EnglishFrenchSpanyol

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon OnWorks

cdigidoc - Dalam talian dalam Awan

Jalankan cdigidoc dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah arahan cdigidoc yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


cdigidoc - membaca, menandatangani secara digital, mengesahkan fail dalam format XAdES dan menyulitkan, menyahsulit fail
dalam format XMLENC

SINOPSIS


cdigidoc [ -in ] [ -keluar ] [ -config
]

DESCRIPTION


cdigidoc ialah utiliti yang menyediakan antara muka baris arahan kepada perpustakaan CDigiDoc,
yang merupakan perpustakaan dalam bahasa pengaturcaraan C yang menawarkan fungsi untuk mencipta
fail dalam format DigiDoc yang disokong, tandatangani fail DigiDoc secara sigit menggunakan kad pintar atau
token kriptografi lain yang disokong, tambah tanda masa dan pengesahan kesahihan kepada digital
tandatangan menggunakan protokol OCSP, mengesahkan tandatangan digital, dan menyulitkan dan
menyahsulit fail DigiDoc. Ia juga mungkin untuk menggunakan utiliti cdigidoc sebagai program CGI dalam
aplikasi web yang dicipta dalam persekitaran yang tidak boleh menggunakan perpustakaan JDigiDoc atau
hubungi perkhidmatan web DigiDocService untuk kefungsian tandatangan digital.

Untuk dokumentasi penuh, lihat
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

Format XAdES
http://www.w3.org/TR/XAdES

Format XML-ENC
http://www.w3.org/TR/xmlenc-core

PILIHAN


-?, -tolong
Memaparkan bantuan tentang sintaks arahan.

-dalam
Menentukan nama fail input. Adalah disyorkan untuk lulus laluan penuh ke fail
dalam parameter ini.

-keluar
Menyimpan dokumen yang baru dibuat atau diubah suai dalam fail.

-config
Menentukan nama fail konfigurasi CDigiDoc. Jika tidak dinyatakan, maka
fail konfigurasi dicari dari lokasi lalai.

-semak-sijil
Menyemak status kesahihan sijil. Digunakan untuk menyemak sijil yang dipilih
kesahan; mengembalikan respons OCSP daripada responder OCSP CA sijil. Catatan
bahawa perintah itu pada masa ini tidak diuji. Jika sijil itu sah, maka
nilai kod pulangan (RC) ialah 0.

-baharu [format] [versi]
Mencipta bekas digidoc baharu dengan format dan versi yang ditentukan. arus
format digidoc dalam pustaka CDigiDoc ialah DIGIDOC-XML, versi lalai ialah 1.3 (terbaru).
Dengan menggunakan parameter pilihan - versi - dengan arahan ini, anda boleh menentukan satu
versi alternatif yang akan dibuat. Nota: format SK-XML yang lebih lama hanya disokong
untuk keserasian ke belakang.

-Tambah [ ] [ ]
Menambah fail data baharu pada dokumen digidoc. Jika digidoc tidak wujud maka buat
satu dalam format lalai.

Fail input (diperlukan)
Menentukan nama fail data (disyorkan untuk memasukkan laluan penuh
dalam parameter ini; laluan dialih keluar apabila menulis ke bekas DigiDoc
fail).

Jenis mime (diperlukan)
Mewakili jenis MIME fail asal seperti "teks/plain" atau
"aplikasi/msword".

Jenis kandungan
Mencerminkan cara fail asal dibenamkan dalam bekas
EMBEDDED_BASE64 (digunakan secara lalai). Dalam versi sebelumnya cdigidoc dibenarkan
jenis kandungan TERBEAM untuk menandatangani xml atau teks tulen.

charset
Pengekodan UTF-8 disokong dan digunakan secara lalai.

-tanda [[[manifest] [[bandar] [negeri] [zip] [negara]] [slot(0)] [ocsp(1)] [token-
jenis(PKCS11)] [nama fail pkcs12]]
Menambah tandatangan digital pada dokumen digidoc. Anda boleh menggunakannya dengan mengikuti
parameter:

kod PIN
Dalam kes kad ID Estonia, kod pin2 digunakan untuk menandatangani digital. Jika
menandatangani dengan token perisian (fail PKCS#12), kemudian kata laluan PKCS#12
fail hendaklah dimasukkan di sini.

