API 安全性與合規性概觀

API 安全性與合規性

自信地開發。Foxit API 專為各行業安全、可擴展且合規的文件工作流程而設計。

企業級信任,內建整合

Foxit API 專為受監管行業的安全、可擴展文件工作流程而設計。無論您是在生成 PDF、嵌入互動式檢視器還是收集電子簽名,您的工作流程都受到醫療保健、金融、教育和政府組織信賴的基礎設施和合規標準的保護。
從驗證到稽核追蹤,每個 API 的核心都建立在安全性和透明度之上。

自信地開發

您的資料。您的使用者。您的文件。每一步都受到保護。
Foxit 提供強健的文件工作流程 API,在不減慢開發速度的情況下符合嚴格的安全和合規要求。從基於 SAML 的驗證和 PKI 數位簽名到 SOC 2 Type II 認證基礎設施,本中心詳細介紹了我們安全架構背後的技術標準,讓您能夠放心地開發、評估和擴展。

按類別探索安全性

以下每個部分都包含 Foxit eSign API 和我們的 PDF Services & Embed API 的並排比較,以及每個功能、框架和合規詳情的說明。

驗證與身分

MFA、KBA 和 SSO 支援,實現安全存取和簽署者驗證。

簽名標準

PKI 數位簽名、稽核追蹤以及符合 eIDAS 和 ESIGN Act 的合規性。

安全性與文件完整性

防篡改證明、加密、遮蔽和文件存取控制。

合規框架

支援 HIPAA、GDPR、FERPA、CCPA、21 CFR 第 11 部分及其他全球標準。

認證與基礎設施

SOC 2 Type II、HIPAA 就緒雲端架構和安全開發實踐。

歸檔與保留

支援 PDF/A、稽核追蹤保留、元資料控制和長期儲存。

適合對象

這些資源旨在支援:
  • 評估 Foxit 以建立供應商信任的安全與合規專業人員
  • 將 Foxit API 整合到受監管工作流程的開發人員
  • 審查簽名和儲存標準的 IT 和法律團隊
  • 在醫療保健、金融、法律、人力資源和教育領域工作的企業團隊

準備好開始開發了嗎?

驗證與身分

Foxit API 支援強大的驗證選項,以保護存取、驗證簽署者並在企業工作流程中執行身分管理政策。本節概述了每個 API 系列如何處理使用者和簽署者身分。

功能比較

功能說明

  • KBA (Knowledge-Based Authentication)
    使用公共或私人資料驗證問題啟用簽署者身分驗證。常用於金融或生命科學等受監管的工作流程。
  • MFA
    為 API 平台存取添加一層安全性。可透過簡訊/電子郵件代碼對使用者登入或簽署者強制執行。
  • SSO (SAML)
    使用現有 SAML 提供商(如 Okta、Azure AD 或 Google Workspace)啟用整個組織的集中式身分控制。
  • 簽署者身分驗證
    包括已驗證的電子郵件連結、存取密碼和可設定的驗證邏輯等方法,以實現簽署者層級的信任。
  • RBAC
    為 API 使用者、客戶或團隊定義存取範圍,對於管理開發/測試環境、客戶特定工作流程或合規控制至關重要。

為何重要

強大的身分控制保護您的文件和資料免受未經授權的存取、欺詐性簽署者和人為錯誤的侵害。Foxit 靈活的身分基礎設施確保您的團隊能夠建立安全、合規的工作流程,而不會產生摩擦。

主要優勢:

  • 在您的開發人員、管理員和簽署者流程中執行強大的安全政策
  • 使用 KBA、MFA 和 RBAC 支援保護受監管的工作流程
  • 使用基於 SAML 的 SSO 安全整合到企業基礎設施
  • 降低未經授權的存取或身分冒充的風險

