Glosario
De un vistazo
Sección titulada «De un vistazo»Este glosario define los términos de NextPDF que aparecen a lo largo de la documentación: perfiles de firma, modos de cifrado, las capas del pipeline HTML, las estructuras de accesibilidad, el modelo de eventos y las operaciones de privacidad de las ediciones comerciales. Cada término tiene su propia ancla, de modo que otras páginas pueden enlazar directamente con la definición necesaria. Las definiciones parafrasean el glosario firmado canónico y los estándares que NextPDF implementa; cuando la redacción normativa exacta sea importante, conviene consultar el estándar citado.
AES-GCM
Sección titulada «AES-GCM»Modo de cifrado autenticado que combina AES en modo contador con un código de autenticación de mensajes sobre un campo de Galois, lo que aporta confidencialidad e integridad en una sola pasada. ISO 32000-2 lo introduce a través de ISO/TS 32002 como el esquema de cifrado autenticado preferido, en sustitución de AES-CBC.
descifrado autenticado
Sección titulada «descifrado autenticado»Operación de descifrado que verifica una etiqueta de integridad antes de devolver cualquier texto en claro. NextPDF distingue un fallo estructural de descifrado (un problema de configuración o transporte) de una comprobación de integridad fallida (contenido que no se verificó). La ramificación se hace según la clase de excepción, en lugar de fusionar las dos condiciones en una sola.
Familia de perfiles de firma de ETSI para contenido binario arbitrario, definida por ETSI EN 319 122. Se construye sobre la estructura RFC 5652 CMS con atributos de sellado de tiempo y validación a largo plazo. PAdES toma prestado el modelo de atributos de CAdES y lo incrusta en el diccionario de firma del PDF.
cobertura CJK
Sección titulada «cobertura CJK»Proporción de los bloques Unicode que necesita una escritura china, japonesa o coreana y que el mapa Unicode de una fuente cubre realmente. NextPDF la estima muestreando puntos de código y marca como rangos ausentes los bloques que quedan por debajo de un umbral del 50 por ciento. El valor es una estimación adecuada para seleccionar una fuente, no una auditoría exacta byte a byte.
Contenedor de firma RFC 5652 que encapsula la estructura de datos firmados utilizada por CAdES y PAdES. NextPDF emite blobs CMS SignedData y los incrusta como el Contents del diccionario de firma del PDF.
excepción consciente del contexto
Sección titulada «excepción consciente del contexto»Excepción de NextPDF que implementa ContextAwareExceptionInterface y expone un método getContext(). El método devuelve un mapa en snake_case de campos primitivos de diagnóstico que se puede serializar en un registro o en una carga de APM sin analizar la cadena del mensaje.
Tabla de referencias cruzadas
Sección titulada «Tabla de referencias cruzadas»Tabla ubicada al final de un archivo PDF que asigna a cada número de objeto indirecto su desplazamiento en bytes. NextPDF prefiere los streams de referencias cruzadas, la forma de PDF 2.0, porque comprimen mejor y se integran de forma limpia con los streams de objetos.
módulo CSS
Sección titulada «módulo CSS»Producto de trabajo del W3C que define una parte de CSS, como Selectors, Values, Fonts o Flexbox. El pipeline HTML de NextPDF implementa un subconjunto curado de módulos CSS fijados a versiones concretas de Editor’s Draft, documentado en la auditoría de cobertura de CSS.
Desidentificación
Sección titulada «Desidentificación»Proceso general de eliminar o reducir el vínculo entre los datos y la persona a la que se refieren. NextPDF Enterprise realiza una desidentificación acotada por patrones mediante redacción, supresión de líneas o seudonimización reversible. No es anonimización y no elimina el riesgo residual de reidentificación. Los atributos restantes aún pueden conllevar riesgo.
política de degradación
Sección titulada «política de degradación»Configuración que decide qué hace NextPDF cuando una capacidad se ejecuta en modo degradado. Una política estricta lanza una excepción ante un impacto de cumplimiento, semántico o bloqueante. Una política equilibrada lanza una excepción solo ante un impacto bloqueante. Una política permisiva registra una advertencia y nunca lanza una excepción.
