Connect üzerinden imzalı bir PDF'in adli analizi
Connect üzerinden imzalı bir PDF’in adli analizi
“Connect üzerinden imzalı bir PDF’in adli analizi” başlıklı bölümBir bakışta
“Bir bakışta” başlıklı bölümİmzalı bir belgenin düzeltme geçmişini yeniden oluşturmak ve imzalı bayt aralıklarının dışında kalan içerik değişikliklerini raporlamak için adli analiz aracını Connect üzerinden kullanın. Bu araç Enterprise katmanındadır: bir class_exists() yoklamasıyla bulunur ve yalnızca sunucuyla birlikte nextpdf/premium kurulu olduğunda kaydedilir.
Araç, gözlemlenen kanıtları raporlar: düzeltmeleri, bayt aralıklarını, imza kapsamını ve güven puanlarıyla birlikte sezgisel gölge saldırı göstergelerini. “Temiz” bir karar, aracın gerçekleştirdiği analiz kapsamında hiçbir değişiklik saptamadığı anlamına gelir. Belgenin kurcalanmamış olduğuna dair bir güvence değildir. Bulguları bir soruşturmayı desteklemek için kullanın; bütünlüğü belgelendirmezler.
Kurulum
“Kurulum” başlıklı bölümcomposer require nextpdf/serverEnterprise adli aracının kullanılabilir olduğunu bir tools/list çağrısıyla doğrulayın. Bkz. /connect/tool-catalog/.
Kavramsal genel bakış
“Kavramsal genel bakış” başlıklı bölümBir imza, bir bayt aralığını kapsar. İmzalamadan sonra yapılan değişiklikleri, belgeyi o aralıkla karşılaştırarak saptayabilirsiniz (ISO 32000-2 §12.8). Artımlı güncellemeler düzeltmeler ekler ve bir imza, kendisinden sonra eklenen içeriği kapsamaz (ISO 32000-2 §12.8). Düzeltme zinciri, çapraz başvuru bölümlerinden yeniden oluşturulabilir (ISO 32000-2 §7.5). Araç, bir zaman çizelgesi oluşturmak ve imza kapsamının dışında değiştirilmiş içeriği işaretlemek için bu yapıları işler.
API yüzeyi
“API yüzeyi” başlıklı bölümAraç adlarını çalışan kayıt defterine göre tools/list ile doğrulayın. Resmî katalog için bkz. /connect/tool-catalog/. Bu tarifte araç sayısı ayrıca yinelenmez.
Kod örneği — hızlı başlangıç
“Kod örneği — hızlı başlangıç” başlıklı bölüm{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "forensic_analyze", "arguments": { "document_id": "<id>" } }}Kod örneği — üretim
“Kod örneği — üretim” başlıklı bölümcurl -sS -X POST https://connect.example.com/v1/tools/forensic_analyze \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/evidence/disputed-contract.pdf"}' \ -o /tmp/forensic.json -w '%{http_code}' > /tmp/forensic-status || { echo "transport failure invoking forensic_analyze" >&2; exit 1; }Yanıt, bir düzeltme zaman çizelgesini, düzeltme başına imza kapsamını, bayt uzaklıkları ve önem düzeyiyle birlikte bir unsigned_modifications listesini, güven puanlarıyla birlikte sezgisel gölge saldırı göstergelerini ve kapsam boşluklarını içerir. Kararı bir sonuç olarak değil, yorumlanacak bir kanıt olarak değerlendirin.
Uç durumlar ve püf noktaları
“Uç durumlar ve püf noktaları” başlıklı bölüm- Belgede imza yok. Araç, imza olmadığını belirten bir hata döndürür. İmzasız bir belgeyi doğrulamak için standartlar denetimini kullanın.
- Şifrelenmiş belge. Şifre çözme kimlik bilgilerini sağlayın; aksi takdirde çağrı, kısmi bir analiz yürütmek yerine başarısız olur.
