EnglezăFrancezăSpaniolă

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon OnWorks

cdigidoc - Online în cloud

Rulați cdigidoc în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda cdigidoc care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

PROGRAM:

NUME


cdigidoc - citiți, semnați digital, verificați fișierele în format XAdES și criptați, decriptați fișierele
în format XMLENC

REZUMAT


cdigidoc [ -în ] [ -afară ] [ -config
]

DESCRIERE


cdigidoc este un utilitar care oferă o interfață de linie de comandă pentru biblioteca CDigiDoc,
care este o bibliotecă în limbajul de programare C care oferă funcționalitatea de a crea
fișiere în formatele DigiDoc acceptate, semnați digital fișierele DigiDoc folosind carduri inteligente sau
alte jetoane criptografice acceptate, adăugați semne de timp și confirmări de valabilitate la digital
semnăturile utilizând protocolul OCSP, verificați semnăturile digitale și criptați digital și
decriptați fișierele DigiDoc. De asemenea, este posibil să utilizați utilitarul cdigidoc ca program CGI în
aplicații web create în medii care nu pot utiliza cu ușurință biblioteca JDigiDoc sau
apelați serviciul web DigiDocService pentru funcționalitatea semnăturii digitale.

Pentru documentația completă, vezi
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

format XAdES
http://www.w3.org/TR/XAdES

format XML-ENC
http://www.w3.org/TR/xmlenc-core

OPŢIUNI


-?, -Ajutor
Afișează ajutor despre sintaxa comenzii.

-în
Specifică numele fișierului de intrare. Este recomandat să treceți calea completă către fișier
în acest parametru.

- afară
Stochează documentul nou creat sau modificat într-un fișier.

-config
Specifică numele fișierului de configurare CDigiDoc. Dacă este lăsat nespecificat, atunci
fișierul de configurare este căutat din locațiile implicite.

-cec-cert
Verifică starea de valabilitate a certificatului. Folosit pentru verificarea certificatelor alese
valabilitate; returnează un răspuns OCSP de la răspunsul OCSP al CA al certificatului. Notă
că comanda nu este în prezent testată. Dacă certificatul este valabil, atunci
valoarea codului de returnare (RC) este 0.

-nou [format] [versiune]
Creează un nou container digidoc cu formatul și versiunea specificate. Curent
Formatul digidoc din biblioteca CDigiDoc este DIGIDOC-XML, versiunea implicită este 1.3 (cea mai nouă).
Folosind parametrul opțional - versiune - cu această comandă, puteți specifica un
versiune alternativă care urmează să fie creată. Notă: formatul SK-XML mai vechi este acceptat numai
pentru compatibilitate inversă.

-adăuga [ ] [ ]
Adaugă un nou fișier de date la un document digidoc. Dacă digidoc nu există, atunci creează
unul în formatul implicit.

Fișier de intrare (obligatoriu)
Specifică numele fișierului de date (se recomandă să includeți calea completă
în acest parametru; calea este eliminată când scrieți în containerul DigiDoc
fişier).

Tip mime (obligatoriu)
Reprezintă tipul MIME al fișierului original, cum ar fi „text/plain” sau
„aplicație/msword”.

Tip de conținut
Reflectă modul în care fișierele originale sunt încorporate în container
EMBEDDED_BASE64 (utilizat implicit). În versiunile anterioare cdigidoc permis
tip de conținut EMBEDDED pentru a semna xml pur sau text.

charset
Codificarea UTF-8 este acceptată și utilizată implicit.

-semn [[manifest] [[oraș] [stat] [zip] [țara]] [slot(0)] [ocsp(1)] [jeton-
tip(PKCS11)] [nume-fișier-pkcs12]]
Adaugă o semnătură digitală documentului digidoc. Îl poți folosi cu următoarele
parametri:

cod PIN
În cazul cărților de identitate estoniene, codul PIN2 este utilizat pentru semnarea digitală. Dacă
semnarea cu un token software (fișier PKCS#12), apoi parola PKCS#12
fișierul ar trebui introdus aici.

