อภิธานศัพท์
ภาพรวมโดยย่อ
หัวข้อที่มีชื่อว่า “ภาพรวมโดยย่อ”อภิธานศัพท์นี้นิยามคำศัพท์ของ NextPDF ที่ปรากฏทั่วทั้งเอกสารประกอบ ครอบคลุมโปรไฟล์ลายเซ็น โหมดการเข้ารหัสลับ เลเยอร์ของไปป์ไลน์ HyperText Markup Language (HTML) โครงสร้างการช่วยการเข้าถึง โมเดลอีเวนต์ และการดำเนินการด้านความเป็นส่วนตัวในรุ่นเชิงพาณิชย์ แต่ละคำศัพท์มีจุดยึด (anchor) ของตนเอง หน้าอื่นจึงลิงก์ตรงมายังคำนิยามได้ คำนิยามเหล่านี้ถอดความจากอภิธานศัพท์มาตรฐานที่ลงนามแล้วและจากมาตรฐานที่ NextPDF นำมาใช้ โปรดอ้างอิงมาตรฐานที่ระบุไว้เมื่อต้องการถ้อยคำเชิงบรรทัดฐานที่แม่นยำ
AES-GCM
หัวข้อที่มีชื่อว่า “AES-GCM”Advanced Encryption Standard in Galois/Counter Mode (AES-GCM) เป็นโหมดการเข้ารหัสลับแบบยืนยันตัวตน (authenticated encryption) ที่ผสาน AES ในโหมดเคาน์เตอร์เข้ากับรหัสยืนยันความถูกต้องของข้อความบนสนาม Galois โดยให้ทั้งความลับและความครบถ้วนสมบูรณ์ในขั้นตอนเดียว ISO 32000-2 นำเสนอโหมดนี้ผ่าน ISO/TS 32002 ในฐานะรูปแบบการเข้ารหัสลับแบบยืนยันตัวตนที่แนะนำให้ใช้แทน Advanced Encryption Standard Cipher Block Chaining (AES-CBC)
การถอดรหัสลับแบบยืนยันตัวตน
หัวข้อที่มีชื่อว่า “การถอดรหัสลับแบบยืนยันตัวตน”การถอดรหัสลับแบบยืนยันตัวตนจะตรวจสอบแท็กความครบถ้วนสมบูรณ์ก่อนคืนค่าข้อความธรรมดา NextPDF แยกความล้มเหลวในการถอดรหัสลับเชิงโครงสร้าง เช่น ปัญหาการกำหนดค่าหรือปัญหาการขนส่งข้อมูล ออกจากการตรวจสอบความครบถ้วนสมบูรณ์ที่ล้มเหลว ซึ่งหมายถึงเนื้อหาไม่ผ่านการตรวจสอบ ระบบจึงแยกการทำงานตามคลาสของข้อยกเว้น แทนที่จะรวมสองเงื่อนไขนี้เป็นกรณีเดียว
โปรไฟล์ลายเซ็น CAdES
หัวข้อที่มีชื่อว่า “โปรไฟล์ลายเซ็น CAdES”CMS Advanced Electronic Signatures (CAdES) เป็นตระกูลโปรไฟล์ลายเซ็นของ European Telecommunications Standards Institute (ETSI) สำหรับเนื้อหาไบนารีใดๆ ตามที่นิยามไว้ใน ETSI EN 319 122 โดยต่อยอดจากโครงสร้าง Cryptographic Message Syntax (CMS) ตาม Request for Comments (RFC) 5652 พร้อมแอตทริบิวต์สำหรับการประทับเวลาและการตรวจสอบระยะยาว PDF Advanced Electronic Signatures (PAdES) ใช้โมเดลแอตทริบิวต์ของ CAdES และฝังไว้ภายในพจนานุกรมลายเซ็นของ Portable Document Format (PDF)
ความครอบคลุม CJK
