นี่คือคำสั่ง cdigidoc ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
cdigidoc - อ่าน เซ็นชื่อแบบดิจิทัล ตรวจสอบไฟล์ในรูปแบบ XAdES และเข้ารหัส ถอดรหัสไฟล์
ในรูปแบบ XMLENC
เรื่องย่อ
cdigidoc [ -in ] [ -ออก ] [ - กำหนดค่า
]
DESCRIPTION
cdigidoc เป็นยูทิลิตี้ที่ให้อินเทอร์เฟซบรรทัดคำสั่งไปยังไลบรารี CDigiDoc
ซึ่งเป็นไลบรารี่ภาษาซีที่นำเสนอฟังก์ชันการสร้าง
ไฟล์ในรูปแบบ DigiDoc ที่รองรับ เซ็นชื่อไฟล์ DigiDoc โดยใช้สมาร์ทการ์ดหรือ
โทเค็นการเข้ารหัสที่รองรับอื่น ๆ เพิ่มเครื่องหมายเวลาและการยืนยันความถูกต้องให้กับดิจิตอล
ลายเซ็นโดยใช้โปรโตคอล OCSP ตรวจสอบลายเซ็นดิจิทัล และเข้ารหัสและ
ถอดรหัสไฟล์ DigiDoc นอกจากนี้ยังสามารถใช้ยูทิลิตี้ cdigidoc เป็นโปรแกรม CGI ได้อีกด้วย
เว็บแอปพลิเคชันที่สร้างขึ้นในสภาพแวดล้อมที่ไม่สามารถใช้ไลบรารี JDigiDoc หรือ . ได้อย่างง่ายดาย
เรียกใช้บริการเว็บ DigiDocService สำหรับฟังก์ชันลายเซ็นดิจิทัล
ดูเอกสารฉบับเต็มได้ที่
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf
รูปแบบ XAdES
http://www.w3.org/TR/XAdES
รูปแบบ XML-ENC
http://www.w3.org/TR/xmlenc-core
OPTIONS
-?, -ช่วย
แสดงวิธีใช้เกี่ยวกับไวยากรณ์คำสั่ง
-ใน
ระบุชื่อไฟล์อินพุต ขอแนะนำให้ส่งเส้นทางแบบเต็มไปยังไฟล์
ในพารามิเตอร์นี้
-ออก
เก็บเอกสารที่สร้างขึ้นใหม่หรือแก้ไขในไฟล์
-config
ระบุชื่อไฟล์การกำหนดค่า CDigiDoc หากไม่ระบุ
ไฟล์การกำหนดค่าถูกค้นหาจากตำแหน่งเริ่มต้น
-check-cert
ตรวจสอบสถานะความถูกต้องของใบรับรอง ใช้สำหรับตรวจสอบใบรับรองที่เลือก
ความถูกต้อง; ส่งคืนการตอบกลับ OCSP จากตัวตอบกลับ OCSP ของ CA ของใบรับรอง บันทึก
ว่าขณะนี้คำสั่งไม่ได้ถูกทดสอบ หากใบรับรองถูกต้องแล้ว
ค่าของรหัสส่งคืน (RC) คือ 0
-ใหม่ [รูปแบบ] [เวอร์ชัน]
สร้างคอนเทนเนอร์ Digidoc ใหม่ด้วยรูปแบบและเวอร์ชันที่ระบุ ปัจจุบัน
รูปแบบ digidoc ในไลบรารี CDigiDoc คือ DIGIDOC-XML เวอร์ชันเริ่มต้นคือ 1.3 (ใหม่ที่สุด)
โดยใช้พารามิเตอร์ทางเลือก - รุ่น - ด้วยคำสั่งนี้ คุณสามารถระบุ an
เวอร์ชันทางเลือกที่จะสร้าง หมายเหตุ: รองรับรูปแบบ SK-XML ที่เก่ากว่าเท่านั้น
สำหรับความเข้ากันได้ย้อนหลัง
-เพิ่ม [ ] [ ]
เพิ่มไฟล์ข้อมูลใหม่ให้กับเอกสาร digidoc ถ้าไม่มี digidoc ให้สร้าง
หนึ่งในรูปแบบเริ่มต้น
ไฟล์อินพุต (จำเป็น)
ระบุชื่อไฟล์ข้อมูล (แนะนำให้ใส่พาธแบบเต็ม
ในพารามิเตอร์นี้ พาธจะถูกลบออกเมื่อเขียนถึง DigiDoc container
แฟ้ม)
ประเภทละครใบ้ (จำเป็น)
แสดงถึงประเภท MIME ของไฟล์ต้นฉบับ เช่น "text/plain" หรือ
"โปรแกรม/msword".
