Vertrouwenscentrum
In het kort
Sectie met titel “In het kort”Dit is het vertrouwenscentrum voor de NextPDF core-engine. Begin met deze vier documenten: het dreigingsmodel van de engine, het beveiligingsmodel voor handtekeningen en versleuteling, het gedrag voor gegevensverwerking en persoonsidentificeerbare informatie (PII), en het beleid voor kwetsbaarheidsmelding. Elke pagina beschrijft een specifiek deel van het gedrag van de library en maakt duidelijk waar de verantwoordelijkheid van de library eindigt en die van uw deployment begint.
Afbakening. Deze pagina en de pagina’s waarnaar deze verwijst, beschrijven de technische houding: de ontwerpkeuzes, standaardinstellingen en mitigaties die in de core-engine zijn ingebouwd en door de bijbehorende testsuite zijn geverifieerd. Ze vormen geen certificering, auditrapport of juridische garantie. Geen enkele uitspraak hier beweert dat de library „veilig” is in uw deployment. Beveiliging is een eigenschap van het hele systeem: uw sleutelbeheer, uw verifierbeleid, uw netwerk en uw operationele praktijken, niet van één afhankelijkheid.
Installeren
Sectie met titel “Installeren”De vertrouwenshouding die hier wordt beschreven, geldt voor de core-engine:
composer require nextpdf/core:^3Er is geen aanvullend pakket vereist om deze pagina’s te lezen. De core-testsuite die in hetzelfde pakket wordt meegeleverd, toetst het gedrag dat op deze pagina’s wordt beschreven.
Conceptueel overzicht
Sectie met titel “Conceptueel overzicht”Het vertrouwenscentrum is opgebouwd rond een eenvoudig principe: een documentatiepagina moet vermelden wat de engine doet en wat de engine niet belooft. De vier subpagina’s verdelen dat gebied:
- Dreigingsmodel — de aanvalsklassen die de engine in beschouwing neemt (server-side request forgery (SSRF), verwerking van XML external entities (XXE), decompressiebommen, padtraversal en content-injectie), de default-deny-houding en de in de code ingebouwde beveiligingen die elke klasse mitigeren. Het documenteert dreigingen die in beschouwing zijn genomen. Het claimt niet dat er geen kwetsbaarheden zijn.
- Beveiligingsmodel — het cryptografische oppervlak: documentversleuteling met 256-bit Advanced Encryption Standard (AES-256), het van readers afhankelijke karakter van Portable Document Format (PDF)-permissiebits, en het ondertekeningspad voor Cryptographic Message Syntax (CMS)/PDF Advanced Electronic Signatures (PAdES) B-B en B-T. Het legt uit waarom ondersteuning voor een mechanisme niet hetzelfde is als beveiliging in uw deployment.
- Gegevensverwerking — welke gegevens de library leest, in het geheugen houdt en wegschrijft; de PII-scrubbingtransformatie die op auditbundels wordt toegepast; en het opt-in telemetriepad zonder overhead. Het beschrijft het gedrag van de library, niet waar gegevens zich op deploymentniveau bevinden.
- Melding — het gecoördineerde proces voor kwetsbaarheidsmelding: besloten intakekanalen, streeftermijnen voor reactie en het embargomodel. Het is een toezegging over het proces, geen garantie op de uitkomst.
Elke pagina geeft haar normatieve claims weer als een tabel claim → clause-id + reference_id, afkomstig uit het citations:-blok in de front matter. U kunt voor elke uitspraak de standaardenbasis herleiden.
API-oppervlak
Sectie met titel “API-oppervlak”Niet van toepassing. Het vertrouwenscentrum is documentatie. De application programming interfaces (API’s) die het beschreven gedrag ondersteunen, worden behandeld op de modulereferentiepagina’s (/modules/core/security/, /modules/core/audit/) en worden hier niet opnieuw vermeld. Deze pagina verwijst naar de vertrouwensaspecten, niet naar symbolen.
Codevoorbeeld — Snelstart
Sectie met titel “Codevoorbeeld — Snelstart”Niet van toepassing. Dit is een indexpagina. Deze pagina claimt geen uitvoerbaar gedrag. De subpagina’s die runtimegedrag beschrijven, bevatten codevoorbeelden wanneer core het gedrag kan demonstreren.
Codevoorbeeld — Productie
Sectie met titel “Codevoorbeeld — Productie”Niet van toepassing. Zie de subpagina’s.
Randgevallen en valkuilen
Sectie met titel “Randgevallen en valkuilen”- Een vertrouwenspagina is geen contract. Het lezen van deze pagina’s geeft geen garantie. De licentie (Apache-2.0) is bepalend, en de bijbehorende garantiedisclaimer blijft onverkort van toepassing.
- De houding is geversioneerd. De hier beschreven standaardinstellingen en beveiligingen horen bij de huidige stabiele major. Een oudere major kan een zwakkere standaard hebben. Het beveiligingsbeleid legt vast welke majors fixes ontvangen.
- „Ondersteuning” is een terugkerende valkuil. In het hele vertrouwenscentrum geldt dat ondersteuning voor een profiel of mechanisme nooit hetzelfde is als conformiteit met dat profiel of beveiliging in uw deployment. Elke pagina herformuleert deze grens in haar eigen bewoordingen.
Prestaties
Sectie met titel “Prestaties”Niet van toepassing. Documentatie heeft geen runtimekosten. De relevante modulepagina’s documenteren de prestatiegrenzen voor de onderliggende beveiligingsoperaties.
Beveiligingsnotities
Sectie met titel “Beveiligingsnotities”Het vertrouwenscentrum maakt beveiligingsgrenzen expliciet in plaats van ze impliciet te laten. Twee overkoepelende grenzen gelden voor elke pagina:
- Standaardinstellingen zijn fail-closed, niet onfeilbaar. Elk policy-object in de engine wordt geleverd met de striktste instelling die de publieke API toestaat. Het versoepelen daarvan vereist een expliciete opt-in door de aanroeper. Een fail-closed-standaard verkleint de kans op onbedoelde blootstelling. Het ontslaat u niet van de verantwoordelijkheid om de gekozen configuratie te beoordelen. Dit weerspiegelt het beginsel van baselineconfiguratie in National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53 Rev. 5 CM-7 (
nist_sp_800_53r5#x4.x182.p14): een geminimaliseerde baseline is een startpunt. Elke versoepeling is een expliciete, vastgelegde beslissing. - Gedocumenteerde vereisten, geen algehele waarborg. Het vertrouwenscentrum verifieert gedrag aan de hand van gedocumenteerde beveiligingsvereisten, in de geest van Open Worldwide Application Security Project (OWASP) Application Security Verification Standard (ASVS) 5 (
owasp_asvs_5#x165): een verificatiestandaard meet conformiteit met opgesomde vereisten. Dit certificeert niet dat niets over het hoofd is gezien.
Conformiteit
Sectie met titel “Conformiteit”Niet van toepassing als profiel. Deze index implementeert geen conformiteitsprofiel. Wanneer een subpagina een standaard raakt (International Organization for Standardization (ISO) 32000-2 voor versleuteling en handtekeningen, ISO/IEC 29147/30111 met de International Electrotechnical Commission (IEC) voor melding, de General Data Protection Regulation (GDPR) van de Europese Unie (EU) / ISO/IEC 29100 voor gegevensverwerking), citeert zij de specifieke clausule en reference_id in haar eigen front matter. De tabel claim → clausule wordt daar zelf weergegeven.