Clave de cifrado de datos con alcance de colección cuyos metadatos devuelve la fábrica del proveedor de KMS. El proveedor local de Enterprise la deriva con HKDF-SHA256 y devuelve solo metadatos, nunca los bytes en bruto de la clave.
Document Security Store: una entrada de catálogo de PDF 2.0 que reúne los certificados, las CRL, las respuestas OCSP y los tokens de sello de tiempo necesarios para validar cada firma del documento. PAdES B-LT y B-LTA lo rellenan, y los validadores lo consultan antes de salir a la red.
modo FIPS
Sección titulada «modo FIPS»Estado configurado en el que NextPDF Core se ejecuta sobre una compilación de OpenSSL del host que ha cargado un proveedor validado por FIPS. NextPDF en sí no está certificado por FIPS; el modo restringe qué primitivas invoca Core para que el trabajo criptográfico se delegue al proveedor validado. Una sonda de mejor esfuerzo con tres estados informa la postura del host como activa, ausente o indeterminada, y trata lo indeterminado como no probado.
subconjunto de fuentes
Sección titulada «subconjunto de fuentes»Operación que construye un programa de fuente reducido que contiene solo los glifos a los que hace referencia un documento. Reconstruye las tablas de fuente requeridas y conserva la numeración original de los glifos para que un CIDToGIDMap Identity siga siendo válido. El término subconjunto designa el acto; subconjunto de fuente designa el programa resultante.
Función de derivación de claves basada en HMAC que usa el proveedor local de KMS de Enterprise, en su forma HKDF-SHA256, para derivar una clave de cifrado de datos específica de una colección a partir de una clave raíz configurada.
Módulo de seguridad de hardware: un dispositivo resistente a la manipulación que almacena claves privadas y realiza la firma sin exponer nunca la clave a la memoria del host. NextPDF Enterprise se integra con módulos de seguridad de hardware a través de la abstracción PKCS#11 y un modelo de controlador controller/worker.
pipeline html
Sección titulada «pipeline html»Pipeline de renderizado de cuatro capas bajo src/Html/ que convierte HTML y CSS en streams de contenido de PDF. Sus capas son el análisis de CSS, el estado de estilos, el layout y el paint (ADR-010). Es el subsistema más grande y de mayor riesgo del motor.
Actualización incremental
Sección titulada «Actualización incremental»Revisión de PDF añadida después de los bytes originales, que deja inalterado el contenido anterior para que las firmas existentes sigan siendo válidas.
Bóveda de claves alojada en la nube, como AWS KMS, Google Cloud KMS o Azure Key Vault, que firma en nombre de un inquilino con claves que nunca libera. NextPDF Enterprise trata un sistema de gestión de claves como un backend de firmante diferido alternativo, junto a los módulos de seguridad de hardware.
Tercera capa del pipeline HTML de cuatro capas del ADR-010. Calcula las posiciones y los tamaños de las cajas a partir de los estilos resueltos y produce un plan de paint, pero nunca emite operadores de PDF directamente. Reside bajo los ayudantes de layout de flex, float, contexto y tablas en src/Html/.
proveedor de listeners
Sección titulada «proveedor de listeners»Componente, NextPDF\Event\ListenerProvider, que asigna una clase de evento a una lista de callables de listener ordenada por prioridad. Recorre la jerarquía de clases y las interfaces del evento para que un listener registrado en un tipo padre observe cada subtipo. Su estado está acotado a la instancia y carece de estado estático, de modo que los workers permanecen aislados.
Validación a largo plazo: propiedad de un PDF firmado que permite que la firma siga siendo verificable indefinidamente, incluso después de que las credenciales del firmante caduquen o de que los servicios de revocación dejen de estar disponibles. NextPDF la consigue capturando el material de revocación en el Document Security Store y renovando los sellos de tiempo de archivo antes de que se debilite el algoritmo de cada sello de tiempo anterior.
