Jest to polecenie cdigidoc, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
cdigidoc - czytaj, podpisuj cyfrowo, weryfikuj pliki w formacie XAdES oraz szyfruj, odszyfruj pliki
w formacie XMLENC
STRESZCZENIE
cdigidoc [ -W ] [ -na zewnątrz ] [ -konfiguracja
]
OPIS
cdigidoc to narzędzie, które zapewnia interfejs wiersza poleceń do biblioteki CDigiDoc,
czyli biblioteka w języku programowania C oferująca funkcjonalność tworzenia
pliki w obsługiwanych formatach DigiDoc, podpisz pliki DigiDoc za pomocą kart inteligentnych lub
inne obsługiwane tokeny kryptograficzne, dodaj znaczniki czasu i potwierdzenia ważności do cyfrowych
podpisy przy użyciu protokołu OCSP, weryfikują podpisy cyfrowe oraz cyfrowo szyfrują i
odszyfrować pliki DigiDoc. Możliwe jest również użycie narzędzia cdigidoc jako programu CGI w
aplikacje internetowe tworzone w środowiskach, które nie mogą łatwo korzystać z biblioteki JDigiDoc lub
wywołaj usługę internetową DigiDocService, aby uzyskać funkcjonalność podpisu cyfrowego.
Aby uzyskać pełną dokumentację, zobacz
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf
Format XAdES
http://www.w3.org/TR/XAdES
Format XML-ENC
http://www.w3.org/TR/xmlenc-core
OPCJE
-?, -Wsparcie
Wyświetla pomoc dotyczącą składni poleceń.
-w
Określa nazwę pliku wejściowego. Zaleca się podanie pełnej ścieżki do pliku
w tym parametrze.
-na zewnątrz
Przechowuje nowo utworzony lub zmodyfikowany dokument w pliku.
-config
Określa nazwę pliku konfiguracyjnego CDigiDoc. W przypadku pozostawienia nieokreślonego,
plik konfiguracyjny jest wyszukiwany z domyślnych lokalizacji.
-sprawdź-certyfikat
Sprawdza stan ważności certyfikatu. Służy do sprawdzania wybranych certyfikatów
ważność; zwraca odpowiedź OCSP z respondera OCSP urzędu certyfikacji. Notatka
że polecenie nie jest obecnie testowane. Jeśli certyfikat jest ważny, to
wartość kodu powrotu (RC) wynosi 0.
-nowy [format] [wersja]
Tworzy nowy kontener digidoc o określonym formacie i wersji. Obecny
Format digidoc w bibliotece CDigiDoc to DIGIDOC-XML, domyślna wersja to 1.3 (najnowsza).
Używając opcjonalnego parametru - version - za pomocą tego polecenia możesz określić
alternatywna wersja do stworzenia. Uwaga: obsługiwany jest tylko starszy format SK-XML
dla kompatybilności wstecznej.
-Dodaj [ ] [ ]
Dodaje nowy plik danych do dokumentu digidoc. Jeśli digidoc nie istnieje, tworzy
jeden w formacie domyślnym.
Plik wejściowy (wymagany)
Określa nazwę pliku danych (zalecane jest podanie pełnej ścieżki
w tym parametrze; ścieżka jest usuwana podczas zapisu do kontenera DigiDoc
plik).
Typ Mime (wymagane)
Reprezentuje typ MIME oryginalnego pliku, np. „text/plain” lub
„aplikacja/msword”.
Typ zawartości
Odzwierciedla sposób, w jaki oryginalne pliki są osadzane w kontenerze
EMBEDDED_BASE64 (używany domyślnie). W poprzednich wersjach dozwolony był cdigidoc
typ treści EMBEDDED, aby podpisać czysty xml lub tekst.
charset
Kodowanie UTF-8 jest obsługiwane i używane domyślnie.
