EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

cdigidoc - Online in de cloud

Voer cdigidoc uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht cdigidoc die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


cdigidoc - bestanden lezen, digitaal ondertekenen, verifiëren in XAdES-indeling en bestanden coderen, decoderen
in XMLENC-formaat

KORTE INHOUD


cdigido [ -in ] [ -uit ] [ -config
]

PRODUCTBESCHRIJVING


cdigido is een hulpprogramma dat een opdrachtregelinterface biedt voor de CDigiDoc-bibliotheek,
dat is een bibliotheek in programmeertaal C die de functionaliteit biedt om te creëren
bestanden in ondersteunde DigiDoc-formaten, onderteken de DigiDoc-bestanden digitaal met smartcards of
andere ondersteunde cryptografische tokens, voeg tijdmarkeringen en geldigheidsbevestigingen toe aan digitaal
handtekeningen met behulp van het OCSP-protocol, de digitale handtekeningen verifiëren en digitaal versleutelen en
ontcijfer de DigiDoc-bestanden. Het is ook mogelijk om het hulpprogramma cdigidoc als een CGI-programma te gebruiken
webapplicaties gemaakt in omgevingen die niet gemakkelijk gebruik kunnen maken van de JDigiDoc-bibliotheek of
bel de DigiDocService webservice voor functionaliteit voor digitale handtekeningen.

Voor volledige documentatie, zie
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

XAdES-indeling
http://www.w3.org/TR/XAdES

XML-ENC-indeling
http://www.w3.org/TR/xmlenc-core

OPTIES


-?, -hulp
Geeft hulp weer over opdrachtsyntaxis.

-in
Specificeert de naam van het invoerbestand. Het wordt aanbevolen om het volledige pad naar het bestand door te geven
in deze parameter.

-uit
Slaat het nieuw gemaakte of gewijzigde document op in een bestand.

-config
Specificeert de naam van het CDigiDoc-configuratiebestand. Indien niet gespecificeerd, dan is de
configuratiebestand wordt opgezocht vanaf standaardlocaties.

-check-certificaat
Controleert de geldigheidsstatus van het certificaat. Gebruikt voor het controleren van de gekozen certificaten
Geldigheid; retourneert een OCSP-antwoord van de OCSP-responder van de CA van het certificaat. Opmerking
dat de opdracht momenteel niet wordt getest. Als het certificaat geldig is, dan
de waarde van de retourcode (RC) is 0.

-nieuw [formaat] [versie]
Maakt een nieuwe digidoc-container aan met de opgegeven indeling en versie. De huidige
digidoc-indeling in de CDigiDoc-bibliotheek is DIGIDOC-XML, de standaardversie is 1.3 (nieuwste).
Door de optionele parameter - versie - bij dit commando te gebruiken, kunt u een
alternatieve versie te maken. Opmerking: alleen het oudere SK-XML-formaat wordt ondersteund
voor achterwaartse compatibiliteit.

-toevoegen [ ] [ ]
Voegt een nieuw gegevensbestand toe aan een digidoc-document. Als digidoc niet bestaat, dan create
één in het standaardformaat.

Invoerbestand (verplicht)
Specificeert de naam van het gegevensbestand (het wordt aanbevolen om het volledige pad op te nemen
in deze parameter; het pad wordt verwijderd bij het schrijven naar de DigiDoc-container
bestand).

Mime-type (verplicht)
Vertegenwoordigt het MIME-type van het originele bestand, zoals "text/plain" of
"toepassing/msword".

Inhoudstype
Geeft weer hoe de originele bestanden in de container zijn ingesloten
EMBEDDED_BASE64 (standaard gebruikt). In eerdere versies was cdigidoc toegestaan
inhoudstype EMBEDDED om pure xml of tekst te ondertekenen.

charset
UTF-8-codering wordt standaard ondersteund en gebruikt.

