cdigidoc - 클라우드 온라인

프로그램:

이름

cdigidoc - XAdES 형식의 파일 읽기, 디지털 서명, 확인 및 파일 암호화, 해독
XMLENC 형식

개요

cdigidoc [ ~에서 ] [ -아웃 ] [ -구성
]

기술

cdigidoc CDigiDoc 라이브러리에 명령줄 인터페이스를 제공하는 유틸리티입니다.
만드는 기능을 제공하는 C 프로그래밍 언어의 라이브러리입니다.
지원되는 DigiDoc 형식의 파일, 스마트 카드를 사용하여 DigiDoc 파일에 서명 또는
기타 지원되는 암호화 토큰, 시간 표시 및 유효성 확인을 디지털에 추가
OCSP 프로토콜을 사용하여 서명, 디지털 서명 확인, 디지털 암호화 및
DigiDoc 파일을 해독하십시오. cdigidoc 유틸리티를 CGI 프로그램으로 사용하는 것도 가능합니다.
JDigiDoc 라이브러리를 쉽게 사용할 수 없는 환경에서 만든 웹 애플리케이션이나
디지털 서명 기능을 위해 DigiDocService 웹 서비스를 호출합니다.

전체 문서는 다음을 참조하십시오.
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

XAdES 형식
http://www.w3.org/TR/XAdES

XML-ENC 형식
http://www.w3.org/TR/xmlenc-core

옵션

-?, -돕다
명령 구문에 대한 도움말을 표시합니다.

-안에
입력 파일 이름을 지정합니다. 파일의 전체 경로를 전달하는 것이 좋습니다.
이 매개변수에서.

-밖으로
새로 생성되거나 수정된 ​​문서를 파일에 저장합니다.

-구성
CDigiDoc 구성 파일 이름을 지정합니다. 지정하지 않고 그대로 두면
구성 파일은 기본 위치에서 조회됩니다.

-체크 인증서
인증서 유효성 상태를 확인합니다. 선택한 인증서의 확인에 사용
타당성; 인증서 CA의 OCSP 응답자로부터 OCSP 응답을 반환합니다. 메모
명령이 현재 테스트되고 있지 않습니다. 인증서가 유효하면
반환 코드(RC) 값은 0입니다.

-new [형식] [버전]
지정된 형식과 버전으로 새 digidoc 컨테이너를 만듭니다. 현재
CDigiDoc 라이브러리의 digidoc 형식은 DIGIDOC-XML이며 기본 버전은 1.3(최신)입니다.
이 명령과 함께 선택적 매개변수 - 버전 -을 사용하여 다음을 지정할 수 있습니다.
생성할 대체 버전. 참고: 이전 SK-XML 형식은
이전 버전과의 호환성을 위해.

-추가하다 [ ] [ ]
digidoc 문서에 새 데이터 파일을 추가합니다. digidoc이 존재하지 않으면 생성합니다.
하나는 기본 형식입니다.

입력 파일(필수)
데이터 파일의 이름을 지정합니다(전체 경로를 포함하는 것이 좋습니다
이 매개변수에서; DigiDoc 컨테이너에 쓸 때 경로가 제거됩니다.
파일).

마임 유형(필수)
"text/plain"과 같은 원본 파일의 MIME 유형을 나타냅니다.
"응용 프로그램/msword".

콘텐츠 형식
원본 파일이 컨테이너에 포함되는 방식을 반영합니다.
EMBEDDED_BASE64(기본적으로 사용됨). 이전 버전에서는 cdigidoc이 허용됨
순수한 xml 또는 텍스트에 서명하려면 내용 유형 EMBEDDED를 사용하십시오.

문자 집합
UTF-8 인코딩이 지원되며 기본적으로 사용됩니다.

