cdigidoc - クラウドでオンライン

プログラム：

NAME

cdigidoc - XAdES 形式のファイルの読み取り、デジタル署名、検証、およびファイルの暗号化、復号化
XMLENC形式

SYNOPSIS

cdigidoc [ -に ] [ -でる ] [ -config
]

DESCRIPTION

cdigidoc CDigiDoc ライブラリにコマンド ライン インターフェイスを提供するユーティリティです。
これは、作成する機能を提供する C プログラミング言語のライブラリです。
サポートされている DigiDoc 形式のファイル、スマート カードを使用して DigiDoc ファイルに署名するか、
サポートされている他の暗号トークン、タイムマークと有効性確認をデジタルに追加します
OCSP プロトコルを使用した署名、デジタル署名の検証、デジタル暗号化と
DigiDoc ファイルを復号化します。 cdigidoc ユーティリティを CGI プログラムとして使用することもできます。
JDigiDoc ライブラリを簡単に使用できない環境で作成された Web アプリケーション、または
デジタル署名機能を使用するには、DigiDocService Web サービスを呼び出します。

完全なドキュメントについては、次を参照してください。
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

XAdES形式
http://www.w3.org/TR/XAdES

XML-ENC形式
http://www.w3.org/TR/xmlenc-core

OPTIONS

-？、 -ヘルプ
コマンド構文に関するヘルプを表示します。

-の
入力ファイル名を指定します。 ファイルへのフルパスを渡すことをお勧めします
このパラメータで。

-外
新しく作成または変更されたドキュメントをファイルに保存します。

-config
CDigiDoc 構成ファイル名を指定します。 指定しないままにした場合、
構成ファイルはデフォルトの場所から検索されます。

-チェック証明書
証明書の有効性ステータスを確認します。 選択した証明書の確認に使用されます
有効; 証明書の CA の OCSP レスポンダから OCSP 応答を返します。 ノート
コマンドが現在テストされていないことを示します。 証明書が有効であれば、
戻りコード (RC) の値は 0 です。

-new [フォーマット] [バージョン]
指定された形式とバージョンで新しい digidoc コンテナを作成します。 現在
CDigiDoc ライブラリの digidoc 形式は DIGIDOC-XML で、デフォルトのバージョンは 1.3 (最新) です。
このコマンドでオプションのパラメータ version - を使用すると、
代替バージョンが作成されます。 注: 古い SK-XML 形式のみがサポートされています。
下位互換性のため。

-追加[ ][ 】
新しいデータ ファイルを digidoc ドキュメントに追加します。 digidoc が存在しない場合は作成します
XNUMX つはデフォルトの形式です。

入力ファイル (必須)
データファイルの名前を指定します（フルパスを含めることをお勧めします）
このパラメータでは; DigiDoc コンテナに書き込むときにパスが削除される
ファイル）。

MIME タイプ (必須)
「text/plain」などの元のファイルの MIME タイプを表します。
「アプリケーション/msword」。

内容型
元のファイルがコンテナにどのように埋め込まれているかを反映します。
EMBEDDED_BASE64 (デフォルトで使用)。 以前のバージョンでは cdigidoc が許可されていました
純粋な XML またはテキストに署名するには、コンテンツ タイプ EMBEDDED を使用します。

文字セット
UTF-8 エンコーディングがサポートされており、デフォルトで使用されます。

-サイン[[[マニフェスト] [[都市] [州] [郵便番号] [国]] [スロット(0)][ocsp(1)] [トークン-
タイプ(PKCS11)] [pkcs12ファイル名]]
digidoc ドキュメントにデジタル署名を追加します。 以下で使用できます
パラメータ：

ピンコード
エストニアの ID カードの場合、デジタル署名には PIN コード 2 が使用されます。 もしも
ソフトウェア トークン (PKCS#12 ファイル) で署名し、PKCS#12 のパスワードを使用します。
ファイルをここに入力する必要があります。

