TrustPort eSign: Befehlszeile

Die Befehlszeilenversion von TrustPort eSign ist eine Konsolenanwendung, die eine Vielzahl der Funktionen von TrustPort eSign sowie darüber hinaus weitere Funktionen umfasst, sodass das Programm auch für andere Benutzer in Frage kommt. Die gesamte Verwaltung erfolgt mit dieser Anwendung und nicht wie in TrustPort eSign über mehrere Anwendungen.

Die Funktionen dieser Anwendung können in die folgenden Abschnitte unterteilt werden:

• Vorgänge für Dateien (ohne Verwendung eines Speichers) ,
• Vorgänge für Speicher auf Festplatten ,
• Vorgänge für Token und Chipkarten ,
• Vorgänge für LDAP und hybride Speicher .

Allgemeine Informationen

Neben diesen spezifischen Funktionen gibt es allgemeine Aktionen, um grundlegende Informationen zum Programm, Hilfe und eine Liste der verfügbaren Speicher abzurufen. Mit -v bzw. --version können Sie die Programmversion anzeigen. Mit -h bzw. --help können Sie die Hilfe für grundlegende Parameter, mit --ahelp die Hilfe für alle möglichen Parameter anzeigen. Mit -L bzw. --liststorages können Sie die Liste aller verfügbaren Speicher ausgeben.

Für die oben genannten Gruppen gibt es einige gemeinsame Parameter.

Mit -O muster bzw. --object=muster kann das Objekt in einem Speicher angegeben werden, das verarbeitet werden soll. Mit diesem Parameter können Sie die gewünschten Objekte genauer angeben. Beispiel: esign -O mein -f datei -m sgn beschränkt die Auswahl auf die Schlüssel, die im Alias die Zeichenfolge mein enthalten.

Dieses Muster wird bei privaten Schlüsseln nur im Alias gesucht. Bei Zertifikaten werden alle Elemente durchsucht. Sie können die Suche jedoch mit den folgenden Befehlszeilenoptionen auf Zertifikate einschränken:

• --alias
• --ownerkeyid
• --issuerhash
• --email
• --pubkeyhash
• --caissuerhash
• --ownerhash
• --issuerkeyid
• --commonname

Bei lokalen Speichern können alle oben aufgeführten Parameter verwendet werden. Bei Token kann nur die Suche nach Aliasnamen (--alias) festgelegt werden. Bei hybriden Speichern sind lediglich --email und --commonname zulässig. Ungültige Parameter für das jeweilige Gerät werden ignoriert.

Wird mehr als eine Option verwendet, wird die Suche auf die Kombination der angegebenen Kriterien eingeschränkt. Beispiel: esign -O muster --alias --email --commonname -f datei -m enc schränkt die Auswahl von Zertifikaten für die Verschlüsselung auf die Zertifikate ein, die die Zeichenfolge muster im Alias, im Namen oder in der E-Mail-Adresse enthalten.

Bei der Suche werden alle Zeichenfolgen, die den angegebenen Wert als Teilzeichenfolge enthalten, als Übereinstimmung angesehen. Verwenden Sie den Parameter -w bzw. --wholename wenn Sie exakte Übereinstimmungen suchen möchten.

Verwenden Sie den Parameter --first, wenn Sie das erste gefundene überstimmende Element verwenden möchten. Bei Zertifikaten (z. B. im Modus -m enc) kann es nützlich sein, alle gefundenen Elemente für den Vorgang auszuwählen. Verwenden Sie dazu den Parameter --allcertificates.

Beispiele:

• esign -f datei -m sgn --first: Der erste im lokalen Standardspeicher gefundene private Schlüssel wird zum Signieren der Datei verwendet.
• esign -f datei -m enc -O Schmitz --allcertificates: Alle im lokalen Standardspeicher gefundenen Zertifikate, die die Zeichenfolge "Schmitz" enthalten, werden für die Verschlüsselung verwendet.

Lesen eines Lizenzschlüssels

Für die einwandfreie Funktion des Programms ist ein Lizenzschlüssel erforderlich. Der Lizenzschlüssel ist in der Datei esign.key in dem Verzeichnis enthalten, in dem das Programm gespeichert ist. Bei einer benutzerdefinierten Installation werden die Datei esign.exe und die erforderlichen Dateien u. U. in einem anderen Verzeichnis gespeichert. Daher müssen Sie den Lizenzschlüssel entweder in das betreffende Verzeichnis kopieren oder den Pfad zur Lizenzschlüsseldatei mit dem Parameter --lickey=lizenzdatei angeben.

Programmmodi

Das Programm kann in mehreren Modi ausgeführt werden. Wenn Sie keine speziellen Parameter angeben, um den gewünschten Vorgang zu präzisieren, werden Standardwerte (oder Standardfunktionen) verwendet, ohne dass überflüssige Eingabeaufforderungen angezeigt werden. Wenn Sie beispielsweise ein Schlüsselpaar mit Standardwerten erzeugen, wird ein 1024 Bit langer privater RSA-Schlüssel im Standardspeicher gespeichert. Sie werden jedoch immer aufgefordert, Informationen einzugeben, die das Programm nicht eintragen kann, z. B. bestimmte Zertifikatdetails. Sie können das Standardverhalten mit dem entsprechenden Parameter ändern, wenn andere Eigenschaften verwendet werden sollen, um z. B. einen 2048 Bit langen DSA-Schlüssel zu erzeugen. Sie können auch den ausführlichen Modus verwenden, der mit dem Parameter --verbose aktiviert wird. Sie werden dann aufgefordert, alle benötigten Details anzugeben, die nicht in der Befehlszeile angegeben wurden. Darüber hinaus besteht die Möglichkeit zum Speichern einiger Optionen in einer Konfigurationsdatei . Diese kann später in der Befehlszeile über --inifile=dateiname angegeben werden. Als Standardwerte werden dann die in der Datei definierten Werte verwendet. Über den Parameter -u bzw. --useconfig wird die Datei "escmd.conf" geladen, die die normalen Standardwerte enthält.

Bestätigungsanforderung für das Überschreiben einer vorhandenen Datei

Das Überschreiben einer vorhandenen Datei muss (in jedem Modus des Programms) explizit bestätigt werden. Der Benutzer ist somit in der Lage, einen Vorgang abzubrechen, ohne den Inhalt einer Datei zu überschreiben. Dieses Verhalten ist u. U. nicht erwünscht, z. B. bei geplanten Aufgaben mit bestimmten Parametern. Daher besteht mit dem Parameter --rewrite die Möglichkeit, den Inhalt einer vorhandenen Datei ohne Eingabeaufforderung zu überschreiben.

Referenzinformationen

Hauptseite

Copyright © 2010, TrustPort, a.s., Alle Rechte vorbehalten.