IngleseFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon di OnWorks

cdigidoc - Online nel cloud

Esegui cdigidoc nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando cdigidoc che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


cdigidoc - legge, firma digitalmente, verifica i file in formato XAdES e crittografa, decrittografa i file
in formato XMLENC

SINOSSI


cdigidoc [ -in ] [ -su ] [ -config
]

DESCRIZIONE


cdigidoc è un'utilità che fornisce un'interfaccia a riga di comando alla libreria CDigiDoc,
che è una libreria in linguaggio di programmazione C che offre la funzionalità per creare
file nei formati DigiDoc supportati, firmare i file DigiDoc utilizzando smart card o
altri token crittografici supportati, aggiungere contrassegni temporali e conferme di validità al digitale
firme utilizzando il protocollo OCSP, verificare le firme digitali e crittografare digitalmente e
decifrare i file DigiDoc. È anche possibile utilizzare l'utilità cdigidoc come programma CGI in
applicazioni web create in ambienti che non possono utilizzare facilmente la libreria JDigiDoc o
chiamare il webservice DigiDocService per la funzionalità di firma digitale.

Per la documentazione completa, vedere
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

Formato XAdES
http://www.w3.org/TR/XAdES

Formato XML-ENC
http://www.w3.org/TR/xmlenc-core

VERSIONI


-?, -aiuto
Visualizza la guida sulla sintassi dei comandi.

-in
Specifica il nome del file di input. Si consiglia di passare il percorso completo al file
in questo parametro.

-fuori
Memorizza il documento appena creato o modificato in un file.

-config
Specifica il nome del file di configurazione di CDigiDoc. Se non specificato, allora il
il file di configurazione viene cercato dalle posizioni predefinite.

-check-cert
Controlla lo stato di validità del certificato. Utilizzato per controllare i certificati scelti
validità; restituisce una risposta OCSP dal risponditore OCSP della CA del certificato. Nota
che il comando non è attualmente in fase di test. Se il certificato è valido, allora
il valore del codice di ritorno (RC) è 0.

-nuovo [formato] [versione]
Crea un nuovo contenitore Digidoc con il formato e la versione specificati. Il corrente
Il formato digidoc nella libreria CDigiDoc è DIGIDOC-XML, la versione predefinita è 1.3 (più recente).
Utilizzando il parametro opzionale - version - con questo comando è possibile specificare un
versione alternativa da creare. Nota: è supportato solo il vecchio formato SK-XML
per la retrocompatibilità.

-Inserisci [ ] [ ]
Aggiunge un nuovo file di dati a un documento digidoc. Se digidoc non esiste, crea
uno nel formato predefinito.

File di input (richiesto)
Specifica il nome del file di dati (si consiglia di includere il percorso completo
in questo parametro; il percorso viene rimosso durante la scrittura nel contenitore DigiDoc
file).

Tipo Mimo (richiesto)
Rappresenta il tipo MIME del file originale come "text/plain" o
"applicazione/msword".

Tipo di contenuto
Riflette il modo in cui i file originali sono incorporati nel contenitore
EMBEDDED_BASE64 (usato per impostazione predefinita). Nelle versioni precedenti cdigidoc consentito
tipo di contenuto EMBEDDED per firmare xml puro o testo.

charset
La codifica UTF-8 è supportata e utilizzata per impostazione predefinita.

-cartello [[[manifest] [[città] [stato] [cap] [paese]] [fessura(0)] [occ(1)] [segno-
type(PKCS11)] [pkcs12-nome-file]]
Aggiunge una firma digitale al documento digidoc. Puoi usarlo con il seguente
parametri:

Codice PIN
In caso di carte d'identità estoni, il codice pin2 viene utilizzato per la firma digitale. Se
firma con un token software (file PKCS#12), quindi la password di PKCS#12
file deve essere inserito qui.

manifesto
Ruolo o risoluzione del firmatario

città Città in cui viene creata la firma

stato Stato o provincia in cui viene creata la firma

cap CAP del luogo in cui viene creata la firma

nazione
Paese di origine. Vengono utilizzati codici paese a 3166 caratteri tipo ISO 2 (ad es
EE)

slot Identificatore dello slot della chiave privata del firmatario su una smartcard. Durante il funzionamento
ad esempio con una singola carta d'identità estone, è possibile trovare la chiave della firma
nello slot 1 - che viene utilizzato per impostazione predefinita. La biblioteca fa alcune ipotesi
sui driver PKCS#11 e sui layout delle schede:
- disponi di chiavi di firma e/o di autenticazione sulla carta
- sia la chiave che il certificato sono in uno slot
- se hai molte chiavi come 1 firma e 1 chiave di autenticazione, allora loro
sono in slot diversi
- puoi firmare con una chiave di firma che ha un certificato corrispondente con
Bit "Non ripudio" impostato. Potrebbe essere necessario specificare uno slot diverso per essere
utilizzato quando, ad esempio, si opera con più smart card sulla stessa
sistema. Se lo slot deve essere specificato durante la firma, allora il 5
i parametri facoltativi precedenti (manifest, città, stato, cap, paese) dovrebbero essere
compilato per primo (con i dati appropriati o come "" per nessun valore).

