这是 pkcs15-init 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
pkcs15-init - 智能卡个性化实用程序
概要
pkcs15-初始化 [配置]
商品描述
- pkcs15-初始化 实用程序可用于在智能卡上创建 PKCS #15 结构,以及
添加密钥或证书对象。 将创建的结构的详细信息是
通过配置文件控制。
默认使用的配置文件是 pkcs15. 可以通过以下方式指定替代配置文件 -p
开关。
密码 用法
pkcs15-初始化 可用于在您的智能卡上创建 PKCS #15 结构、创建 PIN、
并在卡上安装密钥和证书。 这个过程也被称为
的个性化.
一张 OpenSC 卡可以有一个安全员 PIN,以及零个或多个用户 PIN。 PIN 支架
个人识别号码,是您需要出示给卡的密码
在被允许执行某些操作之前,例如使用存储的 RSA 之一
键来签署文件,或修改卡本身。
通常,PIN 是一个十进制数字序列,但有些卡会接受任意 ASCII
人物。 但是请注意,使用数字以外的字符会使卡
无法与密码键盘阅读器一起使用,因为它们通常只有用于输入数字的键。
安全员 (SO) PIN 是特殊的; 它用于保护元数据信息
卡,例如 PKCS #15 结构本身。 设置 SO PIN 是可选的,因为
通常可能发生的最糟糕的情况是有人发现您的卡可能会将其搞砸。 到
提取存储在卡上的任何密钥,攻击者仍然需要您的用户
PIN,至少对于默认的 OpenSC 配置文件。 但是,可以创建卡
允许安全官员覆盖用户 PIN 的配置文件。
对于每个 PIN,您可以指定一个 PUK(也称为 解锁 密码)。 PUK 可用于
如果连续输入了太多不正确的值,则覆盖或解锁 PIN。
对于一些使用 PKCS#15 仿真的卡,私有对象的属性是
受保护且未经身份验证无法解析(通常使用用户 PIN)。 这个
卡绑定后需要立即进行身份验证。 在这种情况下
--验证引脚 必须使用。
模式 OF 项目运营
初始化
这是卡片个性化的第一步,将在卡片上创建基本文件
卡片。 要创建初始 PKCS #15 结构,请调用该实用程序作为
pkcs15-初始化 --创建-pkcs15
然后您将被要求提供安全员 PIN 和 PUK。 只需按回车
SO PIN 提示将跳过 SO PIN 的安装。
如果卡支持它,您应该使用 pkcs15-初始化
--擦除卡 在创建 PKCS#15 结构之前。
用户 密码 安装
在安装任何用户对象(例如私钥)之前,您至少需要一个 PIN 才能
保护这些对象。 你可以使用
pkcs15-初始化 --存储密码 - ID " nn
哪里 nn 是十六进制表示法的 PKCS #15 ID。 常用值为 01、02 等。
输入上面的命令将要求您提供用户的 PIN 和 PUK。 如果你不想
安装解锁 PIN,只需在 PUK 提示下按回车键即可。
为这个 PIN 对象设置一个标签(应用程序可以使用它来显示一个
对用户有意义的提示),使用 - 标签 命令行选项。
主要 代
pkcs15-初始化 允许您生成新密钥并将其存储在卡上。 您可以使用以下方法执行此操作:
pkcs15-初始化 --生成密钥 " 关键规格 " --auth-id " nn
哪里 关键规格 描述要创建的密钥的算法和长度,例如
rsa/512。 这将创建一个 512 位的 RSA 密钥。 目前,只有 RSA 密钥生成是
支持的。 请注意,卡通常只支持几种不同的密钥长度。 几乎所有的
卡将支持 512 和 1024 位密钥,有些将支持 768 或 2048 以及。
nn 是之前安装的用户 PIN 的 ID,例如 01。
除了将密钥的私人部分存储在卡上之外, pkcs15-初始化 还将
将密钥的公共部分存储为 PKCS #15 公共密钥对象。
私做 主要 上传
您可以使用通过其他方式生成的私钥并将其上传到卡中。 为了
例如,上传 PEM 中名为 okir.pem 的文件中包含的私钥
格式,你会使用
pkcs15-初始化 --store-私钥 okir.pem - ID 45 --auth-id 01
除了将密钥的私人部分存储在卡上之外, pkcs15-初始化 还将
将密钥的公共部分存储为 PKCS #15 公共密钥对象。
请注意,使用 - ID 在选项 pkcs15-初始化 生成或导入新的命令
键已弃用。 更好的做法是让中间件从中派生标识符
关键材料。 (SHA1(模数)用于 RSA,SHA1(pub)用于 DSA,...)。 这允许轻松设置
“相关”对象(私钥/公钥和证书)之间的向上关系。
除了 PEM 密钥文件格式, pkcs15-初始化 还支持 DER 编码的密钥,以及
PKCS #12 文件。 后者是 Netscape Navigator 使用的文件格式(等等)
将证书导出到文件时。 PKCS #12 文件通常包含 X.509
私钥对应的证书。 如果是这样的话, pkcs15-初始化 将存储
证书而不是公钥部分。
公共 主要 上传
您还可以使用 --store-公钥
选项,它将文件名作为参数。 这个文件应该包含公共
钥匙。 如果您不使用指定的密钥文件格式 - 格式 选项, pkcs15-初始化 将
假设 PEM 格式。 唯一支持的其他公钥文件格式是 DER。
由于相应的公钥总是在生成时自动上传
新密钥,或者在上传私钥时,您可能只会非常使用此选项
很少。
认证证书 上传
