این دستور cdigidoc است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
cdigidoc - خواندن، امضای دیجیتال، تأیید فایلها در قالب XAdES و رمزگذاری، رمزگشایی فایلها
در قالب XMLENC
خلاصه
cdigidoc [ -که در ] [ بیرون ] [ پیکربندی کنید
]
شرح
cdigidoc ابزاری است که یک رابط خط فرمان را برای کتابخانه CDigiDoc فراهم می کند،
که یک کتابخانه به زبان برنامه نویسی C است که قابلیت ایجاد را ارائه می دهد
فایلهای با فرمتهای پشتیبانی شده DigiDoc، فایلهای DigiDoc را با استفاده از کارتهای هوشمند یا
سایر نشانه های رمزنگاری پشتیبانی شده، علامت های زمانی و تأیید اعتبار را به دیجیتال اضافه کنید
امضاها با استفاده از پروتکل OCSP، تأیید امضای دیجیتال و رمزگذاری دیجیتالی و
رمزگشایی فایل های DigiDoc همچنین امکان استفاده از ابزار cdigidoc به عنوان یک برنامه CGI در آن وجود دارد
برنامه های وب ایجاد شده در محیط هایی که نمی توانند به راحتی از کتابخانه JDigiDoc یا
برای عملکرد امضای دیجیتال با وب سرویس DigiDocService تماس بگیرید.
برای مستندات کامل، نگاه کنید
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf
فرمت XAdES
http://www.w3.org/TR/XAdES
فرمت XML-ENC
http://www.w3.org/TR/xmlenc-core
OPTIONS
-؟، -کمک
راهنمایی در مورد نحو دستور را نمایش می دهد.
-که در
نام فایل ورودی را مشخص می کند. توصیه می شود مسیر کامل فایل را پاس کنید
در این پارامتر
-خارج
سند تازه ایجاد شده یا اصلاح شده را در یک فایل ذخیره می کند.
-پیکربندی
نام فایل پیکربندی CDigiDoc را مشخص می کند. اگر نامشخص باقی بماند، سپس
فایل پیکربندی از مکان های پیش فرض جستجو می شود.
-گواهی چک
وضعیت اعتبار گواهی را بررسی می کند. برای بررسی گواهی انتخاب شده استفاده می شود
اعتبار؛ یک پاسخ OCSP را از پاسخگوی OCSP CA گواهی برمی گرداند. توجه داشته باشید
که دستور در حال حاضر در حال آزمایش نیست. اگر گواهی معتبر است، پس
مقدار کد بازگشتی (RC) 0 است.
-جدید [قالب] [نسخه]
یک کانتینر digidoc جدید با فرمت و نسخه مشخص شده ایجاد می کند. جاری
فرمت digidoc در کتابخانه CDigiDoc DIGIDOC-XML است، نسخه پیش فرض 1.3 (جدیدترین) است.
با استفاده از پارامتر اختیاری - version - با این دستور می توانید یک را مشخص کنید
نسخه جایگزین ایجاد شود. توجه: فقط قالب قدیمی SK-XML پشتیبانی می شود
برای سازگاری با عقب
-اضافه کردن [ ] [ ]
یک فایل داده جدید را به یک سند digidoc اضافه می کند. اگر digidoc وجود نداشته باشد، ایجاد می کند
یکی در قالب پیش فرض
فایل ورودی (الزامی)
نام فایل داده را مشخص می کند (توصیه می شود مسیر کامل را درج کنید
در این پارامتر؛ هنگام نوشتن در ظرف DigiDoc، مسیر حذف می شود
فایل).
نوع مایم (الزامی)
نشان دهنده نوع MIME فایل اصلی مانند "text/plain" یا
"برنامه / msword".
نوع محتوا
نحوه جاسازی فایل های اصلی در ظرف را منعکس می کند
EMBEDDED_BASE64 (به طور پیش فرض استفاده می شود). در نسخه های قبلی cdigidoc مجاز است
نوع محتوا EMBEDDED برای امضای xml یا متن خالص.
مجموعه کاراکتر
رمزگذاری UTF-8 به طور پیش فرض پشتیبانی و استفاده می شود.