- Bozuk biçimli çapraz başvuru. Ağır biçimde bozulmuş bir dosyada yeniden oluşturma başarısız olabilir. Yeniden göndermeden önce PDF’i onarın.
- Araç mevcut değil.
nextpdf/premiumolmadan Enterprise adli aracı kaydedilmez ve çağrı, bilinmeyen araç hatasıyla başarısız olur.
Performans
“Performans” başlıklı bölümPerformans bütçesi, belgeleme amaçlı bir üst sınırdır. Çok büyük belgeler, aracın analiz boyutu sınırını aşabilir. Bu durumda araç, sessizce kesme yapmak yerine bir boyut sınırı hatası döndürür.
Güvenlik notları
“Güvenlik notları” başlıklı bölümGölge saldırı göstergeleri sezgiseldir ve güven puanları içerir. Kalıpları işaretlerler; niyeti kanıtlamazlar. “Temiz” bir karar, aracın gerçekleştirdiği analiz kapsamında hiçbir değişiklik saptamadığı anlamına gelir. Kurcalanmamış olduğuna dair bir güvence değildir. Belge yolunu veya raporun tamamını, dışarıya gönderilen bir günlük düzeyinde günlüğe kaydetmeyin.
Uygunluk
“Uygunluk” başlıklı bölüm| İddia | Madde | reference_id |
|---|---|---|
| İmzalamadan sonra yapılan değişiklik, imzalı bayt aralığıyla karşılaştırılarak saptanabilir | ISO 32000-2 §12.8 | |
| Bir imza, daha sonraki bir artımlı güncelleme tarafından eklenen içeriği kapsamaz | ISO 32000-2 §12.8 | |
| Düzeltme zinciri, çapraz başvuru bölümlerinden yeniden oluşturulabilir | ISO 32000-2 §7.5 |
Adli analiz desteği, belge bütünlüğünün bir belgelendirmesi değildir. Kanıtlar bağımsız bir inceleyici tarafından yorumlanır.
Ticari bağlam
“Ticari bağlam” başlıklı bölümAdli analiz aracı Enterprise katmanındadır ve yalnızca sunucuyla birlikte nextpdf/premium kurulu olduğunda kaydedilir.
Connect ayrıntıları
“Connect ayrıntıları” başlıklı bölümTaşıma kullanılabilirliği (MCP / REST / gRPC)
“Taşıma kullanılabilirliği (MCP / REST / gRPC)” başlıklı bölümAracı aynı şekilde Model Context Protocol (MCP) tools/call üzerinden, Representational State Transfer (REST) araç uç noktası üzerinden ve paylaşılan araç yürütücüsü aracılığıyla gRPC hizmeti üzerinden çağırın.
HITL risk katmanı
“HITL risk katmanı” başlıklı bölümAnaliz salt okunurdur ve varsayılan olarak approval_required değildir. Bir operatör geçersiz kılması, yalnızca aracın risk düzeyini yükseltebilir. Ayrıntılar için bkz. /connect/hitl-risk-tiers/.
Onay kapısı JSON zarfı
“Onay kapısı JSON zarfı” başlıklı bölümBir operatör geçersiz kılması, aracın risk düzeyini approval_required düzeyine yükseltmediği sürece araç kapıyı tetiklemez. Zarf ve tek kullanımlık belirteç sözleşmesi, /connect/hitl-risk-tiers/ içinde yer alır.
Ayrıca bkz.
“Ayrıca bkz.” başlıklı bölüm- /cookbook/connect/compliance-check/ — adı belirtilen standartlara göre doğrulayın.
- /cookbook/connect/ltv-health-check/ — uzun vadeli doğrulama materyalini inceleyin.
- /connect/tool-catalog/ — her katman için araç kümesini hesaplayın.
- /connect/hitl-risk-tiers/ — risk modelini ve kapıyı gözden geçirin.