InglesPransesEspanyol

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks favicon

cdigidoc - Online sa Cloud

Patakbuhin ang cdigidoc sa OnWorks na libreng hosting provider sa Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Ito ang command cdigidoc na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

PROGRAMA:

NAME


cdigidoc - basahin, digitally sign, i-verify ang mga file sa XAdES format at i-encrypt, i-decrypt ang mga file
sa XMLENC na format

SINOPSIS


cdigidoc [ -in ] [ -labas ] [ -config
]

DESCRIPTION


cdigidoc ay isang utility na nagbibigay ng command line interface sa CDigiDoc library,
na isang library sa C programming language na nag-aalok ng functionality na gagawin
mga file sa mga sinusuportahang format ng DigiDoc, sigitally na lagdaan ang mga DigiDoc file gamit ang mga smart card o
iba pang sinusuportahang cryptographic token, magdagdag ng mga time mark at validity confirmations sa digital
mga lagda gamit ang OCSP protocol, i-verify ang mga digital na lagda, at digitally encrypt at
i-decrypt ang mga file ng DigiDoc. Posible ring gamitin ang cdigidoc utility bilang isang CGI program sa
mga web application na nilikha sa mga kapaligiran na hindi madaling magamit ang JDigiDoc library o
tawagan ang DigiDocService webservice para sa digital signature functionality.

Para sa buong dokumentasyon, tingnan
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

XAdES na format
http://www.w3.org/TR/XAdES

XML-ENC na format
http://www.w3.org/TR/xmlenc-core

Opsyon


-?, -tulong
Nagpapakita ng tulong tungkol sa command syntax.

-sa
Tinutukoy ang pangalan ng input file. Inirerekomenda na ipasa ang buong landas sa file
sa parameter na ito.

-labas
Iniimbak ang bagong likha o binagong dokumento sa isang file.

-config
Tinutukoy ang pangalan ng file ng pagsasaayos ng CDigiDoc. Kung hindi tinukoy, kung gayon ang
ang configuration file ay hinahanap mula sa mga default na lokasyon.

-check-cert
Sinusuri ang katayuan ng bisa ng sertipiko. Ginagamit para sa pagsuri sa napiling sertipiko
bisa; nagbabalik ng tugon ng OCSP mula sa tagatugon ng OCSP ng CA ng sertipiko. Tandaan
na ang utos ay kasalukuyang hindi sinusubok. Kung ang sertipiko ay wasto, kung gayon
ang halaga ng return code (RC) ay 0.

-bagong [format] [bersyon]
Gumagawa ng bagong digidoc container na may tinukoy na format at bersyon. Ang kasalukuyan
Ang format ng digidoc sa CDigiDoc library ay DIGIDOC-XML, ang default na bersyon ay 1.3 (pinakabago).
Sa pamamagitan ng paggamit ng opsyonal na parameter - bersyon - sa command na ito, maaari mong tukuyin ang isang
alternatibong bersyon na gagawin. Tandaan: ang mas lumang SK-XML na format ay sinusuportahan lamang
para sa backward compatibility.

-dagdag [ ] [ ]
Nagdaragdag ng bagong data file sa isang digidoc na dokumento. Kung ang digidoc ay hindi umiiral pagkatapos ay lumilikha
isa sa default na format.

Input file (kinakailangan)
Tinutukoy ang pangalan ng file ng data (inirerekumenda na isama ang buong path
sa parameter na ito; inaalis ang landas kapag sumusulat sa lalagyan ng DigiDoc
file)

Uri ng mime (kinakailangan)
Kinakatawan ang uri ng MIME ng orihinal na file tulad ng "text/plain" o
"application/msword".

Uri ng nilalaman
Sinasalamin kung paano naka-embed ang mga orihinal na file sa lalagyan
EMBEDDED_BASE64 (ginamit bilang default). Sa mga nakaraang bersyon pinapayagan ang cdigidoc
uri ng content NA EMBEDDED para pumirma ng purong xml o text.

charset
Ang pag-encode ng UTF-8 ay sinusuportahan at ginagamit bilang default.