nyata
Peranan atau resolusi penandatangan

bandar Bandar tempat tandatangan dibuat

negeri Negeri atau wilayah tempat tandatangan dibuat

zip Poskod tempat tandatangan dibuat

negara
Negara asal. Kod negara 3166 aksara jenis ISO 2 digunakan (cth
EE)

slot Pengecam slot kunci persendirian penandatangan pada kad pintar. Apabila beroperasi
contohnya dengan satu kad pengenalan Estonia, kunci tandatangannya boleh ditemui
dalam slot 1 - yang digunakan secara lalai. Perpustakaan membuat beberapa andaian
tentang pemacu PKCS#11 dan susun atur kad:
- anda mempunyai tandatangan dan/atau kunci pengesahan pada kad
- kedua-dua kunci dan sijil berada dalam satu slot
- jika anda mempunyai banyak kunci seperti 1 tandatangan dan 1 kunci pengesahan maka ia
berada dalam slot yang berbeza
- anda boleh menandatangani dengan kunci tandatangan yang mempunyai sijil yang sepadan dengannya
Set bit "NonRepudiation". Anda mungkin perlu menentukan slot yang berbeza
digunakan apabila contohnya beroperasi dengan berbilang kad pintar pada yang sama
sistem. Jika slot perlu dinyatakan semasa menandatangani, maka 5
parameter pilihan sebelumnya (manifes, bandar, negeri, zip, negara) sepatutnya
diisi dahulu (sama ada dengan data yang sesuai atau sebagai "" tanpa nilai).

ocsp Menentukan sama ada pengesahan OCSP ditambahkan pada tandatangan iaitu
sedang dicipta. Nilai yang mungkin adalah 0 - pengesahan tidak ditambah; 1 -
pengesahan ditambah. Secara lalai, nilai ditetapkan kepada 1. Nilai parameter 0
boleh digunakan semasa membuat tandatangan teknikal. Tandatangan teknikal ialah a
tandatangan tanpa pengesahan OCSP dan tiada nilai cap masa.

jenis token
Menentukan jenis token tandatangan yang akan digunakan.
- Nilai lalai PKCS11. Tanda dengan kad pintar atau perisian pkcs11 token
- CNG pada platform windows menggunakan CSP/CNG untuk menandatangani
- Tanda tangan PKCS12 dengan bekas kunci PKCS#12 yang mesti dimasukkan ke dalam
parameter seterusnya

nama fail pkcs12
Nama fail bekas kunci PKCS#12 yang akan digunakan untuk menandatangani.

-tanda tengah [[ (EE)] [ (EST)] [ (Ujian)]
[ ] [ ]]
Menimbulkan tandatangan mudah alih bagi fail ddoc menggunakan Mobile-ID dan DigiDocService. mudah alih-
ID ialah perkhidmatan berasaskan Wireless PKI yang menyediakan untuk pengesahan mudah alih dan
tandatangan digital, kini disokong oleh semua bahasa Estonia dan beberapa telefon mudah alih Lithuania
pengendali. Pengguna Mobile-ID mendapat kad SIM khas dengan kunci peribadi padanya.
Hash untuk ditandatangani dihantar melalui rangkaian GSM ke telefon dan pengguna hendaklah
masukkan kod PIN untuk menandatangani. Keputusan yang ditandatangani dihantar semula ke udara.
DigiDocService ialah perkhidmatan web berasaskan SOAP, akses kepada perkhidmatan adalah berasaskan IP dan
memerlukan kontrak bertulis dengan pembekal DigiDocService. Anda boleh menggunakan Mobile-ID
menandatangani dengan parameter berikut:

telefon-no
Nombor telefon penandatangan dengan kod negara dalam format +xxxx (untuk
contoh +3706234566)

per-kod
Nombor pengenalan penandatangan (nombor ID kebangsaan peribadi).

negara
Negara asal. Kod negara 3166 aksara jenis ISO 2 digunakan (cth
lalai ialah EE)

lang Bahasa untuk dialog pengguna dalam telefon mudah alih. Akronim berhuruf besar 3 aksara
digunakan (cth lalai ialah EST)

perkhidmatan
Nama perkhidmatan – sebelum ini dipersetujui dengan Penyedia Aplikasi dan
pengendali DigiDocService. Panjang maksimum – 20 aksara. (cth lalai ialah
Ujian)

nyata
Peranan atau resolusi penandatangan

bandar Bandar tempat tandatangan dibuat

negeri Negeri atau wilayah tempat tandatangan dibuat

zip Poskod tempat tandatangan dibuat

-senarai Memaparkan fail data dan maklumat tandatangan dokumen DigiDoc yang baru dibaca;
mengesahkan semua tandatangan.

