cdigidoc - онлайн у хмарі

ПРОГРАМА:

ІМ'Я

cdigidoc - читати, цифрово підписувати, перевіряти файли у форматі XAdES та шифрувати, розшифровувати файли
у форматі XMLENC

СИНТАКСИС

cdigidoc [ -в ] [ -від ] [ -config
]

ОПИС

cdigidoc це утиліта, яка надає інтерфейс командного рядка до бібліотеки CDigiDoc,
це бібліотека на мові програмування C, що пропонує функціональні можливості для створення
файли у підтримуваних форматах DigiDoc, сигітально підпишіть файли DigiDoc за допомогою смарт-карт або
інші підтримувані криптографічні маркери, додайте позначки часу та підтвердження дійсності до цифрових
підписи за допомогою протоколу OCSP, перевірка цифрових підписів, цифрове шифрування та
розшифрувати файли DigiDoc. Також можна використовувати утиліту cdigidoc як програму CGI
веб-додатки, створені в середовищах, які не можуть легко використовувати бібліотеку JDigiDoc або
зателефонуйте до веб-служби DigiDocService для функціональності цифрового підпису.

Повну документацію див
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

Формат XAdES
http://www.w3.org/TR/XAdES

Формат XML-ENC
http://www.w3.org/TR/xmlenc-core

ВАРІАНТИ

-?, -допоможіть
Відображає довідку щодо синтаксису команд.

-в
Вказує ім'я вхідного файлу. Рекомендується передати повний шлях до файлу
в цьому параметрі.

-вихід
Зберігає щойно створений або змінений документ у файлі.

- конфігурація
Вказує ім’я файлу конфігурації CDigiDoc. Якщо не вказано, то
файл конфігурації шукається з розташування за замовчуванням.

-чек-сертифікат
Перевіряє статус дійсності сертифіката. Використовується для перевірки вибраного сертифіката
чинність; повертає відповідь OCSP від ​​OCSP-відповідача CA сертифіката. Примітка
що команда наразі не тестується. Якщо сертифікат дійсний, то
значення коду повернення (RC) дорівнює 0.

-новий [формат] [версія]
Створює новий контейнер digidoc із зазначеним форматом і версією. Поточний
Формат digidoc у бібліотеці CDigiDoc — DIGIDOC-XML, версія за замовчуванням — 1.3 (найновіша).
Використовуючи необов'язковий параметр - version - за допомогою цієї команди, ви можете вказати файл
буде створена альтернативна версія. Примітка: підтримується лише старіший формат SK-XML
для зворотної сумісності.

-додати [ ] [ ]
Додає новий файл даних до документа digidoc. Якщо digidoc не існує, то створює
один у форматі за замовчуванням.

Вхідний файл (обов'язково)
Вказує ім’я файлу даних (рекомендується включати повний шлях
в цьому параметрі; шлях видаляється під час запису в контейнер DigiDoc
файл).

Тип пантоміми (обов'язково)
Представляє MIME-тип вихідного файлу, наприклад "текст/звичайний" або
"додаток/msword".

Тип вмісту
Відображає, як оригінальні файли вбудовані в контейнер
EMBEDDED_BASE64 (використовується за замовчуванням). У попередніх версіях cdigidoc дозволено
тип вмісту EMBEDDED для підпису чистого xml або тексту.

кодувань
Кодування UTF-8 підтримується та використовується за замовчуванням.

- знак [[[маніфест] [[місто] [штат] [zip] [країна]] [слот(0)] [ocsp(1)] [токен-
тип(PKCS11)] [pkcs12-ім'я-файлу]]
Додає цифровий підпис до документа digidoc. Ви можете використовувати його з наступними
параметрами:

PIN-код
У випадку естонських ідентифікаційних карток PIN-код2 використовується для цифрового підпису. Якщо
підписання програмним маркером (файл PKCS#12), потім пароль PKCS#12
файл слід ввести тут.