หัวข้อที่มีชื่อว่า “ความครอบคลุม CJK”ความครอบคลุมภาษาจีน ญี่ปุ่น และเกาหลี (CJK) คือสัดส่วนของบล็อก Unicode ที่อักษร CJK ต้องใช้และแผนที่ Unicode ของฟอนต์ครอบคลุมได้ NextPDF ประเมินความครอบคลุมด้วยการสุ่มตัวอย่างจุดรหัส (code point) และทำเครื่องหมายบล็อกที่ต่ำกว่าเกณฑ์ 50 เปอร์เซ็นต์ว่าเป็นช่วงที่ขาดหายไป ตัวเลขนี้ใช้ช่วยเลือกฟอนต์ ไม่ใช่การตรวจสอบที่แม่นยำระดับไบต์
Cryptographic Message Syntax (CMS) คือคอนเทนเนอร์ลายเซ็นตาม RFC 5652 ที่ห่อหุ้มโครงสร้าง signed-data ซึ่ง CAdES และ PAdES ใช้ NextPDF สร้างบล็อบ CMS SignedData และฝังไว้เป็น Contents ของพจนานุกรมลายเซ็น PDF
ข้อยกเว้นที่รับรู้บริบท
หัวข้อที่มีชื่อว่า “ข้อยกเว้นที่รับรู้บริบท”ข้อยกเว้นที่รับรู้บริบทคือข้อยกเว้นของ NextPDF ที่นำ ContextAwareExceptionInterface มาใช้และเปิดเผยเมธอด getContext() เมธอดนี้คืนค่าแผนที่แบบ snake_case ของฟิลด์การวินิจฉัยพื้นฐาน ซึ่งสามารถทำให้เป็นอนุกรม (serialize) ลงในล็อกหรือเพย์โหลดของ application performance monitoring (APM) ได้โดยไม่ต้องแยกวิเคราะห์สตริงข้อความ
ตารางอ้างอิงไขว้
หัวข้อที่มีชื่อว่า “ตารางอ้างอิงไขว้”ตารางอ้างอิงไขว้จะแมปหมายเลขออบเจกต์ทางอ้อมแต่ละตัวที่ท้ายไฟล์ PDF เข้ากับออฟเซ็ตไบต์ของออบเจกต์นั้น NextPDF ใช้สตรีมอ้างอิงไขว้ซึ่งเป็นรูปแบบของ PDF 2.0 เป็นหลัก เนื่องจากบีบอัดได้ดีกว่าและผสานรวมกับสตรีมออบเจกต์ได้อย่างเป็นระเบียบ
โมดูล CSS
หัวข้อที่มีชื่อว่า “โมดูล CSS”โมดูล Cascading Style Sheets (CSS) คือข้อกำหนดจาก World Wide Web Consortium (W3C) ที่นิยามส่วนต่างๆ ของ CSS เช่น Selectors, Values, Fonts หรือ Flexbox ไปป์ไลน์ HTML ของ NextPDF นำชุดย่อยของโมดูล CSS ที่คัดสรรมาใช้งาน โดยตรึงไว้กับเวอร์ชัน Editor’s Draft ที่กำหนดตายตัวและบันทึกไว้ในการตรวจสอบความครอบคลุมของ CSS
การกำจัดข้อมูลระบุตัวตน
หัวข้อที่มีชื่อว่า “การกำจัดข้อมูลระบุตัวตน”การกำจัดข้อมูลระบุตัวตนคือกระบวนการทั่วไปในการลบหรือลดความเชื่อมโยงระหว่างข้อมูลกับบุคคลที่ข้อมูลนั้นเกี่ยวข้อง NextPDF Enterprise ดำเนินการกำจัดข้อมูลระบุตัวตนแบบกำหนดขอบเขตตามรูปแบบ ผ่านการลบทึบ (redaction) การระงับบรรทัด หรือการแทนนามแฝงแบบย้อนกลับได้ วิธีนี้ไม่ใช่การทำให้ไม่ระบุชื่อ (anonymization) และไม่ได้ขจัดความเสี่ยงคงเหลือของการระบุตัวตนซ้ำ แอตทริบิวต์ที่เหลืออยู่ยังคงก่อให้เกิดความเสี่ยงได้
