Manajemen konten
Policy Content Management adalah sekumpulan sakelar manajemen konten yang dapat diterapkan pada jenis file tertentu.
Sakelar manajemen konten digunakan untuk mengidentifikasi jenis elemen file dan tindakan yang terkait.
Pengaturan manajemen konten menentukan tindakan yang akan dilakukan oleh Glasswall untuk sakelar manajemen konten tertentu. Setiap sakelar manajemen konten dapat diatur ke salah satu dari tiga pengaturan:
-
Allow - Glasswall Embedded Engine memproses semua jenis elemen file terkait dan elemen tersebut tetap ada dalam file yang diregenerasi. Struktur terkait dicatat dalam laporan Analysis sebagai Allowed Item.
-
Disallow - Jika salah satu jenis elemen file terkait teridentifikasi dalam file, Glasswall Embedded Engine mengidentifikasi file tersebut sebagai tidak sesuai dan file tidak akan diregenerasi. Struktur terkait dicatat dalam laporan Analysis sebagai Issue Item.
-
Sanitise - Jika salah satu jenis elemen file terkait teridentifikasi dalam file, Glasswall Embedded Engine menghapusnya dari dokumen yang diregenerasi. Struktur terkait dicatat dalam laporan Analysis sebagai Sanitisation Item.
Pelaporan manajemen konten
Bagian berikut menunjukkan bagaimana konten yang berada di bawah kendali sakelar manajemen konten ditampilkan dalam laporan XML Analysis, bergantung pada pengaturan sakelar konten.
Allow
Ini adalah kutipan dari laporan XML untuk file Word (.doc) Binary, yang berisi metadata. Sakelar manajemen konten metadata telah diatur ke allow.
<gw:Camera cameraName="wordConfig">
<gw:ContentSwitch>
<gw:ContentName>metadata</gw:ContentName>
<gw:ContentValue>allow</gw:ContentValue>
</gw:ContentSwitch>
...
<gw:AllowedItems itemCount="1">
<gw:AllowedItem>
<gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
<gw:InstanceCount>1</gw:InstanceCount>
<gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
</gw:AllowedItem>
</gw:AllowedItems>
Tidak diizinkan
Ini adalah kutipan dari laporan XML untuk file Binary Word (.doc) yang memiliki metadata di dalamnya. Switch content management metadata telah diatur ke disallow. Dalam Protect Mode, ini akan menyebabkan file ditandai sebagai tidak sesuai.
<gw:Camera cameraName = "wordConfig">
<gw:ContentSwitch>
<gw:ContentName>metadata</gw:ContentName>
<gw:ContentValue>disallow</gw:ContentValue>
</gw:ContentSwitch>
...
<gw:IssueItem>
<gw:TechnicalDescription> Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
<gw:IssueId>96</gw:IssueId>
<gw:InstanceCount>1</gw:InstanceCount>
<gw:RiskLevel>Medium</gw:RiskLevel>
</gw:IssueItem>
Sanitasi
Ini adalah kutipan dari laporan XML untuk file Binary Word (.doc) yang memiliki metadata di dalamnya. Switch content management metadata telah diatur ke sanitise. Dalam Protect Mode, ini akan mengakibatkan metadata dihapus dari file yang diregenerasi.
<gw:Camera cameraName = "wordConfig">
<gw:ContentSwitch>
<gw:ContentName>metadata</gw:ContentName>
<gw:ContentValue>sanitise</gw:ContentValue>
</gw:ContentSwitch>
...
<gw:SanitisationItem>
<gw:TechnicalDescription>Metadata detected in #05SummaryInformation</gw:TechnicalDescription>
<gw:InstanceCount>1</gw:InstanceCount>
<gw:TotalSizeInBytes>4096</gw:TotalSizeInBytes>
</gw:SanitisationItem>
Kebijakan content management
Berikut adalah kebijakan content management yang tersedia:
| Switch Content Management | Deskripsi |
|---|---|
| pdfConfig | Switch content management untuk jenis file PDF |
| wordConfig | Switch content management untuk jenis file Word |
| pptConfig | Sakelar manajemen konten untuk jenis file PowerPoint |
| xlsConfig | Sakelar manajemen konten untuk jenis file Excel |
| tiffConfig | Sakelar manajemen konten untuk jenis file TIFF |
| svgConfig | Sakelar manajemen konten untuk jenis file SVG |
| webpConfig | Sakelar manajemen konten untuk jenis file WebP |
| jpegConfig | Sakelar manajemen konten untuk jenis file JPEG |
| sysConfig | Sakelar manajemen konten untuk mengontrol berbagai pengaturan Engine |
Catatan: policy manajemen konten xlsConfig, pptConfig, dan wordConfig mencakup jenis file Office Open XML dan Office Binary.
