용어집

한눈에 보기

이 용어집은 문서 전반에서 접하게 되는 NextPDF 용어를 정의합니다. 여기에는 서명 프로파일, 암호화 모드, HTML 파이프라인 계층, 접근성 구조, 이벤트 모델, 상용 에디션의 개인정보 보호 연산이 포함됩니다. 각 용어에는 고유 앵커가 있어 다른 페이지에서 필요한 정의로 바로 링크할 수 있습니다. 정의는 서명된 공식 용어집과 NextPDF가 구현하는 표준을 풀어 설명한 것입니다. 정확한 규범적 문구가 중요한 경우에는 인용된 표준을 참조하십시오.

AES-GCM

카운터 모드의 AES와 갈루아 필드 메시지 인증 코드를 결합해 한 번의 패스로 기밀성과 무결성을 제공하는 인증 암호화 모드입니다. ISO 32000-2는 ISO/TS 32002를 통해 이를 AES-CBC를 대체하는 선호 인증 암호화 방식으로 도입합니다.

인증 복호화

평문을 반환하기 전에 무결성 태그를 검증하는 복호화 방식입니다. NextPDF는 구조적 복호화 실패(구성 또는 전송 문제)와 무결성 검사 실패(검증되지 않은 콘텐츠)를 분리해 처리합니다. 두 조건을 하나로 합치지 않고 예외 클래스에 따라 분기합니다.

CAdES 서명 프로파일

ETSI EN 319 122에서 정의하는, 임의 바이너리 콘텐츠용 ETSI 서명 프로파일 계열입니다. RFC 5652 CMS 구조를 기반으로 하며, 타임스탬프와 장기 검증을 위한 속성을 추가합니다. PAdES는 CAdES 속성 모델을 차용해 PDF 서명 딕셔너리 안에 담습니다.

CJK 커버리지

중국어, 일본어, 한국어 스크립트에 필요한 유니코드 블록 가운데 글꼴의 유니코드 맵이 실제로 포함하는 비율입니다. NextPDF는 코드포인트를 샘플링해 이를 추정하고, 50 퍼센트 임계값 미만인 블록을 누락 범위로 표시합니다. 이 수치는 글꼴 선택에 적합한 추정치이며, 바이트 단위의 정밀 감사 결과가 아닙니다.

CMS

CAdES와 PAdES가 사용하는 signed-data 구조를 감싸는 RFC 5652 서명 컨테이너입니다. NextPDF는 CMS SignedData blob을 생성해 PDF 서명 딕셔너리의 Contents로 내장합니다.

컨텍스트 인식 예외

NextPDF 예외 중 ContextAwareExceptionInterface를 구현하고 getContext() 메서드를 노출하는 예외입니다. 이 메서드는 기본형 진단 필드의 snake_case 맵을 반환하며, 메시지 문자열을 파싱하지 않고도 로그나 APM 페이로드로 직렬화할 수 있습니다.

상호 참조 테이블

각 간접 객체 번호를 해당 바이트 오프셋에 매핑하는 PDF 파일 끝부분의 테이블입니다. NextPDF는 PDF 2.0 형식인 상호 참조 스트림을 선호합니다. 압축 효율이 더 좋고 객체 스트림과 깔끔하게 통합되기 때문입니다.

CSS 모듈

Selectors, Values, Fonts 또는 Flexbox와 같이 CSS의 한 부분을 정의하는 W3C 작업 산출물입니다. NextPDF HTML 파이프라인은 특정 Editor’s Draft 버전에 고정된, 선별된 CSS 모듈 하위 집합을 구현하며, 이는 CSS 커버리지 감사에 문서화되어 있습니다.

비식별화

데이터와 그 데이터가 관련된 사람 사이의 연결을 제거하거나 줄이는 일반적인 과정입니다. NextPDF Enterprise는 편집(redaction), 라인 억제 또는 가역적 가명화를 통해 패턴 범위의 비식별화를 수행합니다. 이는 익명화가 아니며, 잔존하는 재식별 위험을 제거하지 않습니다. 남아 있는 속성에는 여전히 위험이 있을 수 있습니다.

성능 저하 정책

기능이 저하 모드로 실행될 때 NextPDF가 수행할 동작을 결정하는 설정입니다. 엄격(strict) 정책은 규정 준수, 의미론적, 또는 차단성 영향에 대해 예외를 발생시킵니다. 균형(balanced) 정책은 차단성 영향에 대해서만 예외를 발생시킵니다. 허용(permissive) 정책은 경고만 기록하고 예외는 발생시키지 않습니다.