ocsp Specifica se viene aggiunta una conferma OCSP alla firma che è
essere creato. I valori possibili sono 0 - la conferma non viene aggiunta; 1 -
viene aggiunta la conferma. Per impostazione predefinita, il valore è impostato su 1. Valore parametro 0
può essere utilizzato durante la creazione di una firma tecnica. La firma tecnica è un
firma senza conferma OCSP e nessun valore di timestamp.

tipo di token
Specifica il tipo di token di firma da utilizzare.
- Valore predefinito di PKCS11. Firma con smart card o token software pkcs11
- CNG su piattaforme Windows utilizza CSP/CNG per la firma
- PKCS12 firma con un contenitore di chiavi PKCS#12 che deve essere inserito nel
prossimo parametro

nome file pkcs12
Nome del file contenitore di chiavi PKCS#12 da utilizzare per la firma.

-metà segno [[ (EE)] [ (EST)] [ (Prova)]
[ ] [ ]]
Richiama la firma mobile di un file ddoc utilizzando Mobile-ID e DigiDocService. Mobile-
ID è un servizio basato su Wireless PKI che fornisce l'autenticazione mobile e
firma digitale, attualmente supportata da tutti i cellulari estoni e da alcuni lituani
operatori. L'utente Mobile-ID riceve una carta SIM speciale con chiavi private.
L'hash da firmare viene inviato tramite la rete GSM al telefono e l'utente deve
inserire il codice PIN per firmare. Il risultato firmato viene rispedito via etere.
DigiDocService è un servizio Web basato su SOAP, l'accesso al servizio è basato su IP e
richiede un contratto scritto con il fornitore di DigiDocService. Puoi usare Mobile-ID
firma con i seguenti parametri:

telefono-no
Numero di telefono del firmatario con prefisso internazionale in formato +xxxx (per
esempio +3706234566)

per codice
Numero di identificazione del firmatario (numero di identificazione nazionale personale).

nazione
Paese di origine. Vengono utilizzati codici paese a 3166 caratteri tipo ISO 2 (ad es
l'impostazione predefinita è EE)

lang Lingua per la finestra di dialogo dell'utente nel telefono cellulare. Acronimi di 3 caratteri maiuscoli
vengono utilizzati (ad es. il valore predefinito è EST)

servizio
Nome del servizio – precedentemente concordato con il fornitore dell'applicazione e
Operatore DigiDocService. Lunghezza massima – 20 caratteri. (ad es. il valore predefinito è
test)

manifesto
Ruolo o risoluzione del firmatario

città Città in cui viene creata la firma

stato Stato o provincia in cui viene creata la firma

cap CAP del luogo in cui viene creata la firma

-list Visualizza il file di dati e le informazioni sulla firma di un documento DigiDoc appena letto;
verifica tutte le firme.

Restituisce i dati del contenitore Digidoc, nel formato: SignedDoc | |


Elenco di tutti i file di dati, in formato: DataFile | | |
| |

Elenco di tutte le firme (se esistenti), nel formato: Firma |
identificatore> | |
|

Informazioni sul certificato del firmatario.

Informazioni sul certificato del risponditore OCSP

-verificare
Restituisce i risultati della verifica della firma (se esistono firme):

Firma | |
codice personale> | |

Restituisce il certificato del firmatario e le informazioni sul certificato del risponditore OCSP.

-estratto
Estrae il file di dati selezionato dal contenitore DigiDoc e lo memorizza in un file.
L'ID del file di dati rappresenta l'ID per il file di dati da estrarre dall'interno del
Contenitore DigiDoc (es. D0, D1…). Il file di output rappresenta il nome dell'output
file.

