نظرة عامة على أمان وامتثال API

أمان وامتثال API

صُممت بثقة. تم تصميم واجهات Foxit API من أجل سير عمل المستندات بشكل آمن وقابل للتوسع ومتوافق عبر مختلف القطاعات.

ثقة على مستوى مؤسسي، مدمجة في التصميم

تم تصميم واجهات Foxit API لضمان سير عمل آمن وقابل للتوسع للمستندات عبر القطاعات المنظمة. سواء كنت تقوم بإنشاء ملفات PDF، أو دمج أدوات عرض تفاعلية، أو جمع توقيعات إلكترونية، سيكون سير العمل الخاص بك محمي بواسطة البنية التحتية ومعايير الامتثال الموثوقة من قِبل مؤسسات الرعاية الصحية والمالية والتعليم والحكومة.
تم تصميم كل واجهة API بحيث يكون أساسها الأمان والشفافية في كل المراحل من المصادقة إلى سجلات التدقيق.

تصميم بثقة

بياناتك. المستخدمون لديك. مستنداتك. محمية في كل خطوة.
تقدم Foxit واجهات API قوية لسير عمل المستندات تلبي متطلبات الأمان والامتثال الصارمة دون إبطاء عملية التطوير. من المصادقة القائمة على SAML وتوقيعات PKI الرقمية إلى البنية التحتية المعتمدة من SOC 2 Type II، يوضح هذا المركز المعايير التقنية وراء بنيتنا الآمنة—حتى تتمكن من البناء والتقييم والتوسع بينما تشعر براحة البال.

استكشاف الأمان حسب الفئة

يتضمن كل قسم أدناه مقارنات جنبًا إلى جنب لواجهة API لتطبيق Foxit eSign وخدمات PDF وواجهات API المضمنة لدينا—بالإضافة إلى شرح لكل ميزة وإطار عمل وتفاصيل الامتثال.

المصادقة والهوية

دعم ميزات المصادقة متعددة العوامل، والمصادقة القائمة على المعرفة، ونظام تسجيل الدخول الموحد من أجل الوصول الآمن والتحقق من هوية الموقّع.

معايير التوقيع

توقيعات PKI الرقمية، وسجلات التدقيق، والامتثال لمعايير eIDAS وقانون ESIGN.

الأمان وسلامة المستندات

إثبات التلاعب، والتشفير، وإخفاء البيانات، والتحكم في الوصول إلى المستندات.

أطر الامتثال

دعم معايير HIPAA وGDPR وFERPA وCCPA و21 CFR الجزء 11، وغيرها من المعايير العالمية.

الشهادات والبنية التحتية

شهادة SOC 2 من النوع الثاني، وبنية سحابية مجهزة وفقًا لمعايير HIPAA، وممارسات تطوير آمنة.

الأرشفة والاحتفاظ

دعم لمعيار PDF/A، والاحتفاظ بسجل التدقيق، والتحكم في البيانات الوصفية، والتخزين طويل المدى.

الجمهور المستهدف

تم تصميم هذه الموارد لدعم:
  • متخصصي الأمن والامتثال الذين يقيّمون Foxit بغرض الثقة في المورد
  • المطورون الذين يقومون بدمج واجهات Foxit API في سير العمل الخاضع للتنظيم
  • فرق تكنولوجيا المعلومات والفرق القانونية التي تراجع معايير التوقيع والتخزين
  • فرق المؤسسات التي تعمل في مجالات الرعاية الصحية والتمويل والقانون والموارد البشرية والتعليم

هل أنت مستعد للبدء في البناء؟

المصادقة والهوية

تدعم واجهات Foxit API خيارات مصادقة قوية لحماية الوصول، والتحقق من الموقّعين، وفرض سياسات إدارة الهوية عبر سير العمل المؤسسي. يوضح هذا القسم كيفية تعامل كل مجموعة من واجهات API مع هويات المستخدمين والموقّعين.

