cdigidoc - عبر الإنترنت في السحابة

قم بتشغيل cdigidoc في موفر الاستضافة المجاني OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر cdigidoc الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

cdigidoc - قراءة الملفات بتنسيق XAdES وتوقيعها رقميًا والتحقق منها وتشفيرها وفك تشفيرها
بتنسيق XMLENC

موجز

com.cdigidoc [ -في ] [ -خارج ] [ - التكوين
]

الوصف

com.cdigidoc هي أداة مساعدة توفر واجهة سطر الأوامر لمكتبة CDigiDoc،
وهي مكتبة بلغة البرمجة C تقدم وظيفة الإنشاء
الملفات بتنسيقات DigiDoc المدعومة، قم بالتوقيع الرقمي على ملفات DigiDoc باستخدام البطاقات الذكية أو
رموز التشفير المدعومة الأخرى، وإضافة علامات زمنية وتأكيدات الصلاحية إلى الرقمية
التوقيعات باستخدام بروتوكول OCSP، والتحقق من التوقيعات الرقمية، وتشفير و
فك تشفير ملفات DigiDoc. من الممكن أيضًا استخدام الأداة المساعدة cdigidoc كبرنامج CGI في
تطبيقات الويب التي تم إنشاؤها في بيئات لا يمكنها بسهولة استخدام مكتبة JDigiDoc أو
اتصل بخدمة الويب DigiDocService للحصول على وظيفة التوقيع الرقمي.

للحصول على الوثائق الكاملة ، انظر
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

تنسيق XAdES
http://www.w3.org/TR/XAdES

تنسيق XML-ENC
http://www.w3.org/TR/xmlenc-core

OPTIONS

-؟، -يساعد
يعرض تعليمات حول بناء جملة الأمر.

-في
يحدد اسم ملف الإدخال. يوصى بتمرير المسار الكامل للملف
في هذه المعلمة.

-خارج
يخزن المستند الذي تم إنشاؤه أو تعديله حديثًا في ملف.

-التكوين
يحدد اسم ملف التكوين CDigiDoc. إذا تركت غير محددة، ثم
يتم البحث عن ملف التكوين من المواقع الافتراضية.

-تحقق من الشهادة
التحقق من حالة صلاحية الشهادة. يستخدم للتحقق من الشهادة المختارة
صلاحية؛ تقوم بإرجاع استجابة OCSP من مستجيب OCSP الخاص بـ CA الخاص بالشهادة. ملحوظة
أن الأمر لم يتم اختباره حاليًا. إذا كانت الشهادة صالحة
قيمة رمز الإرجاع (RC) هي 0.

-[تنسيق] جديد [إصدار]
إنشاء حاوية digidoc جديدة بالتنسيق والإصدار المحددين. الحالي
تنسيق digidoc في مكتبة CDigiDoc هو DIGIDOC-XML، الإصدار الافتراضي هو 1.3 (الأحدث).
باستخدام المعلمة الاختيارية - الإصدار - مع هذا الأمر، يمكنك تحديد
النسخة البديلة التي سيتم إنشاؤها. ملاحظة: تنسيق SK-XML الأقدم مدعوم فقط
للتوافق مع الإصدارات السابقة.

-يضيف [ ] [ ]
إضافة ملف بيانات جديد إلى مستند digidoc. إذا لم يكن digidoc موجودًا، فسيتم إنشاؤه
واحد بالتنسيق الافتراضي.

ملف الإدخال (مطلوب)
يحدد اسم ملف البيانات (يوصى بتضمين المسار الكامل
في هذه المعلمة؛ تتم إزالة المسار عند الكتابة إلى حاوية DigiDoc
الملف).

نوع Mime (مطلوب)
يمثل نوع MIME للملف الأصلي مثل "نص/عادي" أو
"التطبيق/كلمة السر".

نوع المحتوى
يعكس كيفية تضمين الملفات الأصلية في الحاوية
EMBEDDED_BASE64 (يُستخدم بشكل افتراضي). في الإصدارات السابقة سمح cdigidoc
نوع المحتوى EMBEDDED لتوقيع XML أو نص خالص.

محارف
يتم دعم ترميز UTF-8 واستخدامه افتراضيًا.