-znak [[[manifest] [[miasto] [województwo] [zip] [kraj]] [otwór(0)] [ocsp(1)] [znak-
typ(PKCS11)] [nazwa-pliku-pkcs12]]
Dodaje podpis cyfrowy do dokumentu digidoc. Możesz go używać z następującymi
parametry:
kod PIN
W przypadku estońskich dowodów osobistych do podpisu cyfrowego używany jest kod PIN2. Gdyby
podpisywanie tokenem programowym (plik PKCS#12), a następnie hasłem PKCS#12
plik należy wpisać tutaj.
manifestować
Rola lub rozwiązanie osoby podpisującej
miasto Miasto, w którym tworzony jest podpis
stan Stan lub prowincja, w którym tworzony jest podpis
zip Kod pocztowy miejsca składania podpisu
kraj
Kraj pochodzenia. Używane są dwuznakowe kody krajów typu ISO 3166 (np
EE)
slot Identyfikator klucza prywatnego sygnatariusza na karcie inteligentnej. Podczas pracy
na przykład z jednym estońskim dowodem osobistym można znaleźć jego klucz podpisu
w slocie 1 - który jest używany domyślnie. Biblioteka robi pewne założenia
o sterownikach PKCS#11 i układach kart:
- masz na karcie klucze podpisu i/lub uwierzytelniające
- klucz i certyfikat znajdują się w jednym slocie
- jeśli masz wiele kluczy, takich jak 1 podpis i 1 klucz uwierzytelniający, to one
są w różnych slotach
- możesz podpisać kluczem podpisu, który ma odpowiedni certyfikat z
Zestaw bitów „Niezaprzeczalność”. Może być konieczne określenie innego gniazda, które ma być
używane na przykład podczas pracy z wieloma kartami inteligentnymi na tym samym
system. Jeśli slot musi być określony podczas podpisywania, wtedy 5
poprzednie parametry opcjonalne (manifest, miasto, województwo, kod pocztowy, kraj) powinny być
wypełnione jako pierwsze (albo z odpowiednimi danymi lub jako „” bez wartości).
ocsp Określa, czy potwierdzenie OCSP jest dodawane do podpisu, który jest:
tworzony. Możliwe wartości to 0 - potwierdzenie nie jest dodawane; 1 -
dodano potwierdzenie. Domyślnie wartość jest ustawiona na 1. Wartość parametru 0
może być używany podczas tworzenia podpisu technicznego. Podpis techniczny to
podpis bez potwierdzenia OCSP i bez wartości znacznika czasu.
typ tokena
Określa typ używanego tokena podpisu.
- Wartość domyślna PKCS11. Znaki za pomocą karty inteligentnej lub tokena oprogramowania pkcs11
- CNG na platformach Windows używa CSP/CNG do podpisywania
- Znaki PKCS12 z pojemnikiem na klucze PKCS#12, który należy wprowadzić do
następny parametr
nazwa pliku pkcs12
Nazwa pliku kontenera kluczy PKCS#12, który ma być używany do podpisywania.
-średni znak [[ (EE)] [ (EST)] [ (Testowanie)]
[ ] [ ]]
Wywołuje mobilne podpisywanie pliku ddoc przy użyciu Mobile-ID i DigiDocService. Mobilny-
ID to usługa oparta na bezprzewodowej sieci PKI zapewniająca uwierzytelnianie mobilne i
podpisywanie cyfrowe, obecnie obsługiwane przez wszystkie telefony komórkowe w Estonii i niektóre litewskie
operatorów. Użytkownik Mobile-ID otrzymuje specjalną kartę SIM, na której znajdują się klucze prywatne.
Skrót do podpisu jest wysyłany przez sieć GSM na telefon, a użytkownik powinien:
wprowadź kod PIN do podpisania. Podpisany wynik jest przesyłany z powrotem drogą radiową.
