यह कमांड cdigidoc है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर में से एक का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
cdigidoc - XAdES प्रारूप में फ़ाइलों को पढ़ें, डिजिटल रूप से हस्ताक्षर करें, सत्यापित करें और एन्क्रिप्ट करें, फ़ाइलों को डिक्रिप्ट करें
XMLENC प्रारूप में
SYNOPSIS
सीडीजीडोक [ -इन ] [ -बाहर ] [ -ऑफिग
]
वर्णन
सीडीजीडोक एक उपयोगिता है जो CDigiDoc पुस्तकालय को एक कमांड लाइन इंटरफ़ेस प्रदान करती है,
जो सी प्रोग्रामिंग भाषा में एक पुस्तकालय है जो बनाने की कार्यक्षमता प्रदान करता है
समर्थित DigiDoc स्वरूपों में फ़ाइलें, स्मार्ट कार्ड का उपयोग करके DigiDoc फ़ाइलों पर हस्ताक्षर करें या
अन्य समर्थित क्रिप्टोग्राफ़िक टोकन, डिजिटल में समय चिह्न और वैधता पुष्टि जोड़ें
ओसीएसपी प्रोटोकॉल का उपयोग करते हुए हस्ताक्षर, डिजिटल हस्ताक्षर सत्यापित करें, और डिजिटल रूप से एन्क्रिप्ट करें और
DigiDoc फ़ाइलों को डिक्रिप्ट करें। cdigidoc उपयोगिता को CGI प्रोग्राम के रूप में उपयोग करना भी संभव है
ऐसे वातावरण में बनाए गए वेब एप्लिकेशन जो आसानी से JDigiDoc लाइब्रेरी का उपयोग नहीं कर सकते हैं या
डिजिटल हस्ताक्षर कार्यक्षमता के लिए DigiDocService webservice को कॉल करें।
पूर्ण दस्तावेज़ीकरण के लिए, देखें
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf
एक्सएडीईएस प्रारूप
http://www.w3.org/TR/XAdES
एक्सएमएल-ईएनसी प्रारूप
http://www.w3.org/TR/xmlenc-core
विकल्प
-?, -मदद
कमांड सिंटैक्स के बारे में मदद प्रदर्शित करता है।
-में
इनपुट फ़ाइल नाम निर्दिष्ट करता है। फ़ाइल का पूरा पथ पारित करने की अनुशंसा की जाती है
इस पैरामीटर में।
-बाहर
नए बनाए गए या संशोधित दस्तावेज़ को एक फ़ाइल में संग्रहीत करता है।
-कॉन्फ़िगरेशन
CDigiDoc कॉन्फ़िगरेशन फ़ाइल नाम निर्दिष्ट करता है। यदि अनिर्दिष्ट छोड़ दिया जाता है, तो
कॉन्फ़िगरेशन फ़ाइल को डिफ़ॉल्ट स्थानों से देखा जाता है।
-चेक-प्रमाणपत्र
प्रमाणपत्र वैधता स्थिति की जाँच करता है। चुने हुए प्रमाणपत्र की जाँच के लिए उपयोग किया जाता है
वैधता; प्रमाणपत्र के CA के OCSP प्रतिसादकर्ता से एक OCSP प्रतिक्रिया देता है। ध्यान दें
कि आदेश वर्तमान में परीक्षण नहीं किया जा रहा है। यदि प्रमाणपत्र मान्य है, तो
रिटर्न कोड (RC) का मान 0 है।
-नया [प्रारूप] [संस्करण]
निर्दिष्ट प्रारूप और संस्करण के साथ एक नया डिजीडोक कंटेनर बनाता है। द करेंट
CDigiDoc पुस्तकालय में डिजीडॉक प्रारूप DIGIDOC-XML है, डिफ़ॉल्ट संस्करण 1.3 (नवीनतम) है।
वैकल्पिक पैरामीटर का उपयोग करके - संस्करण - इस कमांड के साथ, आप निर्दिष्ट कर सकते हैं a
वैकल्पिक संस्करण बनाया जाना है। नोट: पुराना एसके-एक्सएमएल प्रारूप केवल समर्थित है
पिछड़ी संगतता के लिए।
-जोड़ें [ ] [ ]
डिजीडॉक दस्तावेज़ में एक नई डेटा फ़ाइल जोड़ता है। यदि डिजीडॉक मौजूद नहीं है तो बनाता है
डिफ़ॉल्ट प्रारूप में एक।
इनपुट फ़ाइल (आवश्यक)
डेटा फ़ाइल का नाम निर्दिष्ट करता है (पूर्ण पथ को शामिल करने की अनुशंसा की जाती है
इस पैरामीटर में; DigiDoc कंटेनर में लिखते समय पथ हटा दिया जाता है
फ़ाइल).
