cdigidoc - מקוון בענן

הפעל cdigidoc בספק אירוח חינמי של OnWorks על אובונטו מקוון, פדורה מקוון, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה cdigidoc שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

הפעל באובונטו רוץ בפדורה הפעל ב-Windows Sim הפעל ב-MACOS Sim

תָכְנִית:

שֵׁם

cdigidoc - קריאה, חתימה דיגיטלית, אימות קבצים בפורמט XAdES והצפין, פענוח קבצים
בפורמט XMLENC

תַקצִיר

cdigidoc [ - ] [ אאוט ] [ -קונפיג
]

תיאור

cdigidoc הוא כלי עזר המספק ממשק שורת פקודה לספריית CDigiDoc,
שהיא ספרייה בשפת תכנות C המציעה את הפונקציונליות ליצירה
קבצים בפורמטים נתמכים של DigiDoc, חתמו באופן משמעותי על קבצי DigiDoc באמצעות כרטיסים חכמים או
אסימוני קריפטוגרפיים נתמכים אחרים, הוסף סימני זמן ואישורי תוקף לדיגיטל
חתימות באמצעות פרוטוקול OCSP, לאמת את החתימות הדיגיטליות ולהצפין דיגיטלית ו
פענוח קבצי DigiDoc. אפשר גם להשתמש בכלי השירות cdigidoc כתוכנית CGI ב
יישומי אינטרנט שנוצרו בסביבות שאינן יכולות להשתמש בקלות בספריית JDigiDoc או
התקשר לשירות האינטרנט DigiDocService לקבלת פונקציונליות של חתימה דיגיטלית.

לתיעוד מלא, ראה
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

פורמט XAdES
http://www.w3.org/TR/XAdES

פורמט XML-ENC
http://www.w3.org/TR/xmlenc-core

אפשרויות

-?, -עזרה
מציג עזרה לגבי תחביר פקודות.

-ב
מציין את שם קובץ הקלט. מומלץ להעביר את הנתיב המלא לקובץ
בפרמטר זה.

-הַחוּצָה
מאחסן את המסמך החדש שנוצר או השתנה בקובץ.

-config
מציין את שם קובץ התצורה של CDigiDoc. אם לא יצוין, אז ה
קובץ התצורה נבדק ממיקומי ברירת מחדל.

-צ'ק-אישור
בודק את מצב תוקף האישור. משמש לבדיקת התעודה שנבחרה
תוֹקֶף; מחזירה תגובת OCSP ממגיב OCSP של CA של האישור. הערה
שהפקודה לא נבדקת כרגע. אם האישור תקף, אז
הערך של קוד ההחזרה (RC) הוא 0.

-חדש [פורמט] [גרסה]
יוצר מיכל Digidoc חדש עם הפורמט והגרסה שצוינו. הנוכחי
פורמט digidoc בספריית CDigiDoc הוא DIGIDOC-XML, גרסת ברירת המחדל היא 1.3 (החדשה ביותר).
על ידי שימוש בפרמטר האופציונלי - גרסה - עם פקודה זו, אתה יכול לציין
גרסה חלופית שתיווצר. הערה: פורמט SK-XML הישן יותר נתמך בלבד
עבור תאימות לאחור.

-לְהוֹסִיף [ ] [ ]
מוסיף קובץ נתונים חדש למסמך Digidoc. אם digidoc לא קיים אז יוצר
אחד בפורמט ברירת המחדל.

קובץ קלט (חובה)
מציין את שם קובץ הנתונים (מומלץ לכלול נתיב מלא
בפרמטר זה; הנתיב מוסר בעת כתיבה אל מיכל DigiDoc
קובץ).

סוג פנטומימה (חובה)
מייצג את סוג MIME של הקובץ המקורי כמו "טקסט/רגיל" או
"יישום/מילת מפתח".

סוג תוכן
משקף את האופן שבו הקבצים המקוריים מוטמעים במיכל
EMBEDDED_BASE64 (בשימוש כברירת מחדל). בגרסאות קודמות מותר cdigidoc
סוג תוכן EMBEDDED כדי לחתום על xml טהור או טקסט.

charset
קידוד UTF-8 נתמך ומשמש כברירת מחדל.