-امضا کردن [[[مانیفست] [[شهر] [ایالت] [زیپ] [کشور]] [شکاف(0)] [ocsp(1)] [نشانه-
نوع (PKCS11)] [pkcs12-file-name]]
یک امضای دیجیتال به سند digidoc اضافه می کند. با فالو می توانید از آن استفاده کنید
پارامتر:
کد پین
در مورد کارت های شناسایی استونیایی، پین کد2 برای امضای دیجیتال استفاده می شود. اگر
امضا با یک رمز نرم افزار (فایل PKCS#12)، سپس رمز عبور PKCS#12
فایل باید در اینجا وارد شود
ظاهر
نقش یا تصمیم امضاکننده
شهر شهری که در آن امضا ایجاد شده است
ایالت یا استانی که در آن امضا ایجاد شده است
کد پستی محل ایجاد امضا
کشور
کشور مبدا. کدهای کشور 3166 کاراکتری نوع ISO 2 استفاده می شود (مثلاً
EE)
اسلات شناسه شکاف کلید خصوصی امضاکننده در کارت هوشمند. هنگام بهره برداری
برای مثال با یک کارت شناسایی استونیایی، کلید امضای آن را می توان پیدا کرد
در شکاف 1 - که به طور پیش فرض استفاده می شود. کتابخانه برخی از فرضیات را مطرح می کند
درباره درایورهای PKCS#11 و طرحبندی کارت:
- کلیدهای امضا و/یا احراز هویت روی کارت دارید
- هر دو کلید و گواهی در یک شکاف هستند
- اگر کلیدهای زیادی مانند 1 امضا و 1 کلید احراز هویت دارید، پس آنها
در اسلات های مختلف هستند
- می توانید با کلید امضایی که دارای گواهینامه مربوطه است، امضا کنید
مجموعه بیت "NonRepudiation". ممکن است لازم باشد یک اسلات متفاوت برای بودن مشخص کنید
برای مثال زمانی که با چندین کارت هوشمند در یک واحد کار می کنید استفاده می شود
سیستم. اگر نیاز باشد که شکاف در حین امضا مشخص شود، 5
پارامترهای اختیاری قبلی (مانیفست، شهر، ایالت، zip، کشور) باید باشد
ابتدا پر می شود (یا با داده های مناسب یا به عنوان "" بدون مقدار).
ocsp مشخص میکند که آیا تأییدیه OCSP به امضای اضافه شده است یا خیر
در حال ایجاد مقادیر احتمالی 0 هستند - تایید اضافه نشده است. 1 -
تایید اضافه شده است. به طور پیش فرض، مقدار 1 تنظیم شده است. مقدار پارامتر 0
می توان هنگام ایجاد یک امضای فنی استفاده کرد. امضای فنی الف است
امضای بدون تایید OCSP و بدون مقدار مهر زمانی.
نوع توکن
نوع نشانه امضایی که باید استفاده شود را مشخص می کند.
- مقدار پیش فرض PKCS11. با یک رمز کارت هوشمند یا نرم افزار pkcs11 امضا می کند
- CNG در سیستم عامل های ویندوز از CSP/CNG برای امضا استفاده می کند
- علامت PKCS12 با یک محفظه کلید PKCS#12 که باید در آن وارد شود
پارامتر بعدی
نام فایل pkcs12
نام فایل محفظه کلید PKCS#12 که برای امضا استفاده می شود.
-نشانه میانی [[ (EE)] [ (EST)] [ (آزمایش کردن)]
[ ] [ ]]
امضای تلفن همراه فایل ddoc را با استفاده از Mobile-ID و DigiDocService فراخوانی می کند. سیار-
ID یک سرویس مبتنی بر PKI بی سیم است که برای احراز هویت موبایل و
امضای دیجیتال، که در حال حاضر توسط تمامی موبایل های استونیایی و لیتوانیایی پشتیبانی می شود
اپراتورها کاربر Mobile-ID یک سیم کارت ویژه با کلیدهای خصوصی روی آن دریافت می کند.
هش برای امضا از طریق شبکه GSM به تلفن ارسال می شود و کاربر باید
کد پین را برای امضا وارد کنید. نتیجه امضا شده از طریق هوا ارسال می شود.
DigiDocService یک وب سرویس مبتنی بر SOAP است، دسترسی به این سرویس مبتنی بر IP است و
نیاز به قرارداد کتبی با ارائه دهنده DigiDocService دارد. می توانید از Mobile-ID استفاده کنید
امضا با پارامترهای زیر:
شماره تلفن
شماره تلفن امضاکننده با کد کشور در قالب +xxxx (برای
مثال +3706234566)
در هر کد
شماره شناسایی امضاکننده (شماره شناسه ملی شخصی).