簽名標準

Foxit API 支援法律認可的簽名標準,以幫助組織執行真實性、不可否認性和法規對齊。本節重點介紹每個 API 產品系列如何支援數位和電子簽名。

功能比較

功能說明

  • 合格電子簽名 (QES)
    QES 是歐盟 eIDAS 法規下電子簽名的最高標準,提供與手寫簽名等同的法律效力。可透過 Foxit eSign 與身分驗證服務取得。
  • 數位簽名
    數位憑證將簽署者身分與文件繫結。Foxit API 使用 PKI 基礎設施支援加密簽名建立、驗證和時間戳記。
  • 稽核追蹤與憑證
    eSign 工作流程生成防篡改的完成憑證,追蹤每次與文件的互動,包括 IP 地址、裝置資訊、時間戳記和簽署者資料。
  • 簽署者意圖和同意擷取
    擷取簽署者意圖和同意對於可執行性至關重要。Foxit eSign API 包括明確的接受檢查點、clickwrap 語言和簽名行為記錄。

為何重要

無論您是遵守 eIDAS、ESIGN Act 還是 FDA 21 CFR 第 11 部分,您證明誰在何時以何方式簽署的能力對於法律效力至關重要。Foxit API 提供了支援高信任協議和安全文件生命週期的靈活性。

主要優勢:

  • 符合電子和數位簽名的最高法律標準
  • 提供可驗證的簽署者身分、意圖和同意證明
  • 自動化生成稽核就緒的完成憑證
  • 在嵌入式或自動化 PDF 生成中啟用 PKI 工作流程

安全性與文件完整性

Foxit API 建立在安全基礎上,具有旨在保護文件完整性並確保整個生命週期(從生成到完成)可信互動的保護機制。

功能比較

功能說明

  • 防篡改證明
    所有已簽署的文件都包含可見指示器和加密封印,以偵測未經授權的更改。PDF 簽名欄位和稽核日誌使篡改嘗試立即可被偵測。
  • 加密
    所有 API 流量均使用 TLS 1.2 或更高版本加密。靜止狀態的文件受 AES-256 加密保護,確保安全傳輸和長期保護。
  • 遮蔽工具
    PDF Services API 包括認證的遮蔽功能,允許從文件中永久且不可逆地刪除敏感資訊。
  • 文件存取控制
    eSign API 連結可透過基於角色的存取、驗證代碼和過期時間窗口進行保護。Services 和 Embed API 啟用文件層級的密碼保護和存取設定。
  • 時間戳記 (RFC 3161)
    加密時間戳記向已簽署或已生成的文件添加可信賴的時間戳記,有助於合規和長期稽核。

為何重要

安全性不僅僅是保護資料安全,更是確保已簽署或已生成的文件保持未更改、可驗證並由適當的存取權限管理。Foxit API 提供基礎設施,以支援在受監管環境中的高保障文件處理。

主要優勢:

  • 保護文件免受篡改或未經授權的存取
  • 確保文件生命週期每個階段的加密
  • 使用已驗證的時間戳記維護稽核就緒的記錄
  • 在 API 層級執行存取和遮蔽政策

合規框架

Foxit API 支援廣泛的全球和特定行業合規要求,以幫助您的組織履行法律義務、隱私標準和電子記錄法規。

功能比較

合規說明

  • eIDAS(歐盟電子簽名)
    管理歐盟的電子簽名。eSign API 支援簡單 (SES)、進階 (AES) 和合格電子簽名 (QES),後者具有最高法律效力。
  • ESIGN Act(美國) & UETA(美國)
    確立電子記錄和簽名法律效力的美國法律。Foxit eSign 符合可執行性、同意和保留的要求。
  • FINRA(美國金融)
    適用於金融服務公司。Foxit eSign 透過保留、可追蹤性和稽核日誌支援合規性。PDF Services 提供 PDF/A 和加密等工具用於記錄保真度,但不具有 FINRA 認證。
  • CCPA(加利福尼亞州)
    加利福尼亞州的資料隱私法。Foxit API 支援資料主體請求 (DSR) 處理、刪除工作流程和安全文件控制。
  • FERPA(學生隱私)
    適用於教育機構。稽核控制和文件保護有助於保護學生資料。
  • GDPR(歐盟隱私)
    歐盟資料隱私法規。eSign API 支援同意追蹤和刪除請求;PDF API 提供遮蔽、匿名化和安全的元資料處理。
  • 21 CFR 第 11 部分(FDA)
    美國 FDA 關於電子記錄和簽名的法規。eSign API 支援合規的簽名流程;PDF API 包括數位簽名功能,但不實現完整的第 11 部分環境。