माइम प्रकार (आवश्यक)
मूल फ़ाइल के MIME प्रकार का प्रतिनिधित्व करता है जैसे "text/plain" or
"एप्लिकेशन/एमएसवर्ड"।
सामग्री प्रकार
दर्शाता है कि मूल फ़ाइलें कंटेनर में कैसे एम्बेड की जाती हैं
EMBEDDED_BASE64 (डिफ़ॉल्ट रूप से प्रयुक्त)। पिछले संस्करणों में cdigidoc की अनुमति है
शुद्ध xml या पाठ पर हस्ताक्षर करने के लिए सामग्री प्रकार EMBEDDED।
चारसेट
UTF-8 एन्कोडिंग डिफ़ॉल्ट रूप से समर्थित और उपयोग की जाती है।
-संकेत [[[प्रकट] [[शहर] [राज्य] [ज़िप] [देश]] [स्लॉट(0)] [ओसीएसपी(1)] [टोकन-
प्रकार (PKCS11)] [pkcs12-फ़ाइल-नाम]]
डिजीडॉक दस्तावेज़ में एक डिजिटल हस्ताक्षर जोड़ता है। आप इसे निम्नलिखित के साथ उपयोग कर सकते हैं
पैरामीटर:
पिन कोड
एस्टोनियाई आईडी कार्ड के मामले में, पिन कोड 2 का उपयोग डिजिटल हस्ताक्षर के लिए किया जाता है। अगर
सॉफ़्टवेयर टोकन (PKCS#12 फ़ाइल) के साथ हस्ताक्षर करना, फिर PKCS#12 . का पासवर्ड
फ़ाइल यहाँ दर्ज की जानी चाहिए।
प्रकट
हस्ताक्षरकर्ता की भूमिका या संकल्प
शहर का शहर जहां हस्ताक्षर बनाया गया है
राज्य राज्य या प्रांत जहां हस्ताक्षर बनाया गया है
उस स्थान का ज़िप पोस्टल कोड जहाँ हस्ताक्षर बनाया गया है
देश
उद्गम देश। ISO 3166-प्रकार के 2-वर्ण वाले देश कोड का उपयोग किया जाता है (उदा.
ईई)
स्मार्ट कार्ड पर हस्ताक्षरकर्ता की निजी कुंजी के स्लॉट का स्लॉट पहचानकर्ता। संचालन करते समय
उदाहरण के लिए एकल एस्टोनियाई आईडी कार्ड के साथ, इसकी हस्ताक्षर कुंजी मिल सकती है
स्लॉट 1 में - जो डिफ़ॉल्ट रूप से उपयोग किया जाता है। पुस्तकालय कुछ धारणाएँ बनाता है
PKCS#11 ड्राइवरों और कार्ड लेआउट के बारे में:
- आपके पास कार्ड पर हस्ताक्षर और/या प्रमाणीकरण कुंजियां हैं
- कुंजी और प्रमाणपत्र दोनों एक ही स्लॉट में हैं
- अगर आपके पास 1 सिग्नेचर और 1 ऑथेंटिकेशन की जैसी कई चाबियां हैं तो वे
अलग-अलग स्लॉट में हैं
- आप हस्ताक्षर कुंजी के साथ हस्ताक्षर कर सकते हैं जिसके पास संबंधित प्रमाणपत्र है
"गैर अस्वीकृति" बिट सेट। होने के लिए आपको एक अलग स्लॉट निर्दिष्ट करने की आवश्यकता हो सकती है
उदाहरण के लिए उसी पर एकाधिक स्मार्ट कार्ड के साथ संचालन करते समय उपयोग किया जाता है
प्रणाली। यदि हस्ताक्षर के दौरान स्लॉट निर्दिष्ट करने की आवश्यकता है, तो 5