นโยบายการลดทอน
หัวข้อที่มีชื่อว่า “นโยบายการลดทอน”นโยบายการลดทอนกำหนดว่า NextPDF จะทำอย่างไรเมื่อความสามารถหนึ่งทำงานในโหมดลดทอน นโยบายแบบเข้มงวดจะโยนข้อยกเว้นเมื่อมีผลกระทบด้านการปฏิบัติตามข้อกำหนด ด้านความหมาย หรือด้านการขัดขวาง นโยบายแบบสมดุลจะโยนข้อยกเว้นเฉพาะเมื่อมีผลกระทบด้านการขัดขวางเท่านั้น ส่วนนโยบายแบบผ่อนปรนจะบันทึกคำเตือนและไม่โยนข้อยกเว้น
คีย์เข้ารหัสข้อมูล (DEK) คือคีย์ที่กำหนดขอบเขตตามคอลเลกชัน ซึ่งแฟกทอรีของผู้ให้บริการ key management system (KMS) จะคืนค่าข้อมูลเมตาของคีย์นั้น ผู้ให้บริการภายในเครื่องของ Enterprise ได้คีย์มาด้วย HKDF-SHA256 และคืนค่าเฉพาะข้อมูลเมตาเท่านั้น ไม่เคยคืนค่าไบต์ของคีย์ดิบ
Document Security Store (DSS) คือรายการในแคตตาล็อกของ PDF 2.0 ที่รวบรวมใบรับรอง รายการเพิกถอนใบรับรอง (CRL) การตอบสนองของ Online Certificate Status Protocol (OCSP) และโทเค็นการประทับเวลาที่จำเป็นต่อการตรวจสอบความถูกต้องของทุกลายเซ็นในเอกสาร PAdES B-LT และ B-LTA จะเพิ่มข้อมูลลงในรายการนี้ และตัวตรวจสอบจะอ้างอิงรายการนี้ก่อนติดต่อเครือข่ายภายนอก
โหมด FIPS
หัวข้อที่มีชื่อว่า “โหมด FIPS”โหมด Federal Information Processing Standards (FIPS) คือสถานะที่กำหนดค่าไว้ ซึ่ง NextPDF Core ทำงานกับบิลด์ OpenSSL ของโฮสต์ที่โหลดผู้ให้บริการซึ่งผ่านการรับรอง FIPS แล้ว NextPDF เองไม่ได้รับการรับรอง FIPS โหมดนี้จำกัดพรีมิทีฟที่ Core เรียกใช้ เพื่อให้ผู้ให้บริการที่ผ่านการรับรองจัดการงานเข้ารหัสลับ การตรวจสอบแบบสามสถานะที่ทำตามความสามารถของระบบจะรายงานสถานะของโฮสต์ว่าใช้งานอยู่ ไม่มี หรือไม่สามารถระบุได้ และถือว่าสถานะที่ไม่สามารถระบุได้คือยังไม่ได้รับการพิสูจน์
การทำชุดย่อยฟอนต์
หัวข้อที่มีชื่อว่า “การทำชุดย่อยฟอนต์”การทำชุดย่อยฟอนต์จะสร้างโปรแกรมฟอนต์ที่ลดขนาดลงและมีเฉพาะกลิฟที่เอกสารอ้างอิงถึงเท่านั้น กระบวนการนี้จะสร้างตารางฟอนต์ที่จำเป็นขึ้นใหม่และคงการกำหนดหมายเลขกลิฟดั้งเดิมไว้ เพื่อให้ Identity CIDToGIDMap ยังคงใช้งานได้ การทำชุดย่อยเป็นชื่อของการดำเนินการ ส่วนชุดย่อยฟอนต์เป็นชื่อของโปรแกรมที่ได้
Hash-based Message Authentication Code (HMAC)-based Key Derivation Function (HKDF) คือฟังก์ชันอนุพันธ์คีย์ที่ผู้ให้บริการ KMS ภายในเครื่องของ Enterprise ใช้ในรูปแบบ HKDF-SHA256 เพื่ออนุพันธ์คีย์เข้ารหัสข้อมูลเฉพาะคอลเลกชันจากคีย์รากที่กำหนดค่าไว้
