InglésFrancésEspañol

Ubuntu | Fedora | VPN | File sharing

Ad


icono de página de OnWorks

cdigidoc - Online en la nube

Ejecute cdigidoc en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando cdigidoc que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


cdigidoc - leer, firmar digitalmente, verificar archivos en formato XAdES y cifrar, descifrar archivos
en formato XMLENC

SINOPSIS


cdigidoc [ -in ] [ -fuera ] [ -config
]

DESCRIPCIÓN


cdigidoc es una utilidad que proporciona una interfaz de línea de comandos a la biblioteca CDigiDoc,
que es una biblioteca en lenguaje de programación C que ofrece la funcionalidad para crear
archivos en formatos compatibles con DigiDoc, firme de forma significativa los archivos DigiDoc con tarjetas inteligentes o
otros tokens criptográficos compatibles, agregue marcas de tiempo y confirmaciones de validez a los
firmas mediante el protocolo OCSP, verificar las firmas digitales y cifrar y cifrar digitalmente
descifrar los archivos DigiDoc. También es posible utilizar la utilidad cdigidoc como un programa CGI en
aplicaciones web creadas en entornos que no pueden usar fácilmente la biblioteca JDigiDoc o
llame al servicio web DigiDocService para obtener la funcionalidad de firma digital.

Para obtener la documentación completa, consulte
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

Formato XAdES
http://www.w3.org/TR/XAdES

Formato XML-ENC
http://www.w3.org/TR/xmlenc-core

CAMPUS


-?, -ayuda
Muestra ayuda sobre la sintaxis de los comandos.

-en
Especifica el nombre del archivo de entrada. Se recomienda pasar la ruta completa al archivo
en este parámetro.

-fuera
Almacena el documento recién creado o modificado en un archivo.

-config
Especifica el nombre del archivo de configuración de CDigiDoc. Si no se especifica, entonces el
El archivo de configuración se busca desde las ubicaciones predeterminadas.

-check-cert
Comprueba el estado de validez del certificado. Se utiliza para comprobar el certificado elegido
validez; devuelve una respuesta OCSP del respondedor OCSP de CA del certificado. Nota
que el comando no se está probando actualmente. Si el certificado es válido, entonces
El valor del código de retorno (RC) es 0.

-nuevo [formato] [versión]
Crea un nuevo contenedor digidoc con el formato y la versión especificados. La corriente
El formato digidoc en la biblioteca CDigiDoc es DIGIDOC-XML, la versión predeterminada es 1.3 (la más reciente).
Al usar el parámetro opcional - versión - con este comando, puede especificar un
versión alternativa que se creará. Nota: solo se admite el formato SK-XML anterior
para compatibilidad con versiones anteriores.

-agregar [ ] [ ]
Agrega un nuevo archivo de datos a un documento digidoc. Si digidoc no existe, crea
uno en el formato predeterminado.

Archivo de entrada (requerido)
Especifica el nombre del archivo de datos (se recomienda incluir la ruta completa
en este parámetro; la ruta se elimina al escribir en el contenedor DigiDoc
de archivo).

Tipo de mimo (obligatorio)
Representa el tipo MIME del archivo original como "texto / sin formato" o
"aplicación / msword".

Tipo de contenido
Refleja cómo se incrustan los archivos originales en el contenedor
EMBEDDED_BASE64 (utilizado de forma predeterminada). En versiones anteriores cdigidoc permitido
tipo de contenido EMBEDDED para firmar xml puro o texto.

charset
La codificación UTF-8 es compatible y se utiliza de forma predeterminada.

