TrustPort eSign PRO: příkazová řádka

TrustPort eSign PRO (commandline version) je řádková aplikace, která obsahuje většinu funkcí podporovaných ve verzi TrustPort eSign PRO. Obsahuje ovšem i některé další funkce, které rozšiřují použití tohoto programu i pro další skupinu uživatelů. Výhodou je rovněž i to, že se ke správě používá přímo tato aplikace, není tedy rozdělena do několika specializovaných aplikací jako v případě TrustPort eSign PRO.

Práce s touto aplikací se dá rozdělit do čtyř základních oblastí:

Společné informace

Mimo toto členění patří základní typy informací jako jsou informace o programu, nápověda a seznam dostupných úložišť. Informace o verzi a programu vyvoláte parametrem -v nebo --version , informace o základních parametrech pomocí parametru -h nebo --help či všech možných parametrech pomocí parametru --ahelp a seznam dostupných úložišť parametrem -L nebo --liststorages .

Mezi funkce, které nejsou závislé na typu zařízení, patří ještě několik parametrů.

Pro každou operaci, která používá nějaký objekt v úložišti libovolného typu, lze použít parametr -O vzorek nebo --object=vzorek , kterým blíže určíte skupinu objektů pro danou operaci. Např. esign -O můj -f soubor -m sgn omezíte výběr privátních klíčů pro podpis jen na ty klíče, které mají v názvu řetězec můj .

Je důležité uvést, že u privátních klíčů se hledá tento vzorek pouze v názvu, zatímco u certifikátů ve více položkách. Hledání u certifikátů je možné, v závislosti na typu úložiště, ovšem omezit pomocí následujících parametrů na příkazové řádce:

  • --alias
  • --ownerkeyid
  • --issuerhash
  • --email
  • --pubkeyhash
  • --caissuerhash
  • --ownerhash
  • --issuerkeyid
  • --commonname

U úložišť na disku jsou povoleny všechny tyto parametry bez jakéhokoliv omezení. U tokenů je povolené hledání pouze přes název certifikátu v úložišti, tj. parametr --alias . Pro hybridní úložiště je hledání omezeno jen na parametry --email a --commonname . Pokud použijete neplatný parametr, jsou v rámci daného zařízení ignorovány.

Jestliže použijete jeden nebo více z výše uvedených parametrů, potom se redukuje vyhledávání ze všech možných na uvedenou kombinaci, např. esign -O cokoliv --alias --email --commonname -f soubor -m enc omezíte výběr certifikátů pro šifrování jen na ty, které obsahují řetězec cokoliv v názvu, emailu nebo ve jméně.

Hledání použije automaticky všechny řetězce, které obsahují podřetězec obsahující danou hodnotu. Pokud chcete vyhledávat pouze objekty, které přesně splňují zadaný řetězec, použijte navíc ještě parametr -w nebo --wholename .

Při výběru můžete chtít použít automaticky první nalezenou položku, která splňuje dané požadavky, k tomu lze použít parametr --first . U certifikátů ale zase můžete někdy potřebovat použít všechny nalezené položky splňující dané požadavky, potom použijte parametr --allcertificates .

Příklady:

  • esign -f soubor -m sgn --first použije pro podepsání souboru první nalezený klíč v implicitním lokálním úložišti
  • esign -f soubor -m enc -O Novák --allcertificates použije pro šifrování všechny certifikáty z implicitního lokálního úložiště obsahující řetězec Novák

Režimy programu

Program sám o sobě může pracovat ve více režimech. Pokud nepoužíváte speciální přepínače pro upřesnění dané operace, používají se standardní hodnoty (funkce) a program Vás neobtěžuje se zbytečně podrobnými dotazy, např. generování klíčového páru proběhne se standardními hodnotami, tj. generování RSA s délkou klíče 1024 bitů do implicitního úložiště. Vždy jste ovšem dotázáni na informace, které program sám doplnit nemůže např. údaje doplňované do certifikátu. Toto chování můžete změnit použitím příslušného parametru, kterým změníte požadované vlastnosti např. algoritmus a délku generovaného klíče např. DSA 2048 bitů. Další možností je použití podrobného tzv. verbose režimu. Tento režim lze zapnout přepínačem --verbose . V tomto režimu jste dotázáni na každý detail, který je potřebný k provedení dané operace, který nebyl přímo určen na příkazové řádce. Poslední možností je použít pro uchování některých voleb konfigurační soubor , který použijete pomocí parametru --inifile=název souboru . Ten předefinuje ve standartním režimu hodnoty určené v tomto souboru. Pomocí parametru -u nebo --useconfig vyvoláte použití voleb z konfiguračního souboru escmd.conf, obsahujícího implicitní volby.

Vyžadování potvrzení při přepisu existujícího souboru

Program v jakémkoliv režimu vždy explicitně vyžaduje potvrzení před přepsáním existujícího souboru. Tato funkcionalita je v souladu s korektním chováním programu a umožňuje uživateli zastavit danou operaci bez přepsání takovéhoto souboru. Daná vlastnost ovšem může být v některých situacích nežádoucí, např. při použití naplánovaných úloh s danými parametry. Z tohoto důvodu lze pomocí parametru --rewrite toto chování zakázat a přepisovat existující soubory bez potvrzení.

Související odkazy

Hlavní stránka


Copyright © 2010, TrustPort, a.s., Všechna práva vyhrazena.