Glossaire

En bref

Ce glossaire définit les termes NextPDF que tu rencontres dans toute la documentation : profils de signature, modes de chiffrement, couches du pipeline HTML, structures d’accessibilité, modèle d’événements et opérations de confidentialité des éditions commerciales. Chaque terme dispose de sa propre ancre, afin que les autres pages puissent pointer directement vers la définition dont tu as besoin. Les définitions reformulent le glossaire signé de référence et les normes mises en œuvre par NextPDF ; consulte la norme citée lorsque la formulation normative exacte compte pour toi.

AES-GCM

Un mode de chiffrement authentifié qui combine AES en mode compteur avec un code d’authentification de message sur corps de Galois, et assure ainsi la confidentialité et l’intégrité en une seule passe. ISO 32000-2 l’introduit via ISO/TS 32002 comme schéma de chiffrement authentifié privilégié, en remplacement d’AES-CBC.

déchiffrement authentifié

Un déchiffrement qui vérifie une étiquette d’intégrité avant de renvoyer le moindre texte en clair. NextPDF distingue un échec structurel de déchiffrement (un problème de configuration ou de transport) d’un échec du contrôle d’intégrité (un contenu impossible à vérifier). Il s’appuie sur la classe d’exception plutôt que de fusionner les deux conditions en une seule.

CAdES

La famille de profils de signature ETSI pour les contenus binaires arbitraires, définie par ETSI EN 319 122. Elle s’appuie sur la structure RFC 5652 CMS avec des attributs pour l’horodatage et la validation à long terme. PAdES reprend le modèle d’attributs CAdES et l’intègre dans le dictionnaire de signature du PDF.

couverture CJK

La proportion, réellement couverte par la table Unicode d’une police, des blocs Unicode nécessaires à une écriture chinoise, japonaise ou coréenne. NextPDF l’estime par échantillonnage de points de code et signale comme plages manquantes les blocs situés sous un seuil de 50 pour cent. Cette valeur est une estimation suffisante pour choisir une police, et non un audit exact à l’octet près.

CMS

Le conteneur de signature RFC 5652 qui encapsule la structure de données signées utilisée par CAdES et PAdES. NextPDF émet des blobs CMS SignedData et les intègre comme Contents du dictionnaire de signature du PDF.

exception contextuelle

Une exception NextPDF qui implémente ContextAwareExceptionInterface et expose une méthode getContext(). La méthode renvoie une table snake_case de champs de diagnostic primitifs que tu peux sérialiser dans un journal ou une charge utile APM sans avoir à analyser la chaîne du message.

Table de références croisées

La table située à la fin d’un fichier PDF qui associe chaque numéro d’objet indirect à son décalage en octets. NextPDF privilégie les flux de références croisées, la forme PDF 2.0, car ils se compressent mieux et s’intègrent proprement aux flux d’objets.

module CSS

Un livrable du W3C qui définit une portion de CSS, comme Selectors, Values, Fonts ou Flexbox. Le pipeline HTML de NextPDF implémente un sous-ensemble organisé de modules CSS épinglés à des versions Editor’s Draft figées, documenté dans l’audit de couverture CSS.

Dépersonnalisation

Le processus général qui supprime ou réduit le lien entre des données et la personne concernée. NextPDF Enterprise effectue une dépersonnalisation ciblée par motif via le caviardage, la suppression de lignes ou une pseudonymisation réversible. Ce n’est pas une anonymisation et cela n’élimine pas le risque résiduel de réidentification. Les attributs restants peuvent encore présenter un risque.

politique de dégradation

Le réglage qui détermine ce que NextPDF fait lorsqu’une capacité s’exécute en mode dégradé. Une politique stricte lève une exception en cas d’impact sur la conformité, sur la sémantique ou d’impact bloquant. Une politique équilibrée ne lève une exception qu’en cas d’impact bloquant. Une politique permissive enregistre un avertissement et ne lève jamais d’exception.

