Это команда scdaemon, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
scdaemon - Демон смарт-карт для системы GnuPG
СИНТАКСИС
scdaemon [--homedir директория] [--параметры файл] [кредита] --сервер
scdaemon [--homedir директория] [--параметры файл] [кредита] - демон [командная строка]
ОПИСАНИЕ
The scdaemon это демон для управления смарт-картами. Обычно он вызывается gpg-агент и на
вообще не используется напрямую.
КОМАНДЫ
Команды не отличаются от опций, за исключением того факта, что только одна команда
допускается.
--версия
Распечатайте версию программы и информацию о лицензировании. Не то чтобы вы могли сокращать
эту команду.
--помощь, -h
Распечатайте сообщение об использовании, в котором перечислены наиболее полезные параметры командной строки. Не то
вы можете сократить эту команду.
--dump-параметры
Распечатайте список всех доступных опций и команд. Не то чтобы вы могли сокращать
эту команду.
--сервер
Запустите в режиме сервера и дождитесь команд на STDIN. Это режим по умолчанию:
создать сокет и прослушивать там команды.
--многосерверный
Запустите в режиме сервера и дождитесь команд на STDIN а также на дополнительном
Доменный сокет Unix. Серверная команда ПОЛУЧИТЬ ИНФОРМАЦИЮ может использоваться, чтобы получить название этого
дополнительная розетка.
- демон
Запустите программу в фоновом режиме. Эта опция необходима для предотвращения
случайно работает в фоновом режиме.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--параметры файл
Считывает конфигурацию из файл вместо конфигурации по умолчанию для каждого пользователя
файл. Файл конфигурации по умолчанию называется 'scdaemon.conf'и ожидалось в
".gnupg'прямо под домашним каталогом пользователя.
--homedir директория
Установите имя домашнего каталога на директория. Если этот вариант не используется, дом
каталог по умолчанию '~ / .gnupg'. Он распознается только при вводе команды
линия. Он также отменяет любой домашний каталог, указанный в переменной среды.
"ГНУПГХОМ'или (в системах Windows) с помощью записи в реестре
HKCU \ Программное обеспечение \ GNU \ GnuPG: HomeDir.
В системах Windows можно установить GnuPG как портативное приложение. В
в этом случае рассматривается только этот параметр командной строки, все другие способы установки дома
каталог игнорируются.
Чтобы установить GnuPG как портативное приложение под Windows, создайте пустое имя файла
"gpgconf.ctl'в том же каталоге, что и инструмент'gpgconf.exe'. Корень
установка чем этот каталог; или если 'gpgconf.exe' был установлен
непосредственно под каталогом с именем 'бункер', его родительский каталог. Вам также необходимо
убедитесь, что следующие каталоги существуют и доступны для записи: 'ROOT / home' для
дом GnuPG и 'КОРЕНЬ / var / cache / gnupg2'для файлов внутреннего кеша.
-v
--подробный
Выводит дополнительную информацию во время работы. Вы можете увеличить многословие на
давая несколько подробных команд гпгсм, например -vv.
- уровень отладки уровень
Выберите уровень отладки для исследования проблем. уровень может быть числовым значением или
ключевое слово:
нет Никакой отладки. Вместо
ключевое слово.
основной Некоторые основные отладочные сообщения. Вместо
ключевое слово.
продвинутый
Более подробные отладочные сообщения. Вместо
ключевое слово.
эксперту Еще более подробные сообщения. Вместо
ключевое слово.
гуру Все сообщения отладки, которые вы можете получить. Можно использовать значение больше 8
вместо ключевого слова. Разрешено только создание файлов трассировки хэшей.
если используется ключевое слово.
Как эти сообщения сопоставляются с фактическими флагами отладки, не указано и может
измените с более новыми выпусками этой программы. Однако они тщательно отбираются, чтобы
помощь в отладке.
Все отладка кредита предмет в изменение и таким образом должен be использовал by любое
приложению программу. As имя говорит: Важно использовал as помощники в отлаживать
проблемы.
--отлаживать Флаги
Эта опция полезна только для отладки, и ее поведение может измениться в любой момент.