manifesta
Rolul sau rezoluția semnatarului

oraș Orașul în care este creată semnătura

stat Statul sau provincia în care este creată semnătura

poștal Codul poștal al locului în care este creată semnătura

ţară
Tara de origine. Sunt utilizate coduri de țară cu două caractere de tip ISO 3166 (de ex
EE)

slot Identificatorul slotului cheii private a semnatarului pe un smartcard. La operare
de exemplu, cu o singură carte de identitate estonă, cheia de semnătură poate fi găsită
în slotul 1 - care este utilizat implicit. Biblioteca face câteva presupuneri
despre driverele PKCS#11 și aspectul cardurilor:
- aveți semnătură și/sau chei de autentificare pe card
- atât cheia, cât și certificatul sunt într-un singur slot
- dacă aveți multe chei, cum ar fi 1 semnătură și 1 cheie de autentificare, atunci acestea
sunt în sloturi diferite
- se poate semna cu cheie de semnătură care are un certificat corespunzător cu
Biți „NonRepudiation” setat. Este posibil să fie necesar să specificați un slot diferit
utilizat atunci când, de exemplu, funcționează cu mai multe carduri inteligente pe același
sistem. Dacă slotul trebuie specificat în timpul semnării, atunci 5
parametrii opționali anteriori (manifest, oraș, stat, zip, țară) ar trebui să fie
completat mai întâi (fie cu datele corespunzătoare, fie ca „” pentru nicio valoare).

ocsp Specifică dacă la semnătură este adăugată o confirmare OCSP
fiind creat. Valorile posibile sunt 0 - confirmarea nu este adăugată; 1 -
se adaugă confirmarea. În mod implicit, valoarea este setată la 1. Valoarea parametrului 0
poate fi folosit la crearea unei semnături tehnice. Semnătura tehnică este a
semnătură fără confirmare OCSP și fără valoare de marcaj temporal.

tip de jeton
Specifică tipul de simbol de semnătură care trebuie utilizat.
- Valoarea implicită PKCS11. Semne cu un card inteligent sau un token software pkcs11
- CNG pe platformele Windows utilizează CSP/CNG pentru semnare
- PKCS12 semnează cu un container de chei PKCS#12 care trebuie introdus în
următorul parametru

numele fișierului pkcs12
Numele fișierului container de chei PKCS#12 care va fi utilizat pentru semnare.

-semnul mijlociu [[ (EE)] [ (EST)] [ (testare)]
[ ] [ ]]
Invocă semnarea mobilă a unui fișier ddoc folosind Mobile-ID și DigiDocService. Mobil-
ID este un serviciu bazat pe Wireless PKI care asigură autentificarea mobilă și
semnătură digitală, în prezent acceptată de toate mobilele estoniene și unele lituaniene
operatori. Utilizatorul Mobile-ID primește o cartelă SIM specială cu chei private pe ea.
Hash-ul care urmează să fie semnat este trimis prin rețeaua GSM către telefon, iar utilizatorul o va face
introduceți codul PIN pentru a semna. Rezultatul semnat este trimis înapoi prin aer.
DigiDocService este un serviciu web bazat pe SOAP, accesul la serviciu este bazat pe IP și
necesită un contract scris cu furnizorul DigiDocService. Puteți utiliza Mobile-ID
semnarea cu următorii parametri:

nr de telefon
Numărul de telefon al semnatarului cu codul țării în format +xxxx (pentru
exemplu +3706234566)

per-cod
Numărul de identificare al semnatarului (număr personal de identitate național).

ţară
Tara de origine. Sunt utilizate coduri de țară cu două caractere de tip ISO 3166 (de ex
implicit este EE)

lang Limba pentru dialogul utilizatorului pe telefonul mobil. Acronime cu 3 caractere cu majuscule
sunt utilizate (de exemplu, implicit este EST)

serviciu
Numele serviciului – convenit anterior cu Furnizorul de aplicații și
operator DigiDocService. Lungimea maximă - 20 de caractere. (de exemplu, implicit este
Testare)

manifesta
Rolul sau rezoluția semnatarului

oraș Orașul în care este creată semnătura

stat Statul sau provincia în care este creată semnătura

poștal Codul poștal al locului în care este creată semnătura

-list Afișează fișierul de date și informațiile despre semnătură ale unui document DigiDoc tocmai citit;
verifică toate semnăturile.

