Analisis forensik PDF bertanda tangan melalui Connect
Analisis forensik PDF bertanda tangan melalui Connect
Bagian berjudul “Analisis forensik PDF bertanda tangan melalui Connect”Sekilas pandang
Bagian berjudul “Sekilas pandang”Gunakan alat analisis forensik melalui Connect untuk merekonstruksi riwayat revisi dokumen bertanda tangan dan melaporkan perubahan konten yang terjadi di luar rentang byte yang ditandatangani. Alat ini berada pada tingkat Enterprise: alat ditemukan melalui pemeriksaan class_exists() dan hanya didaftarkan ketika nextpdf/premium terpasang bersama server.
Alat ini melaporkan bukti yang teramati: revisi, rentang byte, cakupan tanda tangan, serta indikator heuristik shadow attack beserta skor keyakinannya. Putusan “bersih” berarti alat tidak mendeteksi modifikasi apa pun dalam analisis yang dijalankan. Ini bukan jaminan bahwa dokumen tidak pernah diubah. Gunakan temuan tersebut untuk mendukung investigasi; temuan itu tidak mengesahkan integritas.
Pemasangan
Bagian berjudul “Pemasangan”composer require nextpdf/serverPastikan alat forensik Enterprise tersedia melalui panggilan tools/list. Lihat /connect/tool-catalog/.
Gambaran konseptual
Bagian berjudul “Gambaran konseptual”Sebuah tanda tangan mencakup rentang byte tertentu. Anda dapat mendeteksi modifikasi setelah penandatanganan dengan membandingkan dokumen terhadap rentang tersebut (ISO 32000-2 §12.8). Pembaruan inkremental menambahkan revisi, dan sebuah tanda tangan tidak mencakup konten yang ditambahkan setelahnya (ISO 32000-2 §12.8). Rantai revisi dapat direkonstruksi dari seksi referensi-silang (ISO 32000-2 §7.5). Alat ini menelusuri struktur tersebut untuk menyusun lini masa dan menandai konten yang berubah di luar cakupan tanda tangan.
Permukaan API
Bagian berjudul “Permukaan API”Verifikasi nama alat terhadap registri yang sedang berjalan menggunakan tools/list. Katalog resminya adalah /connect/tool-catalog/. Resep ini tidak mengulang jumlah alat.
Contoh kode — Mulai cepat
Bagian berjudul “Contoh kode — Mulai cepat”{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "forensic_analyze", "arguments": { "document_id": "<id>" } }}Contoh kode — Produksi
Bagian berjudul “Contoh kode — Produksi”curl -sS -X POST https://connect.example.com/v1/tools/forensic_analyze \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/evidence/disputed-contract.pdf"}' \ -o /tmp/forensic.json -w '%{http_code}' > /tmp/forensic-status || { echo "transport failure invoking forensic_analyze" >&2; exit 1; }Respons tersebut mencakup lini masa revisi, cakupan tanda tangan per revisi, daftar unsigned_modifications beserta offset byte dan tingkat keparahannya, indikator heuristik shadow attack beserta skor keyakinannya, serta celah cakupan. Perlakukan putusan tersebut sebagai bukti yang perlu ditafsirkan, bukan sebagai kesimpulan.
Kasus tepi & jebakan
Bagian berjudul “Kasus tepi & jebakan”- Tidak ada tanda tangan dalam dokumen. Alat mengembalikan galat tanpa-tanda-tangan. Gunakan pemeriksaan standar untuk memvalidasi dokumen yang belum ditandatangani.
- Dokumen terenkripsi. Sediakan kredensial dekripsi; jika tidak, panggilan akan gagal alih-alih menjalankan analisis parsial.
- Referensi-silang yang cacat. Rekonstruksi dapat gagal pada berkas yang rusak parah. Perbaiki PDF tersebut sebelum mengirimkannya kembali.
- Alat tidak tersedia. Tanpa
nextpdf/premium, alat forensik Enterprise tidak didaftarkan, dan panggilan gagal dengan galat alat-tidak-dikenal.
Kinerja
Bagian berjudul “Kinerja”Anggaran pada front matter merupakan batas dokumentasi. Dokumen yang sangat besar dapat melampaui batas ukuran analisis alat. Dalam kasus itu, alat mengembalikan galat batas-ukuran alih-alih memotong data secara diam-diam.
Catatan keamanan
Bagian berjudul “Catatan keamanan”Indikator shadow attack bersifat heuristik dan menyertakan skor keyakinan. Indikator tersebut menandai pola; indikator itu tidak membuktikan niat. Putusan “bersih” berarti alat tidak mendeteksi modifikasi apa pun dalam analisis yang dijalankan. Ini bukan jaminan anti-perusakan. Jangan catat jalur dokumen atau laporan lengkap pada level log yang dikirim ke luar.
Kesesuaian
Bagian berjudul “Kesesuaian”| Klaim | Klausul | reference_id |
|---|---|---|
| Modifikasi setelah penandatanganan dapat dideteksi terhadap rentang byte yang ditandatangani | ISO 32000-2 §12.8 | |
| Sebuah tanda tangan tidak mencakup konten yang ditambahkan oleh pembaruan inkremental berikutnya | ISO 32000-2 §12.8 | |
| Rantai revisi dapat direkonstruksi dari seksi referensi-silang | ISO 32000-2 §7.5 |
Dukungan untuk analisis forensik bukan sertifikasi atas integritas dokumen. Pemeriksa independenlah yang menafsirkan bukti tersebut.
Konteks komersial
Bagian berjudul “Konteks komersial”Alat analisis forensik berada pada tingkat Enterprise dan hanya terdaftar ketika nextpdf/premium terpasang bersama server.
Hal khusus Connect
Bagian berjudul “Hal khusus Connect”Ketersediaan transport (MCP / REST / gRPC)
Bagian berjudul “Ketersediaan transport (MCP / REST / gRPC)”Panggil alat dengan cara yang sama melalui tools/call Model Context Protocol (MCP), endpoint alat Representational State Transfer (REST), dan layanan gRPC lewat eksekutor alat bersama.
Tingkat risiko HITL
Bagian berjudul “Tingkat risiko HITL”Analisis ini bersifat hanya-baca dan secara baku tidak approval_required. Penggantian oleh operator hanya dapat menaikkan level risikonya. Lihat /connect/hitl-risk-tiers/ untuk detailnya.
Amplop JSON gerbang konfirmasi
Bagian berjudul “Amplop JSON gerbang konfirmasi”Alat tidak memicu gerbang tersebut kecuali penggantian oleh operator menaikkannya ke approval_required. Kontrak amplop dan token sekali-pakai tersedia di /connect/hitl-risk-tiers/.
Lihat juga
Bagian berjudul “Lihat juga”- /cookbook/connect/compliance-check/ — validasi terhadap standar yang disebutkan.
- /cookbook/connect/ltv-health-check/ — periksa materi validasi jangka panjang.
- /connect/tool-catalog/ — hitung kumpulan alat untuk setiap tingkat.
- /connect/hitl-risk-tiers/ — tinjau model risiko dan gerbangnya.