Це інструмент знаків команд, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
signtool - цифрове підписання об'єктів і файлів.
СИНТАКСИС
інструмент для знаків [[-b basename]] [[-c Рівень стиснення]] [[-d cert-dir]] [[-e extension]]
[[-f ім'я файлу]] [[-i сценарій встановлення]] [[-h]] [[-H]] [[-v]] [[-w]]
[[-G псевдонім]] [[-J]] [[-j каталог]] [-k keyName] [[--keysize | -s розмір]]
[[-l]] [[-L]] [[-M]] [[-m метафайл]] [[--norecurse]] [[-O]] [[-o]] [[--outfile] ]
[[-p пароль]] [[-t|--token tokenname]] [[-z]] [[-X]] [[-x name]]
[[--докладне значення]] [[--leavearc]] [[-Z jarfile]] [дерево каталогів] [архів]
СТАТУС
Ця документація ще триває. Будь ласка, внесіть участь у першому огляді в
Mozilla NSS помилка 836477[1]
ОПИС
Інструмент підписання, інструмент для знаків, створює цифрові підписи та використовує файл Java Archive (JAR).
щоб пов'язати підписи з файлами в каталозі. Розповсюдження електронного програмного забезпечення
через будь-яку мережу викликає потенційні проблеми з безпекою. Щоб допомогти вирішити деякі з них
проблеми, ви можете пов’язати цифрові підписи з файлами в архіві JAR. Цифровий
підписи дозволяють клієнтам із підтримкою SSL виконувати дві важливі операції:
* Підтвердьте особу, компанію чи іншу особу, чий цифровий підпис
пов'язано з файлами
* Перевірте, чи файли не були підроблені після підписання
Якщо у вас є сертифікат підпису, ви можете використовувати Netscape Signing Tool для цифрового підпису
файли та запакуйте їх як файл JAR. Сертифікат підпису об'єкта - це особливий вид
сертифікат, який дозволяє пов’язувати ваш цифровий підпис з одним або кількома файлами.
Окремий файл потенційно може бути підписаний кількома цифровими підписами. Для
наприклад, комерційний розробник програмного забезпечення може підписати файли, які становлять програмне забезпечення
продукт, щоб підтвердити, що файли дійсно від певної компанії. Мережа
менеджер адміністратора може підписувати ті самі файли за допомогою додаткового цифрового підпису
у сертифікаті, створеному компанією, щоб вказати, що продукт схвалений для використання в межах
компанія.
Значення цифрового підпису можна порівняти зі значенням рукописного
підпис. Після того, як ви підписали файл, важко пізніше стверджувати, що ви цього не зробили
підписати це. У деяких ситуаціях цифровий підпис може вважатися юридично обов’язковим, як а
власноручний підпис. Тому ви повинні бути дуже обережними, щоб переконатися, що ви можете стояти
за будь-яким файлом, який ви підписуєте та розповсюджуєте.
Наприклад, якщо ви розробник програмного забезпечення, вам слід перевірити свій код, щоб переконатися, що це так
без вірусів, перш ніж підписати його. Аналогічно, якщо ви адміністратор мережі, ви повинні
Перш ніж підписувати будь-який код, переконайтеся, що він походить із надійного джерела та буде працювати
правильно з програмним забезпеченням, встановленим на машинах, на які ви його поширюєте.
Перш ніж ви зможете використовувати Netscape Signing Tool для підписання файлів, ви повинні мати підпис об’єкта
сертифікат, який є спеціальним сертифікатом, для створення якого використовується пов'язаний закритий ключ
цифрові підписи. Лише з метою тестування ви можете створити підписання об’єкта
сертифікат за допомогою Netscape Signing Tool 1.3. Коли тестування буде завершено, і ви готові
розповсюджуючи своє програмне забезпечення, ви повинні отримати сертифікат підпису об’єкта від одного з двох
види джерел:
* Незалежний центр сертифікації (CA), який підтверджує вашу особу та стягує плату
тобі плата. Зазвичай ви отримуєте сертифікат від незалежного ЦС, якщо хочете підписати
програмне забезпечення, яке буде розповсюджуватися через Інтернет.