-teken [[[manifest] [[stad] [staat] [zip] [land]] [sleuf(0)] [ocsp(1)] [teken-
type(PKCS11)] [pkcs12-bestandsnaam]]
Voegt een digitale handtekening toe aan het digidoc-document. Je kunt het gebruiken met het volgende
parameters:

pincode
In het geval van Estse identiteitskaarten wordt pincode2 gebruikt voor digitale ondertekening. Als
ondertekenen met een softwaretoken (PKCS#12-bestand), vervolgens het wachtwoord van PKCS#12
bestand moet hier worden ingevoerd.

manifesteren
Rol of besluit van de ondertekenaar

city ​​Stad waar de handtekening is aangemaakt

state Staat of provincie waar de handtekening is gemaakt

postcode Postcode van de plaats waar de handtekening is gemaakt

Land
Land van herkomst. Er worden ISO 3166-type landcodes van 2 tekens gebruikt (bijv
EE)

slot Identificatie van het slot van de privésleutel van de ondertekenaar op een smartcard. Bij bediening
bijvoorbeeld met een enkele Estse identiteitskaart kan de handtekeningsleutel worden gevonden
in slot 1 - dat standaard wordt gebruikt. De bibliotheek doet een aantal aannames
over PKCS#11-stuurprogramma's en kaartlay-outs:
- u heeft handtekening- en/of authenticatiesleutels op de kaart
- zowel de sleutel als het certificaat bevinden zich in één slot
- als u veel sleutels heeft, zoals 1 handtekening en 1 authenticatiesleutel, dan zijn ze
zitten in verschillende slots
- u kunt ondertekenen met handtekeningsleutel die een bijbehorend certificaat heeft
"NonRepudiation"-bit ingesteld. Mogelijk moet u een ander slot specificeren
gebruikt bij bijvoorbeeld het werken met meerdere smartcards op dezelfde
systeem. Als het slot moet worden opgegeven tijdens het ondertekenen, dan is de 5
vorige optionele parameters (manifest, stad, staat, postcode, land) zouden moeten zijn
eerst gevuld (ofwel met de juiste gegevens of als "" voor geen waarde).

ocsp Geeft aan of een OCSP-bevestiging wordt toegevoegd aan de handtekening
gecreëerd worden. Mogelijke waarden zijn 0 - bevestiging wordt niet toegevoegd; 1 -
bevestiging wordt toegevoegd. Standaard is de waarde ingesteld op 1. Parameterwaarde 0
kan worden gebruikt bij het maken van een technische handtekening. Technische handtekening is een
handtekening zonder OCSP-bevestiging en zonder tijdstempelwaarde.

type token
Specificeert het type handtekeningtoken dat moet worden gebruikt.
- PKCS11 standaardwaarde. Tekent met een smartcard of software pkcs11-token
- CNG op Windows-platforms gebruikt CSP/CNG voor ondertekening
- PKCS12 ondertekent met een PKCS#12-sleutelcontainer die moet worden ingevoerd in de
volgende parameter

pkcs12 bestandsnaam
Naam van het PKCS#12-sleutelcontainerbestand dat moet worden gebruikt voor ondertekening.

-middenteken [[ (EE)] [ (EST)] [ (testen)]
[ ] [ ]]
Roept mobiele ondertekening van een ddoc-bestand op met behulp van Mobile-ID en DigiDocService. Mobiel-
ID is een service gebaseerd op Wireless PKI die voorziet in mobiele authenticatie en
digitale ondertekening, momenteel ondersteund door alle Estse en sommige Litouwse mobiele telefoons
exploitanten. De Mobile-ID gebruiker krijgt een speciale simkaart met daarop private sleutels.
Hash die moet worden ondertekend, wordt via het GSM-netwerk naar de telefoon verzonden en de gebruiker zal dit doen
voer de pincode in om te ondertekenen. Het ondertekende resultaat wordt via de ether teruggestuurd.
DigiDocService is een op SOAP gebaseerde webservice, de toegang tot de dienst is IP-gebaseerd en
vereist een schriftelijk contract met aanbieder van DigiDocService. U kunt Mobile-ID gebruiken
ondertekenen met de volgende parameters:

telefoon nr
Telefoonnummer van de ondertekenaar met de landcode in formaat +xxxx (voor
voorbeeld +3706234566)

per code
Identificatienummer van de ondertekenaar (persoonlijk nationaal ID-nummer).