-firmar [[[manifiesto] [[ciudad] [estado] [zip] [país]] [espacio(0)] [ocsp(1)] [ficha-
tipo (PKCS11)] [pkcs12-nombre-de-archivo]]
Agrega una firma digital al documento digidoc. Puedes usarlo con lo siguiente
parámetros:

código PIN
En el caso de las tarjetas de identificación de Estonia, el código pin 2 se utiliza para la firma digital. Si
firmar con un token de software (archivo PKCS # 12), luego la contraseña de PKCS # 12
El archivo debe ingresarse aquí.

manifiesto
Rol o resolución del firmante

ciudad Ciudad donde se crea la firma

estado Estado o provincia donde se crea la firma

zip Código postal del lugar donde se crea la firma

país
País de origen. Se utilizan códigos de país de 3166 caracteres de tipo ISO 2 (p. Ej.
EE.UU.)

slot Identificador de la ranura de la clave privada del firmante en una tarjeta inteligente. Al operar
por ejemplo, con una única tarjeta de identificación de Estonia, se puede encontrar su clave de firma
en la ranura 1, que se utiliza de forma predeterminada. La biblioteca hace algunas suposiciones
sobre los controladores PKCS # 11 y los diseños de tarjetas:
- tiene claves de firma y / o autenticación en la tarjeta
- tanto la clave como el certificado están en una ranura
- si tiene muchas claves como 1 firma y 1 clave de autenticación, entonces
están en diferentes ranuras
- puede firmar con clave de firma que tenga un certificado correspondiente con
Se establece el bit de "no repudio". Es posible que deba especificar una ranura diferente para
se utiliza cuando, por ejemplo, se opera con varias tarjetas inteligentes en el mismo
sistema. Si es necesario especificar la ranura durante la firma, entonces el 5
Los parámetros opcionales anteriores (manifiesto, ciudad, estado, código postal, país) deben ser
rellenado primero (ya sea con los datos apropiados o como "" sin valor).

ocsp Especifica si se agrega una confirmación OCSP a la firma que se
siendo creado. Los valores posibles son 0: no se agrega confirmación; 1 -
se agrega la confirmación. De forma predeterminada, el valor se establece en 1. Valor de parámetro 0
se puede utilizar al crear una firma técnica. La firma técnica es una
firma sin confirmación OCSP y sin valor de marca de tiempo.

tipo de token
Especifica el tipo de token de firma que se utilizará.
- Valor predeterminado de PKCS11. Señales con un token de tarjeta inteligente o software pkcs11
- CNG en plataformas Windows usa CSP / CNG para firmar
- Señales PKCS12 con un contenedor de claves PKCS # 12 que se debe ingresar en el
siguiente parámetro

pkcs12 nombre de archivo
Nombre del archivo contenedor de claves PKCS # 12 que se utilizará para la firma.

-signo-medio [[ (EE)] [ (EST)] [ (Pruebas)]
[ ] [ ]]
Invoca la firma móvil de un archivo ddoc mediante Mobile-ID y DigiDocService. Móvil-
ID es un servicio basado en Wireless PKI que proporciona autenticación móvil y
firma digital, actualmente compatible con todos los dispositivos móviles de Estonia y algunos lituanos
operadores. El usuario de Mobile-ID obtiene una tarjeta SIM especial con claves privadas.
El hash a firmar se envía a través de la red GSM al teléfono y el usuario deberá
ingrese el código PIN para firmar. El resultado firmado se envía de vuelta por aire.
DigiDocService es un servicio web basado en SOAP, el acceso al servicio está basado en IP y
requiere un contrato por escrito con el proveedor de DigiDocService. Puede utilizar Mobile-ID
firma con los siguientes parámetros:

telefono no
Número de teléfono del firmante con el código de país en formato +xxxx (para
ejemplo +3706234566)

por código
Número de identificación del firmante (número de identificación personal nacional).

país
País de origen. Se utilizan códigos de país de 3166 caracteres de tipo ISO 2 (p. Ej.
el predeterminado es EE)

lang Idioma para el diálogo del usuario en el teléfono móvil. Acrónimos de 3 caracteres en mayúscula
se utilizan (por ejemplo, el predeterminado es EST)

de coches
Nombre del servicio: previamente acordado con el proveedor de la aplicación y
Operador de DigiDocService. Longitud máxima: 20 caracteres. (por ejemplo, el predeterminado es
Pruebas)

manifiesto
Rol o resolución del firmante

ciudad Ciudad donde se crea la firma

estado Estado o provincia donde se crea la firma

zip Código postal del lugar donde se crea la firma

-list Muestra el archivo de datos y la información de la firma de un documento DigiDoc recién leído;
verifica todas las firmas.