-סִימָן [[[מניפסט] [[עיר] [מדינה] [zip] [מדינה]] [חריץ(0)] [ocsp(1)] [אסימון-
type(PKCS11)] [pkcs12-file-name]]
מוסיף חתימה דיגיטלית למסמך Digidoc. אתה יכול להשתמש בו עם הבאות
פרמטרים:

קוד סודי
במקרה של תעודות זהות אסטוניות, קוד PIN2 משמש לחתימה דיגיטלית. אם
חתימה עם אסימון תוכנה (קובץ PKCS#12), ולאחר מכן הסיסמה של PKCS#12
יש להזין כאן את הקובץ.

גלוי
תפקיד או החלטה של החותם

עיר עיר שבה נוצרת החתימה

מדינה מדינה או מחוז שבו נוצרה החתימה

מיקוד של המקום בו נוצרת החתימה

מדינה
ארץ מקור. נעשה שימוש בקודי מדינה בני 3166 תווים מסוג ISO 2 (למשל
EE)

חריץ מזהה של חריץ המפתח הפרטי של החותם בכרטיס חכם. בעת הפעלה
למשל עם תעודת זהות אסטונית בודדת, ניתן למצוא את מפתח החתימה שלו
בחריץ 1 - המשמש כברירת מחדל. הספרייה מניחה כמה הנחות
על מנהלי התקנים ופריסות כרטיסים של PKCS#11:
- יש לך מפתחות חתימה ו/או אימות על הכרטיס
- גם המפתח וגם התעודה נמצאים בחריץ אחד
- אם יש לך מפתחות רבים כמו חתימה אחת ומפתח אימות אחד אז הם
נמצאים במשבצות שונות
- אתה יכול לחתום עם מפתח חתימה שיש לו אישור מתאים עם
ערכת סיביות "Non Repudiation". ייתכן שיהיה עליך לציין משבצת אחרת
משמש למשל כאשר פועלים עם מספר כרטיסים חכמים על אותו הדבר
מערכת. אם צריך לציין את החריץ במהלך החתימה, אז ה-5
פרמטרים אופציונליים קודמים (מניפסט, עיר, מדינה, מיקוד, מדינה) צריכים להיות
מילא תחילה (או עם הנתונים המתאימים או כ"" ללא ערך).

ocsp מציין אם אישור OCSP נוסף לחתימה כלומר
נוצר. ערכים אפשריים הם 0 - אישור לא נוסף; 1 -
נוסף אישור. כברירת מחדל, הערך מוגדר ל-1. ערך פרמטר 0
ניתן להשתמש בעת יצירת חתימה טכנית. חתימה טכנית היא א
חתימה ללא אישור OCSP וללא ערך חותמת זמן.

סוג אסימון
מציין את סוג אסימון החתימה שיש להשתמש בו.
- ערך ברירת המחדל של PKCS11. שלטים עם כרטיס חכם או תוכנת pkcs11 token
- CNG בפלטפורמות של Windows משתמש ב-CSP/CNG לחתימה
- שלטי PKCS12 עם מיכל מפתח PKCS#12 שיש להזין ב-
הפרמטר הבא

שם הקובץ pkcs12
שם קובץ המכיל מפתח PKCS#12 שישמש לחתימה.

-סימן אמצע [[ (EE)] [ (EST)] [ (בדיקה)]
[ ] [ ]]
מפעיל חתימה ניידת של קובץ ddoc באמצעות Mobile-ID ו- DigiDocService. נייד-
ID הוא שירות המבוסס על Wireless PKI המספק אימות נייד ו
חתימה דיגיטלית, הנתמכת כיום על ידי כל הסלולרי האסטוני וחלק ליטאי
מפעילים. משתמש Mobile-ID מקבל כרטיס SIM מיוחד עם מפתחות פרטיים עליו.
Hash שיש לחתום נשלח דרך רשת GSM לטלפון והמשתמש יעשה זאת
הזן קוד PIN כדי לחתום. התוצאה החתומה נשלחת חזרה לאוויר.
DigiDocService הוא שירות אינטרנט מבוסס SOAP, הגישה לשירות מבוססת IP ו
דורש חוזה בכתב עם ספק של DigiDocService. אתה יכול להשתמש במזהה נייד
חתימה עם הפרמטרים הבאים:

בטלפון
מספר הטלפון של החותם עם קידומת המדינה בפורמט +xxxx (עבור
דוגמה +3706234566)

לכל קוד
מספר זיהוי של החותם (ת.ז. אישי).