کشور
کشور مبدا. کدهای کشور 3166 کاراکتری نوع ISO 2 استفاده می شود (مثلاً
پیش فرض EE است)
زبان زبان برای گفتگوی کاربر در تلفن همراه. مخفف های 3 نویسه ای با حروف بزرگ
استفاده می شود (به عنوان مثال پیش فرض EST است)
سرویس
نام سرویس - قبلاً با ارائه دهنده برنامه توافق شده است و
اپراتور DigiDocService. حداکثر طول - 20 کاراکتر. (به عنوان مثال پیش فرض است
آزمایش کردن)
ظاهر
نقش یا تصمیم امضاکننده
شهر شهری که در آن امضا ایجاد شده است
ایالت یا استانی که در آن امضا ایجاد شده است
کد پستی محل ایجاد امضا
-list فایل داده و اطلاعات امضای یک سند DigiDoc را که به تازگی خوانده شده را نمایش می دهد.
تمام امضاها را تأیید می کند.
داده های کانتینر Digidoc را در قالب: SignedDoc | |
لیست تمامی فایل های داده با فرمت: DataFile | | |
| |
فهرست همه امضاها (در صورت وجود)، در قالب: امضا |
شناسه> | |
|
اطلاعات گواهی امضاء کننده
اطلاعات گواهی پاسخ دهنده OCSP
-تأیید کردن
نتایج تأیید امضا را برمیگرداند (در صورت وجود امضا):
امضا | |
کد شخصی> | |
گواهی امضا کننده و اطلاعات گواهی OCSP Responder را برمی گرداند.
-استخراج کردن
فایل داده انتخاب شده را از ظرف DigiDoc استخراج کرده و در یک فایل ذخیره می کند.
شناسه فایل داده نشان دهنده شناسه فایل داده ای است که باید از داخل آن استخراج شود
ظرف DigiDoc (به عنوان مثال D0، D1…). فایل خروجی نشان دهنده نام خروجی است
فایل.
-denc-list
داده های رمزگذاری شده و اطلاعات گیرنده یک سند رمزگذاری شده را که به تازگی خوانده شده را نمایش می دهد
وارد
-encrecv [گیرنده] [KeyName] [CarriedKeyName]
یک گواهی گیرنده جدید و سایر ابرداده ها را به یک سند رمزگذاری شده اضافه می کند.
فایل گواهی (الزامی) فایلی را که جزء کلید عمومی از آن تشکیل شده است را مشخص می کند
برای رمزگذاری داده ها واکشی می شود. رمزگشایی فقط با استفاده از آن قابل انجام است
کلید خصوصی مربوط به آن گواهی فایل های گواهی ورودی برای
رمزگذاری باید از سیستم فایل باشد (رمزگذاری PEM پشتیبانی می شود). ممکن است
منابعی که فایل های گواهی را می توان از آنها دریافت کرد عبارتند از: Windows
فروشگاه گواهی ("افراد دیگر")، دایرکتوری های LDAP، کارت شناسایی در کارت هوشمند
خواننده به عنوان مثال فایل های گواهی برای دارندگان کارت شناسایی استونیایی می تواند باشد
از یک فهرست LDAP در ldap://ldap.sk.ee بازیابی شده است. پرس و جو را می توان در
فرمت زیر از طریق مرورگر وب (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(SerialNumber= x) جایی که شماره سریال است
شماره شناسایی شخصی گیرنده، مانند: 38307240240). سایر پارامترها
عبارتند از:
گیرنده
اگر نامشخص باقی بماند، برنامه مقدار CN را به آن اختصاص می دهد
گواهی به عنوان پارامتر اول پاس شد. این بعداً به عنوان دستور استفاده می شود
گزینه خط برای شناسایی گیرنده ای که از کلید و کارت هوشمند استفاده می شود
رمزگشایی داده ها توجه: اگر چه این پارامتر اختیاری است، اما وجود دارد
توصیه می شود کل ارزش CN را از گواهی گیرنده منتقل کنید
به عنوان شناسه گیرنده در اینجا، به ویژه هنگامی که با چندگانه سروکار دارید
گیرندگان
نام کلید
عنصر فرعی می توان برای شناسایی بهتر شی کلید اضافه کرد.