Devuelve los datos del contenedor Digidoc, en formato: SignedDoc | |


Lista de todos los archivos de datos, en formato: DataFile | | |
| |

Lista de todas las firmas (si existen), en formato: Firma |
identificador> | |
|

Información del certificado del firmante.

Información del certificado de respuesta OCSP

-verificar
Devuelve los resultados de la verificación de firmas (si existen firmas):

Firma | |
código personal> | |

Devuelve el certificado del firmante y la información del certificado OCSP Responder.

-extraer
Extrae el archivo de datos seleccionado del contenedor DigiDoc y lo almacena en un archivo.
El ID del archivo de datos representa el ID del archivo de datos que se extraerá del interior del
Contenedor DigiDoc (p. Ej. D0, D1…). El archivo de salida representa el nombre de la salida.
archivo.

-denc-list
Muestra los datos cifrados y la información del destinatario de un documento cifrado que acaba de leer.
en.

-encrecv [destinatario] [KeyName] [CarriedKeyName]
Agrega un nuevo certificado de destinatario y otros metadatos a un documento cifrado.
Archivo de certificado (obligatorio) especifica el archivo desde el cual el componente de clave pública
se obtiene para cifrar los datos. El descifrado solo se puede realizar utilizando
clave privada correspondiente a ese certificado. Los archivos de certificado de entrada para
el cifrado debe provenir del sistema de archivos (se admiten las codificaciones PEM). Posible
Las fuentes de donde se pueden obtener los archivos de certificado incluyen: Windows
Almacén de certificados ("Otras personas"), directorios LDAP, tarjeta de identificación en tarjeta inteligente
lector. Por ejemplo, los archivos de certificado para los propietarios de tarjetas de identificación de Estonia pueden ser
recuperado de un directorio LDAP en ldap: //ldap.sk.ee. La consulta se puede realizar en
siguiente formato a través del navegador web (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) donde el número de serie es
número de identificación personal del destinatario, p. ej., g.38307240240). Otros parámetros
incluyen:

beneficiario
Si no se especifica, el programa asigna el valor CN del
certificado aprobado como primer parámetro. Esto se usa más tarde como un comando
opción de línea para identificar al destinatario cuya clave y tarjeta inteligente se utiliza para
descifrar los datos. Nota: aunque este parámetro es opcional, es
Se recomienda transmitir el valor CN completo del certificado del destinatario.
como el identificador del destinatario aquí, especialmente cuando se trata de múltiples
destinatarios.

Nombre clave
Subelemento se puede agregar para identificar mejor el objeto clave.
Opcional, pero se puede utilizar para buscar la clave o pantalla del destinatario correcto
sus datos en una aplicación.

LlevadoNombreClave
Subelemento se puede agregar para identificar mejor el objeto clave.
Opcional, pero se puede utilizar para buscar la clave o pantalla del destinatario correcto
sus datos en una aplicación.

-encrypt-sk
Cifra los datos del archivo de entrada dado y escribe el cifrado completo
documento en un archivo. Recomendado para proporcionar usabilidad cruzada con otros DigiDoc
componentes de software. Este comando coloca el archivo de datos a cifrar en una nueva
Contenedor DigiDoc. Por lo tanto, el manejo posterior de dichos documentos cifrados con otros
Las aplicaciones DigiDoc son totalmente compatibles (por ejemplo, el cliente DigiDoc3). Fichero de entrada
(obligatorio) especifica el archivo de datos original que se va a cifrar. Nota: también hay
comandos de cifrado alternativos que, sin embargo, no se recomiendan para proporcionar
usabilidad cruzada con otros componentes de software DigiDoc:

-encriptar
Cifra los datos del archivo de entrada dado y escribe el
documento cifrado en un archivo. Debe usarse solo para cifrar pequeños
documentos, ya en formato DIGIDOC-XML. El archivo de entrada (obligatorio) especifica
el archivo de datos original que se va a cifrar.