Returnează datele containerului Digidoc, în format: SignedDoc | |


Lista tuturor fișierelor de date, în format: DataFile | | |
| |

Lista tuturor semnăturilor (dacă există), în format: Semnătură |
identificator> | |
|

Informații despre certificatul semnatarului.

Informații despre certificatul de răspuns OCSP

-verifica
Returnează rezultatele verificării semnăturilor (dacă există semnături):

Semnătura | |
cod personal> | |

Returnează certificatul semnatarului și informațiile despre certificatul OCSP Responder.

-extrage
Extrage fișierul de date selectat din containerul DigiDoc și îl stochează într-un fișier.
Id-ul fișierului de date reprezintă ID-ul fișierului de date care urmează să fie extras din interiorul
Container DigiDoc (de ex. D0, D1...). Fișierul de ieșire reprezintă numele ieșirii
fișier.

-denc-list
Afișează datele criptate și informațiile destinatarului unui document criptat tocmai citit
inch

-encrecv [destinatar] [KeyName] [CarriedKeyName]
Adaugă un nou certificat de destinatar și alte metadate la un document criptat.
Fișierul de certificat (obligatoriu) specifică fișierul din care componenta cheie publică
este preluat pentru criptarea datelor. Decriptarea poate fi efectuată numai prin utilizarea
cheia privată corespunzătoare certificatului respectiv. Fișierele de certificat de intrare pentru
criptarea trebuie să provină din sistemul de fișiere (codările PEM sunt acceptate). Posibil
sursele de unde pot fi obținute fișierele certificate includ: Windows
Magazin de certificate („Alte persoane”), directoare LDAP, carte de identitate în smart-card
cititor. De exemplu, fișierele certificate pentru proprietarii de cărți de identitate din Estonia pot fi
preluat dintr-un director LDAP la ldap://ldap.sk.ee. Interogarea se poate face în
următorul format prin intermediul browserului web (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) unde este numărul de serie
numărul de identificare personal al destinatarului, de ex.38307240240). Alți parametri
includ:

destinatar
Dacă nu este specificat, atunci programul atribuie valoarea CN a
certificatul a trecut ca prim parametru. Acesta este folosit ulterior ca o comandă
opțiunea de linie pentru a identifica destinatarul a cărui cheie și card inteligent este folosit
decriptează datele. Notă: Deși acest parametru este opțional, este
se recomandă transmiterea întregii valori CN din certificatul destinatarului
ca identificator de destinatar aici, mai ales atunci când aveți de-a face cu mai multe
destinatari.

KeyName
Sub-element poate fi adăugat pentru a identifica mai bine obiectul cheie.
Opțional, dar poate fi folosit pentru a căuta cheia sau afișajul destinatarului potrivit
datele sale într-o aplicație.

CarriedKeyName
Sub-element poate fi adăugat pentru a identifica mai bine obiectul cheie.
Opțional, dar poate fi folosit pentru a căuta cheia sau afișajul destinatarului potrivit
datele sale într-o aplicație.

-criptare-sk
Criptează datele din fișierul de intrare dat și scrie criptarea completată
document într-un dosar. Recomandat pentru a oferi posibilitatea de utilizare încrucișată cu alte DigiDoc
componente software. Această comandă plasează fișierul de date pentru a fi criptat într-un nou
Container DigiDoc. Prin urmare, gestionarea unor astfel de documente criptate mai târziu cu alte
Aplicațiile DigiDoc sunt complet acceptate (de exemplu, clientul DigiDoc3). Fișier de intrare
(obligatoriu) specifică fișierul de date original care trebuie criptat. Notă: Există și
comenzi alternative de criptare care, totuși, nu sunt recomandate pentru furnizare
utilizare încrucișată cu alte componente software DigiDoc:

-criptare
Criptează datele din fișierul de intrare dat și scrie cele finalizate
document criptat într-un fișier. Ar trebui să fie folosit numai pentru criptarea mici
documente, deja în format DIGIDOC-XML. Fișierul de intrare (obligatoriu) specifică
fișierul de date original să fie criptat.