ชนิดของเนื้อหา
สะท้อนถึงวิธีการฝังไฟล์ต้นฉบับในคอนเทนเนอร์
EMBEDDED_BASE64 (ใช้โดยค่าเริ่มต้น) ในเวอร์ชันก่อนหน้า cdigidoc อนุญาต
ประเภทเนื้อหา EMBEDDED เพื่อลงนาม xml หรือข้อความล้วน
charset
รองรับการเข้ารหัส UTF-8 และใช้เป็นค่าเริ่มต้น
-เข้าสู่ระบบ [[[รายการ] [[เมือง] [รัฐ] [ไปรษณีย์] [ประเทศ]] [สล็อต(0)] [อสป(1)] [โทเค็น-
ประเภท (PKCS11)] [pkcs12-ชื่อไฟล์]]
เพิ่มลายเซ็นดิจิทัลให้กับเอกสาร Digidoc คุณสามารถใช้กับการติดตาม
พารามิเตอร์:
รหัสพิน
ในกรณีของบัตรประจำตัวประชาชนเอสโตเนีย รหัสพิน 2 ใช้สำหรับเซ็นชื่อแบบดิจิทัล ถ้า
เซ็นชื่อด้วยซอฟต์แวร์โทเค็น (ไฟล์ PKCS#12) ตามด้วยรหัสผ่านของ PKCS#12
ควรป้อนไฟล์ที่นี่
ประจักษ์
บทบาทหรือมติของผู้ลงนาม
เมือง เมืองที่สร้างลายเซ็น
รัฐ รัฐหรือจังหวัดที่มีการสร้างลายเซ็น
รหัสไปรษณีย์ของสถานที่สร้างลายเซ็น
ประเทศ
ประเทศต้นกำเนิด. ใช้รหัสประเทศ 3166 อักขระประเภท ISO 2 (เช่น
อี)
slot Identifier ของรหัสส่วนตัวของผู้ลงนาม สล็อตบนสมาร์ทการ์ด เมื่อใช้งาน
เช่น มีบัตรประจำตัวเอสโตเนียเพียงใบเดียว ก็สามารถหาคีย์ลายเซ็นได้
ในสล็อต 1 - ซึ่งถูกใช้โดยค่าเริ่มต้น ห้องสมุดตั้งสมมติฐานบางอย่าง
เกี่ยวกับไดรเวอร์ PKCS#11 และเลย์เอาต์ของการ์ด:
- คุณมีลายเซ็นและ/หรือคีย์การรับรองความถูกต้องบนการ์ด
- ทั้งคีย์และใบรับรองอยู่ในช่องเดียว
- หากคุณมีคีย์จำนวนมากเช่น 1 ลายเซ็นและ 1 คีย์การตรวจสอบสิทธิ์ก็
อยู่ในช่องต่างๆ
- คุณสามารถลงนามด้วยรหัสลายเซ็นที่มีใบรับรองที่เกี่ยวข้องกับ
ชุดบิต "ไม่ปฏิเสธ" คุณอาจต้องระบุช่องอื่นจึงจะเป็น
ใช้เมื่อใช้งานกับสมาร์ทการ์ดหลายตัวในเครื่องเดียวกัน
ระบบ. หากจำเป็นต้องระบุช่องในระหว่างการลงนาม ให้ระบุ 5
พารามิเตอร์ทางเลือกก่อนหน้า (รายการ, เมือง, รัฐ, รหัสไปรษณีย์, ประเทศ) ควรเป็น
กรอกก่อน (ด้วยข้อมูลที่เหมาะสมหรือเป็น "" โดยไม่มีค่า)
ocsp ระบุว่าจะเพิ่มการยืนยัน OCSP ลงในลายเซ็นที่เป็น .หรือไม่
กำลังถูกสร้างขึ้น ค่าที่เป็นไปได้คือ 0 - ไม่ได้เพิ่มการยืนยัน 1 -
