Sözlük
Genel bakış
“Genel bakış” başlıklı bölümBu sözlük, ticari sürümlerdeki imza profilleri, şifreleme modları, HyperText Markup Language (HTML) işlem hattı katmanları, erişilebilirlik yapıları, olay modeli ve gizlilik işlemleri dahil olmak üzere belgelerde karşılaştığınız NextPDF terimlerini tanımlar. Her terimin kendine ait bir bağlantı noktası vardır; böylece diğer sayfalar doğrudan tanıma bağlantı verebilir. Tanımlar, kanonik imzalı sözlüğü ve NextPDF uygulamasının izlediği standartları açıklar; tam normatif ifadeye ihtiyaç duyduğunuzda atıfta bulunulan standarda başvurun.
AES-GCM
“AES-GCM” başlıklı bölümGalois/Counter Mode’daki Advanced Encryption Standard (AES-GCM), sayaç modundaki AES ile bir Galois alanı mesaj kimlik doğrulama kodunu birleştiren, gizliliği ve bütünlüğü tek geçişte sağlayan kimlik doğrulamalı bir şifreleme modudur. ISO 32000-2, bunu ISO/TS 32002 aracılığıyla tercih edilen kimlik doğrulamalı şifreleme şeması olarak tanıtır ve Advanced Encryption Standard Cipher Block Chaining’in (AES-CBC) yerini alacak şekilde konumlandırır.
kimlik doğrulamalı şifre çözme
“kimlik doğrulamalı şifre çözme” başlıklı bölümKimlik doğrulamalı şifre çözme, düz metni döndürmeden önce bütünlük etiketini doğrular. NextPDF, yapılandırma veya aktarım sorunu gibi yapısal şifre çözme hatalarını, içeriğin doğrulanmadığı başarısız bütünlük denetimlerinden ayrı tutar. Bu iki durumu tek bir sonuca indirgemek yerine özel durum sınıfına göre ayrım yapılır.
CMS Advanced Electronic Signatures (CAdES), ETSI EN 319 122 tarafından tanımlanan, herhangi bir ikili içerik için kullanılan European Telecommunications Standards Institute (ETSI) imza profili ailesidir. Zaman damgalama ve uzun vadeli doğrulamaya yönelik öznitelikleri olan Request for Comments (RFC) 5652 Cryptographic Message Syntax (CMS) yapısı üzerine kuruludur. PDF Advanced Electronic Signatures (PAdES), CAdES öznitelik modelini kullanır ve bunu Portable Document Format (PDF) imza sözlüğünün içine yerleştirir.
CJK kapsamı
“CJK kapsamı” başlıklı bölümÇince, Japonca ve Korece (CJK) kapsamı, bir yazı tipinin Unicode eşlemesinin bir CJK betiği için gereken Unicode bloklarını ne ölçüde kapsadığını gösterir. NextPDF, kod noktalarını örnekleyerek kapsamı tahmin eder ve yüzde 50’lik eşiğin altındaki blokları eksik aralıklar olarak işaretler. Bu değer, yazı tipi seçimini destekler; bayt düzeyinde eksiksiz bir denetim değildir.
Cryptographic Message Syntax (CMS), RFC 5652 tarafından tanımlanan ve CAdES ile PAdES tarafından kullanılan signed-data yapısını saran imza taşıyıcısıdır. NextPDF, CMS SignedData veri bloklarını üretir ve bunları PDF imza sözlüğünün Contents alanı olarak yerleştirir.
bağlama duyarlı özel durum
“bağlama duyarlı özel durum” başlıklı bölümBağlama duyarlı bir özel durum, ContextAwareExceptionInterface arabirimini uygulayan ve getContext() yöntemi sunan bir NextPDF özel durumudur. Bu yöntem, mesaj dizesini ayrıştırmaya gerek kalmadan bir günlüğe veya application performance monitoring (APM) yüküne serileştirebileceğiniz ilkel tanılama alanlarından oluşan snake_case bir eşleme döndürür.
Çapraz başvuru tablosu
“Çapraz başvuru tablosu” başlıklı bölümBir çapraz başvuru tablosu, bir PDF dosyasının sonundaki her dolaylı nesne numarasını bayt ofsetine eşler. NextPDF, PDF 2.0 biçimi olan çapraz başvuru akışlarını tercih eder; çünkü bunlar daha iyi sıkıştırılır ve nesne akışlarıyla sorunsuz şekilde bütünleşir.