マニフェスト
署名者の役割または決議

city 署名が作成された市

state 署名が作成された州または県

zip 署名が作成された場所の郵便番号

国
原産国。 ISO 3166 タイプの 2 文字の国コードが使用されます (例:
EE）

スロット スマートカード上の署名者の秘密鍵のスロットの識別子。 操作時
たとえば、単一のエストニア ID カードを使用すると、その署名キーを見つけることができます。
スロット 1 - デフォルトで使用されます。 ライブラリはいくつかの仮定を立てます
PKCS#11 ドライバーとカード レイアウトについて:
- カードに署名キーや認証キーがある
- キーと証明書の両方が XNUMX つのスロットにあります
- 1 つの署名キーと 1 つの認証キーなど、多数のキーがある場合は、
異なるスロットにあります
- 対応する証明書を持つ署名キーを使用して署名できます。
「NonRepudiation」ビットが設定されています。 別のスロットを指定する必要がある場合があります。
たとえば、同じ上で複数のスマート カードを操作する場合に使用されます。
システム。 署名中にスロットを指定する必要がある場合は、5
以前のオプションのパラメータ (マニフェスト、都市、州、郵便番号、国) は次のようにする必要があります。
最初に入力します (適切なデータを入力するか、値がない場合は "" として入力します)。

ocsp OCSP 確認を署名に追加するかどうかを指定します。
作成されています。 可能な値は 0 です - 確認は追加されません。 1 -
確認が追加されます。 デフォルトでは、値は 1 に設定されています。 パラメータ値 0
技術署名を作成するときに使用できます。 テクニカルシグネチャは、
OCSP 確認もタイムスタンプ値も含まない署名。

トークンの種類
使用する署名トークンのタイプを指定します。
- PKCS11 のデフォルト値。 スマートカードまたはソフトウェア pkcs11 トークンを使用した署名
- Windows プラットフォーム上の CNG は署名に CSP/CNG を使用します
- PKCS12 は、PKCS#12 キー コンテナを使用して署名します。このコンテナは、
次のパラメータ

pkcs12 ファイル名
署名に使用される PKCS#12 キー コンテナ ファイルの名前。

-ミッドサイン[[ (EE)] [ （EST（東部基準時）] [ (テスト)]
[ ][ ]]
Mobile-ID と DigiDocService を使用して、ddoc ファイルのモバイル署名を呼び出します。 モバイル-
ID は、モバイル認証と
デジタル署名、現在すべてのエストニアと一部のリトアニアのモバイルでサポートされています
オペレーター。 Mobile-ID ユーザーは、秘密鍵が入った特別な SIM カードを取得します。
署名されるハッシュは GSM ネットワーク経由で電話機に送信され、ユーザーは次のことを行う必要があります。
PIN コードを入力して署名します。 署名された結果は無線で返送されます。
DigiDocService は SOAP ベースの Web サービスであり、サービスへのアクセスは IP ベースであり、
DigiDocService のプロバイダーとの書面による契約が必要です。 モバイルIDが使えます
次のパラメータを使用して署名します。

電話番号
国コードが +xxxx の形式の署名者の電話番号 (
例 +3706234566)

コードごと
署名者の識別番号 (個人の国民 ID 番号)。

国
原産国。 ISO 3166 タイプの 2 文字の国コードが使用されます (例:
デフォルトはEEです)

lang 携帯電話のユーザー ダイアログの言語。 3 文字の大文字の頭字語
使用されています (例: デフォルトは EST)

サービス
サービスの名前 - アプリケーションプロバイダーと事前に合意したもの
DigiDocService オペレーター。 最大長 – 20 文字。 (例: デフォルトは
テスト）

マニフェスト
署名者の役割または決議

city 署名が作成された市

state 署名が作成された州または県

zip 署名が作成された場所の郵便番号

-list 読み込んだばかりの DigiDoc ドキュメントのデータ ファイルと署名情報を表示します。
すべての署名を検証します。

Digidoc コンテナ データを次の形式で返します。 |


すべてのデータ ファイルのリスト (形式: DataFile |) | |
| |

すべての署名のリスト (存在する場合)、形式: Signature |
識別子> | |
|

署名者の証明書情報。

OCSP レスポンダ証明書情報

-確認
署名検証結果を返します (署名が存在する場合)。

署名 | |
個人コード> | |

署名者の証明書と OCSP レスポンダー証明書の情報を返します。

-エキス
選択したデータ ファイルを DigiDoc コンテナから抽出し、ファイルに保存します。
データファイルIDは、内部から抽出されるデータファイルのIDを表します。
DigiDoc コンテナ (例: D0、D1…)。 出力ファイルは出力の名前を表します
ファイルにソフトウェアを指定する必要があります。