การยืนยันจะถูกเพิ่ม โดยค่าเริ่มต้น ค่านี้ตั้งเป็น 1 ค่าพารามิเตอร์ 0
สามารถใช้เมื่อสร้างลายเซ็นทางเทคนิค ลายเซ็นทางเทคนิคคือ a
ลายเซ็นที่ไม่มีการยืนยัน OCSP และไม่มีค่าการประทับเวลา
ประเภทโทเค็น
ระบุประเภทของโทเค็นลายเซ็นที่จะใช้
- ค่าเริ่มต้น PKCS11 เซ็นชื่อด้วยสมาร์ทการ์ดหรือซอฟต์แวร์โทเค็น pkcs11
- CNG บนแพลตฟอร์ม windows ใช้ CSP/CNG สำหรับการลงนาม
- PKCS12 ลงนามด้วยคอนเทนเนอร์คีย์ PKCS#12 ที่ต้องป้อนใน
พารามิเตอร์ถัดไป
pkcs12 ชื่อไฟล์
ชื่อของไฟล์คอนเทนเนอร์คีย์ PKCS#12 ที่จะใช้สำหรับการลงนาม
- เครื่องหมายกลาง [[ (อี)] [ (EST)] [ (การทดสอบ)]
[ ] [ ]]
เรียกใช้การลงชื่อมือถือของไฟล์ ddoc โดยใช้ Mobile-ID และ DigiDocService มือถือ-
ID เป็นบริการที่อิงตาม Wireless PKI ที่ให้การรับรองความถูกต้องผ่านมือถือและ
การเซ็นชื่อแบบดิจิทัลซึ่งปัจจุบันรองรับโดยมือถือเอสโตเนียและลิทัวเนียทั้งหมด
ผู้ประกอบการ ผู้ใช้ Mobile-ID จะได้รับซิมการ์ดพิเศษพร้อมคีย์ส่วนตัว
แฮชที่จะลงนามจะถูกส่งผ่านเครือข่าย GSM ไปยังโทรศัพท์และผู้ใช้จะต้อง
ป้อนรหัส PIN เพื่อลงนาม ผลที่ลงนามจะถูกส่งกลับไปทางอากาศ
DigiDocService เป็นบริการเว็บที่ใช้ SOAP การเข้าถึงบริการนั้นใช้ IP และ
ต้องมีสัญญาเป็นลายลักษณ์อักษรกับผู้ให้บริการ DigiDocService คุณสามารถใช้ Mobile-ID
ลงนามด้วยพารามิเตอร์ต่อไปนี้:
เบอร์โทรศัพท์
หมายเลขโทรศัพท์ของผู้ลงนามพร้อมรหัสประเทศในรูปแบบ +xxxx (สำหรับ
ตัวอย่าง +3706234566)
ต่อรหัส
หมายเลขประจำตัวผู้ลงนาม (หมายเลขประจำตัวประชาชน)
ประเทศ
ประเทศต้นกำเนิด. ใช้รหัสประเทศ 3166 อักขระประเภท ISO 2 (เช่น
ค่าเริ่มต้นคือ EE)
lang ภาษาสำหรับโต้ตอบผู้ใช้ในโทรศัพท์มือถือ ตัวย่อตัวพิมพ์ใหญ่ 3 ตัว
ถูกใช้ (เช่น ค่าเริ่มต้นคือ EST)
บริการ
ชื่อของบริการ – ตกลงก่อนหน้านี้กับผู้ให้บริการแอพพลิเคชั่นและ
ตัวดำเนินการ DigiDocService ความยาวสูงสุด – 20 ตัวอักษร (เช่น ค่าเริ่มต้น is
การทดสอบ)
ประจักษ์
บทบาทหรือมติของผู้ลงนาม
เมือง เมืองที่สร้างลายเซ็น
