TrustPort eSign: Línea de comandos: trabajo con almacenamientos LDAP y almacenamientos híbridos

Establecimiento del modo de programa

Esta operación se puede realizar mediante el parámetro -m método_abreviado_modo o --mode=método_abreviado_modo. El modo es uno de los valores siguientes:

• enc ... se cifra un archivo,
• tsa ... se crea una marca de tiempo,
• tst ... se crea un archivo con su marca de tiempo.

Especificación del tipo de almacenamiento

Para especificar un tipo de almacenamiento, dispone de los parámetros -c tipo_almacenamiento o --choosestorage=tipo_almacenamiento, donde tipo_almacenamiento corresponde a uno de los siguientes valores:

• local ... relativo al almacenamiento local
• testigo ... relativos a los testigos y tarjetas de chips
• hybrid ... relativo al tipo de almacenamiento híbrido

Especificación del almacenamiento

Se puede realizar mediante los parámetros de línea de comando -l nombre_almacenamiento o --localstorage=nombre_almacenamiento. Como no es un tipo de almacenamiento local, también será necesario especificar el tipo (parámetro -c).

Ejemplo de cifrado de archivo mediante testigo: esign -f archivo.txt -l LDAP -c hybrid -m enc.

Adición de un almacenamiento

Se puede agregar un almacenamiento nuevo mediante los parámetros -A nombre_almacenamiento o --addstorage=nombre_almacenamiento.

Si desea agregar un almacenamiento híbrido, agregue el parámetro -c tipo para especificar el tipo de almacenamiento. Se puede especificar la ruta de acceso a este almacenamiento híbrido mediante -S dirección o --addressport=dirección. Si no se especifica un número de puerto, se usará el predeterminado 389.

Ejemplos:

• adición de un nuevo almacenamiento híbrido LDAP: esign -A "nuevo almacenamiento LDAP" --addressport=192.168.0.15:391 -H ldap -c hybrid.
• adición de un nuevo almacenamiento híbrido MS: esign -A Personal -H ms --addressport=MY -c hybrid.

Tipo de almacenamiento híbrido

Los parámetros -H tipo_almacenamiento_híbrido o --hybridtype=tipo_almacenamiento_híbrido permiten elegir el tipo de almacenamiento híbrido. Los tipos admitidos son ms (almacenamiento de Microsoft) y ldap (protocolo ligero de acceso a directorios).

Eliminación de un almacenamiento

Los almacenamientos innecesarios se pueden quitar. Para ello, use los parámetros -D nombre_almacenamiento o --deletestorage=nombre_almacenamiento. No obstante, también se deben especificar el tipo de almacenamiento y su alias.

Ejemplo: esign -D "mi_nuevo_almacenamiento".

Exportación a un archivo

Es posible exportar objetos del almacenamiento a archivos de varios tipos. Un certificado se puede exportar a un archivo .CER, .BIN o .PEM. Uno o varios certificados se pueden exportar a un archivo .P7C o .P7B. Un par de claves se puede exportar a los tipos protegidos con contraseña .P12 o .PFX.

La exportación puede empezar por medio de -e nombre_archivo o --export=nombre_archivo, donde nombre_archivo especifica el nombre del archivo que se va a obtener y al que se exportarán los objetos. Seleccione el tipo de archivo mediante -T tipo o --filetype=tipo. Incluso se puede seleccionar el formato de archivo interno mediante -F tipo_archivo o --filetype=tipo_archivo; los posibles valores son BASE64 o bien BASE64 con finalizadores o binario (predeterminado). Ejemplo: esign -e par_claves.p12 -T p12 -F TRAIL -c hybrid.

Visualización de información sobre un objeto

Los parámetros -d o --details resultan útiles para obtener detalles sobre un objeto. Para los almacenamientos híbridos de tipo LDAP, se debe especificar un patrón que especifique un parámetro. Ejemplo: esign -d -O DSA -l MyLDAP.

Operaciones no permitidas en un almacenamiento predeterminado

Un almacenamiento híbrido sólo es accesible para el proveedor de certificados, por lo que no se permiten algunas operaciones:

• Visualización de contenido de almacenamiento LDAP
- por motivos de seguridad, no es posible visualizar el contenido de un almacenamiento LDAP. No obstante, los almacenamientos de Microsoft admiten esta operación,
• Importación de un archivo a un almacenamiento
- no se permite para ningún tipo,
• Generación de un par de claves
- no se permite en ningún tipo,
• Operación de firma arbitraria
- un almacenamiento híbrido no proporciona claves privadas, por lo que no es posible realizar una operación de firma en este tipo de almacenamiento,
• Aplicación de CRL
- no es posible escribir en un almacenamiento híbrido,
• Eliminación de un certificado o cambio de alias
- el mismo motivo,
• Buscando
mediante cualquier criterio distinto de CommonName o Email.

Referencias relacionadas

Página principal
Línea de comandos
Operaciones con archivos
Operaciones con almacenamientos
Operaciones con testigos y tarjetas de chips

Copyright © 2010, TrustPort, a.s., reservados todos los derechos.