cdigidoc - Trực tuyến trên Đám mây

CHƯƠNG TRÌNH:

TÊN

cdigidoc - đọc, ký điện tử, xác minh tệp ở định dạng XAdES và mã hóa, giải mã tệp
ở định dạng XMLENC

SYNOPSIS

cdigidoc [ -trong ] [ -ngoài ] [ -config
]

MÔ TẢ

cdigidoc là một tiện ích cung cấp giao diện dòng lệnh cho thư viện CDigiDoc,
là một thư viện bằng ngôn ngữ lập trình C cung cấp chức năng để tạo
các tệp ở định dạng DigiDoc được hỗ trợ, ký tên đáng kể vào tệp DigiDoc bằng thẻ thông minh hoặc
các mã thông báo mật mã được hỗ trợ khác, thêm dấu thời gian và xác nhận tính hợp lệ cho kỹ thuật số
chữ ký sử dụng giao thức OCSP, xác minh chữ ký điện tử và mã hóa kỹ thuật số và
giải mã các tệp DigiDoc. Cũng có thể sử dụng tiện ích cdigidoc làm chương trình CGI trong
các ứng dụng web được tạo trong môi trường không thể dễ dàng sử dụng thư viện JDigiDoc hoặc
gọi dịch vụ web DigiDocService cho chức năng chữ ký số.

Để có tài liệu đầy đủ, hãy xem
https://svn.eesti.ee/projektid/idkaart_public/branches/3.6/libdigidoc/doc/SK-CDD-PRG-GUIDE.pdf

Định dạng XAdES
http://www.w3.org/TR/XAdES

Định dạng XML-ENC
http://www.w3.org/TR/xmlenc-core

LỰA CHỌN

-?, -Cứu giúp
Hiển thị trợ giúp về cú pháp lệnh.

-trong
Chỉ định tên tệp đầu vào. Bạn nên chuyển đường dẫn đầy đủ đến tệp
trong tham số này.

-ngoài
Lưu trữ tài liệu mới được tạo hoặc sửa đổi trong một tệp.

-config
Chỉ định tên tệp cấu hình CDigiDoc. Nếu không được xác định, thì
tệp cấu hình được tra cứu từ các vị trí mặc định.

-check-cert
Kiểm tra trạng thái hiệu lực của chứng chỉ. Được sử dụng để kiểm tra chứng chỉ đã chọn
hiệu lực; trả về phản hồi OCSP từ trình phản hồi OCSP của CA của chứng chỉ. Ghi chú
rằng lệnh hiện không được kiểm tra. Nếu chứng chỉ hợp lệ, thì
giá trị (RC) của mã trả về là 0.

-mới [định dạng] [phiên bản]
Tạo một vùng chứa digidoc mới với định dạng và phiên bản được chỉ định. Hiện tại
Định dạng digidoc trong thư viện CDigiDoc là DIGIDOC-XML, phiên bản mặc định là 1.3 (mới nhất).
Bằng cách sử dụng tham số tùy chọn - phiên bản - với lệnh này, bạn có thể chỉ định một
phiên bản thay thế sẽ được tạo. Lưu ý: định dạng SK-XML cũ hơn chỉ được hỗ trợ
để tương thích ngược.

-cộng [ ] [ ]
Thêm tệp dữ liệu mới vào tài liệu digidoc. Nếu digidoc không tồn tại thì hãy tạo
một ở định dạng mặc định.

Tệp đầu vào (bắt buộc)
Chỉ định tên của tệp dữ liệu (nên bao gồm đường dẫn đầy đủ
trong tham số này; đường dẫn bị xóa khi ghi vào vùng chứa DigiDoc
nộp).

Loại kịch câm (bắt buộc)
Đại diện cho kiểu MIME của tệp gốc như "văn bản / thuần túy" hoặc
"ứng dụng / msword".

Loại nội dung
Phản ánh cách các tệp gốc được nhúng vào vùng chứa
EMBEDDED_BASE64 (được sử dụng theo mặc định). Trong các phiên bản trước cdigidoc được phép
loại nội dung CÓ THỂ để ký xml hoặc văn bản thuần túy.

charset
Mã hóa UTF-8 được hỗ trợ và sử dụng theo mặc định.

