AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

cdigidoc - En ligne dans le Cloud

Exécutez cdigidoc dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande cdigidoc qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


cdigidoc - lire, signer numériquement, vérifier les fichiers au format XAdES et crypter, décrypter les fichiers
au format XMLENC

SYNOPSIS


cdigidoc [ -in ] [ -en dehors ] [ -config
]

DESCRIPTION


cdigidoc est un utilitaire qui fournit une interface en ligne de commande à la bibliothèque CDigiDoc,
qui est une bibliothèque en langage de programmation C offrant la fonctionnalité pour créer
dans les formats DigiDoc pris en charge, signez sigitement les fichiers DigiDoc à l'aide de cartes à puce ou
autres jetons cryptographiques pris en charge, ajoutez des marques de temps et des confirmations de validité au numérique
signatures utilisant le protocole OCSP, vérifier les signatures numériques et chiffrer et
décrypter les fichiers DigiDoc. Il est également possible d'utiliser l'utilitaire cdigidoc comme programme CGI dans
applications Web créées dans des environnements qui ne peuvent pas facilement utiliser la bibliothèque JDigiDoc ou
appelez le service Web DigiDocService pour la fonctionnalité de signature numérique.

Pour une documentation complète, voir
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

Format XAdES
http://www.w3.org/TR/XAdES

Format XML-ENC
http://www.w3.org/TR/xmlenc-core

OPTIONS


-?, -aider
Affiche l'aide sur la syntaxe des commandes.

-dans
Spécifie le nom du fichier d'entrée. Il est recommandé de passer le chemin complet vers le fichier
dans ce paramètre.

-dehors
Stocke le document nouvellement créé ou modifié dans un fichier.

-config
Spécifie le nom du fichier de configuration CDigiDoc. S'il n'est pas spécifié, le
le fichier de configuration est recherché à partir des emplacements par défaut.

-vérifier-cert
Vérifie l'état de validité du certificat. Utilisé pour vérifier le certificat choisi
validité; renvoie une réponse OCSP du répondeur OCSP de l'autorité de certification du certificat. Noter
que la commande n'est pas actuellement testée. Si le certificat est valide, alors
la valeur du code de retour (RC) est 0.

-nouveau [format] [version]
Crée un nouveau conteneur digidoc avec le format et la version spécifiés. Le courant
Le format digidoc dans la bibliothèque CDigiDoc est DIGIDOC-XML, la version par défaut est 1.3 (la plus récente).
En utilisant le paramètre facultatif - version - avec cette commande, vous pouvez spécifier un
version alternative à créer. Remarque : l'ancien format SK-XML est pris en charge uniquement
pour la compatibilité descendante.

-ajouter [ ] [ ]
Ajoute un nouveau fichier de données à un document digidoc. Si digidoc n'existe pas alors crée
un dans le format par défaut.

Fichier d'entrée (obligatoire)
Spécifie le nom du fichier de données (il est recommandé d'inclure le chemin complet
dans ce paramètre ; le chemin est supprimé lors de l'écriture dans le conteneur DigiDoc
fichier).

Type de mime (obligatoire)
Représente le type MIME du fichier d'origine comme "text/plain" ou
"application/msword".

Type de contenu
Reflète la façon dont les fichiers originaux sont intégrés dans le conteneur
EMBEDDED_BASE64 (utilisé par défaut). Dans les versions précédentes, cdigidoc permettait
type de contenu EMBEDDED pour signer du xml pur ou du texte.

charset
L'encodage UTF-8 est pris en charge et utilisé par défaut.

