Glosarium
Sekilas
Bagian berjudul “Sekilas”Glosarium ini mendefinisikan istilah NextPDF yang akan Anda temui di seluruh dokumentasi, termasuk profil tanda tangan, mode enkripsi, lapisan alur HyperText Markup Language (HTML), struktur aksesibilitas, model peristiwa, dan operasi privasi pada edisi komersial. Setiap istilah memiliki tautan jangkar (anchor) sendiri, sehingga halaman lain dapat menautkan langsung ke definisinya. Definisi di sini merupakan parafrasa dari glosarium kanonis bertanda tangan dan standar yang diimplementasikan NextPDF; rujuklah standar yang dikutip saat Anda memerlukan rumusan normatif yang persis.
AES-GCM
Bagian berjudul “AES-GCM”Advanced Encryption Standard dalam Galois/Counter Mode (AES-GCM) adalah mode enkripsi terautentikasi yang menggabungkan AES dalam counter mode dengan kode autentikasi pesan berbasis Galois-field, sehingga menyediakan kerahasiaan dan integritas dalam satu lintasan. ISO 32000-2 memperkenalkannya melalui ISO/TS 32002 sebagai skema enkripsi terautentikasi yang diutamakan, menggantikan Advanced Encryption Standard Cipher Block Chaining (AES-CBC).
dekripsi terautentikasi
Bagian berjudul “dekripsi terautentikasi”Dekripsi terautentikasi memverifikasi tag integritas sebelum mengembalikan plaintext. NextPDF membedakan kegagalan dekripsi struktural, seperti masalah konfigurasi atau transport, dari kegagalan pemeriksaan integritas saat konten tidak terverifikasi. Percabangannya didasarkan pada kelas exception, bukan dengan menggabungkan kedua kondisi tersebut menjadi satu.
CMS Advanced Electronic Signatures (CAdES) adalah keluarga profil tanda tangan European Telecommunications Standards Institute (ETSI) untuk konten biner apa pun, yang didefinisikan oleh ETSI EN 319 122. CAdES dibangun di atas struktur Cryptographic Message Syntax (CMS) Request for Comments (RFC) 5652 dengan atribut untuk pencatatan waktu (timestamping) dan validasi jangka panjang. PDF Advanced Electronic Signatures (PAdES) menggunakan model atribut CAdES dan menanamkannya di dalam kamus tanda tangan Portable Document Format (PDF).
cakupan CJK
Bagian berjudul “cakupan CJK”Cakupan Chinese, Japanese, and Korean (CJK) adalah proporsi blok Unicode yang dibutuhkan suatu aksara CJK dan tercakup oleh peta Unicode fon. NextPDF memperkirakan cakupan dengan mengambil sampel titik kode (code point) dan menandai blok di bawah ambang 50 persen sebagai rentang yang hilang. Angka ini membantu pemilihan fon; ini bukan audit yang presisi pada tingkat byte.
Cryptographic Message Syntax (CMS) adalah kontainer tanda tangan RFC 5652 yang membungkus struktur signed-data yang digunakan oleh CAdES dan PAdES. NextPDF menghasilkan blob CMS SignedData dan menanamkannya sebagai Contents pada kamus tanda tangan PDF.
exception yang sadar konteks
Bagian berjudul “exception yang sadar konteks”Exception yang sadar konteks adalah exception NextPDF yang mengimplementasikan ContextAwareExceptionInterface dan mengekspos metode getContext(). Metode tersebut mengembalikan peta snake_case yang berisi field diagnostik primitif dan dapat Anda serialkan ke dalam log atau payload application performance monitoring (APM) tanpa perlu mengurai string pesan.
Tabel referensi silang
Bagian berjudul “Tabel referensi silang”Tabel referensi silang memetakan setiap nomor objek tak langsung (indirect object) di akhir berkas PDF ke offset byte-nya. NextPDF lebih mengutamakan stream referensi silang, yaitu bentuk PDF 2.0, karena bentuk ini lebih efisien dikompresi dan terintegrasi rapi dengan object stream.
modul CSS
Bagian berjudul “modul CSS”Modul Cascading Style Sheets (CSS) adalah hasil kerja World Wide Web Consortium (W3C) yang mendefinisikan satu bagian CSS, seperti Selectors, Values, Fonts, atau Flexbox. Alur HTML NextPDF mengimplementasikan subset modul CSS yang terkurasi dan dikunci pada versi Editor’s Draft tertentu, sebagaimana didokumentasikan dalam audit cakupan CSS.