-criptare-fișier
Criptează fișierul de intrare și scrie în fișierul de ieșire. Ar trebui folosit doar pentru
criptarea documentelor mari, deja în format DIGIDOC-XML. Rețineți că
comanda nu este testată în prezent. Fișierul de intrare (obligatoriu) specifică
fișierul de date original care urmează să fie criptat. Fișierul de ieșire (obligatoriu) specifică
numele fișierului de ieșire care va fi creat în criptarea curentă
format de document (ENCDOC-XML ver. 1.0), cu extensia de fișier .cdoc.

-decriptează-sk [fișier-pkcs12] [slot(0)]
Decriptează și, eventual, decomprimă fișierul criptat tocmai citit și în care scrie
fisier de iesire. Se așteaptă ca fișierul criptat să fie într-un container DigiDoc. Intrare
fișier (obligatoriu) specifică numele fișierului de intrare. Pinul (obligatoriu) reprezintă
PIN1 al destinatarului (în contextul cărților de identitate estoniene). fișier pkcs12 (opțional)
specifică fișierul PKCS#12 dacă decriptarea se face cu un token software. slot
implicit este slotul 0 care conține perechea de chei de autentificare a cărților de identitate estoniene. Acest
parametrul poate fi folosit pentru a decripta cu o cheie de pe a doua carte de identitate atașată la
computer etc. Notă: Există, de asemenea, comenzi alternative pentru decriptare, în funcție
pe formatul fișierului criptat, dimensiunea și tipul de certificat utilizat pentru decriptare
aceasta.

-decriptează [fișierul pkcs12] [slot(0)]
Oferă aceeași funcționalitate ca și -decrypt-sk, ar trebui să fie folosit pentru decriptare
fișiere mici (care nu trebuie să fie în interiorul unui container DigiDoc). Intrare
fișier (obligatoriu) specifică numele fișierului de intrare. Pinul (obligatoriu) reprezintă
PIN-ul destinatarului1 (în contextul cărților de identitate estoniene). fișierul pkcs12
(opțional) specifică fișierul PKCS#12 dacă decriptarea se face cu un software
jeton. slotul implicit este slotul 0 care conține autentificarea cărților de identitate estoniene
pereche de taste. Acest parametru poate fi folosit pentru a decripta cu o cheie din al doilea id
card atașat la computer etc.

-decriptare-fișier [fișierul pkcs12]
Oferă aceeași funcționalitate ca și -decrypt pentru decriptarea documentelor, ar trebui să fie
utilizat pentru decriptarea fișierelor mari (care nu trebuie să fie în interiorul unui DigiDoc
container). Se așteaptă ca datele criptate să nu fie comprimate. Rețineți că
comanda nu este testată în prezent. Fișierul de intrare (obligatoriu) specifică
fișierul criptat pentru a fi decriptat. Fișierul de ieșire (obligatoriu) specifică rezultatul
nume de fișier. Pinul (obligatoriu) reprezintă pinul 1 al destinatarului (în contexte de
cărți de identitate estoniene). pkcs12-file (opțional) specifică fișierul PKCS#12 dacă
decriptarea se face cu un token software.

-calc-semn [ ] [ ]
Oferă o alternativă la comanda -sign pentru a fi utilizată în programele CGI. Adaugă semnatari
certificat în format pem și opțional manifest și adresa semnatarilor și
calculează valoarea hash finală care trebuie semnată. Această valoare este codificată hex și poate acum
să fie trimis la computerul utilizatorilor pentru a fi semnat folosind un plugin web. Această comandă creează un
semnătură incompletă căreia îi lipsește valoarea reală a semnăturii RSA. Trebuie depozitat
într-un fișier temporar și completat ulterior folosind comanda -add-sign-value. -IP
„-adăugați-semn-valoare „Oferă o alternativă la -sign
comandă pentru a fi utilizată în programele CGI. Adaugă o valoare codificată hex de semnătură RSA la an
semnătură incompletă creată folosind comanda -calc-sign. Această semnătură este încă
lipsește marcajul de timp ocsp, care poate fi acum obținut folosind -get-confirmation
comandă care produce o semnătură XAdES completă.

