مسرد المصطلحات
لمحة سريعة
قسم بعنوان «لمحة سريعة»يعرّف هذا المسرد مصطلحات NextPDF التي تظهر في صفحات التوثيق المختلفة، بما في ذلك ملفّات تعريف التواقيع وأنماط التشفير وطبقات مسار HyperText Markup Language (HTML) وبنى الوصولية ونموذج الأحداث وعمليات الخصوصية في الإصدارات التجارية. لكلّ مصطلح مرساته الخاصّة، لذلك تستطيع الصفحات الأخرى الربط مباشرةً بالتعريف. تعيد التعريفات صياغة المسرد المرجعي الموقَّع والمعايير التي ينفّذها NextPDF؛ ارجع إلى المعيار المُستشهَد به عندما تحتاج إلى الصياغة المعيارية الدقيقة.
AES-GCM
قسم بعنوان «AES-GCM»Advanced Encryption Standard في وضع Galois/Counter (AES-GCM) هو وضع تشفير مُصادَق عليه يجمع بين AES في وضع العدّاد ورمز مصادقة رسالة على حقل Galois، فيوفّر السرّية والسلامة في تمريرة واحدة. يورده ISO 32000-2 عبر ISO/TS 32002 بوصفه مخطّط التشفير المُصادَق عليه المُفضَّل، ليحلّ محلّ Advanced Encryption Standard Cipher Block Chaining (AES-CBC).
فكّ التشفير المُصادَق عليه
قسم بعنوان «فكّ التشفير المُصادَق عليه»يتحقّق فكّ التشفير المُصادَق عليه من وسم السلامة قبل إرجاع النصّ الصريح. يُبقي NextPDF فشلَ فكّ التشفير البنيوي، مثل مشكلة في الإعداد أو النقل، منفصلًا عن فشل التحقّق من السلامة، حيث لم تثبت سلامة المحتوى. ميّز بحسب صنف الاستثناء بدلًا من دمج الحالتين في حالة واحدة.
CAdES
قسم بعنوان «CAdES»CMS Advanced Electronic Signatures (CAdES) هي عائلة ملفّات تعريف التواقيع من European Telecommunications Standards Institute (ETSI) للمحتوى الثنائي العشوائي، المُعرَّفة في ETSI EN 319 122. تُبنى على بنية Request for Comments (RFC) 5652 Cryptographic Message Syntax (CMS) مع سمات للختم الزمني والتحقّق طويل الأمد. تستخدم PDF Advanced Electronic Signatures (PAdES) نموذجَ سمات CAdES وتُضمِّنه داخل قاموس التوقيع في Portable Document Format (PDF).
تغطية CJK
قسم بعنوان «تغطية CJK»تغطية الصينية واليابانية والكورية (CJK) هي نسبة كتل Unicode التي يحتاجها نص CJK وتغطّيها خريطة Unicode الخاصّة بخطٍّ ما. يقدّر NextPDF التغطية بأخذ عيّنات من نقاط الترميز ويُعلِّم الكتل التي تقلّ عن عتبة 50 بالمئة بوصفها نطاقات مفقودة. يساعد هذا الرقم في اختيار الخطّ؛ لكنه ليس تدقيقًا دقيقًا على مستوى البايت.
CMS
قسم بعنوان «CMS»Cryptographic Message Syntax (CMS) هي حاوية التوقيع وفق RFC 5652 التي تلفّ بنية البيانات الموقَّعة المستخدَمة من CAdES وPAdES. يُصدِر NextPDF كُتل CMS SignedData ويُضمِّنها بوصفها Contents في قاموس التوقيع في PDF.
استثناء مُدرِك للسياق
قسم بعنوان «استثناء مُدرِك للسياق»الاستثناء المُدرِك للسياق هو استثناء في NextPDF يُنفّذ ContextAwareExceptionInterface ويُتيح طريقة getContext(). تُعيد هذه الطريقة خريطة بصيغة snake_case من حقول تشخيصية أوّلية يمكنك تسلسلها في سجلّ أو في حمولة application performance monitoring (APM) من دون تحليل سلسلة الرسالة.