-لافتة [[[البيان] [[المدينة] [الولاية] [الرمز البريدي] [البلد]] [فتحة(0)] [com.ocsp(1)] [رمز-
النوع (PKCS11)] [اسم ملف pkcs12]]
يضيف توقيعًا رقميًا إلى مستند digidoc. يمكنك استخدامه مع ما يلي
المعلمات:

الرقم السري
في حالة بطاقات الهوية الإستونية، يتم استخدام الرمز السري 2 للتوقيع الرقمي. لو
التوقيع باستخدام رمز البرنامج (ملف PKCS#12)، ثم كلمة المرور الخاصة بـ PKCS#12
يجب إدخال الملف هنا.

واضح
دور أو قرار الموقع

المدينة المدينة التي تم فيها إنشاء التوقيع

الولاية الولاية أو المقاطعة التي تم إنشاء التوقيع فيها

الرمز البريدي للمكان الذي تم فيه إنشاء التوقيع

البلد
بلد المنشأ. يتم استخدام رموز الدولة المكونة من حرفين وفقًا للمعيار ISO 3166 (على سبيل المثال
إي)

معرف الفتحة لفتحة المفتاح الخاص للموقع على البطاقة الذكية. عند التشغيل
على سبيل المثال، باستخدام بطاقة هوية إستونية واحدة، يمكن العثور على مفتاح التوقيع الخاص بها
في الفتحة 1 - والتي يتم استخدامها بشكل افتراضي. تضع المكتبة بعض الافتراضات
حول برامج تشغيل PKCS#11 وتخطيطات البطاقة:
- لديك مفاتيح التوقيع و/أو المصادقة على البطاقة
- المفتاح والشهادة موجودان في فتحة واحدة
- إذا كان لديك العديد من المفاتيح مثل توقيع واحد ومفتاح مصادقة واحد، فهذا يعني أنهم
هم في فتحات مختلفة
- يمكنك التوقيع باستخدام مفتاح التوقيع الذي يحتوي على الشهادة المقابلة
مجموعة البت "عدم التنصل". قد تحتاج إلى تحديد فتحة مختلفة لتكون
يتم استخدامها عند التشغيل على سبيل المثال باستخدام عدة بطاقات ذكية في نفس الوقت
نظام. إذا كان من الضروري تحديد الفتحة أثناء التوقيع، فسيتم تحديد 5
يجب أن تكون المعلمات الاختيارية السابقة (البيان، المدينة، الولاية، الرمز البريدي، البلد).
يتم ملؤها أولاً (إما بالبيانات المناسبة أو كـ "" بدون قيمة).

ocsp يحدد ما إذا كان سيتم إضافة تأكيد OCSP إلى التوقيع أم لا
يتم إنشاؤه. القيم المحتملة هي 0 - لم تتم إضافة التأكيد؛ 1 -
يتم إضافة التأكيد. افتراضيًا، يتم تعيين القيمة على 1. قيمة المعلمة 0
يمكن استخدامها عند إنشاء التوقيع الفني. التوقيع الفني هو أ
التوقيع بدون تأكيد OCSP ولا قيمة للطابع الزمني.

نوع الرمز المميز
يحدد نوع رمز التوقيع المراد استخدامه.
- القيمة الافتراضية PKCS11. علامات باستخدام البطاقة الذكية أو رمز البرنامج pkcs11
- يستخدم الغاز الطبيعي المضغوط على أنظمة Windows CSP/CNG للتوقيع
- علامات PKCS12 مع حاوية مفتاح PKCS#12 التي يجب إدخالها في
المعلمة التالية

اسم الملف pkcs12
اسم ملف حاوية المفاتيح PKCS#12 الذي سيتم استخدامه للتوقيع.

-علامة منتصف [[ (هـ)] [ (EST)] [ (اختبارات)]
[ ] [ ]]
يستدعي التوقيع المحمول لملف ddoc باستخدام Mobile-ID وDigiDocService. متحرك-
المعرف عبارة عن خدمة تعتمد على البنية التحتية للمفاتيح العمومية اللاسلكية (PKI) التي توفر مصادقة الهاتف المحمول و
التوقيع الرقمي، مدعوم حاليًا من قبل جميع الهواتف المحمولة الإستونية وبعض الليتوانية
العاملين. يحصل مستخدم Mobile-ID على بطاقة SIM خاصة بها مفاتيح خاصة.
يتم إرسال التجزئة المراد توقيعها عبر شبكة GSM إلى الهاتف ويجب على المستخدم ذلك
أدخل رمز PIN للتوقيع. يتم إرسال النتيجة الموقعة مرة أخرى عبر الهواء.
DigiDocService هي خدمة ويب تعتمد على SOAP، والوصول إلى الخدمة يعتمد على IP
يتطلب عقدًا مكتوبًا مع مزود خدمة DigiDocService. يمكنك استخدام معرف الهاتف المحمول
التوقيع مع المعلمات التالية:

رقم الهاتف
رقم هاتف الموقع مع رمز البلد بالتنسيق +xxxx (for
مثال +3706234566)

لكل رمز
رقم هوية الموقع (رقم الهوية الوطنية الشخصية).

