TrustPort eSign: Línea de comandos: contenido del archivo de configuración

Uso del archivo de configuración

El archivo de configuración permite guardar algunas opciones. Se pueden utilizar como posibilidades predeterminadas, a menos que se hayan especificado de otro modo mediante parámetros de línea de comandos. Puede usar su propio archivo de configuración con el parámetro --inifile=nombre_archivo, por ejemplo, esign --inifile=mi.ini; puede que los parámetros -u o --useconfig usen el archivo de configuración predeterminado.

El archivo de configuración está dividido en las secciones USER, USAGE, OTHER y SEARCH. Todas las secciones y todos los elementos que incluyen son opcionales y se pueden omitir.

Sección USER

Contiene información sobre el propietario del certificado:

  • COMMONNAME ... nombre del propietario del certificado (persona, dirección IP...)
  • ORGNAME ... nombre de la organización
  • ORGUNIT ... nombre de la unidad de la organización
  • POSTADDR ... dirección de la organización
  • COUNTRY ... nombre abreviado del país en dos letras
  • TLFNUMBER ... número de teléfono
  • EMAIL ... dirección de correo electrónico

Se debe especificar un nombre y una dirección de correo electrónico para que el certificado incluya una información razonable.

Sección USAGE

Contiene información sobre el uso del certificado:

  • SIGNATURE ... uso de la clave para firmar; sólo se permiten dos valores: 1 ó 0
  • ENCRYPHERMENT ... uso de la clave para cifrar; sólo se permiten dos valores: 1 ó 0
  • KEYAGREEMENT ... uso de la clave para la negociación sobre la clave; sólo se permiten dos valores: 1 ó 0
  • SERVERAUTHENTICATION ... (no) se usará el certificado para la autenticación de servidor; sólo se permiten dos valores: 1 ó 0
  • CLIENTAUTHENTICATION ... (no) se usará el certificado para la autenticación de cliente; sólo se permiten dos valores: 1 ó 0
  • CODESIGNING ... (no) se usará el certificado para la firma de código; sólo se permiten dos valores: 1 ó 0
  • SECUREEMAIL ... (no) se usará el certificado para la proteger el correo electrónico; sólo se permiten dos valores: 1 ó 0

Sección OTHER

Contiene información variada:

  • MODE ... modo predeterminado; los valores permitidos son "into-storage", "by-storage", "save-to-file" o "save-separate"
  • FILETYPE ... formato de archivo interno; los valores permitidos son BIN, PEM o TRAIL,
  • NOPASSWORD ... la clave o el archivo generados (no) se protegerán mediante contraseña; sólo se permiten dos valores: 1 o 0
  • EXPORTTYPE ... tipo de archivo exportado; los valores permitidos son: CER, P7C o P12
  • SGNALG ... algoritmo usado para firmar; los valores permitidos son: SHA-1, MD-5, RIPEMD-160, SHA-256, SHA-384 o SHA-512
  • ENCALG ... algoritmo usado para cifrar; los valores permitidos son: 3DES, DES, RC2, Cast o Rijndael
  • PUBKEYALG ... algoritmo de clave pública usado al generar el par de claves; los valores permitidos son: RSA, DSA, DH o ELLIPTIC

Sección SEARCH

Esta sección contiene marcadores que modifican la búsqueda de certificados mediante patrones (parámetro-O ); todos estos marcadores sólo se pueden establecer como 1 ó 0.

  • ALIAS
  • OWNERKEYID
  • ISSSUERHASH
  • EMAIL
  • PUBKEYHASH
  • CAISSSUERHASH
  • OWNERHASH
  • ISSUERKEYID
  • COMMONNAME

Si usa al menos uno de estos parámetros y omite otro de forma arbitraria, el comportamiento de la aplicación será el mismo que si se especifica el parámetro de letra con el valor 0. Si no se usa ninguno de estos parámetros aunque se haya usado el archivo de configuración, se realizará la búsqueda con todos los parámetros (comportamiento predeterminado).

Ejemplo de archivo de configuración: 

 
    [USER] 
    COMMONNAME=192.168.0.207 
    ORGNAME=TrustPort, a.s. 
    ORGUNIT=Development 
    POSTADDR=Holandska 2, Brno 
    COUNTRY=cz 
    TLFNUMBER=123456789 
    EMAIL=info@trustport.com     
    [USAGE] 
    SIGNATURE=1 
    ENCRYPHERMENT=1 
    KEYAGREEMENT=1 
    SERVERAUTHENTICATION=1 
    CLIENTAUTHENTICATION=0 
    CODESIGNING=0 
    SECUREEMAIL=0     
    [OTHER] 
    MODE=into-storage 
    FILETYPE=BIN 
    NOPASSWORD=1 
    EXPORTTYPE=CER 
    SGNALG=SHA-1 
    ENCALG=3DES 
    PUBKEYALG=DSA     
    [SEARCH] 
    ALIAS=1 
    OWNERKEYID=0 
    ISSSUERHASH=0 
    EMAIL=1 
    PUBKEYHASH=0 
    CAISSSUERHASH=0 
    OWNERHASH=0 
    ISSUERKEYID=0 
    COMMONNAME=1

Referencias relacionadas

Página principal
Línea de comandos


Copyright © 2010, TrustPort, a.s., reservados todos los derechos.