-encriptar-archivo
Cifra el archivo de entrada y escribe en el archivo de salida. Debe usarse solo para
cifrado de documentos grandes, ya en formato DIGIDOC-XML. Tenga en cuenta que el
El comando no está probado actualmente. El archivo de entrada (obligatorio) especifica el
archivo de datos original a cifrar. El archivo de salida (obligatorio) especifica el
nombre del archivo de salida que se creará en el cifrado actual
formato de documento (ENCDOC-XML ver 1.0), con extensión de archivo .cdoc.

-decrypt-sk [archivo pkcs12] [espacio(0)]
Descifra y posiblemente descomprime el archivo cifrado que acaba de leer y escribir en
archivo de salida. Espera que el archivo cifrado esté dentro de un contenedor DigiDoc. Aporte
file (obligatorio) especifica el nombre del archivo de entrada. Pin (obligatorio) representa el
PIN1 del destinatario (en el contexto de las tarjetas de identificación de Estonia). pkcs12-file (opcional)
especifica el archivo PKCS # 12 si el descifrado se realiza con un token de software. espacio
el valor predeterminado es la ranura 0 que contiene el par de claves de autenticación de tarjetas de identificación de Estonia. Esta
El parámetro se puede utilizar para descifrar con una clave de la segunda tarjeta de identificación adjunta a la
computadora, etc. Nota: También hay comandos alternativos para el descifrado, dependiendo
en el formato, tamaño y tipo de certificado del archivo cifrado utilizado para descifrar
él.

-descriptar [archivo pkcs12] [espacio(0)]
Ofrece la misma funcionalidad que -decrypt-sk, debe usarse para descifrar
archivos pequeños (que no necesitan estar dentro de un contenedor DigiDoc). Aporte
file (obligatorio) especifica el nombre del archivo de entrada. Pin (obligatorio) representa
el PIN1 del destinatario (en el contexto de las tarjetas de identificación de Estonia). archivo pkcs12
(opcional) especifica el archivo PKCS # 12 si el descifrado se realiza con un software
simbólico. la ranura predeterminada es la ranura 0 que contiene la autenticación de tarjetas de identificación de Estonia
Par de claves. Este parámetro se puede utilizar para descifrar con una clave de la segunda identificación
tarjeta adjunta a la computadora, etc.

-descriptar-archivo [archivo pkcs12]
Ofrece la misma funcionalidad que -decrypt para descifrar documentos, debe ser
utilizado para descifrar archivos grandes (que no necesitan estar dentro de un DigiDoc
envase). Espera que los datos cifrados no se compriman. Tenga en cuenta que el
El comando no está probado actualmente. El archivo de entrada (obligatorio) especifica el
archivo cifrado para ser descifrado. Archivo de salida (obligatorio) especifica la salida
nombre del archivo. Pin (obligatorio) representa el pin1 del destinatario (en contextos de
Tarjetas de identificación de Estonia). pkcs12-file (opcional) especifica el archivo PKCS # 12 si
el descifrado se realiza con un token de software.

-cálc-signo [ ] [ ]
Ofrece una alternativa al comando -sign para su uso en programas CGI. Agrega firmantes
certificado en formato pem y opcionalmente manifiesto y dirección de los firmantes y
calcula el valor hash final a firmar. Este valor está codificado en hexadecimal y ahora puede
enviarse a la computadora de los usuarios para que lo firmen mediante un complemento web. Este comando crea un
firma incompleta que carece del valor real de la firma RSA. Debe ser almacenado
en un archivo temporal y luego se completa con el comando -add-sign-value. -IP
"-add-sign-value "Ofrece una alternativa para firmar
comando que se utilizará en programas CGI. Agrega un valor codificado en hexadecimal de firma RSA a un
firma incompleta creada con el comando -calc-sign. Esta firma todavía es
que carece de la marca de tiempo ocsp, que ahora se puede obtener usando la opción -get-confirm
comando que produce una firma XAdES completa.