اختیاری است، اما می توان از آن برای جستجوی کلید یا نمایشگر گیرنده مناسب استفاده کرد
داده های آن در یک برنامه کاربردی
CarriedKeyName
عنصر فرعی می توان برای شناسایی بهتر شی کلید اضافه کرد.
اختیاری است، اما می توان از آن برای جستجوی کلید یا نمایشگر گیرنده مناسب استفاده کرد
داده های آن در یک برنامه کاربردی
-encrypt-sk
داده ها را از فایل ورودی داده شده رمزگذاری می کند و رمزگذاری شده تکمیل شده را می نویسد
سند در یک فایل برای ارائه قابلیت استفاده متقابل با سایر DigiDoc توصیه می شود
اجزای نرم افزار این دستور فایل داده را برای رمزگذاری در یک جدید قرار می دهد
ظرف DigiDoc. بنابراین، چنین اسناد رمزگذاری شده را بعداً با سایرین مدیریت کنید
برنامه های DigiDoc به طور کامل پشتیبانی می شود (به عنوان مثال مشتری DigiDoc3). فایل ورودی
(لازم) فایل داده اصلی را برای رمزگذاری مشخص می کند. توجه: همچنین وجود دارد
دستورات رمزگذاری جایگزین که با این حال برای ارائه توصیه نمی شوند
قابلیت استفاده متقابل با سایر اجزای نرم افزار DigiDoc:
-رمزگذاری
داده ها را از فایل ورودی داده شده رمزگذاری می کند و تکمیل شده را می نویسد
سند رمزگذاری شده در یک فایل باید فقط برای رمزگذاری کوچک استفاده شود
اسناد، در حال حاضر در قالب DIGIDOC-XML. فایل ورودی (الزامی) را مشخص می کند
فایل داده اصلی باید رمزگذاری شود.
-رمزگذاری-فایل
فایل ورودی را رمزگذاری می کند و در فایل خروجی می نویسد. باید فقط برای
رمزگذاری اسناد بزرگ، از قبل در قالب DIGIDOC-XML. توجه داشته باشید که
دستور در حال حاضر تست نشده است. فایل ورودی (الزامی) را مشخص می کند
فایل داده اصلی باید رمزگذاری شود. فایل خروجی (الزامی) را مشخص می کند
نام فایل خروجی که در جریان رمزگذاری شده ایجاد خواهد شد
فرمت سند (ENCDOC-XML نسخه 1.0)، با پسوند فایل cdoc.
رمزگشایی-sk [pkcs12-file] [شکاف(0)]
فایل رمزگذاری شده را که فقط در آن خوانده شده و می نویسد، رمزگشایی می کند و احتمالاً از حالت فشرده خارج می کند
فایل خروجی. انتظار می رود فایل رمزگذاری شده در داخل یک ظرف DigiDoc باشد. ورودی
فایل (الزامی) نام فایل ورودی را مشخص می کند. پین (الزامی) نشان دهنده
پین 1 گیرنده (در زمینه کارت های شناسایی استونیایی). فایل pkcs12 (اختیاری)
اگر رمزگشایی با کد نرم افزاری انجام شود، فایل PKCS#12 را مشخص می کند. اسلات
پیشفرض اسلات 0 است که حاوی جفت کلید احراز هویت کارتهای شناسایی استونیایی است. این
پارامتر را می توان برای رمزگشایی با یک کلید از کارت شناسایی دوم متصل به آن استفاده کرد
کامپیوتر و غیره. توجه: بسته به دستورات دیگری نیز برای رمزگشایی وجود دارد
در قالب فایل رمزگذاری شده، اندازه و نوع گواهی مورد استفاده برای رمزگشایی
آن است.