-tanda [[[manifest] [[lungsod] [estado] [zip] [bansa]] [puwang(0)] [ocsp(1)] [token-
uri(PKCS11)] [pkcs12-file-name]]
Nagdaragdag ng digital signature sa digidoc na dokumento. Magagamit mo ito sa mga sumusunod
mga parameter:

pin code
Sa kaso ng Estonian ID card, pin code2 ang ginagamit para sa digital signing. Kung
pagpirma gamit ang isang software token (PKCS#12 file), pagkatapos ay ang password ng PKCS#12
dapat ilagay ang file dito.

mahayag
Tungkulin o resolusyon ng pumirma

lungsod Lungsod kung saan nilikha ang lagda

estado Estado o lalawigan kung saan nilikha ang lagda

zip Postal code ng lugar kung saan ginawa ang lagda

bansa
Bansang pinagmulan. Ginagamit ang ISO 3166-type na 2-character na country code (hal
EE)

slot Identifier ng puwang ng pribadong key ng pumirma sa isang smartcard. Kapag nagpapatakbo
halimbawa sa isang Estonian ID card, mahahanap ang signature key nito
sa slot 1 - na ginagamit bilang default. Ang library ay gumagawa ng ilang mga pagpapalagay
tungkol sa mga driver at layout ng card ng PKCS#11:
- mayroon kang signature at/o authentication key sa card
- parehong susi at sertipiko ay nasa isang puwang
- kung marami kang key tulad ng 1 signature at 1 authentication key kung gayon sila
ay nasa iba't ibang slots
- maaari kang pumirma gamit ang signature key na may kaukulang sertipiko
"NonRepudiation" bit set. Maaaring kailanganin mong tumukoy ng ibang slot para maging
ginagamit kapag halimbawa ay nagpapatakbo sa maraming smart card sa parehong
sistema. Kung ang slot ay kailangang tukuyin sa panahon ng pagpirma, pagkatapos ay ang 5
ang mga nakaraang opsyonal na parameter (manifest, lungsod, estado, zip, bansa) ay dapat na
napunan muna (alinman sa naaangkop na data o bilang "" para sa walang halaga).

ocsp Tinutukoy kung ang isang kumpirmasyon ng OCSP ay idinagdag sa pirma na
nililikha. Ang mga posibleng halaga ay 0 - hindi idinagdag ang kumpirmasyon; 1 -
idinagdag ang kumpirmasyon. Bilang default, ang value ay nakatakda sa 1. Parameter value 0
maaaring gamitin kapag gumagawa ng teknikal na lagda. Ang teknikal na lagda ay a
lagda na walang kumpirmasyon ng OCSP at walang halaga ng timestamp.

uri ng token
Tinutukoy ang uri ng signature token na gagamitin.
- PKCS11 default na halaga. Mga sign na may smart-card o software na pkcs11 token
- Ang CNG sa mga windows platform ay gumagamit ng CSP/CNG para sa pagpirma
- Mga sign ng PKCS12 na may lalagyan ng susing PKCS#12 na dapat ilagay sa
susunod na parameter

pkcs12 pangalan ng file
Pangalan ng PKCS#12 key container file na gagamitin para sa pagpirma.

-mid-sign [[ (EE)] [ (EST)] [ (Pagsubok)]
[ ] [ ]]
Humihingi ng mobile signing ng isang ddoc file gamit ang Mobile-ID at DigiDocService. mobile-
Ang ID ay isang serbisyong batay sa Wireless PKI na nagbibigay para sa mobile authentication at
digital signing, kasalukuyang sinusuportahan ng lahat ng Estonian at ilang Lithuanian mobile
mga operator. Ang gumagamit ng Mobile-ID ay nakakakuha ng isang espesyal na SIM card na may mga pribadong key dito.
Ang hash na lalagdaan ay ipinapadala sa GSM network sa telepono at ang gumagamit ay dapat
ilagay ang PIN code para lagdaan. Ang nilagdaang resulta ay ipinadala pabalik sa ere.
Ang DigiDocService ay isang SOAP-based na web service, ang access sa serbisyo ay IP-based at
nangangailangan ng nakasulat na kontrata sa provider ng DigiDocService. Maaari mong gamitin ang Mobile-ID
pagpirma gamit ang mga sumusunod na parameter:

numero ng telepono
Numero ng telepono ng lumagda na may country code sa format na +xxxx (para sa
halimbawa +3706234566)

per-code
Numero ng pagkakakilanlan ng lumagda (personal na numero ng pambansang ID).

