Questo è il comando scdaemon che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
scdemone - Demone Smartcard per il sistema GnuPG
SINOSSI
scdemone [--homedir dir] [--opzioni filetto] [Opzioni] --server
scdemone [--homedir dir] [--opzioni filetto] [Opzioni] --demone [riga di comando]
DESCRIZIONE
. scdemone è un demone per gestire le smartcard. Di solito è invocato da gpg-agente e in
generale non utilizzato direttamente.
COMANDI
I comandi non si distinguono dalle opzioni tranne per il fatto che un solo comando è
consentito.
--versione
Stampa la versione del programma e le informazioni sulla licenza. Non che tu possa abbreviare
questo comando.
--aiuto, -h
Stampa un messaggio di utilizzo che riassume le opzioni della riga di comando più utili. Non quello
puoi abbreviare questo comando.
--opzioni-dump
Stampa un elenco di tutte le opzioni e i comandi disponibili. Non che tu possa abbreviare
questo comando.
--server
Esegui in modalità server e attendi i comandi sul stdin. Questa è la modalità predefinita è per
creare un socket e ascoltare i comandi lì.
--multiserver
Esegui in modalità server e attendi i comandi sul stdin così come su un ulteriore
Presa di dominio Unix. Il comando del server OTTENERE INFORMAZIONI può essere usato per ottenere il nome di quello
presa supplementare.
--demone
Esegui il programma in background. Questa opzione è necessaria per evitarlo
essere accidentalmente in esecuzione in background.
VERSIONI
--opzioni filetto
Legge la configurazione da filetto invece che dalla configurazione predefinita per utente
file. Il file di configurazione predefinito si chiama 'scdaemon.conf' e previsto nel
'.gnupg' directory direttamente sotto la home directory dell'utente.
--homedir dir
Imposta il nome della directory home su dir. Se questa opzione non viene utilizzata, la casa
la directory predefinita è '~/.gnupg'. Viene riconosciuto solo se impartito al comando
linea. Sovrascrive anche qualsiasi directory home indicata tramite la variabile d'ambiente
'GNUPGHOME' o (su sistemi Windows) tramite la voce del Registro di sistema
HKCU\Software\GNU\GnuPG:HomeDir.
Sui sistemi Windows è possibile installare GnuPG come applicazione portatile. In
in questo caso viene considerata solo questa opzione della riga di comando, tutti gli altri modi per impostare una casa
directory vengono ignorate.
Per installare GnuPG come applicazione portatile in Windows, crea un nome file vuoto
'gpgconf.ctl'nella stessa directory dello strumento'gpgconf.exe'. La radice di
installazione è di quella directory; o se 'gpgconf.exe' è stato installato
direttamente sotto una directory denominata 'bidone', la sua directory padre. Devi anche
assicurati che le seguenti directory esistano e siano scrivibili: 'RADICE/casa'per
la casa GnuPG e'ROOT/var/cache/gnupg2' per i file della cache interna.
-v
--verboso
Emette informazioni aggiuntive durante l'esecuzione. Puoi aumentare la verbosità di
dando diversi comandi prolissi a gpgsm, come '-vv'.
--livello di debug livello
Seleziona il livello di debug per analizzare i problemi. livello può essere un valore numerico o
una parola chiave:
nessuna Nessun debug. Un valore inferiore a 1 può essere utilizzato al posto di
parola chiave.
basic Alcuni messaggi di debug di base. È possibile utilizzare un valore compreso tra 1 e 2 al posto di
la parola chiave.
Avanzate
Messaggi di debug più dettagliati. È possibile utilizzare un valore compreso tra 3 e 5 al posto di
la parola chiave.
esperto Messaggi ancora più dettagliati. È possibile utilizzare un valore compreso tra 6 e 8 al posto di
la parola chiave.
guru Tutti i messaggi di debug che puoi ottenere. È possibile utilizzare un valore maggiore di 8
invece della parola chiave. La creazione di file di tracciatura hash è abilitata solo
se viene utilizzata la parola chiave.
Il modo in cui questi messaggi sono mappati ai flag di debug effettivi non è specificato e potrebbe
cambiare con le versioni più recenti di questo programma. Sono comunque accuratamente selezionati per il meglio
aiuto nel debug.
Tutti debug Opzioni sono soggetto a il cambiamento e così dovrebbero non è un be utilizzato by in qualsiasi
applicazione . As , il Nome dice: di sono esclusivamente utilizzato as aiutanti a mettere a punto
problemi.
