स्कैडेमॉन - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

scdaemon - जीएनयूपीजी सिस्टम के लिए स्मार्टकार्ड डेमॉन

SYNOPSIS

scdaemon [--होमदिर दीर] [--विकल्प पट्टिका] [विकल्पों] --सर्वर
scdaemon [--होमदिर दीर] [--विकल्प पट्टिका] [विकल्पों] --डेमन [कमांड लाइन]

वर्णन

RSI scdaemon स्मार्टकार्ड प्रबंधित करने के लिए एक डेमॉन है। इसका आह्वान आमतौर पर किया जाता है जीपीजी-एजेंट में और
सामान्यतः सीधे उपयोग नहीं किया जाता।

कमानों

कमांड को विकल्पों से अलग नहीं किया जाता है सिवाय इस तथ्य के कि केवल एक कमांड है
की अनुमति दी.

--संस्करण
प्रोग्राम संस्करण और लाइसेंसिंग जानकारी प्रिंट करें। ऐसा नहीं है कि आप संक्षिप्त कर सकते हैं
यह आदेश।

--मदद, -h
सबसे उपयोगी कमांड-लाइन विकल्पों का सारांश देते हुए एक उपयोग संदेश प्रिंट करें। नहीं कि
आप इस आदेश को संक्षिप्त कर सकते हैं.

--डंप-विकल्प
सभी उपलब्ध विकल्पों और आदेशों की एक सूची प्रिंट करें। ऐसा नहीं है कि आप संक्षिप्त कर सकते हैं
यह आदेश।

--सर्वर
सर्वर मोड में चलाएँ और कमांड की प्रतीक्षा करें stdin. यह डिफ़ॉल्ट मोड है
एक सॉकेट बनाएं और वहां कमांड सुनें।

--मल्टी-सर्वर
सर्वर मोड में चलाएँ और कमांड की प्रतीक्षा करें stdin साथ ही एक अतिरिक्त पर भी
यूनिक्स डोमेन सॉकेट. सर्वर कमांड जानकारी मिलना उसका नाम प्राप्त करने के लिए उपयोग किया जा सकता है
अतिरिक्त सॉकेट.

--डेमन
प्रोग्राम को पृष्ठभूमि में चलाएँ. इसे रोकने के लिए यह विकल्प आवश्यक है
गलती से पृष्ठभूमि में चल रहा है।

विकल्प

--विकल्प पट्टिका
से कॉन्फ़िगरेशन पढ़ता है पट्टिका डिफ़ॉल्ट प्रति-उपयोगकर्ता कॉन्फ़िगरेशन के बजाय
फ़ाइल। डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल का नाम है 'scdaemon.conf' और में अपेक्षित
'.gnupg'निर्देशिका सीधे उपयोगकर्ता की होम निर्देशिका के नीचे है।

--होमदिर दीर
होम निर्देशिका का नाम सेट करें दीर. यदि इस विकल्प का उपयोग नहीं किया जाता है, तो घर
निर्देशिका डिफ़ॉल्ट '~/.gnupg'। यह तभी पहचाना जाता है जब कमांड पर दिया जाता है
रेखा। यह पर्यावरण चर के माध्यम से बताई गई किसी भी होम निर्देशिका को भी ओवरराइड करता है
'जीएनयूपीघरे' या (विंडोज़ सिस्टम पर) रजिस्ट्री प्रविष्टि के माध्यम से
HKCU\Software\GNU\GnuPG: HomeDir.

विंडोज सिस्टम पर पोर्टेबल एप्लिकेशन के रूप में जीएनयूपीजी स्थापित करना संभव है। में
इस मामले में केवल इस कमांड लाइन विकल्प पर विचार किया जाता है, घर सेट करने के अन्य सभी तरीके
निर्देशिका पर ध्यान नहीं दिया जाता है।