-obtener-confirmación
Agrega una confirmación OCSP a la firma de un archivo DigiDoc.

EJEMPLOS


cdigidoc -nuevo DIGIDOC-XML 1.3 -add -firmar -fuera
Crea un nuevo documento firmado en formato DIGIDOC-XML 1.3, agrega un archivo de entrada, firma
con tarjeta inteligente utilizando la ranura de firma predeterminada y escribe en un documento firmado
archivo.

cdigidoc -en -lista
Lee un documento firmado, verifica las firmas e imprime los resultados en la consola.

cdigidoc -en -extraer D0
Lee un documento firmado, encuentra el primer documento firmado y lo escribe en la salida
archivo.

cdigidoc -encrecv -encrecv -encrypt-sk
-fuera
Crea un nuevo archivo encriptado al encriptar el archivo de entrada que está encriptado usando
AES-128 y cifra la clave de transporte aleatoria generada utilizando RSA para dos posibles
destinatarios identificados por sus certificados. La clave de transporte se cifra mediante
RSA1.5.

cdigidoc -decrypt-sk -fuera
Lee un archivo cifrado y lo descifra con el primer par de llaves de las tarjetas inteligentes (ID de Estonia
tarjetas clave de autenticación) y escribe datos descifrados en un archivo putput dado.

cdigidoc -decrypt-sk -fuera
Lee un archivo cifrado y lo descifra con un contenedor de claves PKCS # 12 y escribe
datos descifrados al archivo putput dado.

AUTORES


AS sertifitseerimiskeskus (Certificación Centro Limitado.)

Utilice cdigidoc en línea utilizando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos

>>


Descargar aplicaciones de Windows y Linux

>>


  • 1
    Alt-F
    Alt-F
    Alt-F proporciona un código abierto y gratuito
    firmware alternativo para DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F tiene Samba y NFS;
    soporta ext2 / 3/4 ...
    Descargar Alt-F
  • 2
    usm
    usm
    Usm es un paquete de slackware unificado
    gerente que maneja automático
    resolución de dependencia. unifica
    varios repositorios de paquetes, incluidos
    slackware, flojo, p...
    Descargar usm
  • 3
    Chart.js
    Chart.js
    Chart.js es una biblioteca Javascript que
    permite a los diseñadores y desarrolladores dibujar
    todo tipo de gráficos usando HTML5
    elemento de lienzo Chart js ofrece una gran
    matriz ...
    Descargar Chart.js
  • 4
    iReport-Designer para JasperReports
    iReport-Designer para JasperReports
    NOTA: Compatibilidad con iReport/Jaspersoft Studio
    Anuncio: a partir de la versión 5.5.0,
    Jaspersoft Studio será el oficial
    cliente de diseño para JasperReports. yo reporto
    será...
    Descargar iReport-Designer para JasperReports
  • 5
    PostInstaladorF
    PostInstaladorF
    PostInstallerF instalará todos los
    software que Fedora Linux y otros
    no incluye por defecto, después
    ejecutando Fedora por primera vez. Su
    fácil para ...
    Descargar PostInstallerF
  • 6
    rastro
    rastro
    El proyecto strace se ha trasladado a
    https://strace.io. strace is a
    diagnóstico, depuración e instrucción
    rastreador de espacio de usuario para Linux. Esta usado
    para monitorear un...
    Descargar seguimiento
  • Más "

Comandos de Linux

Ad




ACERCA DE ONWORKS®

OnWorks es un proveedor de alojamiento VPS en línea gratuito que brinda servicios en la nube como estaciones de trabajo gratuitas, antivirus en línea, proxies seguros VPN gratuitos y correo electrónico personal y comercial gratuito. Nuestro VPS gratuito puede estar basado en CentOS, Fedora, Ubuntu y Debian. Algunos de ellos están personalizados para ser como Windows en línea o MacOS en línea.

Enlaces de la página
Nuestros sitios

Copyright ©2023 OffiDocs Group OU. Reservados todos los derechos. OnWorks® es una marca registrada.