البلد
بلد المنشأ. يتم استخدام رموز الدولة المكونة من حرفين وفقًا للمعيار ISO 3166 (على سبيل المثال
الافتراضي هو EE)

لغة lang لمربع حوار المستخدم في الهاتف المحمول. اختصارات مكونة من 3 أحرف كبيرة
يتم استخدامها (على سبيل المثال، الافتراضي هو EST)

الخدمة
اسم الخدمة – تم الاتفاق عليه مسبقاً مع مزود التطبيق و
مشغل DigiDocService. الحد الأقصى للطول - 20 حرفًا. (على سبيل المثال الافتراضي هو
اختبارات)

واضح
دور أو قرار الموقع

المدينة المدينة التي تم فيها إنشاء التوقيع

الولاية الولاية أو المقاطعة التي تم إنشاء التوقيع فيها

الرمز البريدي للمكان الذي تم فيه إنشاء التوقيع

-list يعرض ملف البيانات ومعلومات التوقيع لمستند DigiDoc الذي تمت قراءته للتو؛
التحقق من جميع التوقيعات.

إرجاع بيانات حاوية Digidoc بالتنسيق: SignedDoc | |

قائمة بجميع ملفات البيانات بالتنسيق: DataFile | | |
| |

قائمة بجميع التوقيعات (إن وجدت) بالتنسيق: التوقيع |
المعرف> | |
|

معلومات شهادة الموقع.

معلومات شهادة المستجيب OCSP

-تحقق
إرجاع نتائج التحقق من التوقيع (إذا كانت التوقيعات موجودة):

التوقيع | |
الكود الشخصي> | |

إرجاع شهادة المُوقع ومعلومات شهادة مستجيب OCSP.

-يستخرج
يستخرج ملف البيانات المحدد من حاوية DigiDoc ويخزنه في ملف.
يمثل معرف ملف البيانات معرف ملف البيانات المراد استخراجه من داخل الملف
حاوية DigiDoc (مثل D0، D1...). يمثل ملف الإخراج اسم الإخراج
ملف.

-قائمة denc
يعرض البيانات المشفرة ومعلومات المستلم لمستند مشفر تمت قراءته للتو
في.

-encrecv [المستلم] [اسم المفتاح] [اسم المفتاح المحمول]
إضافة شهادة مستلم جديدة وبيانات التعريف الأخرى إلى مستند مشفر.
يحدد ملف الشهادة (مطلوب) الملف الذي مكون المفتاح العام منه
يتم جلبه لتشفير البيانات. لا يمكن إجراء فك التشفير إلا باستخدام
المفتاح الخاص المطابق لتلك الشهادة. ملفات شهادة الإدخال لـ
يجب أن يأتي التشفير من نظام الملفات (يتم دعم ترميزات PEM). ممكن
تتضمن المصادر التي يمكن الحصول على ملفات الشهادة منها: Windows
مخزن الشهادات ("أشخاص آخرون") وأدلة LDAP وبطاقة الهوية في البطاقة الذكية
قارئ. على سبيل المثال، يمكن أن تكون ملفات الشهادات لأصحاب بطاقة الهوية الإستونية
تم استرجاعه من دليل LDAP على ldap://ldap.sk.ee. يمكن إجراء الاستعلام في
التنسيق التالي من خلال متصفح الويب (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) حيث يوجد الرقم التسلسلي
رقم التعريف الشخصي للمستلم، على سبيل المثال،38307240240). معلمات أخرى
تتضمن:

مستلم
إذا تركت غير محددة، فسيقوم البرنامج بتعيين قيمة CN للملف
مرت الشهادة كمعلمة أولى. يتم استخدام هذا لاحقًا كأمر
خيار الخط لتحديد المستلم الذي يتم استخدام مفتاحه وبطاقته الذكية
فك تشفير البيانات. ملحوظة: على الرغم من أن هذه المعلمة اختيارية، إلا أنها كذلك
يوصى بتمرير قيمة CN بالكامل من شهادة المستلم
كمعرف المستلم هنا، خاصة عند التعامل مع عدة
المتلقين.