CSS modülü
“CSS modülü” başlıklı bölümBir Cascading Style Sheets (CSS) modülü, CSS’in Selectors, Values, Fonts veya Flexbox gibi tek bir dilimini tanımlayan bir World Wide Web Consortium (W3C) çalışma ürünüdür. NextPDF HTML işlem hattı, CSS kapsam denetiminde belgelenen ve sabit Editor’s Draft sürümlerine sabitlenmiş, özenle seçilmiş bir CSS modülleri alt kümesini uygular.
Kimliksizleştirme
“Kimliksizleştirme” başlıklı bölümKimliksizleştirme, veriler ile bu verilerin ilgili olduğu kişi arasındaki bağı kaldırmaya veya azaltmaya yönelik genel süreçtir. NextPDF Enterprise, desen kapsamlı kimliksizleştirmeyi karartma, satır gizleme veya geri döndürülebilir takma adlandırma yoluyla gerçekleştirir. Bu, anonimleştirme değildir ve yeniden kimlik belirleme riskini ortadan kaldırmaz. Kalan öznitelikler hâlâ risk taşıyabilir.
düşürme ilkesi
“düşürme ilkesi” başlıklı bölümBir düşürme ilkesi, bir yetenek düşürülmüş modda çalıştığında NextPDF uygulamasının nasıl davranacağını belirler. Katı bir ilke, uyumluluk, anlamsal veya engelleyici bir etkide özel durum oluşturur. Dengeli bir ilke yalnızca engelleyici bir etkide özel durum oluşturur. Hoşgörülü bir ilke bir uyarı kaydeder ve hiçbir zaman özel durum oluşturmaz.
Bir data encryption key (DEK), meta verileri key management system (KMS) sağlayıcı fabrikası tarafından döndürülen, koleksiyon kapsamlı bir anahtardır. Enterprise yerel sağlayıcısı bunu HKDF-SHA256 ile türetir ve yalnızca meta verileri döndürür; ham anahtar baytlarını asla döndürmez.
Document Security Store (DSS), belgedeki her imzayı doğrulamak için gereken sertifikaları, sertifika iptal listelerini (CRL’ler), Online Certificate Status Protocol (OCSP) yanıtlarını ve zaman damgası belirteçlerini bir araya getiren bir PDF 2.0 katalog girişidir. PAdES B-LT ve B-LTA bu girişi doldurur; doğrulayıcılar ağa erişmeden önce buna başvurur.
FIPS modu
“FIPS modu” başlıklı bölümFederal Information Processing Standards (FIPS) modu, NextPDF Core uygulamasının, FIPS doğrulamalı bir sağlayıcı yüklemiş ana bilgisayar OpenSSL yapısıyla çalıştığı yapılandırılmış bir durumdur. NextPDF’in kendisi FIPS sertifikalı değildir; mod, Core’un hangi ilkelleri çağıracağını kısıtlar; böylece kriptografik işi doğrulanmış sağlayıcı yürütür. En iyi çaba ilkesiyle çalışan üç durumlu bir yoklama, ana bilgisayar duruşunu etkin, yok veya belirsiz olarak bildirir ve belirsiz durumu kanıtlanmamış olarak ele alır.
yazı tipi alt kümeleme
“yazı tipi alt kümeleme” başlıklı bölümYazı tipi alt kümeleme, yalnızca bir belgenin başvurduğu glifleri içeren küçültülmüş bir yazı tipi programı oluşturur. Gerekli yazı tipi tablolarını yeniden oluşturur ve özgün glif numaralandırmasını korur; böylece Identity CIDToGIDMap geçerli kalır. Alt kümeleme işlemin adıdır; yazı tipi alt kümesi ise ortaya çıkan programın adıdır.
Hash-based Message Authentication Code (HMAC) tabanlı Key Derivation Function (HKDF), Enterprise yerel KMS sağlayıcısının, HKDF-SHA256 biçiminde, yapılandırılmış bir kök anahtardan koleksiyona özgü bir veri şifreleme anahtarı türetmek için kullandığı anahtar türetme işlevidir.
Bir hardware security module (HSM), özel anahtarları depolayan ve anahtarı hiçbir zaman ana bilgisayar belleğine açığa çıkarmadan imzalama yapan, kurcalamaya dayanıklı bir aygıttır. NextPDF Enterprise, donanım güvenlik modülleriyle Public-Key Cryptography Standards #11 (PKCS#11) soyutlaması ve bir controller/worker sürücü modeli aracılığıyla bütünleşir.
html işlem hattı
“html işlem hattı” başlıklı bölümhtml işlem hattı, src/Html/ altında bulunan ve HTML ile CSS’i PDF içerik akışlarına dönüştüren dört katmanlı işleme hattıdır. Katmanları CSS ayrıştırma, stil durumu, yerleşim ve boyamadır (ADR-010). Bu, motorun en büyük ve en yüksek riskli alt sistemidir.