DEK

KMS 공급자 팩토리가 메타데이터를 반환하는 컬렉션 범위의 데이터 암호화 키입니다. Enterprise 로컬 공급자는 HKDF-SHA256으로 이를 파생하며, 원시 키 바이트가 아니라 메타데이터만 반환합니다.

DSS

Document Security Store: 문서 내 모든 서명을 검증하는 데 필요한 인증서, CRL, OCSP 응답, 타임스탬프 토큰을 집계하는 PDF 2.0 카탈로그 항목입니다. PAdES B-LT와 B-LTA가 이를 채우며, 검증기는 네트워크에 접근하기 전에 이를 참조합니다.

FIPS 모드

NextPDF Core가 FIPS 검증 공급자를 로드한 호스트 OpenSSL 빌드에서 실행되도록 구성된 상태입니다. NextPDF 자체는 FIPS 인증을 받지 않았습니다. 이 모드는 Core가 호출하는 프리미티브를 제한해 암호화 작업이 검증된 공급자에 위임되도록 합니다. 최선 노력(best-effort) 3 상태 프로브는 호스트 상태를 활성(active), 부재(absent), 또는 불확정(indeterminate)으로 보고하며, 불확정은 증명되지 않은 상태로 취급합니다.

글꼴 서브셋팅

문서가 참조하는 글리프만 포함하는 축소된 글꼴 프로그램을 만드는 연산입니다. 이 과정은 필요한 글꼴 테이블을 재구성하고 원래의 글리프 번호 체계를 보존하여 Identity CIDToGIDMap이 유효하게 유지되도록 합니다. 서브셋팅은 그 행위 자체를, 글꼴 서브셋은 그 결과로 생성된 프로그램을 가리킵니다.

HKDF

Enterprise 로컬 KMS 공급자가 구성된 루트 키에서 컬렉션별 데이터 암호화 키를 파생하기 위해 HKDF-SHA256 형태로 사용하는 HMAC 기반 키 파생 함수입니다.

HSM

하드웨어 보안 모듈: 개인 키를 저장하고, 키를 호스트 메모리에 노출하지 않은 채 서명을 수행하는 변조 방지 장치입니다. NextPDF Enterprise는 PKCS#11 추상화와 controller/worker 드라이버 모델을 통해 하드웨어 보안 모듈과 통합됩니다.

HTML 파이프라인

HTML과 CSS를 PDF 콘텐츠 스트림으로 변환하는 src/Html/ 아래의 4 계층 렌더링 파이프라인입니다. 계층은 CSS 파싱, 스타일 상태, 레이아웃, 페인트(ADR-010)입니다. 엔진에서 가장 크고 위험도가 가장 높은 하위 시스템입니다.

증분 업데이트

원본 바이트 뒤에 추가되는 PDF 리비전입니다. 기존 콘텐츠를 변경하지 않고 남겨 기존 서명이 유효하게 유지되도록 합니다.

KMS

AWS KMS, Google Cloud KMS 또는 Azure Key Vault와 같이, 절대 외부로 공개하지 않는 키를 사용해 테넌트를 대신해 서명하는 클라우드 호스팅 키 보관소입니다. NextPDF Enterprise는 키 관리 시스템을 하드웨어 보안 모듈과 함께 사용할 수 있는 대체 지연 서명자 백엔드로 취급합니다.

레이아웃

ADR-010 4 계층 HTML 파이프라인의 세 번째 계층입니다. 해석된 스타일로부터 박스 위치와 크기를 계산하고 페인트 계획을 생성하며, PDF 연산자를 직접 내보내지는 않습니다. 이는 src/Html/의 flex, float, context, table 레이아웃 헬퍼 아래에 위치합니다.

리스너 공급자

이벤트 클래스를 우선순위순으로 정렬된 리스너 콜러블 목록에 매핑하는 컴포넌트인 NextPDF\Event\ListenerProvider입니다. 이벤트의 클래스 계층과 인터페이스를 순회하므로 부모 타입에 등록된 리스너가 모든 하위 타입을 관찰합니다. 상태는 정적 상태가 아니라 인스턴스 범위로 한정되어, 워커가 서로 격리된 상태를 유지합니다.

LTV

장기 검증: 서명자 자격 증명이 만료되거나 폐기 서비스가 사라진 뒤에도 서명을 무기한 검증 가능하게 유지하는 서명된 PDF의 속성입니다. NextPDF는 폐기 자료를 Document Security Store에 캡처하고, 각 이전 타임스탬프의 알고리즘이 약해지기 전에 보관용 타임스탬프를 갱신함으로써 이를 달성합니다.

