이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공자에서 실행할 수 있는 명령 scdaemon입니다.
프로그램:
이름
scdaemon - GnuPG 시스템용 스마트카드 데몬
개요
scdaemon [--homedir DIR] [--옵션 파일] [옵션] --섬기는 사람
scdaemon [--homedir DIR] [--옵션 파일] [옵션] --악마 [명령줄]
기술
The scdaemon 스마트카드를 관리하는 데몬입니다. 일반적으로 다음 명령으로 호출됩니다. gpg 에이전트 으로 혹은
일반적으로 직접 사용되지 않음.
명령
명령이 하나뿐이라는 사실을 제외하면 명령은 옵션과 구별되지 않습니다.
수있었습니다.
--번역
프로그램 버전과 라이선스 정보를 인쇄하세요. 약어로 표기할 수는 없습니다.
이 명령.
--돕다, -h
가장 유용한 명령줄 옵션을 요약한 사용 메시지를 출력합니다.
이 명령을 축약할 수 있습니다.
--덤프 옵션
사용 가능한 모든 옵션과 명령 목록을 출력합니다. (단, 축약은 불가능합니다.)
이 명령.
--섬기는 사람
서버 모드에서 실행하고 명령을 기다립니다. 표준. 이것은 기본 모드입니다
소켓을 생성하고 해당 소켓에서 명령을 수신합니다.
--다중 서버
서버 모드에서 실행하고 명령을 기다립니다. 표준 추가적으로
유닉스 도메인 소켓. 서버 명령어 정보 얻기 그 이름을 얻는 데 사용될 수 있습니다
추가 소켓.
--악마
백그라운드에서 프로그램을 실행합니다. 이 옵션은 프로그램이 백그라운드에서 실행되는 것을 방지하는 데 필요합니다.
실수로 백그라운드에서 실행되고 있음.
옵션
--옵션 파일
구성 읽기 파일 기본 사용자별 구성 대신
파일. 기본 구성 파일의 이름은 'scdaemon.conf' 그리고 기대된다
'.gnupg' 사용자의 홈 디렉토리 바로 아래에 있는 디렉토리입니다.
--homedir DIR
홈 디렉토리의 이름을 다음으로 설정하십시오. DIR. 이 옵션을 사용하지 않으면 홈
디렉토리 기본값은 '~/.gnupg'. 명령으로 주어졌을 때만 인식
선. 또한 환경 변수를 통해 명시된 모든 홈 디렉토리를 재정의합니다.
'그누그홈' 또는 (Windows 시스템에서) 레지스트리 항목을 통해
HKCU\소프트웨어\GNU\GnuPG:홈 디렉토리.
Windows 시스템에서는 GnuPG를 휴대용 응용 프로그램으로 설치할 수 있습니다. 에
이 경우 이 명령줄 옵션만 고려되며 다른 모든 방법으로 가정을 설정합니다.
디렉토리는 무시됩니다.
Windows에서 GnuPG를 휴대용 응용 프로그램으로 설치하려면 빈 파일 이름을 만드십시오.
'gpgconf.ctl' 도구와 동일한 디렉토리에 'gpgconf.exe'. 의 뿌리
설치는 그 디렉토리보다; 또는 'gpgconf.exe'이(가) 설치되었습니다.
'라는 디렉토리 바로 아래큰 상자', 상위 디렉토리. 당신은 또한 필요
다음 디렉토리가 존재하고 쓰기 가능한지 확인하십시오: '루트/홈'
GnuPG 홈 및 '루트/var/cache/gnupg2' 내부 캐시 파일의 경우.
-v
--말 수가 많은
실행 중 추가 정보를 출력합니다. 다음과 같이 자세한 내용을 늘릴 수 있습니다.
여러 가지 자세한 명령을 내립니다. gpgsm, 예: '-vv'.