جدول الإحالات المرجعية المتقاطعة
قسم بعنوان «جدول الإحالات المرجعية المتقاطعة»يربط جدول الإحالات المرجعية المتقاطعة كلَّ رقم كائن غير مباشر في نهاية ملفّ PDF بإزاحته بالبايت. يُفضّل NextPDF دفوق الإحالات المرجعية المتقاطعة، وهي صيغة PDF 2.0، لأنّها تنضغط بصورة أفضل وتتكامل بسلاسة مع دفوق الكائنات.
وحدة CSS
قسم بعنوان «وحدة CSS»وحدة Cascading Style Sheets (CSS) هي منتَج عمل من World Wide Web Consortium (W3C) يُعرّف شريحة واحدة من CSS، مثل المُحدِّدات أو القيم أو الخطوط أو Flexbox. يُنفّذ مسار HTML في NextPDF مجموعةً جزئية مُنتقاة من وحدات CSS المثبَّتة على إصدارات Editor‘s Draft مستقرة، والموثَّقة في تدقيق تغطية CSS.
إزالة التعريف
قسم بعنوان «إزالة التعريف»إزالة التعريف هي العملية العامّة لإزالة الرابط بين البيانات والشخص المعني بها أو تقليله. يُجري NextPDF Enterprise إزالة تعريف مُحدَّدة النطاق بالأنماط عبر التنقيح أو حذف الأسطر أو الاستعارة القابلة للعكس. وهي ليست إخفاء هوية ولا تُزيل خطر إعادة التعريف المتبقّي. لا يزال بإمكان السمات المتبقّية أن تحمل خطرًا.
سياسة التدهور
قسم بعنوان «سياسة التدهور»تُحدّد سياسة التدهور ما يفعله NextPDF عندما تعمل قدرة ما في وضع متدهور. تُطلِق السياسة الصارمة استثناءً عند أيّ أثر يمسّ الامتثال أو الدلالة أو يكون حاجبًا. تُطلِق السياسة المتوازنة استثناءً عند الأثر الحاجب فقط. تُسجّل السياسة المتساهلة تحذيرًا ولا تُطلِق استثناءً أبدًا.
DEK
قسم بعنوان «DEK»مفتاح تشفير البيانات (DEK) هو مفتاح مُحدَّد النطاق على مستوى المجموعة، ويُعيد مصنعُ مُزوِّد نظام إدارة المفاتيح (KMS) بياناته الوصفية. يشتقّه مُزوِّد Enterprise المحلّي باستخدام HKDF-SHA256 ويُعيد البيانات الوصفية فقط، ولا يُعيد بايتات المفتاح الخام أبدًا.
DSS
قسم بعنوان «DSS»مخزن أمان المستند (DSS) هو مدخل فهرس في PDF 2.0 يجمع الشهادات وقوائم إبطال الشهادات (CRLs) واستجابات Online Certificate Status Protocol (OCSP) ورموز الختم الزمني اللازمة للتحقّق من كلّ توقيع في المستند. يملؤه PAdES B-LT وB-LTA، وتراجعه أدوات التحقّق قبل الاتّصال بالشبكة.
وضع FIPS
قسم بعنوان «وضع FIPS»وضع Federal Information Processing Standards (FIPS) هو حالة مُهيَّأة يعمل فيها NextPDF Core على بُنية OpenSSL مضيفة حمّلت مُزوِّدًا مُصادَقًا عليه وفق FIPS. إنّ NextPDF نفسه غير مُعتمَد وفق FIPS؛ بل يُقيّد هذا الوضع البدائياتِ التي يستدعيها Core كي يتولّى المُزوِّد المُصادَق عليه العملَ التشفيري. يُبلِّغ مِسبار ثلاثي الحالات، يبذل أقصى جهد، عن وضعية المُضيف بوصفها نشطة أو غائبة أو غير محدَّدة، ويعامل الحالة غير المحدَّدة بوصفها غير مُثبَتة.
