Este es el comando scdaemon que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
sc daemon - Demonio de tarjeta inteligente para el sistema GnuPG
SINOPSIS
sc daemon [--homedir dir] [--opciones presentar] [opciones] --servidor
sc daemon [--homedir dir] [--opciones presentar] [opciones] --demonio [línea de comando]
DESCRIPCIÓN
La sc daemon es un demonio para administrar tarjetas inteligentes. Suele ser invocado por agente-gpg y en
general no se utiliza directamente.
COMANDOS
Los comandos no se distinguen de las opciones, excepto por el hecho de que solo un comando es
permitido.
--versión
Imprima la versión del programa y la información de licencia. No es que puedas abreviar
este comando.
--ayuda, -h
Imprima un mensaje de uso que resuma las opciones de línea de comandos más útiles. Eso no
puede abreviar este comando.
--opciones de volcado
Imprima una lista de todas las opciones y comandos disponibles. No es que puedas abreviar
este comando.
--servidor
Ejecute en modo servidor y espere los comandos en el stdin. Este es el modo predeterminado para
cree un socket y escuche los comandos allí.
--multi-servidor
Ejecute en modo servidor y espere los comandos en el stdin así como en un adicional
Socket de dominio Unix. El comando del servidor OBTENER INFORMACIÓN puede usarse para obtener el nombre de ese
enchufe adicional.
--demonio
Ejecute el programa en segundo plano. Esta opción es necesaria para evitar que
que se ejecuta accidentalmente en segundo plano.
OPCIONES
--opciones presentar
Lee la configuración de presentar en lugar de la configuración predeterminada por usuario
expediente. El archivo de configuración predeterminado se llama 'scdaemon.conf'y esperado en el
".gnupg'directorio directamente debajo del directorio de inicio del usuario.
--homedir dir
Establezca el nombre del directorio de inicio en dir. Si no se utiliza esta opción, el hogar
el directorio predeterminado es '~ / .gnupg'. Solo se reconoce cuando se da en el comando
línea. También anula cualquier directorio de inicio indicado a través de la variable de entorno.
"GNUPGHOME'o (en sistemas Windows) mediante la entrada del Registro
HKCU \ Software \ GNU \ GnuPG: HomeDir.
En los sistemas Windows es posible instalar GnuPG como una aplicación portátil. En
En este caso, solo se considera esta opción de línea de comando, todas las demás formas de configurar un hogar
directorio se ignoran.
Para instalar GnuPG como una aplicación portátil en Windows, cree un nombre de archivo vacío
"gpgconf.ctl'en el mismo directorio que la herramienta'gpgconf.exe'. La raíz de la
la instalación es que ese directorio; o si 'gpgconf.exe' ha sido instalado
directamente debajo de un directorio llamado 'papelera', su directorio padre. También necesitas
asegúrese de que existan los siguientes directorios y de que se puedan escribir: 'RAÍZ / hogar' para
la casa de GnuPG y 'ROOT / var / cache / gnupg2'para archivos de caché internos.
-v
--verboso
Emite información adicional mientras se ejecuta. Puede aumentar la verbosidad por
dando varios comandos detallados a gpgsm, como '-vv'.
--nivel de depuración nivel
Seleccione el nivel de depuración para investigar problemas. nivel puede ser un valor numérico o
una palabra clave:
ninguna Sin depuración en absoluto. Se puede usar un valor menor que 1 en lugar del
palabra clave.
básica Algunos mensajes de depuración básicos. Se puede usar un valor entre 1 y 2 en lugar de
la palabra clave.
avanzado
Mensajes de depuración más detallados. Se puede utilizar un valor entre 3 y 5 en lugar de
la palabra clave.
experto Mensajes aún más detallados. Se puede usar un valor entre 6 y 8 en lugar de
la palabra clave.
gurú Todos los mensajes de depuración que puede recibir. Se puede utilizar un valor superior a 8
en lugar de la palabra clave. La creación de archivos de seguimiento de hash solo está habilitada
si se utiliza la palabra clave.
No se especifica cómo se asignan estos mensajes a los indicadores de depuración reales y puede
cambiar con versiones más recientes de este programa. Sin embargo, se seleccionan cuidadosamente para
ayuda en la depuración.
VER TODAS depuración opciones están sujeto a el cambio y así debo No be usado by cualquier
Postulación . As el nombre dice: they están only usado as ayudantes a depurar
auténticos.
