Este é o comando cdigidoc que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador Windows online ou emulador MAC OS online
PROGRAMA:
NOME
cdigidoc - lê, assina digitalmente, verifica arquivos no formato XAdES e criptografa, descriptografa arquivos
no formato XMLENC
SINOPSE
cdigidoc [ -em ] [ -Fora ] [ -config
]
DESCRIÇÃO
cdigidoc é um utilitário que fornece uma interface de linha de comando para a biblioteca CDigiDoc,
que é uma biblioteca em linguagem de programação C que oferece a funcionalidade de criar
arquivos em formatos DigiDoc suportados, assine sigitalmente os arquivos DigiDoc usando cartões inteligentes ou
outros tokens criptográficos suportados, adicionar marcas de tempo e confirmações de validade para digital
assinaturas usando o protocolo OCSP, verificar as assinaturas digitais e criptografar digitalmente e
descriptografar os arquivos DigiDoc. Também é possível usar o utilitário cdigidoc como um programa CGI em
aplicativos da web criados em ambientes que não podem usar facilmente a biblioteca JDigiDoc ou
chame o serviço da web DigiDocService para obter a funcionalidade de assinatura digital.
Para obter a documentação completa, consulte
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf
Formato XAdES
http://www.w3.org/TR/XAdES
Formato XML-ENC
http://www.w3.org/TR/xmlenc-core
OPÇÕES
-?, -ajuda
Exibe ajuda sobre a sintaxe do comando.
-no
Especifica o nome do arquivo de entrada. Recomenda-se passar o caminho completo para o arquivo
neste parâmetro.
-Fora
Armazena o documento recém-criado ou modificado em um arquivo.
-config
Especifica o nome do arquivo de configuração CDigiDoc. Se não for especificado, o
o arquivo de configuração é consultado nos locais padrão.
-check-cert
Verifica o status de validade do certificado. Usado para verificar o certificado escolhido
validade; retorna uma resposta OCSP do respondente OCSP da CA do certificado. Observação
que o comando não está sendo testado. Se o certificado for válido, então
o valor do código de retorno (RC) é 0.
-novo [formato] [versão]
Cria um novo contêiner digidoc com o formato e a versão especificados. O actual
O formato digidoc na biblioteca CDigiDoc é DIGIDOC-XML, a versão padrão é 1.3 (mais recente).
Usando o parâmetro opcional - versão - com este comando, você pode especificar um
versão alternativa a ser criada. Nota: o formato SK-XML mais antigo é compatível apenas
para compatibilidade com versões anteriores.
-adicionar [ ] [ ]
Adiciona um novo arquivo de dados a um documento digidoc. Se o digidoc não existe, então cria
um no formato padrão.
Arquivo de entrada (obrigatório)
Especifica o nome do arquivo de dados (é recomendado incluir o caminho completo
neste parâmetro; o caminho é removido ao gravar no contêiner DigiDoc
arquivo).
Tipo MIME (obrigatório)
Representa o tipo MIME do arquivo original como "texto / simples" ou
"aplicativo / msword".
Tipo de conteúdo
Reflete como os arquivos originais são incorporados ao contêiner
EMBEDDED_BASE64 (usado por padrão). Em versões anteriores permitia cdigidoc
tipo de conteúdo EMBEDDED para assinar xml puro ou texto.
charset
A codificação UTF-8 é compatível e usada por padrão.
-sinal [[[manifesto] [[cidade] [estado] [CEP] [país]] [ranhura(0)] [ocsp(1)] [token-
tipo (PKCS11)] [nome do arquivo pkcs12]]
Adiciona uma assinatura digital ao documento digidoc. Você pode usá-lo com o seguinte
parâmetros:
código pin
No caso de cartões de identificação da Estônia, o código pin 2 é usado para assinatura digital. Se
assinar com um token de software (arquivo PKCS # 12) e, em seguida, a senha de PKCS # 12
o arquivo deve ser inserido aqui.