पिछले वैकल्पिक पैरामीटर (प्रकट, शहर, राज्य, ज़िप, देश) होना चाहिए
पहले भरा गया (या तो उपयुक्त डेटा के साथ या बिना किसी मूल्य के "" के रूप में)।
ocsp निर्दिष्ट करता है कि क्या OCSP पुष्टिकरण उस हस्ताक्षर में जोड़ा गया है जो है
बनाया जा रहा है। संभावित मान 0 हैं - पुष्टि नहीं जोड़ी गई है; 1 -
पुष्टि जोड़ा जाता है। डिफ़ॉल्ट रूप से, मान 1 पर सेट होता है। पैरामीटर मान 0
तकनीकी हस्ताक्षर बनाते समय उपयोग किया जा सकता है। तकनीकी हस्ताक्षर है a
बिना OCSP पुष्टिकरण और बिना टाइमस्टैम्प मान के हस्ताक्षर।
टोकन प्रकार
उपयोग किए जाने वाले हस्ताक्षर टोकन के प्रकार को निर्दिष्ट करता है।
- PKCS11 डिफ़ॉल्ट मान। स्मार्ट-कार्ड या सॉफ़्टवेयर pkcs11 टोकन के साथ संकेत
- विंडोज़ प्लेटफॉर्म पर सीएनजी साइन करने के लिए सीएसपी/सीएनजी का इस्तेमाल करती है
- PKCS12 एक PKCS#12 कुंजी कंटेनर के साथ हस्ताक्षर करता है जिसे दर्ज किया जाना चाहिए
अगला पैरामीटर
pkcs12 फ़ाइल का नाम
हस्ताक्षर करने के लिए उपयोग की जाने वाली PKCS#12 कुंजी कंटेनर फ़ाइल का नाम।
-मध्य-चिह्न [[ (ईई)] [ (EST)] [ (परिक्षण)]
[ ] [ ]]
Mobile-ID और DigiDocService का उपयोग करके एक ddoc फ़ाइल के मोबाइल हस्ताक्षर को आमंत्रित करता है। मोबाइल-
आईडी वायरलेस पीकेआई पर आधारित एक सेवा है जो मोबाइल प्रमाणीकरण प्रदान करती है और
डिजिटल हस्ताक्षर, वर्तमान में सभी एस्टोनियाई और कुछ लिथुआनियाई मोबाइल द्वारा समर्थित
ऑपरेटरों। मोबाइल-आईडी उपयोगकर्ता को निजी चाबियों के साथ एक विशेष सिम कार्ड मिलता है।
हस्ताक्षर किए जाने वाले हैश को जीएसएम नेटवर्क पर फोन पर भेजा जाता है और उपयोगकर्ता को
हस्ताक्षर करने के लिए पिन कोड दर्ज करें। हस्ताक्षरित परिणाम हवा में वापस भेज दिया जाता है।
DigiDocService एक SOAP-आधारित वेब सेवा है, सेवा तक पहुँच IP-आधारित है और
DigiDocService के प्रदाता के साथ एक लिखित अनुबंध की आवश्यकता है। आप मोबाइल-आईडी का उपयोग कर सकते हैं
निम्नलिखित मापदंडों के साथ हस्ताक्षर करना:
फोन नंबर
+xxxx प्रारूप में देश कोड के साथ हस्ताक्षरकर्ता का फोन नंबर (के लिए .)
उदाहरण +3706234566)
प्रति कोड
हस्ताक्षरकर्ता की पहचान संख्या (व्यक्तिगत राष्ट्रीय आईडी संख्या)।
देश
उद्गम देश। ISO 3166-प्रकार के 2-वर्ण वाले देश कोड का उपयोग किया जाता है (उदा.