Mengembalikan data bekas Digidoc, dalam format: SignedDoc | |


Senarai semua fail data, dalam format: DataFile | | |
| |

Senarai semua tandatangan (jika ada), dalam format: Tandatangan |
pengecam> | |
|

Maklumat sijil penandatangan.

Maklumat sijil responden OCSP

-sahkan
Mengembalikan hasil pengesahan tandatangan (jika tandatangan wujud):

Tandatangan | |
kod peribadi> | |

Mengembalikan sijil penandatangan dan maklumat sijil Responder OCSP.

-ekstrak
Mengekstrak fail data yang dipilih daripada bekas DigiDoc dan menyimpannya dalam fail.
Id fail data mewakili ID untuk fail data yang akan diekstrak dari dalam
Bekas DigiDoc (cth D0, D1…). Fail output mewakili nama output
fail.

-denc-senarai
Memaparkan data yang disulitkan dan maklumat penerima bagi dokumen yang disulitkan yang baru dibaca
masuk

-encrecv [penerima] [KeyName] [CarriedKeyName]
Menambah sijil penerima baharu dan metadata lain pada dokumen yang disulitkan.
Fail sijil (diperlukan) menentukan fail dari mana komponen kunci awam
diambil untuk menyulitkan data. Penyahsulitan boleh dilakukan hanya dengan menggunakan
kunci peribadi yang sepadan dengan sijil itu. Fail sijil input untuk
penyulitan mesti datang daripada sistem fail (pengekodan PEM disokong). mungkin
sumber di mana fail sijil boleh diperolehi termasuk: Windows
Kedai Sijil ("Orang Lain"), direktori LDAP, kad ID dalam kad pintar
pembaca. Contohnya fail sijil untuk pemilik kad ID Estonia boleh
diambil daripada direktori LDAP di ldap://ldap.sk.ee. Pertanyaan boleh dibuat dalam
format berikut melalui pelayar web (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) di mana Nombor siri adalah
nombor pengenalan peribadi penerima, cth.38307240240). Parameter lain
termasuk:

penerima
Jika dibiarkan tidak dinyatakan, maka program memberikan nilai CN bagi
sijil lulus sebagai parameter pertama. Ini kemudiannya digunakan sebagai arahan
pilihan talian untuk mengenal pasti penerima yang kunci dan kad pintarnya digunakan
menyahsulit data. Nota: Walaupun parameter ini adalah pilihan, ia adalah pilihan
disyorkan untuk meneruskan keseluruhan nilai CN daripada sijil penerima
sebagai pengecam penerima di sini, terutamanya apabila berurusan dengan berbilang
penerima.

Nama Kunci
Sub-elemen boleh ditambah untuk mengenal pasti objek utama dengan lebih baik.
Pilihan, tetapi boleh digunakan untuk mencari kunci atau paparan penerima yang betul
datanya dalam aplikasi.

CarriedKeyName
Sub-elemen boleh ditambah untuk mengenal pasti objek utama dengan lebih baik.
Pilihan, tetapi boleh digunakan untuk mencari kunci atau paparan penerima yang betul
datanya dalam aplikasi.

-encrypt-sk
Menyulitkan data daripada fail input yang diberikan dan menulis disulitkan yang lengkap
dokumen dalam fail. Disyorkan untuk menyediakan kebolehgunaan silang dengan DigiDoc lain
komponen perisian. Perintah ini meletakkan fail data untuk disulitkan dalam yang baharu
Bekas DigiDoc. Oleh itu mengendalikan dokumen yang disulitkan itu kemudian dengan yang lain
Aplikasi DigiDoc disokong sepenuhnya (cth pelanggan DigiDoc3). Fail input
(diperlukan) menentukan fail data asal untuk disulitkan. Nota: Ada juga
arahan penyulitan alternatif yang bagaimanapun tidak disyorkan untuk menyediakan
kebolehgunaan silang dengan komponen perisian DigiDoc yang lain:

-enkripsi
Menyulitkan data daripada fail input yang diberikan dan menulis yang lengkap
dokumen yang disulitkan dalam fail. Harus digunakan hanya untuk menyulitkan kecil
dokumen, sudah dalam format DIGIDOC-XML. Fail input (diperlukan) menentukan
fail data asal yang akan disulitkan.

