà không có tài liệu làm căn cứ.
- Xem phần mô hình mối đe dọa Enterprise và Lưu trữ: tình trạng DSS, VRI, LTV.
Lưu trú dữ liệu & biện pháp giảm thiểu PII
Phần tiêu đề “Lưu trú dữ liệu & biện pháp giảm thiểu PII”Việc truy xuất OCSP và CRL sẽ liên hệ với các bộ phản hồi được nêu tên trong mỗi chứng chỉ; những điểm cuối đó và TSA nhìn thấy siêu dữ liệu của yêu cầu. Trong một triển khai bị ràng buộc về lưu trú dữ liệu, hãy thu thập trước tài liệu thu hồi và vận hành theo chính sách strict-offline để không bộ phản hồi hay TSA nào bị liên hệ tại thời điểm ký. Chứng chỉ mang theo danh tính chủ thể. Trình tạo nhúng các chứng chỉ cần cho xác thực và không thêm danh tính nào ngoài chuỗi; nó không loại bỏ các trường chủ thể khỏi chứng chỉ mà bạn cung cấp.
Đo từ xa an toàn & làm sạch nhật ký
Phần tiêu đề “Đo từ xa an toàn & làm sạch nhật ký”Chẩn đoán của trình tạo báo cáo cấp, vị trí trong chuỗi, và điều kiện thiếu tài liệu. Chúng không ghi nhật ký khóa riêng tư hay toàn bộ thân chứng chỉ. Khi bạn nối một logger PSR-3, hãy giữ nhật ký chẩn đoán ở mức độ chi tiết không dành cho sản phẩm đối với các luồng ký, đồng thời làm sạch URL bộ phản hồi nếu chúng để lộ hạ tầng nội bộ. Hãy coi các byte OCSP/CRL được nhúng là nội dung tài liệu, không phải nội dung nhật ký.
Hành vi ở chế độ FIPS
Phần tiêu đề “Hành vi ở chế độ FIPS”Hồ sơ chính sách mã hóa Federal Information Processing Standards (FIPS) 140-3 là một năng lực Enterprise được ghi tài liệu cùng với mô-đun bảo mật. Trình tạo dài hạn không thêm nguyên hàm mã hóa riêng nào ngoài bản băm SHA-256 dùng cho dấu thời gian tài liệu và trao đổi RFC 3161; nguyên hàm ký thuộc về trình ký Core. Khi hồ sơ FIPS đang hoạt động, vẫn tạo ra cùng các cấu trúc DSS và dấu thời gian tài liệu; ràng buộc áp dụng cho các thuật toán ký và băm nền tảng, không áp dụng cho bố cục DSS.
Mô hình mối đe dọa
Phần tiêu đề “Mô hình mối đe dọa”| Tài sản | Đối thủ | Rủi ro | Biện pháp giảm thiểu |
|---|---|---|---|
| Tài liệu thu hồi trong DSS | Chấp nhận tài liệu cũ | Một bên xác minh tin tưởng dữ liệu thu hồi đã hết hạn | Các trường độ tươi mới OCSP/CRL giới hạn hiệu lực; vòng lặp lưu trữ đóng dấu lại trước khi hết hạn |
| Dấu thời gian tài liệu B-LTA | Xâm phạm TSA hoặc TSA không truy cập được | Không có neo thời gian đáng tin cậy | TSA do bên gọi chọn; B-LTA fail closed khi không có TSA nào được cấu hình |
| Tuyên bố dài hạn | Thiếu tài liệu một cách âm thầm | Một PDF “dài hạn” nhưng không có dữ liệu thu hồi | Mặc định thực thi fail-closed phát sinh một lỗi thay vì một cảnh báo |
| Xác minh chữ ký | Niềm tin của bên xác minh bị cấu hình sai | Tính hợp lệ bề ngoài mà bên xác minh không nên khẳng định | Trình tạo nêu rõ rằng nó chỉ nhúng tài liệu; quyết định tin cậy là của bên xác minh |
Tính phù hợp
Phần tiêu đề “Tính phù hợp”| Tuyên bố | Tiêu chuẩn | Điều khoản | reference_id |