Sakelar manajemen konten yang tersedia dan jenis file yang berlaku ditampilkan dalam tabel di bawah ini:
| Switch Content Management | Deskripsi |
|---|---|
| acroform | Mengontrol konten formulir Interaktif (AcroForm) |
| javascript | Mengontrol kode JavaScript yang disematkan dalam file |
| external_hyperlinks | Mengontrol hyperlink ke lokasi di luar file |
| embedded_files | Mengontrol konten file yang disematkan |
| metadata | Mengontrol metadata file |
| actions_all | Mengontrol PDF Actions seperti Rendition, Sound, Movie, Hide, SetOCGState, GoTo3DView |
| internal_hyperlinks | Mengontrol hyperlink ke lokasi di dalam file |
| value_outside_reasonable_limits | Mengontrol pembatasan yang ditentukan Glasswall seperti nilai yang melebihi rentang wajar, mis. ukuran objek |
| digital_signatures | Mengontrol konten tanda tangan digital untuk file yang ditandatangani atau objek yang ditandatangani di dalam file. CATATAN: pengaturan 'allow' tidak dapat digunakan untuk switch manajemen konten digital_signatures. |
| macros | Mengontrol VBA Macros yang menggunakan kode Visual Basic untuk membuat fungsi kustom yang dibuat pengguna |
| review_comments | Mengontrol komentar peninjauan dokumen di dalam file |
| embedded_images | Mengontrol konten gambar tersemat untuk format gambar yang didukung Glasswall |
| dynamic_data_exchange | Mengontrol perintah DDE dan konten DDE dalam dokumen |
| tracked_changes | Mengontrol perubahan terlacak dalam dokumen |
| hidden_data | Mengontrol data tersembunyi dalam dokumen |
| in_text_comments | Mengontrol komentar dalam teks pada dokumen |
| slide_notes | Mengontrol catatan slide dalam dokumen |
| koneksi | Mengontrol koneksi ke sumber data dan informasi eksternal untuk konstruksi seperti formula OLAP, QueryTables, atau PivotTables |
| skrip | Mengontrol Skrip XML yang memungkinkan pembuatan, penyimpanan, dan manipulasi variabel serta data selama pemrosesan |
| foreign_objects | Mengontrol objek tersemat dalam format berbasis XML seperti SVG |
| hyperlink | Mengontrol hyperlink eksternal dan internal |
| geotiff | Mengontrol informasi georeferensi yang disematkan dalam file TIFF |
| jfif | Mengontrol segmen penanda JFIF dalam file gambar JPEG |
| undefined_type | Mengontrol segmen TIFF IFD dengan tipe yang tidak ditentukan |
| doc_variables | Mengontrol variabel dokumen dalam docx |
| web_video_extension | Mengontrol penggunaan Web Video Extensions dalam DOCX |
| headers_footers | Mengontrol konten Header dan Footer dalam DOCX |
Switch yang saat ini tersedia untuk setiap format ditampilkan dalam tabel di bawah ini:
| Switch | DOC | DOCX | PPT | PPTX | XLS | XLSX | GIF | JPEG | SVG | WEBP | TIFF | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| acroform | ✓ | |||||||||||
| actions_all | ✓ | |||||||||||
| koneksi | ✓ | |||||||||||
| digital_signatures | ✓ * | |||||||||||
| dynamic_data_exchange | ✓ | ✓ | ||||||||||
| embedded_files | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| embedded_images | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| external_hyperlinks | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| foreign_objects | ✓ | |||||||||||
| geotiff | ✓ | |||||||||||
| hidden_data | ✓ | ✓ | ✓ | |||||||||
| hyperlink | ✓ | |||||||||||
| internal_hyperlinks | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||||
| in_text_comments | ✓ | |||||||||||
| javascript | ✓ | |||||||||||
| jfif | ✓ † | |||||||||||
| macros | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||||
| metadata | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ † | ✓ | |||
| retain_exported_streams | ✓ * | |||||||||||
| review_comments | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||||
| slide_notes | ✓ * | |||||||||||
| skrip | ✓ | |||||||||||
| tracked_changes | ✓ | ✓ | ||||||||||
| value_outside_reasonable_limits | ✓ | |||||||||||
| undefined_type | ✓ † | |||||||||||
| doc_variables | ✓ | |||||||||||
| web_video_extension | ✓ | |||||||||||
| headers_footers | ✓ |
[ *]: Sakelar manajemen konten tersedia dalam mode "enablerebuild" (default) Editor atau hanya Rebuild [ †]: Sakelar manajemen konten tersedia dalam mode "editoronly" Editor, yang hanya dapat digunakan dengan fitur Export/Import
Semua jenis konten yang tidak direpresentasikan oleh jenis manajemen konten untuk format file tertentu akan secara otomatis diremediasi oleh engine Glasswall jika diidentifikasi sebagai berbahaya.