-denc-list
読み取った暗号化文書の暗号化データと受信者情報を表示します
インチ

-encrecv [受信者] [キー名] [キャリーされたキー名]
新しい受信者証明書とその他のメタデータを暗号化されたドキュメントに追加します。
証明書ファイル (必須) は、公開キーコンポーネントの元となるファイルを指定します。
データを暗号化するために取得されます。 復号化は次の方法でのみ実行できます。
その証明書に対応する秘密キー。 入力証明書ファイル
暗号化はファイル システムから取得する必要があります (PEM エンコーディングがサポートされています)。 可能
証明書ファイルを取得できるソースには次のものがあります。 Windows
証明書ストア (「他の人」)、LDAP ディレクトリ、スマート カード内の ID カード
読者。 たとえば、エストニアの ID カード所有者の証明書ファイルは次のようになります。
ldap://ldap.sk.ee の LDAP ディレクトリから取得されます。 クエリは次の場所で行うことができます
Web ブラウザ (IE) から次の形式でアクセスします。
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) シリアル番号は
受信者の個人識別番号 (例: 38307240240)。 その他のパラメータ
次のとおりです。

受取人
指定しない場合、プログラムは CN 値を割り当てます。
証明書が最初のパラメータとして渡されます。 これは後でコマンドとして使用されます
キーとスマート カードが使用される受信者を識別するための回線オプション
データを復号化します。 注: このパラメータはオプションですが、
受信者の証明書から CN 値全体を渡すことをお勧めします
特に複数の相手を扱う場合、ここでは受信者識別子として使用します。
受信者。

キー名
サブ要素キー オブジェクトをより適切に識別するために追加できます。
オプションですが、適切な受信者のキーまたは表示を検索するために使用できます。
アプリケーション内のデータ。

キャリーキー名
サブ要素キー オブジェクトをより適切に識別するために追加できます。
オプションですが、適切な受信者のキーまたは表示を検索するために使用できます。
アプリケーション内のデータ。

-暗号化-sk
指定された入力ファイルのデータを暗号化し、完成した暗号化ファイルを書き込みます。
ファイル内の文書。 他の DigiDoc との相互使用性を提供するために推奨
ソフトウェアコンポーネント。 このコマンドは、暗号化するデータ ファイルを新しいファイルに配置します。
DigiDoc コンテナ。 したがって、このような暗号化されたドキュメントは後で他の方法で処理します。
DigiDoc アプリケーションは完全にサポートされています (例: DigiDoc3 クライアント)。 入力ファイル
(必須) 暗号化する元のデータ ファイルを指定します。 注: もあります
ただし、提供することは推奨されない代替暗号化コマンド
他の DigiDoc ソフトウェア コンポーネントとの相互使用性:

-暗号化
指定された入力ファイルのデータを暗号化し、完成したファイルを書き込みます。
ファイル内の暗号化されたドキュメント。 小規模な暗号化のみに使用する必要があります
ドキュメントはすでに DIGIDOC-XML 形式になっています。 入力ファイル (必須) は次のように指定します
暗号化される元のデータ ファイル。

-暗号化ファイル
入力ファイルを暗号化して出力ファイルに書き込みます。 のみに使用する必要があります
すでに DIGIDOC-XML 形式になっている大きなドキュメントを暗号化します。 注意してください。
コマンドは現在テストされていません。 入力ファイル (必須) は、
暗号化する元のデータ ファイル。 出力ファイル (必須) は、
現在の暗号化ファイルで作成される出力ファイルの名前
ドキュメント形式 (ENCDOC-XML ver 1.0)、ファイル拡張子 .cdoc が付いています。

-復号化-sk [pkcs12 ファイル] [スロット（0）]
読み取りおよび書き込みを行った暗号化ファイルを復号化し、場合によっては解凍します。
出力ファイル。 暗号化されたファイルが DigiDoc コンテナ内にあることが期待されます。 入力
file (必須) は入力ファイルの名前を指定します。 ピン (必須) は、
受信者の pin1 (エストニアの ID カードの場合)。 pkcs12-ファイル (オプション)
ソフトウェア トークンを使用して復号化を行う場合は、PKCS#12 ファイルを指定します。 スロット
デフォルトは、エストニアの ID カード認証キーペアを含むスロット 0 です。 これ
パラメータを使用して、に接続されている XNUMX 番目の ID カードのキーを使用して復号化できます。
注: 状況に応じて、復号化のための代替コマンドもあります。
暗号化されたファイルの形式、サイズ、および復号化に使用される証明書の種類について
ボーマンは