* Програмне забезпечення сервера CA, що працює у корпоративній інтранеті або екстранеті. Сертифікат Netscape
Система управління надає повне рішення для управління для створення, розгортання та
керування сертифікатами, включаючи ЦС, які видають сертифікати підпису об’єктів.
Ви також повинні мати сертифікат для ЦС, який видає ваш сертифікат підпису раніше
ви можете підписувати файли. Якщо сертифікат центру сертифікації ще не встановлено в
вашої копії Communicator, ви зазвичай встановлюєте її, натиснувши відповідне посилання
веб-сайт центру сертифікації, наприклад, на сторінці, з якої ви почали
реєстрація для отримання сертифіката підпису. Це стосується деяких сертифікатів випробувань, як
а також сертифікати, видані Netscape Certificate Management System: необхідно завантажити
сертифікат ЦС на додаток до отримання власного сертифіката підпису. CA
сертифікати для кількох центрів сертифікації попередньо встановлені в комунікаторі
база даних сертифікатів.
Коли ви отримуєте сертифікат підпису об’єкта для власного використання, це відбувається автоматично
встановлено у вашій копії клієнтського програмного забезпечення Communicator. Комунікатор підтримує
Стандарт криптографії з відкритим ключем, відомий як PKCS #12, який регулює переносимість ключів. ти
може, наприклад, перемістити сертифікат підпису об’єкта та пов’язаний із ним закритий ключ
один комп’ютер на інший на пристрої розміром з кредитну картку, яке називається смарт-карткою.
ВАРІАНТИ
-b базова назва
Вказує основне ім’я файлу для файлів .rsa і .sf у каталозі META-INF для
відповідати формату JAR. Наприклад, -b підпису призводить до того, що файли будуть називатися
signatures.rsa та signatures.sf. За замовчуванням є signtool.
-c#
Визначає рівень стиснення для параметра -J або -Z. Символ # позначає a
число від 0 до 9, де 0 означає відсутність стиснення, а 9 означає максимальне стиснення. The
вищий рівень стиснення, тим менший вихід, але довша операція
бере. Якщо параметр -c# не використовується ні з опцією -J, ні з -Z, значення за замовчуванням
значення стиснення, яке використовується як -J, так і -Z, дорівнює 6.
-d сертифікат
Визначає каталог бази даних сертифікатів; тобто каталог, у якому ви
розмістили файли key3.db та cert7.db. Щоб указати поточний каталог, використовуйте «-d».
(включаючи період). Версія signtool для Unix передбачає ~/.netscape якщо не сказано
інакше. Версія signtool для NT завжди вимагає використання параметра -d для
вказати, де розташовані файли бази даних.
-e розширення
Вказує signtool підписувати лише файли з заданим розширенням; наприклад, використати
-e.class", щоб підписати лише файли класів Java. Зауважте, що з версією Netscape Signing Tool
1.1 і новіших версіях цей параметр може з’являтися кілька разів в одному командному рядку, що робить його
можна вказати кілька типів файлів або класів для включення.
-f командний файл
Вказує текстовий файл, що містить параметри та аргументи Netscape Signing Tool
формат ключове слово=значення. Усі параметри та аргументи можуть бути виражені через цей файл.
Додаткову інформацію про синтаксис, який використовується з цим файлом, див. у розділі «Поради та прийоми».
-Г псевдонім
Генерує нову пару приватний-відкритий ключ і відповідний сертифікат підпису об’єкта
із заданим псевдонімом. Згенеровані ключі та сертифікат встановлюються в
бази даних ключів і сертифікатів у каталозі, визначеному параметром -d. З
NT версії Netscape Signing Tool, ви повинні використовувати параметр -d разом із -G
варіант. У версії Netscape Signing Tool для Unix пропуск параметра -d викликає
інструмент для встановлення ключів і сертифіката в ключ і сертифікат Communicator
бази даних. Якщо ви встановлюєте ключі та сертифікат в комунікатор
бази даних, перед використанням цієї опції необхідно вийти з Communicator; інакше ви ризикуєте
пошкодження баз даних. У всіх випадках сертифікат також виводиться у файл з іменем
x509.cacert, який має MIME-тип application/x-x509-ca-cert. На відміну від сертифікатів
зазвичай використовується для підписання готового коду для розповсюдження по мережі, тест
сертифікат, створений за допомогою -G, не підписаний визнаним центром сертифікації.