File tersemat
Jenis manajemen konten "Embedded Files" berlaku untuk format file non-gambar yang berada di dalam file kontainer yang terpisah. Untuk format MS-Office, policy untuk file tersemat diterapkan secara berbeda tergantung pada apakah file yang dipertimbangkan didukung dan dapat diakses oleh engine:
Tindakan yang diterapkan pada file tersemat sesuai dengan policy manajemen konten untuk file Microsoft Office:
| Izinkan | Sanitasi | Tidak diizinkan | |
|---|---|---|---|
| Didukung | Diperlakukan sebagai file mandiri. Jika file tidak sesuai, file yang memuatnya ditolak dan alasan ketidaksesuaian dilaporkan sebagai Issue Item. | Diperlakukan sebagai file mandiri. Jika file tidak sesuai, file yang memuatnya ditolak dan alasan ketidaksesuaian dilaporkan sebagai Issue Item. | File yang memuatnya ditolak, dengan file tersemat dijelaskan dalam Issue Item. |
| Tidak didukung | Dibuat ulang tanpa perubahan dan dilaporkan sebagai Allowed Item. | Dihapus dari file yang memuatnya, beserta semua referensi kepadanya, dan dilaporkan sebagai Sanitisation Item. | File yang memuatnya ditolak, dengan file tersemat dijelaskan dalam Issue Item. |
Tabel di bawah ini menjelaskan format file tersemat mana yang didukung (✓) dalam setiap jenis file kontainer, dan mana yang tidak didukung (✗).
[†]: Tidak diizinkan oleh format kontainer
[‡]: Tidak dihapus oleh switch Embedded Files tetapi dapat dihapus oleh switch All Actions. File tersemat dibuat ulang tanpa diproses.
⚠️ Catatan: Untuk mempertahankan integritas visual antara versi asli dan versi yang disanitasi dari file, elemen visual terkait (seperti thumbnail dan referensi
blip) dari file tersemat yang tidak didukung tidak dihapus selama sanitasi. Ini memastikan bahwa file pascapemrosesan tetap konsisten secara visual dengan versi aslinya.
Dukungan kedalaman penyematan
Embedded Engine mendukung hingga sembilan tingkat konten tersemat bersarang dalam file OfficeXML. Jika ada file tersemat yang ditemukan melampaui kedalaman ini, file kontainer akan ditolak, dan Issue Item akan dibuat untuk menunjukkan bahwa batas rekursi maksimum telah terlampaui. Batas ini hanya berlaku untuk kedalaman penyematan, dan beberapa file tersemat pada tingkat yang sama tidak dihitung terhadap batas ini.
Gambar tersemat
Untuk format file gambar, sakelar manajemen konten "Embedded Images" harus digunakan. Perilakunya adalah sebagai berikut, tergantung pada pengaturan sakelar:
Tindakan yang diterapkan pada gambar tersemat sesuai dengan policy manajemen konten:
| Izinkan | Sanitasi | Tidak diizinkan | |
|---|---|---|---|
| Didukung | Diperlakukan sebagai file mandiri. Jika file tidak sesuai, file yang memuatnya ditolak dan alasan ketidaksesuaian dilaporkan sebagai Issue Item. | Diperlakukan sebagai file mandiri. Jika file tidak sesuai, file yang memuatnya ditolak dan alasan ketidaksesuaian dilaporkan sebagai Issue Item. | File yang memuatnya ditolak, dengan gambar tersemat dijelaskan dalam Issue Item |
| Tidak didukung* | Diregenerasi tanpa perubahan dan dilaporkan sebagai Allowed Item | Dihapus dari file yang memuatnya, beserta semua referensi kepadanya, dan dilaporkan sebagai Sanitisation Item | File yang memuatnya ditolak, dengan gambar tersemat dijelaskan dalam Issue Item |
[ * ] : Gambar tersemat yang tidak didukung dapat ditangani melalui sakelar "embedded_files" jika engine tidak mengenali jenis file tersebut
Tabel di bawah ini menunjukkan format gambar mana yang kami coba regenerasi (✓) saat "Embedded Images" diatur ke sanitise dibandingkan dengan yang dihapus (✗):
[⸸]: Akan dikonversi ke format yang berbeda oleh file kontainer
Harap diperhatikan bahwa ketika "Embedded Images" diatur ke "Disallow", gambar apa pun yang ditemukan akan mengakibatkan penolakan file yang memuatnya. Ini termasuk thumbnail dari dokumen yang memuat atau dokumen tersemat dan karena itu dapat menggantikan switch manajemen konten "Embedded File".
