Это команда cdigidoc, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
cdigidoc - читать, ставить цифровую подпись, проверять файлы в формате XAdES и шифровать, расшифровывать файлы
в формате XMLENC
СИНТАКСИС
cdigidoc [ -in ] [ -вне ] [ -конфигурация
]
ОПИСАНИЕ
cdigidoc это утилита, которая предоставляет интерфейс командной строки для библиотеки CDigiDoc,
который представляет собой библиотеку на языке программирования C, предлагающую функциональные возможности для создания
файлы в поддерживаемых форматах DigiDoc, подписать файлы DigiDoc с помощью смарт-карт или
другие поддерживаемые криптографические токены, добавляйте метки времени и подтверждения действительности в цифровые
подписи с использованием протокола OCSP, проверка цифровых подписей, цифровое шифрование и
расшифровать файлы DigiDoc. Также можно использовать утилиту cdigidoc как программу CGI в
веб-приложения, созданные в средах, которые не могут легко использовать библиотеку JDigiDoc или
вызовите веб-сервис DigiDocService для получения возможности цифровой подписи.
Полную документацию см.
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf
Формат XAdES
http://www.w3.org/TR/XAdES
Формат XML-ENC
http://www.w3.org/TR/xmlenc-core
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-?, -помощь
Отображает справку о синтаксисе команд.
-в
Задает имя входного файла. Рекомендуется передавать полный путь к файлу
в этом параметре.
-из
Сохраняет вновь созданный или измененный документ в файле.
-config
Задает имя файла конфигурации CDigiDoc. Если не указано иное, то
файл конфигурации ищется из расположений по умолчанию.
-check-cert
Проверяет статус действительности сертификата. Используется для проверки выбранного сертификата
срок действия; возвращает ответ OCSP от ответчика OCSP CA сертификата. Примечание
что команда в настоящее время не тестируется. Если сертификат действительный, то
значение кода возврата (RC) равно 0.
-новый [формат] [версия]
Создает новый контейнер digidoc с указанным форматом и версией. Электрический ток
Формат digidoc в библиотеке CDigiDoc - DIGIDOC-XML, версия по умолчанию - 1.3 (самая новая).
Используя необязательный параметр - версия - с этой командой, вы можете указать
альтернативная версия будет создана. Примечание: поддерживается только старый формат SK-XML.
для обратной совместимости.
-Добавить [ ] [ ]
Добавляет новый файл данных в документ digidoc. Если digidoc не существует, создает
один в формате по умолчанию.
Входной файл (обязательно)
Задает имя файла данных (рекомендуется указывать полный путь
в этом параметре; путь удаляется при записи в контейнер DigiDoc
файл).
Тип пантомимы (обязательно)
Представляет MIME-тип исходного файла, например "текст / обычный" или
"приложение / msword".
Тип содержимого
Отражает, как исходные файлы встраиваются в контейнер.
EMBEDDED_BASE64 (используется по умолчанию). В предыдущих версиях cdigidoc разрешен
тип содержимого EMBEDDED для подписи чистого XML или текста.
кодировок
Кодировка UTF-8 поддерживается и используется по умолчанию.
-подписать [[[манифест] [[город] [область] [индекс] [страна]] [слоты(0)] [оксп(1)] [токен-
тип (PKCS11)] [pkcs12-имя-файла]]
Добавляет цифровую подпись к документу digidoc. Вы можете использовать его со следующими
параметрами:
пин-код
В случае эстонских ID-карт для цифровой подписи используется пин-код2. Если
подпись программным токеном (файл PKCS # 12), затем пароль PKCS # 12
файл должен быть введен здесь.