รัฐ รัฐหรือจังหวัดที่มีการสร้างลายเซ็น
รหัสไปรษณีย์ของสถานที่สร้างลายเซ็น
-list แสดงไฟล์ข้อมูลและข้อมูลลายเซ็นของเอกสาร DigiDoc ที่เพิ่งอ่าน
ตรวจสอบลายเซ็นทั้งหมด
ส่งกลับข้อมูลคอนเทนเนอร์ Digidoc ในรูปแบบ: SignedDoc | |
รายการไฟล์ข้อมูลทั้งหมดในรูปแบบ: DataFile | | |
| |
รายการลายเซ็นทั้งหมด (ถ้ามี) ในรูปแบบ: ลายเซ็น |
ตัวระบุ> | |
|
ข้อมูลใบรับรองของผู้ลงนาม
ข้อมูลใบรับรองการตอบกลับ OCSP
-ตรวจสอบ
ส่งกลับผลการตรวจสอบลายเซ็น (ถ้ามีลายเซ็น):
ลายเซ็น | |
รหัสส่วนตัว> | |
ส่งกลับใบรับรองของผู้ลงนามและข้อมูลใบรับรอง OCSP Responder
-สารสกัด
แยกไฟล์ข้อมูลที่เลือกจากคอนเทนเนอร์ DigiDoc และจัดเก็บไว้ในไฟล์
รหัสไฟล์ข้อมูลแสดงถึง ID สำหรับไฟล์ข้อมูลที่จะแยกจากภายใน
คอนเทนเนอร์ DigiDoc (เช่น D0, D1…) ไฟล์เอาต์พุตแสดงถึงชื่อของเอาต์พุต
ไฟล์
-denc-list
แสดงข้อมูลที่เข้ารหัสและข้อมูลของผู้รับของเอกสารที่เข้ารหัสเพียงแค่อ่าน
มา
-encrecv [ผู้รับ] [KeyName] [CarriedKeyName]
เพิ่มใบรับรองผู้รับและข้อมูลเมตาอื่น ๆ ให้กับเอกสารที่เข้ารหัส
ไฟล์ใบรับรอง (จำเป็น) ระบุไฟล์ที่คอมโพเนนต์คีย์สาธารณะ
ถูกดึงมาเพื่อเข้ารหัสข้อมูล การถอดรหัสสามารถทำได้โดยใช้ .เท่านั้น
คีย์ส่วนตัวที่สอดคล้องกับใบรับรองนั้น ไฟล์ใบรับรองอินพุตสำหรับ
การเข้ารหัสต้องมาจากระบบไฟล์ (รองรับการเข้ารหัส PEM) เป็นไปได้
แหล่งที่สามารถรับไฟล์ใบรับรองได้จาก: Windows
ร้านใบรับรอง ("บุคคลอื่น"), ไดเรกทอรี LDAP, บัตรประจำตัวในสมาร์ทการ์ด
ผู้อ่าน ตัวอย่างเช่น ไฟล์ใบรับรองสำหรับเจ้าของบัตรประจำตัวเอสโทเนียสามารถ
ดึงมาจากไดเร็กทอรี LDAP ที่ ldap://ldap.sk.ee สามารถสอบถามใน
รูปแบบต่อไปนี้ผ่านเว็บเบราว์เซอร์ (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) โดยที่ Serial Number คือ
หมายเลขประจำตัวของผู้รับ เช่น 38307240240) พารามิเตอร์อื่นๆ
รวมถึง:
ผู้รับ
หากไม่ระบุโปรแกรมจะกำหนดค่า CN ของ
ใบรับรอง passwed เป็นพารามิเตอร์แรก ต่อมาใช้เป็นคำสั่ง