|---|---|---|---|
Giá trị chữ ký (hoặc token dấu thời gian) được lưu dưới dạng mã hóa DER trong /Contents. | ISO 32000-2 | §12.8.1 | |
| Xác thực dài hạn dùng một DSS và một từ điển dấu thời gian tài liệu. | ISO 32000-2 | §12.8 | |
| DSS chứa các chứng chỉ, phản hồi OCSP, và CRL. | ISO 32000-2 | §12.8.4.3 | |
| Dấu thời gian tài liệu dùng một từ điển dấu thời gian tài liệu. | ISO 32000-2 | §12.8.5 | |
| Các mục DSS và dấu thời gian tài liệu hỗ trợ chữ ký dài hạn. | ETSI EN 319 142-2 | §5.5 | |
| Trình xử lý chữ ký hỗ trợ các mục DSS và dấu thời gian tài liệu. | ETSI EN 319 142-2 | §6.3.3.3 | |
| Một token dấu thời gian mang theo một genTime UTC là thời điểm nó được tạo ra. | RFC 3161 | §2.4.2 | |
| OCSP báo cáo good, revoked, hoặc unknown, được giới hạn bởi thisUpdate/nextUpdate. | RFC 6960 | §2.2, §4.2 | , |
Mọi điều khoản đều được diễn giải lại. NextPDF không sao chép nguyên văn văn bản quy phạm; hãy tham khảo các tiêu chuẩn đã xuất bản để có câu chữ chính thức. NextPDF không đưa ra tuyên bố chứng nhận PAdES nào. Các cấu trúc mô tả ở đây được căn chỉnh theo các cấp B-LT và B-LTA như được định nghĩa trong ETSI EN 319 142; không có tuyên bố nào về kết quả kiểm thử tính phù hợp hay chứng thực của bên thứ ba. Phần các cấp baseline của ETSI EN 319 142-1 nằm ngoài bộ bằng chứng được trích dẫn, nên trang này nêu cấu trúc được tạo ra và ranh giới Pro/Enterprise, không phải một cấp tính phù hợp đã được chứng nhận. Bằng chứng ETSI được trích dẫn là EN 319 142-2; các neo ISO và RFC mang theo các tuyên bố về dài hạn và dấu thời gian, như trong tài liệu tham chiếu ký của Core.
Cổng phiên bản
Phần tiêu đề “Cổng phiên bản”NextPDF Core tạo ra các cấp baseline PAdES B-B và B-T: Core kèm theo trình ký CMS phần mềm cùng với đường dẫn dấu thời gian RFC 3161, nên chữ ký B-T (có dấu thời gian) là một năng lực của Core và không yêu cầu Enterprise. NextPDF Pro cũng tạo ra B-B và B-T: Pro kết hợp ngăn xếp RFC 3161 của Core để thêm thuộc tính chưa ký signature-time-stamp trên giá trị chữ ký (PadesBtTimestamper, đã được kiểm chứng bằng fixture). Các cấp B-LT và B-LTA — trình tạo DSS, VRI, và dấu thời gian tài liệu — là một năng lực Enterprise và không được tạo ra bởi Core hay Pro. Điều này khớp với bảng cấp đã xuất bản trên trang bảo mật Pro: B-B và B-T được tạo ra bởi Core và Pro, còn B-LT và B-LTA chỉ bởi Enterprise. Trình tạo B-T là cấu trúc: nó kết hợp RFC 3161 signature-time-stamp theo bằng chứng được trích dẫn RFC 3161 / RFC 5652 / ETSI EN 319 122-1; nó không phải là một tuyên bố tính phù hợp ETSI EN 319 142-1 đã chứng nhận hay tuyên bố đủ tư cách eIDAS. Trong một triển khai chỉ có Pro, việc yêu cầu B-LT hoặc B-LTA sẽ fail closed với một thông báo nêu tên thành phần Enterprise còn thiếu, vì SignatureLevel::isAvailableInEnvironment() trả về false khi không có trình tạo dài hạn Enterprise.