проявлять
Роль или решение подписавшего
город Город, в котором создается подпись
штат Штат или провинция, где создается подпись
zip Почтовый индекс места создания подписи
страна
Страна происхождения. Используются двухсимвольные коды стран типа ISO 3166 (например,
ЕЕ)
slot Идентификатор слота закрытого ключа подписывающей стороны на смарт-карте. При эксплуатации
например, с одной эстонской ID-картой можно найти ключ подписи
в слоте 1 - который используется по умолчанию. Библиотека делает некоторые предположения
о драйверах PKCS # 11 и схемах карт:
- у вас на карте есть ключи подписи и / или аутентификации
- и ключ, и сертификат находятся в одном слоте
- если у вас много ключей, например 1 подпись и 1 ключ аутентификации, то они
находятся в разных слотах
- вы можете подписать ключ подписи, имеющий соответствующий сертификат с
Установлен бит «NonRepudiation». Возможно, вам потребуется указать другой слот, который будет
используется, например, при работе с несколькими смарт-картами на одном
система. Если слот необходимо указать при подписании, то 5
предыдущие необязательные параметры (манифест, город, штат, почтовый индекс, страна) должны быть
заполняется первым (либо соответствующими данными, либо как "" без значения).
ocsp Указывает, добавляется ли подтверждение OCSP к подписи, которая
создается. Возможные значения: 0 - подтверждение не добавляется; 1 -
подтверждение добавлено. По умолчанию установлено значение 1. Значение параметра 0
может использоваться при создании технической подписи. Техническая подпись - это
подпись без подтверждения OCSP и без значения отметки времени.
тип токена
Указывает тип используемого токена подписи.
- Значение по умолчанию PKCS11. Знаки со смарт-картой или программным токеном pkcs11
- CNG на платформах Windows использует CSP / CNG для подписи
- PKCS12 подписывает контейнер ключей PKCS # 12, который необходимо ввести в
следующий параметр
pkcs12 имя файла
Имя файла контейнера ключей PKCS # 12, который будет использоваться для подписи.
-средний знак [[ (EE)] [ (СТАНДАРТНОЕ ВОСТОЧНОЕ ВРЕМЯ)] [ (Тестирование)]
[ ] [ ]]
Вызывает мобильную подпись файла ddoc с помощью Mobile-ID и DigiDocService. Мобильный-
ID - это услуга, основанная на беспроводной PKI, обеспечивающая мобильную аутентификацию и
цифровая подпись, которая в настоящее время поддерживается всеми мобильными телефонами Эстонии и некоторыми литовскими
операторы. Пользователь Mobile-ID получает специальную SIM-карту с секретными ключами на ней.
Хеш для подписи отправляется по сети GSM на телефон, и пользователь должен
введите ПИН-код для подписи. Подписанный результат отправляется обратно в эфир.
DigiDocService - это веб-сервис на основе SOAP, доступ к услуге осуществляется на основе IP и
требуется письменный договор с поставщиком DigiDocService. Вы можете использовать Mobile-ID
подписание со следующими параметрами:
номер телефона
Номер телефона подписывающей стороны с кодом страны в формате +xxxx (для
например +3706234566)
по коду
Идентификационный номер подписавшего (личный национальный идентификационный номер).
страна
Страна происхождения. Используются двухсимвольные коды стран типа ISO 3166 (например,
по умолчанию EE)
lang Язык пользовательского диалога в мобильном телефоне. 3-значные аббревиатуры с заглавной буквы
используются (например, по умолчанию EST)
обслуживание
Название услуги - предварительно согласовано с Поставщиком приложений и
Оператор DigiDocService. Максимальная длина - 20 символов. (например, по умолчанию
Тестирование)
проявлять
Роль или решение подписавшего
город Город, в котором создается подпись
штат Штат или провинция, где создается подпись
zip Почтовый индекс места создания подписи
-list Отображает файл данных и информацию о подписи только что прочитанного документа DigiDoc;
проверяет все подписи.
Возвращает данные контейнера Digidoc в формате: SignedDoc | |
Список всех файлов данных в формате: DataFile | | |
| |
Список всех подписей (если есть) в формате: Подпись |
идентификатор> | |
|
Информация о сертификате подписывающего лица.
Информация о сертификате ответчика OCSP
-проверять
Возвращает результаты проверки подписи (если подписи существуют):
Подпись | |
персональный код> | |
Возвращает сертификат подписывающей стороны и информацию о сертификате ответчика OCSP.
-извлекать
Извлекает выбранный файл данных из контейнера DigiDoc и сохраняет его в файле.
Идентификатор файла данных представляет собой идентификатор файла данных, который должен быть извлечен изнутри
Контейнер DigiDoc (например, D0, D1…). Выходной файл представляет собой имя выходного файла
.