DEK

Une clé de chiffrement de données limitée à une collection, dont la fabrique de fournisseurs KMS renvoie les métadonnées. Le fournisseur local de l’édition Enterprise la dérive avec HKDF-SHA256 et ne renvoie que des métadonnées, jamais les octets bruts de la clé.

DSS

Le Document Security Store : une entrée de catalogue PDF 2.0 qui regroupe les certificats, les CRL, les réponses OCSP et les jetons d’horodatage nécessaires pour valider chaque signature du document. PAdES B-LT et B-LTA l’alimentent, et les validateurs le consultent avant d’interroger le réseau.

mode FIPS

Un état de configuration dans lequel NextPDF Core s’exécute sur une compilation OpenSSL hôte ayant chargé un fournisseur validé FIPS. NextPDF n’est pas lui-même certifié FIPS ; ce mode limite les primitives que Core invoque afin que le travail cryptographique soit délégué au fournisseur validé. Une sonde à trois états, sans garantie absolue, indique si la posture de l’hôte est active, absente ou indéterminée, et traite l’état indéterminé comme non prouvé.

sous-ensemble de police

L’opération qui construit un programme de police réduit ne contenant que les glyphes référencés par un document. Elle reconstruit les tables de police requises et conserve la numérotation d’origine des glyphes pour qu’une CIDToGIDMap Identity reste valide. Le sous-ensemblement désigne l’acte ; le sous-ensemble de police désigne le programme qui en résulte.

HKDF

La fonction de dérivation de clé fondée sur HMAC que le fournisseur KMS local de l’édition Enterprise utilise, sous sa forme HKDF-SHA256, pour dériver une clé de chiffrement de données propre à une collection à partir d’une clé racine configurée.

HSM

Un module matériel de sécurité : un dispositif inviolable qui stocke les clés privées et réalise les signatures sans jamais exposer la clé à la mémoire de l’hôte. NextPDF Enterprise s’intègre aux modules matériels de sécurité via l’abstraction PKCS#11 et un modèle de pilote controller/worker.

pipeline html

Le pipeline de rendu à quatre couches situé sous src/Html/, qui convertit le HTML et le CSS en flux de contenu PDF. Ses couches sont l’analyse CSS, l’état de style, la mise en page et le dessin (ADR-010). C’est le sous-système le plus volumineux et le plus risqué du moteur.

Mise à jour incrémentale

Une révision PDF ajoutée après les octets d’origine, qui laisse le contenu antérieur inchangé afin que les signatures existantes restent valides.

KMS

Un coffre-fort de clés hébergé dans le cloud, tel qu’AWS KMS, Google Cloud KMS ou Azure Key Vault, qui signe pour le compte d’un locataire à l’aide de clés qu’il ne libère jamais. NextPDF Enterprise traite un système de gestion de clés comme un backend alternatif de signataire différé, aux côtés des modules matériels de sécurité.

mise en page

La troisième couche du pipeline HTML à quatre couches de l’ADR-010. Elle calcule les positions et les dimensions des boîtes à partir des styles résolus, produit un plan de dessin et n’émet jamais d’opérateurs PDF directement. Elle se trouve sous les aides à la mise en page flex, float, contexte et tableau dans src/Html/.

fournisseur d’écouteurs

Le composant NextPDF\Event\ListenerProvider, qui associe une classe d’événement à une liste d’appelables d’écouteurs ordonnée par priorité. Il parcourt la hiérarchie de classes et les interfaces de l’événement pour qu’un écouteur enregistré sur un type parent observe chaque sous-type. Son état est limité à l’instance et ne comporte aucun état statique, ce qui garde les workers isolés.

LTV

Validation à long terme : la propriété d’un PDF signé qui permet à la signature de rester vérifiable indéfiniment, même après l’expiration des justificatifs du signataire ou l’indisponibilité des services de révocation. NextPDF y parvient en capturant le matériel de révocation dans le Document Security Store et en renouvelant les horodatages d’archivage avant que l’algorithme de chaque horodatage précédent ne s’affaiblisse.