تجزئة الخطّ
قسم بعنوان «تجزئة الخطّ»تبني تجزئة الخطّ برنامجَ خطٍّ مُختزَلًا لا يحتوي إلّا على المحارف الرسومية (glyphs) التي يُحيل إليها المستند. وتعيد بناء جداول الخطّ المطلوبة وتحافظ على ترقيم المحارف الرسومية الأصلي كي يبقى Identity CIDToGIDMap صالحًا. تسمّي التجزئة العملية، بينما يسمّي جزء الخطّ البرنامج الناتج.
HKDF
قسم بعنوان «HKDF»Hash-based Message Authentication Code (HMAC)-based Key Derivation Function (HKDF) هي دالّة اشتقاق المفاتيح التي يستخدمها مُزوِّد KMS المحلّي في Enterprise، بصيغتها HKDF-SHA256، لاشتقاق مفتاح تشفير بيانات خاصّ بمجموعة من مفتاح جذر مُهيَّأ.
HSM
قسم بعنوان «HSM»وحدة أمان الأجهزة (HSM) هي جهاز مقاوم للعبث يخزّن المفاتيح الخاصّة ويُنفّذ التوقيع من دون أن يُعرّض المفتاح أبدًا لذاكرة المُضيف. يتكامل NextPDF Enterprise مع وحدات أمان الأجهزة عبر تجريد Public-Key Cryptography Standards #11 (PKCS#11) ونموذج مُشغِّل controller/worker.
مسار html
قسم بعنوان «مسار html»مسار html هو مسار العرض رباعيّ الطبقات تحت src/Html/، ويُحوّل HTML وCSS إلى دفوق محتوى PDF. طبقاته هي تحليل CSS وحالة النمط والتخطيط والرسم (ADR-010). وهو أكبر أنظمة المحرّك الفرعية وأكثرها مخاطرة.
التحديث التزايدي
قسم بعنوان «التحديث التزايدي»التحديث التزايدي هو مراجعة PDF تُلحَق بعد البايتات الأصلية، تاركةً المحتوى السابق دون تغيير كي تبقى التواقيع القائمة صالحة.
KMS
قسم بعنوان «KMS»نظام إدارة المفاتيح (KMS) هو خزنة مفاتيح مُستضافة سحابيًّا، مثل AWS KMS أو Google Cloud KMS أو Azure Key Vault، يوقّع نيابةً عن مستأجر باستخدام مفاتيح لا يُفصح عنها أبدًا. يعامل NextPDF Enterprise نظامَ إدارة المفاتيح بوصفه واجهة خلفية بديلة للموقِّع المؤجَّل إلى جانب وحدات أمان الأجهزة.
التخطيط
قسم بعنوان «التخطيط»التخطيط هو الطبقة الثالثة من مسار HTML رباعيّ الطبقات وفق ADR-010. يحسب مواضع الصناديق وأحجامها من الأنماط المحلولة، ويُنتِج خطّة رسم، ولا يُصدِر مُعامِلات PDF مباشرةً أبدًا. يوجد ضمن مساعِدات تخطيط flex وfloat والسياق والجداول في src/Html/.
مُزوِّد المستمعين
قسم بعنوان «مُزوِّد المستمعين»يربط مكوّن NextPDF\Event\ListenerProvider صنفَ حدثٍ بقائمة مستمعين قابلين للاستدعاء مرتَّبة حسب الأولوية. يجتاز التسلسل الهرمي لأصناف الحدث وواجهاته كي يستطيع مستمعٌ مُسجَّل على نوع أبٍ مراقبةَ كلّ نوع فرعيّ. حالته مُحدَّدة النطاق على مستوى المثيل من دون حالة ساكنة، فتبقى العاملات معزولة.
LTV
قسم بعنوان «LTV»التحقّق طويل الأمد (LTV) هو خاصّية في ملفّ PDF موقَّع تتيح بقاء التوقيع قابلًا للتحقّق إلى أجل غير مُسمًّى، حتّى بعد انتهاء صلاحية اعتمادات الموقِّع أو اختفاء خدمات الإبطال. يحقّقه NextPDF بالتقاط مادّة الإبطال في مخزن أمان المستند وتجديد الأختام الزمنية الأرشيفية قبل أن تضعف خوارزمية كلّ ختم زمنيّ سابق.