-denc-list
Отображает зашифрованные данные и информацию о получателе только что прочитанного зашифрованного документа.
дюйм
-encrecv [получатель] [KeyName] [CarriedKeyName]
Добавляет новый сертификат получателя и другие метаданные в зашифрованный документ.
Файл сертификата (обязательно) указывает файл, из которого открывается компонент открытого ключа.
выбирается для шифрования данных. Расшифровать можно только с помощью
закрытый ключ, соответствующий этому сертификату. Входные файлы сертификатов для
шифрование должно исходить из файловой системы (поддерживаются кодировки PEM). Возможный
Источники, из которых можно получить файлы сертификатов, включают: Windows
Хранилище сертификатов («Другие лица»), каталоги LDAP, ID-карта в смарт-карте
читатель. Например, файлы сертификатов для владельцев ID-карты Эстонии могут быть
получено из каталога LDAP на ldap: //ldap.sk.ee. Запрос можно сделать в
следующий формат через веб-браузер (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x), где серийный номер
персональный идентификационный номер получателя, например, g.38307240240). Прочие параметры
следующие:
получатель
Если не указано иное, программа присваивает CN значение
сертификат передан как первый параметр. Позже это будет использоваться как команда
вариант линии для идентификации получателя, чей ключ и смарт-карта используются для
расшифровать данные. Примечание. Хотя этот параметр не является обязательным, он
рекомендуется передавать все значение CN из сертификата получателя
в качестве идентификатора получателя, особенно при работе с несколькими
получатели.
Имя ключа
Подэлемент можно добавить, чтобы лучше идентифицировать ключевой объект.
Необязательно, но может использоваться для поиска ключа или дисплея нужного получателя
свои данные в приложении.
CarriedKeyName
Подэлемент можно добавить, чтобы лучше идентифицировать ключевой объект.
Необязательно, но может использоваться для поиска ключа или дисплея нужного получателя
свои данные в приложении.
-encrypt-sk
Шифрует данные из заданного входного файла и записывает завершенный зашифрованный
документ в файле. Рекомендуется для обеспечения перекрестного использования с другими DigiDoc
программные компоненты. Эта команда помещает файл данных для шифрования в новый
Контейнер DigiDoc. Поэтому обработка таких зашифрованных документов позже с другими
Полностью поддерживаются приложения DigiDoc (например, клиент DigiDoc3). Входной файл
(обязательно) указывает исходный файл данных, который необходимо зашифровать. Примечание: есть также
альтернативные команды шифрования, которые, однако, не рекомендуется предоставлять
возможность перекрестного использования с другими программными компонентами DigiDoc:
-шифровать
Шифрует данные из заданного входного файла и записывает завершенные
зашифрованный документ в файле. Следует использовать только для шифрования небольших
документы уже в формате DIGIDOC-XML. Входной файл (обязательный) указывает
исходный файл данных, который необходимо зашифровать.
-encrypt-файл
Шифрует входной файл и записывает в выходной файл. Следует использовать только для
шифрование больших документов уже в формате DIGIDOC-XML. Обратите внимание, что
команда в настоящее время не протестирована. Входной файл (обязательный) указывает
исходный файл данных, который необходимо зашифровать. Выходной файл (обязательный) указывает
имя выходного файла, который будет создан в текущем зашифрованном
формат документа (ENCDOC-XML ver 1.0) с расширением файла .cdoc.
-decrypt-sk [pkcs12-файл] [слоты(0 г.)]
Расшифровывает и, возможно, распаковывает зашифрованный файл, только что прочитанный и записывающий в
выходной файл. Ожидает, что зашифрованный файл будет внутри контейнера DigiDoc. Вход
file (обязательно) указывает имя входного файла. Булавка (обязательно) представляет
pin1 получателя (применительно к эстонским ID-картам). pkcs12-file (необязательно)
указывает файл PKCS # 12, если дешифрование выполняется с помощью программного токена. слот
по умолчанию - слот 0, содержащий пару ключей аутентификации ID-карты Эстонии. Этот
Параметр может использоваться для дешифрования с помощью ключа от второй идентификационной карты, прикрепленной к
компьютер и т. д. Примечание. Существуют также альтернативные команды для расшифровки, в зависимости от
от формата зашифрованного файла, его размера и типа сертификата, используемого для дешифрования.