Makro
Switch konten macros untuk file MS Office berlaku untuk Microsoft Visual Basic for Applications (VBA) dan makro Excel 4.0.
Microsoft Visual Basic for Applications
Makro VBA ditulis dalam bahasa pemrograman Visual Basic dan dapat disertakan dalam format file MS Office apa pun. Penanganan makro VBA dapat dikonfigurasi sebagai berikut:
- Sanitise - Makro VBA dihapus dari file.
- Disallow - Makro VBA dilarang. Jika ditemukan, file yang memuatnya akan ditolak.
- Allow - Makro VBA diproses dan dibuat ulang sebagai bagian dari file yang memuatnya selama sesuai dengan spesifikasi.
Perilaku mode Export
Dalam mode Export, VBA Project Binaries dihitung terhadap batas rekursi. Ini berarti kedalaman penyarangan maksimum berkurang menjadi delapan jika file tersemat terdalam berisi makro VBA.
Makro Excel 4.0
Makro Excel 4.0 adalah fitur lama yang disertakan dalam file XLSX dan XLS. File XLSX yang berisi makro Excel 4.0 akan disimpan menggunakan ekstensi file ".xlsm" dan akan menghasilkan kesalahan jika ekstensi ini diubah. Penanganan makro Excel 4.0 dapat dikonfigurasi sebagai berikut:
- Sanitise - Pada file XLS, file akan diblokir dan
Excel 4.0 Macro found: Not supporteddilaporkan sebagai item masalah. Pada file XLSX/XLSM, sheet yang berisi makro akan dihapus dari dokumen dan dilaporkan sebagai item sanitasi. Jika hal ini menyebabkan file menjadi tidak valid (misalnya, mengurangi jumlah sheet yang terlihat menjadi nol), file akan ditolak dan item masalah yang sesuai akan dilaporkan. - Disallow - Makro Excel 4.0 dilarang. Jika ditemukan, file yang memuatnya akan ditolak.
- Allow - Pada file XLS, file akan diblokir dan
Excel 4.0 Macro found: Not supporteddilaporkan sebagai item masalah. Pada file XLSX/XLSM, file akan dibuat ulang dengan makro tetap utuh.
Metadata
Dalam OOXML, metadata mengacu pada informasi yang menjelaskan konten, struktur, dan properti dokumen tetapi bukan bagian dari konten utama dokumen. Metadata dalam dokumen OOXML terutama disimpan dalam file XML yang berada di dalam direktori docProps:
- core.xml: Berisi properti inti berdasarkan Dublin Core Metadata Element Set.
- app.xml: Berisi properti yang diperluas khusus untuk aplikasi Microsoft Office.
- custom.xml: Berisi properti kustom.
Penanganan metadata OOXML dapat dikonfigurasi sebagai berikut:
- Sanitise - File dibuat ulang dengan metadata dihapus (lihat di bawah untuk semua properti yang saat ini disanitasi)
- Disallow - Metadata dilarang. Jika metadata apa pun (properti yang tercantum di bawah) ditemukan, file yang memuatnya ditolak.
- Allow - File diproses, dan metadata dibuat ulang.
Sebagai bagian dari switch manajemen konten 'metadata', saat ini kami menyanitasi hal berikut dalam:
- core.xml: title, subject, creator, keywords, description, lastModifiedBy, revision, lastPrinted, created, modified, category, contentStatus, language, dan version.
- app.xml: manager, company, dan hyperlinkBase
- custom.xml: properti kustom apa pun yang ditambahkan ke dokumen OOXML.