DigiDocService to usługa sieciowa oparta na SOAP, dostęp do usługi jest oparty na IP i
wymaga pisemnej umowy z dostawcą DigiDocService. Możesz użyć identyfikatora mobilnego
podpisywanie z następującymi parametrami:
nr telefonu
Numer telefonu osoby podpisującej z kodem kraju w formacie +xxxx (dla
przykład +3706234566)
za kod
Numer identyfikacyjny osoby podpisującej (osobisty numer dowodu osobistego).
kraj
Kraj pochodzenia. Używane są dwuznakowe kody krajów typu ISO 3166 (np
domyślnie jest to EE)
lang Język dialogu użytkownika w telefonie komórkowym. 3-znakowe akronimy pisane wielką literą
są używane (np. domyślnie EST)
usługa
Nazwa usługi – wcześniej uzgodniona z Dostawcą Aplikacji oraz
Operator usługi DigiDocService. Maksymalna długość – 20 znaków. (np. domyślnie
Testowanie)
manifestować
Rola lub rozwiązanie osoby podpisującej
miasto Miasto, w którym tworzony jest podpis
stan Stan lub prowincja, w którym tworzony jest podpis
zip Kod pocztowy miejsca składania podpisu
-list Wyświetla plik danych i informacje o podpisie właśnie wczytanego dokumentu DigiDoc;
weryfikuje wszystkie podpisy.
Zwraca dane kontenera Digidoc w formacie: SignedDoc | |
Lista wszystkich plików danych w formacie: DataFile | | |
| |
Lista wszystkich podpisów (jeśli istnieją), w formacie: Podpis |
identyfikator> | |
|
Informacje o certyfikacie sygnatariusza.
Informacje o certyfikacie respondera OCSP
-zweryfikować
Zwraca wyniki weryfikacji podpisu (jeśli podpisy istnieją):
Podpis | |
kod osobisty> | |
Zwraca certyfikat osoby podpisującej i informacje o certyfikacie obiektu odpowiadającego protokołu OCSP.
-wyciąg
Wyodrębnia wybrany plik danych z kontenera DigiDoc i przechowuje go w pliku.
Identyfikator pliku danych reprezentuje identyfikator pliku danych do wyodrębnienia z wnętrza
Pojemnik DigiDoc (np. D0, D1…). Plik wyjściowy reprezentuje nazwę wyjścia
plik.
-denc-lista
Wyświetla zaszyfrowane dane i informacje o odbiorcy właśnie przeczytanego zaszyfrowanego dokumentu
widok
-encrecv [odbiorca] [nazwa_klucza] [nazwa_klucza]
Dodaje nowy certyfikat odbiorcy i inne metadane do zaszyfrowanego dokumentu.
Plik certyfikatu (wymagany) określa plik, z którego składnik klucza publicznego
jest pobierany w celu zaszyfrowania danych. Odszyfrowanie można wykonać tylko za pomocą
klucz prywatny odpowiadający temu certyfikatowi. Wejściowe pliki certyfikatów dla
szyfrowanie musi pochodzić z systemu plików (obsługiwane są kodowania PEM). Możliwy
źródła, z których można uzyskać pliki certyfikatów, obejmują: Windows
Magazyn certyfikatów („Inne osoby”), katalogi LDAP, karta identyfikacyjna na karcie inteligentnej
czytelnik. Na przykład pliki certyfikatów dla posiadaczy estońskich dowodów osobistych mogą być:
pobrane z katalogu LDAP pod adresem ldap://ldap.sk.ee. Zapytanie można złożyć w
następujący format przez przeglądarkę internetową (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber=x) gdzie numer seryjny jest
osobisty numer identyfikacyjny odbiorcy, np.38307240240). Inne parametry
zawierać:
odbiorca
Jeśli nie zostanie określony, program przypisze wartość CN
certyfikat przekazany jako pierwszy parametr. Jest to później używane jako polecenie
opcja linii umożliwiająca identyfikację odbiorcy, do którego używany jest klucz i karta inteligentna
odszyfrować dane. Uwaga: Chociaż ten parametr jest opcjonalny, jest
zaleca się przekazanie całej wartości CN z certyfikatu odbiorcy
jako identyfikator odbiorcy tutaj, szczególnie w przypadku wielu
odbiorców.
NazwaKlucza
Element podrzędny można dodać, aby lepiej zidentyfikować kluczowy obiekt.
Opcjonalny, ale można go użyć do wyszukania klucza lub wyświetlacza właściwego odbiorcy
swoje dane w aplikacji.