-징후 [[[매니페스트] [[시] [주] [우편번호] [국가]] [슬롯(0)] [ocsp(1)] [토큰-
유형(PKCS11)] [pkcs12-파일 이름]]
digidoc 문서에 디지털 서명을 추가합니다. 다음과 같이 사용할 수 있습니다.
매개 변수 :

핀 코드
에스토니아 ID 카드의 경우 디지털 서명에 핀 코드 2가 사용됩니다. 만약에
소프트웨어 토큰(PKCS#12 파일)으로 서명한 다음 PKCS#12의 암호
여기에 파일을 입력해야 합니다.

적하 목록
서명자의 역할 또는 해결 방법

도시 서명이 생성된 도시

state 서명이 생성된 주 또는 도

zip 서명이 생성된 장소의 우편번호

국가
원산지. ISO 3166 형식의 2자리 국가 코드가 사용됩니다(예:
EE)

슬롯 스마트 카드에 있는 서명자의 개인 키 슬롯 식별자입니다. 작동시
예를 들어 단일 에스토니아 ID 카드의 경우 서명 키를 찾을 수 있습니다.
슬롯 1 - 기본적으로 사용됩니다. 라이브러리는 몇 가지 가정을 합니다.
PKCS#11 드라이버 및 카드 레이아웃 정보:
- 카드에 서명 및/또는 인증 키가 있는 경우
- 키와 인증서가 모두 하나의 슬롯에 있음
- 서명 1개, 인증키 1개처럼 키가 많은 경우
서로 다른 슬롯에 있음
- 해당 인증서가 있는 서명 키로 서명할 수 있습니다.
"NonRepudiation" 비트가 설정되었습니다. 다른 슬롯을 지정해야 할 수도 있습니다.
예를 들어 동일한 장치에서 여러 스마트 카드로 작동할 때 사용됩니다.
체계. 서명하는 동안 슬롯을 지정해야 하는 경우 5
이전 선택적 매개변수(매니페스트, 도시, 주, 우편번호, 국가)는
먼저 채워집니다(적절한 데이터로 채워지거나 값이 없는 경우 ""로 채워짐).

ocsp 서명에 OCSP 확인을 추가할지 여부를 지정합니다.
생성 중입니다. 가능한 값은 0 - 확인이 추가되지 않습니다. 1 -
확인이 추가됩니다. 기본적으로 값은 1로 설정됩니다. 매개변수 값 0
기술 서명을 만들 때 사용할 수 있습니다. 기술 서명은
OCSP 확인 및 타임스탬프 값이 없는 서명.

토큰 유형
사용할 서명 토큰 유형을 지정합니다.
- PKCS11 기본값. 스마트 카드 또는 소프트웨어 pkcs11 토큰으로 서명
- Windows 플랫폼의 CNG는 서명에 CSP/CNG를 사용합니다.
- PKCS12에 입력해야 하는 PKCS#12 키 컨테이너로 서명
다음 매개변수

pkcs12 파일 이름
서명에 사용할 PKCS#12 키 컨테이너 파일의 이름입니다.

-중간 부호 [[ (EE)] [ (동부 표준시)] [ (테스트 중)]
[ ] [ ]]
Mobile-ID 및 DigiDocService를 사용하여 ddoc 파일의 모바일 서명을 호출합니다. 이동하는-
ID는 Wireless PKI 기반의 모바일 인증 및 인증을 제공하는 서비스입니다.
현재 모든 에스토니아 및 일부 리투아니아 모바일에서 지원되는 디지털 서명
운영자. Mobile-ID 사용자는 개인 키가 있는 특수 SIM 카드를 받습니다.
서명할 해시가 GSM 네트워크를 통해 전화로 전송되고 사용자는 다음을 수행해야 합니다.
서명할 PIN 코드를 입력하십시오. 서명된 결과는 무선으로 다시 전송됩니다.
DigiDocService는 SOAP 기반 웹 서비스로, 서비스에 대한 액세스는 IP 기반이며
DigiDocService 공급자와의 서면 계약이 필요합니다. 모바일 ID를 사용할 수 있습니다.
다음 매개변수로 서명:

전화 번호
+xxxx 형식의 국가 코드가 포함된 서명자의 전화번호(예:
예 +3706234566)

코드별
서명자의 식별 번호(개인 국가 ID 번호).