Artımlı güncelleme
“Artımlı güncelleme” başlıklı bölümBir artımlı güncelleme, özgün baytların sonuna eklenen ve önceki içeriği değiştirmeden bırakan bir PDF düzeltmesidir; böylece mevcut imzalar geçerli kalır.
Bir key management system (KMS), AWS KMS, Google Cloud KMS veya Azure Key Vault gibi, hiçbir zaman dışarı vermediği anahtarları kullanarak bir kiracı adına imzalayan, bulutta barındırılan bir anahtar kasasıdır. NextPDF Enterprise, bir anahtar yönetim sistemini, donanım güvenlik modüllerinin yanında alternatif bir ertelenmiş imzalayıcı arka ucu olarak ele alır.
yerleşim
“yerleşim” başlıklı bölümYerleşim, ADR-010 dört katmanlı HTML işlem hattının üçüncü katmanıdır. Çözümlenmiş stillerden kutu konumlarını ve boyutlarını hesaplar, bir boyama planı üretir ve PDF işleçlerini hiçbir zaman doğrudan yaymaz. src/Html/ içinde flex, float, bağlam ve tablo yerleşim yardımcılarının altında bulunur.
dinleyici sağlayıcısı
“dinleyici sağlayıcısı” başlıklı bölümDinleyici sağlayıcısı olan NextPDF\Event\ListenerProvider bileşeni, bir olay sınıfını öncelik sırasına göre düzenlenmiş dinleyici çağrılabilirlerinden oluşan bir listeye eşler. Olayın sınıf hiyerarşisini ve arabirimlerini dolaşır; böylece bir üst tipe kayıtlı dinleyici, her alt tipi gözlemler. Durum örnek kapsamındadır ve statik durum içermez; böylece çalışanlar yalıtık kalır.
Long-term validation (LTV), imzalı bir PDF’in, imzalayan kimlik bilgileri sona erdikten veya iptal hizmetleri ortadan kalktıktan sonra bile imzanın süresiz olarak doğrulanabilir kalmasını sağlayan özelliğidir. NextPDF bunu, iptal materyalini Document Security Store içinde yakalayarak ve önceki her zaman damgasının algoritması zayıflamadan önce arşivsel zaman damgalarını yenileyerek başarır.
Optical character recognition (OCR), sayfa görüntülerini makinece okunabilir metne dönüştürür. Bu, PDF oluşturmadan ayrı bir sorun kategorisidir. NextPDF, pikselleri anlamlandırmak yerine belgeleri üretir ve yapısal olarak inceler; bu nedenle OCR çalışması ayrı bir işlem hattına aittir.
çıkış amacı
“çıkış amacı” başlıklı bölümBir çıkış amacı, belge için amaçlanan çıkış koşulunu, genellikle hedef baskı aygıtını veya görüntü renk uzayını tanımlayan bir International Color Consortium (ICC) profilini bildiren bir PDF katalog girişidir. PDF/A-4, aygıta bağımlı renk kullanan belgeler için bunu zorunlu tutar; PDF/X profilleri de baskı koşulunu bildirmek için bunu gerektirir.
PDF Advanced Electronic Signatures (PAdES), ETSI EN 319 142 tarafından tanımlanan, PDF belgelerine yönelik ETSI imza profili ailesidir. CMS ve CAdES üzerine, PDF’ye özgü kodlama kurallarıyla kurulur. Gömülü imzaya aşamalı olarak zaman damgaları ve uzun vadeli doğrulama materyali ekleyen dört temel düzeyden (B-B, B-T, B-LT, B-LTA) oluşur.
PAdES B-T
“PAdES B-T” başlıklı bölümPAdES B-T, imza değeri üzerine bir RFC 3161 zaman damgası belirteci ekleyen ve imzanın zaman damgası anında var olduğunu kanıtlayan PAdES temelidir. Doğrudan PAdES B-B üzerine kurulur.