hardware security module (HSM) คืออุปกรณ์ที่ทนต่อการงัดแงะ ซึ่งจัดเก็บคีย์ส่วนตัวและดำเนินการลงนามโดยไม่เคยเปิดเผยคีย์ไปยังหน่วยความจำของโฮสต์ NextPDF Enterprise ผสานรวมกับ hardware security module ผ่านชั้นนามธรรม Public-Key Cryptography Standards #11 (PKCS#11) และโมเดลไดรเวอร์แบบ controller/worker
ไปป์ไลน์ html
หัวข้อที่มีชื่อว่า “ไปป์ไลน์ html”ไปป์ไลน์ html คือไปป์ไลน์การเรนเดอร์สี่เลเยอร์ภายใต้ src/Html/ ที่แปลง HTML และ CSS ให้เป็นสตรีมเนื้อหา PDF เลเยอร์ของไปป์ไลน์ได้แก่ การแยกวิเคราะห์ CSS สถานะสไตล์ เค้าโครง และการลงสี (ADR-010) ระบบนี้เป็นระบบย่อยที่ใหญ่ที่สุดและมีความเสี่ยงสูงที่สุดของเอนจิน
การอัปเดตแบบเพิ่มหน่วย
หัวข้อที่มีชื่อว่า “การอัปเดตแบบเพิ่มหน่วย”การอัปเดตแบบเพิ่มหน่วยคือการแก้ไข PDF ที่ผนวกไว้ท้ายไบต์ดั้งเดิม โดยปล่อยให้เนื้อหาก่อนหน้าไม่เปลี่ยนแปลง เพื่อให้ลายเซ็นที่มีอยู่ยังคงใช้งานได้
key management system (KMS) คือคลังคีย์ที่โฮสต์บนคลาวด์ เช่น AWS KMS, Google Cloud KMS หรือ Azure Key Vault ซึ่งลงนามในนามของผู้เช่าโดยใช้คีย์ที่ไม่เคยปล่อยออกมา NextPDF Enterprise ถือว่า key management system เป็นแบ็กเอนด์ผู้ลงนามแบบเลื่อนเวลาทางเลือก ควบคู่ไปกับ hardware security module
เค้าโครง
หัวข้อที่มีชื่อว่า “เค้าโครง”เค้าโครงคือเลเยอร์ที่สามของไปป์ไลน์ HTML สี่เลเยอร์ตาม ADR-010 เลเยอร์นี้คำนวณตำแหน่งและขนาดของกล่องจากสไตล์ที่คำนวณแล้ว สร้างแผนการลงสี และไม่เคยปล่อยตัวดำเนินการ PDF โดยตรง เลเยอร์นี้อยู่ภายใต้ src/Html/ ในรูปของตัวช่วยเค้าโครงแบบ flex, float, context และ table
ผู้ให้บริการตัวรับฟัง
หัวข้อที่มีชื่อว่า “ผู้ให้บริการตัวรับฟัง”คอมโพเนนต์ NextPDF\Event\ListenerProvider จะแมปคลาสอีเวนต์เข้ากับรายการของตัวรับฟัง (callable) ที่จัดลำดับตามความสำคัญ คอมโพเนนต์นี้จะเดินผ่านลำดับชั้นคลาสและอินเทอร์เฟซของอีเวนต์ เพื่อให้ตัวรับฟังที่ลงทะเบียนกับชนิดแม่เห็นชนิดย่อยทั้งหมด สถานะของคอมโพเนนต์นี้กำหนดขอบเขตตามอินสแตนซ์และไม่มีสถานะแบบสแตติก เวิร์กเกอร์จึงแยกจากกันอย่างเป็นอิสระ