De-identifikasi
Bagian berjudul “De-identifikasi”De-identifikasi adalah proses umum untuk menghapus atau mengurangi keterkaitan antara data dan orang yang bersangkutan. NextPDF Enterprise melakukan de-identifikasi dalam cakupan pola melalui redaksi, supresi baris, atau pseudonimisasi yang dapat dibalik. Ini bukan anonimisasi dan tidak menghilangkan risiko identifikasi ulang yang tersisa. Atribut yang masih tersisa tetap dapat membawa risiko.
kebijakan degradasi
Bagian berjudul “kebijakan degradasi”Kebijakan degradasi menentukan tindakan NextPDF ketika suatu kemampuan berjalan dalam mode terdegradasi. Kebijakan ketat (strict) melempar exception saat ada dampak pada kepatuhan, semantik, atau pemblokiran. Kebijakan seimbang (balanced) hanya melempar exception pada dampak pemblokiran. Kebijakan permisif (permissive) mencatat peringatan dan tidak pernah melempar exception.
Data encryption key (DEK) adalah kunci dalam cakupan koleksi yang metadatanya dikembalikan oleh factory penyedia key management system (KMS). Penyedia lokal Enterprise menurunkannya dengan HKDF-SHA256 dan hanya mengembalikan metadata, tidak pernah byte kunci mentah.
Document Security Store (DSS) adalah entri katalog PDF 2.0 yang mengumpulkan sertifikat, certificate revocation list (CRL), respons Online Certificate Status Protocol (OCSP), dan token timestamp yang diperlukan untuk memvalidasi setiap tanda tangan dalam dokumen. PAdES B-LT dan B-LTA mengisinya, dan validator merujuknya sebelum menjangkau jaringan.
mode FIPS
Bagian berjudul “mode FIPS”Mode Federal Information Processing Standards (FIPS) adalah keadaan terkonfigurasi saat NextPDF Core berjalan terhadap build OpenSSL host yang telah memuat penyedia tervalidasi FIPS. NextPDF sendiri tidak bersertifikasi FIPS; mode ini membatasi primitif yang dipanggil Core, sehingga pekerjaan kriptografis ditangani oleh penyedia tervalidasi. Sebuah probe tiga-keadaan berbasis upaya terbaik melaporkan postur host sebagai aktif, absen, atau tak menentu, dan memperlakukan tak menentu sebagai tidak terbukti.
subsetting fon
Bagian berjudul “subsetting fon”Subsetting fon membangun program fon yang diperkecil dan hanya berisi glyph yang dirujuk oleh dokumen. Proses ini membangun ulang tabel fon yang diperlukan dan mempertahankan penomoran glyph asli sehingga Identity CIDToGIDMap tetap valid. Subsetting adalah nama operasinya; subset fon adalah nama program yang dihasilkan.
Hash-based Message Authentication Code (HMAC)-based Key Derivation Function (HKDF) adalah fungsi penurunan kunci yang digunakan penyedia KMS lokal Enterprise, dalam bentuk HKDF-SHA256, untuk menurunkan data encryption key khusus koleksi dari root key yang dikonfigurasi.
Hardware security module (HSM) adalah perangkat tahan-rusak yang menyimpan kunci privat dan melakukan penandatanganan tanpa pernah memaparkan kunci ke memori host. NextPDF Enterprise berintegrasi dengan hardware security module melalui abstraksi Public-Key Cryptography Standards #11 (PKCS#11) serta model driver controller/worker.
alur html
Bagian berjudul “alur html”Alur HTML adalah alur rendering empat-lapis di bawah src/Html/ yang mengonversi HTML dan CSS menjadi stream konten PDF. Lapisannya adalah penguraian CSS, status gaya (style state), tata letak, dan paint (ADR-010). Ini adalah subsistem terbesar dan paling berisiko pada engine ini.