-obține-confirmare
Adaugă o confirmare OCSP la semnătura unui fișier DigiDoc.

EXEMPLE


cdigidoc -nou DIGIDOC-XML 1.3 -add -semn - afară
Creează un document nou semnat în format DIGIDOC-XML 1.3, adaugă un fișier de intrare, semnează
cu smartcard folosind slotul implicit pentru semnătură și scrie într-un document semnat
fișier.

cdigidoc -in -listă
Citește într-un document semnat, verifică semnăturile și tipărește rezultatele pe consolă.

cdigidoc -in -extract D0
Citește într-un document semnat, găsește primul document semnat și îl scrie în ieșire
fișier.

cdigidoc -encrecv -encrecv -criptare-sk
- afară
Creează un nou fișier criptat prin criptarea fișierului de intrare care este criptat folosind
AES-128 și criptează cheia de transport aleatorie generată folosind RSA pentru două posibile
destinatarii identificați prin certificatele lor. Cheia de transport este criptată folosind
RSA1.5.

cdigidoc -decrypt-sk - afară
Citește într-un fișier criptat și îl decriptează cu prima pereche de chei pe carduri inteligente (ID Eston
cheie de autentificare a cardurilor) și scrie datele decriptate într-un fișier putput dat.

cdigidoc -decrypt-sk - afară
Citește fișierul criptat și îl decriptează cu un container de chei PKCS#12 și scrie
date decriptate în fișierul putput dat.

AUTORI


AS Sertifitseerimiskeskus (Certificare centru Ltd.)

Utilizați cdigidoc online folosind serviciile onworks.net


Servere și stații de lucru gratuite

>>


Descărcați aplicații Windows și Linux

>>


  • 1
    Alt-F
    Alt-F
    Alt-F oferă o sursă gratuită și deschisă
    firmware alternativ pentru DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Alt-F are Samba și NFS;
    suportă ext2/3/4...
    Descărcați Alt-F
  • 2
    usm
    usm
    Usm este un pachet slackware unificat
    manager care se ocupă automat
    rezolvarea dependenței. Se unifică
    diverse depozite de pachete, inclusiv
    slackware, slacky, p...
    Descărcați usm
  • 3
    Chart.js
    Chart.js
    Chart.js este o bibliotecă Javascript care
    permite designerilor și dezvoltatorilor să deseneze
    tot felul de diagrame folosind HTML5
    element de pânză. Chart js oferă o excelentă
    matrice...
    Descărcați Chart.js
  • 4
    iReport-Designer pentru JasperReports
    iReport-Designer pentru JasperReports
    NOTĂ: Asistență iReport/Jaspersoft Studio
    Anunț: Începând cu versiunea 5.5.0,
    Jaspersoft Studio va fi oficial
    client de proiectare pentru JasperReports. raportez
    voi...
    Descărcați iReport-Designer pentru JasperReports
  • 5
    PostInstallerF
    PostInstallerF
    PostInstallerF va instala toate
    software pe care Fedora Linux și altele
    nu include implicit, după
    rulează Fedora pentru prima dată. Este
    usor pentru ...
    Descărcați PostInstallerF
  • 6
    strace
    strace
    Proiectul strace a fost mutat la
    https://strace.io. strace is a
    diagnostic, depanare și instruire
    userspace tracer pentru Linux. Este folosit
    a monitoriza un...
    Descărcați strace
  • Mai mult »

Comenzi Linux

Ad




DESPRE ONWORKS®

OnWorks este un furnizor de găzduire VPS online gratuit care oferă servicii cloud cum ar fi stații de lucru gratuite, AntiVirus online, proxy VPN gratuit și e-mail personal și de afaceri gratuit. VPS-ul nostru gratuit poate fi bazat pe CentOS, Fedora, Ubuntu și Debian. Unele dintre ele sunt personalizate pentru a fi ca Windows online sau MacOS online.

Link-uri de site
Site-urile noastre

Copyright ©2023 OffiDocs Group OU. Toate drepturile rezervate. OnWorks® este o marcă înregistrată.