--디버그 수준 수평
문제 조사를 위한 디버그 수준을 선택합니다. 수평 숫자 값이거나
키워드:
없음 전혀 디버깅하지 않습니다. 1보다 작은 값을 대신 사용할 수 있습니다.
예어.
기본 일부 기본 디버그 메시지. 대신 1에서 2 사이의 값을 사용할 수 있습니다.
키워드.
많은
더 자세한 디버그 메시지. 대신 3에서 5 사이의 값을 사용할 수 있습니다.
키워드.
전문가 더 자세한 메시지. 대신 6에서 8 사이의 값을 사용할 수 있습니다.
키워드.
길고 낙낙한 의복 얻을 수 있는 모든 디버그 메시지. 8보다 큰 값을 사용할 수 있습니다.
키워드 대신. 해시 추적 파일 생성만 가능
키워드가 사용된 경우.
이러한 메시지가 실제 디버깅 플래그에 매핑되는 방식은 지정되지 않았으며
이 프로그램의 최신 릴리스로 변경하십시오. 그러나 그들은 최선을 다해 신중하게 선택됩니다.
디버깅에 도움.
All 디버깅 옵션 are 제목 에 이전 단계로 돌아가기 그리고 그러므로 영상을 지원 be 익숙한 by 어떤
신청 프로그램) As 전에, name 말한다 그들 are 만 익숙한 as 도우미 에 디버그
문제.
-디버그 플래그
이 옵션은 디버깅에만 유용하며 동작은 언제든지 변경될 수 있습니다.
사전 통지 없이. 플래그는 비트 인코딩되어 있으며 일반적인 C 구문으로 제공될 수 있습니다.
현재 정의된 비트는 다음과 같습니다.
0 (1) 명령 I/O
1 (2) 큰 숫자 정수의 값
2 (4) 저수준 암호화 작업
5 (32) 메모리 할당
6 (64) 캐싱
7 (128)
메모리 통계를 보여줍니다.
9 (512)
해시된 데이터를 이름이 지정된 파일에 씁니다. dbgmd-000*
10 (1024)
Assuan 프로토콜을 추적합니다. 옵션도 참조하세요. --디버그-분석-로그-캣츠.
11 (2048)
카드에 대한 APDU I/O를 추적합니다. 민감한 데이터가 노출될 수 있습니다.
12 (4096)
카드 리더기 관련 함수 호출을 추적합니다.
--디버그-모두
과 동일 --디버그=0xffffffff
--디버그 대기 n
서버 모드에서 실행할 때 기다리세요. n 실제 처리를 시작하기 전 몇 초
루프하고 pid를 인쇄합니다. 이렇게 하면 디버거를 연결할 시간이 생깁니다.
--디버그-ccid-드라이버
스마트카드용 CCID 드라이버에서 디버그 출력을 활성화합니다.
옵션을 두 번 사용하면 T=1 프로토콜의 일부 추적도 활성화됩니다.
이 옵션을 선택하면 민감한 데이터가 공개될 수 있습니다.
--디버그-비활성화-티커
이 옵션은 카드 삽입 확인 등의 모든 티커 기능을 비활성화합니다.
--디버그-허용-코어-덤프
보안상의 이유로 프로세스가 중단될 때 코어 덤프를 생성하지 않습니다.
디버깅 목적으로 코어 덤프를 허용하는 것이 더 나을 때가 있습니다. 이 옵션을 사용하면
또한 작업 디렉토리를 '로 변경합니다./ TMP' 달릴 때 --섬기는 사람 방법.
--디버그-로그-tid
이 옵션은 로그 출력의 PID에 스레드 ID를 추가합니다.
--디버그-분석-로그-캣츠 고양이
활성 Libassuan 로깅 범주를 다음으로 변경합니다. 고양이. 에 대한 값 고양이 는 Teledyne LeCroy 오실로스코프 및 LSA-XNUMX 시리즈 임베디드 신호 분석기가
일반적인 C 구문에서 제공되는 부호 없는 정수입니다. 값이 0이면 기본값으로 전환됩니다.
