eszigno3 használati útmutató

Verzió:3.3.1.16

Az eszigno3 (e-Szignó 3.x) alkalmazás dokumentumokat, az ETSI (XAdES, PAdES, CAdES) szabványnak megfelelő aláírásokat és ellenjegyzéseket, valamint időbélyegeket tartalmazó elektronikus különálló aláírások, akták, pdf-ek, e-akták kezelését teszi lehetővé. Támogatja a beillesztett dokumentumok magánkulccsal történő és jelszavas titkosítását.

RSA és elliptikus görbén alapuló aláírást is támogatja az alkalmazás.

Támogatja az alkalmazás az eIDAS rendelethez kapcsolódó új aláírásról szóló technológiai szabványokat. Ezzel továbbra is biztosítjuk az e-Szignóval készülő aláírások interoperabilitását az Európai Unión belül.

Az eszigno3 parancssori felhívása a következő szintaktikának kell megfeleljen:

eszigno3 [globális opciók] parancs1 [opciók1/paraméterek1] [parancs2 [opciók2/paraméterek2] ...]

Az eszigno3 a következő parancsokat képes végrehajtani:

A 0 visszatérési érték sikeres végrehajtást jelent, ettől különböző értékekkel hiba esetén találkozunk. Ez alól kivétel a 60-62 ill. 124-126 visszatérési érték, mely az adott parancs által meghatározott eredményt jelöl. A lehetséges hibakódokat ld. jelen dokumentum végén.

Az eszigno3 alkalmazás verziója a következő felhívások valamelyikével kérdezhető le:

eszigno3
eszigno3 -v
eszigno3 -V
eszigno3 version
eszigno3 -version
eszigno3 -–version

Az eszigno3 alkalmazás verziója és a parancsok listája a következő felhívások valamelyikével kérdezhető le:

eszigno3
eszigno3 -h
eszigno3 help
eszigno3 -help
eszigno3 --help

eszigno3 opciók

Az eszigno3 beállítási opciók és paraméterek megadhatóak base64 kódolt formában is az alábbi minta szerint:

-parameter_neve_b64 <BASE64 kódolt adat>

Ha a kódolt adat szöveg, abban az esetben annak UTF-8 kódolásúnak kell lennie.

Példa:
Az insert_doc utasítás -doc_title paramétere megadható az alábbi formákban is:

-doc_title „Átutalási végzés megbízás”
-doc_title_b64 w4F0dXRhbMOhc2kgdsOpZ3rDqXMgbWVnYsOtesOhcw==

Figyelem! A base64 kódolt megadás nem működik abban az esetben, ha a paramétert konfigurációs fájlban (-conf paraméter) adjuk meg!

eszigno3 beállítási opciók:

Az alábbi opciók az EU Trust Service status List (TSL) használata esetén szükségesek. Bővebb információ a TSL-ről ezen a linken érhető el: http://tlbrowser.tsl.website/tools/

Az alábbi opciók attribútum tanúsítványok kezelése esetén használhatóak:

Az alábbi opciók által vezérelt démon üzemmód csak UNIX-szerű operációs rendszereken kapcsolható be:

Megjegyzés:

Az alábbi globális opciók csak az eszigno3 démonnak adhatók meg, nem definiálhatók felül az eszigno3 folyamatokban:

Az alábbi globális opciók megadhatók az eszigno3 démonnak, de felüldefiniálhatók az eszigno3 folyamatokban:

Környezeti változók

Amennyiben az eszigno3 egy szükséges opciót nem kap meg sem parancssorban, sem konfigurációs fájlban, valamint a -use_environment opció „yes” értékre van állítva, az ES3_<OPCIÓ> formátumú környezeti változókat próbálja használni (pl. a -work_dir opció esetén az ES3_WORK_DIR környezeti változót). Linux és AIX operációs rendszereken a környezeti változók karakterkódolása a locale beállításnak megfelelő kell legyen.

insert_doc

insert_doc – dokumentum beillesztése új vagy meglévő e-aktába. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 insert_doc [opciók/paraméterek]

Paraméterek:

Példa:

Új e-akta létrehozása:

eszigno3 insert_doc -new_dossier yes -dossier_title "Új e-akta" -out new.es3

Új e-akta létrehozása, egy dokumentum beszúrása:

eszigno3 insert_doc -dossier_title "Új e-akta" -out new.es3 -doc input.doc -doc_mime application/msword

Dokumentum beszúrása meglévő e-aktába:

eszigno3 insert_doc -in new.es3 -out new.es3 -doc input.doc -doc_mime application/msword

export_doc

export_doc – dokumentum exportálása. Amennyiben a dokumentum titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges.

Használat:

eszigno3 export_doc [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

Egy titkosított dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
	-encryptor_key my/enc.pfx -encryptor_pass 12345

export_docs

export_docs – az összes dokumentum exportálása. Amennyiben a dokumentumok között akad titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges. A kimeneti fájlok nevei a következő konvenciót követik: dokumentum címe. Amennyiben a dokumentum címe olyan karaktereket tartalmaz, amelyek nem megengedettek elérési útban, abban az esetben ezeket karaktereket a következő szekvenciával helyettesíti: #<karakter UTF-8 kódja hexadecimális formátumban>, például #2f. A dupla kereszt (#) karakterek meg lesznek kettőzve. Tehát pl. a következő dokumentumcím: „Hello! # /\?%*:;|"<>^” ezt a fájlnevet fogja eredményezni, amennyiben az első dokumentum az aktában: „(1)Hello! ## #2f#5c#3f#25#2a#3a#3b#7c#22#3c#3e#5e”.

Használat:

eszigno3 export_docs [opciók/paraméterek]

Paraméterek:

Példa:

Az összes dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_docs -in new.es3 -outdir konyvtaram

delete_doc

delete_doc – dokumentum törlése. Amennyiben az e-aktán keretaláírás van, az e-Szignó hibát jelez. Ha a dokumentum alá van írva, akkor értelemszerűen ezeket az aláírásokat is törli.