CarredKeyName
Element podrzędny można dodać, aby lepiej zidentyfikować kluczowy obiekt.
Opcjonalny, ale można go użyć do wyszukania klucza lub wyświetlacza właściwego odbiorcy
swoje dane w aplikacji.
-szyfruj-sk
Szyfruje dane z podanego pliku wejściowego i zapisuje zakończone zaszyfrowane
dokument w pliku. Zalecany do zapewniania cross-usability z innymi DigiDoc
komponenty oprogramowania. To polecenie umieszcza plik danych do zaszyfrowania w nowym
Kontener DigiDoc. Dlatego później obsługa takich zaszyfrowanych dokumentów za pomocą innych
Aplikacje DigiDoc są w pełni obsługiwane (np. klient DigiDoc3). Plik wejściowy
(wymagane) określa oryginalny plik danych do zaszyfrowania. Uwaga: są też
alternatywne polecenia szyfrowania, które jednak nie są zalecane do dostarczania
cross-usability z innymi komponentami oprogramowania DigiDoc:
-szyfruj
Szyfruje dane z podanego pliku wejściowego i zapisuje zakończone
zaszyfrowany dokument w pliku. Powinien być używany tylko do szyfrowania małych
dokumenty, już w formacie DIGIDOC-XML. Plik wejściowy (wymagany) określa
oryginalny plik danych do zaszyfrowania.
-zaszyfruj-plik
Szyfruje plik wejściowy i zapisuje w pliku wyjściowym. Powinien być używany tylko do
szyfrowanie dużych dokumentów, już w formacie DIGIDOC-XML. Zwróć uwagę, że
polecenie nie jest obecnie testowane. Plik wejściowy (wymagany) określa
oryginalny plik danych do zaszyfrowania. Plik wyjściowy (wymagany) określa
nazwa pliku wyjściowego, który zostanie utworzony w aktualnie zaszyfrowanym
format dokumentu (ENCDOC-XML wer. 1.0), z rozszerzeniem .cdoc.
-odszyfrować-sk [plik-pkcs12] [otwór(0)]
Odszyfrowuje i prawdopodobnie dekompresuje zaszyfrowany plik, który po prostu odczytuje i zapisuje do
plik wyjściowy. Oczekuje, że zaszyfrowany plik znajdzie się w kontenerze DigiDoc. Wejście
plik (wymagany) określa nazwę pliku wejściowego. Pin (wymagany) reprezentuje
kod PIN1 odbiorcy (w kontekście estońskich dowodów osobistych). plik PKCS12 (opcjonalnie)
określa plik PKCS#12, jeśli odszyfrowywanie odbywa się za pomocą tokena oprogramowania. otwór
domyślnie jest to gniazdo 0 zawierające parę kluczy uwierzytelniania estońskich kart identyfikacyjnych. Ten
parametr może być użyty do odszyfrowania za pomocą klucza z drugiej karty identyfikacyjnej dołączonej do
komputer itp. Uwaga: Istnieją również alternatywne polecenia do odszyfrowania, w zależności od
o formacie zaszyfrowanego pliku, rozmiarze i typie certyfikatu używanego do odszyfrowywania
to.
-odszyfrować [plik PKCS12] [otwór(0)]
Oferuje taką samą funkcjonalność jak -decrypt-sk, powinien być używany do odszyfrowywania
małe pliki (które nie muszą znajdować się w kontenerze DigiDoc). Wejście
plik (wymagany) określa nazwę pliku wejściowego. Pin (wymagany) reprezentuje
kod PIN1 odbiorcy (w kontekście estońskich dowodów osobistych). plik PKCS12
(opcjonalnie) określa plik PKCS#12, jeśli odszyfrowywanie odbywa się za pomocą oprogramowania
znak. domyślnym slotem jest slot 0 zawierający uwierzytelnianie estońskich kart identyfikacyjnych
para kluczy. Ten parametr może być użyty do odszyfrowania za pomocą klucza z drugiego identyfikatora
karta podłączona do komputera itp.