Reconocimiento óptico de caracteres: convertir imágenes de página en texto legible por máquina. Se trata de una categoría de problema distinta de la generación de PDF. NextPDF genera e inspecciona estructuralmente documentos en lugar de interpretar el significado de los píxeles, por lo que el trabajo de OCR corresponde a un pipeline dedicado.
output intent
Sección titulada «output intent»Entrada de catálogo de PDF que declara la condición de salida prevista para el documento, normalmente un perfil ICC que caracteriza el dispositivo de impresión de destino o el espacio de color de la pantalla. PDF/A-4 la requiere para los documentos que usan color dependiente del dispositivo, y los perfiles PDF/X la requieren para declarar la condición de impresión.
Familia de perfiles de firma de ETSI para documentos PDF, definida por ETSI EN 319 142. Se construye sobre CMS y CAdES con reglas de codificación específicas de PDF. Comprende cuatro niveles base (B-B, B-T, B-LT, B-LTA) que añaden progresivamente sellos de tiempo y material de validación a largo plazo a la firma incrustada.
PAdES B-T
Sección titulada «PAdES B-T»Nivel base de PAdES que añade un token de sello de tiempo RFC 3161 sobre el valor de la firma, lo que prueba que la firma existía en el instante sellado. Se construye directamente sobre PAdES B-B.
nivel de PAdES
Sección titulada «nivel de PAdES»Nivel de conformidad de firma, por ejemplo B-B, B-T, B-LT o B-LTA, que determina qué material contiene una firma. NextPDF falla de forma cerrada cuando un nivel solicitado es inalcanzable: lanza SignatureLevelUnreachableException en lugar de producir silenciosamente un nivel inferior mientras anuncia el superior.
Cuarta capa del pipeline HTML de cuatro capas del ADR-010. Consume el plan de paint del layout y emite operadores de PDF a través del writer. Es la única capa autorizada a invocar las primitivas de dibujo.
banderas de permisos
Sección titulada «banderas de permisos»Campo de bits en el diccionario de cifrado del PDF que controla qué operaciones puede realizar un lector autenticado: impresión de baja o alta resolución, copia de contenido, modificación de anotaciones, relleno de formularios y ensamblaje. El autor del documento lo establece al cifrar con una contraseña de usuario o un certificado. NextPDF expone un objeto de valor tipado PermissionFlags.
Información de identificación personal: cualquier dato que pueda identificar a una persona física por sí solo o combinado con otra información, incluidos el nombre, la dirección, el identificador fiscal, los datos biométricos y la dirección de correo electrónico. La función de redacción de NextPDF Pro elimina de forma irrecuperable las regiones de PII de un PDF para que ninguna herramienta posterior pueda recuperar esos datos.
Interfaz de token criptográfico de OASIS, actualmente en la versión 3.1, que proporciona a las aplicaciones una API estable para comunicarse con módulos de seguridad de hardware y tarjetas inteligentes. El subsistema de drivers de firmante de NextPDF Enterprise usa PKCS#11 como la vía de mínimo común denominador hacia las claves de hardware.
Seudonimización
Sección titulada «Seudonimización»Sustitución de un valor identificador por un alias. Es reversible por definición, mediante un mapeo conservado por separado. NextPDF Enterprise deriva seudónimos deterministas y conscientes del formato a partir de un HMAC sobre el valor original y una semilla por sesión. El mapeo de original a seudónimo se sella en reposo con AES-256-GCM bajo una clave versionada. No es anonimización y no debe presentarse como irreversible.
Estándar de PHP-FIG que define un despachador de eventos, un proveedor de listeners y eventos detenibles. El módulo de eventos de NextPDF sigue este modelo y declara interfaces compatibles mediante duck typing, de modo que el motor no carga ninguna dependencia de tiempo de ejecución de psr/event-dispatcher.