Használat:

eszigno3 delete_doc [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum törlése:

eszigno3 delete_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3

create_ack

create_ack – átvételi elismervény készítése

Használat:

eszigno3 create_ack [opciók/paraméterek]

Paraméterek:

Példa:

Átvételi elismervény készítése:

eszigno3 create_ack -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode crl -in new.es3 
-out reply.et3

check_ack

check_ack – átvételi elismervény ellenőrzése, kiegészítése

Használat:

eszigno3 check_ack [opciók/paraméterek]

Paraméterek:

Példa:

Átvételi elismervény ellenőrzése:

eszigno3 check_ack -trusted_cert_dir trusted_certs -in sample.et3 -dossier_in sample.es3

sign_doc

sign_doc – dokumentum aláírása. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 sign_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum aláírása:

eszigno3 sign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

countersign_doc

countersign_doc – dokumentum és a rajta lévő aláírások ellenjegyzése. Amennyiben a dokumentumon nincs aláírás, az e-Szignó hibát jelez. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 countersign_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum ellenjegyzése:

eszigno3 countersign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

timestamp_doc

timestamp_doc – dokumentum időbélyegzése. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 timestamp_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum időbélyegzése:

eszigno3 timestamp_doc -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

sign_dossier

sign_dossier – e-akta aláírása

Használat:

eszigno3 sign_dossier [opciók/paraméterek]

Paraméterek:

Példa:

e-akta aláírása:

eszigno3 sign_dossier -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -in new.es3 
-out new.es3

countersign_dossier

countersign_dossier – e-akta és a rajta lévő aláírások ellenjegyzése. Amennyiben az e-akta kereten nincs aláírás, az e-Szignó hibát jelez.

Használat:

eszigno3 countersign_dossier [opciók/paraméterek]

Paraméterek:

Példa:

e-akta ellenjegyzése:

eszigno3 countersign_dossier -signer_key my.pfx -signer_pass 12345 
-keyform pfx -trusted_cert_dir trusted_certs -rev_check_mode ocsp 
-in new.es3 -out new.es3

timestamp_dossier

timestamp_dossier – e-akta időbélyegzése

Használat:

eszigno3 timestamp_dossier [opciók/paraméterek]

Paraméterek:

Példa:

e-akta időbélyegzése:

eszigno3 timestamp_dossier -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3

delete_sig

delete_sig – aláírás törlése. Ha az aktán keretaláírás van, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 delete_sig [opciók/paraméterek]

Paraméterek:

Példa:

Egy aláírás törlése:

eszigno3 delete_sig -in new.es3 -out new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

validate_sig

validate_sig aláírás és az aláírói tananúsítvány ellenőrzése. Amennyiben az aláírás nincs aláírva (keretaláírással), bizonyos opciók változtathatnak az aláíráson, pl. a -xades_type/-signature_level és -truncate_to opciókkal lehetőség van a XAdES-típus megváltoztatására.

Használat:

eszigno3 validate_sig [opciók/paraméterek]

Paraméterek:

Példa:

Egy aláírás ellenőrzése:

eszigno3 validate_sig -trusted_cert_dir trusted_certs -rev_check_mode ocsp 
-in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

list_dossier

list_dossier – e-akta tartalmának listázása. Az e-akta elemeiről információt kaphatunk a következő parancsok segítségével is:

Használat:

eszigno3 list_dossier [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

E-akta címe	E-akta_id
Keretaláírás_1 aláírója	Keretaláírás_1_id
Keretaláírás_2 aláírója	Keretaláírás_2_id
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1	Dokumentum_2_aláírása_1_id
…

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, az első sorban, mögötte pedig az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. aláíráshoz) tartozó leíró adatok az azt követő sorokba kerülnek. Amennyiben a -validate yes beállításra kerül, az aláírásoknál a – később részletezendő – leíró adatok alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek, majd alájuk az aláírás ellenőrzésének eredménye (validationResult: ).

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<dossier identifier=”E-akta_id”>
    <document identifier=”Dokumentum_1_id”>
        <signature identifier=”Dokumentum_1_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
<signature identifier=”Dokumentum_1_aláírása_2_id” signer="Dokumentum_1_aláírása_2 aláírója" type="aláírás"/>
    </document>
    <document identifier=”Dokumentum_2_id”>
        <signature identifier=”Dokumentum_2_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
    </document>
    <signature identifier=”Keretaláírás_1_id” signer=" Keretaláírás_1 aláírója" type="aláírás"/>
    <signature identifier=”Keretaláírás_2_id” signer=" Keretaláírás_2 aláírója" type="aláírás"/>
</dossier>

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, a dossier elemben, az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. dokumentumhoz) tartozó leíró adatok az adott XML elem attribútumaiba kerülnek. (Kivételt képez a -show_props yes beállítás esetén megjelenítendő qualifyingproperties gyerekelem.) Amennyiben a -validate yes beállításra kerül, az aláírások alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek status elemekbe, az aláírás ellenőrzésének eredménye pedig a validationResult attribútumba kerül.

Az e-akta keret leíró adatai:

Az e-akta es:DossierProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

A dokumentum leíró adatai:

Az e-akta adott dokumentumának es:DocumentProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az aláírás leíró adatai:

Példa:

Egy e-akta tartalmának listázása:

eszigno3 list_dossier -in new.es3 -listform text -validate no

A kimenet:

Új e-akta	Object0
Tesztelő Péterke	S3c0ab461-7c10-4f3b-91c5-ef79ef335d1a
input.doc	O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
Tesztelő Péterke	S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9
masik.rtf	O65e13d39-486d-4498-a54b-9070455619b9

merge_dossier

merge_dossier – e-akta tartalmának beillesztése. A két e-aktának azonos sémába (XML névtér) kell tartoznia. Amennyiben a két aktában van azonos Id-jű dokumentum, az e-Szignó hibát jelez. Ha az akta keret alá van írva, akkor is hibát jelez az e-Szignó.