-signe [[[manifester] [[ville] [état] [zip] [pays]] [fente(0)] [ocsp(1)] [jeton-
type(PKCS11)] [nom-fichier-pkcs12]]
Ajoute une signature numérique au document digidoc. Vous pouvez l'utiliser avec ce qui suit
paramètres:

code PIN
Dans le cas des cartes d'identité estoniennes, le code PIN2 est utilisé pour la signature numérique. Si
signature avec un token logiciel (fichier PKCS#12), puis le mot de passe de PKCS#12
fichier doit être saisi ici.

manifeste
Rôle ou résolution du signataire

ville Ville où la signature est créée

État État ou province où la signature est créée

zip Code postal du lieu de création de la signature

Pays
Pays d'origine. Des codes pays à 3166 caractères de type ISO 2 sont utilisés (par ex.
EE)

slot Identifiant de l'emplacement de la clé privée du signataire sur une carte à puce. Lors de l'exploitation
par exemple avec une seule carte d'identité estonienne, sa clé de signature peut être trouvée
dans l'emplacement 1 - qui est utilisé par défaut. La bibliothèque fait quelques hypothèses
à propos des pilotes PKCS#11 et des dispositions de carte :
- vous avez des clés de signature et/ou d'authentification sur la carte
- la clé et le certificat sont dans un seul emplacement
- si vous avez plusieurs clés comme 1 signature et 1 clé d'authentification alors elles
sont dans des emplacements différents
- vous pouvez signer avec une clé de signature qui a un certificat correspondant avec
Bit "NonRépudiation" défini. Vous devrez peut-être spécifier un emplacement différent à
utilisé lorsque, par exemple, il fonctionne avec plusieurs cartes à puce sur le même
système. Si le slot doit être spécifié lors de la signature, alors le 5
les paramètres facultatifs précédents (manifest, ville, état, code postal, pays) doivent être
rempli en premier (soit avec les données appropriées, soit comme "" pour aucune valeur).

ocsp Spécifie si une confirmation OCSP est ajoutée à la signature qui est
Étant créé. Les valeurs possibles sont 0 - la confirmation n'est pas ajoutée ; 1 -
la confirmation est ajoutée. Par défaut, la valeur est définie sur 1. Valeur du paramètre 0
peut être utilisé lors de la création d'une signature technique. La signature technique est un
signature sans confirmation OCSP et sans valeur d'horodatage.

type de jeton
Spécifie le type de jeton de signature à utiliser.
- Valeur par défaut PKCS11. Signer avec une carte à puce ou un jeton logiciel pkcs11
- CNG sur les plates-formes Windows utilise CSP/CNG pour la signature
- PKCS12 signe avec un conteneur de clé PKCS#12 qui doit être saisi dans le
paramètre suivant

nom de fichier pkcs12
Nom du fichier conteneur de clés PKCS#12 à utiliser pour la signature.

-mi-signe [[ (EE)] [ (EST)] [ (Essai)]
[ ] [ ]]
Appelle la signature mobile d'un fichier ddoc à l'aide de Mobile-ID et DigiDocService. Mobile-
ID est un service basé sur Wireless PKI fournissant une authentification mobile et
signature numérique, actuellement prise en charge par tous les mobiles estoniens et certains lituaniens
les opérateurs. L'utilisateur de Mobile-ID obtient une carte SIM spéciale avec des clés privées dessus.
Le hachage à signer est envoyé sur le réseau GSM au téléphone et l'utilisateur doit
entrez le code PIN pour signer. Le résultat signé est renvoyé par voie hertzienne.
DigiDocService est un service Web basé sur SOAP, l'accès au service est basé sur IP et
nécessite un contrat écrit avec le fournisseur de DigiDocService. Vous pouvez utiliser Mobile-ID
signer avec les paramètres suivants :

pas de téléphone
Numéro de téléphone du signataire avec l'indicatif du pays au format +xxxx (par
exemple +3706234566)

par code
Numéro d'identification du signataire (numéro national d'identification personnel).

Pays
Pays d'origine. Des codes pays à 3166 caractères de type ISO 2 sont utilisés (par ex.
la valeur par défaut est EE)

lang Langue pour le dialogue de l'utilisateur dans le téléphone mobile. acronymes à 3 caractères majuscules
sont utilisés (par exemple, la valeur par défaut est EST)

service
Nom du service - préalablement convenu avec le fournisseur d'application et
Opérateur DigiDocService. Longueur maximale – 20 caractères. (par exemple, la valeur par défaut est
Essai)

manifeste
Rôle ou résolution du signataire

ville Ville où la signature est créée

État État ou province où la signature est créée

zip Code postal du lieu de création de la signature

-list Affiche le fichier de données et les informations de signature d'un document DigiDoc qui vient d'être lu ;
vérifie toutes les signatures.