ตัวเลือกบรรทัดเพื่อระบุผู้รับที่มีการใช้คีย์และสมาร์ทการ์ด
ถอดรหัสข้อมูล หมายเหตุ: แม้ว่าพารามิเตอร์นี้จะเป็นทางเลือก แต่ก็เป็น
แนะนำให้ส่งต่อค่า CN ทั้งหมดจากใบรับรองของผู้รับ
เป็นตัวระบุผู้รับที่นี่ โดยเฉพาะอย่างยิ่งเมื่อจัดการกับหลาย ๆ
ผู้รับ
ชื่อคีย์
องค์ประกอบย่อย สามารถเพิ่มเพื่อระบุวัตถุหลักได้ดีขึ้น
ไม่บังคับ แต่สามารถใช้เพื่อค้นหาคีย์หรือ display ของผู้รับที่ถูกต้องได้
ข้อมูลในแอปพลิเคชัน
ดำเนินการชื่อคีย์
องค์ประกอบย่อย สามารถเพิ่มเพื่อระบุวัตถุหลักได้ดีขึ้น
ไม่บังคับ แต่สามารถใช้เพื่อค้นหาคีย์หรือ display ของผู้รับที่ถูกต้องได้
ข้อมูลในแอปพลิเคชัน
-เข้ารหัส-sk
เข้ารหัสข้อมูลจากไฟล์อินพุตที่กำหนดและเขียนการเข้ารหัสที่สมบูรณ์
เอกสารในไฟล์. แนะนำให้ใช้ร่วมกับ DigiDoc . อื่น ๆ
ส่วนประกอบซอฟต์แวร์ คำสั่งนี้วางไฟล์ข้อมูลที่จะเข้ารหัสในรูปแบบใหม่
คอนเทนเนอร์ DigiDoc ดังนั้นการจัดการเอกสารที่เข้ารหัสดังกล่าวในภายหลังกับผู้อื่น
รองรับแอปพลิเคชั่น DigiDoc อย่างสมบูรณ์ (เช่นไคลเอนต์ DigiDoc3) ไฟล์อินพุต
(จำเป็น) ระบุไฟล์ข้อมูลต้นฉบับที่จะเข้ารหัส หมายเหตุ: นอกจากนี้ยังมี
คำสั่งเข้ารหัสอื่นซึ่งไม่แนะนำสำหรับการจัดหา
ความสามารถในการใช้งานร่วมกับส่วนประกอบซอฟต์แวร์ DigiDoc อื่นๆ:
-เข้ารหัส
เข้ารหัสข้อมูลจากไฟล์อินพุตที่กำหนดและเขียนเสร็จ
เอกสารที่เข้ารหัสในไฟล์ ควรใช้สำหรับการเข้ารหัสขนาดเล็กเท่านั้น
เอกสารอยู่ในรูปแบบ DIGIDOC-XML แล้ว ไฟล์อินพุต (จำเป็น) ระบุ
ไฟล์ข้อมูลต้นฉบับที่จะเข้ารหัส
-เข้ารหัสไฟล์
เข้ารหัสไฟล์อินพุตและเขียนไปยังไฟล์เอาต์พุต ควรใช้เฉพาะสำหรับ
เข้ารหัสเอกสารขนาดใหญ่อยู่แล้วในรูปแบบ DIGIDOC-XML โปรดทราบว่า
คำสั่งที่ไม่ได้ทดสอบในขณะนี้ ไฟล์อินพุต (จำเป็น) ระบุ
ไฟล์ข้อมูลต้นฉบับที่จะเข้ารหัส ไฟล์เอาต์พุต (จำเป็น) ระบุ
ชื่อของไฟล์เอาต์พุตที่จะถูกสร้างขึ้นในการเข้ารหัสปัจจุบัน
รูปแบบเอกสาร (ENCDOC-XML เวอร์ชั่น 1.0) พร้อมนามสกุลไฟล์ .cdoc
-ถอดรหัส-sk [ไฟล์ pkcs12] [สล็อต(0)]
ถอดรหัสและอาจขยายขนาดไฟล์ที่เข้ารหัสเพียงแค่อ่านและเขียนถึง