-odszyfrować-plik [plik PKCS12]
Oferuje taką samą funkcjonalność jak -decrypt do odszyfrowywania dokumentów, powinien być
służy do odszyfrowywania dużych plików (które nie muszą znajdować się w DigiDoc
pojemnik). Oczekuje, że zaszyfrowane dane nie będą kompresowane. Zwróć uwagę, że
polecenie nie jest obecnie testowane. Plik wejściowy (wymagany) określa
zaszyfrowany plik do odszyfrowania. Plik wyjściowy (wymagany) określa dane wyjściowe
Nazwa pliku. Pin (wymagany) reprezentuje pin1 odbiorcy (w kontekście
estońskie dowody osobiste). pkcs12-file (opcjonalny) określa plik PKCS#12, jeśli
odszyfrowywanie odbywa się za pomocą tokena oprogramowania.
-znak-kalkulacji [ ] [ ]
Oferuje alternatywę dla polecenia -sign do użycia w programach CGI. Dodaje sygnatariuszy
certyfikat w formacie pem i opcjonalnie manifest i adres sygnatariuszy oraz
oblicza ostateczną wartość skrótu do podpisania. Ta wartość jest zakodowana szesnastkowo i może teraz
być wysyłane do komputera użytkownika w celu podpisania za pomocą wtyczki internetowej. To polecenie tworzy
niekompletny podpis, który nie zawiera rzeczywistej wartości podpisu RSA. Musi być przechowywany
w pliku tymczasowym, a następnie uzupełnione za pomocą polecenia -add-sign-value. -IP
„-dodaj-wartość-znaku " Oferuje alternatywę dla -sign
polecenie do użycia w programach CGI. Dodaje zakodowaną szesnastkowo wartość podpisu RSA do
niekompletny podpis utworzony za pomocą polecenia -calc-sign. Ten podpis jest nadal
brak znacznika czasu ocsp, który można teraz uzyskać za pomocą -get-confirmation
polecenie dające pełną sygnaturę XAdES.
-zdobądź-potwierdzenie
Dodaje potwierdzenie OCSP do podpisu pliku DigiDoc.
PRZYKŁADY
cdigidoc -nowy DIGIDOC-XML 1.3 -dodaj -znak -na zewnątrz
Tworzy nowy podpisany dokument w formacie DIGIDOC-XML 1.3, dodaje jeden plik wejściowy, podpisuje
z kartą inteligentną przy użyciu domyślnego gniazda na podpis i zapisuje do podpisanego dokumentu
plik.
cdigidoc -w -lista
Odczytuje podpisany dokument, weryfikuje podpisy i drukuje wyniki do konsoli.
cdigidoc -w -wyciąg D0
Czyta w podpisanym dokumencie, znajduje pierwszy podpisany dokument i zapisuje go na wyjściu
plik.
cdigidoc - encrecv -encrecv -szyfruj-sk
-na zewnątrz
Tworzy nowy zaszyfrowany plik, szyfrując plik wejściowy, który jest zaszyfrowany przy użyciu
AES-128 i szyfruje wygenerowany losowy klucz transportowy za pomocą RSA dla dwóch możliwych
odbiorcy identyfikowani przez ich certyfikaty. Klucz transportowy jest zaszyfrowany za pomocą
RSA1.5.
cdigidoc - odszyfruj-sk -na zewnątrz
Odczytuje zaszyfrowany plik i odszyfrowuje go za pomocą pierwszej pary kluczy karty inteligentnej (estoński identyfikator
klucz uwierzytelniający karty) i zapisuje odszyfrowane dane do podanego pliku putput.
cdigidoc - odszyfruj-sk -na zewnątrz
Odczytuje zaszyfrowany plik i odszyfrowuje go za pomocą kontenera kluczy PKCS#12 i zapisuje
odszyfrowane dane do podanego pliku putput.
AUTORSKI
AS Sertifitseerimiskeskus (Orzecznictwo centrum Sp. z o.o.)
Korzystaj z cdigidoc online za pomocą usług onworks.net
