Il s'agit de la commande piv-tool qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
piv-tool - utilitaire de carte à puce pour les cartes PIV HSPD-12
SYNOPSIS
piv-outil [OPTIONS]
Le manuel de formation piv-outil l'utilitaire peut être utilisé à partir de la ligne de commande pour exécuter diverses cartes à puce
opérations sur une carte à puce HSPD-12 PIV telle que définie dans NIST 800-73-3. Il est destiné à être utilisé
avec des cartes de test uniquement. Il peut être utilisé pour charger des objets et générer des paires de clés, ainsi que
envoyer des commandes APDU arbitraires à une carte après s'être authentifié auprès de la carte en utilisant le
clé de la carte fournie par le vendeur de la carte.
OPTIONS
--en série
Imprimez le numéro de série de la carte dérivé de l'objet CHUID, le cas échéant. La sortie est en hexadécimal
format d'octet.
--Nom, -n
Imprimer le nom de la carte insérée (pilote)
--administrateur argument, -A argument
Authentifiez-vous sur la carte à l'aide d'une clé 2DES ou 3DES. Les argument de la forme
{A|M} :ref:alg
est requis, si A utilise « AUTHENTIFICATION EXTERNE » et M utilise « AUTHENTIFICATION MUTUELLE ».
ref est normalement 9B, et alg est 03 pour 3DES. La clé est fournie par le vendeur de la carte,
et la variable d'environnement PIV_EXT_AUTH_KEY doit pointer vers un fichier texte contenant le
clé au format :
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
--genkey argument, -G argument
Générez une paire de clés sur la carte et sortez la clé publique. Les argument de la forme
ref:alg
est requis, où ref est 9A, 9C, 9D ou 9E et alg est 06, 07, 11 ou 14 pour RSA 1024,
RSA 2048, ECC 256 ou ECC 384 respectivement.
--objet ID de conteneur, -O ID de conteneur
Chargez un objet sur la carte. Les ID de conteneur est tel que défini dans NIST 800-73-n sans
en tête 0x. Exemple : l'objet CHUID est 3000
--cert ref, -s ref
Chargez un certificat sur la carte. ref est 9A, 9C, 9D ou 9E
--compresscert ref, -Z ref
Chargez un certificat qui a été zippé sur la carte. ref est 9A, 9C, 9D ou 9E
--dehors filet, -o filet
Fichier de sortie pour toute opération qui produit une sortie.
--dans filet, -i filet
Fichier d'entrée pour toute opération nécessitant un fichier d'entrée.
--key-slots-découverte filet
Imprimez les propriétés des emplacements de clé. Nécessite une authentification « admin ».
--send-apdu apdu, -s apdu
Envoie un APDU arbitraire à la carte au format AA:BB:CC:DD:EE:FF.... Cette option
peut être répété.
--lecteur num, -r num
Utilisez le numéro de lecteur donné. La valeur par défaut est 0, le premier lecteur du système.
--pilote-de-carte driver, -c driver
Utilisez le pilote de carte donné. La valeur par défaut est détectée automatiquement.
--attendre, -w
Attendre qu'une carte soit insérée
--verbeux, -v
Causes piv-outil être plus bavard. Spécifiez ce drapeau plusieurs fois pour activer le débogage
sortie dans la bibliothèque opensc.
Utiliser piv-tool en ligne en utilisant les services onworks.net