-ký tên [[[tệp kê khai] [[thành phố] [tiểu bang] [zip] [quốc gia]] [trò chơi Slot(0)] [ocsp(1)] [mã thông báo-
loại (PKCS11)] [pkcs12-file-name]]
Thêm chữ ký điện tử vào tài liệu digidoc. Bạn có thể sử dụng nó với sau
các thông số:

Mã PIN
Trong trường hợp thẻ ID Estonia, mã pin2 được sử dụng để ký điện tử. Nếu như
ký bằng mã thông báo phần mềm (tệp PKCS # 12), sau đó là mật khẩu của PKCS # 12
tệp phải được nhập ở đây.

biểu hiện
Vai trò hoặc cách giải quyết của người ký

thành phố thành phố nơi tạo chữ ký

tiểu bang Bang hoặc tỉnh nơi chữ ký được tạo

zip Mã bưu điện của nơi tạo chữ ký

đất nước
Nước xuất xứ. Mã quốc gia 3166 ký tự loại ISO 2 được sử dụng (ví dụ:
EE)

khe cắm Số nhận dạng của vị trí khóa cá nhân của người ký trên thẻ thông minh. Khi hoạt động
Ví dụ: với một thẻ ID Estonian, bạn có thể tìm thấy khóa chữ ký của nó
trong vị trí 1 - được sử dụng theo mặc định. Thư viện đưa ra một số giả định
về trình điều khiển PKCS # 11 và bố cục thẻ:
- bạn có chữ ký và / hoặc khóa xác thực trên thẻ
- cả khóa và chứng chỉ đều nằm trong một vị trí
- nếu bạn có nhiều khóa như 1 chữ ký và 1 khóa xác thực thì chúng
ở các vị trí khác nhau
- bạn có thể ký bằng khóa chữ ký có chứng chỉ tương ứng với
Tập hợp bit "NonRepudiation". Bạn có thể cần chỉ định một vị trí khác để trở thành
được sử dụng khi ví dụ như hoạt động với nhiều thẻ thông minh trên cùng một
hệ thống. Nếu vị trí cần được chỉ định trong khi ký, thì 5
các thông số tùy chọn trước đó (tệp kê khai, thành phố, tiểu bang, mã zip, quốc gia) phải là
được điền trước (với dữ liệu thích hợp hoặc là "" không có giá trị).

ocsp Chỉ định xem xác nhận OCSP có được thêm vào chữ ký hay không
đang được tạo. Giá trị có thể là 0 - xác nhận không được thêm vào; 1 -
xác nhận được thêm vào. Theo mặc định, giá trị được đặt thành 1. Giá trị tham số 0
có thể được sử dụng khi tạo chữ ký kỹ thuật. Chữ ký kỹ thuật là một
chữ ký không có xác nhận OCSP và không có giá trị dấu thời gian.

loại mã thông báo
Chỉ định loại mã thông báo chữ ký sẽ được sử dụng.
- Giá trị mặc định PKCS11. Dấu hiệu bằng thẻ thông minh hoặc mã thông báo pkcs11 phần mềm
- CNG trên nền tảng windows sử dụng CSP / CNG để ký
- Ký hiệu PKCS12 bằng vùng chứa khóa PKCS # 12 phải được nhập vào
tham số tiếp theo

tên tệp pkcs12
Tên của tệp vùng chứa khóa PKCS # 12 sẽ được sử dụng để ký.

-mid-ký [[ (EE)] [ (EST)] [ (Thử nghiệm)]
[ ] [ ]]
Gọi di động ký tệp ddoc bằng Mobile-ID và DigiDocService. Di động-
ID là một dịch vụ dựa trên PKI không dây cung cấp cho xác thực di động và
ký kỹ thuật số, hiện được hỗ trợ bởi tất cả các thiết bị di động Estonia và Lithuania
các toán tử. Người dùng Mobile-ID nhận được một thẻ SIM đặc biệt có khóa riêng trên đó.
Hash cần ký được gửi qua mạng GSM đến điện thoại và người dùng sẽ
nhập mã PIN để ký. Kết quả đã ký sẽ được gửi lại qua mạng.
DigiDocService là một dịch vụ web dựa trên SOAP, quyền truy cập vào dịch vụ dựa trên IP và
yêu cầu hợp đồng bằng văn bản với nhà cung cấp DigiDocService. Bạn có thể sử dụng Mobile-ID
ký với các tham số sau:

không có điện thoại
Số điện thoại của người ký với mã quốc gia ở định dạng + xxxx (dành cho
ví dụ +3706234566)

mỗi mã
Số nhận dạng của người ký (số ID quốc gia cá nhân).