- debug bandiere
Questa opzione è utile solo per il debug e il comportamento può cambiare in qualsiasi momento
senza preavviso. I FLAGS sono codificati in bit e possono essere forniti nella consueta sintassi C. Il
i bit attualmente definiti sono:
0 (1) comando I/O
1 (2) valori di numeri interi grandi
2 (4) operazioni crittografiche di basso livello
5 (32) allocazione della memoria
6 (64) caching
7 (128)
mostra le statistiche della memoria.
9 (512)
scrivi i dati con hash nei file denominati dbgmd-000*
10 (1024)
traccia il protocollo Assuan. Vedi anche opzione --debug-assuan-log-gatti.
11 (2048)
tracciare gli I/O APDU sulla scheda. Questo potrebbe rivelare dati sensibili.
12 (4096)
tracciare alcune chiamate di funzione relative al lettore di schede.
--debug-tutto
Uguale a --debug=0xffffffff
--debug-aspetta n
Durante l'esecuzione in modalità server, attendere n secondi prima di entrare nell'elaborazione vera e propria
loop e stampa il pid. Questo dà il tempo di collegare un debugger.
--debug-ccid-driver
Abilita l'output di debug dal driver CCID incluso per le smartcard. Usando questo
l'opzione due volte abiliterà anche alcune tracce del protocollo T=1. Nota che questo
opzione potrebbe rivelare dati sensibili.
--debug-disable-ticker
Questa opzione disabilita tutte le funzioni del ticker come il controllo degli inserimenti delle carte.
--debug-allow-core-dump
Per motivi di sicurezza non creeremo un core dump quando il processo si interrompe. Per
scopi di debug a volte è meglio consentire il core dump. Questa opzione consente
it e cambia anche la directory di lavoro in '/ Tmp' durante l'esecuzione in --server modalità.
--debug-log-tid
Questa opzione aggiunge un ID thread al PID nell'output del registro.
--debug-assuan-log-gatti i gatti
Modifica le categorie di registrazione libassuane attive in i gatti. Il valore per i gatti offre
intero senza segno dato nella solita sintassi C. Un valore di 0 passa a un valore predefinito
categoria. Se questa opzione non viene utilizzata le categorie sono prese dall'ambiente
variabile 'ASSUAN_DEBUG'. Nota che questa opzione ha effetto solo se Assuan
anche il flag di debug è stato con l'opzione - debug. Per un elenco delle categorie vedere il
Manuale libassano.
--nessun distacco
Non scollegare il processo dalla console. Questo è principalmente utile per il debug.
--file-log filetto
Aggiungi tutti gli output di registrazione a filetto. Questo è molto utile per vedere cosa l'agente
lo fa davvero.
--driver-pcsc biblioteca
Usa il biblioteca per accedere al lettore di smart card. L'impostazione predefinita attuale è
'libpcsclite.so'. Invece di usare questa opzione potresti anche voler installare a
collegamento simbolico al nome del file predefinito (ad es. da 'libpcsclite.so.1').
--ctapi-driver biblioteca
Usa il biblioteca per accedere al lettore di smart card. L'impostazione predefinita attuale è
'libtowitoko.so'. Si noti che l'uso di questa interfaccia è deprecato; può essere
rimosso nelle versioni future.
--disabilita-ccid
Disabilitare il supporto integrato per lettori compatibili con CCID. Questo permette di cadere
tornare a uno degli altri driver anche se il driver CCID interno è in grado di gestire il
lettore. Nota che il supporto CCID è disponibile solo se libusb era disponibile su build
tempo.
--porta-lettore numero_o_stringa
Questa opzione può essere utilizzata per specificare la porta del terminale della scheda. Un valore di 0
si riferisce al primo dispositivo seriale; aggiungere 32768 per accedere ai dispositivi USB. L'impostazione predefinita è
32768 (primo dispositivo USB). I lettori PC/SC o CCID potrebbero aver bisogno di una stringa qui; corri il
programma in modalità dettagliata per ottenere un elenco di lettori disponibili. L'impostazione predefinita è quindi
il primo lettore trovato.