डिफ़ॉल्ट ईई है)
मोबाइल फोन में यूजर डायलॉग के लिए लैंग लैंग्वेज। 3-वर्णों के बड़े अक्षरों में संक्षिप्तीकरण
उपयोग किया जाता है (उदाहरण के लिए डिफ़ॉल्ट ईएसटी है)
सेवा
सेवा का नाम - पहले आवेदन प्रदाता के साथ सहमत और
DigiDocService ऑपरेटर। अधिकतम लंबाई - 20 वर्ण। (जैसे डिफ़ॉल्ट is
परिक्षण)
प्रकट
हस्ताक्षरकर्ता की भूमिका या संकल्प
शहर का शहर जहां हस्ताक्षर बनाया गया है
राज्य राज्य या प्रांत जहां हस्ताक्षर बनाया गया है
उस स्थान का ज़िप पोस्टल कोड जहाँ हस्ताक्षर बनाया गया है
-सूची अभी-अभी पढ़ी गई DigiDoc दस्तावेज़ की डेटा फ़ाइल और हस्ताक्षर जानकारी प्रदर्शित करती है;
सभी हस्ताक्षरों की पुष्टि करता है।
Digidoc कंटेनर डेटा को प्रारूप में लौटाता है: SignedDoc | |
प्रारूप में सभी डेटा फ़ाइलों की सूची: डेटाफाइल | | |
| |
सभी हस्ताक्षरों की सूची (यदि मौजूद हो), प्रारूप में: हस्ताक्षर |
पहचानकर्ता> | |
|
हस्ताक्षरकर्ता के प्रमाणपत्र की जानकारी।
OCSP प्रत्युत्तर प्रमाणपत्र जानकारी
-सत्यापित
हस्ताक्षर सत्यापन परिणाम लौटाता है (यदि हस्ताक्षर मौजूद हैं):
हस्ताक्षर | |
व्यक्तिगत कोड> | |
हस्ताक्षरकर्ता का प्रमाणपत्र और OCSP प्रत्युत्तर प्रमाणपत्र जानकारी लौटाता है।
-निचोड़
DigiDoc कंटेनर से चयनित डेटा फ़ाइल को निकालता है और उसे एक फ़ाइल में संग्रहीत करता है।
डेटा फ़ाइल आईडी डेटा फ़ाइल के अंदर से निकाली जाने वाली आईडी का प्रतिनिधित्व करती है
DigiDoc कंटेनर (उदा. D0, D1…). आउटपुट फ़ाइल आउटपुट के नाम का प्रतिनिधित्व करती है
फ़ाइल.
-डेन्क-सूची
एन्क्रिप्टेड डेटा और एक एन्क्रिप्टेड दस्तावेज़ के प्राप्तकर्ता की जानकारी प्रदर्शित करता है जिसे अभी पढ़ा गया है
अंदर
-एनक्रेव [प्राप्तकर्ता] [कीनाम] [कैरीडकीनाम]
एन्क्रिप्टेड दस्तावेज़ में एक नया प्राप्तकर्ता प्रमाणपत्र और अन्य मेटाडेटा जोड़ता है।
प्रमाणपत्र फ़ाइल (आवश्यक) उस फ़ाइल को निर्दिष्ट करती है जिससे सार्वजनिक कुंजी घटक
डेटा एन्क्रिप्ट करने के लिए लाया जाता है। डिक्रिप्शन का उपयोग करके ही किया जा सकता है
उस प्रमाणपत्र के अनुरूप निजी कुंजी। के लिए इनपुट प्रमाणपत्र फ़ाइलें
एन्क्रिप्शन फ़ाइल सिस्टम से आना चाहिए (PEM एन्कोडिंग समर्थित हैं)। संभव
स्रोत जहां से प्रमाणपत्र फ़ाइलें प्राप्त की जा सकती हैं उनमें शामिल हैं: विंडोज़
सर्टिफिकेट स्टोर ("अन्य व्यक्ति"), एलडीएपी निर्देशिका, स्मार्ट कार्ड में आईडी-कार्ड
पाठक। उदाहरण के लिए एस्टोनियाई आईडी कार्ड मालिकों के लिए प्रमाणपत्र फाइलें हो सकती हैं
ldap://ldap.sk.ee पर एलडीएपी निर्देशिका से पुनर्प्राप्त। क्वेरी में बनाया जा सकता है
वेब ब्राउज़र (आईई) के माध्यम से निम्नलिखित प्रारूप:
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) जहां सीरियल नंबर है