Használat:

eszigno3 merge_dossier [opciók/paraméterek]

Paraméterek:

Példa:

Egy e-akta (jelen esetben átvételi elismervény) tartalmának beillesztése:

eszigno3 merge_dossier -in new.es3 -dossier_in reply.et3 -out new.es3

export_dossier

export_dossier – dokumentum és a rajta lévő aláírások exportálása

Használat:

eszigno3 export_dossier [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum és a rajta lévő aláírások exportálása:

eszigno3 export_dossier -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out input_doc.es3

rename_doc

rename_doc – dokumentum átnevezése. Az e-Szignó hibát fog jelezni, ha a dokumentum alá van írva (dokumentum- vagy keretaláírással).

Használat:

eszigno3 rename_doc [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum átnevezése:

eszigno3 rename_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3 
-doc_title "Új cím"

rename_dossier

rename_dossier – e-akta átnevezése. Ha keretaláírás van az aktán, nem lehet átnevezni, ekkor hibát jelez az e-Szignó.

Használat:

eszigno3 rename_dossier [opciók/paraméterek]

Paraméterek:

Példa:

Az e-akta átnevezése:

eszigno3 rename_dossier -in new.es3 -out new.es3 -dossier_title "Új cím"

export_sig_cert

export_sig_cert – az aláírói tanúsítvány exportálása

Használat:

eszigno3 export_sig_cert [opciók/paraméterek]

Paraméterek:

Példa:

Az aláírói tanúsítvány exportálása:

eszigno3 export_sig_cert -in new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out t_pet.pem

validate_cert_file

validate_cert_file – tanúsítvány ellenőrzése

Használat:

eszigno3 validate_cert_file [opciók/paraméterek]

Paraméterek:

Példa:

Az aláírói tanúsítvány exportálása:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER

is_eszigno_format

is_eszigno_format – e-Szignó formátum ellenőrzése. Az e-Szignó nem végez teljes sémaellenőrzést, csak a legfontosabb XML elemek meglétét követeli meg. Amennyiben a bemeneti fájl megfelel a megadott formátumnak, a visszatérési érték 0.

Amennyiben egy XML fájl nem felel meg az e-akta 3.0 (https://www.microsec.hu/ds/e-szigno30.xsd) formátumnak, de megfelel a MELASZ Ready 1.0 vagy 2.0 ajánlásnak, illetve XAdES 1.2.2, 1.3.2 vagy 1.4.1 szerinti aláírásokat tartalmaz, az e-Szignó képes lesz feldolgozni azt. Tehát az is_eszigno_format parancs önmagában nem alkalmas annak eldöntésére, hogy egy adott fájlt az e-Szignó fel tud-e dolgozni.

Használat:

eszigno3 is_eszigno_format [opciók/paraméterek]

Paraméterek:

Példa:

Az e-Szignó formátum ellenőrzése:

eszigno3 is_eszigno_format -in new.es3 -version 3

get_unsigned_hash

get_unsigned_hash – aláíratlan lenyomat kinyerése az e-aktából

Használat:

eszigno3 get_unsigned_hash [opciók/paraméterek]

Paraméterek:

Példa:

Ld. a set_signed_hash parancs leírását.

set_signed_hash

set_signed_hash – aláírt lenyomat beállítása az e-aktában. A bementi fájlnak „félkész” e-aktának kell lennie, amelyben pontosan egy aláíratlan lenyomat található.

Használat:

eszigno3 set_signed_hash [opciók/paraméterek]

Paraméterek:

Példa „kétmenetes” aláírásra:

A kétmenetes aláírás lényege, hogy az aláírást az e-Szignó program két menetben hozza létre: az első menetben a megadott tanúsítvánnyal létrehozza az aláírás XML keretét a kötelezően aláírandó metaadatokkal, valamint kiszámítja az aláírandó adatok lenyomatát, amit egy külső alkalmazásnak (pl. weboldalba illesztett ActiveX control vagy Java applet) átad aláírásra. A második menetben a külső alkalmazás által aláírt lenyomatot beilleszti a félkész aláírásba, majd ellenőrzi az aláírói tanúsítványt, esetleg időbélyeggel (XAdES-T) bőviti az aláírást.

Az aláíráshoz szükséges magánkulcs és az aláíró program fizikailag elkülönül, tipikusan a magánkulcs a kliens géphez csatlakoztatott kártyaolvasóba helyezett kártyán, az aláíró program (e-Szignó SDK) pedig a browser „túloldalán”, a HTTPS kapcsolatot kiszolgáló szervergépen fut. A kliens nem tudja a magánkulcsát eljuttatni a szerverre, hisz az „be van zárva a kártyába”, így a kliens e-Szignón kívül csak a kétmenetes aláírás marad, mint megoldás.

A kétmenetes aláírás pár előnye:

A kétmenetes aláírás használatának feltétele, hogy a kliens megbizonyosodjon és megbízzon a szerver által számára elküldött lenyomat valódiságában, pl. szerver-autentikált HTTPS (SSL) kapcsolat szükséges!

A kétmenetes aláírás az eszigno3 parancssoros felületének használatával:

Félkész aláírás készítése (XML keret összerakása, aláíratlan lenyomat kiszámítása). Az e-Szignó onnan tudja, hogy félkész aláírást kell készítenie, hogy az aláíráshoz szükséges magánkulcs (-signer_key) nem kerül megadásra az aláíró parancs (pl. sign_dossier, sign_doc stb.) paraméterei között. A -signer_cert paraméterben az aláíró tanúsítványa kerül megadásra, amelyet pl. már előzőleg kiválasztott és felküldött a szerverre HTTP POST-tal (jelen esetben pfx/peterke.cer).

eszigno3 -test yes -verbose yes -work_dir work insert_doc -new_dossier yes -dossier_title "New e-dossier"
 -doc "doc/eszigno3_ref.html" -doc_title "eszigno3 documentation" -doc_mime application/pdf sign_dossier
 -out work/unsigned.es3 -signer_cert pfx/peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir
 intermediate_certs