Натомість він самопідписаний. Крім того, функціонує єдиний сертифікат підпису тесту
як сертифікат підпису об'єкта і ЦС. Коли ви використовуєте його для підпису об’єктів,
він веде себе як сертифікат підпису об'єкта. Коли він імпортується в браузер
програмне забезпечення, таке як Communicator, воно веде себе як CA з підписом об’єктів і не може використовуватися
підписувати об'єкти. Опція -G доступна в Netscape Signing Tool 1.0 і новіших версіях
лише версії. За замовчуванням він видає лише сертифікати RSA з 1024-байтними ключами
внутрішній маркер. Однак ви можете використовувати параметр -s, щоб указати необхідний розмір ключа
і параметр -t, щоб указати маркер.
-i ім'я сценарію
Визначає назву сценарію інсталятора SmartUpdate. Цей скрипт встановлює файли
з архіву JAR у локальній системі після того, як SmartUpdate перевірить цифровий
підпис. Додаткову інформацію дивіться в описі -m нижче. Варіант -i
надає простий спосіб надати цю інформацію, якщо вам це не потрібно
вкажіть будь-які метадані, крім сценарію інсталятора.
-J
Підписує каталог файлів HTML, що містять JavaScript, і створює стільки архівів
файли, як зазначено в тегах HTML. Навіть якщо signtool створює більше одного
архівного файлу, вам потрібно вказати ключовий пароль бази даних лише один раз. Опція -J є
доступний лише в Netscape Signing Tool 1.0 і новіших версіях. Параметр -J не може
використовуватися одночасно з опцією -Z. Якщо параметр -c# не використовується разом із -J
параметр, значення стиснення за замовчуванням дорівнює 6. Зверніть увагу, що версії 1.1 і новіші
Netscape Signing Tool правильно розпізнає атрибут CODEBASE, дозволяє шляхи бути
виражається для атрибутів CLASS і SRC замість лише імен файлів, процеси LINK
теги та аналізує HTML правильно, а також пропонує чіткіші повідомлення про помилки.
-j каталог
Вказує спеціальний каталог JavaScript. Ця опція викликає зазначений каталог
бути підписаним і позначає його записи як вбудований JavaScript. Це особливий тип запису
не має з'являтися в самому файлі JAR. Натомість він розташований у HTML
сторінка, що містить вбудовані скрипти. Коли ви використовуєте signtool -v, ці записи є
відображається з рядком NOT PRESENT.
-k ключ ... каталог
Вказує псевдонім (ключ) сертифіката, яким потрібно підписати, і підписує його
файли у вказаному каталозі. Каталог для підпису завжди вказується як
останній аргумент командного рядка. Таким чином, можна написати signtool -k MyCert -d .
signdir У вас можуть виникнути проблеми, якщо псевдонім містить одну лапку. До
уникайте проблем, уникайте лапок, використовуючи конвенції про вихід для вашого
платформа. Також можна використовувати параметр -k без підпису файлів або
вказавши каталог. Наприклад, ви можете використовувати його з опцією -l, щоб отримати детальну інформацію
інформація про певний сертифікат підпису.
-l
Перелічує сертифікати підпису, включно з ЦС. Якщо якийсь із ваших сертифікатів є
термін дії закінчився або недійсний, це буде вказано в списку. Цей параметр можна використовувати з -k
можливість перерахувати детальну інформацію про певний сертифікат підпису. -л
Опція доступна лише в Netscape Signing Tool 1.0 і новіших версіях.
-L
Показує список сертифікатів у вашій базі даних. Ліворуч від нього з’являється зірочка
псевдонім для будь-якого сертифіката, який можна використовувати для підписання об'єктів за допомогою signtool.
-- покинути арку
Зберігає тимчасові каталоги .arc (архів), які створює параметр -J. Ці
каталоги автоматично видаляються за замовчуванням. Збереження тимчасових каталогів
може бути допоміжним для налагодження.