Windows के अंतर्गत GnuPG को पोर्टेबल एप्लिकेशन के रूप में स्थापित करने के लिए, एक खाली फ़ाइल नाम बनाएं
'gpgconf.ctl'उपकरण के समान निर्देशिका में'gpgconf.exe'। की जड़
स्थापना उस निर्देशिका से है; या अगर 'gpgconf.exe' स्थापित कर दिया गया है
नाम की निर्देशिका के ठीक नीचे 'बिन', इसकी मूल निर्देशिका। आपको भी चाहिए
सुनिश्चित करें कि निम्नलिखित निर्देशिका मौजूद हैं और लिखने योग्य हैं: 'जड़/घर' के लिये
GnuPG होम और 'रूट/var/कैश/gnupg2' आंतरिक कैश फ़ाइलों के लिए।

-v

--शब्दशः
चलते समय अतिरिक्त जानकारी आउटपुट करता है। आप वाचालता को बढ़ा सकते हैं
को कई वर्बोज़ कमांड दे रहा है जीपीजीएसएम, जैसे '-vv'।

--debug स्तरीय स्तर
समस्याओं की जांच के लिए डिबग स्तर का चयन करें। स्तर एक संख्यात्मक मान हो सकता है या
एक कीवर्ड:

कोई नहीं कोई डिबगिंग बिल्कुल नहीं। के स्थान पर 1 से कम के मान का उपयोग किया जा सकता है
कीवर्ड।

बुनियादी कुछ बुनियादी डिबग संदेश। के बजाय 1 और 2 के बीच के मान का उपयोग किया जा सकता है
कीवर्ड।

उन्नत
अधिक वर्बोज़ डीबग संदेश। के स्थान पर 3 और 5 के बीच के मान का उपयोग किया जा सकता है
कीवर्ड।

विशेषज्ञ और भी विस्तृत संदेश। के स्थान पर 6 और 8 के बीच के मान का उपयोग किया जा सकता है
कीवर्ड।

गुरु सभी डिबग संदेश जो आप प्राप्त कर सकते हैं। 8 से अधिक मान का उपयोग किया जा सकता है
कीवर्ड के बजाय। हैश ट्रेसिंग फ़ाइलों का निर्माण केवल सक्षम है
यदि कीवर्ड का उपयोग किया जाता है।

इन संदेशों को वास्तविक डिबगिंग फ़्लैग में कैसे मैप किया जाता है, यह निर्दिष्ट नहीं है और हो सकता है
इस कार्यक्रम के नए रिलीज के साथ बदलें। हालांकि उन्हें सावधानी से सर्वश्रेष्ठ के लिए चुना गया है
डिबगिंग में सहायता।

सब debugging विकल्पों रहे विषय सेवा मेरे परिवर्तन और इस प्रकार चाहिए नहीं be प्रयुक्त by कोई
आवेदन कार्यक्रम. As la नाम कहते हैं, वे रहे केवल प्रयुक्त as सहायकों सेवा मेरे डिबग
समस्या का।

- दाढ़ झंडे
यह विकल्प केवल डिबगिंग के लिए उपयोगी है और व्यवहार किसी भी समय बदल सकता है
बिना सूचना के। झंडे बिट एन्कोडेड हैं और सामान्य सी-सिंटैक्स में दिए जा सकते हैं।
वर्तमान में परिभाषित बिट्स हैं:

0 (1) कमांड I/O

1 (2) बड़ी संख्या पूर्णांकों का मान

2 (4) निम्न स्तर के क्रिप्टो संचालन

5 (32) स्मृति आवंटन

6 (64) कैशिंग

7 (128)
स्मृति आँकड़े दिखाएँ.

9 (512)
नामित फ़ाइलों में हैशेड डेटा लिखें डीबीजीएमडी-000*

10 (1024)
Assuan प्रोटोकॉल का पता लगाएं। विकल्प भी देखें --डीबग-एसुअन-लॉग-कैट्स.

11 (2048)
कार्ड पर APDU I/O ट्रेस करें। इससे संवेदनशील डेटा उजागर हो सकता है.