การตรวจสอบระยะยาว (LTV) คือคุณสมบัติของ PDF ที่ลงนามแล้วซึ่งทำให้ลายเซ็นยังคงตรวจสอบได้อย่างไม่มีกำหนด แม้หลังจากข้อมูลรับรองของผู้ลงนามหมดอายุหรือบริการเพิกถอนหายไป NextPDF บรรลุคุณสมบัตินี้ด้วยการเก็บข้อมูลการเพิกถอนไว้ใน Document Security Store และต่ออายุการประทับเวลาเชิงจดหมายเหตุก่อนที่อัลกอริทึมของการประทับเวลาก่อนหน้าแต่ละครั้งอ่อนแอลง
การรู้จำอักขระด้วยแสง (OCR) จะเปลี่ยนภาพหน้ากระดาษให้เป็นข้อความที่เครื่องอ่านได้ นี่เป็นปัญหาคนละหมวดกับการสร้าง PDF NextPDF สร้างและตรวจสอบเอกสารเชิงโครงสร้างแทนการตีความพิกเซลให้เป็นความหมาย งาน OCR จึงเป็นของไปป์ไลน์เฉพาะทาง
เจตนาเอาต์พุต
หัวข้อที่มีชื่อว่า “เจตนาเอาต์พุต”เจตนาเอาต์พุตคือรายการในแคตตาล็อก PDF ที่ประกาศเงื่อนไขเอาต์พุตที่ตั้งใจไว้สำหรับเอกสาร โดยทั่วไปคือโปรไฟล์ International Color Consortium (ICC) ที่ระบุลักษณะของอุปกรณ์พิมพ์เป้าหมายหรือปริภูมิสีของจอแสดงผล PDF/A-4 กำหนดให้ต้องมีเจตนาเอาต์พุตสำหรับเอกสารที่ใช้สีซึ่งขึ้นอยู่กับอุปกรณ์ ส่วนโปรไฟล์ PDF/X กำหนดให้ต้องมีเพื่อประกาศเงื่อนไขการพิมพ์
PDF Advanced Electronic Signatures (PAdES) เป็นตระกูลโปรไฟล์ลายเซ็นของ ETSI สำหรับเอกสาร PDF ตามที่นิยามไว้ใน ETSI EN 319 142 โดยต่อยอดจาก CMS และ CAdES ด้วยกฎการเข้ารหัสที่เฉพาะเจาะจงสำหรับ PDF ประกอบด้วยระดับพื้นฐานสี่ระดับ (B-B, B-T, B-LT, B-LTA) ซึ่งเพิ่มการประทับเวลาและข้อมูลการตรวจสอบระยะยาวให้กับลายเซ็นที่ฝังไว้ทีละขั้น
ระดับ PAdES B-T
หัวข้อที่มีชื่อว่า “ระดับ PAdES B-T”PAdES B-T คือระดับพื้นฐานของ PAdES ที่เพิ่มโทเค็นการประทับเวลาตาม RFC 3161 ทับลงบนค่าลายเซ็น ซึ่งพิสูจน์ว่าลายเซ็นมีอยู่ ณ ชั่วขณะที่ประทับเวลา โดยต่อยอดโดยตรงจาก PAdES B-B
ระดับ PAdES
หัวข้อที่มีชื่อว่า “ระดับ PAdES”ระดับ PAdES คือชั้นความสอดคล้องของลายเซ็น ตัวอย่างเช่น B-B, B-T, B-LT หรือ B-LTA ซึ่งกำหนดว่าลายเซ็นต้องมีข้อมูลใดประกอบ NextPDF จะล้มเหลวแบบปิด (fail closed) เมื่อระดับที่ร้องขอไม่สามารถบรรลุได้ โดยจะโยน SignatureLevelUnreachableException แทนการสร้างระดับที่ต่ำกว่าอย่างเงียบๆ พร้อมอ้างว่าเป็นระดับที่สูงกว่า
การลงสี
หัวข้อที่มีชื่อว่า “การลงสี”การลงสีคือเลเยอร์ที่สี่ของไปป์ไลน์ HTML สี่เลเยอร์ตาม ADR-010 เลเยอร์นี้รับแผนการลงสีจากเค้าโครงและปล่อยตัวดำเนินการ PDF ผ่านตัวเขียน เลเยอร์นี้เป็นเลเยอร์เดียวที่ได้รับอนุญาตให้เรียกใช้พรีมิทีฟการวาด
แฟล็กสิทธิ์