A félkész aláírást tartalmazó e-akta a work/unsigned.es3 elérési úton található most. Kinyerjük belőle az aláíratlan, base64 kódolt lenyomatot a work/unsigned_hash_b64ed.txt fájlba:

eszigno3 -test yes -verbose yes -work_dir work get_unsigned_hash -in work/unsigned.es3 -out work/unsigned_hash_b64ed.txt

A lenyomat aláírását külső program végzi, pl. az MSCsigner.ocx ActiveX control, a JWinCrypto Java applet, vagy egyéb program. Az ActiveX control és az applet használatát illetően megtekintendő a doc könyvtárban található mscsigner_ref.pdf ill. a JWinCrypto_ref.pdf. Az OpenSSL használatával történő lenyomat-aláírás menetét ld. a mellékelt examples/two_pass_signing.* példafájlban.

Aláírt lenyomat e-aktába illesztése. Az aláírt lenyomatot base64 kódolt formában parancssori paraméterként adhatjuk meg az eszigno3 programnak. Az aláírt lenyomat beillesztése után az e-Szignó ellenőrzi az aláírás sértetlenségét, majd a megadott paramétereknek megfelelően kiterjeszti azt. Az alábbi parancssor XAdES-T aláírást hoz létre:

eszigno3 -test yes -verbose yes -work_dir work set_signed_hash -in work/unsigned.es3 -out out/new.es3
 -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlwsokZJdyTygf3+AxCzM00
 3rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo=" -signer_trusted_cert_dir 
 trusted_certs -intermediate_cert_dir intermediate_certs -tsa_trusted_cert_dir trusted_certs -xades_type t 
 -timestamp_url_list https://teszt.e-szigno.hu:440/tsa -http_auth_list teszt:teszt@teszt.e-szigno.hu

sign_hash

sign_hash – lenyomat aláírása. Az SHA-1 lenyomatképző algoritmus támogatott.

Használat:

eszigno3 sign_hash [opciók/paraméterek]

Paraméterek:

Példa:

Lenyomat aláírása:

eszigno3 sign_hash -in hash.bin -out signed_hash.bin -signer_key my.pfx -signer_pass 12345

encrypt_doc

encrypt_doc – dokumentum titkosítása. Ha az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 encrypt_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum titkosítása:

eszigno3 encrypt_doc -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
-recipient_cert_list "others/tothj.cer;others/kissa.cer;others/kovacsb.cer"
-encryptor_key my/enc.pfx

encrypt_dossier

encrypt_dossier – e-akta titkosítása

Használat:

eszigno3 encrypt_dossier [opciók/paraméterek]

Paraméterek:

Példa:

E-akta titkosítása:

eszigno3 encrypt_dossier -in new.es3 -out new.es3 
-recipient_cert_dir others -encryptor_key my/enc.pfx

export_recipient_certs

export_recipient_certs – a titkosított dokumentum címzettjei tanúsítványainak exportálása

Használat:

eszigno3 export_recipient_certs [opciók/paraméterek]

Paraméterek:

Példa:

Címzettek tanúsítványainak exportálása:

eszigno3 export_recipient_certs -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd 
-outdir /tmp

export_recipient_infos

export_recipient_infos – a titkosított dokumentum címzettjeinek a tanúsítványát és a titkosított kulcsokat exportálja

Használat:

eszigno3 export_recipient_infos [opciók/paraméterek]

Paraméterek:

sign_xml

sign_xml – XML fájl megadott csomópontjainak aláírása

Használat:

eszigno3 sign_xml [opciók/paraméterek]

Paraméterek:

Példa:

Egy XML csomópont aláírása egy XML-en belül:

eszigno3 sign_xml -in f1.xml -out f1_s.xml 
-object_uri_list "#Object0 c14n #doc01 base64" 
-signature_location "/DataRoot/Signatures last_child"
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs

sign_files

sign_files – különálló XML aláírás készítése

Használat:

eszigno3 sign_files [opciók/paraméterek]

Paraméterek:

Példa:

Egy interneten elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list http://www.ietf.org/rfc/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs

Windowsos fájlrendszerben lévő fájl aláírása (figyeljünk a file: utáni perjelek számára, valamint az URI-ban nem megengedett – pl. szóköz – karakterek escape-elésére):

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///c:/Documents%20and%20Settings/Valaki/Dokumentumok/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs

UNIX fájlrendszerben elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///home/valaki/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs

Fájl aláírása relatív elérési úttal (az előző példában szereplő fájlt írja alá, de a létrejövő aláírásban nem szerepel a teljes URI, ezáltal elmásolás után is ellenőrizhető, amennyiben az aláírt fájl és az aláírás XML relatív helyzete azonos):

eszigno3 sign_files -out s1.xml –base_uri file:///home/valaki/s1.xml
-file_uri_list rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs

Az alap URI megadása nem kötelező, ekkor az aktuális könyvtárhoz relatív elérési utat kell megadni a -file_uri_list paraméterben.

cm_sign

cm_sign – CMS aláírás készítése.

Használat:

eszigno3 cm_sign [opciók/paraméterek]

Paraméterek:

Példa:

Egy CMS aláírás elkészítése:

eszigno3 cm_sign -out c1.sd
-content c1.txt -content_type 1.2.840.113549.1.7.1
-mime_type "text/plain"
-signer_claimed_attributes 0.9.2342.19200300.100.1.5=cognac
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs

cm_verify

cm_verify – CMS aláírások ellenőrzése

Használat:

eszigno3 cm_verify [opciók/paraméterek]

Paraméterek:

Példa:

Egy CMS fájlban lévő aláírások ellenőrzése:

eszigno3 cm_verify -in c1.sd -trusted_cert_dir trusted_certs

cm_encrypt

cm_encrypt – RFC5652 szerinti CMS tikosítás

Használat:

eszigno3 cm_encrypt [opciók/paraméterek]

Paraméterek:

Példa:

Egy txt fájl titkosítása a megadott címzett számára:

eszigno3 cm_encrypt -in test.txt -out out.cm -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -recipient_cert_list pfx/enc_peterke.cer

cm_decrypt

cm_decrypt – RFC5652 szerinti CMS tikosítás feloldása

Használat:

eszigno3 cm_decrypt [opciók/paraméterek]

Paraméterek:

Példa:

Egy titkosított fájl visszafejtése:

eszigno3 cm_decrypt -in encrypted.cm -out out.txt -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -encryptor_key enc_peterke.pfx -encryptor_pass 12345

get_doc_count

get_doc_count – dokumentumok számának kinyerése. A dokumentumok száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_count [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentumok számának kinyerése:

eszigno3 get_doc_count -in new.es3

get_doc_id

get_doc_id – dokumentum azonosítójának kinyerése. A dokumentum azonosítója –melyet bizonyos parancsok doc_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_id [opciók/paraméterek]

Paraméterek:

Példa:

Az e-akta keret azonosítójának kinyerése:

eszigno3 get_doc_id -in new.es3 -doc_serial 0

get_sig_count

get_sig_count – dokumentumon lévő aláírások számának kinyerése. Az aláírások száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_count [opciók/paraméterek]

Paraméterek:

Példa:

Keretaláírások számának kinyerése:

eszigno3 get_sig_count -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_id

get_sig_id – aláírás azonosítójának kinyerése. Az aláírás azonosítója –melyet bizonyos parancsok sig_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_id [opciók/paraméterek]

Paraméterek:

Példa:

Az első keretaláírás azonosítójának kinyerése:

eszigno3 get_sig_id -in new.es3 -sig_serial 1 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_doc_info

get_doc_info – dokumentum (ill. e-akta keret) információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_doc_info [opciók/paraméterek]

Paraméterek:

Példa:

E-akta keret információ kinyerése:

eszigno3 get_doc_info -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_info

get_sig_info – aláírás információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_info [opciók/paraméterek]

Paraméterek:

Példa:

Aláírás információ kinyerése:

eszigno3 get_sig_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

get_sig_cert_info

get_sig_cert_info – aláírói tanúsítvány információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_cert_info [opciók/paraméterek]

Paraméterek:

Példa:

Aláírói tanúsítvány információ kinyerése:

eszigno3 get_sig_cert_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

A kimenet:

Subject common name: Ezüst
Subject distinguished name: serialNumber=1.2.3.4.323232.4,emailAddress=info@e-szigno.hu,CN=Ezüst,
OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
Issuer common name: e-Szigno Teszt CA1
Issuer distinguished name: CN=e-Szigno Teszt CA1,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
Certificate serial number: 03:7D
Qualified certificate statements: found
Compliance: true
Limit value: 20000000 HUF
Retention period: 10
Secure signature creation device: true

get_signer_key_info

get_signer_key_info – információ kinyerése a beállítás szerinti (a -signer_key paraméterben megadott) aláírói kulcsról.

Használat:

eszigno3 get_signer_key_info [opciók/paraméterek]

Paraméterek:

Példa:

Információ kinyerése az aláírói kulcsról:

eszigno3 get_signer_key_info -info_type fingerprint -keyform activex -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

registrate

registrate – regisztrációs fájl kérése egy megadott regisztrációs kulcs alapján.

Használat:

eszigno3 registrate [opciók/paraméterek]

Paraméterek:

Példa:

Regisztrációs fájl kérése a megadott regisztrációs kulcs alapján:

eszigno3 registrate -reg_key 00000000-0000-0000-0000-000000000000
 -reg_url https://srv.e-szigno.hu/cgi-bin/registration.cgi -out server_reg_new.xml
 -reg_file server_reg.xml -test yes

get_xml_hash

get_xml_hash – XML fájl kanonizálása és lenyomatképzése. Az XML fájl gyökéreleme először a http://www.w3.org/TR/2001/REC-xml-c14n-20010315 szerinti kanonizáláson esik át, majd az így létrejövő bájtfolyam SHA-1 lenyomatát képzi az eszigno3. Az stdout adatfolyamra az SHA-1 hash hexadecimálisan kódolt karaktersorozatként (40 karakter + újsor) kerül.

Használat:

eszigno3 get_xml_hash [opciók/paraméterek]

Paraméterek:

Példa:

XML fájl kanonizálása és lenyomatképzése:

eszigno3 get_xml_hash -in a1.xml

pdf_sign

pdf_sign - PDF fájl aláírása (a verzió legalább 1.3 kell, hogy legyen). A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy PAdES-LTV aláírást készít az e-Szignó, tehát az időbélyeges aláírás után az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en. A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat. Érdemes megjegyezni, hogy lejárt aláírói tanúsítvánnyal (de még érvényes időbélyeggel) rendelkező aláírás esetén - amennyiben a visszavonási információk OCSP válaszként vannak csatolva a PAdES-LTV aláíráshoz -, az Adobe Reader jelenlegi verziója (10.1.3) hibásnak mutatja (az egyébként érvényes) aláírást, szemben azzal a megoldással, mikor a visszavonási információk CRL-ként kapcsolódnak az aláíráshoz.

E parancs használata esetén a -rev_check_mode opció alapértelmezett értéke ocsp/crl.

Használat:

eszigno3 pdf_sign [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl aláírása:

eszigno3 pdf_sign -in sample.pdf -out signed.pdf -xades_type t
 -timestamp_url_list http://teszt.e-szigno.hu/tsa -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

PDF fájl aláírása: (látható aláírással)

eszigno3 pdf_sign -in sample.pdf -out signed.pdf -xades_type t
 -timestamp_url_list http://teszt.e-szigno.hu/tsa -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs -pdfsig_img img/mysigno.png -pdfsig_resize "10%"
 -pdfsig_padding_x "15%" -pdfsig_padding_y 10  -pdfsig_align "right-bottom"
 -pdfsig_title "Signed by: %CN%, signature time: %TSD%T%TSH%."

eredmény:

pdf_verify

pdf_verify - PDF fájl ellenőrzése. A parancs ellenőrzi a megadott PDF fájlban lévő összes aláírást. A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en, ha az aláírások között az utolsó nem dokumentum időbélyeg (tehát ha az aláírások már eleve nem LTV típusúak). A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Az -add_timestamp opciónak nincs hatása, amennyiben egy újabb archív időbélyeget szeretnénk elhelyezni, használjuk a pdf_add_timestamp parancsot. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat.