đất nước
Nước xuất xứ. Mã quốc gia 3166 ký tự loại ISO 2 được sử dụng (ví dụ:
mặc định là EE)

lang Ngôn ngữ cho hộp thoại người dùng trên điện thoại di động. 3 ký tự viết tắt viết hoa
được sử dụng (ví dụ: mặc định là EST)

dịch vụ
Tên của dịch vụ - đã đồng ý trước đó với Nhà cung cấp ứng dụng và
Toán tử DigiDocService. Độ dài tối đa - 20 ký tự. (ví dụ: mặc định là
Đang thử nghiệm)

biểu hiện
Vai trò hoặc cách giải quyết của người ký

thành phố thành phố nơi tạo chữ ký

tiểu bang Bang hoặc tỉnh nơi chữ ký được tạo

zip Mã bưu điện của nơi tạo chữ ký

-list Hiển thị tệp dữ liệu và thông tin chữ ký của tài liệu DigiDoc vừa đọc;
xác minh tất cả các chữ ký.

Trả về dữ liệu vùng chứa Digidoc, ở định dạng: SignedDoc | |


Danh sách tất cả các tệp dữ liệu, có định dạng: DataFile | | |
| |

Danh sách tất cả các chữ ký (nếu có), ở định dạng: Chữ ký |
định danh> | |
|

Thông tin chứng chỉ của người ký.

Thông tin chứng chỉ trình phản hồi OCSP

-xác nhận
Trả về kết quả xác minh chữ ký (nếu có chữ ký):

Chữ ký | |
mã cá nhân> | |

Trả về chứng chỉ của người ký và thông tin chứng chỉ Người phản hồi OCSP.

-trích xuất
Trích xuất tệp dữ liệu đã chọn từ vùng chứa DigiDoc và lưu trữ nó trong một tệp.
Id tệp dữ liệu đại diện cho ID cho tệp dữ liệu được trích xuất từ ​​bên trong
Vùng chứa DigiDoc (ví dụ: D0, D1…). Tệp đầu ra đại diện cho tên của đầu ra
tập tin.

-denc-list
Hiển thị dữ liệu được mã hóa và thông tin người nhận của một tài liệu được mã hóa vừa đọc
.

-encrecv [người nhận] [KeyName] [CarriedKeyName]
Thêm chứng chỉ người nhận mới và siêu dữ liệu khác vào tài liệu được mã hóa.
Tệp chứng chỉ (bắt buộc) chỉ định tệp mà từ đó thành phần khóa công khai
được tìm nạp để mã hóa dữ liệu. Việc giải mã chỉ có thể được thực hiện bằng cách sử dụng
khóa riêng tương ứng với chứng chỉ đó. Các tệp chứng chỉ đầu vào cho
mã hóa phải đến từ hệ thống tệp (mã hóa PEM được hỗ trợ). Khả thi
các nguồn có thể lấy các tệp chứng chỉ bao gồm: Windows
Kho lưu trữ chứng chỉ ("Người khác"), thư mục LDAP, thẻ ID trong thẻ thông minh
người đọc. Ví dụ: các tệp chứng chỉ cho chủ sở hữu thẻ ID người Estonia có thể là
được truy xuất từ ​​thư mục LDAP tại ldap: //ldap.sk.ee. Truy vấn có thể được thực hiện trong
định dạng sau thông qua trình duyệt web (IE):
ldap: //ldap.sk.ee: 389 / c = EE ?? sub? (serialNumber = x) trong đó Số sê-ri là
số định danh cá nhân của người nhận, e, g.38307240240). Các thông số khác
bao gồm:

người nhận
Nếu không được chỉ định, thì chương trình sẽ gán giá trị CN của
chứng chỉ được truyền dưới dạng tham số đầu tiên. Điều này sau đó được sử dụng như một lệnh
tùy chọn dòng để xác định người nhận có chìa khóa và thẻ thông minh được sử dụng để
giải mã dữ liệu. Lưu ý: Mặc dù tham số này là tùy chọn, nhưng nó là
được khuyến nghị chuyển toàn bộ giá trị CN từ chứng chỉ của người nhận
làm định danh người nhận ở đây, đặc biệt khi xử lý nhiều
người nhận.