Per ottenere un elenco dei lettori CCID disponibili puoi utilizzare questo comando:
echo scd getinfo lista_lettore \
| gpg-connect-agent --decode | awk '/^D/ {stampa $2}'
--timeout-carta n
If n non è 0 e nessun client sta utilizzando attivamente la carta, la carta verrà alimentata
giù dopo n secondi. Spegnendo la scheda si evita un potenziale rischio di danneggiare a
carta se utilizzata con alcuni lettori economici. Ciò consente anche non a conoscenza di Scdaemon
applicazioni per accedere alla carta. Lo svantaggio dell'utilizzo di un timeout della carta è che
l'accesso alla carta richiede più tempo e l'utente deve inserire nuovamente il PIN
dopo la successiva accensione.
Nota che con l'attuale versione di Scdaemon la scheda viene spenta immediatamente
al prossimo timer spuntare qualsiasi valore di n diverso da 0.
--enable-pinpad-varlen
Specificare questa opzione quando il lettore di schede supporta l'input a lunghezza variabile per
pinpad (l'impostazione predefinita è no). Per lettori conosciuti (elencati in ccid-driver.c e apdu.c),
questa opzione non è necessaria. Nota che se il tuo lettore di schede non supporta la variabile
input della lunghezza ma si desidera utilizzarlo, è necessario specificare la richiesta del pinpad su
la tua carta.
--disabilita-pinpad
Anche se un lettore di schede dispone di un pinpad, non provare a usarlo.
--deny-admin
Questa opzione disabilita l'uso dei comandi della classe admin per le applicazioni delle carte dove
questo è supportato. Attualmente lo supportiamo per la scheda OpenPGP. Questo comando è
utile per inibire l'accesso accidentale al comando della classe admin che potrebbe in definitiva
bloccare la carta tramite codici PIN errati. Nota che le versioni di GnuPG precedenti a
2.0.11 in primo piano e --allow-admin comando che era necessario per utilizzare tale amministratore
comandi. Questa opzione non ha più effetto oggi perché l'impostazione predefinita è ora consentire
comandi di amministrazione.
--disabilita-applicazione Nome
Questa opzione disabilita l'uso dell'applicazione della carta denominata Nome. Questo è principalmente
utile per il debug o se un'applicazione con priorità più bassa deve essere utilizzata da
predefinito.
Tutte le opzioni lunghe possono anche essere fornite nel file di configurazione dopo lo stripping
dai due trattini iniziali.
CARD APPLICAZIONI
scdemone supporta le applicazioni della carta come descritto di seguito.
. OpenPGP carta applicazione ``openpgp''
Questa applicazione è attualmente utilizzata solo da gpg ma in futuro potrebbe essere utile anche con
gpgsm. Sono supportate la versione 1 e la versione 2 della scheda.
Le specifiche per queste carte sono disponibili su
(http://g10code.com/docs/openpgp-card-1.0.pdf) e
(http://g10code.com/docs/openpgp-card-2.0.pdf).
. Telesec NetKey carta ``nk''
Questa è l'applicazione principale delle carte Telesec disponibili in Germania. È un
superset della carta DINSIG tedesca. La carta è utilizzata da gpgsm.
. DINSIG carta applicazione ``disegnare''
Questa è un'applicazione come descritto nella bozza di norma tedesca DIN V 66291-1. È
destinato ad essere utilizzato dalle carte che supportano la legge tedesca sulla firma e il suo statuto (SigG e
SigV).
. PKCS # 15 carta applicazione ``p15''
Questo è un framework comune per le applicazioni smart card. È usato da gpgsm.
. Bancomat carta applicazione ``geldkarte''
Questa è una semplice applicazione per visualizzare le informazioni di un Geldkarte tedesco. Il Geldkarte
è un'applicazione per carte di debito di piccolo importo che viene fornita con quasi tutte le carte bancarie tedesche.
. SmartCard-HSM carta applicazione ``sc-hsm''
Questa applicazione aggiunge il supporto di sola lettura per chiavi e certificati archiviati su a
(http://www.smartcard-hsm.com, SmartCard-HSM).
Per generare chiavi e archiviare certificati puoi utilizzare
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) o gli strumenti di
(http://www.openscdp.org, Apri SCDP).
Le schede SmartCard-HSM richiedono un lettore di schede che supporti APDU a lunghezza estesa.
. Indefinito carta applicazione ``non definito''
Questa è un'applicazione stub per consentire l'uso del comando APDU anche se non supportato
l'applicazione si trova sulla carta. Questa applicazione non viene utilizzata automaticamente ma deve essere
richiesto esplicitamente utilizzando il comando SERIALNO.
ESEMPI
$ scdaemon --server -v
Utilizzare scdaemon online utilizzando i servizi onworks.net