您可以使用 --store-证书 选项,这需要
一个文件名作为参数。 该文件应该包含 PEM 编码的 X.509
证书。
上传 PKCS #12 展位 包袋
现在大多数浏览器在您要求它们导出密钥时使用 PKCS #12 格式文件并
证书到文件。 pkcs15-初始化 能够解析这些文件,并存储它们
一次操作即可完成卡上的内容。 这就像存储私钥一样,
除了您需要指定文件格式:
pkcs15-初始化 --store-私钥 okir.p12 - 格式 pkcs12 --auth-id 01
这将安装文件 okir.p12 中包含的私钥,并使用
身份验证 ID 01 引用的 PIN。它还将存储任何 X.509 证书
包含在文件中,通常是与密钥一起使用的用户证书,如
以及CA证书。
配置
--卡配置文件 姓名, -c 姓名
告诉 pkcs15-初始化 加载指定的卡配置文件选项。 你很少需要这个
选项。
--创建-pkcs15, -C
这说明 pkcs15-初始化 在卡上创建一个 PKCS #15 结构,并初始化任何
密码。
--擦除卡, -E
这将在创建 PKCS #15 结构之前擦除卡,如果卡
支持它。 如果卡不支持擦除, pkcs15-初始化 将失败。
--生成密钥 关键规格, -G 关键规格
告诉卡生成新密钥并将其存储在卡上。 关键规格 由一个
算法名称(目前,唯一支持的名称是 RSA),可选后跟一个
斜线和密钥的长度(以位为单位)。 最好同时指定密钥 ID
使用此命令,使用 id 选项,否则将计算内在 ID
从关键材料。 查看 'pkcs15-id-style' 属性的描述
'pkcs15.profile' 有关用于计算内部 ID 的算法的详细信息。
对于多应用卡,目标 PKCS#15 应用可以由
的十六进制 AID 值 援助 选项。
--选项文件 文件名
告诉 pkcs15-初始化 阅读其他选项 文件名. 该文件应该
每行包含一个长选项,不带前导破折号,例如:
坦率地说
普克扎帕
您可以指定 --选项文件 几次。
- 别针, --puk --so-pin, --so-puk,
这些选项可用于在命令行上指定 PIN/PUK 值。 如果设置为
环境:变量, 环境变量的值 变量 用来。 请注意,在
大多数操作系统,任何用户都可以在桌面上显示任何进程的命令行
系统使用实用程序,例如 ps(1). 因此,您应该只在以下情况下使用这些选项
一个安全的系统,或在指定的选项文件中 --选项文件.
- 轮廓 姓名, -p 姓名
告诉 pkcs15-初始化 加载指定的通用配置文件。 目前,唯一
定义的应用程序配置文件是 pkcs15,但您可以编写自己的配置文件并指定
他们使用这个选项。
配置文件名称可以与一个或多个配置文件选项组合
修改配置文件的行为。 例如,默认的 OpenSC 配置文件支持
开销 选项,它在卡初始化期间安装单个 PIN。 这个 PIN 是
然后用作 SO PIN 以及存储在卡上的所有密钥的用户 PIN。
配置文件名称和选项由 + 字符分隔,如 pkcs15+onepin。
--store-证书 文件名, -X 文件名
告诉 pkcs15-初始化 存储给出的证书 文件名 在卡片上,创建一个
具有通过指定的 ID 的证书对象 - ID 选项。 没有提供的 ID 和
内部 ID 将根据证书的公钥计算。 看说明
'pkcs15.profile' 中的 'pkcs15-id-style' 属性的详细信息
用于计算内在 ID 的算法。 假定该文件包含 PEM
编码的证书。 对于多应用卡,目标应用可以是
由十六进制 AID 值指定 援助 选项。
--store-公钥 文件名
告诉 pkcs15-初始化 将指定的公钥下载到卡上并创建一个公钥
具有通过指定的密钥 ID 的密钥对象 - ID. 默认情况下,文件被假定为
包含 PEM 格式的密钥。 可以使用指定的替代格式 - 格式.
--store-私钥 文件名, -S 文件名
告诉 pkcs15-初始化 将指定的私钥下载到卡上。 该命令将
还创建一个包含公钥部分的公钥对象。 默认情况下,
假定文件包含 PEM 格式的密钥。 可以指定替代格式
运用 - 格式. 使用此命令指定密钥 ID 是个好主意
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 - ID 选项,否则将根据密钥材料计算出固有 ID。
查看“pkcs15.profile”中“pkcs15-id-style”属性的描述
有关用于计算内在 ID 的算法的详细信息。 对于多应用
目标 PKCS#15 应用程序可以通过十六进制 AID 值指定
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 援助 选项。
--更新证书 文件名, -U 文件名
告诉 pkcs15-初始化 使用通过指定的 ID 更新证书对象 - ID
带有证书的选项 文件名. 假定文件包含 PEM 编码
证书。
更新邮件解密证书时要特别注意,因为缺少
证书可能会使电子邮件消息不可读!
--使用默认传输键, -T
告诉 pkcs15-初始化 不要求传输密钥并使用默认密钥,正如众所周知的那样
卡驱动程序。
--详细, -v
原因 pkcs15-初始化 更详细。 多次指定此标志以启用调试
OpenSC 库中的输出。
使用 onworks.net 服务在线使用 pkcs15-init