OCR

Reconnaissance optique de caractères : transformer des images de page en texte lisible par machine. Il s’agit d’une catégorie de problème distincte de la génération de PDF. NextPDF génère et inspecte structurellement les documents plutôt que d’interpréter le sens des pixels, si bien que le traitement OCR relève d’un pipeline dédié.

intention de sortie

Une entrée de catalogue PDF qui déclare la condition de sortie prévue pour le document, généralement au moyen d’un profil ICC qui caractérise le périphérique d’impression cible ou l’espace colorimétrique d’affichage. PDF/A-4 l’exige pour les documents qui emploient une couleur dépendante du périphérique, et les profils PDF/X l’exigent pour déclarer la condition d’impression.

PAdES

La famille de profils de signature ETSI pour les documents PDF, définie par ETSI EN 319 142. Elle s’appuie sur CMS et CAdES avec des règles d’encodage propres au PDF. Elle comprend quatre niveaux de référence (B-B, B-T, B-LT, B-LTA), qui ajoutent progressivement des horodatages et du matériel de validation à long terme à la signature intégrée.

PAdES B-T

Le niveau de référence PAdES qui ajoute un jeton d’horodatage RFC 3161 sur la valeur de signature, prouvant que la signature existait à l’instant horodaté. Il s’appuie directement sur PAdES B-B.

niveau PAdES

Un palier de conformité de signature, par exemple B-B, B-T, B-LT ou B-LTA, qui détermine le matériel qu’une signature transporte. NextPDF échoue de façon sûre lorsqu’un niveau demandé est inatteignable, en levant SignatureLevelUnreachableException plutôt que de produire silencieusement un niveau inférieur tout en annonçant le niveau supérieur.

dessin

La quatrième couche du pipeline HTML à quatre couches de l’ADR-010. Elle consomme le plan de dessin produit par la mise en page et émet des opérateurs PDF via le writer. C’est la seule couche autorisée à appeler les primitives de dessin.

drapeaux de permission

Un champ de bits dans le dictionnaire de chiffrement du PDF qui contrôle les opérations qu’un lecteur authentifié peut effectuer : impression basse ou haute résolution, copie de contenu, modification d’annotations, remplissage de formulaires et assemblage. L’auteur du document les définit lors du chiffrement avec un mot de passe utilisateur ou un certificat. NextPDF expose un objet-valeur typé PermissionFlags.

PII

Informations personnelles identifiables : toute donnée capable d’identifier une personne physique à elle seule ou combinée à d’autres informations, y compris le nom, l’adresse, l’identifiant fiscal, les données biométriques et l’adresse e-mail. La fonctionnalité de caviardage de NextPDF Pro supprime de façon irrécupérable les zones de PII d’un PDF, afin qu’aucun outil en aval ne puisse récupérer les données.

PKCS11

L’interface OASIS de jetons cryptographiques, actuellement en version 3.1, qui fournit aux applications une API stable pour dialoguer avec les modules matériels de sécurité et les cartes à puce. Le sous-système de pilotes de signataire de NextPDF Enterprise emploie PKCS#11 comme voie de plus petit dénominateur commun vers les clés matérielles.

Pseudonymisation

Le remplacement d’une valeur identifiante par un alias. Elle est réversible par définition, au moyen d’une correspondance conservée séparément. NextPDF Enterprise dérive des pseudonymes déterministes et respectueux du format à partir d’un HMAC calculé sur la valeur d’origine et sur une graine propre à la session. Elle scelle la correspondance original-vers-pseudonyme au repos avec AES-256-GCM sous une clé versionnée. Ce n’est pas une anonymisation et cela ne doit pas être présenté comme irréversible.

PSR-14

La norme PHP-FIG qui définit un répartiteur d’événements, un fournisseur d’écouteurs et des événements interruptibles. Le module Event de NextPDF suit ce modèle et déclare des interfaces compatibles par duck-typing, de sorte que le moteur n’embarque aucune dépendance d’exécution psr/event-dispatcher.