مقارنة الميزات

توضيح الميزات

  • KBA (Knowledge-Based Authentication)
    تتيح التحقق من هوية الموقّع باستخدام أسئلة التحدي للبيانات العامة أو الخاصة. تُستخدم بشكل شائع في عمليات سير العمل الخاضعة للتنظيم مثل التمويل أو علوم الحياة.
  • MFA
    تضيف طبقة أمان للوصول إلى منصة واجهة API. يمكن فرضها من أجل تسجيل دخول المستخدم أو للموقِّعين عبر رموز SMS/البريد الإلكتروني.
  • SSO (SAML)
    يتيح التحكم المركزي في الهوية عبر مؤسستك باستخدام موفري SAML الحاليين مثل Okta أو Azure AD أو Google Workspace.
  • التحقق من هوية الموقّع
    يتضمن طرقًا مثل روابط البريد الإلكتروني المُتحقق منها، ورموز الوصول، ومنطق التحدي القابل للتكوين بثقة على مستوى الموقِّع.
  • RBAC
    يحدد نطاقات الوصول لمستخدمي API أو العملاء أو الفرق — وهو أمر ضروري لإدارة بيئات التطوير/الاختبار أو سير العمل الخاص بالعملاء أو ضوابط الامتثال.

سبب أهمية ذلك

التحكم القوي في الهوية يحمي مستنداتك وبياناتك من الوصول غير المصرح به والموقِّعين المحتالين والأخطاء البشرية. تضمن بنية الهوية المرنة من Foxit أن فرق العمل لديك يمكنها بناء سير عمل آمن ومتوافق دون أي عوائق.

الفوائد الرئيسية:

  • فرض سياسات أمان قوية عبر سير عمل المطورين والمسؤولين والموقعين
  • حماية سير العمل المنظم من خلال دعم ميزات المصادقة القائمة على المعرفة، والمصادقة متعددة العوامل والتحكم في الوصول المستنِد إلى الأدوار
  • تكامل آمن مع البنية التحتية للمؤسسة باستخدام تسجيل الدخول الأحادي المستند إلى SAML
  • تقليل مخاطر الوصول غير المصرح به أو انتحال الهوية

معايير التوقيع

تدعم واجهات Foxit API معايير التوقيع المعترف بها قانونًا لمساعدة المؤسسات في فرض الأصالة وعدم الإنكار والتوافق التنظيمي. يسلط هذا القسم الضوء على كيفية دعم كل عائلة منتجات API للتوقيعات الرقمية والإلكترونية.

مقارنة الميزات

توضيح الميزات

  • التوقيعات الإلكترونية المؤهلة (QES)
    QES هي المعيار الأعلى للتوقيع الإلكتروني بموجب لائحة eIDAS للاتحاد الأوروبي، وتقدم معادلاً قانونيًا للتوقيع اليدوي. وتتوفر عبر Foxit eSign مع خدمات التحقق من الهوية.
  • التوقيعات الرقمية
    تربط الشهادات الرقمية هوية الموقّع بالمستند. وتدعم واجهات Foxit API إنشاء التوقيع التشفيري والتحقق منه ووضع الطابع الزمني باستخدام بنية PKI التحتية.
  • سجل التدقيق والشهادات
    ينتج سير عمل eSign شهادات إتمام مؤمَّنة تكشف عن أي تلاعب تقوم بتتبع كل تفاعل مع المستند، بما في ذلك عنوان IP ومعلومات الجهاز والطوابع الزمنية وبيانات الموقّع.
  • تسجيل نية الموقِّع وموافقته
    يعد تسجيل نية الموقِّع وموافقته أمرًا حيويًا للنفاذ. تتضمن واجهات API لتطبيق Foxit eSign نقاط تحقق للقبول الصريح، ولغة الموافقة بالنقر، وسجلات إجراء التوقيع.

سبب أهمية ذلك

سواء كنت تمتثل لـ eIDAS، أو قانون التوقيع الإلكتروني أو FDA 21 CFR الجزء 11، فإن قدرتك على إثبات من قام بالتوقيع، ومتى، وكيف، أمر ضروري للصلاحية القانونية. توفر واجهات Foxit API المرونة لدعم الاتفاقيات ذات الثقة العالية ودورات حياة المستند الآمنة.