--depurar banderas
Esta opción solo es útil para depurar y el comportamiento puede cambiar en cualquier momento
sin notificación. Las BANDERAS están codificadas en bits y se pueden dar en la sintaxis C habitual. los
los bits definidos actualmente son:
0 (1) comando E / S
1 (2) valores de números enteros grandes
2 (4) operaciones de cifrado de bajo nivel
5 (32) asignación de memoria
6 (64) el almacenamiento en caché
7 (128)
mostrar estadísticas de memoria.
9 (512)
escribir datos hash en archivos llamados dbgmd-000 *
10 (1024)
seguir el protocolo de Assuan. Ver también opción --debug-assuan-registro-gatos.
11 (2048)
rastrear la E / S de APDU hasta la tarjeta. Esto puede revelar datos confidenciales.
12 (4096)
rastrear algunas llamadas a funciones relacionadas con el lector de tarjetas.
--depurar-todo
Igual que --debug = 0xffffffff
--depurar-esperar n
Cuando se ejecuta en modo servidor, espere n segundos antes de ingresar al procesamiento real
bucle e imprima el pid. Esto da tiempo para adjuntar un depurador.
--debug-ccid-controlador
Habilite la salida de depuración del controlador CCID incluido para tarjetas inteligentes. Usando esto
La opción dos veces también permitirá un seguimiento del protocolo T = 1. Tenga en cuenta que esto
La opción puede revelar datos confidenciales.
--debug-disable-ticker
Esta opción deshabilita todas las funciones de ticker, como la verificación de las inserciones de tarjetas.
--depurar-permitir-volcado de núcleo
Por razones de seguridad, no crearemos un volcado de memoria cuando el proceso se interrumpa. Para
Con fines de depuración, a veces es mejor permitir el volcado de memoria. Esta opción habilita
y también cambia el directorio de trabajo a '/ Tmp'al correr en --servidor modo.
--depuración-registro-tid
Esta opción agrega un ID de subproceso al PID en la salida del registro.
--debug-assuan-registro-gatos gatos
Cambia las categorías de tala activas de Libassuan a gatos. El valor de gatos es un
entero sin signo dado en la sintaxis C habitual. Un valor de 0 cambia a un valor predeterminado
categoría. Si no se utiliza esta opción, las categorías se toman del entorno.
variable 'ASSUAN_DEBUG'. Tenga en cuenta que esta opcin solo tiene efecto si el Assuan
La bandera de depuración también ha estado con la opción --depurar. Para obtener una lista de categorías, consulte la
Manual de Libassuan.
--no separarse
No desconecte el proceso de la consola. Esto es principalmente útil para depurar.
--archivo de registro presentar
Anexar todos los resultados de registro a presentar. Esto es muy útil para ver lo que el agente
En realidad lo hace.
--pcsc-controlador bibliotecas
Utilice bibliotecas para acceder al lector de tarjetas inteligentes. El valor predeterminado actual es
"libpcsclite.so'. En lugar de utilizar esta opción, es posible que desee instalar un
enlace simbólico al nombre de archivo predeterminado (por ejemplo, de 'libpcsclite.so.1').
--ctapi-controlador bibliotecas
Utilice bibliotecas para acceder al lector de tarjetas inteligentes. El valor predeterminado actual es
"libtowitoko.so'. Tenga en cuenta que el uso de esta interfaz está en desuso; Puede ser
eliminado en versiones futuras.
--disable-ccid
Desactive el soporte integrado para lectores compatibles con CCID. Esto permite caer
a uno de los otros controladores incluso si el controlador CCID interno puede manejar el
lector. Tenga en cuenta que la compatibilidad con CCID solo está disponible si libusb estaba disponible en la compilación
en las transacciones.
--lector-puerto número_o_cadena
Esta opción se puede utilizar para especificar el puerto del terminal de la tarjeta. Un valor de 0
se refiere al primer dispositivo en serie; agregue 32768 para acceder a dispositivos USB. El valor predeterminado es
32768 (primer dispositivo USB). Los lectores de PC / SC o CCID pueden necesitar una cadena aquí; ejecutar el
programe en modo detallado para obtener una lista de lectores disponibles. El valor predeterminado es entonces
el primer lector encontrado.
Para obtener una lista de lectores CCID disponibles, puede usar este comando:
echo scd getinfo lista_lectores \
| gpg-connect-agent --decode | awk '/ ^ D / {imprimir $ 2}'
--tarjeta-tiempo de espera n
If n no es 0 y ningún cliente está utilizando activamente la tarjeta, la tarjeta se alimentará
abajo después n segundos. Apagar la tarjeta evita el riesgo potencial de dañar un
tarjeta cuando se utiliza con ciertos lectores baratos. Esto también permite que no sean conscientes de Scdaemon
aplicaciones para acceder a la tarjeta. La desventaja de usar un tiempo de espera de tarjeta es que
acceder a la tarjeta lleva más tiempo y el usuario debe volver a introducir el PIN
después del próximo encendido.