Használat:

eszigno3 pdf_verify [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_verify_sig

pdf_verify_sig - Egy PDF aláírás ellenőrzése azonosító alapján. A parancs ellenőrzi a megadott PDF fájl, az aláírás azonosító által megjelölt aláírását.

Használat:

eszigno3 pdf_verify_sig [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify_sig -in signed.pdf -sig_id 2 -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_add_timestamp

pdf_add_timestamp - PDF fájl ellenőrzése és archív időbélyegzése.

Fő funkciója egy újabb dokumentum időbélyeg PDF-be illesztése. Amennyiben a PDF már tartalmaz aláírásokat, úgy az összeset leellenőrzi az időbélyegzés előtt. Figyelem! A parancs akkor is elhelyez egy időbélyeget a PDF-en, ha nincs aláírva! Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat, akkor a PAdES-LTV szintű aláírás nem támogatott.

Használat:

eszigno3 pdf_add_timestamp [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl újraidőbélyegzése:

eszigno3 pdf_add_timestamp -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs –tsa_url_list http://teszt.e-szigno.hu/tsa

pdf_list

pdf_list – PDF fájl aláírásainak és a csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_list -in test_signed_attached.pdf

PDF: [pages=1] 
  Signatures: 
    Signature: [Page=1, isVisual=true] 
      PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 0
      IsLTVEnabled: false
      CoversWholeDocument: false
      Revision: 1
      PDFElements: [FieldName=Signature1, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrusedTime=false, Type=PDF] 2014-06-20T17:51:12Z
      Certificate: 
        SubjectDN: 1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 37:DC:FF:4D:06:11:A2:7E:0D:0D:0C:DC:43:BC
        NotBefore: 2013-12-17T13:19:30Z
        NotAfter: 2015-12-17T13:19:30Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 8852f79604f4f7068a10395d88408bbbf3b5713c
        Conformance: 
          Qualified: no
    Signature: [Page=1, isVisual=true] 
      PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 1
      IsLTVEnabled: false
      CoversWholeDocument: true
      Revision: 3
      PDFElements: [FieldName=Signature2, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrusedTime=false, Type=PDF] 2015-03-25T14:32:02Z
      Certificate: 
        SubjectDN: serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec zrt.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 11:9D:9F:05:57:6E:A9:45:D0:CA:3D:42:0A
        NotBefore: 2015-02-05T15:12:11Z
        NotAfter: 2017-02-05T15:12:11Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 1f2d340149762bc118377f5fc63ed4a762798ec5
        Conformance: 
          Qualified: no
  Attachments: 
    [description=description1] leiras.txt

pdf_get_unsigned_hash

pdf_get_unsigned_hash – aláíratlan lenyomat kinyerése a PDF dokumentumból

Használat:

eszigno3 pdf_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

Példa:

Ld. a pdf_set_signed_hash parancs leírását.

pdf_set_signed_hash

pdf_set_signed_hash – aláírt lenyomat beállítása a PDF dokumentumban. A -signature_level, -xades_type és -cades_type paraméterek hatását ld. a pdf_sign parancs leírásánál.

Használat:

eszigno3 pdf_set_signed_hash [opciók/paraméterek]

Paraméterek:

Példa „kétmenetes” aláírásra:

A kétmenetes PDF aláírás az eszigno3 parancssoros felületének használatával:

  1. Félkész aláírás készítése:

    eszigno3 -test yes -verbose yes -work_dir work pdf_sign –in sample.pdf -out half_signed.pdf
     -signer_cert peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
  2. Aláíratlan lenyomat kiolvasása:

    eszigno3 -test yes -verbose yes -work_dir work pdf_get_unsigned_hash -in half_signed.pdf
     -out unsigned_hash_b64ed.txt
  3. A lenyomat aláírását külső program végzi.
  4. Aláírt lenyomat beillesztése:

    eszigno3 -test yes -verbose yes -work_dir work pdf_set_signed_hash -in half_signed.pdf
     -out signed.pdf -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlws
     okZJdyTygf3+AxCzM003rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo="
     -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
     -tsa_trusted_cert_dir trusted_certs -xades_type t -timestamp_url_list https://teszt.e-szigno.hu:440/tsa
     -http_auth_list teszt:teszt@teszt.e-szigno.hu

Ld. még az e-akta kétmenetes aláírására vonatkozó -set_signed_hash parancs leírását.

pdf_add_attachment

pdf_add_attachment – PDF fájlba csatolt dokumentum beillesztése

Használat:

eszigno3 pdf_add_attachment [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_add_attachment -in test.pdf -out test_attached.pdf
 -pdf_attachment ../test/attachment.txt -pdf_description "függelék"

pdf_list_attachments

pdf_list_attachments – PDF fájlba csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list_attachments [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_list_attachments -in test_attached.pdf

kimenet:

attachment.txt	függelék	attachment0

pdf_export_attachment

pdf_export_attachment – PDF fájlba csatolt dokumentumok exportálása a fájlrendszerbe

Használat:

eszigno3 pdf_export_attachment [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_export_attachment -in test_attached.pdf
 -out output_attachment.txt -pdf_attachment attachment.txt

pdf_delete_last_version

Visszaállítja a pdf dokumentum előző revízióját. A funkcióval törölhető a pdf utolsó aláírása vagy időbélyege. Egy teljes archív aláírás törléséhez készer kell meghívni a funkciót, mivel az aláírás és az archív időbélyeg külön revíziókba kerül.