| Cấp PAdES | Bổ sung | Phiên bản trình tạo |
|---|---|---|
| B-B | Chữ ký CMS với các thuộc tính đã ký | Core, Pro, Enterprise |
| B-T | RFC 3161 signature-time-stamp trên giá trị chữ ký (cấu trúc; không đủ tư cách eIDAS) | Core, Pro, Enterprise |
| B-LT | Document Security Store với tài liệu xác thực | Chỉ Enterprise (nextpdf/enterprise) |
| B-LTA | Dấu thời gian tài liệu cho tính hợp lệ lưu trữ | Chỉ Enterprise (nextpdf/enterprise) |
Đây là ma trận cấp→phiên bản chính tắc: B-B là baseline được mọi phiên bản tạo ra; B-T (có dấu thời gian) cũng được Core và Pro tạo ra (Pro kết hợp ngăn xếp RFC 3161 của Core); B-LT và B-LTA chỉ dành cho Enterprise. Trình tạo B-T là cấu trúc; nó không phải là một tuyên bố tính phù hợp ETSI EN 319 142-1 đã chứng nhận hay tuyên bố đủ tư cách eIDAS.
Cờ tính năng giấy phép
Phần tiêu đề “Cờ tính năng giấy phép”Trình tạo dài hạn là một phần của phiên bản Enterprise (license_feature_flag: enterprise). Nó được phân giải lúc chạy thông qua hợp đồng của Core; API công khai không thay đổi khi bạn nâng cấp từ Pro lên Enterprise.
Hợp đồng hành vi
Phần tiêu đề “Hợp đồng hành vi”- Cả Core và Pro đều tạo ra B-B và B-T (B-T bổ sung RFC 3161 signature-time-stamp; Pro kết hợp ngăn xếp RFC 3161 của Core). B-LT và B-LTA là ranh giới Enterprise; việc yêu cầu chúng mà không có
nextpdf/enterprisesẽ fail closed với một lỗi có tên. - Trình tạo ghi một DSS (B-LT) và một dấu thời gian tài liệu bao trùm DSS (B-LTA). Nó nhúng tài liệu xác thực; nó không khẳng định một kết quả xác minh đáng tin cậy.
- Mặc định thực thi thu hồi fail-closed phát sinh một lỗi khi thiếu tài liệu thu hồi cho một chứng chỉ không phải gốc, trừ khi bên gọi chọn quy trình dễ dãi.
- B-LTA yêu cầu một TSA đã cấu hình; nếu không có, bước B-LTA sẽ phát sinh một lỗi thay vì hạ xuống B-LT.
Tình trạng quét NDA
Phần tiêu đề “Tình trạng quét NDA”Trang công khai này chỉ mô tả hành vi trình tạo có thể quan sát được từ bên ngoài. Trang không chứa đường dẫn namespace nội bộ nào, không có tên lớp hay trait nội bộ nào, không có tên tệp runbook nào, và không có tiền tố ticket nội bộ nào. Các kiểu trình tạo dài hạn Enterprise cụ thể chỉ được tham chiếu thông qua hợp đồng Core công khai (LtvManagerInterface, SignatureLevel). Chi tiết nội bộ về dựng DSS và vòng lặp lưu trữ nằm trong tài liệu tham chiếu chuyên sâu được kiểm soát theo một thỏa thuận không tiết lộ (NDA).
Phương án dự phòng Core
Phần tiêu đề “Phương án dự phòng Core”Trong một triển khai chỉ có Core, trình ký phần mềm tạo ra PAdES B-B và B-T với khóa cục bộ hoặc khóa được cung cấp thông qua hợp đồng chiến lược ký của Core. Core kèm theo đường dẫn dấu thời gian RFC 3161, nên B-T có thể đạt được mà không cần gói premium nào. Core không có trình tạo DSS, VRI, hay dấu thời gian tài liệu nào; việc yêu cầu B-LT hoặc B-LTA sẽ fail closed với một lỗi có tên. Xem Bảo mật / Ký (Core).