اسم المفتاح
العنصر الفرعي يمكن إضافتها لتحديد الكائن الرئيسي بشكل أفضل.
اختياري، ولكن يمكن استخدامه للبحث عن المفتاح أو شاشة العرض الخاصة بالمستلم الصحيح
بياناته في التطبيق.

اسم المفتاح المحمول
العنصر الفرعي يمكن إضافتها لتحديد الكائن الرئيسي بشكل أفضل.
اختياري، ولكن يمكن استخدامه للبحث عن المفتاح أو شاشة العرض الخاصة بالمستلم الصحيح
بياناته في التطبيق.

-تشفير-sk
يقوم بتشفير البيانات من ملف الإدخال المحدد ويكتب البيانات المشفرة المكتملة
وثيقة في ملف. يوصى به لتوفير إمكانية الاستخدام المتبادل مع DigiDoc الأخرى
مكونات البرمجيات. يضع هذا الأمر ملف البيانات المراد تشفيره في ملف جديد
حاوية DigiDoc. لذلك التعامل مع هذه المستندات المشفرة لاحقًا مع الآخرين
تطبيقات DigiDoc مدعومة بالكامل (مثل عميل DigiDoc3). ملف الإدخال
(مطلوب) يحدد ملف البيانات الأصلي المراد تشفيره. ملحوظة: يوجد أيضًا
أوامر التشفير البديلة التي لا يوصى بتقديمها
سهولة الاستخدام مع مكونات برنامج DigiDoc الأخرى:

-تشفير
يقوم بتشفير البيانات من ملف الإدخال المحدد ويكتب البيانات المكتملة
وثيقة مشفرة في ملف. ينبغي أن تستخدم فقط لتشفير الصغيرة
المستندات الموجودة بالفعل بتنسيق DIGIDOC-XML. يحدد ملف الإدخال (مطلوب).
ملف البيانات الأصلي المراد تشفيره.

-تشفير الملف
تشفير ملف الإدخال والكتابة إلى ملف الإخراج. ينبغي أن تستخدم فقط ل
تشفير المستندات الكبيرة، الموجودة بالفعل بتنسيق DIGIDOC-XML. نلاحظ أن
الأمر في لم يتم اختباره حاليا. يحدد ملف الإدخال (مطلوب) ملف
ملف البيانات الأصلي المراد تشفيره. يحدد ملف الإخراج (مطلوب) ملف
اسم ملف الإخراج الذي سيتم إنشاؤه في التشفير الحالي
تنسيق المستند (ENCDOC-XML الإصدار 1.0)، بامتداد الملف .cdoc.

-فك تشفير sk [ملف pkcs12] [فتحة(0)]
يقوم بفك تشفير وربما فك ضغط الملف المشفر الذي تمت قراءته للتو والكتابة إليه
ملف إلاخراج. يتوقع أن يكون الملف المشفر داخل حاوية DigiDoc. مدخل
file (مطلوب) يحدد اسم ملف الإدخال. الدبوس (مطلوب) يمثل
رقم pin1 الخاص بالمستلم (في سياق بطاقات الهوية الإستونية). ملف pkcs12 (اختياري)
يحدد ملف PKCS#12 إذا تم فك التشفير باستخدام رمز مميز للبرنامج. فتحة
الافتراضي هو الفتحة 0 التي تحتوي على زوج مفاتيح مصادقة بطاقات الهوية الإستونية. هذا
يمكن استخدام المعلمة لفك التشفير باستخدام مفتاح من بطاقة الهوية الثانية المرفقة بالملف
الكمبيوتر وما إلى ذلك. ملاحظة: هناك أيضًا أوامر بديلة لفك التشفير، اعتمادًا على ذلك
على تنسيق الملف المشفر وحجمه ونوع الشهادة المستخدمة لفك التشفير
هنا.

-تشفير [ملف pkcs12] [فتحة(0)]
يقدم نفس وظيفة -decrypt-sk، ويجب استخدامه لفك التشفير
الملفات الصغيرة (التي لا يلزم أن تكون داخل حاوية DigiDoc). مدخل
file (مطلوب) يحدد اسم ملف الإدخال. الدبوس (مطلوب) يمثل
رقم pin1 الخاص بالمستلم (في سياقات بطاقات الهوية الإستونية). pkcs12-ملف
(اختياري) يحدد ملف PKCS#12 إذا تم فك التشفير باستخدام برنامج
رمز مميز. الفتحة الافتراضية هي الفتحة 0 التي تحتوي على مصادقة بطاقات الهوية الإستونية
زوج المفتاح. يمكن استخدام هذه المعلمة لفك التشفير باستخدام مفتاح من المعرف الثاني
البطاقة المرفقة بالكمبيوتر وما إلى ذلك.