manifestar
Papel ou resolução do signatário
cidade Cidade onde a assinatura é criada
estado Estado ou província onde a assinatura é criada
CEP Código postal do local onde a assinatura é criada
país
País de origem. São usados códigos de país de 3166 caracteres do tipo ISO 2 (por exemplo
EE)
slot Identificador do slot da chave privada do signatário em um smartcard. Ao operar
por exemplo, com um único cartão de identificação da Estônia, sua chave de assinatura pode ser encontrada
no slot 1 - que é usado por padrão. A biblioteca faz algumas suposições
sobre drivers PKCS # 11 e layouts de placa:
- você tem chaves de assinatura e / ou autenticação no cartão
- a chave e o certificado estão em um slot
- se você tiver muitas chaves, como 1 assinatura e 1 chave de autenticação, então eles
estão em slots diferentes
- você pode assinar com uma chave de assinatura que tenha um certificado correspondente com
Conjunto de bits "NonRepudiation". Pode ser necessário especificar um slot diferente para ser
usado quando, por exemplo, operar com vários cartões inteligentes no mesmo
sistema. Se o slot precisar ser especificado durante a assinatura, o 5
parâmetros opcionais anteriores (manifesto, cidade, estado, CEP, país) devem ser
preenchido primeiro (com os dados apropriados ou como "" para nenhum valor).
ocsp Especifica se uma confirmação OCSP é adicionada à assinatura que é
sendo criado. Os valores possíveis são 0 - a confirmação não é adicionada; 1 -
a confirmação é adicionada. Por padrão, o valor é definido como 1. Valor do parâmetro 0
pode ser usado ao criar uma assinatura técnica. A assinatura técnica é um
assinatura sem confirmação OCSP e nenhum valor de carimbo de data / hora.
tipo de token
Especia o tipo de token de assinatura a ser usado.
- Valor padrão PKCS11. Assina com um cartão inteligente ou token pkcs11 de software
- CNG em plataformas Windows usa CSP / CNG para assinatura
- Sinais PKCS12 com um contêiner de chave PKCS # 12 que deve ser inserido no
próximo parâmetro
nome do arquivo pkcs12
Nome do arquivo de contêiner de chave PKCS # 12 a ser usado para assinatura.
-mid-sign [[ (EE)] [ (HUSA)] [ (Testando)]
[ ] [ ]]
Invoca a assinatura móvel de um arquivo ddoc usando Mobile-ID e DigiDocService. Móvel-
ID é um serviço baseado em PKI sem fio que fornece autenticação móvel e
assinatura digital, atualmente suportada por todos os celulares da Estônia e alguns da Lituânia
operadores. O usuário Mobile-ID obtém um cartão SIM especial com chaves privadas.
O hash a ser assinado é enviado pela rede GSM para o telefone e o usuário deve
insira o código PIN para assinar. O resultado assinado é enviado de volta pelo ar.
DigiDocService é um serviço da web baseado em SOAP, o acesso ao serviço é baseado em IP e
requer um contrato por escrito com o provedor de DigiDocService. Você pode usar o Mobile-ID
assinando com os seguintes parâmetros:
telefone não
Número de telefone do signatário com o código do país no formato +xxxx (para
exemplo +3706234566)
por código
Número de identificação do signatário (número de identificação nacional pessoal).
país
País de origem. São usados códigos de país de 3166 caracteres do tipo ISO 2 (por exemplo
o padrão é EE)
lang Idioma para o diálogo do usuário no telefone celular. Siglas de 3 caracteres em maiúsculas
são usados (por exemplo, o padrão é EST)
serviço
Nome do serviço - previamente acordado com o Provedor do Aplicativo e
Operador DigiDocService. Comprimento máximo - 20 caracteres. (por exemplo, o padrão é
Teste)
manifestar
Papel ou resolução do signatário
cidade Cidade onde a assinatura é criada
estado Estado ou província onde a assinatura é criada
CEP Código postal do local onde a assinatura é criada
-list Exibe o arquivo de dados e as informações de assinatura de um documento DigiDoc recém-lido;
verifica todas as assinaturas.
Retorna dados do container Digidoc, no formato: SignedDoc | |
Lista de todos os arquivos de dados, no formato: DataFile | | |
| |
Lista de todas as assinaturas (se existente), no formato: Assinatura |
identificador> | |
|
Informações do certificado do signatário.
Informações do certificado do respondente OCSP
-verificar
Retorna os resultados da verificação de assinatura (se houver assinaturas):
Assinatura | |
código pessoal> | |
Retorna o certificado do signatário e as informações do certificado do Respondente OCSP.
-extrair
Extrai o arquivo de dados selecionado do container DigiDoc e o armazena em um arquivo.