PSR-20

La norme PHP-FIG qui définit une interface d’horloge dont l’unique opération de lecture renvoie l’heure courante sous la forme d’une valeur date-heure immuable. Le SystemClock NextPDF l’implémente ; injecter une horloge fixe supprime le non-déterminisme lié à l’horloge murale dans une sortie reproductible.

retenu ou en flux

L’axe architectural qui décrit si un moteur de rendu construit une représentation en mémoire du document entier avant d’émettre la sortie (retenu) ou traite les jetons au fur et à mesure de leur arrivée (en flux). NextPDF fonctionne en flux de bout en bout, tandis que des moteurs concurrents comme dompdf sont retenus.

assertion de révocation

La déclaration d’état de certificat fournie par un répondeur OCSP ou une CRL, intégrée pour les niveaux de signature à validation à long terme. NextPDF refuse de traiter une réponse OCSP non réussie comme une assertion de confiance positive ; un état inconnu ou en erreur n’est jamais promu en bon.

horodatage RFC 3161

Un TimeStampToken émis par une autorité d’horodatage sur un condensat des données horodatées. PAdES B-T l’utilise pour lier une signature à un instant vérifiable. NextPDF l’intègre sous forme de blob CMS SignedData à l’intérieur d’un attribut non signé sur les informations du signataire.

PDF interrogeable

Un PDF qui porte une couche de texte invisible au-dessus des images de page d’un document numérisé, de sorte que la page devient sélectionnable et interrogeable. NextPDF Enterprise orchestre ce processus en pilotant un backend OCR injecté ; la rastérisation et l’injection de texte sont déléguées à un sidecar distinct. Le résultat est un document dérivé : les signatures existantes sont invalidées et la conformité doit être revalidée. La fonctionnalité ne revendique aucune précision d’OCR ni aucun taux de rappel d’extraction.

flux en une seule passe

Le modèle de rendu du pipeline HTML (ADR-001) dans lequel le tokeniseur produit une liste de jetons en une seule passe et l’analyseur la consomme de gauche à droite, en émettant des opérateurs de flux de contenu sans construire d’arbre DOM retenu. La mémoire côté entrée est bornée par la profondeur d’imbrication plutôt que par le nombre d’éléments, avec un plafond strict sur le total d’éléments. L’anticipation utilise des tableaux d’index de pré-balayage bornés, et non un DOM retenu.

événement interruptible

Un événement de cycle de vie qu’un écouteur peut interrompre : appeler stopPropagation() fait ignorer au répartiteur les écouteurs restants pour ce cycle de répartition. Chaque événement de cycle de vie NextPDF est interruptible parce que AbstractEvent implémente StoppableEventInterface, reflétant la sémantique d’événement interruptible de PSR-14.

arbre de structure

L’arbre d’éléments sémantiques qui donne à un PDF balisé son ordre de lecture logique et sa structure accessible. Il est enraciné dans le catalogue du document sous /StructTreeRoot. NextPDF construit l’arbre de structure à la volée à mesure que les jetons traversent le pipeline HTML.

PDF balisé

Un PDF qui porte un arbre de structure logique en parallèle du flux de contenu visuel, de sorte que les technologies d’assistance lisent la structure plutôt que la disposition visuelle, conformément à la section 14.7 d’ISO 32000-2.

wither typé

Une méthode de copie dédiée et sûre du point de vue du typage sur un objet immuable, par exemple Config::withPageSize(), qui reconstruit l’objet avec des arguments nommés et renvoie une nouvelle instance. NextPDF utilise des withers typés au lieu d’un setter générique with(string, mixed), afin que l’analyse statique et les IDE restent précis.

objet-valeur

Une primitive de domaine immuable, comparée par valeur, sans identité et sans E/S. NextPDF modélise la géométrie comme PageSize, Dimension, Position et Margin sous forme d’objets-valeurs final readonly, de sorte que les instances peuvent être partagées en toute sécurité. Chaque transformation renvoie une nouvelle instance.

VRI

Le dictionnaire Validation-Related Information situé sous le Document Security Store, qui associe le condensat d’une signature précise aux certificats, aux CRL et aux réponses OCSP utilisés pour la valider au moment de l’augmentation à long terme. Il est facultatif mais recommandé pour les validateurs d’archivage.