bansa
Bansang pinagmulan. Ginagamit ang ISO 3166-type na 2-character na country code (hal
default ay EE)

lang Language para sa dialog ng user sa mobile phone. 3-character na naka-capitalize na mga acronym
ay ginagamit (hal. default ay EST)

serbisyo
Pangalan ng serbisyo – dating napagkasunduan sa Application Provider at
Operator ng DigiDocService. Pinakamataas na haba – 20 character. (hal. default ay
Pagsubok)

mahayag
Tungkulin o resolusyon ng pumirma

lungsod Lungsod kung saan nilikha ang lagda

estado Estado o lalawigan kung saan nilikha ang lagda

zip Postal code ng lugar kung saan ginawa ang lagda

-list Ipinapakita ang file ng data at impormasyon ng lagda ng isang dokumento ng DigiDoc na kababasa pa lang;
bini-verify ang lahat ng mga lagda.

Ibinabalik ang data ng container ng Digidoc, sa format: SignedDoc | |


Listahan ng lahat ng data file, sa format: DataFile | | |
| |

Listahan ng lahat ng mga lagda (kung mayroon), sa format: Lagda |
identifier> | |
|

Impormasyon ng sertipiko ng lumagda.

Impormasyon sa sertipiko ng tagatugon ng OCSP

-patunayan
Ibinabalik ang mga resulta ng pag-verify ng lagda (kung may mga lagda):

Lagda | |
personal na code> | |

Ibinabalik ang sertipiko ng lumagda at impormasyon ng sertipiko ng OCSP Responder.

-extract
Kinukuha ang napiling file ng data mula sa lalagyan ng DigiDoc at iniimbak ito sa isang file.
Ang data file id ay kumakatawan sa ID para sa data file na kukunin mula sa loob ng
Lalagyan ng DigiDoc (hal. D0, D1…). Ang output file ay kumakatawan sa pangalan ng output
file.

-denc-list
Ipinapakita ang naka-encrypt na data at impormasyon ng tatanggap ng isang naka-encrypt na dokumento na kababasa lang
in

-encrecv [recipient] [KeyName] [CarriedKeyName]
Nagdaragdag ng bagong sertipiko ng tatanggap at iba pang metadata sa isang naka-encrypt na dokumento.
Ang file ng sertipiko (kinakailangan) ay tumutukoy sa file kung saan ang bahagi ng pampublikong key
ay kinukuha para sa pag-encrypt ng data. Ang pag-decryption ay maaaring isagawa lamang sa pamamagitan ng paggamit
pribadong key na naaayon sa certificate na iyon. Ang input certificate file para sa
ang pag-encrypt ay dapat na nagmula sa file system (suportado ang mga pag-encode ng PEM). Maaari
ang mga mapagkukunan kung saan maaaring makuha ang mga file ng sertipiko ay kinabibilangan ng: Windows
Tindahan ng Certificate ("Iba Pang Tao"), mga direktoryo ng LDAP, ID-card sa smart-card
mambabasa. Halimbawa ang mga file ng certificate para sa mga may-ari ng Estonian ID card ay maaaring
nakuha mula sa isang direktoryo ng LDAP sa ldap://ldap.sk.ee. Ang query ay maaaring gawin sa
sumusunod na format sa pamamagitan ng web browser (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x) kung saan ang serial Number ay
personal identification number ng tatanggap, hal.38307240240). Iba pang mga parameter
ay kinabibilangan ng:

tatanggap
Kung hinayaang hindi tinukoy, itatalaga ng program ang halaga ng CN ng
naipasa ang sertipiko bilang unang parameter. Ito ay ginamit sa ibang pagkakataon bilang isang utos
opsyon sa linya upang matukoy ang tatanggap kung saan nakasanayan na ang susi at smart card
i-decrypt ang data. Tandaan: Bagama't opsyonal ang parameter na ito, ito ay
inirerekomendang ipasa ang buong halaga ng CN mula sa sertipiko ng tatanggap
bilang tagatukoy ng tatanggap dito, lalo na kapag nakikitungo sa maramihang
tatanggap.

KeyName
Sub-elemento maaaring idagdag upang mas mahusay na makilala ang pangunahing bagay.
Opsyonal, ngunit maaaring gamitin upang hanapin ang key o display ng tamang tatanggap
data nito sa isang application.

CarriedKeyName
Sub-elemento maaaring idagdag upang mas mahusay na makilala ang pangunahing bagay.
Opsyonal, ngunit maaaring gamitin upang hanapin ang key o display ng tamang tatanggap
data nito sa isang application.

-encrypt-sk
Ini-encrypt ang data mula sa ibinigay na input file at isinusulat ang nakumpletong naka-encrypt
dokumento sa isang file. Inirerekomenda para sa pagbibigay ng cross-usability sa iba pang DigiDoc
mga bahagi ng software. Ang utos na ito ay naglalagay ng data file upang ma-encrypt sa isang bago
Lalagyan ng DigiDoc. Samakatuwid ang paghawak ng mga naturang naka-encrypt na dokumento sa ibang pagkakataon kasama ang iba
Ang mga application ng DigiDoc ay ganap na sinusuportahan (hal. DigiDoc3 client). Input na file
(kinakailangan) ay tumutukoy sa orihinal na file ng data na ie-encrypt. Note: Meron din
mga alternatibong utos sa pag-encrypt na gayunpaman ay hindi inirerekomenda para sa pagbibigay
cross-usability sa iba pang bahagi ng software ng DigiDoc:

-encrypt
Ine-encrypt ang data mula sa ibinigay na input file at isinusulat ang nakumpleto
naka-encrypt na dokumento sa isang file. Dapat gamitin lamang para sa pag-encrypt ng maliit
mga dokumento, nasa DIGIDOC-XML na format na. Tinutukoy ang input file (kinakailangan).
ang orihinal na file ng data na ie-encrypt.

-encrypt-file
Ini-encrypt ang input file at nagsusulat sa output file. Dapat gamitin lamang para sa
pag-encrypt ng malalaking dokumento, nasa DIGIDOC-XML na format na. Tandaan na ang
command sa hindi kasalukuyang nasubok. Ang input file (kinakailangan) ay tumutukoy sa
orihinal na data file na ie-encrypt. Ang output file (kinakailangan) ay tumutukoy sa
pangalan ng output file na gagawin sa kasalukuyang naka-encrypt
format ng dokumento (ENCDOC-XML ver 1.0), na may extension ng file na .cdoc.

-decrypt-sk [pkcs12-file] [puwang(0)]
Nagde-decrypt at posibleng i-decompress ang naka-encrypt na file na kababasa lang at sinusulatan
output file. Inaasahan na ang naka-encrypt na file ay nasa loob ng isang lalagyan ng DigiDoc. Input
file (kinakailangan) ay tumutukoy sa pangalan ng input file. Pin (kinakailangan) ay kumakatawan sa
pin1 ng tatanggap (sa konteksto ng mga Estonian ID card). pkcs12-file (opsyonal)
tinutukoy ang PKCS#12 file kung ang pag-decryption ay ginawa gamit ang isang software token. puwang
Ang default ay slot 0 na naglalaman ng Estonian ID card authentication keypair. Ito
Maaaring gamitin ang parameter upang i-decrypt gamit ang isang susi mula sa pangalawang id card na naka-attach sa
computer atbp. Tandaan: Mayroon ding mga alternatibong command para sa decryption, depende
sa format ng naka-encrypt na file, laki at uri ng certificate na ginagamit para sa pag-decryption
ito.

