合规与符合性
快速概览
标题为“快速概览”的章节NextPDF Premium 的各项能力在设计上对齐公认的文档、签章、电子发票与密码学标准。本页说明每一项能力分别符合哪些标准,让你的审核人员和买方在做出承诺之前,先看清这套能力的符合性状况。
以下每一项主张都受同一条界线约束:生成某项标准所要求的产物是一种能力,而非一项判定结果。NextPDF 输出某个 profile(配置文件)所定义的结构;至于某个文件是否符合,则由独立的验证程序、符合性检查工具,或接收端主管机构来判定。符合性一节完整记载了这条界线,开放源代码核心对其锁定的各个 profile 也保持相同态势。
以下每一项规范性主张都引用至其标准制定机构,并附带一个指向验证语料库的稳定引用。此处不复现任何标准原文;各条款均以 NextPDF 自己的表述概述。
文档标准符合性
标题为“文档标准符合性”的章节NextPDF Enterprise 锁定 PDF/A-4 归档 profile(ISO 19005-4),也就是用于电子文档长期保存的 PDF 2.0 文件格式配置文件。归档符合性意味着文档具备保存 profile 所要求的结构,包括内嵌资源、识别元数据,以及该 profile 所定义的色彩特性,从而让文档在很久之后仍能以相同方式呈现。
符合规范的文件会通过文档元数据中的标准识别结构来声明其 profile。该声明陈述的是生成端的意图;它本身并不会让文件就此符合规范。这项判定由生成软件之外的验证流程执行,因此一次无错误的验证程序运行结果才是符合规范的证据,而非自行签发的证书。关于这项能力所依托的 open-core 态势,请参阅 PDF/A-4 符合性页面。
| 能力 | 符合 | 版本 |
|---|---|---|
| 归档文档 profile | PDF/A-4(ISO 19005-4)长期保存配置文件 | 企业版 |
签章与信任符合性
标题为“签章与信任符合性”的章节NextPDF 签章遵循由 ETSI EN 319 142-1 所定义的 PAdES 基准签章配置文件。该标准定义了四个基准级别,旨在让签章在整个生命周期内保持互通:
- 基准(B-B)。 建立签章本身及其基本保护。
- 受信任时间戳(B-T)。 将受信任时间绑定至签章,使签章发生时刻可被证明。
- 长期(B-LT)。 携带验证者日后检查签章所需的验证材料。
- 含归档时间戳的长期(B-LTA)。 侧重于验证材料的长期可用性与完整性,使签章即便在密码学建议演进的情况下,仍能在多年后保持可验证。
NextPDF Pro 提供基准级别;NextPDF Enterprise 则在此基础上增加受信任时间戳以及长期与归档级别。这些配置文件支持在欧洲框架下具有法律效力的签章:依据欧盟法规(EU)910/2014(eIDAS),电子签章不得仅因其为电子形式即被否定法律效力或作为证据的可采性;qualified electronic signature(合格电子签章)具有等同于手写签名的法律效力。NextPDF 生成符合这些配置文件的签章。任一具体签章的法律地位取决于证书、信任服务与管辖区,而这些都位于库之外。
| 能力 | 符合 | 版本 |
|---|---|---|
| 基准数字签章 | PAdES B-B 基准级别(ETSI EN 319 142-1) | 专业版 |
| 受信任时间戳签章 | PAdES B-T 受信任时间戳级别(ETSI EN 319 142-1) | 企业版 |
| 长期签章 | PAdES B-LT 长期级别(ETSI EN 319 142-1) | 企业版 |
| 长期归档签章 | PAdES B-LTA 含归档时间戳的长期级别(ETSI EN 319 142-1) | 企业版 |
| 法律承认框架 | 欧盟法规(EU)910/2014(eIDAS) | 专业版与企业版 |
电子发票符合性
标题为“电子发票符合性”的章节NextPDF Pro 生成遵循欧洲电子发票语义模型的电子发票。EN 16931-1:2017 规范了电子发票核心元素的语义数据模型,而符合规范的发票实例会遵循该核心模型。这也是 ZUGFeRD 与 Factur-X 混合发票格式所基于的模型;这两种格式会在可供人阅读的 PDF 中同时内嵌一份结构化发票,让人和机器都能读取同一份文档。关于这项能力所依托的 open-core 混合路径,请参阅 ZUGFeRD / Factur-X 符合性页面。
| 能力 | 符合 | 版本 |
|---|---|---|
| 以标准为基础的电子发票 | EN 16931(核心发票语义模型);ZUGFeRD / Factur-X 混合格式 | 专业版 |
密码学保证(FIPS)
标题为“密码学保证(FIPS)”的章节对于有密码学保证要求的部署环境,NextPDF Enterprise 签章会以通过 FIPS 验证的密码学模块运行。FIPS 140-3 是美国针对密码学模块安全需求的标准;它取代 FIPS 140-2,并与国际标准 ISO/IEC 19790 对齐。使用通过验证的模块,意味着支撑签章的密码运算运行在安全性已依公认标准经过独立测试与验证的模块内,而非运行在未经验证的代码中。
请参阅 HSM 与 FIPS 验证页面,其中涵盖硬件密钥保管、各类通过验证与经过测试的模块,以及你在采购前可索取的验证证据。
| 能力 | 符合 | 版本 |
|---|---|---|
| 通过 FIPS 验证的密码学 | FIPS 140-3 / ISO/IEC 19790 密码学模块保证 | 企业版 |