Használat:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out output_not_signed.pdf

Paraméterek:

Példa:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out test_reverted.pdf

pdf_add_metadata

Ezzel a paranccsal saját metaadatot lehet beilleszteni a PDF dokumentumba.

Használat:

eszigno3 pdf_add_metadata [opciók/paraméterek] 

Paraméterek:

Példa:

eszigno3 pdf_add_metadata -in test_in.pdf
-pdf_metadata Title=My_title;Producer=My_company;CustomMetadata=metadata_with;;_inside -out test_out.pdf

validate_dossier

validate_dossier – E-akta hitelességének ellenőrzése. A parancs ellenőrzi, hogy az e-akta nem üres-e, valamint hogy az összes dokumentum aláírása érvényes-e. A keretaláírás az összes dokumentum aláírásának számít. Az időbélyegek nem számítanak aláírásnak. Rekurzív módban az e-aktába illesztett e-akta típusú dokumentumok belsejét is ellenőrzi. Amennyiben egy érvénytelen aláírás „kívül” egy érvényessel „védve van”, a program elfogadja az aktát. (Pl. a dokumentum aláírása lejárt, de a keretaláírás érvényes.) Ez a működés felülbírálható -force_validate_all_signatures a paraméter használatával.

Lehetőség van az aláírással nem védett aláírások XAdES-típusának megváltoztatására a -truncate_to, a -signature_level és a -xades_type paraméterek használatával.

Figyelem! A parancs minden olyan esetben figyelmeztetéssel (hibakód > 64) tér vissza, amikor kimeneti fájl keletkezik, tehát abban az esetben is, ha az aktában rossz aláírást, esetleg hibás formátumú dokumentumot talált.

Használat:

eszigno3 validate_dossier [opciók/paraméterek]

Paraméterek:

Példa:

E-akta hitelességének ellenőrzése:

eszigno3 validate_dossier -in sample.es3 –list_out sample_result.xml -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

send_data

send_data – Állomány feltöltése HTTP-n keresztül.

Használat:

eszigno3 send_data [opciók/paraméterek]

Paraméterek:

Példa:

Állomány feltöltése HTTP-n keresztül:

eszigno3 send_data -in pelda.es3 –out pelda.html –url http://archivum.e-szigno.hu/feltoltes
 -name akta -filename pelda.es3

modify_dossier_profile_items

modify_dossier_profile_items – e-akta metaadatainak módosítása. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_dossier_profile_items [opciók/paraméterek]

Paraméterek:

Példa:

Metaadat beszúrása az e-aktába:

eszigno3 modify_dossier_profile_items –modify_type insert -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Metaadat módosítása az e-aktában:

eszigno3 modify_dossier_profile_items –modify_type update -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Metaadat törlése az e-aktából:

eszigno3 modify_dossier_profile_items –modify_type delete -in test.es3
-dossier_profile_item_list Test1;Test2
-out test.es3

modify_doc_profile_items

modify_doc_profile_items – dokumentum metaadatainak módosítása. Amennyiben az e-akta kereten vagy a dokumentumon aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_doc_profile_items [opciók/paraméterek]

Paraméterek:

Példa:

Metaadat hozzáadása a dokumentumhoz:

eszigno3 modify_doc_profile_items –modify_type insert -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat módosítása:

eszigno3 modify_doc_profile_items –modify_type update -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat törlése:

eszigno3 modify_doc_profile_items –modify_type delete -in test.es3
-doc_profile_item_list Test1;Test2
-out test.es3

list_dossier_profile_items

list_dossier_profile_items – az e-akta metaadatainak listázása.

Használat:

eszigno3 list_dossier_profile_items [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy e-akta metaadatainak listázása:

eszigno3 list_dossier_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_doc_profile_items

list_doc_profile_items – a dokumentum metaadatainak listázása.

Használat:

eszigno3 list_doc_profile_items [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy dokumentum metaadatainak listázása:

eszigno3 list_doc_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_sig_profile_items

list_sig_profile_items – az aláírás metaadatainak listázása.

Használat:

eszigno3 list_sig_profile_items [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy aláírás metaadatainak listázása:

eszigno3 list_sig_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

create_master_list

CSCA Masterlist fájl készítése. A parancs segítségével egy megadott könyvtárban levő tanúsítványok egy masterlist fájlba szervezhetőek.

Figyelem! A létrejövő állomány még nem tartalmazza a CMS aláírást. Ezt a cm_sign paranccsal tudjuk létrehozni. A -content_type kapcsolónak állítsuk be 2.23.136.1.1.2 értéket.

Használat:

eszigno3 create_master_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 create_master_list –input_cert_dir cert_dir –out teszt.ml

export_from_master_list

Tanúsítványok exportálása aláíratlan CSCA Masterlist fájlból. A parancs segítségével az aláírást nem tartalmazó masterlist fájlból nyerhetjük ki a masterlist fájl által tartalmazott tanúsítványokat. A tanúsítványok a megadott könyvtárba kerülnek. A tanúsítványokat tartalmazó fájlok nevei a következő képpen képződnek: cert.cer, ahol a sorszám egy természetes szám.

Figyelem! Az aláíratlan masterlist fájlt a cm_verify paranccsal tudjuk kinyerni. Használjuk a cm_verify parancs -content_out kapcsolóját.

Használat:

eszigno3 export_from_master_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 export_from_master_list –in teszt.ml –output_cert_dir cert_dir

asic_create

ETSI TS 102 918-nak megfelelő ASiC konténert létrehozása.

Használat:

eszigno3 asic_create [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_create -container_type e -out new.asice

asic_list

ASiC konténer tartalmát listázza ki szöveges formában.

Használat:

eszigno3 asic_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_list -in archive.asice -out list.txt

asic_insert_doc

Már létező ASiC konténerbe dokumentumot illeszt be.

Használat:

eszigno3 asic_insert_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_insert_doc -in archive.asice -doc ./eszigno3_ref.html -out archive.asice

asic_rename_doc

ASiC konténerben található dokumentumot nevez át.