PAdES düzeyi
“PAdES düzeyi” başlıklı bölümBir PAdES düzeyi, örneğin B-B, B-T, B-LT veya B-LTA gibi, bir imzanın hangi materyali taşıdığını belirleyen bir imza uyumluluk katmanıdır. NextPDF, istenen düzeye ulaşılamadığında, daha yüksek düzeyi duyurup sessizce daha düşük bir düzey üretmek yerine SignatureLevelUnreachableException oluşturarak kapalı kalacak şekilde başarısız olur.
boyama
“boyama” başlıklı bölümBoyama, ADR-010 dört katmanlı HTML işlem hattının dördüncü katmanıdır. Yerleşimden gelen boyama planını tüketir ve yazıcı aracılığıyla PDF işleçlerini yayar. Çizim ilkellerini çağırmasına izin verilen tek katmandır.
izin bayrakları
“izin bayrakları” başlıklı bölümİzin bayrakları, kimliği doğrulanmış bir okuyucunun hangi işlemleri gerçekleştirebileceğini denetleyen, PDF şifreleme sözlüğündeki bir bit alanıdır: düşük veya yüksek çözünürlüklü yazdırma, içerik kopyalama, ek açıklama değiştirme, form doldurma ve birleştirme. Belge yazarı, kullanıcı parolası veya sertifikayla şifreleme yaparken bunu ayarlar. NextPDF, türü belirlenmiş bir PermissionFlags değer nesnesi sunar.
Personally identifiable information (PII), tek başına veya başka bilgilerle birleştirildiğinde gerçek bir kişiyi tanımlayabilen, ad, adres, vergi kimliği, biyometrik veriler ve e-posta adresi dahil olmak üzere herhangi bir veridir. NextPDF Pro’nun karartma özelliği, PII bölgelerini bir PDF’ten geri döndürülemez biçimde kaldırır; böylece verileri hiçbir aşağı akış aracı kurtaramaz.
PKCS11
“PKCS11” başlıklı bölümPublic-Key Cryptography Standards #11 (PKCS#11), şu anda 3.1 sürümünde olan ve uygulamalara donanım güvenlik modülleri ve akıllı kartlarla konuşmak için kararlı bir application programming interface (API) sağlayan OASIS kriptografik belirteç arabirimidir. NextPDF Enterprise imzalayıcı sürücü alt sistemi, donanım anahtarlarına ulaşmak için en düşük ortak payda yolu olarak PKCS#11’i kullanır.
Takma adlandırma
“Takma adlandırma” başlıklı bölümTakma adlandırma, kimlik belirleyici bir değeri bir takma adla değiştirir. Tanımı gereği geri döndürülebilirdir ve ayrı olarak tutulan bir eşleme kullanır. NextPDF Enterprise, özgün değer ve oturum başına bir tohum üzerinde hesaplanan HMAC’ten belirleyici, biçime duyarlı takma adlar türetir. Özgün-takma ad eşlemesini, sürümlenmiş bir anahtar altında AES-256-GCM ile bekleme durumundayken mühürler. Bu, anonimleştirme değildir ve geri döndürülemez olarak sunulmamalıdır.
PSR-14
“PSR-14” başlıklı bölümPHP Standard Recommendation 14 (PSR-14), bir olay göndericisi, bir dinleyici sağlayıcısı ve durdurulabilir olayları tanımlayan PHP Framework Interop Group (PHP-FIG) standardıdır. NextPDF Event modülü bu modeli izler ve duck-type uyumlu arabirimler bildirir; böylece motor hiçbir psr/event-dispatcher çalışma zamanı bağımlılığı taşımaz.
PSR-20
“PSR-20” başlıklı bölümPHP Standard Recommendation 20 (PSR-20), tek bir okuma işleminde geçerli zamanı değişmez bir tarih-saat değeri olarak döndüren bir saat arabirimini tanımlayan PHP-FIG standardıdır. NextPDF SystemClock bunu uygular; sabit bir saat enjekte etmek, yeniden üretilebilir çıktıdan duvar saati belirsizliğini kaldırır.
tutulan ve akışlı karşılaştırması
“tutulan ve akışlı karşılaştırması” başlıklı bölümTutulan ve akışlı karşılaştırması, bir işleyicinin çıktı yaymadan önce belgenin tamamının bellek içi bir gösterimini mi oluşturduğunu (tutulan) yoksa belirteçleri geldikçe mi işlediğini (akışlı) açıklar. NextPDF uçtan uca akışlıdır; oysa dompdf gibi rakip motorlar tutulan modeli kullanır.
iptal ileri sürümü
“iptal ileri sürümü” başlıklı bölümBir iptal ileri sürümü, bir OCSP yanıtlayıcısının veya CRL’nin sağladığı, uzun vadeli doğrulama imza düzeyleri için gömülen sertifika durumu bildirimidir. NextPDF, başarısız bir OCSP yanıtını olumlu bir güven ileri sürümü olarak ele almayı reddeder; bilinmeyen veya hata durumu hiçbir zaman iyi durumuna yükseltilmez.
