การวิเคราะห์ PDF ที่ลงนามแล้วในเชิงนิติวิทยาผ่าน Connect
การวิเคราะห์ PDF ที่ลงนามแล้วในเชิงนิติวิทยาผ่าน Connect
หัวข้อที่มีชื่อว่า “การวิเคราะห์ PDF ที่ลงนามแล้วในเชิงนิติวิทยาผ่าน Connect”ภาพรวมโดยย่อ
หัวข้อที่มีชื่อว่า “ภาพรวมโดยย่อ”ใช้เครื่องมือวิเคราะห์เชิงนิติวิทยาผ่าน Connect เพื่อสร้างประวัติการแก้ไขของเอกสารที่ลงนามแล้วขึ้นใหม่ และรายงานการเปลี่ยนแปลงเนื้อหาที่เกิดขึ้นนอกช่วงไบต์ที่ลงนามแล้ว เครื่องมือนี้อยู่ใน ระดับ Enterprise: ระบบจะตรวจพบเครื่องมือด้วยการตรวจสอบ class_exists() และลงทะเบียนเฉพาะเมื่อมีการติดตั้ง nextpdf/premium ควบคู่ไปกับเซิร์ฟเวอร์เท่านั้น
เครื่องมือจะรายงานหลักฐานที่สังเกตได้ ได้แก่ การแก้ไข ช่วงไบต์ ความครอบคลุมของลายเซ็น และตัวบ่งชี้ shadow-attack เชิงฮิวริสติกพร้อมคะแนนความเชื่อมั่น ผลตัดสิน “clean” หมายความว่าเครื่องมือไม่พบการแก้ไขภายในขอบเขตการวิเคราะห์ที่ดำเนินการ ผลดังกล่าวไม่ใช่การรับประกันว่าเอกสารไม่ถูกดัดแปลง ใช้ผลการตรวจพบเพื่อสนับสนุนการสืบสวนเท่านั้น ผลเหล่านี้ไม่ใช่การรับรองความสมบูรณ์
การติดตั้ง
หัวข้อที่มีชื่อว่า “การติดตั้ง”composer require nextpdf/serverยืนยันว่าเครื่องมือนิติวิทยาระดับ Enterprise พร้อมใช้งานด้วยการเรียก tools/list ดู /connect/tool-catalog/
ภาพรวมเชิงแนวคิด
หัวข้อที่มีชื่อว่า “ภาพรวมเชิงแนวคิด”ลายเซ็นครอบคลุมช่วงไบต์หนึ่งช่วง คุณสามารถตรวจจับการแก้ไขหลังการลงนามได้ด้วยการเปรียบเทียบเอกสารกับช่วงดังกล่าว (ISO 32000-2 §12.8) การอัปเดตแบบเพิ่มทีละส่วนจะต่อท้ายการแก้ไข และลายเซ็นไม่ครอบคลุมเนื้อหาที่เพิ่มเข้ามาหลังจากนั้น (ISO 32000-2 §12.8) สายโซ่การแก้ไขสามารถสร้างขึ้นใหม่ได้จากส่วน cross-reference (ISO 32000-2 §7.5) เครื่องมือจะตรวจสอบโครงสร้างเหล่านี้เพื่อสร้างไทม์ไลน์และระบุเนื้อหาที่เปลี่ยนแปลงนอกความครอบคลุมของลายเซ็น
ส่วนของ API
หัวข้อที่มีชื่อว่า “ส่วนของ API”ตรวจสอบชื่อเครื่องมือกับ registry ที่กำลังทำงานอยู่ด้วย tools/list แค็ตตาล็อกอ้างอิงอย่างเป็นทางการคือ /connect/tool-catalog/ สูตรนี้จะไม่ระบุจำนวนเครื่องมือซ้ำ
ตัวอย่างโค้ด — เริ่มต้นใช้งานอย่างรวดเร็ว
หัวข้อที่มีชื่อว่า “ตัวอย่างโค้ด — เริ่มต้นใช้งานอย่างรวดเร็ว”{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "forensic_analyze", "arguments": { "document_id": "<id>" } }}ตัวอย่างโค้ด — สำหรับใช้งานจริง
หัวข้อที่มีชื่อว่า “ตัวอย่างโค้ด — สำหรับใช้งานจริง”curl -sS -X POST https://connect.example.com/v1/tools/forensic_analyze \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/evidence/disputed-contract.pdf"}' \ -o /tmp/forensic.json -w '%{http_code}' > /tmp/forensic-status || { echo "transport failure invoking forensic_analyze" >&2; exit 1; }การตอบกลับประกอบด้วยไทม์ไลน์การแก้ไข ความครอบคลุมของลายเซ็นต่อการแก้ไขแต่ละครั้ง รายการ unsigned_modifications พร้อม byte offset และระดับความรุนแรง ตัวบ่งชี้ shadow-attack เชิงฮิวริสติกพร้อมคะแนนความเชื่อมั่น และช่องว่างในความครอบคลุม ให้พิจารณาผลตัดสินเป็นหลักฐานที่ต้องตีความ ไม่ใช่ข้อสรุป
กรณีขอบและข้อควรระวัง
หัวข้อที่มีชื่อว่า “กรณีขอบและข้อควรระวัง”- ไม่มีลายเซ็นในเอกสาร เครื่องมือจะส่งคืนข้อผิดพลาดว่าไม่มีลายเซ็น ใช้การตรวจสอบมาตรฐานเพื่อตรวจสอบความถูกต้องของเอกสารที่ไม่ได้ลงนาม