Tên khóa
Yếu tố phụ có thể được thêm vào để xác định rõ hơn đối tượng chính.
Tùy chọn, nhưng có thể được sử dụng để tìm kiếm khóa hoặc hiển thị của người nhận phù hợp
dữ liệu của nó trong một ứng dụng.

MangKeyName
Yếu tố phụ có thể được thêm vào để xác định rõ hơn đối tượng chính.
Tùy chọn, nhưng có thể được sử dụng để tìm kiếm khóa hoặc hiển thị của người nhận phù hợp
dữ liệu của nó trong một ứng dụng.

-encrypt-sk
Mã hóa dữ liệu từ tệp đầu vào nhất định và ghi toàn bộ đã mã hóa
tài liệu trong một tệp. Được đề xuất để cung cấp khả năng sử dụng chéo với các DigiDoc khác
các thành phần phần mềm. Lệnh này đặt tệp dữ liệu sẽ được mã hóa trong một
Vùng chứa DigiDoc. Do đó, việc xử lý các tài liệu được mã hóa như vậy sau này với các
Các ứng dụng DigiDoc được hỗ trợ đầy đủ (ví dụ: máy khách DigiDoc3). Tập tin đầu vào
(bắt buộc) chỉ định tệp dữ liệu gốc được mã hóa. Lưu ý: Ngoài ra còn có
Tuy nhiên, các lệnh mã hóa thay thế không được khuyến khích cung cấp
khả năng sử dụng chéo với các thành phần phần mềm DigiDoc khác:

-mã hóa
Mã hóa dữ liệu từ tệp đầu vào đã cho và ghi hoàn chỉnh
tài liệu được mã hóa trong một tệp. Chỉ nên được sử dụng để mã hóa nhỏ
tài liệu, đã ở định dạng DIGIDOC-XML. Tệp đầu vào (bắt buộc) chỉ định
tệp dữ liệu gốc được mã hóa.

-encrypt-file
Mã hóa tệp đầu vào và ghi vào tệp đầu ra. Chỉ nên được sử dụng cho
mã hóa các tài liệu lớn, đã ở định dạng DIGIDOC-XML. Lưu ý rằng
lệnh trong hiện không được kiểm tra. Tệp đầu vào (bắt buộc) chỉ định
tệp dữ liệu gốc được mã hóa. Tệp đầu ra (bắt buộc) chỉ định
tên của tệp đầu ra sẽ được tạo trong mã hóa hiện tại
định dạng tài liệu (ENCDOC-XML ver 1.0), với phần mở rộng là .cdoc.

-decrypt-sk [pkcs12-file] [trò chơi Slot(Năm 0)]
Giải mã và có thể giải nén tệp được mã hóa chỉ cần đọc và ghi vào
tệp đầu ra. Mong đợi tệp được mã hóa nằm trong vùng chứa DigiDoc. Đầu vào
tệp (bắt buộc) chỉ định tên tệp đầu vào. Ghim (bắt buộc) đại diện cho
pin1 của người nhận (trong ngữ cảnh của thẻ ID Estonia). pkcs12-file (tùy chọn)
chỉ định tệp PKCS # 12 nếu quá trình giải mã được thực hiện bằng mã thông báo phần mềm. chỗ
mặc định là vị trí 0 chứa cặp khóa xác thực thẻ ID Estonian. Cái này
tham số có thể được sử dụng để giải mã bằng một khóa từ thẻ id thứ hai được gắn vào
máy tính, v.v. Lưu ý: Ngoài ra còn có các lệnh thay thế để giải mã, tùy thuộc vào
về định dạng, kích thước của tệp được mã hóa và loại chứng chỉ được sử dụng để giải mã
nó.

-giải mã [tệp pkcs12] [trò chơi Slot(Năm 0)]
Cung cấp chức năng tương tự như -decrypt-sk, nên được sử dụng để giải mã
các tệp nhỏ (không cần phải nằm trong vùng chứa DigiDoc). Đầu vào
tệp (bắt buộc) chỉ định tên tệp đầu vào. Ghim (bắt buộc) đại diện
mã pin1 của người nhận (trong ngữ cảnh của thẻ ID Estonia). pkcs12-tập tin
(tùy chọn) chỉ định tệp PKCS # 12 nếu quá trình giải mã được thực hiện bằng phần mềm
mã thông báo. vị trí mặc định là vị trí 0 chứa xác thực thẻ ID Estonian
cặp khóa. Tham số này có thể được sử dụng để giải mã bằng khóa từ id thứ hai
thẻ gắn vào máy tính v.v.