OCR
قسم بعنوان «OCR»يُحوّل التعرّف الضوئي على المحارف (OCR) صور الصفحات إلى نصّ قابل للقراءة آليًّا. وهذه فئة مشكلات منفصلة عن توليد PDF. يولّد NextPDF المستنداتِ ويفحصها بنيويًّا بدلًا من تفسير البكسلات إلى معنى، لذلك يخصّ عملُ OCR مسارًا مُكرَّسًا.
نيّة الإخراج
قسم بعنوان «نيّة الإخراج»نيّة الإخراج هي مدخل فهرس PDF يُعلِن شرط الإخراج المقصود للمستند، ويكون عادةً ملفّ تعريف International Color Consortium (ICC) يُميِّز فضاء ألوان جهاز الطباعة أو العرض المستهدَف. يتطلّبها PDF/A-4 للمستندات التي تستخدم ألوانًا تعتمد على الجهاز، وتتطلّبها ملفّات تعريف PDF/X لإعلان شرط الطباعة.
PAdES
قسم بعنوان «PAdES»PDF Advanced Electronic Signatures (PAdES) هي عائلة ملفّات تعريف التواقيع من ETSI لمستندات PDF، المُعرَّفة في ETSI EN 319 142. تُبنى على CMS وCAdES مع قواعد ترميز خاصّة بـ PDF. تتألّف من أربعة مستويات أساسية (B-B وB-T وB-LT وB-LTA) تُضيف تدريجيًّا أختامًا زمنية ومادّة تحقّق طويل الأمد إلى التوقيع المُضمَّن.
PAdES B-T
قسم بعنوان «PAdES B-T»PAdES B-T هو خطّ أساس PAdES الذي يُضيف رمز ختم زمنيّ وفق RFC 3161 على قيمة التوقيع، مُثبِتًا أنّ التوقيع كان موجودًا في اللحظة المختومة زمنيًّا. يُبنى مباشرةً على PAdES B-B.
مستوى pades
قسم بعنوان «مستوى pades»مستوى PAdES هو طبقة مطابقة للتوقيع، على سبيل المثال B-B أو B-T أو B-LT أو B-LTA، تُحدّد المادّة التي يحملها التوقيع. يفشل NextPDF فشلًا مغلقًا عندما يتعذّر بلوغ مستوى مطلوب، فيُطلِق SignatureLevelUnreachableException بدلًا من أن يُنتِج بصمت مستوًى أدنى مع الإعلان عن المستوى الأعلى.
الرسم
قسم بعنوان «الرسم»الرسم هو الطبقة الرابعة من مسار HTML رباعيّ الطبقات وفق ADR-010. يستهلك خطّة الرسم من التخطيط ويُصدِر مُعامِلات PDF عبر الكاتب. وهو الطبقة الوحيدة التي يُسمح لها باستدعاء بدائيات الرسم.
أعلام الأذونات
قسم بعنوان «أعلام الأذونات»أعلام الأذونات هي حقل بِتّات في قاموس تشفير PDF يتحكّم في العمليات التي يجوز لقارئ مُصادَق عليه تنفيذها: الطباعة بدقّة منخفضة أو عالية، ونسخ المحتوى، وتعديل التعليقات التوضيحية، وملء النماذج، والتجميع. يضبطها مؤلّف المستند عند التشفير بكلمة مرور مستخدِم أو بشهادة. يُتيح NextPDF كائن قيمة مُمثَّلًا نوعيًّا PermissionFlags.
PII
قسم بعنوان «PII»المعلومات المُعرِّفة للهوية شخصيًّا (PII) هي أيّ بيانات يمكن أن تحدّد شخصًا طبيعيًّا بذاتها أو مقترِنة بمعلومات أخرى، بما في ذلك الاسم والعنوان والمُعرِّف الضريبي والبيانات الحيوية وعنوان البريد الإلكتروني. تُزيل ميزة التنقيح في NextPDF Pro مناطقَ PII من ملفّ PDF إزالةً غير قابلة للاسترداد، بحيث لا تستطيع أيّ أداة لاحقة استعادة البيانات.