-復号化 [pkcs12ファイル] [スロット（0）]
-decrypt-sk と同じ機能を提供します。復号化に使用する必要があります。
小さなファイル (DigiDoc コンテナ内にある必要はありません)。 入力
file (必須) は入力ファイルの名前を指定します。 ピン (必須) を表します
受信者の pin1 (エストニアの ID カードの場合)。 pkcs12 ファイル
(オプション) 復号化がソフトウェアで行われる場合は、PKCS#12 ファイルを指定します
トークン。 スロットのデフォルトは、エストニアの ID カード認証を含むスロット 0 です。
キーペア。 このパラメータは、XNUMX 番目の ID のキーを使用して復号化するために使用できます。
パソコンなどに付属しているカードです。

-復号化ファイル [pkcs12ファイル]
ドキュメントを復号化するための -decrypt と同じ機能を提供します。
大きなファイルの復号化に使用されます（DigiDoc内にある必要はありません）
容器）。 暗号化されたデータは圧縮されないことが期待されます。 注意してください。
コマンドは現在テストされていません。 入力ファイル (必須) は、
暗号化されたファイルを復号化します。 出力ファイル (必須) は出力を指定します
ファイル名。 Pin (必須) は受信者の pin1 を表します (
エストニアの ID カード)。 pkcs12-file (オプション) は、PKCS#12 ファイルを指定します。
復号化はソフトウェア トークンを使用して行われます。

-計算符号[ ][ ]
CGI プログラムで使用される -sign コマンドの代替手段を提供します。 署名者を追加します
pem 形式の証明書、およびオプションでマニフェストと署名者のアドレスと
署名される最終ハッシュ値を計算します。 この値は XNUMX 進数でエンコードされており、
Web プラグインを使用して署名を受けるためにユーザーのコンピュータに送信されます。 このコマンドは、
実際の RSA 署名値が欠落している不完全な署名。 保管しなければなりません
一時ファイルに保存し、後で -add-sign-value コマンドを使用して完了します。 -IP
"-符号値の追加" -sign の代替手段を提供します
CGIプログラムで使用するコマンド。 RSA 署名の XNUMX 進エンコード値を
-calc-sign コマンドを使用して作成された不完全な署名。 このサインは今も残っています
ocsp タイムマークがありません。-get-confirmation を使用して取得できるようになりました。
コマンドにより完全な XAdES 署名が生成されます。

-get-確認
DigiDoc ファイルの署名に OCSP 確認を追加します。

例

cdigidoc -new DIGIDOC-XML 1.3 -add -サイン-外
DIGIDOC-XML 1.3 形式で新しい署名付き文書を作成し、入力ファイルを XNUMX つ追加し、署名します
スマートカードでデフォルトの署名スロットを使用し、署名されたドキュメントに書き込みます
ファイルにソフトウェアを指定する必要があります。

cdigidoc -in -リスト
署名された文書を読み取り、署名を検証し、結果をコンソールに出力します。

cdigidoc -in -D0を抽出
署名された文書を読み取り、最初の署名された文書を見つけて出力に書き込みます。
ファイルにソフトウェアを指定する必要があります。

cdigidoc -encrecv -encrecv -暗号化-sk
-外
を使用して暗号化された入力ファイルを暗号化して、新しい暗号化ファイルを作成します。
AES-128 を使用し、生成されたランダム トランスポート キーを RSA を使用して暗号化します。
受信者は証明書によって識別されます。 トランスポートキーは次を使用して暗号化されます
RSA1.5。

cdigidoc -decrypt-sk -外
暗号化されたファイルを読み取り、スマートカードの最初のキーペア (エストニアの ID) で復号化します。
カード認証キー）を取得し、復号化されたデータを指定された putput ファイルに書き込みます。

cdigidoc -decrypt-sk -外
暗号化されたファイルを読み取り、PKCS#12 キーコンテナで復号化して書き込みます。
復号化されたデータを指定された putput ファイルにコピーします。

作者

AS セルティフィットゼーリミススケスクス （認証 センター 株式会社）

onworks.net サービスを使用してオンラインで cdigidoc を使用する