Használat:

eszigno3 asic_rename_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_rename_doc -in archive.asice -doc_id eszigno3_ref.html -new_doc_id new_eszigno3_ref.html
-out archive.asice

asic_export_docs

ASiC konténerben található dokumentumokat kitömöríti egy kimeneti könyvtárba. A kimeneti könyvtárban a fájlok elnevezése és elérési útja azonos lesz a konténerben találhatóval.

Használat:

eszigno3 asic_export_docs [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_export_docs -in archive.asice -outdir ./out

asic_export_doc

ASiC konténerben található doc_id alapján kiválasztott dokumentumot kitömöríti egy megadott elérési útra.

Használat:

eszigno3 asic_export_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_export_doc -in archive.asice -doc_id eszigno3_ref.html -out eszigno3_ref.html

asic_delete_doc

Kitöröl egy dokumentumot az ASiC konténerből. Csak olyan dokumentum törölhető, ami nincs aláírva.

Használat:

eszigno3 asic_delete_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_delete_doc -in archive.asice -doc_id eszigno3_ref.html

asic_sign_doc

Konténerben található fájl(ok) aláírása. Az aláírás típusa függ a konténer létrehozásakor beállított aláírás típustól lásd:sig_type. Az aláírás típusának alapértelmezett értéke XAdES.

Használat:

eszigno3 asic_sign_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_sign_doc -in archive.asice -doc_id eszigno3_ref.html -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -out out/new.asice

asic_get_unsigned_hash

Visszaadja a kiválasztott aláírásban található aláíratlan lenyomatot.

Használat:

eszigno3 asic_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_get_unsigned_hash -in half_signed.asice -out unsigned_hash.b64

asic_set_signed_hash

Kétmenetes aláírás esetén a félig kész aláírásba behelyezi az aláírt lenyomatot.

Használat:

eszigno3 asic_set_signed_hash [opciók/paraméterek]

Paraméterek:

Ha a -xades_type és a -cades_type paraméter is meg van adva, akkor a program a -xades_type paramétert veszi figyelembe.

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_set_signed_hash -in half_signed.asice -hash FfiSqlva5Ka8uiNLEECQjSGFGyMDjVhHRkjlstnTFPw= 
 -timestamp_url_list https://teszt.e-szigno.hu/tsa -trusted_cert_dir trusted_certs 
 -intermediate_cert_dir intermediate_certs -ocsp_url_list http://rootocsp2009.e-szigno.hu 
 -use_ocsp_url_list_first yes -cert_auth_dir . -cert_auth_list tauth.pfx@teszt.e-szigno.hu -xades_type a 
 -rev_check_mode ocsp -out signed.asice

asic_timestamp_doc

Konténerben található fájl(ok) időbélyegzése.

Használat:

eszigno3 asic_timestamp_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_timestamp_doc -in archive.asice -doc_id eszigno3_ref.html -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -out out/new.asice

asic_delete_sig

Konténerben található aláírás(ok) törlése elérési út alapján.

Használat:

eszigno3 asic_delete_sig [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_delete_sig -in archive.asice -sig_id signatures1.xml;signatures2.xml -out out/new.asice

asic_validate_sig

Konténerben található aláírás ellenőrzése elérési út alapján.

Használat:

eszigno3 asic_validate_sig [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_validate_sig -in archive.asice -sig_id signature.p7s -rev_check_mode ocsp -out out/new.asice

asic_validate_container

Konténerben található összes aláírás ellenőrzése.

Használat:

eszigno3 asic_validate_container [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_validate_container -in archive.asice -rev_check_mode ocsp -out out/new.asice

esign_start_session

Új ESign munkamenet indítása. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_session [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 esign_start_session -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" "

esign_cancel_session

ESign munkamenet törlése. Erre akkor lehet szükség például, ha a kétmenetes aláírás első fázisához lejárt tanúsítványt kaptunk az aláíró klienstől. Sikeres törlés esetén a parancs kitörli a megadott session fájlt is.

Használat:

eszigno3 esign_cancel_session [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 esign_cancel_session -in "session.efx"

esign_poll

Tanúsítvány vagy aláírt hash lekérése az ESign központi szervertől. Előbbi a kétmenetes aláírás első feléhez, utóbbi a kétmenetes aláírás második feléhez szükséges. Aláírt hash lekérése esetén ugyanezen parancson belül megtörténik az aláíratlan hash felküldése (ezt írja majd alá a kliens). Sikeres hash kérés esetén a session fájlt törli a parancs.

Használat:

eszigno3 esign_poll [opciók/paraméterek]

Paraméterek:

A parancs 124-es hibakóddal tér vissza, ha a paraméterben megadott poll_timeout ideje alatt nem érkezett válasz.

Példák:

eszigno3 esign_poll -in session.efx -poll_type cert -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1
eszigno3 esign_poll -in session.efx -poll_type signedhash -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes -unsigned_hash MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1
 -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345

esign_set_document_state

A dokumentumok állapotának közvetítő szerver felé történő megadását szolgáló parancs. Az állapotok megadásával lehet jelezni a közvetítő szervernek, hogy sikerült-e az aláírás, vagy esetleg valami hiba történt.

Használat:

eszigno3 esign_set_document_state [opciók/paraméterek]

Paraméterek:

Példa (az esign_start_session 4 dokumentummal lett meghívva):

eszigno3 esign_set_document_state -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentState
-state_list "unsigned;unsigned;can_not_be_signed;unsigned" -state_comment_list ";;PDF is not well formatted!;"

Visszatérési értékek

A figyelmeztetést jelző visszatérési értékek a fenti hibakódok 64-gyel növelve. A 65 és 127 közötti értékek tehát csak figyelmeztetnek egy, a parancs futási eredményét befolyásoló, a kapcsolódó hibakód által jellemezhető történésre; pl. a 92-es (28+64) érték jelentése: „figyelem, nem befejezett ellenőrzés” – mindazonáltal, az aláírás létrejött.