-رمزگشایی [pkcs12-file] [شکاف(0)]
عملکردی مشابه -decrypt-sk را ارائه می دهد، باید برای رمزگشایی استفاده شود
فایل های کوچک (که نیازی به داخل ظرف DigiDoc ندارند). ورودی
فایل (الزامی) نام فایل ورودی را مشخص می کند. پین (الزامی) نشان می دهد
پین 1 گیرنده (در زمینه کارت شناسایی استونیایی). فایل pkcs12
(اختیاری) در صورتی که رمزگشایی با نرم افزار انجام شود، فایل PKCS#12 را مشخص می کند
نشانه پیشفرض اسلات، اسلات 0 است که حاوی احراز هویت کارتهای شناسایی استونیایی است
جفت کلید این پارامتر را می توان برای رمزگشایی با یک کلید از شناسه دوم استفاده کرد
کارت متصل به کامپیوتر و غیره
-رمزگشایی-فایل [pkcs12-file]
باید عملکردی مشابه رمزگشایی برای رمزگشایی اسناد ارائه دهد
برای رمزگشایی فایل های بزرگ (که نیازی به داخل دیجی داک نیست) استفاده می شود
ظرف). انتظار دارد داده های رمزگذاری شده فشرده نشوند. توجه داشته باشید که
دستور در حال حاضر تست نشده است. فایل ورودی (الزامی) را مشخص می کند
فایل رمزگذاری شده برای رمزگشایی فایل خروجی (الزامی) خروجی را مشخص می کند
نام فایل. پین (الزامی) نشان دهنده پین 1 گیرنده است (در زمینه های
کارت شناسایی استونیایی). pkcs12-file (اختیاری) فایل PKCS#12 را مشخص می کند
رمزگشایی با توکن نرم افزاری انجام می شود.
-نشانه کالک [ ] [ ]
یک جایگزین برای دستور -sign برای استفاده در پوگرام های CGI ارائه می دهد. امضا کنندگان را اضافه می کند
گواهی در قالب pem و به صورت اختیاری مانیفست و امضا کنندگان آدرس و
مقدار هش نهایی را که باید امضا شود محاسبه می کند. این مقدار به صورت هگز کدگذاری شده است و اکنون می تواند
به رایانه کاربران ارسال شود تا با استفاده از افزونه وب امضا شود. این دستور یک را ایجاد می کند
امضای ناقص که فاقد ارزش امضای واقعی RSA است. باید ذخیره شود
در یک فایل موقت و بعداً با استفاده از دستور -add-sign-value تکمیل شد. -IP
"-add-sign-value "جایگزینی برای -sign ارائه می دهد
دستور مورد استفاده در پوگرام های CGI. یک مقدار رمزگذاری شده با امضای RSA به an اضافه می کند
امضای ناقص با استفاده از دستور -calc-sign ایجاد شده است. این امضا هنوز هست
فاقد علامت زمانی ocsp، که اکنون می توان با استفاده از -get-confirmation به دست آورد
دستور تولید یک امضای کامل XAdES.
دریافت-تأیید
تأییدیه OCSP را به امضای فایل DigiDoc اضافه می کند.
مثال ها
cdigidoc -new DIGIDOC-XML 1.3 -add -امضا کردن -خارج
یک سند امضا شده جدید با فرمت DIGIDOC-XML 1.3 ایجاد می کند، یک فایل ورودی اضافه می کند، امضا می کند
با کارت هوشمند با استفاده از شکاف امضای پیش فرض و نوشتن در یک سند امضا شده
فایل.
cdigidoc -in -فهرست
در یک سند امضا شده می خواند، امضاها را تأیید می کند و نتایج را در کنسول چاپ می کند.
cdigidoc -in -D0 را استخراج کنید
در یک سند امضا شده می خواند، اولین سند امضا شده را پیدا می کند و آن را در خروجی می نویسد
فایل.
cdigidoc -encrecv -encrecv -encrypt-sk
-خارج
با رمزگذاری فایل ورودی که با استفاده از رمزگذاری شده است، یک فایل رمزگذاری شده جدید ایجاد می کند
AES-128 و کلید حمل و نقل تصادفی تولید شده را با استفاده از RSA برای دو مورد رمزگذاری می کند
گیرندگانی که با گواهینامه هایشان شناسایی می شوند. کلید حمل و نقل با استفاده از رمزگذاری شده است
RSA1.5.
cdigidoc -decrypt-sk -خارج
فایل رمزگذاری شده را می خواند و با اولین جفت کلید کارت هوشمند رمزگشایی می کند (شناسه استونی
کلید احراز هویت کارت) و داده های رمزگشایی شده را در فایل خروجی داده شده می نویسد.
cdigidoc -decrypt-sk -خارج
فایل رمزگذاری شده را می خواند و با یک کانتینر کلید PKCS#12 رمزگشایی می کند و می نویسد
داده ها را به فایل ورودی داده شده رمزگشایی می کند.
AUTHORS
AS Sertifitseerimiskeskus (گواهینامه مرکز آموزشی ویبولیتین)
با استفاده از خدمات onworks.net از cdigidoc به صورت آنلاین استفاده کنید