RFC 3161 zaman damgası
“RFC 3161 zaman damgası” başlıklı bölümBir RFC 3161 zaman damgası, bir Time-Stamping Authority’nin, zaman damgalanan verinin bir karması üzerine verdiği bir TimeStampToken’dır. PAdES B-T, bir imzayı doğrulanabilir bir ana bağlamak için bunu kullanır. NextPDF bunu, imzalayan bilgisindeki imzasız bir öznitelik içine CMS SignedData veri bloğu olarak yerleştirir.
Aranabilir PDF
“Aranabilir PDF” başlıklı bölümBir aranabilir PDF, taranmış bir belgenin sayfa görüntülerinin üzerinde görünmez bir metin katmanı taşır; böylece sayfa metni seçilebilir ve aranabilir hale gelir. NextPDF Enterprise bunu, rasterleştirme ve metin enjeksiyonunu ayrı bir yardımcı bileşene devredip enjekte edilmiş bir OCR arka ucunu sürerek düzenler. Sonuç türetilmiş bir belgedir: mevcut imzalar geçersiz kılınır ve uyumluluğun yeniden doğrulanması gerekir. Bu özellik, hiçbir OCR doğruluğu veya çıkarma geri çağırım oranı ileri sürmez.
tek geçişli akış
“tek geçişli akış” başlıklı bölümTek geçişli akış, belirteç oluşturucunun tek geçişte bir belirteç listesi ürettiği, ayrıştırıcının bunu soldan sağa tükettiği ve tutulan bir Document Object Model (DOM) ağacı oluşturmadan içerik akışı işleçleri yaydığı HTML işlem hattı işleme modelidir (ADR-001). Giriş tarafındaki bellek kullanımı, eleman sayısı yerine iç içe geçme derinliğiyle sınırlandırılır ve eleman toplamında kesin bir üst sınır bulunur. İleri bakış, tutulan bir DOM yerine sınırlı ön tarama dizin dizileri kullanır.
durdurulabilir olay
“durdurulabilir olay” başlıklı bölümBir durdurulabilir olay, bir dinleyicinin durdurabileceği bir yaşam döngüsü olayıdır: stopPropagation() çağrılması, göndericinin o gönderme döngüsü için kalan dinleyicileri atlamasını sağlar. Her NextPDF yaşam döngüsü olayı durdurulabilirdir; çünkü AbstractEvent, PSR-14 durdurulabilir olay anlambilimini yansıtarak StoppableEventInterface arabirimini uygular.
yapı ağacı
“yapı ağacı” başlıklı bölümBir yapı ağacı, etiketli bir PDF’ye mantıksal okuma sırasını ve erişilebilir yapısını veren anlamsal elemanlar ağacıdır. Belge kataloğunda /StructTreeRoot altında köklenir. NextPDF, belirteçler HTML işlem hattından akarken yapı ağacını anında oluşturur.
Etiketli PDF
“Etiketli PDF” başlıklı bölümBir etiketli PDF, görsel içerik akışının yanında paralel bir mantıksal yapı ağacı taşır; böylece yardımcı teknoloji, ISO 32000-2 bölüm 14.7 uyarınca görsel yerleşim yerine yapıyı okur.
türü belirlenmiş wither
“türü belirlenmiş wither” başlıklı bölümTürü belirlenmiş bir wither, değişmez bir nesne üzerindeki, örneğin Config::withPageSize() gibi, nesneyi adlandırılmış argümanlarla yeniden oluşturan ve yeni bir örnek döndüren özel, tür güvenli bir kopyalama yöntemidir. NextPDF, genel bir with(string, mixed) ayarlayıcı yerine türü belirlenmiş wither’lar kullanır; böylece statik çözümleme ve tümleşik geliştirme ortamları (IDE’ler) doğru çalışır.
değer nesnesi
“değer nesnesi” başlıklı bölümBir değer nesnesi, kimliği ve input/output (G/Ç) işlemi olmayan, değişmez, değere göre eşitlik taşıyan bir etki alanı ilkelidir. NextPDF, PageSize, Dimension, Position ve Margin gibi geometriyi final readonly değer nesneleri olarak modeller; böylece örnekleri paylaşmak güvenlidir. Her dönüşüm yeni bir örnek döndürür.
Document Security Store altındaki Validation-Related Information (VRI) sözlüğü, belirli bir imzanın karmasını, uzun vadeli doğrulama materyali eklenirken onu doğrulamak için kullanılan sertifikalara, CRL’lere ve OCSP yanıtlarına eşler. İsteğe bağlıdır ancak arşivsel doğrulayıcılar için önerilir.