scdaemon - Інтернет у хмарі

ПРОГРАМА:

ІМ'Я

scdaemon — Демон смарт-картки для системи GnuPG

СИНТАКСИС

scdaemon [--homedir реж] [--варіанти файл] [опції] --сервер
scdaemon [--homedir реж] [--варіанти файл] [опції] --демон [командний рядок]

ОПИС

Команда scdaemon це демон для керування смарт-картками. Зазвичай він викликається gpg-агент і в
загальний не використовується безпосередньо.

КОМАНДИ

Команди не відрізняються від опцій, за винятком того факту, що є лише одна команда
допускається.

-- версія
Роздрукуйте версію програми та інформацію про ліцензування. Не те, що ви можете скорочувати
цю команду.

--допомога, -h
Надрукуйте повідомлення про використання, яке підсумовує найбільш корисні параметри командного рядка. Не те щоб
ви можете скоротити цю команду.

--опції дампу
Роздрукуйте список усіх доступних параметрів і команд. Не те, що ви можете скорочувати
цю команду.

--сервер
Запустіть у режимі сервера та дочекайтеся команд на stdin. Це режим за замовчуванням
створіть сокет і прослухайте там команди.

--багатосерверна
Запустіть у режимі сервера та дочекайтеся команд на stdin а також на доп
Сокет домену Unix. Команда сервера ОТРИМАТИ ІНФОРМАЦІЮ може бути використано для отримання назви цього
додаткова розетка.

--демон
Запустіть програму у фоновому режимі. Цей параметр необхідний, щоб запобігти цьому
випадково працює у фоновому режимі.

ВАРІАНТИ

--варіанти файл
Зчитує конфігурацію з файл замість конфігурації за замовчуванням для кожного користувача
файл. Файл конфігурації за замовчуванням називається 'scdaemon.conf' і очікується в
".gnupg' безпосередньо під домашнім каталогом користувача.

--homedir реж
Встановіть назву домашнього каталогу на реж. Якщо ця опція не використовується, то дом
каталог за замовчуванням '~/.gnupg'. Він розпізнається лише за командою
лінія. Він також замінює будь-який домашній каталог, зазначений через змінну середовища
"GNUPGHOME' або (у системах Windows) за допомогою запису реєстру
HKCU\Software\GNU\GnuPG:HomeDir.

У системах Windows можна встановити GnuPG як портативний додаток. в
у цьому випадку розглядається лише цей параметр командного рядка, а всі інші способи встановлення дому
каталог ігноруються.

Щоб встановити GnuPG як переносну програму під Windows, створіть порожнє ім’я файлу
"gpgconf.ctl' в тому ж каталозі, що і інструмент 'gpgconf.exe'. Корінь
інсталяція, ніж цей каталог; або, якщо 'gpgconf.exe' встановлено
безпосередньо під каталогом з назвою 'Бен', його батьківський каталог. Вам також потрібно
переконайтеся, що такі каталоги існують і доступні для запису: 'КОРІНЬ/дом'за
будинок GnuPG і 'ROOT/var/cache/gnupg2' для файлів внутрішнього кешу.

-v

-багатослівний
Виводить додаткову інформацію під час роботи. Ви можете збільшити багатослівність на
надання кількох докладних команд gpgsm, наприклад '-vv'.

-- рівень налагодження рівень
Виберіть рівень налагодження для дослідження проблем. рівень може бути числовим значенням або
ключове слово:

ніхто Немає налагодження взагалі. Замість значення можна використовувати значення менше 1
keyword.

основний Деякі основні повідомлення про налагодження. Замість цього можна використовувати значення від 1 до 2
ключове слово.

просунутий
Більш докладні повідомлення про налагодження. Замість цього можна використовувати значення від 3 до 5
ключове слово.

експерт Ще більш детальні повідомлення. Замість цього можна використовувати значення від 6 до 8
ключове слово.

гуру Усі повідомлення про налагодження, які ви можете отримати. Можна використовувати значення більше 8
замість ключового слова. Увімкнено лише створення файлів трасування хешування
якщо використовується ключове слово.

Як ці повідомлення зіставляються з фактичними прапорами налагодження, не вказано і може
змінити з новими випусками цієї програми. Однак вони ретельно відібрані, щоб бути найкращими
допомога в налагодженні.

