EnglischFranzösischSpanisch

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-Favicon

cdigidoc - Online in der Cloud

Führen Sie cdigidoc im kostenlosen OnWorks-Hosting-Anbieter über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl cdigidoc, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


cdigidoc - Dateien im XAdES-Format lesen, digital signieren, verifizieren und Dateien verschlüsseln, entschlüsseln
im XMLENC-Format

ZUSAMMENFASSUNG


cdigidoc [ -in ] [ -aus ] [ -config
]

BESCHREIBUNG


cdigidoc ist ein Dienstprogramm, das eine Befehlszeilenschnittstelle zur CDigiDoc-Bibliothek bereitstellt,
Dies ist eine Bibliothek in der Programmiersprache C, die die Funktionalität zum Erstellen bietet
Dateien in unterstützten DigiDoc-Formaten, signieren Sie die DigiDoc-Dateien mit Smartcards oder
andere unterstützte kryptografische Token, fügen Sie digitale Zeitmarken und Gültigkeitsbestätigungen hinzu
Signaturen mithilfe des OCSP-Protokolls, die digitalen Signaturen überprüfen und digital verschlüsseln und
die DigiDoc-Dateien entschlüsseln. Es ist auch möglich, das Dienstprogramm cdigidoc als CGI-Programm in
Webanwendungen, die in Umgebungen erstellt wurden, die die JDigiDoc-Bibliothek nicht einfach verwenden können oder
Rufen Sie den DigiDocService-Webservice für die digitale Signaturfunktionalität auf.

Vollständige Dokumentation finden Sie unter
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

XAdES-Format
http://www.w3.org/TR/XAdES

XML-ENC-Format
http://www.w3.org/TR/xmlenc-core

OPTIONAL


-?, -Hilfe
Zeigt Hilfe zur Befehlssyntax an.

-in
Gibt den Namen der Eingabedatei an. Es wird empfohlen, den vollständigen Pfad zur Datei zu übergeben
in diesem Parameter.

-aus
Speichert das neu erstellte oder geänderte Dokument in einer Datei.

-config
Gibt den Namen der CDigiDoc-Konfigurationsdatei an. Wenn nicht angegeben, dann wird die
Konfigurationsdatei wird von Standardspeicherorten gesucht.

-Check-Zertifikat
Prüft den Gültigkeitsstatus des Zertifikats. Wird verwendet, um die ausgewählten Zertifikate zu überprüfen
Gültigkeit; gibt eine OCSP-Antwort vom OCSP-Responder der Zertifizierungsstelle des Zertifikats zurück. Notiz
dass der Befehl derzeit nicht getestet wird. Wenn das Zertifikat gültig ist, dann
der Wert des Rückkehrcodes (RC) ist 0.

-neues [Format] [Version]
Erstellt einen neuen Digidoc-Container mit dem angegebenen Format und der angegebenen Version. Die jetzige
Das digidoc-Format in der CDigiDoc-Bibliothek ist DIGIDOC-XML, die Standardversion ist 1.3 (neueste).
Durch die Verwendung des optionalen Parameters - version - mit diesem Befehl können Sie einen
Alternativversion erstellt werden. Hinweis: Das ältere SK-XML-Format wird nur unterstützt
für Abwärtskompatibilität.

-hinzufügen [ ] [ ]
Fügt einem Digidoc-Dokument eine neue Datendatei hinzu. Wenn digidoc nicht existiert, dann erstellt
eine im Standardformat.

Eingabedatei (erforderlich)
Gibt den Namen der Datendatei an (es wird empfohlen, den vollständigen Pfad anzugeben
in diesem Parameter; der Pfad wird beim Schreiben in den DigiDoc-Container entfernt
Datei).

Mime-Typ (erforderlich)
Repräsentiert den MIME-Typ der Originaldatei wie "text/plain" oder
"anwendung/msword".