-m метафайл
Вказує ім’я файлу керування метаданими. Метадані додаються до підписаної інформації
або до самого архіву JAR, або до файлів всередині архіву. Ці метадані можуть бути
будь-який рядок ASCII, але використовується в основному для визначення сценарію інсталятора. Метадані
файл містить один запис на рядок, кожне з трьома полями: поле №1: файл
специфікації або +, якщо ви хочете вказати глобальні метадані (тобто метадані про
сам архів JAR або всі записи в архіві) поле №2: назва даних
ви вказуєте; наприклад: Поле Install-Script №3: дані, що відповідають
ім'я в полі №2 Наприклад, параметр -i використовує еквівалент цього рядка: +
Install-Script: script.js Цей приклад пов'язує тип MIME з файлом: movie.qt
MIME-Type: video/quicktime Для отримання інформації про спосіб інформації про сценарії інсталятора
з’являється у файлі маніфесту для архіву JAR, див. Формат JAR на Netscape
DevEdge.
-M
Перелічує модулі PKCS №11, доступні для signtool, включаючи смарт-картки. Параметр -M
доступний лише в Netscape Signing Tool 1.0 і новіших версіях. Для отримання інформації про
за допомогою Netscape Signing Tool зі смарт-картками, див. «Використання Netscape Signing Tool з
Смарт-карти". Для отримання інформації про використання параметра -M для перевірки підтвердження FIPS-140-1
режим, див. "Netscape Signing Tool і FIPS-140-1".
--norecurse
Блокує рекурсію до підкаталогів під час підписання вмісту каталогу або коли
розбір HTML.
-o
Оптимізує архів за розміром. Використовуйте це, лише якщо ви підписуєте дуже великі архіви
містить сотні файлів. Ця опція створює файли маніфесту (вимагається для
Формат JAR) значно менші, але містять трохи менше інформації.
-- вихідний файл вихідного файлу
Визначає файл для отримання переспрямованого виводу від Netscape Signing Tool.
-p пароль
Вказує пароль для бази даних із закритим ключем. Зверніть увагу, що пароль введено на
командний рядок відображається як звичайний текст.
-s розмір ключа
Вказує розмір ключа для згенерованого сертифіката. Використовуйте опцію -M, щоб дізнатися
які токени доступні. Параметр -s можна використовувати лише з опцією -G.
-t маркер
Вказує, який доступний маркер має генерувати ключ і отримати сертифікат.
Використовуйте опцію -M, щоб дізнатися, які маркери доступні. Можна використовувати параметр -t
лише з опцією -G.
-v архів
Відображає вміст архіву та перевіряє криптографічну цілісність
цифрові підписи, які він містить, і файли, з якими вони пов’язані. Це
включає перевірку наявності сертифіката для емітента об'єкта-підпису
Сертифікат зазначено в базі даних сертифікатів, на якому є цифровий підпис ЦС
сертифікат підпису об'єкта є дійсним, якого не мають відповідні сертифікати
закінчився і так далі.
-- значення багатослівності
Встановлює кількість інформації, яку Netscape Signing Tool генерує під час роботи. Значення
0 (нуль) є за замовчуванням і надає повну інформацію. Значення -1 пригнічує більшість
повідомлення, але не повідомлення про помилки.
-w архів
Відображає імена підписувачів будь-яких файлів в архіві.
-x каталог
Виключає вказаний каталог із підпису. Зауважте, що за допомогою Netscape Signing Tool
версії 1.1 і пізніших ця опція може з'являтися кілька разів в одному командному рядку,
що дозволяє вказати кілька конкретних каталогів для виключення.
-z
Вказує signtool не зберігати час підпису в цифровому підписі. Цей варіант є
корисно, якщо ви хочете, щоб дата закінчення підпису звірялася з поточною
дата і час, а не час підписання файлів.
-Z jar-файл
Створює файл JAR із зазначеним ім’ям. Ви повинні вказати цей параметр, якщо хочете
signtool для створення файлу JAR; це не робиться автоматично. Якщо не вказати
-Z, для створення файлу JAR необхідно використовувати зовнішній інструмент ZIP. Параметр -Z не може бути
використовується одночасно з опцією -J. Якщо параметр -c# не використовується разом із -Z
параметр, значення стиснення за замовчуванням дорівнює 6.