מדינה
ארץ מקור. נעשה שימוש בקודי מדינה בני 3166 תווים מסוג ISO 2 (למשל
ברירת המחדל היא EE)

lang שפה עבור דו-שיח משתמש בטלפון הנייד. ראשי תיבות של 3 תווים באותיות רישיות
משמשים (למשל ברירת המחדל היא EST)

שרות
שם השירות - סוכם בעבר עם ספק האפליקציות ו
מפעיל DigiDocService. אורך מקסימלי – 20 תווים. (למשל ברירת המחדל היא
בדיקה)

גלוי
תפקיד או החלטה של החותם

עיר עיר שבה נוצרת החתימה

מדינה מדינה או מחוז שבו נוצרה החתימה

מיקוד של המקום בו נוצרת החתימה

-list מציג את קובץ הנתונים ופרטי החתימה של מסמך DigiDoc שנקרא זה עתה;
מאמת את כל החתימות.

מחזירה נתוני מיכל Digidoc, בפורמט: SignedDoc | |

רשימה של כל קבצי הנתונים, בפורמט: DataFile | | |
| |

רשימת כל החתימות (אם קיימות), בפורמט: חתימה |
מזהה> | |
|

מידע על תעודת החותם.

מידע על אישור מגיב OCSP

-תאשר
מחזיר תוצאות אימות חתימה (אם קיימות חתימות):

חתימה | |
קוד אישי> | |

מחזיר את אישור החותם ואת פרטי אישור ה-OCSP Responder.

-לחלץ
מחלץ את קובץ הנתונים שנבחר ממיכל DigiDoc ומאחסן אותו בקובץ.
מזהה קובץ הנתונים מייצג את המזהה עבור קובץ הנתונים שיש לחלץ מתוך הקובץ
מיכל DigiDoc (למשל D0, D1...). קובץ הפלט מייצג את שם הפלט
קובץ.

-denc-list
מציג את הנתונים המוצפנים ואת פרטי הנמען של מסמך מוצפן שנקרא זה עתה
פנימה

-encrecv [נמען] [KeyName] [CarriedKeyName]
מוסיף אישור נמען חדש ומטא נתונים אחרים למסמך מוצפן.
קובץ אישור (חובה) מציין את הקובץ שממנו רכיב המפתח הציבורי
מובא להצפנת הנתונים. ניתן לבצע את הפענוח רק באמצעות
מפתח פרטי המתאים לאישור זה. קבצי אישור הקלט עבור
ההצפנה חייבת להגיע ממערכת הקבצים (קידודי PEM נתמכים). אפשרי
מקורות שמהם ניתן להשיג את קבצי האישור כוללים: Windows
חנות אישורים ("אנשים אחרים"), ספריות LDAP, תעודת זהות בכרטיס חכם
קוֹרֵא. לדוגמה, קבצי האישור לבעלי תעודת זהות אסטונית יכולים להיות
אוחזר מספריית LDAP בכתובת ldap://ldap.sk.ee. ניתן לבצע את השאילתה ב
הפורמט הבא דרך דפדפן האינטרנט (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) כאשר המספר הסידורי הוא
מספר הזיהוי האישי של הנמען, למשל 38307240240). פרמטרים אחרים
כוללות:

מקבל
אם לא יצוין, התוכנית מקצה את ערך ה-CN של
האישור עבר כפרמטר ראשון. זה משמש מאוחר יותר כפקודה
אפשרות קו לזיהוי הנמען שהמפתח והכרטיס החכם שלו רגילים אליו
לפענח את הנתונים. הערה: למרות שפרמטר זה הוא אופציונלי, הוא כן
מומלץ להעביר את כל ערך ה-CN מתעודת הנמען
כמזהה הנמען כאן, במיוחד כאשר עוסקים במספר רב
נמענים.