ไฟล์ที่ส่งออก คาดว่าไฟล์ที่เข้ารหัสจะอยู่ภายในคอนเทนเนอร์ DigiDoc ป้อนข้อมูล
file (จำเป็น) ระบุชื่อไฟล์อินพุต พิน (จำเป็น) หมายถึง
pin1 ของผู้รับ (ในบริบทของบัตรประจำตัวประชาชนเอสโตเนีย) pkcs12-file (ไม่บังคับ)
ระบุไฟล์ PKCS#12 หากถอดรหัสเสร็จสิ้นด้วยโทเค็นของซอฟต์แวร์ สล็อต
ค่าเริ่มต้นคือช่อง 0 ที่มีคู่คีย์การตรวจสอบความถูกต้องของบัตรเอสโตเนีย นี้
พารามิเตอร์สามารถใช้เพื่อถอดรหัสด้วยคีย์จากบัตรประจำตัวที่สองที่แนบมากับ
คอมพิวเตอร์ ฯลฯ หมายเหตุ: นอกจากนี้ยังมีคำสั่งอื่นสำหรับการถอดรหัส ขึ้นอยู่กับ
ในรูปแบบขนาดไฟล์ที่เข้ารหัสและประเภทใบรับรองที่ใช้สำหรับการถอดรหัส
มัน
-ถอดรหัส [ไฟล์ pkcs12] [สล็อต(0)]
มีฟังก์ชันการทำงานเหมือนกับ -decrypt-sk ควรใช้สำหรับการถอดรหัส
ไฟล์ขนาดเล็ก (ซึ่งไม่จำเป็นต้องอยู่ภายในคอนเทนเนอร์ DigiDoc) ป้อนข้อมูล
file (จำเป็น) ระบุชื่อไฟล์อินพุต พิน (จำเป็น) หมายถึง
pin1 ของผู้รับ (ในบริบทของบัตรประจำตัวประชาชนเอสโตเนีย) pkcs12-file
(ทางเลือก) ระบุไฟล์ PKCS#12 หากถอดรหัสด้วยซอฟต์แวร์
โทเค็น ค่าเริ่มต้นของสล็อตคือช่อง 0 ที่มีการตรวจสอบบัตรประจำตัวเอสโตเนีย
คู่กุญแจ พารามิเตอร์นี้สามารถใช้เพื่อถอดรหัสด้วยคีย์จาก id ที่สอง
การ์ดที่แนบมากับคอมพิวเตอร์ ฯลฯ
-ถอดรหัสไฟล์ [ไฟล์ pkcs12]
มีฟังก์ชันการทำงานเหมือนกับ -decrypt สำหรับถอดรหัสเอกสาร ควรจะเป็น
ใช้สำหรับถอดรหัสไฟล์ขนาดใหญ่ (ซึ่งไม่จำเป็นต้องอยู่ใน DigiDoc
คอนเทนเนอร์). คาดว่าข้อมูลที่เข้ารหัสจะไม่ถูกบีบอัด โปรดทราบว่า
คำสั่งยังไม่ได้ทดสอบ ไฟล์อินพุต (จำเป็น) ระบุ
ไฟล์เข้ารหัสที่จะถอดรหัส ไฟล์เอาต์พุต (จำเป็น) ระบุเอาต์พุต
ชื่อไฟล์. พิน (จำเป็น) แทนพิน 1 ของผู้รับ (ในบริบทของ
บัตรประจำตัวประชาชนเอสโตเนีย) pkcs12-file (เป็นทางเลือก) ระบุไฟล์ PKCS#12 if
การถอดรหัสเสร็จสิ้นด้วยโทเค็นของซอฟต์แวร์
-calc-สัญญาณ [ ] [ ]
เสนอทางเลือกอื่นแทน -sign คำสั่งที่จะใช้ในโปรแกรม CGI เพิ่มผู้ลงนาม
ใบรับรองในรูปแบบ pem และตัวเลือกรายการและที่อยู่ผู้ลงนามและ