THE КОМАНДА Фото ФОРМАТ
Записи в командному файлі Netscape Signing Tool мають такий загальний формат: ключове слово=значення
Усе перед знаком = в одному рядку є ключовим словом, а все зі знаку =
до кінця рядка є значенням. Значення може включати знаки =; тільки перший знак = на а
рядок інтерпретується. Порожні рядки ігноруються, але пробіл на рядку з ключовими словами і
Вважається, що значення є частиною ключового слова (якщо воно стоїть перед знаком рівності) або частиною
значення (якщо воно стоїть після першого знака рівності). Ключові слова не чутливі до регістру, значення
зазвичай чутливі до регістру. Оскільки знак = і новий рядок розмежовують значення, це повинно бути
не цитувати.
Підрозділ
базове ім'я
Те саме, що і параметр -b.
стиснення
Те саме, що і параметр -c.
certdir
Те саме, що і параметр -d.
розширення
Те саме, що і параметр -e.
породжувати
Те саме, що і параметр -G.
installscript
Те саме, що і варіант -i.
javascriptdir
Те саме, що і параметр -j.
htmldir
Те саме, що і параметр -J.
ім'я сертифіката
Псевдонім сертифіката, як з параметрами -k та -l -k.
signdir
Каталог, який потрібно підписати, як з опцією -k.
список
Те саме, що і параметр -l. Значення ігнорується, але має бути присутнім знак =.
listall
Те саме, що і параметр -L. Значення ігнорується, але має бути присутнім знак =.
метафайл
Те саме, що і параметр -m.
Модулі
Те саме, що і параметр -M. Значення ігнорується, але має бути присутнім знак =.
оптимізувати
Те саме, що і варіант -o. Значення ігнорується, але має бути присутнім знак =.
пароль
Те саме, що і параметр -p.
розмір ключа
Те саме, що і параметр -s.
знак
Те саме, що і параметр -t.
перевірити
Те саме, що і параметр -v.
хто
Те саме, що і параметр -w.
виключати
Те саме, що і параметр -x.
немає часу
Те саме, що і параметр -z. значення ігнорується, але має бути присутнім знак =.
jarfile
Те саме, що і параметр -Z.
вихідний файл
Ім'я файлу, до якого будуть перенаправлені вихідні дані та повідомлення про помилки. Цей варіант має
немає еквіваленту командного рядка.
ПОВЕРНЕНІ ПРИКЛАДИ
Наступний приклад буде робити те і те
Listing наявний Підписання сертифікати
Ви використовуєте параметр -L, щоб перерахувати псевдоніми для всіх доступних сертифікатів і перевірити, які
вони підписують сертифікати.
знаковий інструмент -L
використовуючи каталог сертифікатів: /u/jsmith/.netscape
Сертифікати S
- ------------
Служби сертифікатів BBN Root 1
IBM World Registry CA
VeriSign Class 1 CA – індивідуальний абонент – VeriSign, Inc.
GTE CyberTrust Root CA
Uptime Group Plc. Клас 4 CA
* Сертифікат підпису об'єкта Verisign
Інтеграція CA
GTE CyberTrust Secure Server CA
Служби каталогів AT&T
* сертифікат підпису тестового об'єкта
Uptime Group Plc. Клас 1 CA
VeriSign Class 1 Primary CA
- ------------
Сертифікати, які можна використовувати для підпису об’єктів, мають * зліва.
Відображаються два сертифікати підпису: сертифікат підпису об'єкта Verisign і тестовий об'єкт
сертифікат підпису.
Ви використовуєте параметр -l, щоб отримати лише список сертифікатів підпису, включаючи ЦС підпису
для кожного.
знаковий інструмент -l
використовуючи каталог сертифікатів: /u/jsmith/.netscape
Сертифікати підпису об'єктів
---------------------------------------
Сертифікат підпису об'єкта Verisign
Видав: VeriSign, Inc. - Verisign, Inc.