-lista-denc
Visualizza i dati crittografati e le informazioni del destinatario di un documento crittografato appena letto
pollici

-encrecv [destinatario] [KeyName] [CarriedKeyName]
Aggiunge un nuovo certificato del destinatario e altri metadati a un documento crittografato.
File del certificato (obbligatorio) specifica il file da cui proviene il componente della chiave pubblica
viene recuperato per crittografare i dati. La decrittazione può essere eseguita solo utilizzando
chiave privata corrispondente a quel certificato. I file del certificato di input per
la crittografia deve provenire dal file system (sono supportate le codifiche PEM). Possibile
le fonti da cui è possibile ottenere i file del certificato includono: Windows
Archivio certificati ("Altre persone"), directory LDAP, ID-card in smart-card
lettore. Ad esempio, i file del certificato per i titolari di carte d'identità estoni possono essere
recuperato da una directory LDAP su ldap://ldap.sk.ee. La query può essere fatta in
seguente formato tramite il browser web (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) dove il numero di serie è
il numero di identificazione personale del destinatario, es.38307240240). Altri parametri
includono:

destinatario
Se non specificato, il programma assegna il valore CN di
certificato passato come primo parametro. Questo viene poi usato come comando
opzione di linea per identificare il destinatario la cui chiave e smart card viene utilizzata per
decifrare i dati. Nota: sebbene questo parametro sia facoltativo, lo è
consigliato di trasferire l'intero valore CN dal certificato del destinatario
come identificatore del destinatario qui, specialmente quando si tratta di più
destinatari.

Nome chiave
Sotto-elemento possono essere aggiunti per identificare meglio l'oggetto chiave.
Facoltativo, ma può essere utilizzato per cercare la chiave o il display del destinatario corretto
i suoi dati in un'applicazione.

Nome chiave trasportato
Sotto-elemento possono essere aggiunti per identificare meglio l'oggetto chiave.
Facoltativo, ma può essere utilizzato per cercare la chiave o il display del destinatario corretto
i suoi dati in un'applicazione.

-encrypt-sk
Cifra i dati dal file di input dato e scrive il cifrato completato
documento in un file. Consigliato per fornire l'usabilità incrociata con altri DigiDoc
componenti software. Questo comando posiziona il file di dati da crittografare in una nuova
Contenitore DigiDoc. Pertanto, gestire tali documenti crittografati in un secondo momento con altri
Le applicazioni DigiDoc sono completamente supportate (es. client DigiDoc3). File di input
(obbligatorio) specifica il file di dati originale da crittografare. Nota: ci sono anche
comandi di crittografia alternativi che tuttavia non sono raccomandati per fornire
cross-usabilità con altri componenti software DigiDoc:

-crittografare
Crittografa i dati dal file di input fornito e scrive il completamento
documento crittografato in un file. Dovrebbe essere usato solo per crittografare piccoli
documenti, già in formato DIGIDOC-XML. File di input (richiesto) specifica
il file di dati originale da crittografare.

-crittografare-file
Crittografa il file di input e scrive nel file di output. Dovrebbe essere usato solo per
crittografare documenti di grandi dimensioni, già in formato DIGIDOC-XML. Nota che il
comando non attualmente testato. Il file di input (richiesto) specifica il
file di dati originale da crittografare. Il file di output (richiesto) specifica il
nome del file di output che verrà creato nell'attuale cifrato
formato documento (ENCDOC-XML ver 1.0), con estensione file .cdoc.

-decrypt-sk [file pkcs12] [fessura(0)]
Decifra e possibilmente decomprime il file crittografato appena letto e scritto su
file di uscita. Si aspetta che il file crittografato sia all'interno di un contenitore DigiDoc. Ingresso
file (richiesto) specifica il nome del file di input. Pin (richiesto) rappresenta il
pin1 del destinatario (nel contesto delle carte d'identità estoni). pkcs12-file (opzionale)
specifica il file PKCS#12 se la decrittografia viene eseguita con un token software. fessura
l'impostazione predefinita è lo slot 0 contenente la coppia di chiavi di autenticazione delle carte d'identità estoni. Questo
parametro può essere utilizzato per decifrare con una chiave dalla seconda carta d'identità allegata al
computer ecc. Nota: esistono anche comandi alternativi per la decrittazione, a seconda
sul formato del file crittografato, la dimensione e il tipo di certificato utilizzato per la decrittografia
esso.

-decrittografare [file pkcs12] [fessura(0)]
Offre le stesse funzionalità di -decrypt-sk, dovrebbe essere usato per decifrare
piccoli file (che non necessitano di essere all'interno di un contenitore DigiDoc). Ingresso
file (richiesto) specifica il nome del file di input. Pin (richiesto) rappresenta
il pin1 del destinatario (nel contesto delle carte d'identità estoni). pkcs12-file
(opzionale) specifica il file PKCS#12 se la decrittazione viene eseguita con un software
gettone. lo slot predefinito è lo slot 0 contenente l'autenticazione delle carte d'identità estoni
coppia di chiavi. Questo parametro può essere utilizzato per decifrare con una chiave dal secondo id
scheda collegata al computer ecc.