его.
-расшифровать [pkcs12-файл] [слоты(0 г.)]
Предлагает ту же функциональность, что и -decrypt-sk, следует использовать для дешифрования
небольшие файлы (которые не обязательно должны находиться внутри контейнера DigiDoc). Вход
file (обязательно) указывает имя входного файла. Булавка (обязательно) означает
PIN-код получателя1 (в контексте эстонских ID-карт). pkcs12-файл
(необязательно) указывает файл PKCS # 12, если дешифрование выполняется с помощью программного обеспечения.
токен. слот по умолчанию - слот 0, содержащий аутентификацию эстонских ID-карт.
пара ключей. Этот параметр можно использовать для дешифрования ключом от второго id
карта подключена к компьютеру и т. д.
-decrypt-файл [pkcs12-файл]
Предлагает ту же функциональность, что и -decrypt для дешифрования документов, должно быть
используется для расшифровки больших файлов (не обязательно внутри DigiDoc
контейнер). Ожидает, что зашифрованные данные не будут сжаты. Обратите внимание, что
команда в настоящее время не тестируется. Входной файл (обязательный) указывает
зашифрованный файл для расшифровки. Выходной файл (обязательный) определяет выходные данные
имя файла. Pin (обязательно) представляет собой pin1 получателя (в контексте
Эстонские удостоверения личности). pkcs12-file (необязательно) указывает файл PKCS # 12, если
расшифровка выполняется с помощью программного токена.
-Calc-знак [ ] [ ]
Предлагает альтернативу команде -sign для использования в программах CGI. Добавляет подписантов
сертификат в формате pem и, необязательно, манифест, адрес подписавшего и
вычисляет окончательное значение хеш-функции для подписи. Это значение закодировано в шестнадцатеричном формате и теперь может
быть отправлено на компьютер пользователя для подписи с помощью веб-плагина. Эта команда создает
неполная подпись, в которой отсутствует фактическое значение подписи RSA. Это должно храниться
во временном файле и позже завершился с помощью команды -add-sign-value. -IP
"-добавить-знак-значение "Предлагает альтернативу -sign
команда для использования в программах CGI. Добавляет шестнадцатеричное значение подписи RSA в
неполная подпись, созданная с помощью команды -calc-sign. Эта подпись все еще
без отметки времени ocsp, которую теперь можно получить с помощью -get-confirm
команда, производящая полную подпись XAdES.
-получить подтверждение
Добавляет подтверждение OCSP к подписи файла DigiDoc.
ПРИМЕРЫ
cdigidoc -new DIGIDOC-XML 1.3 -добавить -подписать -из
Создает новый подписанный документ в формате DIGIDOC-XML 1.3, добавляет один входной файл, подписывает
со смарт-картой, используя слот для подписи по умолчанию и записывает в подписанный документ
.
cdigidoc -in -список
Считывает подписанный документ, проверяет подписи и выводит результаты на консоль.
cdigidoc -in -экстракт D0
Читает подписанный документ, находит первый подписанный документ и записывает его на вывод
.
cdigidoc -encrecv -encrecv -encrypt-sk
-из
Создает новый зашифрованный файл путем шифрования входного файла, зашифрованного с использованием
AES-128 и шифрует сгенерированный случайный транспортный ключ с помощью RSA для двух возможных
получатели идентифицированы своими сертификатами. Транспортный ключ зашифрован с использованием
РСА1.5.
cdigidoc -decrypt-sk -из
Считывает зашифрованный файл и расшифровывает его с помощью первой пары ключей смарт-карты (эстонский идентификатор
Ключ аутентификации карт) и записывает расшифрованные данные в заданный файл.
cdigidoc -decrypt-sk -из
Читает зашифрованный файл и расшифровывает его с помощью контейнера ключей PKCS # 12 и записывает
расшифрованные данные в заданный файл.
АВТОРЫ
AS Сертифицееримискескус (Сертификация центр Ltd.)
Используйте cdigidoc в Интернете с помощью сервисов onworks.net