Renvoie les données du conteneur Digidoc, au format : SignedDoc | |


Liste de tous les fichiers de données, au format : DataFile | | |
| |

Liste de toutes les signatures (si existantes), au format : Signature |
identifiant> | |
|

Informations sur le certificat du signataire.

Informations sur le certificat du répondeur OCSP

-Vérifier
Renvoie les résultats de la vérification de la signature (si des signatures existent) :

Signature | |
code personnel> | |

Renvoie le certificat du signataire et les informations du certificat du répondeur OCSP.

-extrait
Extrait le fichier de données sélectionné du conteneur DigiDoc et le stocke dans un fichier.
L'identifiant du fichier de données représente l'identifiant du fichier de données à extraire de l'intérieur du
Conteneur DigiDoc (ex. D0, D1…). Le fichier de sortie représente le nom de la sortie
fichier.

-denc-list
Affiche les données cryptées et les informations du destinataire d'un document crypté qui vient d'être lu
dans.

-encrecv [destinataire] [KeyName] [CarriedKeyName]
Ajoute un nouveau certificat de destinataire et d'autres métadonnées à un document chiffré.
Le fichier de certificat (obligatoire) spécifie le fichier à partir duquel le composant de clé publique
est récupéré pour chiffrer les données. Le déchiffrement ne peut être effectué qu'en utilisant
clé privée correspondant à ce certificat. Les fichiers de certificat d'entrée pour
le cryptage doit provenir du système de fichiers (les codages PEM sont pris en charge). Possible
les sources à partir desquelles les fichiers de certificat peuvent être obtenus incluent : Windows
Magasin de certificats ("Autres personnes"), annuaires LDAP, carte d'identité dans la carte à puce
lecteur. Par exemple, les fichiers de certificat pour les détenteurs de cartes d'identité estoniens peuvent être
récupéré à partir d'un annuaire LDAP à ldap://ldap.sk.ee. La requête peut être faite dans
format suivant via le navigateur Web (IE) :
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) où le numéro de série est
le numéro d'identification personnel du destinataire, par exemple 38307240240). Autres paramètres
consistent à

destinataire
S'il n'est pas spécifié, le programme attribue la valeur CN du
certificat passé comme premier paramètre. Ceci est plus tard utilisé comme une commande
option de ligne pour identifier le destinataire dont la clé et la carte à puce sont utilisées pour
décrypter les données. Remarque : bien que ce paramètre soit facultatif, il est
recommandé de transmettre l'intégralité de la valeur CN du certificat du destinataire
comme identifiant de destinataire ici, en particulier lorsqu'il s'agit de plusieurs
destinataires

NomClé
Sous-élément peuvent être ajoutés pour mieux identifier l'objet clé.
Facultatif, mais peut être utilisé pour rechercher la clé ou l'affichage du bon destinataire
ses données dans une application.

NomClé Portée
Sous-élément peuvent être ajoutés pour mieux identifier l'objet clé.
Facultatif, mais peut être utilisé pour rechercher la clé ou l'affichage du bon destinataire
ses données dans une application.

-encrypt-sk
Chiffre les données du fichier d'entrée donné et écrit le chiffrement terminé
document dans un fichier. Recommandé pour offrir une utilisation croisée avec d'autres DigiDoc
composants logiciels. Cette commande place le fichier de données à chiffrer dans un nouveau
Conteneur DigiDoc. Par conséquent, le traitement ultérieur de ces documents cryptés avec d'autres
Les applications DigiDoc sont entièrement prises en charge (par exemple le client DigiDoc3). Fichier d'entrée
(obligatoire) spécifie le fichier de données d'origine à chiffrer. Remarque : il existe également
des commandes de cryptage alternatives qui ne sont cependant pas recommandées pour fournir
utilisabilité croisée avec d'autres composants logiciels DigiDoc :

-Crypter
Crypte les données du fichier d'entrée donné et écrit le fichier terminé
document crypté dans un fichier. Doit être utilisé uniquement pour crypter de petits
documents, déjà au format DIGIDOC-XML. Le fichier d'entrée (obligatoire) spécifie
le fichier de données d'origine à chiffrer.