ВСІ налагодження опції він має тема до зміна та таким чином Повинен НЕ be використовуваний by будь-який
додатку програми. As ім'я говорить: вони він має тільки використовуваний as помічників до відлагоджувати
проблеми.

--відлагоджувати прапори
Цей параметр корисний лише для налагодження, і поведінка може змінитися в будь-який час
без повідомлення. ФЛАГИ кодуються бітами і можуть бути подані в звичайному синтаксисі C. The
наразі визначені біти:

0 (1) командний ввід/вивід

1 (2) значення великих цілих чисел

2 (4) криптооперації низького рівня

5 (32) розподіл пам'яті

6 (64) кешування

7 (128)
показати статистику пам'яті.

9 (512)
записувати хешовані дані в файли з іменем dbgmd-000*

10 (1024)
відстеження Ассуанського протоколу. Дивіться також варіант --debug-assuan-log-cats.

11 (2048)
відстеження введення/виведення APDU до карти. Це може виявити конфіденційні дані.

12 (4096)
відстежити виклики деяких функцій, пов’язаних із зчитувачем карток.

--debug-all
Такий же, як --debug=0xffffffff

--debug-чекати n
Під час роботи в режимі сервера зачекайте n секунд до початку фактичної обробки
зацикліть і надрукуйте pid. Це дає час підключити налагоджувач.

--debug-ccid-драйвер
Увімкніть вихід налагодження з включеного драйвера CCID для смарт-карт. Використовуючи це
Параметр "двічі" також увімкне певне відстеження протоколу T=1. Зверніть увагу, що це
опція може виявити конфіденційні дані.

--debug-disable-ticker
Цей параметр вимикає всі функції тікерів, як-от перевірка вставлених карток.

--debug-allow-core-dump
З міркувань безпеки ми не будемо створювати дамп ядра, коли процес переривається. для
з метою налагодження іноді краще дозволити дамп ядра. Цей параметр дозволяє
це, а також змінює робочий каталог на '/ Tmp' під час обкатки --сервер Режим.

--debug-log-tid
Цей параметр додає ідентифікатор потоку до PID у вихідних даних журналу.

--debug-assuan-log-cats коти
Змінює активні категорії журналювання Libassuan на коти. Значення для коти є
беззнакове ціле число, задане звичайним C-синтаксисом. Значення 0 змінює значення за умовчанням
категорія. Якщо цей параметр не використовується, категорії беруться з середовища
змінна 'ASSUAN_DEBUG'. Зауважте, що ця опція має ефект, лише якщо Assuan
прапор налагодження також був із опцією --відлагоджувати. Перелік категорій див
Libassuan керівництво.

--не від'єднувати
Не від'єднуйте процес від консолі. Це в основному корисно для налагодження.

--файл журналу файл
Додати всі вихідні дані журналу до файл. Це дуже допомагає побачити, що таке агент
насправді так.

--pcsc-драйвер бібліотека
Скористайтеся кнопкою бібліотека щоб отримати доступ до пристрою зчитування смарт-карт. Поточне значення за замовчуванням
"libpcsclite.so'. Замість використання цього параметра ви також можете встановити a
символічне посилання на назву файлу за замовчуванням (наприклад, з 'libpcsclite.so.1').

--ctapi-драйвер бібліотека
Скористайтеся кнопкою бібліотека щоб отримати доступ до пристрою зчитування смарт-карт. Поточне значення за замовчуванням
"libtowitoko.so'. Зауважте, що використання цього інтерфейсу застаріло; може бути
видалено в наступних випусках.

--disable-ccid
Вимкніть вбудовану підтримку зчитувачів, сумісних із CCID. Це дозволяє впасти
назад до одного з інших драйверів, навіть якщо внутрішній драйвер CCID може обробити
читач. Зауважте, що підтримка CCID доступна, лише якщо libusb був доступний під час збірки
часу.

-- зчитувач-порт число_або_рядок
Цей параметр можна використовувати для визначення порту терміналу картки. Значення 0
відноситься до першого серійного пристрою; додайте 32768 для доступу до USB-пристроїв. За замовчуванням є
32768 (перший USB-пристрій). Зчитувачам PC/SC або CCID тут може знадобитися рядок; запустити
запрограмуйте в багатослівному режимі, щоб отримати список доступних читачів. За замовчуванням тоді
знайдений перший читач.