الفوائد الرئيسية:

  • تلبي أعلى المعايير القانونية للتوقيعات الإلكترونية والرقمية
  • توفر أدلة قابلة للتحقق حول هوية الموقِّع ونيته وموافقته
  • أتمتة إنشاء شهادات الإكمال المجهزة للتدقيق
  • تمكين سير عمل PKI في عملية إنشاء ملفات PDF المضمنة أو المؤتمتة

الأمان وسلامة المستندات

تم تصميم واجهات Foxit API على أساس آمن، مع آليات حماية مصممة للحفاظ على سلامة مستنداتك وضمان تفاعلات موثوقة طوال دورة حياة المستند—من الإنشاء إلى الإكمال.

مقارنة الميزات

توضيح الميزات

  • إثبات التلاعب
    تتضمن جميع المستندات الموقَّعة مؤشرات مرئية وأختام تشفير للكشف عن التغييرات غير المصرح بها. تتيح حقول توقيع PDF وسجلات التدقيق إمكانية الكشف عن محاولات التلاعب فورًا.
  • التشفير
    يتم تشفير حركة مرور واجهة API بالكامل باستخدام TLS 1.2 أو أعلى. تتم حماية المستندات المخزنة باستخدام تشفير AES-256—مما يضمن النقل الآمن والحماية طويلة الأمد.
  • أدوات إخفاء البيانات
    تتضمن واجهة API المُخصَّصة لخدمات PDF وظائف إخفاء بيانات معتمدة، مما يتيح إزالة المعلومات الحساسة من المستندات بشكل دائم وغير قابل للاسترجاع.
  • التحكم في الوصول إلى المستندات
    يمكن حماية روابط واجهة eSign API باستخدام الوصول المستند إلى الأدوار ورموز المصادقة ونوافذ انتهاء الصلاحية. تتيح الخدمات وواجهات API المضمنة حماية المستندات بكلمة مرور وإعدادات الوصول على مستوى المستند.
  • الطابع الزمني (RFC 3161)
    يضيف وضع الزمني التشفيري أختامًا زمنيةً موثوقةً إلى المستندات الموقَّعة أو المنشأة—تعد مفيدة للامتثال وقابلية التدقيق على المدى الطويل.

سبب أهمية ذلك

لا يتعلق الأمان بالحفاظ على أمان البيانات فحسب—بل يتعلق أيضًا بضمان بقاء المستندات الموقَّعة أو المنشأة دون تعديل، وقابلة للتحقق، ومحكومة بوصول مناسب. توفر واجهات Foxit API بنية تحتية لدعم التعامل بضمان فائق مع المستندات في البيئات الخاضعة للتنظيم.

الفوائد الرئيسية:

  • حماية المستندات من التلاعب أو الوصول غير المصرح به
  • ضمان التشفير في كل مرحلة من مراحل دورة حياة المستند
  • الاحتفاظ بسجلات جاهزة للتدقيق مع أختام زمنية موثقة
  • فرض سياسات الوصول وإخفاء البيانات على مستوى واجهة API

أطر الامتثال

تدعم واجهات Foxit API مجموعة كبيرة من متطلبات الامتثال العالمية والخاصة بالمجال لمساعدة مؤسستك على تلبية الالتزامات القانونية ومعايير الخصوصية ولوائح السجلات الإلكترونية.