-decrypt-file [tệp pkcs12]
Cung cấp chức năng tương tự như -decrypt để giải mã tài liệu, nên
được sử dụng để giải mã các tệp lớn (không cần phải nằm trong DigiDoc
thùng đựng hàng). Mong rằng dữ liệu được mã hóa không bị nén. Lưu ý rằng
lệnh hiện không được kiểm tra. Tệp đầu vào (bắt buộc) chỉ định
tệp được mã hóa để được giải mã. Tệp đầu ra (bắt buộc) chỉ định đầu ra
tên tệp. Pin (bắt buộc) đại diện cho pin1 của người nhận (trong ngữ cảnh của
Thẻ căn cước Estonian). pkcs12-file (tùy chọn) chỉ định tệp PKCS # 12 nếu
giải mã được thực hiện bằng mã thông báo phần mềm.

-c-ký hiệu [ ] [ ]
Cung cấp một lệnh thay thế cho -sign được sử dụng trong các hình ảnh CGI. Thêm người ký
chứng chỉ ở định dạng pem và tùy chọn tệp kê khai và địa chỉ người ký và
tính toán giá trị băm cuối cùng được ký. Giá trị này được mã hóa hex và bây giờ có thể
được gửi đến máy tính của người dùng để được ký bằng một plugin web. Lệnh này tạo ra một
chữ ký không đầy đủ thiếu giá trị chữ ký RSA thực tế. Nó phải được lưu trữ
trong một tệp tạm thời và sau đó được hoàn tất bằng lệnh -add-sign-value. -IP
"-add-sign-value "Cung cấp một giải pháp thay thế cho -sign
lệnh được sử dụng trong hình ảnh CGI. Thêm một giá trị được mã hóa hex chữ ký RSA vào một
chữ ký chưa hoàn chỉnh được tạo bằng lệnh -calc-sign. Chữ ký này vẫn
thiếu dấu thời gian ocsp, hiện có thể lấy được bằng xác nhận-mục tiêu
lệnh tạo ra một chữ ký XAdES hoàn chỉnh.

-xác nhận-mục tiêu
Thêm xác nhận OCSP vào chữ ký của tệp DigiDoc.

VÍ DỤ

cdigidoc -new DIGIDOC-XML 1.3 -add -ký tên -ngoài
Tạo tài liệu đã ký mới ở định dạng DIGIDOC-XML 1.3, thêm một tệp đầu vào, ký hiệu
với thẻ thông minh bằng cách sử dụng khe chữ ký mặc định và ghi vào tài liệu đã ký
tập tin.

cdigidoc -in -danh sách
Đọc tài liệu đã ký, xác minh chữ ký và in kết quả ra bảng điều khiển.

cdigidoc -in -kéo D0
Đọc trong tài liệu đã ký, tìm tài liệu đã ký đầu tiên và ghi nó vào đầu ra
tập tin.

cdigidoc -encrecv -encrecv -encrypt-sk
-ngoài
Tạo một tệp được mã hóa mới bằng cách mã hóa tệp đầu vào được mã hóa bằng
AES-128 và mã hóa khóa truyền tải randome được tạo bằng RSA để có thể
người nhận được xác định bằng chứng chỉ của họ. Khóa truyền tải được mã hóa bằng
RSA1.5.

cdigidoc -decrypt-sk -ngoài
Đọc trong tệp được mã hóa và giải mã nó bằng cặp khóa đầu tiên của thẻ thông minh (ID Estonian
khóa xác thực thẻ) và ghi dữ liệu đã giải mã vào tệp putput đã cho.

cdigidoc -decrypt-sk -ngoài
Đọc trong tệp được mã hóa và giải mã nó bằng bộ chứa khóa PKCS # 12 và ghi
dữ liệu được giải mã thành tệp putput đã cho.

TÁC GIẢ

AS Sertifitseerimiskeskus (Chứng nhận trung tâm TNHH)

Sử dụng cdigidoc trực tuyến bằng các dịch vụ onworks.net