प्राप्तकर्ता की व्यक्तिगत पहचान संख्या, उदा.38307240240)। अन्य पैरामीटर
शामिल हैं:
प्राप्तकर्ता
यदि अनिर्दिष्ट छोड़ दिया जाता है, तो प्रोग्राम सीएन मान निर्दिष्ट करता है
प्रमाणपत्र पहले पैरामीटर के रूप में पारित किया गया। इसे बाद में कमांड के रूप में प्रयोग किया जाता है
प्राप्तकर्ता की पहचान करने के लिए लाइन विकल्प जिसकी कुंजी और स्मार्ट कार्ड का उपयोग किया जाता है
डेटा को डिक्रिप्ट करें। नोट: हालांकि यह पैरामीटर वैकल्पिक है, यह है
प्राप्तकर्ता के प्रमाणपत्र से संपूर्ण CN मान को पारित करने की अनुशंसा की जाती है
यहां प्राप्तकर्ता पहचानकर्ता के रूप में, विशेष रूप से एकाधिक के साथ काम करते समय
प्राप्तकर्ताओं।
मुख्य नाम
उप-तत्व मुख्य वस्तु को बेहतर ढंग से पहचानने के लिए जोड़ा जा सकता है।
वैकल्पिक, लेकिन इसका उपयोग सही प्राप्तकर्ता की कुंजी या प्रदर्शन को खोजने के लिए किया जा सकता है
एक आवेदन में इसका डेटा।
किया गयाकुंजीनाम
उप-तत्व मुख्य वस्तु को बेहतर ढंग से पहचानने के लिए जोड़ा जा सकता है।
वैकल्पिक, लेकिन इसका उपयोग सही प्राप्तकर्ता की कुंजी या प्रदर्शन को खोजने के लिए किया जा सकता है
एक आवेदन में इसका डेटा।
-एन्क्रिप्ट-स्क
दी गई इनपुट फ़ाइल से डेटा को एन्क्रिप्ट करता है और पूर्ण एन्क्रिप्टेड लिखता है
एक फ़ाइल में दस्तावेज़। अन्य DigiDoc के साथ क्रॉस-उपयोगिता प्रदान करने के लिए अनुशंसित
सॉफ्टवेयर घटक। यह आदेश डेटा फ़ाइल को एक नए में एन्क्रिप्ट करने के लिए रखता है
डिजीडॉक कंटेनर। इसलिए ऐसे एन्क्रिप्टेड दस्तावेज़ों को बाद में अन्य के साथ संभालना
DigiDoc एप्लिकेशन पूरी तरह से समर्थित हैं (उदा. DigiDoc3 क्लाइंट)। इनपुट फ़ाइल
(आवश्यक) एन्क्रिप्ट की जाने वाली मूल डेटा फ़ाइल को निर्दिष्ट करता है। नोट: वहाँ भी हैं
वैकल्पिक एन्क्रिप्शन कमांड जो प्रदान करने के लिए अनुशंसित नहीं हैं
अन्य DigiDoc सॉफ़्टवेयर घटकों के साथ क्रॉस-उपयोगिता:
-एन्क्रिप्ट
दी गई इनपुट फ़ाइल से डेटा को एन्क्रिप्ट करता है और पूरा लिखता है
एक फ़ाइल में एन्क्रिप्टेड दस्तावेज़। केवल छोटे को एन्क्रिप्ट करने के लिए उपयोग किया जाना चाहिए
दस्तावेज़, पहले से ही DIGIDOC-XML प्रारूप में। इनपुट फ़ाइल (आवश्यक) निर्दिष्ट करता है
एन्क्रिप्ट की जाने वाली मूल डेटा फ़ाइल।
-एन्क्रिप्ट-फ़ाइल
इनपुट फ़ाइल को एन्क्रिप्ट करता है और आउटपुट फ़ाइल को लिखता है। के लिए ही इस्तेमाल किया जाना चाहिए
पहले से ही DIGIDOC-XML प्रारूप में बड़े दस्तावेज़ों को एन्क्रिप्ट करना। ध्यान दें कि
कमांड वर्तमान में परीक्षण नहीं किया गया है। इनपुट फ़ाइल (आवश्यक) निर्दिष्ट करती है
मूल डेटा फ़ाइल को एन्क्रिप्ट किया जाना है। आउटपुट फ़ाइल (आवश्यक) निर्दिष्ट करती है
आउटपुट फ़ाइल का नाम जो वर्तमान एन्क्रिप्टेड में बनाया जाएगा