국가
원산지. ISO 3166 형식의 2자리 국가 코드가 사용됩니다(예:
기본값은 EE입니다)

휴대폰의 사용자 대화를 위한 lang 언어입니다. 3자리 대문자 약어
사용됨(예: 기본값은 EST임)

서비스
서비스 이름 – 이전에 애플리케이션 공급자와 합의 및
DigiDocService 운영자. 최대 길이 – 20자. (예: 기본값은
테스트)

적하 목록
서명자의 역할 또는 해결 방법

도시 서명이 생성된 도시

state 서명이 생성된 주 또는 도

zip 서명이 생성된 장소의 우편번호

-list 방금 읽은 DigiDoc 문서의 데이터 파일 및 서명 정보를 표시합니다.
모든 서명을 확인합니다.

SignedDoc | 형식으로 Digidoc 컨테이너 데이터를 반환합니다. |


다음 형식의 모든 데이터 파일 목록: DataFile | | |
| |

모든 서명 목록(존재하는 경우), 형식: 서명 |
식별자> | |
|

서명자의 인증서 정보입니다.

OCSP 응답자 인증서 정보

-검증
서명 확인 결과 반환(서명이 있는 경우):

서명 | |
개인코드> | |

서명자의 인증서 및 OCSP 응답자 인증서 정보를 반환합니다.

-발췌
DigiDoc 컨테이너에서 선택한 데이터 파일을 추출하여 파일에 저장합니다.
데이터 파일 ID는 내부에서 추출할 데이터 파일의 ID를 나타냅니다.
DigiDoc 컨테이너(예: D0, D1…). 출력 파일은 출력의 이름을 나타냅니다.
파일.

-denc-목록
방금 읽은 암호화 문서의 암호화된 데이터와 수신자 정보를 표시합니다.
인치

-encrecv [받는 사람] [KeyName] [CarriedKeyName]
새 수신자 인증서 및 기타 메타데이터를 암호화된 문서에 추가합니다.
인증서 파일(필수)은 공개 키 구성 요소가 있는 파일을 지정합니다.
데이터 암호화를 위해 가져옵니다. 복호화는 다음을 통해서만 수행할 수 있습니다.
해당 인증서에 해당하는 개인 키. 다음에 대한 입력 인증서 파일
암호화는 파일 시스템에서 가져와야 합니다(PEM 인코딩이 지원됨). 가능한
인증서 파일을 얻을 수 있는 소스는 다음과 같습니다. Windows
인증서 저장소("다른 사람"), LDAP 디렉토리, 스마트 카드의 ID 카드
리더. 예를 들어 에스토니아 ID 카드 소유자의 인증서 파일은 다음과 같을 수 있습니다.
ldap://ldap.sk.ee의 LDAP 디렉토리에서 검색됩니다. 쿼리는 다음에서 만들 수 있습니다.
웹 브라우저(IE)를 통한 다음 형식:
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) 여기서 일련 번호는
수취인의 개인 식별 번호(예: 38307240240). 기타 매개변수
과 같습니다 :

받는 사람
지정하지 않으면 프로그램에서 CN 값을 할당합니다.
인증서가 첫 번째 매개변수로 전달되었습니다. 이것은 나중에 명령으로 사용됩니다.
키와 스마트 카드를 사용하여 수신자를 식별하는 회선 옵션
데이터를 해독합니다. 참고: 이 매개변수는 선택 사항이지만
수신자의 인증서에서 전체 CN 값을 전달하는 것이 좋습니다.
여기에서 수신자 식별자로, 특히 여러 개를 처리할 때
받는 사람.