PKCS11
قسم بعنوان «PKCS11»Public-Key Cryptography Standards #11 (PKCS#11) هي واجهة رموز التعمية من OASIS، وهي حاليًّا عند الإصدار 3.1، وتمنح التطبيقات واجهة برمجة تطبيقات (API) مستقرّة للتخاطب مع وحدات أمان الأجهزة والبطاقات الذكية. يستخدم نظام مُشغِّل الموقِّع الفرعي في NextPDF Enterprise PKCS#11 بوصفه المسار الأدنى المشترك إلى المفاتيح المُجسَّدة في الأجهزة.
الاستعارة
قسم بعنوان «الاستعارة»تستبدل الاستعارة قيمةً مُعرِّفة باسم مستعار. وهي قابلة للعكس بحكم التعريف وتستخدم تعيينًا محفوظًا على نحوٍ منفصل. يشتقّ NextPDF Enterprise أسماء مستعارة حتمية ومُدرِكة للصيغة من HMAC على القيمة الأصلية وبذرة لكلّ جلسة. يختم تعيين الأصل إلى الاسم المستعار عند السكون باستخدام AES-256-GCM تحت مفتاح مُؤرَّخ بالإصدار. وهي ليست إخفاء هوية ويجب ألّا تُقدَّم على أنّها غير قابلة للعكس.
PSR-14
قسم بعنوان «PSR-14»PHP Standard Recommendation 14 (PSR-14) هو معيار PHP Framework Interop Group (PHP-FIG) الذي يُعرّف مُرسِل أحداث ومُزوِّد مستمعين وأحداثًا قابلة للإيقاف. تتّبع وحدة الأحداث في NextPDF هذا النموذج وتُصرِّح بواجهات متوافقة بالنوع التركيبي، فلا يحمل المحرّك أيّ تبعية وقت تشغيل على psr/event-dispatcher.
PSR-20
قسم بعنوان «PSR-20»PHP Standard Recommendation 20 (PSR-20) هو معيار PHP-FIG الذي يُعرّف واجهة ساعة تُعيد عمليتُها الوحيدة للقراءة الوقتَ الحالي بوصفه قيمة تاريخ ووقت غير قابلة للتغيير. يُنفّذها NextPDF SystemClock؛ ويُزيل حقنُ ساعة ثابتة عدمَ حتمية ساعة الجدار من المخرجات القابلة لإعادة الإنتاج.
الاحتفاظ مقابل التدفّق
قسم بعنوان «الاحتفاظ مقابل التدفّق»يصف الاحتفاظ مقابل التدفّق ما إذا كان العارض يبني تمثيلًا في الذاكرة للمستند بأكمله قبل إصدار المخرجات (احتفاظ) أم يعالج الرموز فور وصولها (تدفّق). NextPDF متدفّق من طرف إلى طرف، في حين أنّ المحرّكات المنافِسة مثل dompdf تعمل بالاحتفاظ.
تأكيد الإبطال
قسم بعنوان «تأكيد الإبطال»تأكيد الإبطال هو بيان حالة الشهادة الذي يُقدّمه مُستجيب OCSP أو CRL، ويُضمَّن لمستويات التوقيع ذات التحقّق طويل الأمد. يرفض NextPDF معاملةَ استجابة OCSP غير الناجحة بوصفها تأكيد ثقة إيجابيًّا؛ ولا تُرقَّى الحالة المجهولة أو حالة الخطأ إلى “جيّدة” أبدًا.
الختم الزمني وفق RFC 3161
قسم بعنوان «الختم الزمني وفق RFC 3161»الختم الزمني وفق RFC 3161 هو TimeStampToken تُصدِره سلطة الختم الزمني على تجزئة (hash) للبيانات الجاري ختمها زمنيًّا. يستخدمه PAdES B-T لربط التوقيع بلحظة قابلة للتحقّق. يُضمِّنه NextPDF بوصفه كُتلة CMS SignedData داخل سمة غير موقَّعة على معلومات الموقِّع.