Inhaltstyp
Gibt an, wie die Originaldateien in den Container eingebettet sind
EMBEDDED_BASE64 (wird standardmäßig verwendet). In früheren Versionen ist cdigidoc erlaubt
Inhaltstyp EMBEDDED zum Signieren von reinem XML oder Text.

charset
Die UTF-8-Codierung wird standardmäßig unterstützt und verwendet.

-Unterschrift [[[Manifest] [[Stadt] [Bundesland] [PLZ] [Land]] [Schloß(0)] [ocsp(1)] [Token-
type(PKCS11)] [pkcs12-Dateiname]]
Fügt dem digidoc-Dokument eine digitale Signatur hinzu. Sie können es mit folgenden verwenden
Parameter:

Geheimzahl
Bei estnischen Personalausweisen wird der PIN-Code2 zum digitalen Signieren verwendet. Wenn
Signieren mit einem Software-Token (PKCS#12-Datei), dann das Passwort von PKCS#12
Datei sollte hier eingetragen werden.

Manifest
Rolle oder Auflösung des Unterzeichners

Stadt Stadt, in der die Signatur erstellt wird

Bundesstaat Bundesstaat oder Provinz, in dem die Signatur erstellt wird

PLZ Postleitzahl des Ortes, an dem die Signatur erstellt wird

Land
Ursprungsland. 3166-stellige Ländercodes vom Typ ISO 2 werden verwendet (z
EE)

Steckplatz Kennung des Steckplatzes des privaten Schlüssels des Unterzeichners auf einer Smartcard. Beim Betrieb
zum Beispiel mit einem einzigen estnischen Personalausweis kann der Signaturschlüssel gefunden werden
in Steckplatz 1 - der standardmäßig verwendet wird. Die Bibliothek macht einige Annahmen
über PKCS#11-Treiber und Kartenlayouts:
- Sie haben Signatur- und/oder Authentifizierungsschlüssel auf der Karte
- Schlüssel und Zertifikat befinden sich in einem Steckplatz
- Wenn Sie viele Schlüssel wie 1 Signatur- und 1 Authentifizierungsschlüssel haben, dann sind sie
sind in verschiedenen Slots
- Sie können mit einem Signaturschlüssel signieren, der ein entsprechendes Zertifikat hat mit
"NonRepudiation"-Bit gesetzt. Möglicherweise müssen Sie einen anderen Slot angeben
Wird beispielsweise beim Betrieb mit mehreren Smartcards auf demselben verwendet
System. Wenn der Slot beim Signieren angegeben werden muss, dann ist die 5
vorherige optionale Parameter (Manifest, Stadt, Bundesland, Postleitzahl, Land) sollten sein
zuerst gefüllt (entweder mit den entsprechenden Daten oder als "" für keinen Wert).

ocsp Gibt an, ob der Signatur eine OCSP-Bestätigung hinzugefügt wird, die
erschaffen werden. Mögliche Werte sind 0 - Bestätigung wird nicht hinzugefügt; 1 -
Bestätigung wird hinzugefügt. Standardmäßig ist der Wert auf 1 eingestellt. Parameterwert 0
kann beim Erstellen einer technischen Signatur verwendet werden. Technische Signatur ist a
Signatur ohne OCSP-Bestätigung und ohne Zeitstempelwert.

Token-Typ
Gibt den Typ des zu verwendenden Signaturtokens an.
- PKCS11-Standardwert. Schilder mit einer Smartcard oder einem Software-pkcs11-Token
- CNG auf Windows-Plattformen verwendet CSP/CNG zum Signieren
- PKCS12 signiert mit einem PKCS#12-Schlüsselcontainer, der in das
nächster Parameter

pkcs12-Dateiname
Name der PKCS#12-Schlüsselcontainerdatei, die zum Signieren verwendet werden soll.