Switch eksklusif OfficeXML (DOCX, XLSX, PPTX)
Data tersembunyi
Format file Office menawarkan berbagai cara berbeda untuk secara sah "menyembunyikan" teks atau data, termasuk seluruh sheet Excel, slide PowerPoint, atau baris teks dalam dokumen Word. Engine Glasswall menangani data tersembunyi dengan cara berikut, bergantung pada pengaturan switch manajemen konten:
- Sanitise - File dibuat ulang dengan semua data tersembunyi "dimunculkan", sehingga sepenuhnya terlihat oleh pengguna.
- Disallow - Data tersembunyi dilarang. Jika data tersembunyi apa pun ditemukan, file yang memuatnya ditolak.
- Allow - Data tersembunyi apa pun dibuat ulang dan tetap tersembunyi.
Catatan: Untuk tujuan pengaturan manajemen konten ini, “Hidden Data” tidak merujuk pada berbagai cara untuk mengaburkan atau menyembunyikan data dalam file Office 2007. Sebaliknya, ini secara khusus mengacu pada metode penyembunyian data yang tersedia langsung di GUI Office 2007. Data yang dikaburkan atau disembunyikan dikelola oleh pengaturan policy yang sesuai dengan metode yang digunakan, misalnya, metadata akan menghapus data yang disembunyikan dalam field teks bebas yang terdapat dalam metadata dokumen.
Perubahan terlacak
Sakelar manajemen konten tracked_changes mengacu pada konten yang ditambahkan oleh fungsi "Track Changes" dalam file DOCX dan XLSX, yang juga dikenal sebagai "revisions". Ini dapat berisi data historis yang terkait dengan versi dokumen sebelumnya, termasuk nama kontributor dan catatan konten yang sejak itu telah dihapus atau disamarkan. Penanganan perubahan terlacak dapat dikonfigurasi sebagai berikut:
- Sanitise - Semua data historis dihapus dan "Track Changes" dinonaktifkan. Dokumen yang dibuat ulang akan setara dengan keadaan akhir dokumen asli.
- Disallow - Perubahan terlacak tidak diizinkan. Jika ada bukti revisi sebelumnya atau perubahan terlacak yang masih ada di dalam file, file akan ditolak.
- Allow - File dibuat ulang dengan semua perubahan historis, revisi, dan perubahan terlacak tetap utuh.
Catatan slide
Sakelar manajemen konten slide_notes mengacu pada konten yang ditambahkan oleh fungsi "Notes" dalam file PPTX, yang juga dikenal sebagai "slide notes" (dan/atau "speaker notes"). Engine Glasswall menangani catatan slide ini dengan cara berikut, tergantung pada konfigurasi pengaturan sakelar manajemen konten:
- Sanitise - File dibuat ulang dengan semua catatan slide dihapus.
- Disallow - Catatan slide tidak diizinkan. Jika ditemukan catatan slide apa pun, file yang memuatnya akan ditolak.
- Allow - Semua catatan slide dibuat ulang dan tetap berada di dalam file.
Komentar dalam teks
Sakelar in_text_comments mengacu pada konten yang ditambahkan oleh fungsi "In-Text Comments" dalam file DOCX. Penanganan sakelar ini dapat dikonfigurasi sebagai berikut:
- Sanitise - Komentar dalam teks dihapus bersama metadata dokumen terkait yang ditemukan dalam
core.xml. - Disallow - Komentar dalam teks tidak diizinkan. Setiap DOCX yang berisi komentar dalam teks akan mencegah file dibuat ulang.
- Allow - File dibuat ulang dengan Komentar dalam Teks tetap ada di dalam file DOCX.
Catatan: Saat sanitise in_text_comments diatur ke allow dan switch metadata diatur ke sanitise, file yang dibuat ulang akan memiliki komentar dalam teks yang ada tanpa data apa pun karena switch metadata men-sanitise deskripsi yang sesuai dari file core.xml.
Doc-Variables
Switch doc_variables mengacu pada konten yang ditambahkan oleh fungsionalitas "Document Variables" dalam file DOCX. Penanganan switch ini dapat dikonfigurasi sebagai berikut:
- Sanitise - File dibuat ulang dengan semua variabel dokumen dihapus.
- Disallow - Variabel dokumen dilarang. Setiap DOCX yang berisi variabel dokumen akan mencegah file dibuat ulang.
- Allow - File dibuat ulang dengan variabel dokumen dalam file DOCX tetap disertakan.
Ekstensi Video Web
Switch web_video_extension mengacu pada konten yang ditambahkan menggunakan fungsionalitas "Web Videos Extension" dalam file DOCX. Penanganan switch ini dapat dikonfigurasi sebagai berikut:
- Sanitise - File dibuat ulang dengan semua ekstensi video web dihapus.