หัวข้อที่มีชื่อว่า “แฟล็กสิทธิ์”แฟล็กสิทธิ์คือฟิลด์บิตในพจนานุกรมการเข้ารหัสลับ PDF ที่ควบคุมว่าผู้อ่านที่ผ่านการยืนยันตัวตนอาจดำเนินการใดได้บ้าง ได้แก่ การพิมพ์ความละเอียดต่ำหรือสูง การคัดลอกเนื้อหา การแก้ไขคำอธิบายประกอบ การกรอกแบบฟอร์ม และการประกอบเอกสาร ผู้เขียนเอกสารจะตั้งค่าแฟล็กนี้เมื่อเข้ารหัสลับด้วยรหัสผ่านผู้ใช้หรือใบรับรอง NextPDF เปิดเผยออบเจกต์ค่า PermissionFlags ที่มีชนิดกำกับ
ข้อมูลที่ระบุตัวบุคคลได้ (PII) คือข้อมูลใดๆ ที่สามารถระบุตัวบุคคลธรรมดาได้ด้วยตัวข้อมูลเองหรือเมื่อรวมกับข้อมูลอื่น รวมถึงชื่อ ที่อยู่ หมายเลขประจำตัวผู้เสียภาษี ข้อมูลชีวมาตร และที่อยู่อีเมล คุณสมบัติการลบทึบของ NextPDF Pro จะลบบริเวณ PII ออกจาก PDF อย่างไม่สามารถกู้คืนได้ เพื่อให้ไม่มีเครื่องมือปลายทางใดสามารถกู้ข้อมูลคืนมาได้
Public-Key Cryptography Standards #11 (PKCS#11) คืออินเทอร์เฟซโทเค็นเข้ารหัสลับของ OASIS ปัจจุบันอยู่ที่เวอร์ชัน 3.1 ซึ่งให้แอปพลิเคชันมี application programming interface (API) ที่เสถียรสำหรับการสื่อสารกับ hardware security module และสมาร์ตการ์ด ระบบย่อยไดรเวอร์ผู้ลงนามของ NextPDF Enterprise ใช้ PKCS#11 เป็นเส้นทางมาตรฐานร่วมขั้นต่ำไปยังคีย์ฮาร์ดแวร์
การแทนนามแฝง
หัวข้อที่มีชื่อว่า “การแทนนามแฝง”การแทนนามแฝงจะแทนค่าที่ระบุตัวตนด้วยนามแฝง โดยนิยามแล้ววิธีนี้ย้อนกลับได้และใช้การแมปที่เก็บไว้แยกต่างหาก NextPDF Enterprise สร้างนามแฝงแบบกำหนดซ้ำได้และรับรู้รูปแบบจาก HMAC ที่คำนวณบนค่าดั้งเดิมและซีดต่อเซสชัน โดยจะผนึกการแมประหว่างค่าดั้งเดิมกับนามแฝงขณะพักด้วย AES-256-GCM ภายใต้คีย์ที่มีการกำหนดเวอร์ชัน วิธีนี้ไม่ใช่การทำให้ไม่ระบุชื่อ และต้องไม่นำเสนอว่าย้อนกลับไม่ได้
PHP Standard Recommendation 14 (PSR-14) คือมาตรฐานของ PHP Framework Interop Group (PHP-FIG) ที่นิยามตัวจัดส่งอีเวนต์ ผู้ให้บริการตัวรับฟัง และอีเวนต์ที่หยุดได้ โมดูล Event ของ NextPDF ใช้โมเดลนี้และประกาศอินเทอร์เฟซที่เข้ากันได้แบบ duck-type เอนจินจึงไม่มีดีเพนเดนซีต่อ psr/event-dispatcher ขณะรันไทม์
PHP Standard Recommendation 20 (PSR-20) คือมาตรฐานของ PHP-FIG ที่นิยามอินเทอร์เฟซนาฬิกาซึ่งการอ่านครั้งเดียวจะคืนค่าเวลาปัจจุบันเป็นค่าวันที่และเวลาที่เปลี่ยนแปลงไม่ได้ SystemClock ของ NextPDF นำมาตรฐานนี้มาใช้ การฉีดนาฬิกาแบบตายตัวจะขจัดความไม่กำหนดแน่นอนของเวลานาฬิกาจริงออกจากเอาต์พุตที่ทำซ้ำได้