O ID do arquivo de dados representa o ID do arquivo de dados a ser extraído de dentro do
Recipiente DigiDoc (por exemplo, D0, D1…). O arquivo de saída representa o nome da saída
arquivo.
-denc-list
Mostra os dados criptografados e as informações do destinatário de um documento criptografado que acabou de ler
pol
-encrecv [destinatário] [KeyName] [CarriedKeyName]
Adiciona um novo certificado de destinatário e outros metadados a um documento criptografado.
Arquivo de certificado (obrigatório) especifica o arquivo do qual o componente de chave pública
é buscado para criptografar os dados. A descriptografia pode ser realizada apenas usando
chave privada correspondente a esse certificado. Os arquivos de certificado de entrada para
a criptografia deve vir do sistema de arquivos (há suporte para codificações PEM). Possível
fontes de onde os arquivos de certificado podem ser obtidos incluem: Windows
Armazenamento de certificados ("outras pessoas"), diretórios LDAP, cartão de identificação em cartão inteligente
leitor. Por exemplo, os arquivos de certificado para proprietários de carteiras de identidade da Estônia podem ser
recuperado de um diretório LDAP em ldap: //ldap.sk.ee. A consulta pode ser feita em
seguinte formato através do navegador (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) onde o número de série é
o número de identificação pessoal do destinatário, e, g.38307240240). Outros parâmetros
incluem:
beneficiário
Se não for especificado, o programa atribui o valor CN do
certificado passado como primeiro parâmetro. Isso é mais tarde usado como um comando
opção de linha para identificar o destinatário cuja chave e cartão inteligente são usados para
descriptografar os dados. Observação: embora esse parâmetro seja opcional, ele é
recomendado transmitir todo o valor CN do certificado do destinatário
como o identificador do destinatário aqui, especialmente ao lidar com vários
destinatários.
Nome-chave
Subelemento pode ser adicionado para identificar melhor o objeto-chave.
Opcional, mas pode ser usado para pesquisar a chave ou display do destinatário correto
seus dados em um aplicativo.
CarryKeyName
Subelemento pode ser adicionado para identificar melhor o objeto-chave.
Opcional, mas pode ser usado para pesquisar a chave ou display do destinatário correto
seus dados em um aplicativo.
-encrypt-sk
Criptografa os dados do arquivo de entrada fornecido e grava o criptografado completo
documento em um arquivo. Recomendado para fornecer usabilidade cruzada com outro DigiDoc
componentes de software. Este comando coloca o arquivo de dados a ser criptografado em um novo
Contêiner DigiDoc. Portanto, lidar com esses documentos criptografados posteriormente com outros
Aplicativos DigiDoc são totalmente suportados (por exemplo, cliente DigiDoc3). Arquivo de entrada
(obrigatório) especifica o arquivo de dados original a ser criptografado. Nota: Também existem
comandos de criptografia alternativos que, no entanto, não são recomendados para fornecer
usabilidade cruzada com outros componentes de software DigiDoc:
- criptografar
Criptografa os dados do arquivo de entrada fornecido e grava o
documento criptografado em um arquivo. Deve ser usado apenas para criptografar pequenos
documentos, já em formato DIGIDOC-XML. Arquivo de entrada (obrigatório) especifica
o arquivo de dados original a ser criptografado.
-arquivo criptografado
Criptografa o arquivo de entrada e grava no arquivo de saída. Deve ser usado apenas para
criptografar documentos grandes, já no formato DIGIDOC-XML. Observe que o
comando não testado atualmente. Arquivo de entrada (obrigatório) especifica o
arquivo de dados original a ser criptografado. Arquivo de saída (obrigatório) especifica o
nome do arquivo de saída que será criado no criptografado atual
formato de documento (ENCDOC-XML versão 1.0), com extensão de arquivo .cdoc.
-decrypt-sk [arquivo pkcs12] [ranhura(0)]
Descriptografa e possivelmente descompacta o arquivo criptografado recém-lido e gravado
arquivo de saída. Espera que o arquivo criptografado esteja dentro de um contêiner DigiDoc. Entrada
arquivo (obrigatório) especifica o nome do arquivo de entrada. Pin (obrigatório) representa o
pin1 do destinatário (no contexto dos cartões de identificação da Estônia). arquivo pkcs12 (opcional)
especifica o arquivo PKCS # 12 se a descriptografia for feita com um token de software. fenda
o padrão é o slot 0 contendo par de chaves de autenticação de cartões de identificação da Estônia. Esse
parâmetro pode ser usado para descriptografar com uma chave do segundo cartão de identificação anexado ao
computador etc. Nota: Existem também comandos alternativos para descriptografar, dependendo
no formato do arquivo criptografado, tamanho e tipo de certificado usado para descriptografar
.