-Mittelzeichen [[ (EE)] [ (EUROPÄISCHE SOMMERZEIT)] [ (Testen)]
[ ] [ ]]
Ruft das mobile Signieren einer ddoc-Datei mit Mobile-ID und DigiDocService auf. Handy, Mobiltelefon-
ID ist ein auf Wireless PKI basierender Dienst für die mobile Authentifizierung und
digitales Signieren, derzeit von allen estnischen und einigen litauischen Mobiltelefonen unterstützt
Betreiber. Der Mobile-ID-Benutzer erhält eine spezielle SIM-Karte mit privaten Schlüsseln darauf.
Der zu signierende Hash wird über das GSM-Netz an das Telefon gesendet und der Benutzer muss
Geben Sie den PIN-Code ein, um zu unterschreiben. Das signierte Ergebnis wird drahtlos zurückgesendet.
DigiDocService ist ein SOAP-basierter Webservice, der Zugriff auf den Service ist IP-basiert und
erfordert einen schriftlichen Vertrag mit dem Anbieter von DigiDocService. Sie können Mobile-ID verwenden
Signieren mit folgenden Parametern:

Telefonnummer
Telefonnummer des Unterzeichners mit Ländervorwahl im Format +xxxx (z
Beispiel +3706234566)

pro Code
Identifikationsnummer des Unterzeichners (persönliche nationale ID-Nummer).

Land
Ursprungsland. 3166-stellige Ländercodes vom Typ ISO 2 werden verwendet (z
Standard ist EE)

lang Sprache für den Benutzerdialog im Mobiltelefon. 3-stellige Akronyme in Großbuchstaben
verwendet werden (zB Standard ist EST)


Name des Dienstes – zuvor mit dem Anwendungsanbieter vereinbart und
DigiDocService-Betreiber. Maximale Länge – 20 Zeichen. (zB Standard ist
Testen)

Manifest
Rolle oder Auflösung des Unterzeichners

Stadt Stadt, in der die Signatur erstellt wird

Bundesstaat Bundesstaat oder Provinz, in dem die Signatur erstellt wird

PLZ Postleitzahl des Ortes, an dem die Signatur erstellt wird

-list Zeigt die Datendatei und die Signaturinformationen eines gerade eingelesenen DigiDoc-Dokuments an;
überprüft alle Unterschriften.

Gibt Digidoc-Containerdaten im Format zurück: SignedDoc | |


Liste aller Datendateien im Format: DataFile | | |
| |

Liste aller Unterschriften (sofern vorhanden), im Format: Unterschrift |
Kennung> | |
|

Zertifikatsinformationen des Unterzeichners.

Informationen zum OCSP-Responder-Zertifikat

-verifizieren
Gibt die Ergebnisse der Signaturüberprüfung zurück (sofern Signaturen vorhanden sind):

Unterschrift | |
persönlicher Code> | |

Gibt Informationen zum Unterzeichnerzertifikat und zum OCSP-Responderzertifikat zurück.

-Extrakt
Extrahiert die ausgewählte Datendatei aus dem DigiDoc-Container und speichert sie in einer Datei.
Die Datendatei-ID stellt die ID für die zu extrahierende Datendatei dar
DigiDoc-Container (zB D0, D1…). Ausgabedatei repräsentiert den Namen der Ausgabe
Datei.

-denc-Liste
Zeigt die verschlüsselten Daten und die Empfängerinformationen eines gerade gelesenen verschlüsselten Dokuments an
in.

-encrecv [Empfänger] [KeyName] [CarriedKeyName]
Fügt einem verschlüsselten Dokument ein neues Empfängerzertifikat und andere Metadaten hinzu.
Zertifikatsdatei (erforderlich) gibt die Datei an, aus der die Public-Key-Komponente
zum Verschlüsseln der Daten abgerufen wird. Die Entschlüsselung kann nur durchgeführt werden mit
privater Schlüssel, der diesem Zertifikat entspricht. Die Eingabezertifikatsdateien für
Die Verschlüsselung muss aus dem Dateisystem kommen (PEM-Codierungen werden unterstützt). Möglich
Zu den Quellen, aus denen die Zertifikatsdateien bezogen werden können, gehören: Windows
Zertifikatsspeicher ("andere Personen"), LDAP-Verzeichnisse, ID-Karte in Smartcard
Leser. Zum Beispiel können die Zertifikatsdateien für estnische Ausweisinhaber sein
aus einem LDAP-Verzeichnis unter ldap://ldap.sk.ee abgerufen. Die Abfrage kann erfolgen in
folgendes Format über den Webbrowser (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) wobei Seriennummer ist
die persönliche Identifikationsnummer des Empfängers, z.B. 38307240240). Andere Parameter
-System umfasst:

Empfänger
Wenn nicht angegeben, weist das Programm den CN-Wert des
Zertifikat als erster Parameter übergeben. Dies wird später als Befehl verwendet
line-Option, um den Empfänger zu identifizieren, dessen Schlüssel und Smartcard verwendet werden
die Daten entschlüsseln. Hinweis: Obwohl dieser Parameter optional ist, ist er
empfohlen, den gesamten CN-Wert aus dem Zertifikat des Empfängers weiterzugeben
als Empfängerkennung hier, insbesondere bei mehreren
Empfänger.

Schlüsselname
Unterelement kann hinzugefügt werden, um das Schlüsselobjekt besser zu identifizieren.
Optional, kann aber verwendet werden, um nach dem Schlüssel oder Display des richtigen Empfängers zu suchen
seine Daten in einer Anwendung.

CarryedKeyName
Unterelement kann hinzugefügt werden, um das Schlüsselobjekt besser zu identifizieren.
Optional, kann aber verwendet werden, um nach dem Schlüssel oder Display des richtigen Empfängers zu suchen
seine Daten in einer Anwendung.

-encrypt-sk
Verschlüsselt die Daten aus der angegebenen Eingabedatei und schreibt das fertige verschlüsselte
Dokument in einer Datei. Empfohlen für Cross-Usability mit anderen DigiDoc
Softwarekomponenten. Dieser Befehl legt die zu verschlüsselnde Datendatei in ein neues
DigiDoc-Container. Daher wird der Umgang mit solchen verschlüsselten Dokumenten später mit anderen
DigiDoc-Anwendungen werden vollständig unterstützt (zB DigiDoc3-Client). Eingabedatei
(erforderlich) gibt die zu verschlüsselnde Originaldatendatei an. Hinweis: Es gibt auch
alternative Verschlüsselungsbefehle, die jedoch nicht für die Bereitstellung empfohlen werden
Cross-Usability mit anderen DigiDoc-Softwarekomponenten:

-Verschlüsseln
Verschlüsselt die Daten aus der angegebenen Eingabedatei und schreibt das fertige
verschlüsseltes Dokument in einer Datei. Sollte nur zum Verschlüsseln von kleinen verwendet werden
Dokumente, bereits im DIGIDOC-XML-Format. Eingabedatei (erforderlich) spezifiziert
die zu verschlüsselnde Originaldatei.

-Datei verschlüsseln
Verschlüsselt die Eingabedatei und schreibt in die Ausgabedatei. Sollte nur verwendet werden für
Verschlüsseln großer Dokumente, bereits im DIGIDOC-XML-Format. Notiere dass der
Befehl wird derzeit nicht getestet. Eingabedatei (erforderlich) spezifiziert die
Originaldatendatei zu verschlüsseln. Ausgabedatei (erforderlich) spezifiziert die
Name der Ausgabedatei, die im aktuellen verschlüsselten Format erstellt wird
Dokumentenformat (ENCDOC-XML ver 1.0), mit der Dateierweiterung .cdoc.

-entschlüsseln-sk [pkcs12-Datei] [Schloß(0)]
Entschlüsselt und möglicherweise dekomprimiert die verschlüsselte Datei, die gerade eingelesen und geschrieben wird
Ausgabedatei. Erwartet, dass sich die verschlüsselte Datei in einem DigiDoc-Container befindet. Eingang
file (erforderlich) gibt den Namen der Eingabedatei an. Pin (erforderlich) steht für die
Pin des Empfängers1 (im Zusammenhang mit estnischen Personalausweisen). pkcs12-Datei (optional)
gibt die PKCS#12-Datei an, wenn die Entschlüsselung mit einem Software-Token erfolgt. Slot
Standard ist Steckplatz 0, der das Authentifizierungsschlüsselpaar für estnische ID-Karten enthält. Dies
Parameter kann verwendet werden, um mit einem Schlüssel von der zweiten ID-Karte zu entschlüsseln, die an das
Computer etc. Hinweis: Es gibt auch alternative Befehle zur Entschlüsselung, je nach
über das Format, die Größe und den zum Entschlüsseln verwendeten Zertifikatstyp der verschlüsselten Datei
es.

