scdaemon - Online in der Cloud

PROGRAMM:

NAME/FUNKTION

schdämon - Smartcard-Daemon für das GnuPG-System

ZUSAMMENFASSUNG

schdämon [--homedir dir] [--Optionen Datei] [Optionen] --Server
schdämon [--homedir dir] [--Optionen Datei] [Optionen] --dämon [Befehlszeile]

BESCHREIBUNG

Der schdämon ist ein Daemon zum Verwalten von Smartcards. Es wird normalerweise aufgerufen von GPG-Agent und im
allgemein nicht direkt verwendet.

BEFEHLE

Befehle werden nicht von Optionen unterschieden, außer dass nur ein Befehl vorhanden ist
erlaubt.

--Version
Drucken Sie die Programmversion und die Lizenzinformationen aus. Nicht, dass man abkürzen kann
dieser Befehl.

--Hilfe, -h
Drucken Sie eine Verwendungsmeldung mit einer Zusammenfassung der nützlichsten Befehlszeilenoptionen. Nicht das
Sie können diesen Befehl abkürzen.

--dump-optionen
Drucken Sie eine Liste aller verfügbaren Optionen und Befehle. Nicht, dass man abkürzen kann
dieser Befehl.

--Server
Im Servermodus ausführen und auf Befehle auf dem warten Standard. Dies ist der Standardmodus:
Erstellen Sie einen Socket und hören Sie dort auf Befehle.

- Multi-Server
Im Servermodus ausführen und auf Befehle auf dem warten Standard sowie auf eine zusätzliche
Unix-Domain-Socket. Der Serverbefehl INFORMATIONEN BEKOMMEN kann verwendet werden, um den Namen davon zu erhalten
zusätzliche Steckdose.

--dämon
Führen Sie das Programm im Hintergrund aus. Diese Option ist erforderlich, um zu verhindern, dass
versehentlich im Hintergrund laufen.

OPTIONAL

--Optionen Datei
Liest Konfiguration aus Datei anstelle der Standardkonfiguration pro Benutzer
Datei. Die Standardkonfigurationsdatei heißt 'scdaemon.conf' und erwartet in der
'.gnupg'-Verzeichnis direkt unter dem Home-Verzeichnis des Benutzers.

--homedir dir
Setzen Sie den Namen des Home-Verzeichnisses auf dir. Wenn diese Option nicht verwendet wird, wird das Zuhause
Verzeichnis standardmäßig auf '~/.gnupg'. Es wird nur erkannt, wenn es auf den Befehl gegeben wird
Leitung. Es überschreibt auch jedes Home-Verzeichnis, das durch die Umgebungsvariable angegeben wird
'GNUPGHOME' oder (auf Windows-Systemen) über den Registry-Eintrag
HKCU\Software\GNU\GnuPG:HomeDir.

Auf Windows-Systemen ist es möglich, GnuPG als portable Anwendung zu installieren. In
In diesem Fall wird nur diese Befehlszeilenoption berücksichtigt, alle anderen Möglichkeiten, ein Zuhause zu setzen
Verzeichnis werden ignoriert.

Um GnuPG als portable Anwendung unter Windows zu installieren, erstellen Sie einen leeren Dateinamen
'gpgconf.ctl' im selben Verzeichnis wie das Tool 'gpgconf.exe'. Die Wurzel der
Installation ist als dieses Verzeichnis; oder wenn 'gpgconf.exe' wurde installiert
direkt unter einem Verzeichnis namens 'Kasten', sein übergeordnetes Verzeichnis. Du musst auch
Stellen Sie sicher, dass die folgenden Verzeichnisse vorhanden und beschreibbar sind: 'WURZEL/Heimat' zum
die GnuPG-Startseite und 'ROOT/var/cache/gnupg2' für interne Cache-Dateien.

-v

- ausführlich
Gibt während der Ausführung zusätzliche Informationen aus. Sie können die Ausführlichkeit erhöhen um
Geben Sie mehrere ausführliche Befehle an gpgsm, wie '-vv'.