مقارنة الميزات

توضيح الامتثال

  • اللائحة الأوروبية بشأن التحديد الإلكتروني للهوية وخدمات توفير الثقة (التوقيعات الإلكترونية في الاتحاد الأوروبي)
    ينظم التوقيعات الإلكترونية في الاتحاد الأوروبي. تدعم واجهة eSign API التوقيعات الإلكترونية البسيطة (SES)، والمتقدمة (AES)، والمؤهلة (QES)، حيث تتمتع الأخيرة بأعلى قيمة قانونية.
  • قانون التوقيع الإلكتروني (الولايات المتحدة) & قانون المعاملات الإلكترونية الموحد (الولايات المتحدة)
    القوانين الأمريكية التي تحدد الأثر القانوني للسجلات والتوقيعات الإلكترونية. يلبي Foxit eSign متطلبات النفاذ والموافقة والاحتفاظ.
  • هيئة تنظيم الصناعة المالية (FINRA) (الشؤون المالية الأمريكية)
    ينطبق على شركات الخدمات المالية. يدعم Foxit eSign الامتثال من خلال الاحتفاظ والتتبع وسجلات التدقيق. توفر خدمات PDF أدوات مثل PDF/A والتشفير للحفاظ على دقة السجلات، ولكنها لا تحمل شهادة FINRA.
  • CCPA (كاليفورنيا)
    قانون خصوصية البيانات في كاليفورنيا. تدعم واجهات Foxit API معالجة طلبات موضوع البيانات (DSR)، وسير عمل الحذف، وعناصر التحكم في المستندات الآمنة.
  • قانون الخصوصية والحقوق التعليمية للأسرة (خصوصية الطلاب)
    ينطبق على المؤسسات التعليمية. تساعد عناصر التحكم في التدقيق وحماية المستندات على تأمين بيانات الطلاب.
  • اللائحة العامة لحماية البيانات (خصوصية الاتحاد الأوروبي)
    لائحة خصوصية البيانات في الاتحاد الأوروبي. تدعم واجهات API لتطبيق eSign تتبع الموافقات وطلبات الحذف؛ توفر واجهات API لملفات PDF إخفاء البيانات وإخفاء الهوية ومعالجة البيانات الوصفية الآمنة.
  • 21 CFR الجزء 11 (FDA)
    الولايات المتحدة لائحة إدارة الغذاء والدواء بشأن السجلات والتوقيعات الإلكترونية. تدعم واجهة API لتطبيق eSign عمليات التوقيع المتوافقة؛ وتتضمن واجهات API لملفات PDF إمكانات التوقيع الرقمي ولكنها لا تنفذ بيئة الجزء 11 بالكامل.

سبب أهمية ذلك

لا يعد الالتزام بالمتطلبات التنظيمية اختياريًا - بل هو أمر أساسي لممارسة الأعمال في مجالات الرعاية الصحية والتمويل والتعليم وغيرها. تم تصميم واجهات Foxit API مع وضع الامتثال في الاعتبار، حيث توفر أدوات تتماشى مع أهم أطر الثقة الرقمية في العالم.

الفوائد الرئيسية:

  • التوافق مع قوانين التوقيع الإلكتروني في الولايات المتحدة والاتحاد الأوروبي وعلى المستوى العالمي
  • تقليل عبء الامتثال بفضل قابلية المراجعة والتتبع المدمجة
  • تأمين المستندات الحساسة عبر قطاعات الموارد البشرية والشؤون القانونية والصناعات الخاضعة للتنظيم
  • البناء بثقة في بيئات التعليم والرعاية الصحية والتمويل

الشهادات والبنية التحتية

تم بناء واجهات Foxit API على بنية تحتية سحابية حديثة وآمنة وتلتزم بشهادات رائدة في الصناعة تؤكد على ضوابط الأمان لدينا ومعايير حماية البيانات وسلامة العمليات.

مقارنة الميزات

توضيح الميزات

  • معيار SOC 2 النوع الثاني
    تدقيق مستقل يتحقق من التزام Foxit بضوابط صارمة للأمن والتوافر والسرية على مر الزمن. ينطبق على كل من eSign وواجهات PDF API المستضافة سحابيًا.
  • الامتثال لقانون HIPAA
    بالنسبة للعملاء في مجال الرعاية الصحية، تدعم Foxit اتفاقيات شركاء الأعمال (BAAs) وتقدم ميزات متوافقة مع قانون HIPAA مثل النقل المشفر والتحكم في الوصول وتتبع التدقيق.
  • عزل السحابة
    يتم نشر خدمات API في بيئات مقسّمة منطقيًا، مما يحافظ على عزل بيانات العملاء وتأمينها حتى في أنظمة متعددة المستأجرين.
  • التحكم بالوصول والرموز
    تضمن مفاتيح API ورموز OAuth وRBAC أن الوصول إلى البيانات يتم فقط من قبل المستخدمين والأنظمة المصرح لهم، مع التحكم الكامل في النطاق والأذونات.
  • المراقبة وDevSecOps
    تتم مراقبة أنظمتنا للتحقق من وقت التشغيل والأداء واكتشاف التهديدات. تشمل ممارسات التطوير الآمن فحص الثغرات الأمنية والمراجعة الدورية.

