Ini adalah penanda perintah yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
signver - Memverifikasi tanda tangan PKCS#7 yang terpisah untuk sebuah file.
RINGKASAN
alat tanda -A | -V -d direktori [-a] [-i masukan_file] [-O berkas keluaran] [-S file_tanda tangan]
[-v]
STATUS
Dokumentasi ini masih dalam proses. Silakan berkontribusi pada ulasan awal di
Mozilla NSS kesalahan 836477[1]
DESKRIPSI
Alat Verifikasi Tanda Tangan, tanda tangan, adalah utilitas baris perintah sederhana yang membongkar a
objek bertanda PKCS#64 yang dikodekan base-7 dan memverifikasi tanda tangan digital menggunakan standar
teknik kriptografi. Alat Verifikasi Tanda Tangan juga dapat menampilkan konten
objek yang ditandatangani.
PILIHAN
-A
Menampilkan semua informasi dalam tanda tangan PKCS#7.
-V
Memverifikasi tanda tangan digital.
-d [sql:]direktori
Tentukan direktori database yang berisi sertifikat dan kunci.
tanda tangan mendukung dua jenis database: database keamanan lama (cert8.db,
key3.db, dan secmod.db) dan database SQLite baru (cert9.db, key4.db, dan pkcs11.txt).
Jika awalan sql: tidak digunakan, maka alat mengasumsikan bahwa database yang diberikan berada di
format lama.
-a
Menyetel bahwa file tanda tangan yang diberikan dalam format ASCII.
-i masukan_file
Memberikan file input untuk objek dengan data yang ditandatangani.
-o berkas keluaran
Memberikan file output yang akan digunakan untuk menulis hasilnya.
-s file_tanda tangan
Memberikan file input untuk tanda tangan digital.
-v
Mengaktifkan keluaran verbose.
DITERIMA CONTOH
Verifikasi a Tanda tangan
The -V opsi memverifikasi bahwa tanda tangan dalam file tanda tangan yang diberikan valid ketika digunakan untuk
menandatangani objek yang diberikan (dari file input).
tanda tangan -V -s file_tanda tangan -i file_signed -d sql:/home/my/sharednssdb
signatureValid=ya
Pencetakan Tanda tangan Data
The -A opsi mencetak semua informasi yang terkandung dalam file tanda tangan. Menggunakan -o
opsi mencetak informasi file tanda tangan ke file output yang diberikan daripada stdout.
tanda tangan -A -s file_tanda tangan -o berkas keluaran
NSS DATABASE JENIS
NSS awalnya menggunakan database BerkeleyDB untuk menyimpan informasi keamanan. Versi terakhir
ini warisan database adalah:
· cert8.db untuk sertifikat
· key3.db untuk kunci
· secmod.db untuk informasi modul PKCS #11
BerkeleyDB memiliki keterbatasan kinerja, yang mencegahnya digunakan dengan mudah oleh
beberapa aplikasi secara bersamaan. NSS memiliki beberapa fleksibilitas yang memungkinkan aplikasi untuk
gunakan mesin database independen mereka sendiri sambil menjaga database bersama dan berfungsi
seputar masalah akses. Namun, NSS membutuhkan lebih banyak fleksibilitas untuk memberikan layanan yang benar-benar dibagikan
basis data keamanan.
Pada tahun 2009, NSS memperkenalkan satu set database baru yang merupakan database SQLite daripada
BerkleyDB. Basis data baru ini memberikan lebih banyak aksesibilitas dan kinerja:
· cert9.db untuk sertifikat
· key4.db untuk kunci
· pkcs11.txt, yang merupakan daftar semua modul PKCS #11 yang terdapat dalam modul baru
subdirektori di direktori database keamanan
Karena database SQLite dirancang untuk dibagikan, ini adalah: berbagi Database
Tipe. Jenis database bersama lebih disukai; format lama disertakan untuk mundur
kompatibilitas.
Secara default, alat (certutil, pk12util, modulutil) asumsikan bahwa keamanan yang diberikan
database mengikuti tipe warisan yang lebih umum. Menggunakan database SQLite harus secara manual
ditentukan dengan menggunakan sql: awalan dengan direktori keamanan yang diberikan. Sebagai contoh:
# tanda tangan -A -s tanda tangan -d sql:/home/my/sharednssdb
Untuk mengatur tipe database bersama sebagai tipe default untuk alat, atur:
NSS_DEFAULT_DB_TYPE variabel lingkungan menjadi sql:
ekspor NSS_DEFAULT_DB_TYPE="sql"
Baris ini dapat ditambahkan ke ~ / .bashrc file untuk membuat perubahan permanen bagi pengguna.
Sebagian besar aplikasi tidak menggunakan database bersama secara default, tetapi mereka dapat dikonfigurasi untuk
gunakan mereka. Misalnya, artikel panduan ini mencakup cara mengonfigurasi Firefox dan Thunderbird
untuk menggunakan database NSS bersama yang baru:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
Untuk draf teknik tentang perubahan dalam database NSS bersama, lihat proyek NSS
wiki:
· https://wiki.mozilla.org/NSS_Shared_DB
Gunakan signver online menggunakan layanan onworks.net