PDF قابل للبحث
قسم بعنوان «PDF قابل للبحث»يحمل ملفّ PDF القابل للبحث طبقةَ نصٍّ غير مرئية فوق صور صفحات مستند ممسوح ضوئيًّا، فتصبح الصفحة قابلة لتحديد النصّ والبحث فيه. ينسّق NextPDF Enterprise ذلك عبر تشغيل واجهة OCR خلفية محقونة، مع تفويض النقطنة وحقن النصّ إلى مُلحَق جانبيّ منفصل. النتيجة مستند مشتقّ: تُبطَل التواقيع القائمة ويجب إعادة التحقّق من الامتثال. لا تؤكّد الميزة أيّ دقّة في OCR أو استرجاع في الاستخراج.
التدفّق ذو التمريرة الواحدة
قسم بعنوان «التدفّق ذو التمريرة الواحدة»التدفّق ذو التمريرة الواحدة هو نموذج عرض مسار HTML (ADR-001) الذي يُنتِج فيه المُجزِّئ قائمة رموز في تمريرة واحدة ويستهلكها المُحلِّل من اليسار إلى اليمين، مُصدِرًا مُعامِلات دفق المحتوى من دون بناء شجرة Document Object Model (DOM) محتفَظ بها. الذاكرة على جانب الإدخال محدودة بعمق التداخل لا بعدد العناصر، مع سقف صارم على إجمالي العناصر. يستخدم الاستشراف مصفوفات فهرسة محدودة ومسبقة المسح، لا شجرة DOM محتفَظ بها.
الحدث القابل للإيقاف
قسم بعنوان «الحدث القابل للإيقاف»الحدث القابل للإيقاف هو حدث دورة حياة يستطيع مستمعٌ إيقافه: فاستدعاء stopPropagation() يجعل المُرسِل يتخطّى المستمعين المتبقّين في دورة الإرسال تلك. كلّ حدث دورة حياة في NextPDF قابل للإيقاف لأنّ AbstractEvent يُنفّذ StoppableEventInterface، بما يحاكي دلالات الحدث القابل للإيقاف في PSR-14.
شجرة البنية
قسم بعنوان «شجرة البنية»شجرة البنية هي شجرة العناصر الدلالية التي تمنح ملفّ PDF الموسوم ترتيبَ قراءته المنطقيّ وبنيتَه القابلة للوصول. تتجذّر عند فهرس المستند تحت /StructTreeRoot. يبني NextPDF شجرة البنية أثناء تدفّق الرموز عبر مسار HTML.
PDF موسوم
قسم بعنوان «PDF موسوم»يحمل ملفّ PDF الموسوم شجرةَ بنية منطقية موازية إلى جانب دفق المحتوى المرئي، فتقرأ التقنية المساعِدة البنية بدلًا من التخطيط المرئي، وفقًا للقسم 14.7 من ISO 32000-2.
طريقة wither مُمثَّلة نوعيًّا
قسم بعنوان «طريقة wither مُمثَّلة نوعيًّا»طريقة wither المُمثَّلة نوعيًّا هي طريقة نسخ مُكرَّسة وآمنة النوع على كائن غير قابل للتغيير، على سبيل المثال Config::withPageSize()، تُعيد بناء الكائن بوسائط مُسمّاة وتُعيد مثيلًا جديدًا. يستخدم NextPDF طرق wither المُمثَّلة نوعيًّا بدلًا من ضابط عامّ with(string, mixed) كي يبقى التحليل الساكن وبيئات التطوير المتكاملة (IDEs) دقيقة.
كائن القيمة
قسم بعنوان «كائن القيمة»كائن القيمة هو بدائيّة نطاق غير قابلة للتغيير وتتساوى بالقيمة، بلا هوية وبلا input/output (I/O). يُنمذِج NextPDF الهندسةَ مثل PageSize وDimension وPosition وMargin بوصفها كائنات قيمة نهائية للقراءة فقط، فتكون المثيلات آمنة للمشاركة. تُعيد كلُّ عملية تحويل مثيلًا جديدًا.
VRI
قسم بعنوان «VRI»قاموس Validation-Related Information (VRI) ضمن مخزن أمان المستند يربط تجزئة توقيع مُحدَّد بالشهادات وقوائم إبطال الشهادات (CRLs) واستجابات OCSP المستخدَمة للتحقّق منه وقت التعزيز طويل الأمد. وهو اختياري لكنّه مُوصًى به لأدوات التحقّق الأرشيفية.