Perusahaan di balik NextPDF
Spec: ISO/IEC 27001:2022 ISO/IEC 27001:2022 Evidence: Mixed evidence
Sekilas
Bagian berjudul “Sekilas”NextPDF dibangun dan dipelihara oleh PATEON Network Technology, sebuah perusahaan teknologi perangkat lunak independen yang berbasis di Taipei, Taiwan. Sebelum satu baris kodenya pun dirilis sebagai sumber terbuka, mesin ini selama bertahun-tahun berjalan sebagai produk produksi di perusahaan tersebut — digunakan untuk alur kerja dokumen B2B yang menempatkan keamanan dan kepatuhan sebagai prioritas inti.
Inti sumber terbukanya adalah mesin yang telah teruji itu, yang dirilis kepada komunitas di bawah Apache-2.0. Edisi Pro dan Enterprise tetap menjadi produk berpemilik milik PATEON. Halaman ini menjelaskan siapa yang berada di balik mesin ini, disiplin keamanan yang menjadi landasan pembangunannya, dan mengapa asal-usul itu layak Anda ketahui sebelum mengadopsinya.
Mengapa hal ini penting
Bagian berjudul “Mengapa hal ini penting”Saat memilih mesin PDF, Anda memilih dependensi yang sangat dekat dengan materi sensitif: kontrak, faktur, perjanjian yang ditandatangani, dan kunci privat yang digunakan untuk menandatanganinya. Bagi pustaka sumber terbuka yang menyentuh kriptografi dan artefak hukum, “siapa yang memelihara ini, dan di bawah disiplin apa?” bukanlah pertanyaan sentimental. Itu adalah pertanyaan tentang rantai pasok.
Pengelola yang jelas identitasnya memberi Anda sesuatu yang konkret untuk dievaluasi: siapa yang memiliki kodenya, siapa yang bertanggung jawab memeliharanya, dan tata kelola apa yang mereka jalankan. NextPDF menjawab pertanyaan-pertanyaan itu secara lugas. Ini adalah inti terbuka dari sebuah produk komersial — hasil kerja perusahaan dengan tim yang jelas, lahir dari penggunaan produksi, masih dimiliki dan dipelihara secara aktif oleh tim yang membangunnya, serta diatur oleh sistem manajemen keamanan informasi yang tersertifikasi secara independen. Asal-usulnya dapat diverifikasi, dan halaman ini menunjukkan cara Anda memverifikasinya sendiri.
Versi singkatnya
Bagian berjudul “Versi singkatnya”- Pembuatnya. PATEON Network Technology (beroperasi dengan nama dagang pnt.) adalah perusahaan di Taipei, Taiwan yang menyediakan layanan teknologi jaringan dan keamanan terpadu kepada pelanggan B2B.
- Timnya. Sekitar 25 orang, terbagi ke dalam tim R&D independen, tim riset keamanan khusus, dan pusat operasi jaringan (NOC) — bukan proyek sampingan, melainkan organisasi rekayasa dengan staf khusus.
- Asal-usulnya. NextPDF Core bermula sebagai mesin internal PATEON dan diperkuat selama bertahun-tahun penggunaan produksi komersial sebelum dibuka sebagai sumber terbuka.
- Disiplinnya. PATEON menjalankan sistem manajemen keamanan informasi bersertifikat ISO/IEC 27001:2022, yang diaudit secara independen dan berada di bawah pengawasan aktif.
- Pembagiannya. Core adalah sumber terbuka (Apache-2.0) dan tersedia bagi komunitas; Pro dan Enterprise tetap berpemilik, dan pendapatannya mendanai pemeliharaan berkelanjutan dari inti terbuka tersebut.
Bagaimana NextPDF menyikapinya
Bagian berjudul “Bagaimana NextPDF menyikapinya”NextPDF tidak lahir sebagai latihan pemasaran. Ia bermula sebagai alat yang dibutuhkan sebuah perusahaan keamanan untuk pelanggannya sendiri, dan ia masih membawa jejak asal-usul itu: sebuah API yang menolak menebak, kegagalan bertipe, dan penolakan terhadap degradasi diam-diam. Itu adalah kebiasaan perangkat lunak yang ditulis oleh orang-orang yang harus mengoperasikannya untuk klien berbayar, bukan sekadar mendemonstrasikannya sekali, lalu beralih ke hal lain.
