Phân tích pháp y tệp PDF đã ký qua Connect
Phân tích pháp y tệp PDF đã ký qua Connect
Phần tiêu đề “Phân tích pháp y tệp PDF đã ký qua Connect”Tổng quan nhanh
Phần tiêu đề “Tổng quan nhanh”Sử dụng công cụ phân tích pháp y qua Connect để dựng lại lịch sử sửa đổi của tài liệu đã ký và báo cáo những thay đổi nội dung xảy ra bên ngoài các dải byte đã ký. Công cụ này thuộc bậc Enterprise: nó được phát hiện bằng một lần kiểm tra class_exists() và chỉ được đăng ký khi nextpdf/premium được cài đặt cùng với máy chủ.
Công cụ báo cáo bằng chứng quan sát được: các bản sửa đổi, dải byte, phạm vi che phủ của chữ ký và các chỉ báo shadow-attack mang tính suy đoán kèm điểm tin cậy. Kết luận “sạch” có nghĩa là công cụ không phát hiện thay đổi nào trong phạm vi phân tích mà nó đã thực hiện. Điều đó không bảo đảm rằng tài liệu chưa bị can thiệp. Hãy dùng các phát hiện để hỗ trợ một cuộc điều tra; chúng không chứng nhận tính toàn vẹn.
Cài đặt
Phần tiêu đề “Cài đặt”composer require nextpdf/serverHãy xác nhận công cụ pháp y Enterprise có sẵn bằng một lệnh gọi tools/list. Xem /connect/tool-catalog/.
Tổng quan khái niệm
Phần tiêu đề “Tổng quan khái niệm”Một chữ ký che phủ một dải byte. Có thể phát hiện các thay đổi sau khi ký bằng cách đối chiếu tài liệu với dải đó (ISO 32000-2 §12.8). Các bản cập nhật tăng dần sẽ thêm các bản sửa đổi, và một chữ ký không che phủ nội dung được thêm vào sau chữ ký đó (ISO 32000-2 §12.8). Chuỗi bản sửa đổi có thể được dựng lại từ các phần tham chiếu chéo (ISO 32000-2 §7.5). Công cụ duyệt qua các cấu trúc này để dựng dòng thời gian và đánh dấu nội dung đã thay đổi nằm ngoài phạm vi che phủ của chữ ký.
Bề mặt API
Phần tiêu đề “Bề mặt API”Hãy kiểm chứng tên công cụ trong registry đang chạy bằng tools/list. Danh mục chính thức là /connect/tool-catalog/. Công thức này không nhắc lại số lượng công cụ.
Mẫu mã — bắt đầu nhanh
Phần tiêu đề “Mẫu mã — bắt đầu nhanh”{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "forensic_analyze", "arguments": { "document_id": "<id>" } }}Mẫu mã — sản xuất
Phần tiêu đề “Mẫu mã — sản xuất”curl -sS -X POST https://connect.example.com/v1/tools/forensic_analyze \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/evidence/disputed-contract.pdf"}' \ -o /tmp/forensic.json -w '%{http_code}' > /tmp/forensic-status || { echo "transport failure invoking forensic_analyze" >&2; exit 1; }Phản hồi bao gồm dòng thời gian các bản sửa đổi, phạm vi che phủ của chữ ký cho từng bản sửa đổi, danh sách unsigned_modifications kèm độ lệch byte và mức độ nghiêm trọng, các chỉ báo shadow-attack mang tính suy đoán kèm điểm tin cậy, và các lỗ hổng che phủ. Hãy xem kết luận là bằng chứng cần diễn giải, không phải kết luận cuối cùng.
Trường hợp biên & điều cần lưu ý
Phần tiêu đề “Trường hợp biên & điều cần lưu ý”- Không có chữ ký nào trong tài liệu. Công cụ trả về lỗi không-có-chữ-ký. Hãy dùng phần kiểm tra tiêu chuẩn để xác thực một tài liệu chưa ký.
- Tài liệu được mã hóa. Hãy cung cấp thông tin xác thực để giải mã, nếu không lệnh gọi sẽ thất bại thay vì chạy một phân tích cục bộ.