retained เทียบกับ streaming
หัวข้อที่มีชื่อว่า “retained เทียบกับ streaming”retained เทียบกับ streaming อธิบายว่าตัวเรนเดอร์สร้างตัวแทนของทั้งเอกสารในหน่วยความจำก่อนปล่อยเอาต์พุต (retained) หรือประมวลผลโทเค็นตามที่มาถึง (streaming) NextPDF เป็นแบบ streaming ตั้งแต่ต้นจนจบ ในขณะที่เอนจินคู่แข่งเช่น dompdf เป็นแบบ retained
การยืนยันการเพิกถอน
หัวข้อที่มีชื่อว่า “การยืนยันการเพิกถอน”การยืนยันการเพิกถอนคือคำแถลงสถานะใบรับรองที่ผู้ตอบสนอง OCSP หรือ CRL ให้มา โดยฝังไว้สำหรับระดับลายเซ็นแบบตรวจสอบระยะยาว NextPDF ปฏิเสธที่จะถือว่าการตอบสนอง OCSP ที่ไม่สำเร็จเป็นหลักฐานความเชื่อถือเชิงบวก สถานะที่ไม่ทราบหรือผิดพลาดจะไม่ถูกยกระดับเป็น good
การประทับเวลา RFC 3161
หัวข้อที่มีชื่อว่า “การประทับเวลา RFC 3161”การประทับเวลา RFC 3161 คือ TimeStampToken ที่ Time-Stamping Authority ออกให้ทับลงบนแฮชของข้อมูลที่กำลังประทับเวลา PAdES B-T ใช้การประทับเวลานี้เพื่อผูกลายเซ็นเข้ากับชั่วขณะที่ตรวจสอบได้ NextPDF ฝังการประทับเวลานี้เป็นบล็อบ CMS SignedData ภายในแอตทริบิวต์ที่ไม่ได้ลงนามของข้อมูลผู้ลงนาม
PDF ที่ค้นหาได้
หัวข้อที่มีชื่อว่า “PDF ที่ค้นหาได้”PDF ที่ค้นหาได้จะมีชั้นข้อความที่มองไม่เห็นทับอยู่บนภาพหน้ากระดาษของเอกสารที่สแกนมา หน้ากระดาษจึงสามารถเลือกข้อความและค้นหาได้ NextPDF Enterprise จัดการกระบวนการนี้โดยขับเคลื่อนแบ็กเอนด์ OCR ที่ฉีดเข้ามา และมอบหมายการแรสเตอร์ไรซ์กับการฉีดข้อความให้ไซด์คาร์ที่แยกต่างหาก ผลลัพธ์ที่ได้คือเอกสารอนุพันธ์ ลายเซ็นที่มีอยู่จะใช้ไม่ได้และต้องตรวจสอบความสอดคล้องใหม่ คุณสมบัตินี้ไม่ได้รับรองความแม่นยำของ OCR หรือการเรียกคืนผลการสกัดข้อความ
การสตรีมแบบรอบเดียว (single-pass streaming)
หัวข้อที่มีชื่อว่า “การสตรีมแบบรอบเดียว (single-pass streaming)”single-pass streaming คือโมเดลการเรนเดอร์ของไปป์ไลน์ HTML (ADR-001) ซึ่งตัวแบ่งโทเค็นจะสร้างรายการโทเค็นในรอบเดียว และตัวแยกวิเคราะห์จะอ่านรายการนั้นจากซ้ายไปขวา โดยปล่อยตัวดำเนินการสตรีมเนื้อหาออกมาโดยไม่สร้างต้นไม้ Document Object Model (DOM) แบบเก็บไว้ หน่วยความจำฝั่งอินพุตถูกจำกัดด้วยความลึกของการซ้อนแทนจำนวนองค์ประกอบ พร้อมขีดจำกัดตายตัวของจำนวนองค์ประกอบทั้งหมด การมองล่วงหน้าใช้อาร์เรย์ดัชนีก่อนการสแกนที่มีขอบเขตจำกัด ไม่ใช่ DOM แบบเก็บไว้