Термін дії закінчується: вівторок 19 травня 1998 року
сертифікат підпису тестового об'єкта
Видано: сертифікат підписання тестового об’єкта (Signtool 1.0 Testing
Сертифікат (960187691))
Термін дії закінчується: нд 17 травня 1998 року
---------------------------------------
Для списку, що включає ЦС, використовуйте -L варіант.
Підписання a Файл
1. Створіть порожній каталог.
mkdir signdir
2. Помістіть у нього файл.
echo boo > signdir/test.f
3. Вкажіть ім'я вашого сертифіката підпису об'єкта та підпишіть каталог.
signtool -k MySignCert -Z testjar.jar каталог підписів
за допомогою ключа "MySignCert"
використовуючи каталог сертифікатів: /u/jsmith/.netscape
Створення файлу signdir/META-INF/manifest.mf..
--> тест.f
додавання signdir/test.f до testjar.jar
Створення файлу signtool.sf..
Введіть пароль або PIN-код для "БД сертифікатів комунікатора":
додавання signdir/META-INF/manifest.mf до testjar.jar
додавання signdir/META-INF/signtool.sf до testjar.jar
додавання signdir/META-INF/signtool.rsa до testjar.jar
дерево "signdir" підписано успішно
4. Перевірте щойно створений архів.
signtool -v testjar.jar
використовуючи каталог сертифікатів: /u/jsmith/.netscape
архів «testjar.jar» пройшов криптоперевірку.
шлях стану
------------ ------------------
перевірений тест.f
використання Netscape Підписання Інструмент з a ZIP Утиліта
Щоб використовувати Netscape Signing Tool із утилітою ZIP, ви повинні мати утиліту на вашому шляху
змінна середовища. Вам слід використовувати утиліту zip.exe, а не pkzip.exe, яка
не може обробляти довгі імена файлів. Ви можете використовувати утиліту ZIP замість параметра -Z
запакуйте підписаний архів у файл JAR після того, як ви його підписали:
CD signdir
zip -r ../myjar.jar *
додавання: META-INF/ (збережено 0%)
додавання: META-INF/manifest.mf (знижено на 15%)
додавання: META-INF/signtool.sf (знижено на 28%)
додавання: META-INF/signtool.rsa (зберігається 0%)
додавання: text.txt (збережено 0%)
Генерація Ключі та Сертифікат
Параметр Signtool -G генерує нову пару публічно-приватних ключів і сертифікат. Це займає
псевдонім нового сертифіката як аргумент. Нещодавно згенеровані ключі та
сертифікат встановлюються в базу даних ключів і сертифікатів у каталозі
визначається параметром -d. З версією Netscape Signing Tool для NT ви повинні використовувати
Параметр -d із параметром -G. З Unix-версією Netscape Signing Tool, опускаючи
Параметр -d змушує інструмент встановити ключі та сертифікат у ключі Communicator і
бази даних сертифікатів. У всіх випадках сертифікат також виводиться у файл з іменем
x509.cacert, який має MIME-тип application/x-x509-ca-cert.
Сертифікати містять стандартну інформацію про сутність, яку вони ідентифікують, наприклад
загальна назва та назва організації. Netscape Signing Tool запропонує вам цю інформацію
коли ви запускаєте команду з опцією -G. Однак усі запитані поля є
необов'язково для сертифікатів тестів. Якщо ви не введете загальну назву, інструмент надає a
ім'я за замовчуванням. У наступному прикладі введення користувача виділено жирним шрифтом:
signtool -G MyTestCert
використовуючи каталог сертифікатів: /u/someuser/.netscape
Введіть інформацію про сертифікат. Усі поля є необов’язковими. Прийнятні
символами є цифри, літери, пробіли та апострофи.
Загальна назва сертифіката: Сертифікат підпису тестового об'єкта
організація: Netscape Communications Corp.