- Tolak - Penggunaan ekstensi video web dilarang. Setiap DOCX yang berisi ekstensi video web akan membuat file tidak dapat diregenerasi.
- Izinkan - File diregenerasi dengan ekstensi video web disertakan dalam file DOCX.
Header dan Footer
Sakelar headers_footers mengacu pada konten yang ditambahkan ke bagian Header atau Footer pada halaman di DOCX; konten ini dapat berbeda pada halaman pertama, halaman genap, dan halaman ganjil, atau sama di seluruh dokumen. Penanganan sakelar ini dapat dikonfigurasi sebagai berikut:
- Sanitasi - File akan diregenerasi dengan semua konten header dan footer dihapus.
- Tolak - Penggunaan header dan footer dilarang. Setiap DOCX yang berisi header atau footer akan membuat file tidak dapat diregenerasi.
- Izinkan - File diregenerasi dengan header dan footer disertakan dalam file DOCX.
Sakelar khusus PDF
Tanda tangan digital
Ikhtisar File PDF dapat berisi Digital Signatures dan AcroForms, jenis AcroForms tertentu dapat berisi tanda tangan digital. Meskipun tanda tangan digital digunakan untuk memverifikasi keaslian dan integritas dokumen, AcroForms menyediakan fondasi struktural untuk bidang formulir interaktif. Ketika tanda tangan digital ada di dalam PDF, maka AcroForm memiliki representasi visual dari tanda tangan itu sendiri.
Saat memproses file PDF yang menyertakan tanda tangan digital, mesin Glasswall CDR menerapkan proses sanitasi yang dirancang untuk mempertahankan integritas visual sambil menghapus konten aktif dan/atau yang berpotensi berisiko.
Cara mesin CDR menangani Digital Signatures Untuk memastikan keamanan dan konsistensi dokumen, mesin Glasswall CDR melakukan tindakan berikut selama sanitasi:
- Menghapus data tanda tangan kriptografis, termasuk sertifikat tersemat, logika validasi, atau skrip apa pun.
- Menghapus metadata terkait tanda tangan dan perilaku interaktif untuk menghilangkan jalur eksekusi atau potensi eksploitasi.
- Mempertahankan tampilan visual widget tanda tangan, seperti gambar tanda tangan, nama penanda tangan, dan teks tanggal/waktu. Hal ini dicapai dengan meratakannya ke dalam lapisan konten statis PDF.
| AcroForm | Tanda Tangan Digital | Perilaku AcroForm yang diharapkan | Perilaku Tanda Tangan Digital yang diharapkan | Perilaku bagian AcroForm yang berisi Tanda Tangan Digital | Apakah File Diregenerasi? |
|---|---|---|---|---|---|
| Izinkan | Izinkan | Diregenerasi tanpa sanitasi | Diregenerasi tanpa sanitasi | Seluruh bagian (termasuk formulir interaktif dan tanda tangan digital) dipertahankan apa adanya | Ya |
| Sanitasi | Izinkan | Disanitasi (dihapus atau diratakan) | Diregenerasi tanpa sanitasi | Tanda tangan digital visual dipertahankan; field AcroForm tempat tanda tangan tersebut berada disanitasi atau dihapus | Ya |
| Izinkan | Sanitasi | Diregenerasi tanpa sanitasi | Disanitasi (elemen kriptografis dihapus) | Bagian visual dari tanda tangan digital dipertahankan sebagai bagian dari AcroForm; tanda tangan menjadi tidak berfungsi | Ya |
| Sanitasi | Sanitasi | Disanitasi | Disanitasi | Seluruh bagian tanda tangan digital, termasuk field AcroForm, dihapus atau diratakan secara visual | Ya |
| Tidak diizinkan | * | Tidak berlaku | Tidak berlaku | File tidak dibuat ulang karena adanya AcroForm yang tidak diizinkan | Tidak |
| * | Tidak diizinkan | Tidak berlaku | Tidak berlaku | File tidak dibuat ulang karena adanya Tanda Tangan Digital yang tidak diizinkan | Tidak |
Auditabilitas dan chain of custody
Untuk mendukung keterlacakan dan akuntabilitas di lingkungan yang aman, engine Glasswall CDR mencatat hash kriptografis dari file input dan output. Hal ini memungkinkan integrator sistem untuk:
- Memverifikasi asal file melalui perbandingan hash.
- Memberikan jaminan bahwa, ketika tanda tangan digital tidak lagi valid, chain of custody tetap terjaga dan dapat dibuktikan.