שם מפתח
תת אלמנט ניתן להוסיף כדי לזהות טוב יותר את אובייקט המפתח.
אופציונלי, אך ניתן להשתמש בו כדי לחפש את המפתח או התצוגה של הנמען הנכון
הנתונים שלו באפליקציה.

CarriedKeyName
תת אלמנט ניתן להוסיף כדי לזהות טוב יותר את אובייקט המפתח.
אופציונלי, אך ניתן להשתמש בו כדי לחפש את המפתח או התצוגה של הנמען הנכון
הנתונים שלו באפליקציה.

-הצפין-sk
מצפין את הנתונים מקובץ הקלט הנתון וכותב את המוצפן שהושלם
מסמך בקובץ. מומלץ למתן שימושיות צולבת עם DigiDoc אחרים
רכיבי תוכנה. פקודה זו ממקמת את קובץ הנתונים להצפנה בקובץ חדש
מיכל DigiDoc. לכן טיפול במסמכים מוצפנים כאלה מאוחר יותר עם אחרים
יישומי DigiDoc נתמכים באופן מלא (למשל לקוח DigiDoc3). קובץ קלט
(חובה) מציין את קובץ הנתונים המקורי להצפנה. הערה: יש גם
פקודות הצפנה חלופיות אשר עם זאת אינן מומלצות לספק
שימושיות צולבת עם רכיבי תוכנה אחרים של DigiDoc:

-הצפין
מצפין את הנתונים מקובץ הקלט הנתון וכותב את ההשלמה
מסמך מוצפן בקובץ. יש להשתמש רק להצפנה קטן
מסמכים, כבר בפורמט DIGIDOC-XML. קובץ קלט (חובה) מציין
קובץ הנתונים המקורי להצפנה.

-הצפין-קובץ
מצפין את קובץ הקלט וכותב לקובץ הפלט. צריך לשמש רק עבור
הצפנת מסמכים גדולים, כבר בפורמט DIGIDOC-XML. שימו לב שה-
הפקודה אינה נבדקת כעת. קובץ קלט (חובה) מציין את
קובץ הנתונים המקורי להצפנה. קובץ הפלט (חובה) מציין את
שם קובץ הפלט שייווצר במוצפן הנוכחי
פורמט מסמך (ENCDOC-XML גרסה 1.0), עם סיומת קובץ .cdoc.

-פענח-sk [קובץ pkcs12] [חריץ(0)]
מפענח ואולי משחרר את הקובץ המוצפן שנקרא וכותב אליו
קובץ פלט. מצפה שהקובץ המוצפן יהיה בתוך מיכל DigiDoc. קֶלֶט
קובץ (חובה) מציין את שם קובץ הקלט. סיכה (חובה) מייצגת את
PIN1 של הנמען (בהקשר של תעודות זהות אסטוניות). pkcs12-file (אופציונלי)
מציין את קובץ PKCS#12 אם הפענוח נעשה באמצעות אסימון תוכנה. חָרִיץ
ברירת המחדל היא חריץ 0 המכיל זוג מפתחות לאימות כרטיסי זיהוי אסטוניים. זֶה
ניתן להשתמש בפרמטר כדי לפענח עם מפתח מכרטיס הזיהוי השני המחובר ל-
מחשב וכו' הערה: ישנן גם פקודות חלופיות לפענוח, בהתאם
על פורמט הקובץ המוצפן, גודלו וסוג האישור המשמש לפענוח
זה.

-פענוח [קובץ pkcs12] [חריץ(0)]
מציע פונקציונליות זהה ל-decrypt-sk, יש להשתמש בו לפענוח
קבצים קטנים (שאינם צריכים להיות בתוך מיכל DigiDoc). קֶלֶט
קובץ (חובה) מציין את שם קובץ הקלט. סיכה (חובה) מייצגת
PIN1 של הנמען (בהקשרים של תעודות זהות אסטוניות). pkcs12-קובץ
(אופציונלי) מציין את קובץ PKCS#12 אם הפענוח נעשה באמצעות תוכנה
אֲסִימוֹן. ברירת המחדל של חריץ היא חריץ 0 המכיל אימות תעודות זהות אסטוניות
צמד מפתחות. ניתן להשתמש בפרמטר זה כדי לפענח עם מפתח מהמזהה השני
כרטיס מחובר למחשב וכו'.