-descriptografar [arquivo pkcs12] [ranhura(0)]
Oferece a mesma funcionalidade que -decrypt-sk, deve ser usado para descriptografar
arquivos pequenos (que não precisam estar dentro de um contêiner DigiDoc). Entrada
arquivo (obrigatório) especifica o nome do arquivo de entrada. Pin (obrigatório) representa
o pin1 do destinatário (em contextos de carteiras de identidade da Estônia). arquivo pkcs12
(opcional) especifica o arquivo PKCS # 12 se a descriptografia for feita com um software
símbolo. o slot padrão é o slot 0 contendo autenticação de cartões de identificação da Estônia
par de chaves. Este parâmetro pode ser usado para descriptografar com uma chave do segundo id
cartão anexado ao computador etc.
-descriptografar arquivo [arquivo pkcs12]
Oferece a mesma funcionalidade que -decrypt para descriptografar documentos, deve ser
usado para descriptografar arquivos grandes (que não precisam estar dentro de um DigiDoc
recipiente). Espera que os dados criptografados não sejam compactados. Observe que o
comando não está testado atualmente. Arquivo de entrada (obrigatório) especifica o
arquivo criptografado a ser descriptografado. Arquivo de saída (obrigatório) especifica a saída
nome do arquivo. Pin (obrigatório) representa o pin1 do destinatário (em contextos de
Carteiras de identidade da Estônia). arquivo pkcs12 (opcional) especifica o arquivo PKCS # 12 se
a descriptografia é feita com um token de software.
-calc-sign [ ] [ ]
Oferece uma alternativa ao comando -sign para ser usado em programas CGI. Adiciona signatários
certificado em formato pem e, opcionalmente, manifesto e endereço dos signatários e
calcula o valor final do hash a ser assinado. Este valor é codificado em hexadecimal e agora pode
ser enviado ao computador do usuário para ser assinado usando um plugin da web. Este comando cria um
assinatura incompleta que não possui o valor real da assinatura RSA. Deve ser armazenado
em um arquivo temporário e posteriormente concluído usando o comando -add-sign-value. -IP
"-add-sign-value "Oferece uma alternativa para -sign
comando a ser usado em programas CGI. Adiciona um valor codificado em hexadecimal de assinatura RSA a um
assinatura incompleta criada usando o comando -calc-sign. Esta assinatura ainda é
sem a marcação de tempo ocsp, que agora pode ser obtida usando -get-confirmation
comando produzindo uma assinatura XAdES completa.
-get-confirmation
Adiciona uma confirmação OCSP à assinatura de um arquivo DigiDoc.
EXEMPLOS
cdigidoc -new DIGIDOC-XML 1.3 -add -sinal -Fora
Cria um novo documento assinado no formato DIGIDOC-XML 1.3, adiciona um arquivo de entrada, assina
com smartcard usando o slot de assinatura padrão e grava em um documento assinado
arquivo.
cdigidoc -in -Lista
Lê um documento assinado, verifica as assinaturas e imprime os resultados no console.
cdigidoc -in -extrair D0
Lê um documento assinado, encontra o primeiro documento assinado e o grava na saída
arquivo.
cdigidoc -encrecv -encrecv -encrypt-sk
-Fora
Cria um novo arquivo criptografado criptografando o arquivo de entrada que é criptografado usando
AES-128 e criptografa a chave de transporte randome gerada usando RSA para dois possíveis
destinatários identificados por seus certificados. A chave de transporte é criptografada usando
RSA1.5.
cdigidoc -decrypt-sk -Fora
Lê um arquivo criptografado e descriptografa-o com o primeiro par de chaves de smartcards (ID da Estônia
chave de autenticação de cartões) e grava dados descriptografados em determinado arquivo putput.
cdigidoc -decrypt-sk -Fora
Lê um arquivo criptografado e o descriptografa com um contêiner de chave PKCS # 12 e grava
dados descriptografados para determinado arquivo putput.
AUTORES
AS Sertifitseerimiskeskus (Certificação centro Ltd.)
Use cdigidoc online usando serviços onworks.net