без предупреждения. ФЛАГИ кодируются битами и могут быть заданы в обычном синтаксисе Си. В
в настоящее время определенные биты:
0 (1) командный ввод / вывод
1 (2) значения больших чисел целых чисел
2 (4) криптографические операции низкого уровня
5 (32) выделение памяти
6 (64) кэширование
7 (128)
показать статистику памяти.
9 (512)
записывать хешированные данные в файлы с именами dbgmd-000 *
10 (1024)
проследить Ассуанский протокол. Также вариант --debug-assuan-log-cats.
11 (2048)
отследить ввод / вывод APDU на карту. Это может раскрыть конфиденциальные данные.
12 (4096)
отслеживать некоторые вызовы функций, связанных со считывателем карт.
--debug-все
Такой же как --debug = 0xffffffff
--debug-ждать n
При работе в режиме сервера подождите n секунд до входа в фактическую обработку
цикл и распечатайте pid. Это дает время для подключения отладчика.
--debug-ccid-драйвер
Включите вывод отладки из включенного драйвера CCID для смарт-карт. Используя это
опция дважды также включит некоторую трассировку протокола T = 1. Обратите внимание, что это
опция может раскрыть конфиденциальные данные.
--debug-отключить-тикер
Эта опция отключает все функции тикера, такие как проверка вставки карт.
--debug-allow-core-dump
По соображениям безопасности мы не будем создавать дамп ядра при прерывании процесса. Для
В целях отладки иногда лучше разрешить дамп ядра. Эта опция позволяет
он, а также изменяет рабочий каталог на '/ Tmp'при обкатке --сервер Режим.
--debug-log-tid
Эта опция добавляет идентификатор потока к PID в выводе журнала.
--debug-assuan-log-cats cats
Изменяет активные категории ведения журнала Libassuan на cats, Значение для cats это
целое число без знака, заданное в обычном C-синтаксисе. Значение 0 переключает на значение по умолчанию.
категория. Если этот параметр не используется, категории берутся из среды.
переменная ASSUAN_DEBUG. Обратите внимание, что этот параметр действует только в том случае, если Ассуан
флаг отладки также был с опцией --отлаживать. Список категорий см.
Руководство Libassuan.
- без отсоединения
Не отключайте процесс от консоли. В основном это полезно для отладки.
--лог-файл файл
Добавить весь вывод журнала в файл. Это очень помогает увидеть, что агент
на самом деле
--pcsc-драйвер библиотеки
Используйте библиотеки для доступа к считывателю смарт-карт. Текущее значение по умолчанию:
"libpcsclite.so'. Вместо использования этой опции вы также можете установить
символическая ссылка на имя файла по умолчанию (например, от 'libpcsclite.so.1«).
--ctapi-драйвер библиотеки
Используйте библиотеки для доступа к считывателю смарт-карт. Текущее значение по умолчанию:
"libtowitoko.so'. Обратите внимание, что использование этого интерфейса не рекомендуется; это может быть
удалено в будущих выпусках.
--disable-ccid
Отключите встроенную поддержку считывателей, совместимых с CCID. Это позволяет упасть
обратно к одному из других драйверов, даже если внутренний драйвер CCID может обрабатывать
читатель. Обратите внимание, что поддержка CCID доступна только в том случае, если libusb был доступен при сборке.
времени.
--reader-порт номер_или_строка
Эта опция может использоваться для указания порта терминала для карт. Значение 0
относится к первому серийному устройству; добавьте 32768 для доступа к USB-устройствам. По умолчанию
32768 (первое устройство USB). Здесь может потребоваться строка для считывателей PC / SC или CCID; запустить
программа в подробном режиме, чтобы получить список доступных читателей. Тогда по умолчанию
нашел первый читатель.
Чтобы получить список доступных считывателей CCID, вы можете использовать эту команду:
echo scd getinfo список_читателей \
| gpg-connect-agent --decode | awk '/ ^ D / {печать $ 2}'
--card-timeout n
If n не 0, и ни один клиент не использует карту активно, карта будет запитана
вниз после n секунд. Отключение карты позволяет избежать потенциального риска повреждения карты.