-entschlüsseln [pkcs12-Datei] [Schloß(0)]
Bietet die gleiche Funktionalität wie -decrypt-sk, sollte zum Entschlüsseln verwendet werden
kleine Dateien (die sich nicht in einem DigiDoc-Container befinden müssen). Eingang
file (erforderlich) gibt den Namen der Eingabedatei an. Pin (erforderlich) steht für
die PIN des Empfängers1 (im Zusammenhang mit estnischen Personalausweisen). pkcs12-Datei
(optional) gibt die PKCS#12-Datei an, wenn die Entschlüsselung mit einer Software erfolgt
Zeichen. Slot-Standard ist Slot 0, der die Authentifizierung mit estnischen ID-Karten enthält
Schlüsselpaar. Dieser Parameter kann verwendet werden, um mit einem Schlüssel aus der zweiten ID zu entschlüsseln
an den Computer angeschlossene Karte usw.

-decrypt-Datei [pkcs12-Datei]
Bietet die gleiche Funktionalität wie -decrypt zum Entschlüsseln von Dokumenten, sollte
Wird zum Entschlüsseln großer Dateien verwendet (die sich nicht in einem DigiDoc befinden müssen
Container). Erwartet, dass die verschlüsselten Daten nicht komprimiert sind. Notiere dass der
Befehl wird derzeit nicht getestet. Eingabedatei (erforderlich) spezifiziert die
verschlüsselte Datei, die entschlüsselt werden soll. Ausgabedatei (erforderlich) gibt die Ausgabe an
Dateiname. Pin (erforderlich) steht für Pin1 des Empfängers (im Kontext von
estnische Personalausweise). pkcs12-file (optional) gibt die PKCS#12-Datei an, wenn
die Entschlüsselung erfolgt mit einem Software-Token.

-Calc-Zeichen [ ] [ ]
Bietet eine Alternative zum -sign-Befehl zur Verwendung in CGI-Programmen. Fügt Unterzeichner hinzu
Zertifikat im PEM-Format und optional Manifest und Unterzeichneradresse und
berechnet den finalen zu signierenden Hashwert. Dieser Wert ist Hex-kodiert und kann jetzt
an den Computer des Benutzers gesendet werden, um ihn mit einem Web-Plugin zu signieren. Dieser Befehl erstellt ein
unvollständige Signatur, der der tatsächliche RSA-Signaturwert fehlt. Es muss gespeichert werden
in einer temporären Datei gespeichert und später mit dem Befehl -add-sign-value abgeschlossen. -IP
"-add-sign-value " Bietet eine Alternative zu -sign
Befehl, der in CGI-Programmen verwendet werden soll. Fügt einen hexadezimalen hexadezimalen Wert zu einem . hinzu
unvollständige Signatur, die mit dem Befehl -calc-sign erstellt wurde. Diese Signatur ist immer noch
fehlt die ocsp-Zeitmarke, die jetzt mit der -get-confirmation . abgerufen werden kann
Befehl, der eine vollständige XAdES-Signatur erstellt.

-Bestätigung erhalten
Fügt der Signatur einer DigiDoc-Datei eine OCSP-Bestätigung hinzu.