Perjalanan dari produk internal menuju mesin sumber terbuka berlangsung melalui tahapan yang sengaja dirancang.
- Built for clients NextPDF began as PATEON's internal engine for regulated B2B document, signing, and validation work.
- Proven in production Years of commercial use under real compliance and security obligations exposed the edge cases and fixed them.
- Security-governed Maintained under an ISO/IEC 27001:2022-certified ISMS, with a dedicated security-research team owning the cryptographic surface.
- Opened to the community The mature core engine was released as Apache-2.0 open source, with the original team continuing to maintain it.
- Premium stays specialised Pro and Enterprise remain PATEON's proprietary product, and fund the open core they build on.
Inilah arti teruji secara komersial dalam praktiknya. Mesin inti ini bukanlah rilis 1.0 berbasis harapan yang menunggu beban kerja nyata pertamanya — ia telah dijalankan selama bertahun-tahun di produksi, pada dokumen yang relevan dengan audit dan alur kerja penandatanganan yang membawa kewajiban nyata. Membukanya sebagai sumber terbuka adalah keputusan untuk berbagi produk yang telah menyelesaikan pekerjaannya, bukan untuk mengandalkan urun daya pada produk yang belum selesai.
Disiplin yang sama menjelaskan mengapa keamanan informasi dan kepatuhan standar bukanlah fitur tempelan. Keduanya adalah tulang punggung proyek ini. Perusahaan yang bisnisnya adalah layanan keamanan tidak memperlakukan alur penandatanganan dengan sembarangan. Sikap itu tercermin dalam cara dokumentasi ditulis: klaim perilaku disertai batasannya, dan standar disebut berdasarkan pengenal persisnya. Alasan di balik sikap fail-closed mesin ini dipaparkan, beserta buktinya, di halaman filosofi desain — halaman ini hanya menunjuk ke sana.
Perusahaan ini, dalam fakta yang dapat diverifikasi
Bagian berjudul “Perusahaan ini, dalam fakta yang dapat diverifikasi”PATEON Network Technology adalah korporasi Taiwan yang terdaftar. Pengenal di bawah ini bersifat publik dan dapat diperiksa secara independen. Bagian tentang cara memverifikasi asal-usulnya sendiri menunjukkan langkahnya.
| Atribut | Nilai |
|---|---|
| Nama terdaftar (Inggris) | PATEON NETWORK TECHNOLOGY INCORPORATED |
| Nama dagang | PATEON NETWORK TECHNOLOGY (pnt.) |
| Nama terdaftar (Tionghoa) | 拓宇網路資訊股份有限公司 |
| Yurisdiksi | Taiwan (R.O.C.) |
| Pendaftar | Pemerintah Kota Taipei |
| Kantor pusat | 5F, No. 92, Section 3 Jianguo North Road, Zhongshan Dist., 104069 Taipei City, Taiwan |
| Modal terdaftar | TWD 20,000,000 (kira-kira USD 650,000) |
| ID Bisnis / PPN | TW-83211678 |
| Nomor D-U-N-S | 657718207 |
| Pengenal organisasi | LEIXG-984500C5F04C2EF6C128 |
| Hukum yang berlaku | Taiwan / R.O.C. |
Apa yang dikatakan bukti
Bagian berjudul “Apa yang dikatakan bukti”Halaman ini bersifat Evidence: Mixed evidence : sebuah catatan editorial mengenai asal-usul proyek, yang dikuatkan oleh sertifikasi berbasis artefak dan sejumlah pendaftaran korporasi publik. Halaman ini tidak meminta Anda menerima ceritanya begitu saja. Pembuatnya adalah perusahaan terdaftar dengan alamat nyata, organisasi yang memiliki staf, dan sertifikasi keamanan yang dapat Anda konfirmasi dalam registri independen.
ISO/IEC 27001:2022 — disiplin keamanan informasi yang tersertifikasi
Bagian berjudul “ISO/IEC 27001:2022 — disiplin keamanan informasi yang tersertifikasi”Bukti utama halaman ini adalah bahwa sistem manajemen keamanan informasi (ISMS) milik PATEON tersertifikasi terhadap Spec: ISO/IEC 27001:2022 ISO/IEC 27001:2022 .