--Debug-Ebene Grad des
Wählen Sie die Debug-Ebene für die Untersuchung von Problemen aus. Grad des kann ein numerischer Wert sein oder
ein Stichwort:

keine Kein Debuggen. Anstelle von kann ein Wert von weniger als 1 verwendet werden
Stichwort.

basic Einige grundlegende Debugmeldungen. Anstelle von kann ein Wert zwischen 1 und 2 verwendet werden
das Stichwort.

advanced
Ausführlichere Debug-Meldungen. Anstelle von kann ein Wert zwischen 3 und 5 verwendet werden
das Stichwort.

Experte Noch detailliertere Meldungen. Anstelle von kann ein Wert zwischen 6 und 8 verwendet werden
das Stichwort.

Guru Alle Debug-Meldungen, die Sie erhalten können. Ein Wert größer als 8 kann verwendet werden
statt des Stichworts. Die Erstellung von Hash-Tracing-Dateien ist nur aktiviert
wenn das Schlüsselwort verwendet wird.

Wie diese Meldungen den tatsächlichen Debugging-Flags zugeordnet werden, ist nicht angegeben und kann
mit neueren Versionen dieses Programms ändern. Sie werden jedoch sorgfältig ausgewählt, um am besten zu sein
beim Debuggen helfen.

Alle Debugging Optionen sind Fach zu Übernehmen und so sollte nicht be benutzt by für
Anwendung As Name sagt: vom Nutzer definierten sind einzige benutzt as Helfer zu debuggen
Probleme.

--debuggen Fahnen
Diese Option ist nur zum Debuggen nützlich und das Verhalten kann sich jederzeit ändern
ohne vorherige Ankündigung. FLAGS sind bitcodiert und können in üblicher C-Syntax angegeben werden. Die
derzeit definierte Bits sind:

0 (1) Befehls-E/A

1 (2) Werte von großen ganzen Zahlen

2 (4) Krypto-Operationen auf niedriger Ebene

5 (32) Speicherzuweisung

6 (64) Caching

7 (128)
Speicherstatistiken anzeigen.

9 (512)
gehashte Daten in Dateien mit dem Namen schreiben dbgmd-000*

10 (1024)
Trace Assuan-Protokoll. Siehe auch Option --debug-assuan-log-cats.

11 (2048)
Trace APDU I/O zur Karte. Dadurch können sensible Daten preisgegeben werden.

12 (4096)
Verfolgen Sie einige Funktionsaufrufe im Zusammenhang mit dem Kartenlesegerät.

--debug-all
Das gleiche wie --debug=0xffffffff

--debug-wait n
Wenn Sie im Servermodus ausgeführt werden, warten Sie n Sekunden vor Eintritt in die eigentliche Bearbeitung
Schleife und drucke die pid. Dies gibt Zeit zum Anhängen eines Debuggers.

--debug-ccid-driver
Aktivieren Sie die Debug-Ausgabe des mitgelieferten CCID-Treibers für Smartcards. Verwenden Sie dies
Option zweimal ermöglicht auch eine gewisse Verfolgung des T=1-Protokolls. Beachten Sie, dass dies
Option kann sensible Daten preisgeben.

--debug-disable-ticker
Diese Option deaktiviert alle Tickerfunktionen wie die Überprüfung auf Karteneinfügungen.

--debug-allow-core-dump
Aus Sicherheitsgründen erstellen wir beim Abbruch des Prozesses keinen Core-Dump. Zum
Debugging-Zwecken ist es manchmal besser, Core-Dumps zuzulassen. Diese Option ermöglicht
es und ändert auch das Arbeitsverzeichnis in '/ Tmp' beim Einlaufen --Server Modus arbeiten können.

--debug-log-tid
Diese Option hängt eine Thread-ID an die PID in der Protokollausgabe an.