12 (4096)
कुछ कार्ड रीडर संबंधित फ़ंक्शन कॉल का पता लगाएं।

--डीबग-सब
के समान --डीबग=0xffffffff

--डिबग-प्रतीक्षा करें n
सर्वर मोड में चलने पर, प्रतीक्षा करें n वास्तविक प्रसंस्करण में प्रवेश करने से कुछ सेकंड पहले
लूप करें और पिड प्रिंट करें। इससे डिबगर संलग्न करने का समय मिल जाता है।

--डीबग-सीसीआईडी-चालक
स्मार्टकार्ड के लिए शामिल सीसीआईडी ​​ड्राइवर से डिबग आउटपुट सक्षम करें। इसका उपयोग कर रहे हैं
दो बार विकल्प T=1 प्रोटोकॉल की कुछ ट्रेसिंग को भी सक्षम करेगा। ध्यान दें कि यह
विकल्प संवेदनशील डेटा प्रकट कर सकता है.

--डिबग-अक्षम-टिकर
यह विकल्प कार्ड प्रविष्टियों की जाँच जैसे सभी टिकर कार्यों को अक्षम कर देता है।

--डिबग-अनुमति-कोर-डंप
सुरक्षा कारणों से प्रक्रिया बंद होने पर हम कोर डंप नहीं बनाएंगे। के लिए
डिबगिंग उद्देश्यों के लिए कभी-कभी कोर डंप की अनुमति देना बेहतर होता है। यह विकल्प सक्षम बनाता है
यह और कार्यशील निर्देशिका को भी बदल देता है '/ Tmp' अंदर दौड़ते समय --सर्वर मोड।

--डिबग-लॉग-टिड
यह विकल्प लॉग आउटपुट में पीआईडी ​​में एक थ्रेड आईडी जोड़ता है।

--डीबग-एसुअन-लॉग-कैट्स बिल्ली की
सक्रिय Libassuan लॉगिंग श्रेणियों को बदलता है बिल्ली की. के लिए मूल्य बिल्ली की है एक
सामान्य सी-सिंटैक्स में अहस्ताक्षरित पूर्णांक दिया गया है। 0 का मान डिफ़ॉल्ट पर स्विच हो जाता है
वर्ग। यदि इस विकल्प का उपयोग नहीं किया जाता है तो श्रेणियाँ पर्यावरण से ली जाती हैं
वेरिएबल 'ASSUAN_DEBUG'। ध्यान दें कि इस विकल्प का प्रभाव केवल तभी होता है जब Assuan
विकल्प के साथ डिबग फ़्लैग भी दिया गया है - दाढ़. श्रेणियों की सूची के लिए देखें
लिबासुआन मैनुअल।

--नो-डिटैच
प्रक्रिया को कंसोल से अलग न करें. यह मुख्य रूप से डिबगिंग के लिए उपयोगी है।

--बोटा दस्तावेज पट्टिका
सभी लॉगिंग आउटपुट को इसमें जोड़ें पट्टिका. यह एजेंट क्या है यह देखने में बहुत मददगार है
वास्तव में करता है।

--पीसीसी-चालक पुस्तकालय
उपयोग पुस्तकालय स्मार्टकार्ड रीडर तक पहुंचने के लिए। वर्तमान डिफ़ॉल्ट है
'libpcsclite.so'. इस विकल्प का उपयोग करने के बजाय आप एक इंस्टॉल भी करना चाह सकते हैं
डिफ़ॉल्ट फ़ाइल नाम का प्रतीकात्मक लिंक (जैसे 'से)libpcsclite.so.1')।

--ctapi-चालक पुस्तकालय
उपयोग पुस्तकालय स्मार्टकार्ड रीडर तक पहुंचने के लिए। वर्तमान डिफ़ॉल्ट है
'libtowitoko.so'. ध्यान दें कि इस इंटरफ़ेस का उपयोग अस्वीकृत है; हो सकता है
भावी रिलीज़ों में हटा दिया जाएगा.

--अक्षम-सीसीआईडी
सीसीआईडी ​​अनुपालक पाठकों के लिए एकीकृत समर्थन अक्षम करें। यह गिरने की अनुमति देता है
अन्य ड्राइवरों में से किसी एक पर वापस जाएँ, भले ही आंतरिक CCID ड्राइवर इसे संभाल सकता हो
पाठक. ध्यान दें, CCID समर्थन केवल तभी उपलब्ध है जब libusb बिल्ड के समय उपलब्ध था
समय है.