Phương án dự phòng Pro
Phần tiêu đề “Phương án dự phòng Pro”Trong một triển khai chỉ có Pro, đường dẫn ký được hỗ trợ là baseline B-B của Pro và cấp B-T của Pro (Pro kết hợp ngăn xếp RFC 3161 của Core để thêm thuộc tính chưa ký signature-time-stamp), cùng với các chiến lược ký bằng dịch vụ quản lý khóa (KMS) từ xa và trên đám mây của Pro. Pro không tạo ra DSS, VRI, hay dấu thời gian tài liệu nào. Một cấu hình yêu cầu B-LT hoặc B-LTA trong triển khai chỉ có Pro sẽ fail closed với một thông báo nêu tên thành phần Enterprise còn thiếu. Xem Bảo mật Pro để biết bề mặt ký của Pro.
Lưu ý về ranh giới Enterprise
Phần tiêu đề “Lưu ý về ranh giới Enterprise”Trình tạo DSS, VRI, và dấu thời gian tài liệu chỉ được mô tả ở mức hành vi. Logic sắp xếp thứ tự dựng DSS nội bộ, chi tiết nội bộ về khóa VRI theo từng chữ ký, và chi tiết nội bộ về lịch vòng lặp lưu trữ nằm ngoài phạm vi của bề mặt công khai và không được tái hiện ở đây.
Ranh giới triển khai
Phần tiêu đề “Ranh giới triển khai”NextPDF Enterprise nhúng tài liệu xác thực; nó tích hợp với các bộ phản hồi OCSP/CRL và một TSA RFC 3161 do bên gọi cung cấp. Bản thân nó không vận hành, lưu trữ, hay bảo đảm tính sẵn sàng của các bộ phản hồi đó hoặc của TSA. Tính hợp lệ dài hạn phụ thuộc vào các bộ phản hồi, TSA, lịch vòng lặp lưu trữ, và người vận hành — không chỉ phụ thuộc vào riêng NextPDF Enterprise. Người vận hành chịu trách nhiệm chọn TSA và bảo đảm khả năng truy cập TSA, quyền truy cập bộ phản hồi thu hồi hoặc tài liệu đã thu thập trước, chính sách mạng, và việc chạy vòng lặp lưu trữ trước khi mỗi chứng chỉ dấu thời gian hết hạn.
Ranh giới tuân thủ pháp lý
Phần tiêu đề “Ranh giới tuân thủ pháp lý”Trang này được đánh dấu export_control_class: legal-review-required. Trang liên quan đến việc ký mã hóa và xác thực dài hạn. Cần có phê duyệt pháp lý trước khi đặt cờ publish. Việc căn chỉnh theo các cấu trúc B-LT và B-LTA được định nghĩa trong ETSI EN 319 142 là một phát biểu cấu trúc, không phải ý kiến pháp lý và cũng không phải chứng nhận. NextPDF không đưa ra tuyên bố chứng nhận PAdES nào. Hãy tham vấn các cố vấn tuân thủ và pháp lý của bạn về các nghĩa vụ quy định của bạn.
Xem thêm
Phần tiêu đề “Xem thêm”- Bảo mật / Ký (Core) — CMS, RFC 3161, xác thực đường dẫn RFC 5280, OCSP/CRL.
- Bảo mật Pro — baseline B-B và ranh giới Enterprise.
- Lưu trữ: tình trạng DSS, VRI, LTV — lưu trữ dài hạn và tình trạng LTV.
- Xác minh chữ ký — phía xác minh: xác minh mã hóa CMS / dấu thời gian, TSA-tại-genTime, và xác thực chuỗi lưu trữ.
- PAdES ánh xạ baseline — B-B, B-T, B-LT, B-LTA trên các phiên bản.
- PAdES · DSS · VRI · LTV — các thuật ngữ bảng chú giải.