карта при использовании с некоторыми дешевыми считывающими устройствами. Это также позволяет не знать Scdaemon
приложения для доступа к карте. Недостатком использования тайм-аута карты является то, что
доступ к карте занимает больше времени, и пользователю необходимо снова ввести PIN-код
после следующего включения.
Обратите внимание, что в текущей версии Scdaemon карта отключается немедленно.
при следующем такте таймера для любого значения n кроме 0.
--enable-пинпад-варлен
Укажите этот параметр, если устройство чтения карт поддерживает ввод переменной длины для
pinpad (по умолчанию нет). Для известных читателей (перечисленных в ccid-driver.c и apdu.c),
эта опция не нужна. Обратите внимание: если ваш кардридер не поддерживает переменную
длина ввода, но вы хотите его использовать, вам нужно указать свой запрос пинпада на
твоя карта
- отключить-пин-пад
Даже если кардридер оснащен пинпадом, не пытайтесь его использовать.
--deny-admin
Эта опция отключает использование команд класса администратора для карточных приложений, где
это поддерживается. В настоящее время мы поддерживаем его для карты OpenPGP. Эта команда
полезно для предотвращения случайного доступа к команде класса администратора, которая в конечном итоге может
заблокировать карту с помощью неправильного PIN-кода. Обратите внимание, что версии GnuPG старше
2.0.11 показал --allow-admin команда, которая требовалась для использования такого администратора
команды. Сегодня этот параметр больше не действует, потому что по умолчанию теперь разрешено
команды администратора.
--disable-приложение имя
Эта опция отключает использование карточного приложения с именем имя. Это в основном
полезно для отладки или если приложение с более низким приоритетом должно использоваться
по умолчанию.
Все длинные параметры также могут быть указаны в файле конфигурации после удаления
от двух ведущих тире.
CARD ПРИМЕНЕНИЕ
scdaemon поддерживает приложения для карт, как описано ниже.
The OpenPGP карта приложению `` openpgp ''
Это приложение в настоящее время используется только GPG но может быть полезен в будущем с
гпгсм. Поддерживаются версии 1 и 2 карты.
Технические характеристики этих карт доступны на сайте
(http://g10code.com/docs/openpgp-card-1.0.pdf) и расширение
(http://g10code.com/docs/openpgp-card-2.0.pdf).
The Телесек Сетевой ключ карта `` нкс ''
Это основное применение карт Telesec, доступных в Германии. Это
надмножество немецкой карты DINSIG. Карта используется гпгсм.
The ДИНСИГ карта приложению `` динсиг ''
Это приложение, как описано в немецком проекте стандарта. DIN V 66291-1. Он
предназначены для использования картами, поддерживающими немецкий закон о подписи и его подзаконные акты (SigG и
СигВ).
The PKCS # 15 карта приложению `` п15 ''
Это обычная структура для приложений со смарт-картами. Он используется гпгсм.
The Гельдкарте карта приложению `` гельдкарте ''
Это простое приложение для отображения информации о немецкой Гельдкарте. Гельдкарте
это приложение для дебетовой карты на небольшую сумму, которое поставляется почти со всеми немецкими банковскими картами.
The Смарт-карта-HSM карта приложению `` ск-шсм ''
Это приложение добавляет поддержку только для чтения для ключей и сертификатов, хранящихся на
(http://www.smartcard-hsm.com, Смарт-карта-HSM).
Для создания ключей и хранения сертификатов вы можете использовать
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) или инструменты из
(http://www.openscdp.org, ОпенСКДП).
Для карт SmartCard-HSM требуется устройство чтения карт, поддерживающее APDU увеличенной длины.
The Не определено карта приложению `` неопределенный ''
Это приложение-заглушка, позволяющее использовать команду APDU, даже если она не поддерживается.
приложение находится на карте. Это приложение не используется автоматически, но должно быть
явно запрошен с помощью команды SERIALNO.
ПРИМЕРЫ
$ scdaemon --сервер -v
Используйте scdaemon онлайн с помощью сервисов onworks.net