카테고리. 이 옵션을 사용하지 않으면 카테고리는 환경에서 가져옵니다.
변수 'ASSUAN_DEBUG'. 이 옵션은 Assuan이
디버그 플래그도 옵션과 함께 제공됩니다. -디버그. 카테고리 목록은 다음을 참조하세요.
리바수안 매뉴얼.
--분리 없음
프로세스를 콘솔에서 분리하지 마세요. 이것은 주로 디버깅에 유용합니다.
--로그 파일 파일
모든 로깅 출력을 다음에 추가합니다. 파일. 이것은 에이전트가 무엇을 하는지 보는 데 매우 유용합니다.
실제로 않습니다.
--pcsc-드라이버 도서관
도서관 스마트카드 리더에 액세스하려면 현재 기본값은 다음과 같습니다.
'libpcsclite.so'. 이 옵션을 사용하는 대신 다음을 설치할 수도 있습니다.
기본 파일 이름에 대한 심볼릭 링크(예: 'libpcsclite.so.1').
--ctapi-드라이버 도서관
도서관 스마트카드 리더에 액세스하려면 현재 기본값은 다음과 같습니다.
'libtowitoko.so'. 이 인터페이스의 사용은 더 이상 사용되지 않습니다.
향후 릴리스에서는 제거됩니다.
--비활성화-ccid
CCID 호환 리더에 대한 통합 지원을 비활성화합니다. 이렇게 하면
내부 CCID 드라이버가 처리할 수 있더라도 다른 드라이버 중 하나로 돌아가기
독자. CCID 지원은 빌드 시 libusb를 사용할 수 있는 경우에만 사용할 수 있습니다.
시간.
--리더 포트 숫자_또는_문자열
이 옵션은 카드 단말기의 포트를 지정하는 데 사용할 수 있습니다. 값 0
첫 번째 직렬 장치를 나타냅니다. USB 장치에 액세스하려면 32768을 추가하십시오. 기본값은
32768(첫 번째 USB 장치). PC/SC 또는 CCID 판독기는 여기에 문자열이 필요할 수 있습니다. 실행
자세한 모드로 프로그램을 실행하여 사용 가능한 리더 목록을 가져옵니다. 기본값은 다음과 같습니다.
첫 번째 독자를 찾았습니다.
사용 가능한 CCID 리더 목록을 얻으려면 다음 명령을 사용하세요.
에코 scd getinfo reader_list \
| gpg-connect-agent --decode | awk '/^D/ {$2 인쇄}'
--카드 타임아웃 n
If n 0이 아니고 카드를 적극적으로 사용하는 클라이언트가 없으면 카드에 전원이 공급됩니다.
아래로 n 초. 카드 전원을 끄면 잠재적인 손상 위험을 피할 수 있습니다.
일부 저렴한 리더기와 함께 사용하면 카드를 사용할 수 있습니다. 이를 통해 Scdaemon을 인식하지 못하는 경우에도
카드에 액세스하는 애플리케이션입니다. 카드 시간 초과를 사용하는 단점은 다음과 같습니다.
카드에 접근하는 데 시간이 더 오래 걸리고 사용자가 PIN을 다시 입력해야 합니다.
다음 전원 켜기 후.
현재 버전의 Scdaemon에서는 카드 전원이 즉시 꺼진다는 점에 유의하세요.
다음 타이머 틱에서 모든 값에 대해 n 0 이외.
--enable-pinpad-varlen
카드 리더기가 가변 길이 입력을 지원하는 경우 이 옵션을 지정하십시오.
핀패드(기본값은 no). 알려진 리더(ccid-driver.c 및 apdu.c에 나열됨)의 경우,
이 옵션은 필요하지 않습니다. 카드 리더기가 가변 속도를 지원하지 않는 경우
길이 입력이지만 사용하려면 핀패드 요청을 지정해야 합니다.