-فك تشفير الملف [ملف pkcs12]
يقدم نفس الوظيفة التي يجب أن تكون -decrypt لفك تشفير المستندات
يستخدم لفك تشفير الملفات الكبيرة (التي لا يلزم أن تكون داخل ملف DigiDoc
حاوية). يتوقع عدم ضغط البيانات المشفرة. نلاحظ أن
لم يتم اختبار الأمر حاليا. يحدد ملف الإدخال (مطلوب) ملف
ملف مشفر ليتم فك تشفيره. يحدد ملف الإخراج (مطلوب) الإخراج
اسم الملف. يمثل الدبوس (مطلوب) الدبوس 1 الخاص بالمستلم (في سياقات
بطاقات الهوية الإستونية). يحدد ملف pkcs12 (اختياري) ملف PKCS#12 إذا
يتم فك التشفير باستخدام رمز البرنامج.

-calc-علامة [ ] [ ]
يقدم بديلاً لأمر -sign لاستخدامه في برامج CGI. يضيف الموقعين
الشهادة بتنسيق pem والبيان اختياريًا وعنوان الموقعين و
يحسب قيمة التجزئة النهائية المراد توقيعها. هذه القيمة مشفرة بالست عشري ويمكن الآن
يتم إرسالها إلى كمبيوتر المستخدمين ليتم توقيعها باستخدام مكون إضافي للويب. يقوم هذا الأمر بإنشاء
توقيع غير مكتمل يفتقر إلى قيمة توقيع RSA الفعلية. يجب أن يتم تخزينه
في ملف مؤقت ويتم إكماله لاحقًا باستخدام الأمر -add-sign-value. -IP
"-قيمة إضافة علامة "يقدم بديلاً لـ -sign
الأمر الذي سيتم استخدامه في برامج CGI. إضافة قيمة بترميز سداسي عشري لتوقيع RSA إلى ملف
توقيع غير مكتمل تم إنشاؤه باستخدام الأمر -calc-sign. هذا التوقيع لا يزال
تفتقر إلى العلامة الزمنية ocsp، والتي يمكن الحصول عليها الآن باستخدام -get-confirmation
الأمر الذي ينتج توقيع XAdES كاملاً.

-الحصول على تأكيد
يضيف تأكيد OCSP إلى توقيع ملف DigiDoc.

أمثلة

cdigidoc -جديد DIGIDOC-XML 1.3 -إضافة -لافتة -خارج
إنشاء مستند موقع جديد بتنسيق DIGIDOC-XML 1.3 وإضافة ملف إدخال واحد وعلامات
باستخدام البطاقة الذكية باستخدام فتحة التوقيع الافتراضية والكتابة إلى مستند موقع
ملف.

كديجيدوك -في -قائمة
يقرأ في مستند موقع، ويتحقق من التوقيعات ويطبع النتائج إلى وحدة التحكم.

كديجيدوك -في -استخراج D0
يقرأ في مستند موقع، ويبحث عن أول مستند موقع ويكتبه لإخراجه
ملف.

cdigidoc -encrecv -encrecv -تشفير-sk
-خارج
يقوم بإنشاء ملف مشفر جديد عن طريق تشفير ملف الإدخال الذي تم تشفيره باستخدام
AES-128 ويقوم بتشفير مفتاح النقل العشوائي الذي تم إنشاؤه باستخدام RSA لاثنين ممكنين
المستفيدين الذين تم تحديدهم من خلال شهاداتهم. يتم تشفير مفتاح النقل باستخدام
RSA1.5.

cdigidoc -فك التشفير-sk -خارج
يقرأ الملف المشفر ويفك تشفيره باستخدام زوج المفاتيح الأول للبطاقات الذكية (المعرف الإستوني
مفتاح مصادقة البطاقات) ويكتب البيانات التي تم فك تشفيرها إلى ملف الإدخال المحدد.

cdigidoc -فك التشفير-sk -خارج
يقرأ الملف المشفر ويفك تشفيره باستخدام حاوية المفاتيح PKCS#12 ويكتب
البيانات التي تم فك تشفيرها إلى ملف putput معين.

مؤلفون

AS Sertifitseirimiskeskus (شهادة مركز المحدودة.)

استخدم cdigidoc عبر الإنترنت باستخدام خدمات onworks.net