- Tham chiếu chéo bị lỗi định dạng. Việc dựng lại có thể thất bại nếu tệp bị hỏng nghiêm trọng. Hãy sửa chữa tệp PDF trước khi gửi lại.
- Công cụ vắng mặt. Nếu không có
nextpdf/premium, công cụ pháp y Enterprise không được đăng ký và lệnh gọi sẽ thất bại với lỗi công cụ không xác định.
Hiệu năng
Phần tiêu đề “Hiệu năng”Ngân sách trong front matter là giới hạn được ghi trong tài liệu. Các tài liệu rất lớn có thể vượt quá giới hạn kích thước phân tích của công cụ. Trong trường hợp đó, công cụ trả về lỗi giới hạn kích thước thay vì âm thầm cắt ngắn.
Lưu ý bảo mật
Phần tiêu đề “Lưu ý bảo mật”Các chỉ báo shadow-attack mang tính suy đoán và đi kèm điểm tin cậy. Chúng đánh dấu các mẫu hình, chứ không chứng minh ý đồ. Kết luận “sạch” có nghĩa là công cụ không phát hiện thay đổi nào trong phạm vi phân tích đã thực hiện. Đó không phải là bảo đảm chống can thiệp. Không ghi nhật ký đường dẫn tài liệu hay toàn bộ báo cáo ở các mức nhật ký được xuất ra bên ngoài.
Tuân thủ
Phần tiêu đề “Tuân thủ”| Tuyên bố | Điều khoản | reference_id |
|---|---|---|
| Thay đổi sau khi ký có thể phát hiện được khi đối chiếu với dải byte đã ký | ISO 32000-2 §12.8 | |
| Một chữ ký không che phủ nội dung do một bản cập nhật tăng dần về sau thêm vào | ISO 32000-2 §12.8 | |
| Chuỗi bản sửa đổi có thể được dựng lại từ các phần tham chiếu chéo | ISO 32000-2 §7.5 |
Việc hỗ trợ phân tích pháp y không đồng nghĩa với chứng nhận về tính toàn vẹn của tài liệu. Một chuyên gia giám định độc lập sẽ diễn giải bằng chứng.
Bối cảnh thương mại
Phần tiêu đề “Bối cảnh thương mại”Công cụ phân tích pháp y thuộc bậc Enterprise và chỉ được đăng ký khi nextpdf/premium được cài đặt cùng với máy chủ.
Chi tiết riêng của Connect
Phần tiêu đề “Chi tiết riêng của Connect”Khả dụng theo phương thức truyền tải (MCP / REST / gRPC)
Phần tiêu đề “Khả dụng theo phương thức truyền tải (MCP / REST / gRPC)”Hãy gọi công cụ theo cùng một cách qua Model Context Protocol (MCP) tools/call, điểm cuối công cụ Representational State Transfer (REST), và dịch vụ gRPC, thông qua bộ thực thi công cụ dùng chung.
Bậc rủi ro HITL
Phần tiêu đề “Bậc rủi ro HITL”Phân tích này chỉ đọc và mặc định không phải approval_required. Một lệnh ghi đè của người vận hành chỉ có thể nâng mức rủi ro của phân tích này. Xem /connect/hitl-risk-tiers/ để biết chi tiết.
Phong bì JSON của cổng xác nhận
Phần tiêu đề “Phong bì JSON của cổng xác nhận”Công cụ không kích hoạt cổng này trừ khi một lệnh ghi đè của người vận hành nâng nó lên approval_required. Hợp đồng phong bì và token dùng một lần được mô tả trong /connect/hitl-risk-tiers/.
Xem thêm
Phần tiêu đề “Xem thêm”- /cookbook/connect/compliance-check/ — xác thực theo các tiêu chuẩn được nêu tên.
- /cookbook/connect/ltv-health-check/ — kiểm tra tài liệu xác thực dài hạn.
- /connect/tool-catalog/ — tập công cụ cho từng bậc.
- /connect/hitl-risk-tiers/ — rà soát mô hình rủi ro và cổng.