ISMS, secara sederhana, adalah framework terkelola untuk mengelola risiko keamanan informasi: kebijakan terdokumentasi, proses penilaian risiko dan penanganan risiko yang eksplisit, sekumpulan kontrol yang terdefinisi, kepemilikan yang ditetapkan, serta siklus audit internal dan perbaikan berkelanjutan. ISO/IEC 27001 adalah standar internasional yang menjadi acuan audit independen bagi sistem semacam itu; sertifikasi di sini mengacu pada revisi 2022-nya.
Sertifikasi penting di sini karena tiga alasan konkret:
- Bersifat independen, bukan klaim sendiri. Sebuah badan sertifikasi pihak ketiga mengaudit sistem manajemen ini terhadap standar tersebut. Klaim itu milik mereka, bukan lencana yang dicetak sendiri oleh perusahaan.
- Bersifat berkelanjutan, bukan cap sekali pakai. Sertifikasi ISO/IEC 27001 dipertahankan melalui audit pengawasan berkala dan siklus resertifikasi multitahun. Sertifikat yang masih berlaku berarti disiplin tersebut sedang diperiksa ulang, bukan sekadar satu kotak yang pernah dicentang.
- Membuat risiko di sekitar data Anda ditangani secara terstruktur. Sistem manajemen yang dicakup sertifikat yang sama itulah yang mendisiplinkan cara tim PATEON memperlakukan kunci, sumber kode, materi pelanggan, dan permukaan operasional di sekitar produk.
Sertifikasi ini dapat diverifikasi secara independen:
| Atribut | Nilai |
|---|---|
| Standar | ISO/IEC 27001:2022 |
| Nomor sertifikat | QCC/B86F/1224 |
| Badan sertifikasi | Quality Control Certification |
| Catatan yang dapat diverifikasi IAF | iafcertsearch.org |
Tautan IAF mengarah ke entri sertifikat di basis data IAF CertSearch — registri sertifikasi milik International Accreditation Forum yang diterbitkan di bawah badan-badan terakreditasi. Pencarian itu memisahkan sertifikasi nyata dari sekadar klaim: Anda dapat mengonfirmasinya tanpa perlu percaya begitu saja kepada siapa pun.
Contoh praktis
Bagian berjudul “Contoh praktis”Memverifikasi asal-usulnya hanya membutuhkan beberapa menit dan tidak memerlukan akses khusus. Semua yang Anda butuhkan bersifat publik:
- Konfirmasikan sertifikasinya. Buka catatan IAF CertSearch dan periksa bahwa catatan itu menyebut PATEON Network Technology dan sertifikat QCC/B86F/1224 terhadap ISO/IEC 27001:2022.
- Konfirmasikan perusahaannya. Periksa silang Nomor D-U-N-S 657718207 dan ID Bisnis Taiwan TW-83211678 terhadap registri bisnis publik. Pengenal organisasi LEIXG-984500C5F04C2EF6C128 mengikuti format pengenal organisasi ETSI EN 319 412-1: awalan
LEIXGmenandakan Legal Entity Identifier dan984500C5F04C2EF6C128adalah LEI 20 karakternya. - Konfirmasikan kodenya. Inti sumber terbuka berlisensi Apache-2.0; lisensi, kode sumber, dan riwayat rilisnya bersifat publik. Ikhtisar lisensi memaparkan secara persis apa yang diberikan oleh inti terbuka dan di mana edisi berpemilik dimulai.
Tiga sumber independen — registri akreditasi, registri korporasi, dan lisensi kode publik — sepakat tentang pembuat yang sama. Itulah wujud asal-usul yang dapat diverifikasi.