OCR

광학 문자 인식: 페이지 이미지를 기계가 읽을 수 있는 텍스트로 변환하는 과정입니다. PDF 생성과는 별개의 문제 범주입니다. NextPDF는 픽셀을 의미로 해석하기보다 문서를 생성하고 구조적으로 검사하므로, OCR 작업은 전용 파이프라인에 속합니다.

출력 인텐트

문서의 의도된 출력 조건을 선언하는 PDF 카탈로그 항목으로, 일반적으로 대상 인쇄 장치 또는 디스플레이 색 공간의 특성을 설명하는 ICC 프로파일입니다. PDF/A-4는 장치 종속 색상을 사용하는 문서에 이를 요구하며, PDF/X 프로파일은 인쇄 조건을 선언하기 위해 이를 요구합니다.

PAdES

ETSI EN 319 142에서 정의하는, PDF 문서용 ETSI 서명 프로파일 계열입니다. PDF 특화 인코딩 규칙과 함께 CMS 및 CAdES를 기반으로 합니다. 네 가지 베이스라인 레벨(B-B, B-T, B-LT, B-LTA)로 구성되며, 내장된 서명에 타임스탬프와 장기 검증 자료를 점진적으로 추가합니다.

PAdES B-T 베이스라인

서명 값 위에 RFC 3161 타임스탬프 토큰을 추가하여 서명이 타임스탬프된 시점에 존재했음을 증명하는 PAdES 베이스라인입니다. PAdES B-B를 직접 기반으로 합니다.

PAdES 레벨

예를 들어 B-B, B-T, B-LT 또는 B-LTA처럼, 서명에 어떤 자료가 포함되는지를 결정하는 서명 적합성 등급입니다. NextPDF는 요청된 레벨에 도달할 수 없을 때 더 높은 레벨이라고 표시하면서 자동으로 더 낮은 레벨을 생성하지 않고, SignatureLevelUnreachableException을 발생시켜 안전하게 실패(fail closed)합니다.

페인트

ADR-010 4 계층 HTML 파이프라인의 네 번째 계층입니다. 레이아웃에서 나온 페인트 계획을 소비하여 라이터를 통해 PDF 연산자를 내보냅니다. 드로잉 프리미티브를 호출할 수 있는 유일한 계층입니다.

권한 플래그

저해상도 또는 고해상도 인쇄, 콘텐츠 복사, 주석 수정, 양식 채우기, 조립 등 인증된 리더가 수행할 수 있는 연산을 제어하는 PDF 암호화 딕셔너리 내 비트 필드입니다. 문서 작성자는 사용자 암호 또는 인증서로 암호화할 때 이를 설정합니다. NextPDF는 타입이 지정된 PermissionFlags 값 객체를 노출합니다.

PII

개인 식별 정보: 이름, 주소, 세금 식별자, 생체 인식 데이터, 이메일 주소처럼 단독으로 또는 다른 정보와 결합하여 자연인을 식별할 수 있는 모든 데이터입니다. NextPDF Pro의 편집(redaction) 기능은 PDF에서 PII 영역을 복구 불가능하게 제거하여, 어떤 다운스트림 도구도 해당 데이터를 복구할 수 없도록 합니다.

PKCS11

현재 버전 3.1인 OASIS 암호화 토큰 인터페이스로, 애플리케이션이 하드웨어 보안 모듈 및 스마트 카드와 통신할 수 있는 안정적인 API를 제공합니다. NextPDF Enterprise 서명자 드라이버 하위 시스템은 PKCS#11을 하드웨어 키에 접근하는 최소 공통 경로로 사용합니다.

가명화

식별 값을 별칭으로 대체하는 과정입니다. 별도로 보관된 매핑을 사용하므로 정의상 가역적입니다. NextPDF Enterprise는 원래 값과 세션별 시드에 대한 HMAC으로부터 결정론적이고 형식을 인식하는 가명을 파생합니다. 원본-가명 매핑은 버전이 지정된 키 아래에서 AES-256-GCM으로 저장 상태에서 봉인합니다. 이는 익명화가 아니며, 비가역적인 것으로 제시해서는 안 됩니다.

PSR-14

이벤트 디스패처, 리스너 공급자, 중지 가능 이벤트를 정의하는 PHP-FIG 표준입니다. NextPDF Event 모듈은 이 모델을 따르며 덕 타입(duck-type) 호환 인터페이스를 선언하므로, 엔진은 psr/event-dispatcher 런타임 종속성을 갖지 않습니다.

PSR-20

단일 읽기 연산이 현재 시간을 불변 날짜-시간 값으로 반환하는 시계 인터페이스를 정의하는 PHP-FIG 표준입니다. NextPDF SystemClock이 이를 구현합니다. 고정 시계를 주입하면 재현 가능한 출력에서 실시간(wall-clock) 비결정성이 제거됩니다.