दस्तावेज़ प्रारूप (ENCDOC-XML ver 1.0), फ़ाइल एक्सटेंशन .cdoc के साथ।
-डिक्रिप्ट-स्क [pkcs12-फ़ाइल] [स्लॉट(0)]
एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट करता है और संभवतः डीकंप्रेस करता है जिसे अभी पढ़ा जाता है और लिखा जाता है
निर्गम संचिका। एन्क्रिप्टेड फ़ाइल को DigiDoc कंटेनर के अंदर होने की अपेक्षा करता है। इनपुट
फ़ाइल (आवश्यक) इनपुट फ़ाइल का नाम निर्दिष्ट करती है। पिन (आवश्यक) का प्रतिनिधित्व करता है
प्राप्तकर्ता का पिन1 (एस्टोनियाई आईडी कार्ड के संदर्भ में)। pkcs12-फ़ाइल (वैकल्पिक)
PKCS#12 फ़ाइल निर्दिष्ट करता है यदि डिक्रिप्टिंग किसी सॉफ़्टवेयर टोकन के साथ की जाती है। स्लॉट
डिफ़ॉल्ट स्लॉट 0 है जिसमें एस्टोनियाई आईडी कार्ड प्रमाणीकरण कीपेयर है। इस
से जुड़े दूसरे आईडी कार्ड से एक कुंजी के साथ डिक्रिप्ट करने के लिए पैरामीटर का उपयोग किया जा सकता है
कंप्यूटर आदि। नोट: डिक्रिप्शन के लिए वैकल्पिक कमांड भी हैं, जो निर्भर करता है
एन्क्रिप्टेड फ़ाइल के प्रारूप, आकार और डिक्रिप्टिंग के लिए उपयोग किए जाने वाले प्रमाणपत्र प्रकार पर
यह।
-डिक्रिप्ट [pkcs12-फ़ाइल] [स्लॉट(0)]
-डिक्रिप्ट-स्क के समान कार्यक्षमता प्रदान करता है, डिक्रिप्टिंग के लिए उपयोग किया जाना चाहिए
छोटी फ़ाइलें (जिन्हें DigiDoc कंटेनर के अंदर होने की आवश्यकता नहीं है)। इनपुट
फ़ाइल (आवश्यक) इनपुट फ़ाइल का नाम निर्दिष्ट करती है। पिन (आवश्यक) दर्शाता है
प्राप्तकर्ता का पिन1 (एस्टोनियाई आईडी कार्ड के संदर्भ में)। pkcs12-फ़ाइल
(वैकल्पिक) PKCS#12 फ़ाइल को निर्दिष्ट करता है यदि डिक्रिप्टिंग किसी सॉफ़्टवेयर के साथ की जाती है
टोकन। स्लॉट डिफ़ॉल्ट स्लॉट 0 है जिसमें एस्टोनियाई आईडी कार्ड प्रमाणीकरण शामिल है
कीपेयर इस पैरामीटर का उपयोग दूसरी आईडी से एक कुंजी के साथ डिक्रिप्ट करने के लिए किया जा सकता है
कंप्यूटर आदि से जुड़ा कार्ड।
-डिक्रिप्ट-फाइल [pkcs12-फ़ाइल]
दस्तावेज़ों को डिक्रिप्ट करने के लिए -डिक्रिप्ट जैसी ही कार्यक्षमता प्रदान करता है, होना चाहिए
बड़ी फ़ाइलों को डिक्रिप्ट करने के लिए उपयोग किया जाता है (जिन्हें DigiDoc के अंदर होने की आवश्यकता नहीं है
कंटेनर)। एन्क्रिप्टेड डेटा को संपीड़ित नहीं होने की अपेक्षा करता है। ध्यान दें कि
आदेश वर्तमान में परीक्षण नहीं किया गया है। इनपुट फ़ाइल (आवश्यक) निर्दिष्ट करती है
एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट किया जाना है। आउटपुट फ़ाइल (आवश्यक) आउटपुट निर्दिष्ट करती है
फ़ाइल का नाम। पिन (आवश्यक) प्राप्तकर्ता के पिन1 का प्रतिनिधित्व करता है (संदर्भों में
एस्टोनियाई आईडी कार्ड)। pkcs12-फ़ाइल (वैकल्पिक) PKCS#12 फ़ाइल निर्दिष्ट करती है यदि
डिक्रिप्टिंग एक सॉफ्टवेयर टोकन के साथ किया जाता है।
-कैल्क-चिह्न [ ] [ ]