-פענוח-קובץ [קובץ pkcs12]
מציע אותה פונקציונליות כמו -פענוח עבור פענוח מסמכים, צריך להיות
משמש לפענוח קבצים גדולים (שאינם צריכים להיות בתוך DigiDoc
מְכוֹלָה). מצפה שהנתונים המוצפנים לא יהיו דחוסים. שימו לב שה-
הפקודה אינה נבדקת כעת. קובץ קלט (חובה) מציין את
קובץ מוצפן לפיענוח. קובץ פלט (חובה) מציין את הפלט
שם קובץ. Pin (חובה) מייצג את Pin1 של הנמען (בהקשרים של
תעודות זהות אסטוניות). pkcs12-file (אופציונלי) מציין את קובץ PKCS#12 if
הפענוח נעשה באמצעות אסימון תוכנה.

-calc-סימן [ ] [ ]
מציע חלופה לפקודת -סימן לשימוש בפוגרמות CGI. מוסיף חותמים
תעודה בפורמט PEM ובאופן אופציונלי מניפסט וכתובת החותמים ו
מחשב את ערך הגיבוב הסופי שיש לחתום עליו. ערך זה מקודד hex ויכול כעת
יישלח למחשב המשתמש כדי לחתום באמצעות תוסף אינטרנט. פקודה זו יוצרת
חתימה לא שלמה שחסרה את ערך חתימת ה-RSA האמיתי. זה חייב להיות מאוחסן
בקובץ זמני ולאחר מכן הושלם באמצעות הפקודה -add-sign-value. -IP
"-add-sign-value "מציע חלופה ל-sign
פקודה לשימוש בפוגרמות CGI. מוסיף ערך מקודד הקסדה של חתימת RSA ל-
חתימה לא שלמה שנוצרה באמצעות הפקודה -calc-sign. החתימה הזו עדיין
חסר את סימן הזמן ocsp, שניתן כעת להשיג באמצעות ה-get-confirmation
פקודה המפיקה חתימת XAdES מלאה.

-קבל אישור
מוסיף אישור OCSP לחתימה של קובץ DigiDoc.

דוגמאות

cdigidoc -חדש DIGIDOC-XML 1.3 -הוסף -סִימָן -הַחוּצָה
יוצר מסמך חתום חדש בפורמט DIGIDOC-XML 1.3, מוסיף קובץ קלט אחד, חותם
עם כרטיס חכם באמצעות חריץ החתימה המוגדר כברירת מחדל וכותב למסמך חתום
קובץ.

cdigidoc -in -רשימה
קורא במסמך חתום, מאמת חתימות ומדפיס את התוצאות למסוף.

cdigidoc -in -חלץ D0
קורא במסמך חתום, מוצא את המסמך החתום הראשון וכותב אותו לפלט
קובץ.

cdigidoc -encrecv -encrecv -הצפין-sk
-הַחוּצָה
יוצר קובץ מוצפן חדש על ידי הצפנת קובץ קלט שמוצפן באמצעות
AES-128 ומצפין את מפתח התעבורה האקראי שנוצר באמצעות RSA עבור שניים אפשריים
נמענים המזוהים על ידי התעודות שלהם. מפתח התחבורה מוצפן באמצעות
RSA1.5.

cdigidoc -decrypt-sk -הַחוּצָה
קורא קובץ מוצפן ומפענח אותו באמצעות צמד מפתחות ראשון של כרטיסים חכמים (מזהה אסטוני
מפתח אימות כרטיסים) וכותב נתונים מפוענחים לקובץ putput נתון.

cdigidoc -decrypt-sk -הַחוּצָה
קורא בקובץ מוצפן ומפענח אותו עם מיכל מפתחות PKCS#12 וכותב
נתונים מפוענחים לקובץ putput נתון.

מחברים

AS Sertifitseerimiskeskus (תעודה מרכז בע"מ.)

השתמש ב-cdigidoc באינטרנט באמצעות שירותי onworks.net