อีเวนต์ที่หยุดได้
หัวข้อที่มีชื่อว่า “อีเวนต์ที่หยุดได้”อีเวนต์ที่หยุดได้คืออีเวนต์วงจรชีวิตที่ตัวรับฟังสามารถหยุดได้ การเรียก stopPropagation() ทำให้ตัวจัดส่งข้ามตัวรับฟังที่เหลือสำหรับรอบการจัดส่งนั้น อีเวนต์วงจรชีวิตทุกอีเวนต์ของ NextPDF หยุดได้ เนื่องจาก AbstractEvent นำ StoppableEventInterface มาใช้ ซึ่งสะท้อนความหมายของอีเวนต์ที่หยุดได้ตาม PSR-14
ต้นไม้โครงสร้าง
หัวข้อที่มีชื่อว่า “ต้นไม้โครงสร้าง”ต้นไม้โครงสร้างคือต้นไม้ขององค์ประกอบเชิงความหมายที่ทำให้ PDF แบบมีแท็กมีลำดับการอ่านเชิงตรรกะและโครงสร้างที่เข้าถึงได้ ต้นไม้นี้มีรากอยู่ที่แคตตาล็อกเอกสารภายใต้ /StructTreeRoot NextPDF สร้างต้นไม้โครงสร้างขึ้นทันทีในขณะที่โทเค็นไหลผ่านไปป์ไลน์ HTML
PDF แบบมีแท็ก
หัวข้อที่มีชื่อว่า “PDF แบบมีแท็ก”PDF แบบมีแท็กจะมีต้นไม้โครงสร้างเชิงตรรกะคู่ขนานไปพร้อมกับสตรีมเนื้อหาภาพ เทคโนโลยีช่วยเหลือจึงอ่านจากโครงสร้างแทนเค้าโครงภาพ ตาม ISO 32000-2 ส่วนที่ 14.7
ตัวสร้างสำเนาแบบมีชนิดกำกับ (typed wither)
หัวข้อที่มีชื่อว่า “ตัวสร้างสำเนาแบบมีชนิดกำกับ (typed wither)”typed wither คือเมธอดสร้างสำเนาที่ปลอดภัยด้านชนิดและจัดทำขึ้นเฉพาะบนออบเจกต์ที่เปลี่ยนแปลงไม่ได้ ตัวอย่างเช่น Config::withPageSize() ซึ่งสร้างออบเจกต์ขึ้นใหม่ด้วยอาร์กิวเมนต์ที่มีชื่อและคืนค่าอินสแตนซ์ใหม่ NextPDF ใช้ typed wither แทนตัวตั้งค่า with(string, mixed) แบบทั่วไป เพื่อให้การวิเคราะห์เชิงสถิตและสภาพแวดล้อมการพัฒนาแบบรวม (IDE) คงความแม่นยำ
ออบเจกต์ค่า
หัวข้อที่มีชื่อว่า “ออบเจกต์ค่า”ออบเจกต์ค่าคือพรีมิทีฟของโดเมนที่เปลี่ยนแปลงไม่ได้ มีความเท่าเทียมโดยค่า ไม่มีเอกลักษณ์ และไม่มี input/output (I/O) NextPDF สร้างแบบจำลองเรขาคณิต เช่น PageSize, Dimension, Position และ Margin เป็นออบเจกต์ค่าแบบ final readonly อินสแตนซ์จึงปลอดภัยต่อการแบ่งปัน ทุกการแปลงจะคืนค่าอินสแตนซ์ใหม่
พจนานุกรม Validation-Related Information (VRI) ภายใต้ Document Security Store จะแมปแฮชของลายเซ็นเฉพาะรายการเข้ากับใบรับรอง CRL และการตอบสนอง OCSP ที่ใช้ตรวจสอบความถูกต้องของลายเซ็นนั้น ณ เวลาที่เสริมข้อมูลระยะยาว พจนานุกรมนี้เป็นทางเลือกแต่แนะนำให้มีสำหรับตัวตรวจสอบเชิงจดหมายเหตุ