Kesalahpahaman umum
Bagian berjudul “Kesalahpahaman umum”Kesalahpahaman paling umum adalah bahwa sumber terbuka berarti tanpa dukungan: pustaka yang Anda adopsi atas risiko sendiri, dipelihara oleh sukarelawan di waktu luang mereka, tanpa siapa pun yang bertanggung jawab ketika tanggung jawab paling dibutuhkan. NextPDF memiliki struktur sebaliknya. Core adalah edisi terbuka dari sebuah produk komersial, yang dipelihara oleh perusahaan yang menjual edisi Pro dan Enterprise yang dibangun di atasnya. Bisnis komersial itulah alasan inti terbuka tetap terpelihara, bukan ancaman terhadapnya.
Kesalahpahaman kedua adalah bahwa mesin yang didukung perusahaan pasti melakukan phone home atau melihat dokumen Anda. Tidak demikian. NextPDF Core berjalan dalam proses Anda sendiri, di infrastruktur Anda sendiri; ia tidak bergantung pada layanan PATEON untuk menjalankan tugasnya. Hubungan dengan perusahaan ini menyangkut siapa yang membangun dan mengelola kodenya, bukan ke mana dokumen Anda pergi. Apa yang dikumpulkan dan tidak dikumpulkan oleh mesin ini didokumentasikan di Penanganan data, dengan batasan yang jelas di sana.
Batasan dan cakupan
Bagian berjudul “Batasan dan cakupan”Halaman ini adalah halaman tentang yang sifatnya editorial. Halaman ini menyatakan asal-usul proyek dan kredensial pembuatnya; halaman ini tidak membuat klaim perilaku baru tentang mesin itu sendiri. Setiap klaim perilaku tentang NextPDF berada di halaman topik yang relevan, dengan tingkat bukti halaman tersebut.
Beberapa batasan layak dinyatakan secara langsung:
- Sertifikasi mencakup ISMS, bukan segel produk per rilis. ISO/IEC 27001 menyertifikasi sistem manajemen keamanan informasi perusahaan. Ini adalah bukti kuat atas disiplin organisasi; sertifikasi ini bukan sertifikat kesesuaian baris demi baris untuk satu rilis NextPDF mana pun, dan halaman ini tidak menyajikannya demikian.
- Inti terbuka, premium berpemilik. Apache-2.0 berlaku untuk mesin inti. Edisi Pro dan Enterprise adalah karya berpemilik milik PATEON dan bukan bagian dari pemberian sumber terbuka. Letak batasnya didokumentasikan di ikhtisar lisensi.
- Fakta korporasi dapat berubah. Modal, alamat, dan rincian registri berlaku pada tanggal peninjauan halaman ini. Sumber yang otoritatif selalu registri publik, bukan halaman ini.
Dokumen terkait
Bagian berjudul “Dokumen terkait”- Filosofi desain NextPDF — prinsip rekayasa yang tumbuh dari asal-usul komersial ini.
- Lanskap standar — standar yang dilacak mesin ini, dan bagaimana sebuah klausa menjadi perilaku.
- Dokumentasi sebagai produk — disiplin yang sama, diterapkan pada dokumentasi yang sedang Anda baca.
- Penanganan data — apa yang dikumpulkan mesin ini, dan apa yang tidak dikumpulkannya.
Glosarium
Bagian berjudul “Glosarium”- PATEON Network Technology (pnt.) — perusahaan yang berbasis di Taipei, Taiwan yang membangun dan memelihara NextPDF; terdaftar sebagai PATEON NETWORK TECHNOLOGY INCORPORATED.
- ISMS (Information-Security Management System) — framework terkelola yang terdiri dari kebijakan, penanganan risiko, kontrol, dan audit yang digunakan organisasi untuk mengelola risiko keamanan informasi.
- ISO/IEC 27001:2022 — edisi 2022 dari standar internasional yang menjadi acuan audit dan sertifikasi independen bagi sebuah ISMS.
- IAF CertSearch — registri publik milik International Accreditation Forum untuk sertifikasi yang diterbitkan di bawah badan sertifikasi terakreditasi; tempat sebuah sertifikat dapat dikonfirmasi secara independen.
- NOC (Network Operations Center) — fungsi berstaf yang memantau dan mengoperasikan infrastruktur jaringan dan layanan.
- Commercially validated — teruji dalam penggunaan produksi nyata berbayar di bawah kewajiban sesungguhnya, berbeda dari sesuatu yang hanya didemonstrasikan dalam contoh terkendali.