CGI पोग्राम में उपयोग किए जाने के लिए -sign कमांड का एक विकल्प प्रदान करता है। हस्ताक्षरकर्ता जोड़ता है
पीईएम प्रारूप में प्रमाण पत्र और वैकल्पिक रूप से प्रकट और हस्ताक्षरकर्ता का पता और
हस्ताक्षर किए जाने वाले अंतिम हैश मान की गणना करता है। यह मान हेक्स-एन्कोडेड है और अब हो सकता है
वेब प्लगइन का उपयोग करके हस्ताक्षरित होने के लिए उपयोगकर्ताओं के कंप्यूटर पर भेजा जाना चाहिए। यह आदेश एक बनाता है
अधूरा हस्ताक्षर जिसमें वास्तविक आरएसए हस्ताक्षर मूल्य का अभाव है। इसे संग्रहित किया जाना चाहिए
एक अस्थायी फ़ाइल में और बाद में -add-sign-value कमांड का उपयोग करके पूरा किया गया। -आईपी
"-ऐड-साइन-वैल्यू "-साइन के लिए एक विकल्प प्रदान करता है
सीजीआई पोग्राम में उपयोग की जाने वाली कमांड। एक आरएसए हस्ताक्षर हेक्स-एन्कोडेड मान जोड़ता है a
-कैल्क-साइन कमांड का उपयोग करके बनाया गया अधूरा हस्ताक्षर। यह हस्ताक्षर अभी बाकी है
ओसीएसपी टाइममार्क की कमी है, जिसे अब -get-पुष्टिकरण का उपयोग करके प्राप्त किया जा सकता है
एक पूर्ण XAdES हस्ताक्षर का निर्माण करने वाला आदेश।
-प्राप्त-पुष्टि
DigiDoc फ़ाइल के हस्ताक्षर में OCSP पुष्टिकरण जोड़ता है।
उदाहरण
cdigidoc -नया DIGIDOC-XML 1.3 -जोड़ें -संकेत -बाहर
DIGIDOC-XML 1.3 प्रारूप में एक नया हस्ताक्षरित दस्तावेज़ बनाता है, एक इनपुट फ़ाइल जोड़ता है, संकेत
डिफ़ॉल्ट हस्ताक्षर स्लॉट का उपयोग करके स्मार्टकार्ड के साथ और एक हस्ताक्षरित दस्तावेज़ को लिखता है
फ़ाइल.
सीडीजीडॉक -इन -सूची
एक हस्ताक्षरित दस्तावेज़ में पढ़ता है, हस्ताक्षर सत्यापित करता है और परिणामों को कंसोल पर प्रिंट करता है।
सीडीजीडॉक -इन -निकालें D0
एक हस्ताक्षरित दस्तावेज़ में पढ़ता है, पहला हस्ताक्षरित दस्तावेज़ ढूंढता है और इसे आउटपुट में लिखता है
फ़ाइल.
सीडीजीडॉक -एनक्रेकव -एनक्रेव -एन्क्रिप्ट-स्क
-बाहर
इनपुट फ़ाइल को एन्क्रिप्ट करके एक नई एन्क्रिप्टेड फ़ाइल बनाता है जिसे एन्क्रिप्ट किया गया है
AES-128 और दो संभव के लिए RSA का उपयोग करके उत्पन्न रैंडम ट्रांसपोर्ट कुंजी को एन्क्रिप्ट करता है
प्राप्तकर्ताओं को उनके प्रमाणपत्रों द्वारा पहचाना गया। परिवहन कुंजी का उपयोग करके एन्क्रिप्ट किया गया है
आरएसए1.5.
cdigidoc -decrypt-sk -बाहर
एन्क्रिप्टेड फ़ाइल में पढ़ता है और इसे स्मार्टकार्ड्स फर्स्ट कीपेयर (एस्टोनियाई आईडी .) के साथ डिक्रिप्ट करता है
कार्ड प्रमाणीकरण कुंजी) और दिए गए पुटपुट फ़ाइल में डिक्रिप्टेड डेटा लिखता है।
cdigidoc -decrypt-sk -बाहर
एन्क्रिप्टेड फ़ाइल में पढ़ता है और इसे PKCS#12 की-कंटेनर के साथ डिक्रिप्ट करता है और लिखता है
दिए गए पुटपुट फ़ाइल में डिक्रिप्टेड डेटा।
लेखक
AS Sertifitserimiskeskus (प्रमाणीकरण केंद्र लिमिटेड)
onworks.net सेवाओं का उपयोग करके cdigidoc का ऑनलाइन उपयोग करें