Beispiele:


cdigidoc -neu DIGIDOC-XML 1.3 -add -Unterschrift -aus
Erstellt ein neues signiertes Dokument im Format DIGIDOC-XML 1.3, fügt eine Eingabedatei hinzu, signiert
mit Smartcard über den Standard-Signatur-Slot und schreibt in ein signiertes Dokument
Datei.

cdigidoc -in -aufführen
Liest ein signiertes Dokument ein, überprüft Unterschriften und druckt die Ergebnisse an die Konsole.

cdigidoc -in -D0 . extrahieren
Liest ein signiertes Dokument ein, findet das erste signierte Dokument und schreibt es in die Ausgabe
Datei.

cdigidoc -encrecv -encrecv -encrypt-sk
-aus
Erstellt eine neue verschlüsselte Datei durch Verschlüsseln der Eingabedatei, die mit verschlüsselt wurde
AES-128 und verschlüsselt den generierten zufälligen Transportschlüssel mit RSA für zwei mögliche
Empfänger, die durch ihre Zertifikate identifiziert werden. Der Transportschlüssel wird verschlüsselt mit
RSA1.5.

cdigidoc -decrypt-sk -aus
Liest verschlüsselte Datei ein und entschlüsselt sie mit Smartcards erstes Schlüsselpaar (estnische ID
Karten-Authentifizierungsschlüssel) und schreibt entschlüsselte Daten in die angegebene Putput-Datei.

cdigidoc -decrypt-sk -aus
Liest eine verschlüsselte Datei ein und entschlüsselt sie mit einem PKCS#12-Schlüsselcontainer und schreibt
entschlüsselte Daten in die angegebene Putput-Datei.

AUTOREN


AS Sertifitseerimiskeskus (Zertifizierung Zentrum GmbH.)

Verwenden Sie cdigidoc online mit den onworks.net-Diensten


Kostenlose Server & Workstations

>>


Laden Sie Windows- und Linux-Apps herunter

>>


  • 1
    Alt-F
    Alt-F
    Alt-F bietet eine kostenlose und Open Source
    alternative Firmware für den DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F hat Samba und NFS;
    unterstützt ext2/3/4...
    Laden Sie Alt-F herunter
  • 2
    usm
    usm
    Usm ist ein einheitliches Slackware-Paket
    Manager, der automatisch behandelt
    Abhängigkeitsauflösung. Es vereint
    verschiedene Paket-Repositories einschließlich
    Slackware, locker, p...
    usm herunterladen
  • 3
    Chart.js
    Chart.js
    Chart.js ist eine Javascript-Bibliothek, die
    erlaubt Designern und Entwicklern zu zeichnen
    alle Arten von Diagrammen mit HTML5
    Canvas-Element. Chart js bietet eine großartige
    Anordnung ...
    Laden Sie Chart.js herunter
  • 4
    iReport-Designer für JasperReports
    iReport-Designer für JasperReports
    HINWEIS: Unterstützung für iReport/Jaspersoft Studio
    Ankündigung: Ab Version 5.5.0,
    Jaspersoft Studio wird der offizielle sein
    Design-Client für JasperReports. ich berichte
    werden...
    Laden Sie iReport-Designer für JasperReports herunter
  • 5
    PostInstallerF
    PostInstallerF
    PostInstallerF installiert alle
    Software, die Fedora Linux und andere
    beinhaltet nicht standardmäßig after
    Fedora zum ersten Mal ausführen. Es ist
    einfach für...
    Laden Sie PostInstallerF herunter
  • 6
    strace
    strace
    Das Strace-Projekt wurde verschoben
    https://strace.io. strace is a
    Diagnose, Debugging und Anleitung
    Userspace-Tracer für Linux. Es ist benutzt
    überwachen ...
    strace herunterladen
  • Mehr »

Linux-Befehle

Ad




ÜBER ONWORKS®

OnWorks ist ein kostenloser Online-VPS-Hosting-Anbieter, der Cloud-Dienste wie kostenlose Workstations, Online-Antivirus, kostenlose sichere VPN-Proxys und kostenlose persönliche und geschäftliche E-Mails anbietet. Unsere kostenlosen VPS können auf CentOS, Fedora, Ubuntu und Debian basieren. Einige von ihnen sind so angepasst, dass sie wie Windows online oder MacOS online sind.

Site Links
Unsere Standorte

Copyright ©2023 OffiDocs Group OU. Alle Rechte vorbehalten. OnWorks® ist eine eingetragene Marke.