-chiffrer-fichier
Crypte le fichier d'entrée et écrit dans le fichier de sortie. Doit être utilisé uniquement pour
crypter des documents volumineux, déjà au format DIGIDOC-XML. Notez que le
La commande n'est pas actuellement testée. Le fichier d'entrée (obligatoire) spécifie le
fichier de données d'origine à crypter. Le fichier de sortie (obligatoire) spécifie le
nom du fichier de sortie qui sera créé dans l'actuel crypté
format de document (ENCDOC-XML ver 1.0), avec l'extension de fichier .cdoc.

-decrypt-sk [fichier-pkcs12] [fente(0)]
Décrypte et décompresse éventuellement le fichier crypté qui vient d'être lu et écrit dans
fichier de sortie. Attend que le fichier crypté se trouve dans un conteneur DigiDoc. Saisir
file (obligatoire) spécifie le nom du fichier d'entrée. La broche (obligatoire) représente le
le code PIN1 du destinataire (dans le contexte des cartes d'identité estoniennes). pkcs12-file (facultatif)
spécifie le fichier PKCS#12 si le déchiffrement est effectué avec un jeton logiciel. insérer
la valeur par défaut est l'emplacement 0 contenant la paire de clés d'authentification des cartes d'identité estoniennes. Cette
peut être utilisé pour déchiffrer avec une clé de la deuxième carte d'identité attachée au
ordinateur, etc. Remarque : Il existe également des commandes alternatives pour le décryptage, selon
sur le format, la taille et le type de certificat du fichier crypté utilisé pour le décryptage
le

-décrypter [fichier pkcs12] [fente(0)]
Offre la même fonctionnalité que -decrypt-sk, doit être utilisé pour le décryptage
petits fichiers (qui n'ont pas besoin d'être dans un conteneur DigiDoc). Saisir
file (obligatoire) spécifie le nom du fichier d'entrée. La broche (obligatoire) représente
le code PIN1 du destinataire (dans le contexte des cartes d'identité estoniennes). fichier-pkcs12
(facultatif) spécifie le fichier PKCS#12 si le déchiffrement est fait avec un logiciel
jeton. l'emplacement par défaut est l'emplacement 0 contenant l'authentification des cartes d'identité estoniennes
paire de clés. Ce paramètre peut être utilisé pour déchiffrer avec une clé du deuxième identifiant
carte connectée à l'ordinateur, etc.

-décrypter-fichier [fichier pkcs12]
Offre la même fonctionnalité que -decrypt pour le décryptage des documents, devrait être
utilisé pour décrypter des fichiers volumineux (qui n'ont pas besoin d'être à l'intérieur d'un DigiDoc
récipient). Attend que les données chiffrées ne soient pas compressées. Notez que le
La commande n'est pas actuellement testée. Le fichier d'entrée (obligatoire) spécifie le
fichier crypté à décrypter. Le fichier de sortie (obligatoire) spécifie la sortie
nom de fichier. Pin (obligatoire) représente le pin1 du destinataire (dans des contextes de
cartes d'identité estoniennes). pkcs12-file (facultatif) spécifie le fichier PKCS#12 si
le décryptage se fait avec un token logiciel.