키 이름
하위 요소 키 개체를 더 잘 식별하기 위해 추가할 수 있습니다.
선택 사항이지만 올바른 수신자의 키 또는 디스플레이를 검색하는 데 사용할 수 있습니다.
응용 프로그램의 데이터.

가지고 다니는 키 이름
하위 요소 키 개체를 더 잘 식별하기 위해 추가할 수 있습니다.
선택 사항이지만 올바른 수신자의 키 또는 디스플레이를 검색하는 데 사용할 수 있습니다.
응용 프로그램의 데이터.

-encrypt-sk
주어진 입력 파일에서 데이터를 암호화하고 완료된 암호화를 작성합니다.
파일의 문서. 다른 DigiDoc과의 교차 사용성 제공을 위해 권장
소프트웨어 구성 요소. 이 명령은 암호화할 데이터 파일을 새
DigiDoc 컨테이너. 따라서 이러한 암호화된 문서는 나중에 다른 사람과 함께 처리합니다.
DigiDoc 응용 프로그램이 완전히 지원됩니다(예: DigiDoc3 클라이언트). 입력 파일
(필수) 암호화할 원본 데이터 파일을 지정합니다. 참고: 또한 있습니다
그러나 제공에 권장되지 않는 대체 암호화 명령
다른 DigiDoc 소프트웨어 구성 요소와의 교차 사용성:

-암호화
주어진 입력 파일에서 데이터를 암호화하고 완료된
파일의 암호화된 문서. 작은 암호화에만 사용해야 합니다.
이미 DIGIDOC-XML 형식의 문서. 입력 파일(필수) 지정
암호화할 원본 데이터 파일.

-암호화 파일
입력 파일을 암호화하고 출력 파일에 씁니다. 에만 사용해야 합니다.
이미 DIGIDOC-XML 형식의 대용량 문서를 암호화합니다. 참고
현재 테스트되지 않은 명령입니다. 입력 파일(필수)은 다음을 지정합니다.
암호화할 원본 데이터 파일. 출력 파일(필수)은 다음을 지정합니다.
현재 암호화된 환경에서 생성될 출력 파일의 이름
파일 확장자가 .cdoc인 문서 형식(ENCDOC-XML 버전 1.0).

-decrypt-sk [pkcs12 파일] [슬롯(0)]
방금 읽고 쓴 암호화된 파일을 해독하고 가능하면 압축을 풉니다.
결과물 파일. 암호화된 파일이 DigiDoc 컨테이너 안에 있을 것으로 예상합니다. 입력
file(필수)은 입력 파일의 이름을 지정합니다. 핀(필수)은
수령인의 pin1(에스토니아 ID 카드와 관련하여). pkcs12 파일(선택 사항)
소프트웨어 토큰으로 암호 해독을 수행하는 경우 PKCS#12 파일을 지정합니다. 슬롯
기본값은 에스토니아 ID 카드 인증 키 쌍을 포함하는 슬롯 0입니다. 이것
매개변수는 에 연결된 두 번째 ID 카드의 키로 암호를 해독하는 데 사용할 수 있습니다.
참고: 암호 해독을 위한 대체 명령도 있습니다.
암호화된 파일의 형식, 크기 및 암호 해독에 사용되는 인증서 유형
그것.

-복호화 [pkcs12 파일] [슬롯(0)]
-decrypt-sk와 동일한 기능을 제공하며 암호 해독에 사용해야 합니다.
작은 파일(DigiDoc 컨테이너 내부에 있을 필요 없음). 입력
file(필수)은 입력 파일의 이름을 지정합니다. 핀(필수)은 다음을 나타냅니다.
수령인의 pin1(에스토니아 ID 카드와 관련하여). pkcs12 파일
(선택 사항) 소프트웨어로 암호 해독을 수행하는 경우 PKCS#12 파일을 지정합니다.
토큰. 슬롯 기본값은 에스토니아 ID 카드 인증을 포함하는 슬롯 0입니다.
키 쌍. 이 매개변수는 두 번째 ID의 키로 암호를 해독하는 데 사용할 수 있습니다.
컴퓨터 등에 부착된 카드