Land
Land van herkomst. Er worden ISO 3166-type landcodes van 2 tekens gebruikt (bijv
standaard is EE)

lang Taal voor gebruikersdialoog in mobiele telefoon. Acroniemen met hoofdletters van 3 tekens
worden gebruikt (bijv. standaard is EST)

service
Naam van de service – eerder overeengekomen met Application Provider en
DigiDocService-operator. Maximale lengte – 20 tekens. (standaard is bijv
testen)

manifesteren
Rol of besluit van de ondertekenaar

city ​​Stad waar de handtekening is aangemaakt

state Staat of provincie waar de handtekening is gemaakt

postcode Postcode van de plaats waar de handtekening is gemaakt

-lijst Toont het gegevensbestand en de handtekeninginformatie van een zojuist ingelezen DigiDoc-document;
controleert alle handtekeningen.

Retourneert Digidoc-containergegevens, in formaat: SignedDoc | |


Lijst van alle databestanden, in formaat: DataFile | | |
| |

Lijst met alle handtekeningen (indien aanwezig), in formaat: Handtekening |
identificator> | |
|

Certificaatgegevens van de ondertekenaar.

Certificaatgegevens van de OCSP-responder

-verifiëren
Retourneert handtekeningverificatieresultaten (als handtekeningen bestaan):

Handtekening | |
persoonlijke code> | |

Retourneert het certificaat van de ondertekenaar en certificaatinformatie van de OCSP-responder.

-extract
Pakt het geselecteerde gegevensbestand uit de DigiDoc-container en slaat het op in een bestand.
Gegevensbestand-ID vertegenwoordigt de ID voor het gegevensbestand dat moet worden geëxtraheerd vanuit het
DigiDoc-container (bijv. D0, D1…). Uitvoerbestand vertegenwoordigt de naam van de uitvoer
bestand.

-denc-lijst
Toont de gecodeerde gegevens en informatie van de ontvanger van een zojuist gelezen gecodeerd document
inch

-encrecv [ontvanger] [KeyName] [CarriedKeyName]
Voegt een nieuw ontvangerscertificaat en andere metagegevens toe aan een gecodeerd document.
Certificaatbestand (vereist) specificeert het bestand waaruit de openbare sleutelcomponent bestaat
wordt opgehaald voor het versleutelen van de gegevens. De decodering kan alleen worden uitgevoerd door te gebruiken
persoonlijke sleutel die overeenkomt met dat certificaat. De invoercertificaatbestanden voor
codering moet afkomstig zijn van het bestandssysteem (PEM-coderingen worden ondersteund). Mogelijk
bronnen waar de certificaatbestanden vandaan kunnen worden gehaald zijn: Windows
Certificaatopslag ("Andere personen"), LDAP-directories, ID-kaart in smartcard
lezer. De certificaatbestanden voor eigenaren van Estse identiteitskaarten kunnen bijvoorbeeld
opgehaald uit een LDAP-directory op ldap://ldap.sk.ee. De query kan worden gemaakt in
volgende formaat via de webbrowser (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) waarbij het serienummer
het persoonlijke identificatienummer van de ontvanger, bijvoorbeeld 38307240240). Andere parameters
omvatten:

recipiënt
Indien niet gespecificeerd, wijst het programma de CN-waarde toe van de
certificaat doorgegeven als eerste parameter. Dit wordt later gebruikt als een commando
lijnoptie om de ontvanger te identificeren wiens sleutel en smartcard wordt gebruikt
de gegevens ontcijferen. Opmerking: hoewel deze parameter optioneel is, is hij dat wel
aanbevolen om de volledige CN-waarde van het certificaat van de ontvanger door te geven
als ontvanger-ID hier, vooral als het gaat om meerdere
ontvangers.

Sleutelnaam
Subelement kan worden toegevoegd om het sleutelobject beter te identificeren.
Optioneel, maar kan worden gebruikt om te zoeken naar de sleutel of het display van de juiste ontvanger
zijn gegevens in een applicatie.

GedragenSleutelNaam
Subelement kan worden toegevoegd om het sleutelobject beter te identificeren.
Optioneel, maar kan worden gebruikt om te zoeken naar de sleutel of het display van de juiste ontvanger
zijn gegevens in een applicatie.