-decrittografare-file [file pkcs12]
Offre la stessa funzionalità di -decrypt per decifrare i documenti, dovrebbe essere
utilizzato per decifrare file di grandi dimensioni (che non devono essere all'interno di un DigiDoc
contenitore). Si aspetta che i dati crittografati non vengano compressi. Nota che il
comando non è attualmente testato. Il file di input (richiesto) specifica il
file crittografato da decifrare. Il file di output (richiesto) specifica l'output
nome del file. Pin (richiesto) rappresenta il pin1 del destinatario (in contesti di
carte d'identità estoni). pkcs12-file (opzionale) specifica il file PKCS#12 se
la decrittografia viene eseguita con un token software.

-calc-segno [ ] [ ]
Offre un'alternativa al comando -sign da utilizzare nei programmi CGI. Aggiunge firmatari
certificato in formato pem e facoltativamente indirizzo manifest e firmatari e
calcola il valore hash finale da firmare. Questo valore è codificato in esadecimale e ora può
essere inviato al computer degli utenti per essere firmato utilizzando un plug-in web. Questo comando crea un
firma incompleta priva del valore effettivo della firma RSA. Deve essere conservato
in un file temporaneo e successivamente completato utilizzando il comando -add-sign-value. -IP
"-aggiungi-valore-segno " Offre un'alternativa a -sign
comando da utilizzare nei programmi CGI. Aggiunge un valore con codifica esadecimale della firma RSA a un
firma incompleta creata utilizzando il comando -calc-sign. Questa firma è ancora
manca il timemark ocsp, che ora può essere ottenuto utilizzando -get-confirmation
comando che produce una firma XAdES completa.

-ottenere-conferma
Aggiunge una conferma OCSP alla firma di un file DigiDoc.

ESEMPI


cdigidoc -new DIGIDOC-XML 1.3 -add -cartello -fuori
Crea un nuovo documento firmato in formato DIGIDOC-XML 1.3, aggiunge un file di input, firma
con smartcard utilizzando lo slot di firma predefinito e scrive su un documento firmato
file.

cdigidoc -in -elenco
Legge un documento firmato, verifica le firme e stampa i risultati sulla console.

cdigidoc -in -estrarre D0
Legge un documento firmato, trova il primo documento firmato e lo scrive in output
file.

cdigidoc -encrecv -increcv -encrypt-sk
-fuori
Crea un nuovo file crittografato crittografando il file di input che è crittografato utilizzando
AES-128 e crittografa la chiave di trasporto casuale generata utilizzando RSA per due possibili
destinatari individuati dai loro certificati. La chiave di trasporto è crittografata utilizzando
RSA1.5.

cdigidoc -decrypt-sk -fuori
Legge il file crittografato e lo decrittografa con la prima coppia di chiavi delle smartcard (ID estone
chiave di autenticazione delle carte) e scrive i dati decrittografati in un dato file putput.

cdigidoc -decrypt-sk -fuori
Legge un file crittografato e lo decrittografa con un contenitore di chiavi PKCS#12 e scrive
dati decifrati in un dato file putput.

AUTORI


AS Sertifitseerimiskeskus (Certificazione centro Ltd.)

Usa cdigidoc online utilizzando i servizi onworks.net


Server e workstation gratuiti

>>


Scarica app per Windows e Linux

>>


  • 1
    Alt-Fa
    Alt-Fa
    Alt-F fornisce una fonte gratuita e open
    firmware alternativo per il DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F ha Samba e NFS;
    supporta ext2/3/4...
    Scarica Alt-F
  • 2
    USM
    USM
    Usm è un pacchetto slackware unificato
    manager che gestisce automatico
    risoluzione delle dipendenze. Unifica
    vari repository di pacchetti tra cui
    slackware, slacky, p...
    Scarica usm
  • 3
    Chart.js
    Chart.js
    Chart.js è una libreria Javascript che
    consente a designer e sviluppatori di disegnare
    tutti i tipi di grafici utilizzando l'HTML5
    elemento tela. Chart js offre un ottimo
    Vettore ...
    Scarica Chart.js
  • 4
    iReport-Designer per JasperReports
    iReport-Designer per JasperReports
    NOTA: Supporto per iReport/Jaspersoft Studio
    Annuncio: a partire dalla versione 5.5.0,
    Jaspersoft Studio sarà l'ufficialità
    client di progettazione per JasperReports. segnalo
    volere...
    Scarica iReport Designer per JasperReports
  • 5
    PostInstallerF
    PostInstallerF
    PostInstallerF installerà tutti i file
    software che Fedora Linux e altri
    non include per impostazione predefinita, dopo
    eseguendo Fedora per la prima volta. Suo
    facile per...
    Scarica PostInstallerF
  • 6
    straccio
    straccio
    Il progetto strace è stato spostato in
    https://strace.io. strace is a
    diagnostico, di debug e didattico
    tracciatore spazio utente per Linux. È solito
    per monitorare un...
    Scarica strace
  • Di Più "

Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2023 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.