- เอกสารที่เข้ารหัสลับ ให้ระบุข้อมูลรับรองสำหรับการถอดรหัส มิฉะนั้นการเรียกจะล้มเหลวแทนที่จะดำเนินการวิเคราะห์เพียงบางส่วน
- cross-reference ที่ผิดรูปแบบ การสร้างขึ้นใหม่อาจล้มเหลวเมื่อไฟล์เสียหายอย่างรุนแรง ซ่อมแซม PDF ก่อนส่งใหม่อีกครั้ง
- ไม่มีเครื่องมือ หากไม่มี
nextpdf/premiumเครื่องมือนิติวิทยาระดับ Enterprise จะไม่ถูกลงทะเบียน และการเรียกจะล้มเหลวด้วยข้อผิดพลาดว่าไม่รู้จักเครื่องมือ
ประสิทธิภาพ
หัวข้อที่มีชื่อว่า “ประสิทธิภาพ”งบประมาณใน front-matter เป็นเพดานที่ระบุไว้ในเอกสาร เอกสารขนาดใหญ่มากอาจเกินขีดจำกัดขนาดที่เครื่องมือรองรับสำหรับการวิเคราะห์ ในกรณีดังกล่าว เครื่องมือจะส่งคืนข้อผิดพลาดเกี่ยวกับขีดจำกัดขนาดแทนที่จะตัดทอนข้อมูลอย่างเงียบๆ
ข้อควรทราบด้านความปลอดภัย
หัวข้อที่มีชื่อว่า “ข้อควรทราบด้านความปลอดภัย”ตัวบ่งชี้ shadow-attack เป็นฮิวริสติกและมีคะแนนความเชื่อมั่นประกอบ ตัวบ่งชี้เหล่านี้ระบุรูปแบบ ไม่ได้พิสูจน์เจตนา ผลตัดสิน “clean” หมายความว่าเครื่องมือไม่พบการแก้ไขภายในขอบเขตการวิเคราะห์ที่ดำเนินการ ผลดังกล่าวไม่ใช่การรับประกันว่าเอกสารปลอดจากการดัดแปลง อย่าบันทึกเส้นทางของเอกสารหรือรายงานฉบับเต็มในระดับ log ที่ส่งออกไปภายนอก
ความสอดคล้อง
หัวข้อที่มีชื่อว่า “ความสอดคล้อง”| ข้อกล่าวอ้าง | ข้อกำหนด | reference_id (รหัสอ้างอิง) |
|---|---|---|
| การแก้ไขหลังการลงนามสามารถตรวจจับได้เมื่อเทียบกับช่วงไบต์ที่ลงนาม | ISO 32000-2 §12.8 | |
| ลายเซ็นไม่ครอบคลุมเนื้อหาที่เพิ่มเข้ามาโดยการอัปเดตแบบเพิ่มทีละส่วนในภายหลัง | ISO 32000-2 §12.8 | |
| สายโซ่การแก้ไขสามารถสร้างขึ้นใหม่ได้จากส่วน cross-reference | ISO 32000-2 §7.5 |
การรองรับการวิเคราะห์เชิงนิติวิทยาไม่ถือเป็นการรับรองความสมบูรณ์ของเอกสาร ผู้ตรวจสอบอิสระเป็นผู้ตีความหลักฐาน
บริบทเชิงพาณิชย์
หัวข้อที่มีชื่อว่า “บริบทเชิงพาณิชย์”เครื่องมือวิเคราะห์เชิงนิติวิทยาอยู่ในระดับ Enterprise และลงทะเบียนเฉพาะเมื่อมีการติดตั้ง nextpdf/premium ควบคู่ไปกับเซิร์ฟเวอร์เท่านั้น
รายละเอียดเฉพาะของ Connect
หัวข้อที่มีชื่อว่า “รายละเอียดเฉพาะของ Connect”การรองรับช่องทางการส่ง (MCP / REST / gRPC)
หัวข้อที่มีชื่อว่า “การรองรับช่องทางการส่ง (MCP / REST / gRPC)”เรียกใช้เครื่องมือได้ด้วยรูปแบบเดียวกันผ่าน Model Context Protocol (MCP) tools/call เอนด์พอยต์เครื่องมือ Representational State Transfer (REST) และบริการ gRPC โดยใช้ตัวดำเนินการเครื่องมือร่วมกัน
ระดับความเสี่ยง HITL
หัวข้อที่มีชื่อว่า “ระดับความเสี่ยง HITL”การวิเคราะห์เป็นแบบอ่านอย่างเดียวและไม่ได้ตั้งค่าเป็น approval_required โดยค่าเริ่มต้น การลบล้างค่าโดยผู้ปฏิบัติงานสามารถยกระดับความเสี่ยงได้เท่านั้น ดู /connect/hitl-risk-tiers/ สำหรับรายละเอียด
เอนเวโลป JSON ของเกตการยืนยัน
หัวข้อที่มีชื่อว่า “เอนเวโลป JSON ของเกตการยืนยัน”เครื่องมือนี้จะไม่กระตุ้นเกตนี้ เว้นแต่การลบล้างค่าโดยผู้ปฏิบัติงานจะยกระดับเป็น approval_required สัญญาของเอนเวโลปและโทเค็นแบบใช้ครั้งเดียวอยู่ใน /connect/hitl-risk-tiers/
ดูเพิ่มเติม
หัวข้อที่มีชื่อว่า “ดูเพิ่มเติม”- /cookbook/connect/compliance-check/ — ตรวจสอบความถูกต้องเทียบกับมาตรฐานที่ระบุชื่อ
- /cookbook/connect/ltv-health-check/ — ตรวจสอบวัสดุสำหรับการตรวจสอบความถูกต้องระยะยาว
- /connect/tool-catalog/ — คำนวณชุดเครื่องมือสำหรับแต่ละระดับ
- /connect/hitl-risk-tiers/ — ทบทวนแบบจำลองความเสี่ยงและเกต