سبب أهمية ذلك

الامتثال لا يتعلق بالميزات فحسب—بل يتعلق بالجاهزية التشغيلية. تساعد البنية التحتية المعتمدة من Foxit وعمليات التطوير الشفافة فريقك على البناء بأمان، واجتياز تقييمات البائعين، وحماية ثقة العملاء.

الفوائد الرئيسية:

  • نشر واجهات Foxit API بثقة في البيئات الخاضعة للتنظيم أو الحساسة للأمان
  • تبسيط مراجعات أمان البائعين وعمليات الشراء
  • الحفاظ على سلامة البيانات من خلال الضوابط والتسجيل المعتمدَين
  • التوسع مع منصة تتم مراقبتها بشكل نشط وإدارتها بشكل احترافي

الأرشفة والاحتفاظ

سواء كنت تحفظ المستندات الموقَّعة للتنفيذ القانوني أو تدير إمكانية الوصول إلى ملفات PDF على المدى الطويل، توفر لك واجهات Foxit API الأدوات اللازمة لدعم أفضل ممارسات الاحتفاظ والجاهزية التنظيمية.

مقارنة الميزات

توضيح الميزات

  • دعم PDF/A
    تدعم واجهة API المُخصَّصة لخدمات PDF إنشاء وتصدير ملفات PDF/A المتوافقة مع معايير ISO—مصممة لتخزين المستندات وأرشفتها تنظيميًا على المدى الطويل بشكل موثوق.
  • الاحتفاظ بسجل التدقيق
    تحتفظ واجهات Foxit eSign API بمسارات التدقيق لكل مستند موقّع، بما في ذلك نشاط الموقّع، والطوابع الزمنية، ومعلومات الجهاز، وسجل المغلف.
  • التخزين السحابي للمستندات
    يتم تخزين المستندات الموقَّعة إلكترونيًا بشكل آمن في سحابة Foxit، مع عناصر التحكم في الوصول وإمكانيات التصدير. تسمح واجهات PDF API بتخزين المستندات واسترجاعها بواسطة أنظمتك.
  • إخفاء البيانات للاحتفاظ
    تضمن أدوات إخفاء البيانات إمكانية إزالة المحتوى الحساس نهائيًا من ملفات PDF قبل تخزينها، مما يلبي معايير تقليل البيانات والامتثال.
  • التحكم في البيانات الوصفية
    تحكم في البيانات الوصفية المضمنة في ملفات PDF—احذف الخصائص الحساسة أو احتفظ بالسمات الأساسية للبحث والتصفية والإدارة.

سبب أهمية ذلك

سياسات الاحتفاظ وقابلية التدقيق ليست مجرد ممارسة جيدة—بل مطلوبة قانونيًا في الغالب. سواء كنت تخزّن اتفاقيات مالية أو سجلات رعاية صحية أو مستندات موارد بشرية، توفّر واجهات Foxit API الأسس التقنية للأرشفة الآمنة والقائمة على المعايير.

الفوائد الرئيسية:

  • ضمان إمكانية الوصول والأصالة على المدى الطويل مع PDF/A
  • تلبية سياسات التدقيق والاحتفاظ بالمستندات مع ميزات الامتثال المدمجة
  • منع الاحتفاظ المفرط بالمستندات من خلال إخفاء البيانات أو إزالة البيانات الحساسة
  • تبسيط حفظ السجلات اللاحقة عبر مختلف القطاعات
بناء وتضمين وأتمتة سير عمل المستندات
واجهات API الجاهزة للنشر لأداة eSign، وPDF، وDoc Gen.