Tenga en cuenta que con la versión actual de Scdaemon, la tarjeta se apaga inmediatamente
en el siguiente tic del temporizador para cualquier valor de n que no sea 0.
--habilitar-pinpad-varlen
Especifique esta opción cuando el lector de tarjetas admita una entrada de longitud variable para
pinpad (el predeterminado es no). Para lectores conocidos (enumerados en ccid-driver.cy apdu.c),
esta opción no es necesaria. Tenga en cuenta que si su lector de tarjetas no admite variables
entrada de longitud pero desea usarla, debe especificar su solicitud de teclado numérico en
tu tarjeta.
--disable-pinpad
Incluso si un lector de tarjetas incluye un teclado numérico, no intente utilizarlo.
--denegar-admin
Esta opción deshabilita el uso de comandos de clase de administrador para aplicaciones de tarjetas donde
esto es compatible. Actualmente lo admitimos para la tarjeta OpenPGP. Este comando es
útil para inhibir el acceso accidental al comando de clase de administrador que, en última instancia, podría
bloquear la tarjeta con números PIN incorrectos. Tenga en cuenta que las versiones de GnuPG anteriores a
2.0.11 presentó un --permitir-admin comando que se requería para usar dicho administrador
comandos. Esta opción no tiene más efecto hoy porque el valor predeterminado ahora es permitir
comandos de administración.
--deshabilitar-aplicación nombre
Esta opción deshabilita el uso de la aplicación de tarjeta denominada nombre . Esto es principalmente
útil para depurar o si una aplicación con menor prioridad debe ser utilizada por
predeterminada.
Todas las opciones largas también se pueden dar en el archivo de configuración después de la eliminación
fuera de los dos guiones iniciales.
TARJETA APLICACIONES
sc daemon admite las aplicaciones de tarjetas como se describe a continuación.
La OpenPGP tarjeta Postulación `` openpgp ''
Actualmente, esta aplicación solo la utilizan gpg pero en el futuro también puede ser útil con
gpgsm. Se admiten las versiones 1 y 2 de la tarjeta.
Las especificaciones de estas tarjetas están disponibles en
(http://g10code.com/docs/openpgp-card-1.0.pdf) y
(http://g10code.com/docs/openpgp-card-2.0.pdf).
La Telesec Clave de red tarjeta `` nks ''
Esta es la aplicación principal de las tarjetas Telesec disponibles en Alemania. Es un
superconjunto de la tarjeta DINSIG alemana. La tarjeta es utilizada por gpgsm.
La DINSIG tarjeta Postulación `` dinsig ''
Esta es una aplicación como se describe en el borrador de la norma alemana DIN V 66291 - 1. Es
destinado a ser utilizado por tarjetas que respaldan la ley de firmas alemana y sus estatutos (SigG y
SigV).
La PKCS # 15 tarjeta Postulación `` p15 ''
Este es un marco común para aplicaciones de tarjetas inteligentes. Es utilizado por gpgsm.
La Tarjeta de crédito tarjeta Postulación `` geldkarte ''
Esta es una sencilla aplicación para mostrar información de un Geldkarte alemán. El Geldkarte
es una aplicación de tarjeta de débito de pequeña cantidad que viene con casi todas las tarjetas bancarias alemanas.
La Tarjeta inteligente-HSM tarjeta Postulación `` sc-hsm ''
Esta aplicación agrega soporte de solo lectura para claves y certificados almacenados en un
(http://www.smartcard-hsm.com, Tarjeta inteligente-HSM).
Para generar claves y almacenar certificados, puede utilizar
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) o las herramientas de
(http://www.openscdp.org, AbiertoSCDP).
Las tarjetas SmartCard-HSM requieren un lector de tarjetas que admita APDU de longitud extendida.
La Indefinido tarjeta Postulación `` indefinido ''
Esta es una aplicación auxiliar para permitir el uso del comando APDU incluso si no es compatible
La aplicación se encuentra en la tarjeta. Esta aplicación no se utiliza automáticamente, pero debe
solicitado explícitamente mediante el comando SERIALNO.
EJEMPLOS
$ scdaemon --servidor -v
Use scdaemon en línea usando los servicios de onworks.net