-enkripsi-fail
Menyulitkan fail input dan menulis ke fail output. Harus digunakan hanya untuk
menyulitkan dokumen besar, sudah dalam format DIGIDOC-XML. Perhatikan bahawa
arahan dalam tidak diuji pada masa ini. Fail input (diperlukan) menentukan
fail data asal untuk disulitkan. Fail output (diperlukan) menentukan
nama fail output yang akan dibuat dalam penyulitan semasa
format dokumen (ENCDOC-XML ver 1.0), dengan sambungan fail .cdoc.

-nyahsulit-sk [pkcs12-fail] [slot(0)]
Menyahsulit dan mungkin menyahmampat fail yang disulitkan yang baru dibaca dan ditulis
fail keluaran. Menjangkakan fail yang disulitkan berada di dalam bekas DigiDoc. Input
fail (diperlukan) menentukan nama fail input. Pin (diperlukan) mewakili
pin1 penerima (dalam konteks kad ID Estonia). pkcs12-file (pilihan)
menentukan fail PKCS#12 jika penyahsulitan dilakukan dengan token perisian. slot
lalai ialah slot 0 yang mengandungi pasangan kekunci pengesahan kad ID Estonia. ini
parameter boleh digunakan untuk menyahsulit dengan kunci dari kad id kedua yang dilampirkan pada
komputer dsb. Nota: Terdapat juga arahan alternatif untuk penyahsulitan, bergantung
pada format fail yang disulitkan, saiz dan jenis sijil yang digunakan untuk menyahsulit
ia.

-nyahsulit [pkcs12-fail] [slot(0)]
Menawarkan fungsi yang sama seperti -decrypt-sk, harus digunakan untuk menyahsulit
fail kecil (yang tidak perlu berada di dalam bekas DigiDoc). Input
fail (diperlukan) menentukan nama fail input. Pin (diperlukan) mewakili
pin1 penerima (dalam konteks kad ID Estonia). fail pkcs12
(pilihan) menentukan fail PKCS#12 jika penyahsulitan dilakukan dengan perisian
token. lalai slot ialah slot 0 yang mengandungi pengesahan kad ID Estonia
pasangan kekunci. Parameter ini boleh digunakan untuk menyahsulit dengan kunci daripada id kedua
kad yang dilampirkan pada komputer dsb.

-nyahsulit-fail [pkcs12-fail]
Menawarkan fungsi yang sama seperti -decrypt untuk menyahsulit dokumen, sepatutnya
digunakan untuk menyahsulit fail besar (yang tidak perlu berada di dalam DigiDoc
bekas). Mengharapkan data yang disulitkan tidak akan dimampatkan. Perhatikan bahawa
arahan tidak diuji pada masa ini. Fail input (diperlukan) menentukan
fail yang disulitkan untuk dinyahsulit. Fail output (diperlukan) menentukan output
nama fail. Pin (diperlukan) mewakili pin1 penerima (dalam konteks
kad pengenalan Estonia). pkcs12-file (pilihan) menentukan fail PKCS#12 jika
penyahsulitan dilakukan dengan token perisian.

-calc-tanda [ ] [ ]
Menawarkan alternatif kepada perintah -sign untuk digunakan dalam pogram CGI. Menambah penandatangan
sijil dalam format pem dan secara pilihan alamat manifes dan penandatangan dan
mengira nilai cincang akhir yang akan ditandatangani. Nilai ini dikodkan heks dan kini boleh
dihantar kepada komputer pengguna untuk ditandatangani menggunakan pemalam web. Perintah ini mencipta satu
tandatangan tidak lengkap yang tidak mempunyai nilai tandatangan RSA sebenar. Ia mesti disimpan
dalam fail sementara dan kemudian dilengkapkan menggunakan perintah -add-sign-value. -IP
"-tambah-tanda-nilai " Menawarkan alternatif kepada -sign
arahan untuk digunakan dalam pogram CGI. Menambahkan nilai berkod heks tandatangan RSA pada a
tandatangan tidak lengkap dibuat menggunakan perintah -calc-sign. Tandatangan ini masih ada
kekurangan penanda masa ocsp, yang kini boleh diperoleh menggunakan -get-confirmation
arahan yang menghasilkan tandatangan XAdES yang lengkap.

-dapat-pengesahan
Menambahkan pengesahan OCSP pada tandatangan fail DigiDoc.

