Centro de confianza

De un vistazo

Este es el centro de confianza del motor central de NextPDF. Sirve como punto de entrada a cuatro documentos: el modelo de amenazas del motor, el modelo de seguridad de firma y cifrado, el comportamiento de manejo de datos y de PII y la política de divulgación de vulnerabilidades. Cada página describe una faceta concreta del comportamiento de la biblioteca y delimita dónde termina la responsabilidad de la biblioteca y dónde empieza la del despliegue.

Límite. Esta página y las páginas que enlaza describen la postura de ingeniería: las decisiones de diseño, los valores predeterminados y las mitigaciones integradas en el motor central, verificadas por su propia suite de pruebas. No constituyen una certificación, un informe de auditoría ni una garantía legal. Ninguna afirmación aquí sostiene que la biblioteca sea «segura» en el despliegue. La seguridad es una propiedad de todo el sistema: la custodia de claves, la política de verificadores, la red y las prácticas operativas, no de una sola dependencia.

Instalación

La postura de confianza descrita aquí se aplica al motor central:

composer require nextpdf/core:^3

No se requiere ningún paquete adicional para leer estas páginas. La suite de pruebas del núcleo, incluida en el mismo paquete, ejercita los comportamientos que describen.

Resumen conceptual

El centro de confianza se organiza en torno al principio de que una página de documentación debe indicar tanto lo que hace el motor como aquello que no promete. Las cuatro subpáginas distribuyen esa superficie:

Modelo de amenazas: las clases de ataque que considera el motor (SSRF, XXE, bombas de descompresión, recorrido de rutas, inyección de contenido), la postura de denegación predeterminada y las defensas implementadas en el código que mitigan cada clase. Documenta las amenazas consideradas. No afirma que no existan vulnerabilidades.
Modelo de seguridad: la superficie criptográfica: el cifrado de documentos AES-256, el carácter cooperativo, dependiente del lector, de los bits de permisos de PDF, y la ruta de firma CMS/PAdES B-B y B-T. Explica por qué «la compatibilidad con un mecanismo» no es «la seguridad del despliegue».
Manejo de datos: qué datos lee la biblioteca, conserva en memoria y escribe; la transformación de depuración de PII aplicada a los paquetes de auditoría; y la ruta de telemetría opcional y sin sobrecarga. Describe el comportamiento de la biblioteca, no la residencia de datos del despliegue.
Divulgación: el proceso coordinado de divulgación de vulnerabilidades: los canales privados de recepción, los objetivos de plazo de respuesta y el modelo de embargo. Es un compromiso de proceso, no una garantía de resultado.

Cada página presenta sus afirmaciones normativas como una tabla de afirmación → id de cláusula + reference_id procedente de su bloque citations: del front-matter. Así, un lector puede volver a derivar la base normativa de cada afirmación.

Superficie de la API

No aplica. El centro de confianza es documentación. Las API que respaldan el comportamiento descrito se tratan en las páginas de referencia de los módulos (/modules/core/security/, /modules/core/audit/) y no se vuelven a enumerar aquí. Esta página enlaza con las facetas de confianza, no con símbolos.

Ejemplo de código — Inicio rápido

No aplica. Esta es una página de índice. No afirma ningún comportamiento ejecutable. Las subpáginas que describen el comportamiento en tiempo de ejecución incluyen sus propios ejemplos de código allí donde un comportamiento es demostrable en el núcleo.

Ejemplo de código — Producción

No aplica. Consulta las subpáginas.

Casos límite y trucos

Una página de confianza no es un contrato. Leer estas páginas no otorga ninguna garantía. La licencia (Apache-2.0) es la que rige. La cláusula de exención de garantía que figura allí se aplica en su totalidad.
La postura está versionada. Los valores predeterminados y las defensas que se describen aquí son los de la versión mayor estable actual. Una versión mayor anterior puede tener un valor predeterminado más débil. La política de seguridad indica qué versiones mayores reciben correcciones.
«Compatibilidad» es una trampa recurrente. A lo largo del centro de confianza, la compatibilidad con un perfil o mecanismo nunca equivale a la conformidad con ese perfil o mecanismo ni a su seguridad. Cada página reformula este límite en sus propios términos.

Rendimiento

No aplica. La documentación no tiene costo en tiempo de ejecución. El perfil de rendimiento de las operaciones de seguridad subyacentes se documenta en las páginas de los módulos correspondientes.

Notas de seguridad

El centro de confianza existe para hacer explícitos los límites de seguridad, en lugar de dejarlos implícitos. Dos límites transversales se aplican a cada página:

Los valores predeterminados son de cierre seguro, no infalibles. Cada objeto de política del motor se incluye con la posición más estricta que permite la API pública. Relajar esa posición requiere una habilitación explícita por parte del llamador. Un valor predeterminado de cierre seguro reduce la probabilidad de una exposición accidental. No elimina la responsabilidad del operador de revisar la configuración que elige. Esto refleja el principio de configuración de línea base de NIST SP 800-53 Rev. 5 CM-7 (nist_sp_800_53r5#x4.x182.p14): una línea base minimizada es un punto de partida. Cualquier relajación es una decisión explícita y registrada.
Requisitos documentados, no una garantía general. El centro de confianza verifica el comportamiento frente a requisitos de seguridad documentados, siguiendo el espíritu de OWASP ASVS 5 (owasp_asvs_5#x165): un estándar de verificación mide la conformidad con requisitos enumerados. No certifica que no se haya pasado nada por alto.

Conformidad

No aplica como perfil. Este índice no implementa un perfil de conformidad. Cuando una subpágina toca un estándar (ISO 32000-2 para cifrado y firmas, ISO/IEC 29147/30111 para divulgación, EU GDPR / ISO/IEC 29100 para manejo de datos), cita la cláusula específica y el reference_id en su propio front-matter. Cada una presenta su propia tabla de afirmación → cláusula.