проявляється
Роль або рішення підписувача

місто Місто, де створюється підпис

штат або провінція, де створено підпис

поштовий індекс місця створення підпису

країна
Країна походження. Використовуються 3166-значні коди країн за стандартом ISO 2 (наприклад
EE)

слот Ідентифікатор слота приватного ключа підписувача на смарт-картці. При експлуатації
наприклад, з однією естонською ідентифікаційною карткою можна знайти її ключ підпису
в слоті 1 - який використовується за замовчуванням. Бібліотека робить деякі припущення
про драйвери PKCS#11 і макети карток:
- у вас є ключі підпису та/або аутентифікації на картці
- і ключ, і сертифікат знаходяться в одному слоті
- якщо у вас багато ключів, як-от 1 підпис і 1 ключ аутентифікації, тоді вони
знаходяться в різних слотах
- ви можете підписати ключем підпису, який має відповідний сертифікат
Встановлено біт "NonRepudiation". Можливо, вам доведеться вказати інший слот
використовується, наприклад, під час роботи з кількома смарт-картами на одній
системи. Якщо слот потрібно вказати під час підписання, то 5
попередні необов’язкові параметри (маніфест, місто, штат, поштовий запис, країна) мають бути
заповнюється першим (або відповідними даними, або як "" без значення).

ocsp Вказує, чи додається підтвердження OCSP до підпису
створюється. Можливі значення 0 - підтвердження не додається; 1 -
підтвердження додано. За замовчуванням встановлено значення 1. Значення параметра 0
можна використовувати при створенні технічного підпису. Технічний підпис: a
підпис без підтвердження OCSP і значення позначки часу.

тип лексеми
Визначає тип маркера підпису, який буде використовуватися.
- Значення за замовчуванням PKCS11. Знаки за допомогою смарт-картки або програмного маркера pkcs11
- CNG на платформах Windows використовує CSP/CNG для підписання
- Підписи PKCS12 з контейнером ключів PKCS#12, який необхідно ввести в
наступний параметр

Ім'я файлу pkcs12
Ім’я файлу ключового контейнера PKCS#12, який буде використовуватися для підписання.

- середній знак [[ (EE)] [ (EST)] [ (Тестування)]
[ ] [ ]]
Викликає мобільне підписання файлу ddoc за допомогою Mobile-ID і DigiDocService. мобільний-
ID — це послуга, заснована на бездротовому PKI, що забезпечує мобільну аутентифікацію та
цифрового підпису, який наразі підтримується всіма естонськими та деякими литовськими мобільними телефонами
операторів. Користувач Mobile-ID отримує спеціальну SIM-карту з приватними ключами.
Хеш, який потрібно підписати, надсилається по мережі GSM на телефон, і користувач повинен
введіть PIN-код, щоб підписати. Підписаний результат надсилається по ефірі.
DigiDocService — це веб-сервіс на основі SOAP, доступ до служби на основі IP і
потрібен письмовий договір з постачальником DigiDocService. Ви можете використовувати Mobile-ID
підписання з такими параметрами:

номер телефону
Номер телефону підписувача з кодом країни у форматі +xxxx (для
приклад +3706234566)

за кодом
Ідентифікаційний номер підписувача (персональний ідентифікаційний номер).

країна
Країна походження. Використовуються 3166-значні коди країн за стандартом ISO 2 (наприклад
за замовчуванням EE)

lang Мова діалогового вікна користувача в мобільному телефоні. 3-символьні акроніми з великої літери
використовуються (наприклад, за замовчуванням EST)

обслуговування
Назва послуги – попередньо узгоджена з постачальником програми та
Оператор DigiDocService. Максимальна довжина – 20 символів. (наприклад, за замовчуванням є
тестування)

проявляється
Роль або рішення підписувача

місто Місто, де створюється підпис

штат або провінція, де створено підпис

поштовий індекс місця створення підпису

-list Відображає файл даних та інформацію про підпис щойно прочитаного документа DigiDoc;
перевіряє всі підписи.

Повертає дані контейнера Digidoc у форматі: SignedDoc | |


Список усіх файлів даних у форматі: DataFile | | |
| |

Список усіх підписів (якщо є), у форматі: Підпис |
ідентифікатор> | |
|

Інформація про сертифікат підписувача.

Інформація про сертифікат відповідач OCSP

- перевірити
Повертає результати перевірки підпису (якщо підписи існують):

Підпис | |
персональний код> | |

Повертає сертифікат підписувача та інформацію про сертифікат відповідач OCSP.

-екстракт
Витягує вибраний файл даних з контейнера DigiDoc і зберігає його у файлі.
Ідентифікатор файлу даних являє собою ідентифікатор файлу даних, який буде витягнути зсередини
Контейнер DigiDoc (наприклад, D0, D1…). Вихідний файл представляє ім'я виводу
файлу.

