法規遵循與符合性
快速概覽
標題為「快速概覽」的區段NextPDF Premium 的各項能力在設計上即符合公認的文件、簽章、電子發票與密碼學標準。本頁說明每一項能力對應的標準,讓你的稽核人員與買方在做出承諾之前,就能清楚掌握這套符合性態勢。
以下每一項主張都受同一條界線規範:產生某標準所要求的成品是一種能力,而不是判定結果。NextPDF 會輸出某個 profile(設定檔)所定義的結構;至於某個檔案是否符合,則由獨立驗證程式、符合性檢查工具,或接收端主管機關判定。符合性一節完整記載了這條界線,而開放原始碼核心對它所鎖定的各個 profile 也維持相同的態勢。
以下每一項規範性主張都引用至其標準制定機構,並附上指向驗證語料庫的穩定參照。此處不重製任何標準原文;各條款均以 NextPDF 自己的話摘要呈現。
文件標準符合性
標題為「文件標準符合性」的區段NextPDF Enterprise 鎖定 PDF/A-4 封存 profile(ISO 19005-4),也就是用於電子文件長期保存的 PDF 2.0 檔案格式設定檔。封存符合性意味著文件具備保存 profile 所要求的結構——內嵌資源、識別中繼資料,以及該 profile 所定義的色彩特性——使文件在遙遠的未來仍能以相同方式呈現。
符合規範的檔案會透過文件中繼資料中的標準識別結構描述來宣告其 profile。這項宣告表達的是產生端的意圖;它本身並不會讓檔案就此符合規範。這項判定由產生軟體之外的驗證程序執行,因此一次乾淨通過的驗證程式執行結果,是符合規範的證據,而非自行核發的憑證。關於這項能力所立基的 open-core 態勢,請參閱 PDF/A-4 符合性頁面。
| 能力 | 符合 | 版本 |
|---|---|---|
| 封存文件 profile | PDF/A-4(ISO 19005-4)長期保存設定檔 | 企業版 |
簽章與信任符合性
標題為「簽章與信任符合性」的區段NextPDF 簽章遵循 ETSI EN 319 142-1 定義的 PAdES 基準簽章設定檔。該標準定義四個基準層級,旨在讓簽章在整個生命週期中皆可互通:
- 基準(B-B)。 建立簽章本身,以及簽章所帶有的基本保護。
- 受信任時間戳記(B-T)。 將受信任的時間繫結至簽章,使簽章發生的時刻可被證明。
- 長期(B-LT)。 帶有驗證者日後檢查簽章所需的驗證材料。
- 含封存時間戳記的長期(B-LTA)。 著重於驗證材料的長期可用性與完整性,使簽章即使在密碼學建議演進的情況下,仍能在多年後保持可驗證。
NextPDF Pro 提供基準層級;NextPDF Enterprise 則再加上受信任時間戳記與長期封存層級。這些設定檔支援在歐洲架構下具有法律效力的簽章:依據歐盟法規(EU)910/2014(eIDAS),電子簽章不得僅因其為電子形式,即被否定法律效力或作為證據的可採性;qualified electronic signature(合格電子簽章)則具有等同於手寫簽章的法律效力。NextPDF 產生符合這些設定檔的簽章。任一給定簽章的法律地位都取決於憑證、信任服務與管轄區,而這些因素皆在函式庫之外。
| 能力 | 符合 | 版本 |
|---|---|---|
| 基準數位簽章 | PAdES B-B 基準層級(ETSI EN 319 142-1) | 專業版 |
| 受信任時間戳記簽章 | PAdES B-T 受信任時間戳記層級(ETSI EN 319 142-1) | 企業版 |
| 長期簽章 | PAdES B-LT 長期層級(ETSI EN 319 142-1) | 企業版 |
| 長期封存簽章 | PAdES B-LTA 含封存時間戳記的長期層級(ETSI EN 319 142-1) | 企業版 |
| 法律承認架構 | 歐盟法規(EU)910/2014(eIDAS) | 專業版與企業版 |
電子發票符合性
標題為「電子發票符合性」的區段NextPDF Pro 會產生遵循歐洲電子發票語意模型的電子發票。EN 16931-1:2017 規範了電子發票核心元素的語意資料模型,而符合規範的發票實例會遵循該核心模型。這正是 ZUGFeRD 與 Factur-X 混合發票格式背後的模型;這兩種格式會在人類可讀的 PDF 中一併內嵌結構化發票,讓人與機器都能讀取同一份文件。關於這項能力所立基的 open-core 混合路徑,請參閱 ZUGFeRD / Factur-X 符合性頁面。
| 能力 | 符合 | 版本 |
|---|---|---|
| 以標準為基礎的電子發票 | EN 16931(核心發票語意模型);ZUGFeRD / Factur-X 混合格式 | 專業版 |
密碼學保證(FIPS)
標題為「密碼學保證(FIPS)」的區段對於有密碼學保證要求的部署環境,NextPDF Enterprise 簽章會透過通過 FIPS 驗證的密碼學模組運作。FIPS 140-3 是美國針對密碼學模組安全需求的標準;它取代 FIPS 140-2,並與國際標準 ISO/IEC 19790 對齊。使用通過驗證的模組,意味著簽章背後的密碼運算是在其安全性已依公認標準接受獨立測試與驗證的模組內執行,而非在未經驗證的程式碼中執行。
請參閱 HSM 與 FIPS 驗證頁面,其中涵蓋硬體金鑰保管、各類通過驗證與經過測試的模組,以及你在採購前可以索取的驗證證據。
| 能力 | 符合 | 版本 |
|---|---|---|
| 通過 FIPS 驗證的密碼學 | FIPS 140-3 / ISO/IEC 19790 密碼學模組保證 | 企業版 |