Щоб отримати список доступних читачів CCID, ви можете скористатися цією командою:
echo scd getinfo список_читачів
| gpg-connect-agent --decode | awk '/^D/ {print $2}'

--card-timeout n
If n не дорівнює 0 і жоден клієнт активно не використовує картку, карта буде живитися
вниз після n секунд. Вимкнення живлення карти дозволяє уникнути потенційного ризику пошкодження a
картку при використанні з певними дешевими зчитувачами. Це також дозволяє не знати Scdaemon
програми для доступу до картки. Недоліком використання тайм-ауту картки є те, що
доступ до картки займає більше часу, і користувачеві потрібно буде повторно ввести PIN-код
після наступного ввімкнення.

Зауважте, що з поточною версією Scdaemon карта вимикається негайно
на наступному таймері відзначте будь-яке значення n крім 0.

--enable-pinpad-varlen
Будь ласка, вкажіть цей параметр, якщо пристрій для читання карток підтримує введення змінної довжини для
Pinpad (за замовчуванням ні). Для відомих читачів (перерахованих у ccid-driver.c і apdu.c),
ця опція не потрібна. Зауважте, якщо ваш пристрій для читання карток не підтримує змінну
введення довжини, але ви хочете його використати, вам потрібно вказати запит на pinpad
свою картку.

--disable-pinpad
Навіть якщо пристрій для зчитування карток має pinpad, не намагайтеся ним користуватися.

--deny-admin
Цей параметр вимикає використання команд класу адміністратора для карткових програм, де
це підтримується. Наразі ми підтримуємо це для карти OpenPGP. Ця команда є
корисно для запобігання випадкового доступу до команди класу адміністратора, яка в кінцевому підсумку може
заблокувати картку через неправильні PIN-коди. Зауважте, що версії GnuPG старші ніж
2.0.11 містить an --allow-admin команда, яка була потрібна для використання такого адмін
команди. Сьогодні цей параметр більше не діє, оскільки за замовчуванням тепер дозволено
команди адміністратора.

--disable-application ім'я
Ця опція вимикає використання названої карткової програми ім'я. Це в основному
корисно для налагодження або якщо потрібно використовувати програму з нижчим пріоритетом
за замовчуванням.

Усі довгі параметри також можуть бути вказані у файлі конфігурації після видалення
від двох провідних тире.

CARD ЗАСТОСУВАННЯ

scdaemon підтримує додатки карт, як описано нижче.

Команда OpenPGP карта додатку ``openpgp''

Наразі цією програмою користується лише gpg але може бути корисним у майбутньому
gpgsm. Підтримується версія 1 і версія 2 карти.

Технічні характеристики цих карт доступні за адресою
(http://g10code.com/docs/openpgp-card-1.0.pdf) і
(http://g10code.com/docs/openpgp-card-2.0.pdf).

Команда Telesec NetKey карта ``nks''

Це основне застосування карток Telesec, доступних у Німеччині. Це
наднабір німецької картки DINSIG. Картка використовується gpgsm.

Команда DINSIG карта додатку ``dinsig''

Це додаток, як описано в німецькому проекті стандарту DIN V 66291-1. це є
призначений для використання картками, які підтримують німецький закон про підписи та його підзаконні акти (SigG і
SigV).

Команда ПКС №15 карта додатку ``p15''

Це загальна структура для програм смарт-карт. Його використовують gpgsm.

Команда Geldkarte карта додатку ``geldkarte''

Це проста програма для відображення інформації про німецьку Geldkarte. Geldkarte
це програма для дебетової картки з невеликою сумою, яка постачається майже з усіма німецькими банківськими картками.

Команда SmartCard-HSM карта додатку ``sc-hsm''

Ця програма додає підтримку лише читання/лише для ключів і сертифікатів, що зберігаються на a
(http://www.smartcard-hsm.com, SmartCard-HSM).

Для створення ключів і зберігання сертифікатів ви можете використовувати
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) або інструменти з
(http://www.openscdp.org, OpenSCDP).

Для карток SmartCard-HSM потрібен пристрій для зчитування карток, який підтримує APDU збільшеної довжини.

Команда Не визначено карта додатку ``невизначений''

Це програма-заглушка, яка дозволяє використовувати команду APDU, навіть якщо вона не підтримується
додаток знаходиться на картці. Ця програма не використовується автоматично, але має використовуватися
явно запитується за допомогою команди SERIALNO.

ПРИКЛАДИ

$ scdaemon --server -v

Використовуйте scdaemon онлайн за допомогою сервісів onworks.net