--रीडर-पोर्ट नंबर_या_स्ट्रिंग
इस विकल्प का उपयोग कार्ड टर्मिनल के पोर्ट को निर्दिष्ट करने के लिए किया जा सकता है। 0 . का मान
पहले सीरियल डिवाइस को संदर्भित करता है; USB उपकरणों तक पहुँचने के लिए 32768 जोड़ें। डिफ़ॉल्ट है
32768 (पहला यूएसबी डिवाइस)। पीसी/एससी या सीसीआईडी ​​पाठकों को यहां एक स्ट्रिंग की आवश्यकता हो सकती है; चलाएं
उपलब्ध पाठकों की सूची प्राप्त करने के लिए वर्बोज़ मोड में प्रोग्राम करें। तब डिफ़ॉल्ट है
पहला पाठक मिला.

उपलब्ध सीसीआईडी ​​पाठकों की सूची प्राप्त करने के लिए आप इस आदेश का उपयोग कर सकते हैं:
इको एससीडी गेटइन्फो रीडर_लिस्ट
| जीपीजी-कनेक्ट-एजेंट--डीकोड | awk '/^D/ {प्रिंट $2}'

--कार्ड-टाइमआउट n
If n 0 नहीं है और कोई भी ग्राहक सक्रिय रूप से कार्ड का उपयोग नहीं कर रहा है, कार्ड संचालित हो जाएगा
बाद में नीचे n सेकंड. कार्ड को बंद करने से नुकसान के संभावित जोखिम से बचा जा सकता है
कार्ड जब कुछ सस्ते रीडरों के साथ प्रयोग किया जाता है। यह गैर Scdaemon को भी जागरूक करने की अनुमति देता है
कार्ड तक पहुंचने के लिए आवेदन। कार्ड टाइमआउट का उपयोग करने का नुकसान यह है
कार्ड तक पहुंचने में अधिक समय लगता है और उपयोगकर्ता को फिर से पिन दर्ज करना पड़ता है
अगली पावर अप के बाद.

ध्यान दें कि Scdaemon के वर्तमान संस्करण के साथ कार्ड तुरंत बंद हो जाता है
अगले टाइमर पर किसी भी मूल्य के लिए टिक करें n 0 के अलावा।

--सक्षम-पिनपैड-वर्लेन
कृपया इस विकल्प को निर्दिष्ट करें जब कार्ड रीडर परिवर्तनीय लंबाई इनपुट का समर्थन करता है
पिनपैड (डिफ़ॉल्ट नहीं है)। ज्ञात पाठकों के लिए (ccid-driver.c और apdu.c में सूचीबद्ध),
इस विकल्प की आवश्यकता नहीं है. ध्यान दें कि यदि आपका कार्ड रीडर वेरिएबल का समर्थन नहीं करता है
लंबाई इनपुट लेकिन आप इसका उपयोग करना चाहते हैं, आपको अपना पिनपैड अनुरोध निर्दिष्ट करना होगा
तुम्हारा कार्ड।

--अक्षम-पिनपैड
भले ही कार्ड रीडर में पिनपैड की सुविधा हो, फिर भी इसका उपयोग करने का प्रयास न करें।

--इनकार-व्यवस्थापक
यह विकल्प कार्ड अनुप्रयोगों के लिए एडमिन क्लास कमांड के उपयोग को अक्षम कर देता है
यह समर्थित है. वर्तमान में हम ओपनपीजीपी कार्ड के लिए इसका समर्थन करते हैं। यह आदेश है
एडमिन क्लास कमांड तक आकस्मिक पहुंच को रोकने के लिए उपयोगी है जो अंततः हो सकता है
गलत पिन नंबर से कार्ड लॉक करें ध्यान दें कि GnuPG संस्करण इससे भी पुराने हैं
2.0.11 में विशेष रुप से प्रदर्शित --अनुमति-व्यवस्थापक कमांड जो ऐसे एडमिन का उपयोग करने के लिए आवश्यक था
आदेश. इस विकल्प का आज कोई प्रभाव नहीं है क्योंकि डिफ़ॉल्ट अब अनुमति देना है
व्यवस्थापक आदेश.