організаційний підрозділ: Відділ серверних продуктів
штат або провінція: Каліфорнія
країна (має бути рівно 2 символи): США
ім'я користувача: someuser
адреса електронної пошти: [захищено електронною поштою]
Введіть пароль або PIN-код для "БД сертифікатів комунікатора": [Пароль не відтворюватиметься]
створена пара відкритих/приватних ключів
сформовано запит на сертифікат
сертифікат підписано
сертифікат "MyTestCert" додано до бази даних
Експортований сертифікат у x509.raw і x509.cacert.
Інформація про сертифікат зчитується зі стандартного введення. Тому інформація може бути
читання з файлу за допомогою оператора переспрямування (<) у деяких операційних системах. Щоб створити а
для цього введіть кожне із семи полів введення по порядку в окремому рядку.
Переконайтеся, що в кінці останнього рядка є символ нового рядка. Потім запустіть signtool за допомогою
стандартний вхід перенаправляється з вашого файлу наступним чином:
signtool -G Вхідний файл MyTestCert
Підказки відображаються на екрані, але відповіді автоматично зчитуються з
файл. Пароль все одно буде зчитуватися з консолі, якщо ви не використовуєте параметр -p для
введіть пароль у командному рядку.
використання -M варіант до список Smart Cards
Ви можете використовувати опцію -M, щоб перерахувати модулі PKCS #11, включаючи смарт-картки
доступний для підписання:
signtool -d "c:\netscape\users\jsmith" -M
використовуючи каталог сертифікатів: c:\netscape\users\ім'я користувача
Список модулів PKCS11
-----------------------------------------------
1. Внутрішній модуль Netscape PKCS #11
(цей модуль завантажується внутрішньо)
слоти: 2 слоти додані
статус: завантажено
слот: Communicator Internal Cryptographic Services, версія 4.0
токен: Communicator Generic Crypto Svcs
слот: Служби приватного ключа та сертифікатів користувача Communicator
токен: БД сертифікатів комунікатора
2. CryptOS
(це зовнішній модуль)
Назва DLL: core32
слоти: 1 слоти додані
статус: завантажено
Слот: Litronic 210
лексем:
-----------------------------------------------
використання Netscape Підписання Інструмент та a Smart карта до Підпис Файли
Команда signtool зазвичай приймає аргумент параметра -k для визначення підпису
сертифікат. Щоб підписати за допомогою смарт-картки, ви вказуєте лише повне ім’я
довідка.
Щоб побачити повні назви сертифікатів під час запуску Communicator, натисніть кнопку Безпека
в Навігаторі, а потім клацніть «Ваші» в розділі «Сертифікати» у лівій рамці. Повністю
кваліфіковані імена мають формат смарт-картка:сертифікат, наприклад "Моя картка:Мій підпис
Cert". Ви використовуєте це ім'я з аргументом -k таким чином:
signtool -k каталог "MyCard:My Signing Cert".
Перевірка FIPS режим
Використовуйте параметр -M, щоб переконатися, що ви використовуєте модуль FIPS-140-1.
signtool -d "c:\netscape\users\jsmith" -M
використовуючи каталог сертифікатів: c:\netscape\users\jsmith
Список модулів PKCS11
-----------------------------------------------
1. Внутрішній модуль Netscape PKCS #11
(цей модуль завантажується внутрішньо)
слоти: 2 слоти додані
статус: завантажено
слот: Communicator Internal Cryptographic Services, версія 4.0
токен: Communicator Generic Crypto Svcs
слот: Служби приватного ключа та сертифікатів користувача Communicator
токен: БД сертифікатів комунікатора
-----------------------------------------------
Цей приклад Unix показує, що Netscape Signing Tool використовує модуль FIPS-140-1:
signtool -d "c:\netscape\users\jsmith" -M
використовуючи каталог сертифікатів: c:\netscape\users\jsmith
Введіть пароль або PIN-код для "БД сертифікатів комунікатора": [пароль не відтворюватиметься]
Список модулів PKCS11
-----------------------------------------------
1. Внутрішній модуль FIPS PKCS №11 Netscape
(цей модуль завантажується внутрішньо)
слоти: 1 слоти додані
статус: завантажено
слот: Netscape Internal FIPS-140-1 Cryptographic Services
токен: БД сертифікатів комунікатора
-----------------------------------------------
Використовуйте signtool онлайн за допомогою служб onworks.net