Pembaruan inkremental
Bagian berjudul “Pembaruan inkremental”Pembaruan inkremental adalah revisi PDF yang ditambahkan setelah byte asli, dengan membiarkan konten sebelumnya tidak berubah sehingga tanda tangan yang sudah ada tetap valid.
Key management system (KMS) adalah brankas kunci yang dihosting di awan, seperti AWS KMS, Google Cloud KMS, atau Azure Key Vault, yang menandatangani atas nama tenant menggunakan kunci yang tidak pernah dilepaskan. NextPDF Enterprise memperlakukan key management system sebagai backend penanda tangan tertunda (deferred-signer) alternatif di samping hardware security module.
tata letak
Bagian berjudul “tata letak”Tata letak adalah lapisan ketiga dari alur HTML empat-lapis ADR-010. Lapisan ini menghitung posisi dan ukuran kotak dari gaya yang telah diselesaikan, menghasilkan rencana paint, dan tidak pernah memancarkan operator PDF secara langsung. Ia berada di bawah helper tata letak flex, float, context, dan table di dalam src/Html/.
penyedia listener
Bagian berjudul “penyedia listener”Komponen NextPDF\Event\ListenerProvider memetakan kelas peristiwa ke daftar callable listener yang diurutkan berdasarkan prioritas. Komponen ini menelusuri hierarki kelas dan interface dari peristiwa tersebut sehingga listener yang terdaftar pada tipe induk mengamati setiap subtipe. Statusnya berada dalam cakupan instans tanpa status statis, sehingga worker tetap terisolasi.
Long-term validation (LTV) adalah properti dari PDF bertanda tangan yang memungkinkan tanda tangan tetap dapat diverifikasi tanpa batas waktu, bahkan setelah kredensial penanda tangan kedaluwarsa atau layanan pencabutan (revocation) tidak tersedia. NextPDF mencapainya dengan menangkap materi pencabutan di Document Security Store dan memperbarui timestamp arsip sebelum algoritma setiap timestamp sebelumnya melemah.
Optical character recognition (OCR) mengubah citra halaman menjadi teks yang dapat dibaca mesin. Ini adalah kategori masalah yang terpisah dari pembuatan PDF. NextPDF menghasilkan dan memeriksa dokumen secara struktural alih-alih menafsirkan piksel menjadi makna, sehingga pekerjaan OCR berada dalam alur tersendiri.
output intent
Bagian berjudul “output intent”Output intent adalah entri katalog PDF yang mendeklarasikan kondisi keluaran yang dituju untuk dokumen, biasanya berupa profil International Color Consortium (ICC) yang mencirikan perangkat pencetakan target atau ruang warna tampilan. PDF/A-4 mengharuskannya untuk dokumen yang menggunakan warna bergantung perangkat, dan profil PDF/X mengharuskannya untuk mendeklarasikan kondisi pencetakan.
PDF Advanced Electronic Signatures (PAdES) adalah keluarga profil tanda tangan ETSI untuk dokumen PDF, yang didefinisikan oleh ETSI EN 319 142. PAdES dibangun di atas CMS dan CAdES dengan aturan penyandian (encoding) khusus PDF. PAdES terdiri dari empat tingkat baseline (B-B, B-T, B-LT, B-LTA) yang secara progresif menambahkan timestamp dan materi validasi jangka panjang ke tanda tangan yang ditanamkan.
PAdES B-T
Bagian berjudul “PAdES B-T”PAdES B-T adalah baseline PAdES yang menambahkan token timestamp RFC 3161 di atas nilai tanda tangan, membuktikan bahwa tanda tangan tersebut sudah ada pada saat yang diberi timestamp. PAdES B-T dibangun langsung di atas PAdES B-B.
tingkat PAdES
Bagian berjudul “tingkat PAdES”Tingkat PAdES adalah tingkatan konformansi tanda tangan, misalnya B-B, B-T, B-LT, atau B-LTA, yang menentukan materi mana yang dibawa tanda tangan. NextPDF gagal tertutup (fail-closed) ketika tingkat yang diminta tidak dapat dicapai, dengan melempar SignatureLevelUnreachableException alih-alih diam-diam menghasilkan tingkat yang lebih rendah sambil mengklaim tingkat yang lebih tinggi.