為何重要

符合法規要求不是可選項,而是在醫療保健、金融、教育等領域開展業務的必要條件。Foxit API 在設計時考慮到了合規性,提供與世界上最重要的數位信任框架相符的工具。

主要優勢:

  • 符合美國、歐盟和全球電子簽名法律
  • 透過內建的稽核和可追蹤性降低合規負擔
  • 保護人力資源、法律和受監管行業的敏感文件
  • 在教育、醫療保健和金融環境中自信地開發

認證與基礎設施

Foxit API 建立在安全、現代的雲端基礎設施上,並遵守驗證我們安全控制、資料保護標準和運作完整性的業界領先認證。

功能比較

功能說明

  • SOC 2 Type II
    一項獨立稽核,驗證 Foxit 長期遵守嚴格的安全性、可用性和保密性控制。適用於 eSign 和雲端託管的 PDF API。
  • HIPAA 合規性
    對於醫療保健領域的客戶,Foxit 支援業務合作夥伴協議 (BAA) 並提供符合 HIPAA 的功能,如加密傳輸、存取控制和稽核追蹤。
  • 雲端隔離
    API 服務部署在邏輯上分段的環境中,即使在多租戶系統中也能保持客戶資料的隔離和安全。
  • 存取控制與令牌
    API 金鑰、OAuth 令牌和 RBAC 確保資料只由授權的使用者和系統存取,完全控制範圍和權限。
  • 監控與 DevSecOps
    我們的系統受到監控,以偵測正常運行時間、效能和威脅。安全開發實踐包括漏洞掃描和定期審查。

為何重要

合規性不僅僅關乎功能,更關乎運作成熟度。Foxit 的認證基礎設施和透明的開發流程幫助您的團隊安全地開發、通過供應商評估並保護客戶信任。

主要優勢:

  • 在受監管或對安全敏感的環境中自信地部署 Foxit API
  • 簡化供應商安全審查和採購流程
  • 透過認證的控制和記錄維護資料完整性
  • 使用主動監控和專業管理的平台進行擴展

歸檔與保留

無論您是為了法律執行而保存已簽署的文件,還是管理 PDF 的長期可訪問性,Foxit API 都提供工具以支援保留最佳實踐和法規就緒性。

功能比較

功能說明

  • PDF/A 支援
    PDF Services API 支援生成和匯出符合 ISO 標準的 PDF/A 檔案,專為可靠的長期文件儲存和法規歸檔而設計。
  • 稽核追蹤保留
    Foxit eSign API 保留每份已簽署文件的稽核追蹤,包括簽署者活動、時間戳記、裝置資訊和信封歷史記錄。
  • 雲端文件儲存
    電子簽署的文件安全地存儲在 Foxit 雲端中,具有存取控制和匯出功能。PDF API 允許您的系統存儲和擷取文件。
  • 保留用遮蔽
    遮蔽工具確保敏感內容可以在存儲前永久從 PDF 中刪除,符合資料最小化和合規標準。
  • 元資料控制
    控制嵌入在您 PDF 中的元資料,清理敏感屬性或保留用於搜尋、篩選和治理的關鍵屬性。

為何重要

保留政策和稽核能力不僅僅是良好實踐,通常也是法律要求的。無論您是存儲財務協議、醫療保健記錄還是人力資源文件,Foxit API 都提供安全、基於標準的歸檔的技術基礎。

主要優勢:

  • 使用 PDF/A 確保長期可訪問性和真實性
  • 使用內建合規功能符合稽核和保留政策
  • 透過遮蔽或刪除敏感資料防止過度保留
  • 簡化各行業的下游記錄保存
建立、嵌入和自動化文件工作流程
eSign、PDF 和 Doc Gen API,隨時可部署。