-denc-list
Відображає зашифровані дані та інформацію про одержувача щойно прочитаного зашифрованого документа
дюйм

-encrecv [одержувач] [KeyName] [CarriedKeyName]
Додає новий сертифікат одержувача та інші метадані до зашифрованого документа.
Файл сертифіката (обов'язково) вказує файл, з якого складається компонент відкритого ключа
витягується для шифрування даних. Розшифровку можна виконати тільки за допомогою
закритий ключ, що відповідає цьому сертифікату. Файли вхідних сертифікатів для
шифрування має надходити з файлової системи (підтримується кодування PEM). Можливий
Джерела, з яких можна отримати файли сертифікатів, включають: Windows
Магазин сертифікатів («Інші особи»), каталоги LDAP, ID-карта в смарт-картці
читач. Наприклад, файли сертифікатів для власників естонських ідентифікаційних карток можуть бути
отримано з каталогу LDAP на ldap://ldap.sk.ee. Запит можна зробити в
у такому форматі через веб-браузер (IE):
ldap://ldap.sk.ee:389/c=EE??sub?(serialNumber= x), де серійний номер
персональний ідентифікаційний номер одержувача, наприклад, 38307240240). Інші параметри
включати:

одержувач
Якщо не вказано, програма призначає значення CN для
сертифікат передається як перший параметр. Пізніше це використовується як команда
параметр рядка, щоб ідентифікувати одержувача, для якого використовується ключ і смарт-картка
розшифрувати дані. Примітка. Хоча цей параметр необов’язковий, він є
Рекомендується передати всю цінність CN із сертифіката одержувача
як ідентифікатор одержувача тут, особливо якщо маєте справу з кількома
одержувачі.

KeyName
Піделемент можна додати для кращого визначення ключового об’єкта.
Необов’язковий, але його можна використовувати для пошуку ключа або дисплея потрібного одержувача
його дані в програмі.

CarriedKeyName
Піделемент можна додати для кращого визначення ключового об’єкта.
Необов’язковий, але його можна використовувати для пошуку ключа або дисплея потрібного одержувача
його дані в програмі.

-шифрувати-ск
Шифрує дані з заданого вхідного файлу та записує завершений зашифрований
документ у файлі. Рекомендується для забезпечення перехресного використання з іншими DigiDoc
програмні компоненти. Ця команда поміщає файл даних для шифрування в новий
Контейнер DigiDoc. Тому обробляти такі зашифровані документи пізніше з іншими
Програми DigiDoc повністю підтримуються (наприклад, клієнт DigiDoc3). Вхідний файл
(обов’язковий) вказує вихідний файл даних для шифрування. Примітка: також є
альтернативні команди шифрування, які, однак, не рекомендується надавати
можливість перехресного використання з іншими програмними компонентами DigiDoc:

- зашифрувати
Шифрує дані з заданого вхідного файлу та записує завершений
зашифрований документ у файлі. Слід використовувати тільки для шифрування малого
документи вже у форматі DIGIDOC-XML. Вхідний файл (обов'язково) вказує
вихідний файл даних для шифрування.

-зашифрувати-файл
Шифрує вхідний файл і записує у вихідний файл. Слід використовувати тільки для
шифрування великих документів, уже у форматі DIGIDOC-XML. Зауважте, що
команда в даний момент не перевірена. Вхідний файл (обов'язково) визначає файл
вихідний файл даних для шифрування. Вихідний файл (обов'язковий) вказує
ім'я вихідного файлу, який буде створено в поточному зашифрованому
формат документа (ENCDOC-XML версії 1.0) з розширенням .cdoc.

-decrypt-sk [pkcs12-файл] [слот(0)]
Розшифровує та, можливо, розпаковує зашифрований файл, щойно прочитаний і записаний
вихідний файл. Очікується, що зашифрований файл буде всередині контейнера DigiDoc. Вхідні дані
file (обов'язково) визначає ім'я вхідного файлу. Шпилька (обов'язкова) позначає
PIN-код одержувача 1 (у контексті естонських ідентифікаційних карток). pkcs12-файл (необов'язково)
вказує файл PKCS#12, якщо розшифровка виконується за допомогою програмного маркера. слот
за замовчуванням слот 0 містить пару ключів автентифікації естонських ідентифікаційних карток. Це
Параметр можна використовувати для розшифровки за допомогою ключа від другої ідентифікаційної картки, прикріпленої до
комп'ютер тощо. Примітка: існують також альтернативні команди для дешифрування, залежно
щодо формату, розміру зашифрованого файлу та типу сертифіката, який використовується для розшифрування
його.