-calc-signe [ ] [ ]
Offre une alternative à la commande -sign à utiliser dans les programmes CGI. Ajoute des signataires
certificat au format pem et éventuellement manifeste et adresse des signataires et
calcule la valeur de hachage finale à signer. Cette valeur est codée en hexadécimal et peut maintenant
être envoyé à l'ordinateur de l'utilisateur pour être signé à l'aide d'un plug-in Web. Cette commande crée un
signature incomplète sans la valeur réelle de la signature RSA. Il doit être stocké
dans un fichier temporaire et complété ultérieurement à l'aide de la commande -add-sign-value. -IP
"-ajouter-valeur-signe " Offre une alternative à -sign
commande à utiliser dans les programmes CGI. Ajoute une valeur codée hexadécimale de signature RSA à un
signature incomplète créée à l'aide de la commande -calc-sign. Cette signature est toujours
manquant de la marque de temps ocsp, qui peut maintenant être obtenue en utilisant la -get-confirmation
commande produisant une signature XAdES complète.

-obtenir-confirmation
Ajoute une confirmation OCSP à la signature d'un fichier DigiDoc.

EXEMPLES


cdigidoc -nouveau DIGIDOC-XML 1.3 -ajouter -signe -dehors
Crée un nouveau document signé au format DIGIDOC-XML 1.3, ajoute un fichier d'entrée, signe
avec carte à puce en utilisant l'emplacement de signature par défaut et écrit dans un document signé
fichier.

cdigidoc -in -liste
Lit un document signé, vérifie les signatures et imprime les résultats sur la console.

cdigidoc -in -extrait D0
Lit un document signé, trouve le premier document signé et l'écrit pour la sortie
fichier.

cdigidoc -encrecv -encrecv -encrypt-sk
-dehors
Crée un nouveau fichier crypté en cryptant le fichier d'entrée qui est crypté à l'aide
AES-128 et chiffre la clé de transport aléatoire générée à l'aide de RSA pour deux
destinataires identifiés par leurs certificats. La clé de transport est chiffrée à l'aide
RSA1.5.

cdigidoc -decrypt-sk -dehors
Lit le fichier crypté et le décrypte avec la première paire de clés de la carte à puce (ID estonien
clé d'authentification des cartes) et écrit les données déchiffrées dans un fichier putput donné.

cdigidoc -decrypt-sk -dehors
Lit le fichier crypté et le décrypte avec un conteneur de clés PKCS#12 et écrit
données déchiffrées dans un fichier putput donné.

AUTEURS


AS Sertifitseerimiskeskus (Attestation Centre Ltd.)

Utiliser cdigidoc en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


  • 1
    Alt+F
    Alt+F
    Alt-F fournit une source libre et ouverte
    firmware alternatif pour le DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F a Samba et NFS ;
    prend en charge ext2/3/4...
    Télécharger Alt-F
  • 2
    usm
    usm
    Usm est un package slackware unifié
    gestionnaire qui gère automatique
    résolution de dépendance. Il unifie
    divers référentiels de packages, y compris
    slackware, slacky, p...
    Télécharger usm
  • 3
    Chart.js
    Chart.js
    Chart.js est une bibliothèque Javascript qui
    permet aux concepteurs et aux développeurs de dessiner
    toutes sortes de graphiques utilisant le HTML5
    élément de toile. Chart js offre un excellent
    déployer ...
    Télécharger Chart.js
  • 4
    iReport-Designer pour JasperReports
    iReport-Designer pour JasperReports
    REMARQUE : Prise en charge d'iReport/Jaspersoft Studio
    Annonce : Depuis la version 5.5.0,
    Jaspersoft Studio sera l'officiel
    client de conception pour JasperReports. iRapport
    volonté...
    Télécharger iReport-Designer pour JasperReports
  • 5
    PostInstallerF
    PostInstallerF
    PostInstallerF installera tous les
    logiciels que Fedora Linux et d'autres
    n'inclut pas par défaut, après
    exécutant Fedora pour la première fois. Son
    facile pour...
    Télécharger PostInstallerF
  • 6
    strass
    strass
    Le projet strace a été déplacé vers
    https://strace.io. strace is a
    diagnostic, débogage et instruction
    traceur d'espace utilisateur pour Linux. C'est utilisé
    surveiller un...
    Télécharger
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.