보존(retained) vs 스트리밍(streaming)

렌더러가 출력을 내보내기 전에 전체 문서의 인메모리 표현을 구성하는지(보존), 아니면 토큰이 도착하는 대로 처리하는지(스트리밍)를 설명하는 아키텍처 축입니다. NextPDF는 종단 간(end-to-end) 스트리밍 방식이며, dompdf와 같은 경쟁 엔진은 보존 방식입니다.

폐기 어서션

OCSP 응답자 또는 CRL이 제공하는 인증서 상태 진술로, 장기 검증 서명 레벨을 위해 내장됩니다. NextPDF는 성공하지 않은 OCSP 응답을 신뢰-긍정 어서션으로 취급하기를 거부합니다. unknown 또는 error 상태는 결코 good으로 승격되지 않습니다.

RFC 3161 타임스탬프

Time-Stamping Authority가 타임스탬프 대상 데이터의 해시에 대해 발급하는 TimeStampToken입니다. PAdES B-T는 이를 사용해 서명을 검증 가능한 시점에 결속합니다. NextPDF는 이를 서명자 정보의 unsigned 속성 안에 CMS SignedData blob으로 내장합니다.

검색 가능 PDF

스캔된 문서의 페이지 이미지 위에 보이지 않는 텍스트 계층을 담아, 페이지에서 텍스트를 선택하고 검색할 수 있게 만든 PDF입니다. NextPDF Enterprise는 주입된 OCR 백엔드를 구동해 이를 오케스트레이션하며, 래스터화와 텍스트 주입은 별도 사이드카에 위임합니다. 결과물은 파생 문서입니다. 즉 기존 서명은 무효화되며 규정 준수는 다시 검증해야 합니다. 이 기능은 OCR 정확도나 추출 재현율을 보장하지 않습니다.

단일 패스 스트리밍

토크나이저가 한 번의 패스로 토큰 목록을 생성하고 파서가 이를 왼쪽에서 오른쪽으로 소비하며, 보존된 DOM 트리를 구성하지 않고 콘텐츠 스트림 연산자를 내보내는 HTML 파이프라인 렌더링 모델(ADR-001)입니다. 입력 측 메모리는 요소 수가 아니라 중첩 깊이에 의해 제한되며, 전체 요소 수에는 엄격한 상한이 적용됩니다. 전방 탐색(lookahead)은 보존된 DOM이 아니라 제한된 사전 스캔 인덱스 배열을 사용합니다.

중지 가능 이벤트

리스너가 중단할 수 있는 수명 주기 이벤트입니다. stopPropagation()을 호출하면 디스패처가 해당 디스패치 주기의 나머지 리스너를 건너뜁니다. 모든 NextPDF 수명 주기 이벤트는 중지 가능합니다. 이는 AbstractEvent가 StoppableEventInterface를 구현하여 PSR-14 중지 가능 이벤트 의미론을 반영하기 때문입니다.

구조 트리

태그된 PDF에 논리적 읽기 순서와 접근 가능한 구조를 부여하는 의미 요소 트리입니다. 루트는 문서 카탈로그 아래 /StructTreeRoot에 있습니다. NextPDF는 토큰이 HTML 파이프라인을 통과하는 동안 구조 트리를 실시간으로 구성합니다.

태그된 PDF

ISO 32000-2 14.7 절에 따라, 시각적 콘텐츠 스트림과 병렬 논리 구조 트리를 함께 담아 보조 기술이 시각적 레이아웃이 아니라 구조를 읽도록 하는 PDF입니다.

타입 지정 wither

예를 들어 Config::withPageSize()처럼, 명명된 인수로 객체를 재구성해 새 인스턴스를 반환하는 불변 객체 전용 타입 안전 복사 메서드입니다. NextPDF는 정적 분석과 IDE가 정확하게 유지되도록, 일반적인 with(string, mixed) 세터 대신 타입 지정 wither를 사용합니다.

값 객체

식별성과 I/O가 없고 값에 의한 동등성을 갖는 불변 도메인 프리미티브입니다. NextPDF는 PageSize, Dimension, Position, Margin과 같은 기하 요소를 final readonly 값 객체로 모델링하므로 인스턴스를 안전하게 공유할 수 있습니다. 모든 변환은 새 인스턴스를 반환합니다.

VRI

특정 서명의 해시를 장기 보강 시점에 그 서명을 검증하는 데 사용된 인증서, CRL, OCSP 응답에 매핑하는 Document Security Store 아래의 Validation-Related Information 딕셔너리입니다. 선택 사항이지만 보관용 검증기에는 권장됩니다.