-розшифрувати [pkcs12-файл] [слот(0)]
Пропонує ту ж функціональність, що і -decrypt-sk, слід використовувати для розшифрування
невеликі файли (які не повинні бути всередині контейнера DigiDoc). Вхідні дані
file (обов'язково) визначає ім'я вхідного файлу. Шпилька (обов'язкова) представляє
PIN-код одержувача 1 (у контексті естонських ідентифікаційних карток). pkcs12-файл
(необов'язково) вказує файл PKCS#12, якщо розшифровка виконується за допомогою програмного забезпечення
токен. слот за замовчуванням – це слот 0, що містить автентифікацію естонських ідентифікаційних карток
пара ключів. Цей параметр можна використовувати для розшифровки за допомогою ключа від другого ідентифікатора
карта, підключена до комп’ютера тощо.

-розшифрувати-файл [pkcs12-файл]
Пропонує ту ж функціональність, що і -decrypt для розшифрування документів
використовується для дешифрування великих файлів (які не повинні бути всередині DigiDoc
контейнер). Очікується, що зашифровані дані не будуть стиснуті. Зауважте, що
команда наразі не перевірена. Вхідний файл (обов'язково) визначає файл
зашифрований файл, який потрібно розшифрувати. Вихідний файл (обов'язково) визначає вихід
ім'я файлу. Pin (обов'язковий) представляє PIN-код одержувача (у контексті
естонські посвідчення особи). pkcs12-file (необов'язково) визначає файл PKCS#12 if
розшифровка здійснюється за допомогою програмного токена.

-розрахунковий знак [ ] [ ]
Пропонує альтернативу команді -sign для використання в CGI-пограмах. Додає підписантів
сертифікат у форматі pem і за бажанням маніфест і адреса підписувачів і
обчислює остаточне хеш-значення, яке потрібно підписати. Це значення закодовано в шістнадцятковому форматі і тепер можна
надсилається на комп’ютер користувача для підписання за допомогою веб-плагіна. Ця команда створює файл
неповний підпис, який не має фактичного значення підпису RSA. Його необхідно зберігати
у тимчасовому файлі, а потім завершено за допомогою команди -add-sign-value. -IP
"-додати-знак-значення " Пропонує альтернативу -sign
команда для використання в CGI-пограмах. Додає шістнадцяткове значення підпису RSA до an
неповний підпис, створений за допомогою команди -calc-sign. Цей підпис залишився
без позначки часу ocsp, яку тепер можна отримати за допомогою -get-confirmation
команда, яка створює повний підпис XAdES.

-отримати підтвердження
Додає підтвердження OCSP до підпису файлу DigiDoc.

ПРИКЛАДИ

cdigidoc -новий DIGIDOC-XML 1.3 -дод - знак -вихід
Створює новий підписаний документ у форматі DIGIDOC-XML 1.3, додає один вхідний файл, підписує
за допомогою смарт-картки, використовуючи слот для підпису за замовчуванням, і записує в підписаний документ
файлу.

cdigidoc -in - список
Зчитує підписаний документ, перевіряє підписи та друкує результати на консолі.

cdigidoc -in -екстракт D0
Читає підписаний документ, знаходить перший підписаний документ і записує його на вихід
файлу.

cdigidoc -encrecv -encrecv -шифрувати-ск
-вихід
Створює новий зашифрований файл шляхом шифрування вхідного файлу, зашифрованого за допомогою
AES-128 і шифрує згенерований випадковий транспортний ключ за допомогою RSA для двох можливих
одержувачів, визначених їхніми сертифікатами. Транспортний ключ шифрується за допомогою
RSA1.5.

cdigidoc -decrypt-sk -вихід
Зчитує зашифрований файл і розшифровує його за допомогою першої пари ключів смарт-карт (естонський ідентифікатор
ключ аутентифікації картки) і записує розшифровані дані до заданого файлу введення.

cdigidoc -decrypt-sk -вихід
Зчитує зашифрований файл і розшифровує його за допомогою контейнера ключа PKCS#12 і записує
розшифровані дані в заданий файл введення.

AUTHORS

AS Sertifitseerimiskeskus (Сертифікація центр ТОВ)

Використовуйте cdigidoc онлайн за допомогою служб onworks.net