คำนวณค่าแฮชสุดท้ายที่จะลงนาม ค่านี้มีการเข้ารหัสฐานสิบหกและสามารถตอนนี้
ถูกส่งไปยังคอมพิวเตอร์ของผู้ใช้เพื่อลงชื่อโดยใช้เว็บปลั๊กอิน คำสั่งนี้จะสร้าง an
ลายเซ็นไม่สมบูรณ์ซึ่งไม่มีค่าลายเซ็น RSA จริง ต้องเก็บไว้
ในไฟล์ชั่วคราวและเสร็จสิ้นในภายหลังโดยใช้คำสั่ง -add-sign-value -IP
"-เพิ่มเครื่องหมาย-ค่า " เสนอทางเลือกแทน -sign
คำสั่งที่ใช้ในโปรแกรม CGI เพิ่มค่าเข้ารหัสฐานสิบหกของ RSA ให้กับ an
สร้างลายเซ็นที่ไม่สมบูรณ์โดยใช้คำสั่ง -calc-sign ลายเซ็นนี้ยังอยู่
ไม่มี ocsp timemark ที่สามารถรับได้โดยใช้ -get-confirmation
คำสั่งสร้างลายเซ็น XAdES ที่สมบูรณ์
-รับการยืนยัน
เพิ่มการยืนยัน OCSP ให้กับลายเซ็นของไฟล์ DigiDoc
ตัวอย่าง
cdigidoc -ใหม่ DIGIDOC-XML 1.3 - เพิ่ม -เข้าสู่ระบบ -ออก
สร้างเอกสารที่ลงนามใหม่ในรูปแบบ DIGIDOC-XML 1.3 เพิ่มไฟล์อินพุตหนึ่งไฟล์ สัญญาณ
ด้วยสมาร์ทการ์ดโดยใช้ช่องลายเซ็นเริ่มต้นและเขียนลงในเอกสารที่ลงนาม
ไฟล์
cdigidoc -in -รายการ
อ่านในเอกสารที่ลงนาม ตรวจสอบลายเซ็น และพิมพ์ผลลัพธ์ไปยังคอนโซล
cdigidoc -in - สารสกัด D0
อ่านในเอกสารที่ลงนาม ค้นหาเอกสารที่ลงนามครั้งแรกแล้วเขียนลงในเอาต์พุต
ไฟล์
cdigidoc -encrecv -encrecv -เข้ารหัส-sk
-ออก
สร้างไฟล์ที่เข้ารหัสใหม่โดยเข้ารหัสไฟล์อินพุตที่เข้ารหัสโดยใช้
AES-128 และเข้ารหัสคีย์การขนส่งแบบสุ่มที่สร้างขึ้นโดยใช้ RSA สำหรับสองค่าที่เป็นไปได้
ผู้รับที่ระบุโดยใบรับรองของพวกเขา รหัสการขนส่งถูกเข้ารหัสโดยใช้
อาร์เอสเอ1.5.
cdigidoc -ถอดรหัส-sk -ออก
อ่านในไฟล์ที่เข้ารหัสและถอดรหัสด้วยสมาร์ทการ์ดคู่คีย์แรก (Estonian ID
คีย์การรับรองความถูกต้องของการ์ด) และเขียนข้อมูลที่ถอดรหัสไปยังไฟล์ putput ที่กำหนด
cdigidoc -ถอดรหัส-sk -ออก
อ่านในไฟล์ที่เข้ารหัสและถอดรหัสด้วยคีย์คอนเทนเนอร์ PKCS#12 และเขียน
ข้อมูลถอดรหัสไปยังไฟล์ putput ที่กำหนด
ผู้เขียน
AS Sertifitseerimiskus (ใบรับรอง ศูนย์ บจก.)
ใช้ cdigidoc ออนไลน์โดยใช้บริการ onworks.net