CONTOH


cdigidoc -DIGIDOC-XML 1.3 baharu -tambah -tanda -keluar
Mencipta dokumen bertandatangan baharu dalam format DIGIDOC-XML 1.3, menambah satu fail input, menandatangani
dengan kad pintar menggunakan slot tandatangan lalai dan menulis pada dokumen yang ditandatangani
fail.

cdigidoc -in -senarai
Membaca dalam dokumen yang ditandatangani, mengesahkan tandatangan dan mencetak keputusan untuk konsol.

cdigidoc -in -ekstrak D0
Membaca dalam dokumen yang ditandatangani, mencari dokumen yang ditandatangani pertama dan menulisnya untuk output
fail.

cdigidoc -encrecv -encrecv -encrypt-sk
-keluar
Mencipta fail yang disulitkan baharu dengan menyulitkan fail input yang disulitkan menggunakan
AES-128 dan menyulitkan kunci pengangkutan rawak yang dijana menggunakan RSA untuk dua kemungkinan
penerima yang dikenal pasti melalui sijil mereka. Kunci pengangkutan disulitkan menggunakan
RSA1.5.

cdigidoc -decrypt-sk -keluar
Membaca dalam fail yang disulitkan dan menyahsulitnya dengan pasangan kekunci pertama kad pintar (Estonian ID
kunci pengesahan kad) dan menulis data yang dinyahsulit ke fail putput yang diberikan.

cdigidoc -decrypt-sk -keluar
Membaca dalam fail yang disulitkan dan menyahsulitnya dengan bekas kunci PKCS#12 dan menulis
data yang didekripsi ke fail putput yang diberikan.

PENGARANG


AS Sertifitseerimiskeskus (Persijilan pusat Ltd.)

Gunakan cdigidoc dalam talian menggunakan perkhidmatan onworks.net


Pelayan & Stesen Kerja Percuma

>>


Muat turun apl Windows & Linux

>>


  • 1
    Alt-F
    Alt-F
    Alt-F menyediakan sumber percuma dan terbuka
    perisian tegar alternatif untuk DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F mempunyai Samba dan NFS;
    menyokong ext2/3/4...
    Muat turun Alt-F
  • 2
    usm
    usm
    Usm adalah pakej slackware bersatu
    pengurus yang mengendalikan automatik
    resolusi pergantungan. Ia menyatukan
    pelbagai repositori pakej termasuk
    slackware, slacky, p...
    Muat turun usm
  • 3
    Chart.js
    Chart.js
    Chart.js ialah perpustakaan Javascript yang
    membolehkan pereka bentuk dan pembangun melukis
    semua jenis carta menggunakan HTML5
    elemen kanvas. Carta js menawarkan yang hebat
    tatasusunan...
    Muat turun Chart.js
  • 4
    iReport-Designer untuk JasperReports
    iReport-Designer untuk JasperReports
    NOTA: Sokongan iReport/Jaspersoft Studio
    Pengumuman: Mulai versi 5.5.0,
    Jaspersoft Studio akan menjadi rasmi
    pelanggan reka bentuk untuk JasperReports. iReport
    akan ...
    Muat turun iReport-Designer untuk JasperReports
  • 5
    PostInstallerF
    PostInstallerF
    PostInstallerF akan memasang semua
    perisian yang Fedora Linux dan lain-lain
    tidak termasuk secara lalai, selepas
    menjalankan Fedora buat kali pertama. Ianya
    senang untuk ...
    Muat turun PostInstallerF
  • 6
    helai
    helai
    Projek strace telah dipindahkan ke
    https://strace.io. strace is a
    diagnostik, penyahpepijatan dan pengajaran
    pengesan ruang pengguna untuk Linux. Ia telah diguna
    untuk memantau...
    Muat turun strace
  • Lebih »

Arahan Linux

Ad




MENGENAI ONWORKS®

OnWorks ialah penyedia pengehosan VPS dalam talian percuma yang memberikan perkhidmatan awan seperti stesen kerja percuma, AntiVirus dalam talian, proksi selamat VPN percuma dan e-mel peribadi dan perniagaan percuma. VPS percuma kami boleh berdasarkan CentOS, Fedora, Ubuntu dan Debian. Sebahagian daripada mereka disesuaikan untuk menjadi seperti Windows dalam talian atau MacOS dalam talian.

Site Links
Tapak kami

Hak Cipta ©2023 OffiDocs Group OU. Hak cipta terpelihara. OnWorks® ialah tanda dagangan berdaftar.