-decrypt [pkcs12-file] [puwang(0)]
Nag-aalok ng parehong functionality tulad ng -decrypt-sk, dapat gamitin para sa pag-decrypting
maliliit na file (na hindi kailangang nasa loob ng isang lalagyan ng DigiDoc). Input
file (kinakailangan) ay tumutukoy sa pangalan ng input file. Pin (kinakailangan) ay kumakatawan
pin1 ng tatanggap (sa mga konteksto ng Estonian ID card). pkcs12-file
(opsyonal) ay tumutukoy sa PKCS#12 file kung ang pag-decryption ay ginawa gamit ang isang software
token. Ang default ng slot ay slot 0 na naglalaman ng Estonian ID card authentication
keypair. Ang parameter na ito ay maaaring gamitin upang i-decrypt gamit ang isang susi mula sa pangalawang id
card na nakakabit sa computer atbp.

-decrypt-file [pkcs12-file]
Nag-aalok ng parehong pag-andar gaya ng -decrypt para sa pag-decrypt ng mga dokumento, dapat
ginagamit para sa pag-decrypting ng malalaking file (na hindi kailangang nasa loob ng isang DigiDoc
lalagyan). Inaasahan na hindi ma-compress ang naka-encrypt na data. Tandaan na ang
Ang utos ay hindi kasalukuyang nasubok. Ang input file (kinakailangan) ay tumutukoy sa
naka-encrypt na file na i-decrypt. Ang output file (kinakailangan) ay tumutukoy sa output
pangalan ng file. Kinakatawan ng Pin (kinakailangan) ang pin1 ng tatanggap (sa mga konteksto ng
Estonian ID card). pkcs12-file (opsyonal) ay tumutukoy sa PKCS#12 file kung
Ang pag-decryption ay ginagawa gamit ang isang software token.

-calc-sign [ ] [ ]
Nag-aalok ng alternatibo sa -sign command na gagamitin sa CGI pograms. Nagdadagdag ng mga pumirma
certificate sa pem format at opsyonal na manifest at signers address at
kinakalkula ang panghuling halaga ng hash na lalagdaan. Ang value na ito ay hex-encoded at maaari na ngayon
maipadala sa computer ng mga user upang mapirmahan gamit ang isang web plugin. Ang utos na ito ay lumilikha ng isang
hindi kumpletong lagda na kulang sa aktwal na halaga ng lagda ng RSA. Dapat itong itago
sa isang pansamantalang file at pagkatapos ay nakumpleto gamit ang -add-sign-value na utos. -IP
"-add-sign-value " Nag-aalok ng alternatibo sa -sign
utos na gagamitin sa mga pogram ng CGI. Nagdaragdag ng RSA signature hex-encoded value sa isang
hindi kumpletong lagda na nilikha gamit ang -calc-sign na utos. Itong pirma pa rin
kulang sa ocsp timemark, maaari na itong makuha gamit ang -get-confirmation
command na gumagawa ng kumpletong XAdES signature.

-kumuha ng kumpirmasyon
Nagdaragdag ng kumpirmasyon ng OCSP sa pirma ng isang DigiDoc file.

HALIMBAWA


cdigidoc -bagong DIGIDOC-XML 1.3 -add -tanda -labas
Lumilikha ng bagong nilagdaang dokumento sa DIGIDOC-XML 1.3 na format, nagdadagdag ng isang input file, mga sign
gamit ang smartcard gamit ang default na signature slot at nagsusulat sa isang nilagdaang dokumento
file.

cdigidoc -in -listahan
Nagbabasa sa isang nilagdaang dokumento, nagbe-verify ng mga lagda at nagpi-print ng mga resulta sa console.

cdigidoc -in -extract D0
Nagbabasa sa isang nilagdaang dokumento, hinahanap ang unang nilagdaang dokumento at isinusulat ito sa output
file.