-encrypt-sk
Versleutelt de gegevens uit het opgegeven invoerbestand en schrijft het voltooide versleutelde bestand
documenteren in een bestand. Aanbevolen voor cross-usability met andere DigiDoc
softwarecomponenten. Deze opdracht plaatst het te versleutelen gegevensbestand in een nieuw
DigiDoc-container. Daarom behandelen dergelijke gecodeerde documenten later met andere
DigiDoc-toepassingen worden volledig ondersteund (bijv. DigiDoc3-client). Invoer bestand
(vereist) specificeert het originele gegevensbestand dat moet worden gecodeerd. Opmerking: er zijn ook
alternatieve coderingsopdrachten die echter niet worden aanbevolen om te verstrekken
cross-usability met andere DigiDoc softwarecomponenten:

-versleutelen
Versleutelt de gegevens van het opgegeven invoerbestand en schrijft het voltooide
versleuteld document in een bestand. Mag alleen worden gebruikt voor het coderen van klein
documenten, al in DIGIDOC-XML-formaat. Invoerbestand (vereist) specificeert
het oorspronkelijke gegevensbestand dat moet worden gecodeerd.

-encrypt-bestand
Versleutelt het invoerbestand en schrijft naar het uitvoerbestand. Mag alleen gebruikt worden voor
het versleutelen van grote documenten, al in DIGIDOC-XML-formaat. Merk op dat de
opdracht momenteel niet getest. Invoerbestand (vereist) specificeert de
oorspronkelijke gegevensbestand dat moet worden gecodeerd. Uitvoerbestand (vereist) specificeert de
naam van het uitvoerbestand dat wordt gemaakt in de huidige versleutelde
documentformaat (ENCDOC-XML ver 1.0), met bestandsextensie .cdoc.

-decrypt-sk [pkcs12-bestand] [sleuf(0)]
Decodeert en decomprimeert mogelijk het versleutelde bestand dat zojuist is ingelezen en waarnaar wordt geschreven
uitvoer bestand. Verwacht dat het versleutelde bestand zich in een DigiDoc-container bevindt. Invoer
bestand (vereist) specificeert de naam van het invoerbestand. Pin (vereist) vertegenwoordigt de
pin1 van de ontvanger (in de context van Estse identiteitskaarten). pkcs12-bestand (optioneel)
specificeert het PKCS#12-bestand als het decoderen wordt gedaan met een softwaretoken. sleuf
standaard is slot 0 met authenticatiesleutelpaar voor Estse ID-kaarten. Dit
parameter kan worden gebruikt om te decoderen met een sleutel van de tweede identiteitskaart die aan de
computer etc. Opmerking: er zijn ook alternatieve commando's voor decodering, afhankelijk
over het formaat en de grootte van het versleutelde bestand en het certificaattype dat voor het ontsleutelen is gebruikt
het.

-decoderen [pkcs12-bestand] [sleuf(0)]
Biedt dezelfde functionaliteit als -decrypt-sk, moet worden gebruikt voor het decoderen
kleine bestanden (die niet in een DigiDoc-container hoeven te zitten). Invoer
bestand (vereist) specificeert de naam van het invoerbestand. Pin (verplicht) vertegenwoordigt
de pin1 van de ontvanger (in de context van Estse identiteitskaarten). pkcs12-bestand
(optioneel) specificeert het PKCS#12-bestand als het decoderen wordt gedaan met software
teken. sleuf standaard is sleuf 0 met authenticatie van Estse identiteitskaarten
sleutelpaar. Deze parameter kan worden gebruikt om te decoderen met een sleutel van de tweede id
kaart aangesloten op de computer enz.

-decrypt-bestand [pkcs12-bestand]
Biedt dezelfde functionaliteit als -decrypt voor het decoderen van documenten zou moeten zijn
gebruikt voor het decoderen van grote bestanden (die niet in een DigiDoc
houder). Verwacht dat de versleutelde gegevens niet worden gecomprimeerd. Merk op dat de
commando is momenteel niet getest. Invoerbestand (vereist) specificeert de
versleuteld bestand dat moet worden ontsleuteld. Uitvoerbestand (vereist) specificeert de uitvoer
bestandsnaam. Pin (vereist) vertegenwoordigt de pin1 van de ontvanger (in de context van
Estse identiteitskaarten). pkcs12-file (optioneel) specificeert het PKCS#12-bestand if
het decoderen gebeurt met een softwaretoken.