당신의 카드.
--핀패드 비활성화
카드 리더기에 핀패드가 있더라도 사용하지 마세요.
--deny-admin
이 옵션은 카드 애플리케이션에 대한 관리자 클래스 명령 사용을 비활성화합니다.
지원됩니다. 현재 OpenPGP 카드에서 지원됩니다. 이 명령은
궁극적으로 관리자 클래스 명령에 대한 우발적인 액세스를 억제하는 데 유용합니다.
잘못된 PIN 번호를 사용하여 카드를 잠그세요. GnuPG 버전이 이전 버전인 경우
2.0.11에는 다음이 포함되었습니다. --허용-관리자 이러한 관리를 사용하는 데 필요한 명령
명령. 이 옵션은 이제 기본값이 허용되도록 설정되어 더 이상 적용되지 않습니다.
관리자 명령.
--애플리케이션 비활성화 name
이 옵션은 이름이 지정된 카드 응용 프로그램의 사용을 비활성화합니다. name. 이는 주로
디버깅에 유용하거나 우선순위가 낮은 애플리케이션을 사용해야 하는 경우
태만.
모든 긴 옵션은 스트립 후 구성 파일에서도 제공될 수 있습니다.
두 개의 앞선 대시에서.
카드 어플리케이션
scdaemon 아래 설명된 대로 카드 신청을 지원합니다.
The OpenPGP 카드 신청 ``오픈피지피''
이 애플리케이션은 현재 다음에서만 사용됩니다. gpg 하지만 미래에도 유용할 수 있습니다.
gpgsm. 버전 1과 버전 2 카드가 지원됩니다.
이 카드의 사양은 다음에서 확인할 수 있습니다.
(http://g10code.com/docs/openpgp-card-1.0.pdf) and
(http://g10code.com/docs/openpgp-card-2.0.pdf).
The 텔레섹 넷키 카드 ``nks''
이것은 독일에서 사용 가능한 Telesec 카드의 주요 응용 프로그램입니다.
독일 DINSIG 카드의 상위 집합입니다. 이 카드는 다음에서 사용됩니다. gpgsm.
The 딘시그 카드 신청 ``딘시그''
이는 독일 초안 표준에 기술된 대로의 응용 프로그램입니다. DIN V 66291-1. 그것은
독일 서명법 및 그 조례(SigG 및
SigV).
The PKCS # 15 카드 신청 ``p15''
이는 스마트 카드 애플리케이션의 공통 프레임워크입니다. gpgsm.
The 겔드카르테 카드 신청 ``겔드카르테''
이것은 독일 겔드카르테(Geldkarte) 정보를 표시하는 간단한 애플리케이션입니다. 겔드카르테(Geldkarte)
거의 모든 독일 은행 카드에 기본으로 제공되는 소액 직불카드 애플리케이션입니다.
The 스마트카드-HSM 카드 신청 ``sc-hsm''
이 애플리케이션은 저장된 키와 인증서에 대한 읽기/전용 지원을 추가합니다.
(http://www.smartcard-hsm.com, 스마트카드-HSM).
키를 생성하고 인증서를 저장하려면 다음을 사용할 수 있습니다.
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) 또는 도구
(http://www.openscdp.org, 오픈SCDP).
SmartCard-HSM 카드에는 확장 길이 APDU를 지원하는 카드 리더가 필요합니다.
The 정의되지 않음 카드 신청 ``정의되지 않음''
이는 지원되는 APDU 명령이 없더라도 APDU 명령을 사용할 수 있도록 하는 스텁 애플리케이션입니다.
카드에 애플리케이션이 있습니다. 이 애플리케이션은 자동으로 사용되지 않지만
SERIALNO 명령을 사용하여 명시적으로 요청되었습니다.
사용 예
$ scdaemon --server -v
onworks.net 서비스를 사용하여 scdaemon을 온라인으로 사용하세요