cdigidoc -encrecv -encrecv -encrypt-sk
-labas
Lumilikha ng bagong naka-encrypt na file sa pamamagitan ng pag-encrypt ng input file na naka-encrypt gamit
AES-128 at ine-encrypt ang nabuong random na transport key gamit ang RSA para sa dalawang posible
mga tatanggap na kinilala sa pamamagitan ng kanilang mga sertipiko. Ang transport key ay naka-encrypt gamit ang
RSA1.5.

cdigidoc -decrypt-sk -labas
Nagbabasa sa naka-encrypt na file at nagde-decrypt nito gamit ang unang keypair ng mga smartcard (Estonian ID
card authentication key) at nagsusulat ng decrypted na data sa ibinigay na putput file.

cdigidoc -decrypt-sk -labas
Nagbabasa sa naka-encrypt na file at nagde-decrypt nito gamit ang PKCS#12 key-container at nagsusulat
decrypted data sa ibinigay na putput file.

MGA AUTHORS


AS Sertifitseerimiskeskus (Certification sentro Ltd.)

Gamitin ang cdigidoc online gamit ang mga serbisyo ng onworks.net


Mga Libreng Server at Workstation

>>


Mag-download ng Windows at Linux apps

>>


  • 1
    Alt-F
    Alt-F
    Nagbibigay ang Alt-F ng libre at open source
    alternatibong firmware para sa DLINK
    DNS-320/320L/321/323/325/327L and
    DNR-322L. Ang Alt-F ay may Samba at NFS;
    sumusuporta sa ext2/3/4...
    I-download ang Alt-F
  • 2
    usm
    usm
    Ang Usm ay isang pinag-isang pakete ng slackware
    manager na humahawak ng awtomatiko
    paglutas ng dependency. Ito ay nagkakaisa
    iba't ibang mga repositoryo ng pakete kasama ang
    slackware, slacky, p...
    I-download ang usm
  • 3
    Chart.js
    Chart.js
    Ang Chart.js ay isang library ng Javascript na
    nagbibigay-daan sa mga designer at developer na gumuhit
    lahat ng uri ng mga chart gamit ang HTML5
    elemento ng canvas. Nag-aalok ang Chart js ng mahusay
    array...
    I-download ang Chart.js
  • 4
    iReport-Designer para sa JasperReports
    iReport-Designer para sa JasperReports
    TANDAAN: Suporta sa iReport/Jaspersoft Studio
    Anunsyo: Sa bersyon 5.5.0,
    Ang Jaspersoft Studio ang magiging opisyal
    kliyente ng disenyo para sa JasperReports. Iniuulat ko
    ay ...
    I-download ang iReport-Designer para sa JasperReports
  • 5
    PostInstallerF
    PostInstallerF
    I-install ng PostInstallerF ang lahat ng
    software na Fedora Linux at iba pa
    ay hindi kasama bilang default, pagkatapos
    pagpapatakbo ng Fedora sa unang pagkakataon. Nito
    madali para sa...
    I-download ang PostInstallerF
  • 6
    bakas
    bakas
    Ang strace project ay inilipat sa
    https://strace.io. strace is a
    diagnostic, debugging at pagtuturo
    userspace tracer para sa Linux. Ito ay ginagamit
    para subaybayan ang isang...
    I-download ang strace
  • Marami pa »

Linux command

Ad




TUNGKOL SA ONWORKS®

Ang OnWorks ay isang libreng online na VPS hosting provider na nagbibigay ng mga serbisyo sa cloud tulad ng mga libreng workstation, online AntiVirus, libreng VPN secure na proxy, at libreng personal at pangnegosyong email. Ang aming libreng VPS ay maaaring batay sa CentOS, Fedora, Ubuntu at Debian. Ang ilan sa mga ito ay naka-customize na parang Windows online o MacOS online.

Mga Link ng Site
Ang aming Mga Site

Copyright ©2023 OffiDocs Group OU. Lahat ng Karapatan ay Nakalaan. Ang OnWorks® ay isang rehistradong trademark.