-calc-teken [ ] [ ]
Biedt een alternatief voor de opdracht -sign voor gebruik in CGI-programma's. Voegt ondertekenaars toe
certificaat in pem-formaat en optioneel manifest en ondertekenaarsadres en
berekent de uiteindelijke hash-waarde die moet worden ondertekend. Deze waarde is hex-gecodeerd en kan nu
worden verzonden naar de computer van de gebruiker om te worden ondertekend met behulp van een webplug-in. Deze opdracht maakt een
onvolledige handtekening die de werkelijke RSA-handtekeningwaarde mist. Het moet worden opgeslagen
in een tijdelijk bestand en later aangevuld met de opdracht -add-sign-value. -IK P
"-teken-waarde toevoegen " Biedt een alternatief voor -teken
opdracht voor gebruik in CGI-programma's. Voegt een hexadecimale RSA-handtekening toe aan een
onvolledige handtekening gemaakt met de opdracht -calc-sign. Deze handtekening is nog steeds
zonder de ocsp-tijdmarkering, die nu kan worden verkregen met behulp van de -get-confirmation
opdracht die een volledige XAdES-handtekening produceert.

-bevestiging krijgen
Voegt een OCSP-bevestiging toe aan de handtekening van een DigiDoc-bestand.

Voorbeelden


cdigidoc -nieuw DIGIDOC-XML 1.3 -add -teken -uit
Creëert een nieuw ondertekend document in DIGIDOC-XML 1.3-indeling, voegt een invoerbestand toe, ondertekent
met smartcard via de standaard handtekeningsleuf en schrijft naar een ondertekend document
bestand.

cdigidoc -in -lijst
Leest een ondertekend document in, verifieert handtekeningen en drukt de resultaten af ​​naar de console.

cdigidoc -in -extraheer D0
Leest een ondertekend document in, vindt het eerste ondertekende document en schrijft het naar de uitvoer
bestand.

cdigidoc -encrecv -encrecv -encrypt-sk
-uit
Maakt een nieuw gecodeerd bestand door het invoerbestand te coderen dat is gecodeerd met
AES-128 en versleutelt de gegenereerde willekeurige transportsleutel met behulp van RSA voor twee mogelijke
ontvangers geïdentificeerd door hun certificaten. De transportsleutel is versleuteld met
RSA1.5.

cdigidoc -decrypt-sk -uit
Leest een versleuteld bestand in en ontsleutelt het met het eerste sleutelpaar van de smartcard (Estse ID
cards authenticatiesleutel) en schrijft gedecodeerde gegevens naar het gegeven putput-bestand.

cdigidoc -decrypt-sk -uit
Leest in versleuteld bestand en ontsleutelt het met een PKCS#12 sleutelcontainer en schrijft
gedecodeerde gegevens naar het gegeven putput-bestand.

AUTEURS


AS Sertifitseerimiskeskus (Certificering centrum Ltd.)

Gebruik cdigidoc online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


  • 1
    Alt-F
    Alt-F
    Alt-F biedt een gratis en open source
    alternatieve firmware voor de DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F heeft Samba en NFS;
    ondersteunt ext2/3/4...
    Alt-F downloaden
  • 2
    ons
    ons
    Usm is een verenigd slackwarepakket
    manager die automatisch afhandelt
    afhankelijkheid resolutie. Het verenigt
    verschillende pakketrepository's, waaronder
    slackware, slacky, p...
    usm downloaden
  • 3
    Chart.js
    Chart.js
    Chart.js is een Javascript-bibliotheek die
    stelt ontwerpers en ontwikkelaars in staat om te tekenen
    allerlei grafieken met behulp van de HTML5
    canvas-element. Chart js biedt een geweldige
    reeks ...
    Chart.js downloaden
  • 4
    iReport-Designer voor JasperReports
    iReport-Designer voor JasperReports
    OPMERKING: iReport/Jaspersoft Studio-ondersteuning
    Aankondiging: vanaf versie 5.5.0,
    Jaspersoft Studio zal de officiële zijn
    ontwerpclient voor JasperReports. ik rapporteer
    zullen...
    Download iReport-Designer voor JasperReports
  • 5
    PostInstallerF
    PostInstallerF
    PostInstallerF zal alle
    software die Fedora Linux en anderen
    omvat niet standaard, na
    Fedora voor het eerst draaien. Zijn
    makkelijk voor...
    PostInstallerF downloaden
  • 6
    spoor
    spoor
    Het strace-project is verplaatst naar
    https://strace.io. strace is a
    diagnostisch, foutopsporing en instructie
    gebruikersruimte tracer voor Linux. Het is gebruikt
    bewaken van een...
    Strace downloaden
  • Meer "

Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.