--debug-assuan-log-cats Katzen
Ändert die aktiven Libassuan-Logging-Kategorien zu Katzen. Der Wert für Katzen ist ein
Ganzzahl ohne Vorzeichen in der üblichen C-Syntax angegeben. Ein Wert von 0 wechselt zu einer Standardeinstellung
Kategorie. Wenn diese Option nicht verwendet wird, werden die Kategorien aus der Umgebung übernommen
Variable 'ASSUAN_DEBUG'. Beachten Sie, dass diese Option nur eine Wirkung hat, wenn die Assuan
Debug-Flag war auch mit der Option --debuggen. Eine Liste der Kategorien finden Sie im
Libassuan Handbuch.

--no-detach
Trennen Sie den Prozess nicht von der Konsole. Dies ist hauptsächlich zum Debuggen nützlich.

--Logdatei Datei
Alle Logging-Ausgaben anhängen an Datei. Dies ist sehr hilfreich, um zu sehen, was der Agent
tut es tatsächlich.

--pcsc-Treiber Bibliothek
Wasser Bibliothek um auf den Smartcard-Leser zuzugreifen. Die aktuelle Standardeinstellung ist
'libpcsclite.so'. Anstatt diese Option zu verwenden, möchten Sie vielleicht auch a
symbolischer Link zum Standarddateinamen (zB von 'libpcsclite.so.1‚).

--ctapi-Treiber Bibliothek
Wasser Bibliothek um auf den Smartcard-Leser zuzugreifen. Die aktuelle Standardeinstellung ist
'libtowitoko.so'. Beachten Sie, dass die Verwendung dieser Schnittstelle veraltet ist. es kann sein
in zukünftigen Versionen entfernt.

--disable-ccid
Deaktivieren Sie die integrierte Unterstützung für CCID-kompatible Leser. Das lässt fallen
zurück zu einem der anderen Treiber, auch wenn der interne CCID-Treiber die
Leser. Beachten Sie, dass CCID-Unterstützung nur verfügbar ist, wenn libusb beim Build verfügbar war
Zeit.

--Reader-Port Zahl_oder_Zeichenfolge
Mit dieser Option kann der Port des Kartenterminals angegeben werden. Ein Wert von 0
bezieht sich auf das erste serielle Gerät; fügen Sie 32768 hinzu, um auf USB-Geräte zuzugreifen. Die Standardeinstellung ist
32768 (erstes USB-Gerät). PC/SC- oder CCID-Lesegeräte benötigen hier möglicherweise einen String; führe die
Programm im ausführlichen Modus, um eine Liste der verfügbaren Reader zu erhalten. Die Vorgabe ist dann
der erste Leser gefunden.

Um eine Liste der verfügbaren CCID-Lesegeräte zu erhalten, können Sie diesen Befehl verwenden:
echo scd getinfo reader_list
| gpg-connect-agent --decode | awk '/^D/ {2$ drucken}'

--card-timeout n
If n nicht 0 ist und kein Client die Karte aktiv verwendet, wird die Karte mit Strom versorgt
unten nach n Sekunden. Das Ausschalten der Karte vermeidet ein potenzielles Risiko einer Beschädigung von a
Karte, wenn sie mit bestimmten billigen Lesegeräten verwendet wird. Dies ermöglicht auch nicht Scdaemon-bewussten
Anwendungen, um auf die Karte zuzugreifen. Der Nachteil der Verwendung eines Karten-Timeouts ist, dass
der Zugriff auf die Karte länger dauert und der Benutzer die PIN erneut eingeben muss
nach dem nächsten Einschalten.

Beachten Sie, dass die Karte mit der aktuellen Version von Scdaemon sofort heruntergefahren wird
beim nächsten Timer-Tick für einen beliebigen Wert von n außer 0.

--enable-pinpad-varlen
Bitte geben Sie diese Option an, wenn der Kartenleser die Eingabe mit variabler Länge für . unterstützt
Pinpad (Standard ist nein). Für bekannte Leser (aufgeführt in ccid-driver.c und apdu.c),
diese Option wird nicht benötigt. Beachten Sie, dass, wenn Ihr Kartenleser keine Variablen unterstützt
Längeneingabe, aber Sie möchten sie verwenden, müssen Sie Ihre Pinpad-Anfrage angeben auf
deine Karte.