-복호화 파일 [pkcs12 파일]
문서 해독을 위해 -decrypt와 동일한 기능을 제공합니다.
대용량 파일의 암호 해독에 사용(DigiDoc 내부에 있을 필요 없음)
컨테이너). 암호화된 데이터가 압축되지 않을 것으로 예상합니다. 참고
현재 테스트되지 않은 명령입니다. 입력 파일(필수)은 다음을 지정합니다.
해독할 암호화된 파일. 출력 파일(필수)은 출력을 지정합니다.
파일 이름. Pin(필수)은 수신자의 pin1을 나타냅니다(
에스토니아 ID 카드). pkcs12-file(선택 사항)은 다음과 같은 경우 PKCS#12 파일을 지정합니다.
암호 해독은 소프트웨어 토큰으로 수행됩니다.

-calc-sign [ ] [ ]
CGI 프로그램에서 사용할 -sign 명령에 대한 대안을 제공합니다. 서명자 추가
pem 형식의 인증서 및 선택적으로 매니페스트 및 서명자 주소 및
서명할 최종 해시 값을 계산합니다. 이 값은 XNUMX진수로 인코딩되며 이제
웹 플러그인을 사용하여 서명할 사용자 컴퓨터로 전송됩니다. 이 명령은
실제 RSA 서명 값이 없는 불완전한 서명입니다. 보관해야 합니다.
임시 파일에 저장하고 나중에 -add-sign-value 명령을 사용하여 완료했습니다. -IP
"-부호-값 추가 " -sign에 대한 대안을 제공합니다.
CGI 프로그램에 사용되는 명령입니다. RSA 서명 XNUMX진수 인코딩 값을
-calc-sign 명령을 사용하여 생성된 불완전한 서명. 이 서명은 아직
이제 -get-confirmation을 사용하여 얻을 수 있는 ocsp 타임마크가 없습니다.
완전한 XAdES 서명을 생성하는 명령입니다.

-확인 확인
DigiDoc 파일의 서명에 OCSP 확인을 추가합니다.

사용 예

cdigidoc -새로운 DIGIDOC-XML 1.3 -추가 -징후 -밖으로
DIGIDOC-XML 1.3 형식으로 서명된 새 문서를 생성하고 하나의 입력 파일을 추가하고 서명합니다.
기본 서명 슬롯을 사용하는 스마트 카드로 서명된 문서에 쓰기
파일.

cdigidoc -에서 -목록
서명된 문서를 읽고 서명을 확인하고 결과를 콘솔에 인쇄합니다.

cdigidoc -에서 -D0 추출
서명된 문서를 읽고 서명된 첫 번째 문서를 찾아 출력에 씁니다.
파일.

cdigidoc -encrecv -encrecv -encrypt-sk
-밖으로
다음을 사용하여 암호화된 입력 파일을 암호화하여 새로운 암호화 파일을 생성합니다.
AES-128 및 두 가지 가능한 RSA를 사용하여 생성된 무작위 전송 키를 암호화
인증서로 식별되는 수신자. 전송 키는 다음을 사용하여 암호화됩니다.
RSA1.5.

cdigidoc -decrypt-sk -밖으로
암호화된 파일을 읽고 스마트 카드 첫 번째 키 쌍(에스토니아 ID
카드 인증 키) 및 주어진 putput 파일에 복호화된 데이터를 기록합니다.

cdigidoc -decrypt-sk -밖으로
암호화된 파일을 읽고 PKCS#12 키 컨테이너로 복호화한 후 씁니다.
주어진 putput 파일에 데이터를 복호화했습니다.

작가

AS Sertifitserimiskeskus (인증 센터 (주)

onworks.net 서비스를 사용하여 온라인으로 cdigidoc 사용