Estándar de PHP-FIG que define una interfaz de reloj cuya única operación de lectura devuelve la hora actual como un valor de fecha y hora inmutable. El SystemClock de NextPDF la implementa; inyectar un reloj fijo elimina el no determinismo del reloj de pared de la salida reproducible.
retenido frente a streaming
Sección titulada «retenido frente a streaming»Eje arquitectónico que describe si un renderer construye una representación en memoria de todo el documento antes de emitir la salida (retenido) o procesa los tokens a medida que llegan (streaming). NextPDF hace streaming de extremo a extremo, mientras que motores competidores como dompdf usan un modelo retenido.
aserción de revocación
Sección titulada «aserción de revocación»Declaración de estado de certificado que proporciona un respondedor OCSP o una CRL, incrustada para los niveles de firma de validación a largo plazo. NextPDF se niega a tratar una respuesta OCSP sin éxito como una aserción positiva de confianza; un estado desconocido o de error nunca se promueve a bueno.
sello de tiempo RFC 3161
Sección titulada «sello de tiempo RFC 3161»TimeStampToken que una autoridad de sellado de tiempo emite sobre un hash de los datos que se sellan. PAdES B-T lo usa para vincular una firma a un instante verificable. NextPDF lo incrusta como un blob CMS SignedData dentro de un atributo sin firmar en la información del firmante.
PDF buscable
Sección titulada «PDF buscable»PDF que lleva una capa de texto invisible sobre las imágenes de página de un documento escaneado, de modo que la página se vuelve seleccionable como texto y buscable. NextPDF Enterprise lo orquesta activando un backend de OCR inyectado, con la rasterización y la inyección de texto delegadas a un sidecar separado. El resultado es un documento derivado: las firmas existentes quedan invalidadas y el cumplimiento debe revalidarse. La función no afirma ningún nivel de precisión de OCR ni de recuperación de extracción.
streaming de una sola pasada
Sección titulada «streaming de una sola pasada»Modelo de renderizado del pipeline HTML (ADR-001) en el que el tokenizador produce una lista de tokens en una sola pasada y el parser la consume de izquierda a derecha, emitiendo operadores de stream de contenido sin construir un árbol DOM retenido. La memoria del lado de entrada está acotada por la profundidad de anidamiento en lugar del número de elementos, con un tope rígido en el total de elementos. La anticipación usa arreglos de índice de preescaneo acotados, no un DOM retenido.
evento detenible
Sección titulada «evento detenible»Evento de ciclo de vida que un listener puede detener: llamar a stopPropagation() hace que el despachador omita los listeners restantes de ese ciclo de despacho. Todos los eventos de ciclo de vida de NextPDF son detenibles porque AbstractEvent implementa StoppableEventInterface, lo que refleja la semántica de eventos detenibles de PSR-14.
árbol de estructura
Sección titulada «árbol de estructura»Árbol de elementos semánticos que da a un PDF etiquetado su orden lógico de lectura y su estructura accesible. Tiene su raíz en el catálogo del documento bajo /StructTreeRoot. NextPDF construye el árbol de estructura sobre la marcha mientras los tokens fluyen por el pipeline HTML.
PDF etiquetado
Sección titulada «PDF etiquetado»PDF que lleva un árbol de estructura lógica paralelo junto al stream de contenido visual, de modo que las tecnologías de asistencia leen la estructura en lugar del diseño visual, según la sección 14.7 de ISO 32000-2.
wither tipado
Sección titulada «wither tipado»Método de copia dedicado y con seguridad de tipos sobre un objeto inmutable, por ejemplo Config::withPageSize(), que reconstruye el objeto con argumentos con nombre y devuelve una nueva instancia. NextPDF usa withers tipados en lugar de un setter genérico with(string, mixed) para que el análisis estático y los IDE se mantengan precisos.
objeto de valor
Sección titulada «objeto de valor»Primitiva de dominio inmutable, con igualdad por valor, sin identidad y sin E/S. NextPDF modela la geometría mediante objetos de valor final readonly, como PageSize, Dimension, Position y Margin, de modo que las instancias son seguras de compartir. Cada transformación devuelve una nueva instancia.
Diccionario de información relacionada con la validación (Validation-Related Information) bajo el Document Security Store que asigna el hash de una firma específica a los certificados, las CRL y las respuestas OCSP usados para validarla en el momento de la ampliación a largo plazo. Es opcional, pero recomendado para los validadores de archivo.