--disable-pinpad
Auch wenn ein Kartenleser über ein Pinpad verfügt, versuchen Sie nicht, es zu verwenden.

--deny-admin
Diese Option deaktiviert die Verwendung von Admin-Klassenbefehlen für Kartenanwendungen, bei denen
dies wird unterstützt. Derzeit unterstützen wir es für die OpenPGP-Karte. Dieser Befehl ist
nützlich, um den versehentlichen Zugriff auf den Admin-Klassenbefehl zu verhindern, der letztendlich
Sperren Sie die Karte durch falsche PIN-Nummern. Beachten Sie, dass GnuPG-Versionen älter als
2.0.11 vorgestellt und --allow-admin Befehl, der erforderlich war, um einen solchen Admin zu verwenden
Befehle. Diese Option hat heute keine Wirkung mehr, da die Standardeinstellung jetzt erlaubt ist
Admin-Befehle.

--disable-application Name
Diese Option deaktiviert die Verwendung der Kartenanwendung namens Name. Das ist hauptsächlich
nützlich zum Debuggen oder wenn eine Anwendung mit niedrigerer Priorität verwendet werden soll
default.

Alle langen Optionen können auch nach dem Strippen in der Konfigurationsdatei angegeben werden
weg von den beiden führenden Strichen.

CARD ANWENDUNGEN

schdämon unterstützt die Kartenanwendungen wie unten beschrieben.

Der OpenPGP Karte Anwendung ``openpgp''

Diese Anwendung wird derzeit nur von verwendet gpg kann aber in Zukunft auch nützlich sein mit
gpgsm. Version 1 und Version 2 der Karte werden unterstützt.

Die Spezifikationen für diese Karten sind verfügbar unter
(http://g10code.com/docs/openpgp-card-1.0.pdf) und
(http://g10code.com/docs/openpgp-card-2.0.pdf).

Der Telesec NetKey Karte ``nk''

Dies ist die Hauptanwendung der in Deutschland erhältlichen Telesec-Karten. Es ist ein
Obermenge der deutschen DINSIG-Karte. Die Karte wird verwendet von gpgsm.

Der DINSIG Karte Anwendung ``dinsig''

Dies ist eine Anwendung wie im deutschen Normentwurf beschrieben DIN V 66291 - 1. Es ist
zur Verwendung mit Karten, die das deutsche Signaturgesetz und seine Satzung unterstützen (SigG und
SigV).

Der PKCS # 15 Karte Anwendung ``p15''

Dies ist ein allgemeiner Rahmen für Smartcard-Anwendungen. Es wird verwendet von gpgsm.

Der Geldkarte Karte Anwendung ``Geldkarte''

Dies ist eine einfache Anwendung zum Anzeigen von Informationen einer deutschen Geldkarte. Die Geldkarte
ist eine Debitkartenanwendung für kleine Beträge, die mit fast allen deutschen Bankkarten geliefert wird.

Der SmartCard-HSM Karte Anwendung ``sch-hsm''

Diese Anwendung fügt schreibgeschützte Unterstützung für Schlüssel und Zertifikate hinzu, die auf einem
(http://www.smartcard-hsm.com, SmartCard-HSM).

Um Schlüssel zu generieren und Zertifikate zu speichern, können Sie verwenden
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) oder die Werkzeuge von
(http://www.openscdp.org, OpenSCDP).

Die SmartCard-HSM-Karten erfordern einen Kartenleser, der APDUs mit erweiterter Länge unterstützt.

Der Undefiniert Karte Anwendung ``undefiniert''

Dies ist eine Stub-Anwendung, die die Verwendung des APDU-Befehls ermöglicht, auch wenn er nicht unterstützt wird
Der Antrag ist auf der Karte zu finden. Diese Anwendung wird nicht automatisch verwendet, muss aber verwendet werden
explizit mit dem Befehl SERIALNO angefordert.

Beispiele:

$ scdaemon --server -v

Verwenden Sie scdaemon online mit den onworks.net-Diensten