--अक्षम-अनुप्रयोग नाम
यह विकल्प नामित कार्ड एप्लिकेशन के उपयोग को अक्षम कर देता है नाम. यह मुख्य रूप से है
डिबगिंग के लिए उपयोगी है या यदि कम प्राथमिकता वाले एप्लिकेशन का उपयोग किया जाना चाहिए
चूक।

स्ट्रिपिंग के बाद कॉन्फ़िगरेशन फ़ाइल में सभी लंबे विकल्प भी दिए जा सकते हैं
दो प्रमुख डैश से बाहर।

कार्ड आवेदन

scdaemon नीचे बताए अनुसार कार्ड अनुप्रयोगों का समर्थन करता है।

RSI ओपन-पीजीपी कार्ड आवेदन ``ओपनपीजीपी''

यह एप्लिकेशन वर्तमान में केवल द्वारा उपयोग किया जाता है GPG लेकिन भविष्य में भी काम आ सकता है
जीपीजीएसएम. कार्ड का संस्करण 1 और संस्करण 2 समर्थित है।

इन कार्डों के विनिर्देश यहां उपलब्ध हैं
(http://g10code.com/docs/openpgp-card-1.0.pdf) और
(http://g10code.com/docs/openpgp-card-2.0.pdf).

RSI टेलीसेक नेटकी कार्ड ``एनक्स''

यह जर्मनी में उपलब्ध टेलीसेक कार्ड का मुख्य अनुप्रयोग है। यह है एक
जर्मन DINSIG कार्ड का सुपरसेट। कार्ड का उपयोग किया जाता है जीपीजीएसएम.

RSI डिनसिग कार्ड आवेदन ``डिनसिग''

यह जर्मन ड्राफ्ट मानक में वर्णित एक एप्लिकेशन है दीन V 66291-1. यह है
जर्मन हस्ताक्षर कानून और उसके उपनियमों (एसआईजीजी और) का समर्थन करने वाले कार्डों द्वारा उपयोग किए जाने का इरादा है
सिगवी).

RSI PKCS # 15 कार्ड आवेदन ``पी15''

यह स्मार्ट कार्ड अनुप्रयोगों के लिए सामान्य रूपरेखा है। इसका प्रयोग किया जाता है जीपीजीएसएम.

RSI गेल्डकार्टे कार्ड आवेदन ``गेल्डकार्टे''

यह जर्मन गेल्डकार्टे की जानकारी प्रदर्शित करने के लिए एक सरल एप्लिकेशन है। गेल्डकार्टे
एक छोटी राशि का डेबिट कार्ड एप्लिकेशन है जो लगभग सभी जर्मन बैंकिंग कार्डों के साथ आता है।

RSI स्मार्टकार्ड-एचएसएम कार्ड आवेदन ``एससी-एचएसएम''

यह एप्लिकेशन पर संग्रहीत कुंजियों और प्रमाणपत्रों के लिए केवल पढ़ने/केवल समर्थन जोड़ता है
(http://www.smartcard-hsm.com, स्मार्टकार्ड-एचएसएम).

चाबियाँ उत्पन्न करने और प्रमाणपत्र संग्रहीत करने के लिए आप इसका उपयोग कर सकते हैं
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) या उपकरण से
(http://www.openscdp.org, ओपनएससीडीपी).

स्मार्टकार्ड-एचएसएम कार्ड के लिए एक कार्ड रीडर की आवश्यकता होती है जो विस्तारित लंबाई वाले एपीडीयू का समर्थन करता हो।

RSI अपरिभाषित कार्ड आवेदन ``अपरिभाषित''

समर्थित न होने पर भी APDU कमांड के उपयोग की अनुमति देने के लिए यह एक स्टब एप्लिकेशन है
आवेदन कार्ड पर पाया जाता है. यह एप्लिकेशन स्वचालित रूप से उपयोग नहीं किया जाता है लेकिन होना चाहिए
SERIALNO कमांड का उपयोग करके स्पष्ट रूप से अनुरोध किया गया।

उदाहरण

$ एससीडेमॉन --सर्वर -v

onworks.net सेवाओं का उपयोग करके ऑनलाइन scdaemon का उपयोग करें