Paint adalah lapisan keempat dari alur HTML empat-lapis ADR-010. Lapisan ini mengonsumsi rencana paint dari tata letak dan memancarkan operator PDF melalui writer. Ia adalah satu-satunya lapisan yang diizinkan memanggil primitif penggambaran.
flag izin
Bagian berjudul “flag izin”Flag izin adalah bit field dalam kamus enkripsi PDF yang mengendalikan operasi mana yang boleh dilakukan pembaca terautentikasi: pencetakan resolusi rendah atau tinggi, penyalinan konten, modifikasi anotasi, pengisian formulir, dan perakitan. Penulis dokumen mengaturnya saat mengenkripsi dengan kata sandi pemilik atau sertifikat. NextPDF mengekspos value object PermissionFlags yang bertipe.
Personally identifiable information (PII) adalah data apa pun yang dapat mengidentifikasi seseorang secara mandiri atau ketika digabungkan dengan informasi lain, termasuk nama, alamat, pengenal pajak, data biometrik, dan alamat email. Fitur redaksi NextPDF Pro menghapus region PII dari PDF secara tidak dapat dipulihkan sehingga tidak ada alat hilir yang dapat memulihkan datanya.
PKCS11
Bagian berjudul “PKCS11”Public-Key Cryptography Standards #11 (PKCS#11) adalah antarmuka token kriptografis OASIS, saat ini pada versi 3.1, yang memberi aplikasi suatu application programming interface (API) stabil untuk berkomunikasi dengan hardware security module dan smart card. Subsistem signer-driver NextPDF Enterprise menggunakan PKCS#11 sebagai jalur penyebut umum terkecil menuju kunci perangkat keras.
Pseudonimisasi
Bagian berjudul “Pseudonimisasi”Pseudonimisasi menggantikan nilai pengidentifikasi dengan alias. Proses ini dapat dibalik menurut definisinya dan menggunakan pemetaan yang disimpan terpisah. NextPDF Enterprise menurunkan pseudonim yang deterministik dan sadar format dari HMAC atas nilai asli dan benih (seed) per sesi. Ia menyegel peta asli-ke-pseudonim saat diam (at rest) dengan AES-256-GCM di bawah kunci yang berversi. Ini bukan anonimisasi dan tidak boleh disajikan sebagai tak dapat dibalik.
PSR-14
Bagian berjudul “PSR-14”PHP Standard Recommendation 14 (PSR-14) adalah standar PHP Framework Interop Group (PHP-FIG) yang mendefinisikan event dispatcher, penyedia listener, dan peristiwa yang dapat dihentikan (stoppable). Modul Event NextPDF mengikuti model ini dan mendeklarasikan interface yang kompatibel secara duck-type, sehingga engine ini tidak membawa dependensi runtime psr/event-dispatcher.
PSR-20
Bagian berjudul “PSR-20”PHP Standard Recommendation 20 (PSR-20) adalah standar PHP-FIG yang mendefinisikan clock interface dengan satu operasi baca yang mengembalikan waktu saat ini sebagai nilai tanggal-waktu yang tak dapat diubah (immutable). NextPDF SystemClock mengimplementasikannya; menyuntikkan clock yang tetap akan menghilangkan nondeterminisme wall-clock dari keluaran yang dapat direproduksi.
retained vs streaming
Bagian berjudul “retained vs streaming”Retained vs streaming menggambarkan apakah suatu renderer membangun representasi seluruh dokumen di dalam memori sebelum memancarkan keluaran (retained) atau memproses token saat token tiba (streaming). NextPDF bersifat streaming dari hulu ke hilir, sedangkan engine pesaing seperti dompdf bersifat retained.
asersi pencabutan
Bagian berjudul “asersi pencabutan”Asersi pencabutan adalah pernyataan status sertifikat yang disediakan oleh responder OCSP atau CRL, yang ditanamkan untuk tingkat tanda tangan validasi jangka panjang. NextPDF menolak memperlakukan respons OCSP yang tidak berhasil sebagai asersi kepercayaan positif; status unknown atau error tidak pernah dinaikkan menjadi good.
RFC 3161 timestamp
Bagian berjudul “RFC 3161 timestamp”Timestamp RFC 3161 adalah TimeStampToken yang diterbitkan suatu Time-Stamping Authority atas hash dari data yang diberi timestamp. PAdES B-T menggunakannya untuk mengikat tanda tangan pada saat yang dapat diverifikasi. NextPDF menanamkannya sebagai blob CMS SignedData di dalam atribut tak bertanda tangan pada signer info.
PDF yang dapat dicari
Bagian berjudul “PDF yang dapat dicari”PDF yang dapat dicari membawa lapisan teks tak terlihat di atas citra halaman dari dokumen pindaian, sehingga teks pada halaman dapat dipilih dan dicari. NextPDF Enterprise mengorkestrasi hal ini dengan menjalankan backend OCR yang disuntikkan, sementara rasterisasi dan penyuntikan teks didelegasikan ke sidecar terpisah. Hasilnya adalah dokumen turunan: tanda tangan yang sudah ada menjadi tidak valid dan kepatuhan harus divalidasi ulang. Fitur ini tidak menjanjikan akurasi OCR maupun recall ekstraksi.
streaming satu-lintasan
Bagian berjudul “streaming satu-lintasan”Streaming satu-lintasan adalah model rendering alur HTML (ADR-001) ketika tokenizer menghasilkan daftar token dalam satu lintasan dan parser mengonsumsinya dari kiri ke kanan, memancarkan operator content-stream tanpa membangun pohon Document Object Model (DOM) yang tertahan (retained). Memori sisi masukan dibatasi oleh kedalaman penyarangan (nesting), bukan oleh jumlah elemen, dengan batas keras pada total elemen. Lookahead menggunakan array indeks pra-pindai yang terbatas, bukan DOM yang tertahan.
peristiwa yang dapat dihentikan
Bagian berjudul “peristiwa yang dapat dihentikan”Peristiwa yang dapat dihentikan adalah peristiwa siklus hidup yang dapat dihentikan oleh listener: memanggil stopPropagation() membuat dispatcher melewati sisa listener untuk siklus dispatch tersebut. Setiap peristiwa siklus hidup NextPDF dapat dihentikan karena AbstractEvent mengimplementasikan StoppableEventInterface, mencerminkan semantik peristiwa yang dapat dihentikan dalam PSR-14.
pohon struktur
Bagian berjudul “pohon struktur”Pohon struktur adalah pohon elemen semantik yang memberi tagged PDF urutan baca logis dan struktur yang dapat diakses. Pohon ini berakar pada katalog dokumen di bawah /StructTreeRoot. NextPDF membangun pohon struktur secara langsung saat token mengalir melalui alur HTML.
Tagged PDF
Bagian berjudul “Tagged PDF”Tagged PDF membawa pohon struktur logis paralel di samping stream konten visual, sehingga teknologi bantu membaca strukturnya alih-alih tata letak visual, sesuai ISO 32000-2 bagian 14.7.
wither bertipe
Bagian berjudul “wither bertipe”Wither bertipe adalah metode penyalinan khusus yang aman-tipe pada objek yang tak dapat diubah, misalnya Config::withPageSize(), yang merekonstruksi objek dengan argumen bernama dan mengembalikan instans baru. NextPDF menggunakan wither bertipe alih-alih setter with(string, mixed) generik agar analisis statis dan integrated development environment (IDE) tetap akurat.
value object
Bagian berjudul “value object”Value object adalah primitif domain yang tak dapat diubah dan kesetaraannya berdasarkan nilai, tanpa identitas dan tanpa input/output (I/O). NextPDF memodelkan geometri seperti PageSize, Dimension, Position, dan Margin sebagai value object final readonly, sehingga instansnya aman untuk dibagikan. Setiap transformasi mengembalikan instans baru.
Kamus Validation-Related Information (VRI) di bawah Document Security Store memetakan hash dari tanda tangan tertentu ke sertifikat, CRL, dan respons OCSP yang digunakan untuk memvalidasinya pada saat augmentasi jangka panjang. VRI bersifat opsional tetapi direkomendasikan untuk verifier arsip.