eszigno3 használati útmutató

insert_doc

insert_doc – dokumentum beillesztése új vagy meglévő e-aktába. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 insert_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc <elérési út> - a beillesztendő dokumentum elérési útja. Nincs alapértelmezett értéke.
• -doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
• -doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
• -doc_title <dokumentum címe> - a beillesztendő dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
• -new_dossier <yes/no> - új e-akta létrehozása. Az alapértelmezett érték „no”.
• -dossier_title <e-akta címe> - új e-akta létrehozása esetén az e-akta címének megadása. Az alapértelmezett érték „e-akta”. Ha a dokumentum mentésre kerül, akkor az alapértelmezett érték helyett a kimeneti fájl nevét kapja meg címként az akta. Abban az esetben, ha mentés előtt keretaláírás kerül az aktára, akkor nem kapja meg a kimeneti fájl nevét.
• -dossier_profile_item_list <e-akta metaadatlista> - az e-akta kiegészítő metaadatai „név1|megjelenítendő szöveg1=érték1;név2|megjelenítendő szöveg2=érték2” formában, új e-akta létrehozása esetén. A „|megjelenítendő szöveg” rész opcionális. A megjelenítendő szövegben lévő egyenlőségjeleket („=”) meg kell kettőzni („==”). Az értékben lévő pontosvessző karaktereket („;”) meg kell kettőzni („;;”). Nincs alapértelmezett értéke.

  Példa:

  -dossier_profile_item_list "ar_oid|archiválási rend azonosítója=1.3.6.1.4.1.21528.2.1.1.19.1.4;
  trukkos|a megjelenítendő szövegben van 1 db egyenlőségjel (==)=az értékben meg egy pontosvessző (;;);
  sima=egyszerű"

  a következő metaadatokat illeszti be:

  <es:ar_oid Custom="true" displayname="archiválási rend azonosítója">1.3.6.1.4.1.21528.2.1.1.19.1.4</es:ar_oid>
  <es:trukkos Custom="true" displayname="a megjelenítendő szövegben van 1 db egyenlőségjel (=)">
  az értékben meg egy pontosvessző (;)</es:trukkos><es:sima Custom="true">egyszerű</es:sima>

  2. példa:

  Dublin Core metaadatok beillesztése:

  -dossier_profile_item_list "Metadata=<?xml version='1.0' encoding='UTF-8'?><mireg:metadata
  xmlns:dc='http://purl.org/dc/elements/1.1/' xmlns:dcterms='http://purl.org/dc/terms/' 
  xmlns:mireg='http://mireg.org/schema/1.0/' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' 
  xsi:schemaLocation='http://mireg.org/schema/1.0/ https://www.microsec.hu/ds/metadata.xsd' 
  about='#Object0'><mireg:mireg><dc:description>Some description</dc:description></mireg:mireg></mireg:metadata>"

  beilleszt egy dc:description elemet az akta metaadatai közé.

• -doc_profile_item_list <dokumentum metaadatlista> - a dokumentum kiegészítő metaadatai. A formátum leírását ld. a -dossier_profile_item_list paraméter leírásánál. Amennyiben Dublin Core metaadatokat szeretnénk beilleszteni, a dokumentum (még ismeretlen) belső URI-ja helyett a következő karaktersorozatot használjuk: „<<URI>>”. Az e-Szignó ezt a stringet beillesztéskor lecseréli az újonnan létrehozott dokumentum URI-jára. Pl.

  -doc_profile_item_list "Metadata=<?xml version='1.0' encoding='UTF-8'?><mireg:metadata
  xmlns:dc='http://purl.org/dc/elements/1.1/' xmlns:dcterms='http://purl.org/dc/terms/'
  xmlns:mireg='http://mireg.org/schema/1.0/' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'
  xsi:schemaLocation='http://mireg.org/schema/1.0/ https://www.microsec.hu/ds/metadata.xsd'
  about='<<URI>>'><mireg:mireg><dc:description>Some description</dc:description></mireg:mireg>
  </mireg:metadata>"

  a következő XML részletet illeszti az aktába (természetesen az URI más lesz):

  <es:Metadata Custom="true"><mireg:metadata xmlns:dc="http://purl.org/dc/elements/1.1/" 
  xmlns:dcterms="http://purl.org/dc/terms/" xmlns:mireg="http://mireg.org/schema/1.0/" 
  xsi:schemaLocation="http://mireg.org/schema/1.0/ https://www.microsec.hu/ds/metadata.xsd" 
  about="#O6eaa6e9e-e3d8-46a6-ac9c-c1fd22782513"><mireg:mireg>
  <dc:description>Some description</dc:description></mireg:mireg></mireg:metadata>
  </es:Metadata>

Példa:

Új e-akta létrehozása:

eszigno3 insert_doc -new_dossier yes -dossier_title "Új e-akta" -out new.es3

Új e-akta létrehozása, egy dokumentum beszúrása:

eszigno3 insert_doc -dossier_title "Új e-akta" -out new.es3 -doc input.doc -doc_mime application/msword

Dokumentum beszúrása meglévő e-aktába:

eszigno3 insert_doc -in new.es3 -out new.es3 -doc input.doc -doc_mime application/msword

export_doc

export_doc – dokumentum exportálása. Amennyiben a dokumentum titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges.

Használat:

eszigno3 export_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti dokumentum elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója. Megjegyzés dokumentum exportálásakor nem szabad megadni (ld. -sig_id paraméter).
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója. Akkor kell megadni, ha az aláíráshoz tartozó megjegyzés dokumentumot szeretnénk exportálni.
• -doc_title <reguláris kifejezés> - a keresett dokumentum címére illeszkedő reguláris kifejezés; a list_dossier alapján. Amennyiben több ilyen dokumentum is létezik, a sorrendben elsőt exportálja.
• -decrypt <yes/no> - titkosított dokumentum visszafejtése. „no” érték esetén a kimenet a titkosított adat PKCS7 formátumban base64 kódolva. A paraméter alapértelmezett értéke „yes”.

Példa:

Egy dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

Egy titkosított dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
	-encryptor_key my/enc.pfx -encryptor_pass 12345

export_docs

export_docs – az összes dokumentum exportálása. Amennyiben a dokumentumok között akad titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges. A kimeneti fájlok nevei a következő konvenciót követik: dokumentum címe. Amennyiben a dokumentum címe olyan karaktereket tartalmaz, amelyek nem megengedettek elérési útban, abban az esetben ezeket karaktereket a következő szekvenciával helyettesíti: #<karakter UTF-8 kódja hexadecimális formátumban>, például #2f. A dupla kereszt (#) karakterek meg lesznek kettőzve. Tehát pl. a következő dokumentumcím: „Hello! # /\?%*:;|"<>^” ezt a fájlnevet fogja eredményezni, amennyiben az első dokumentum az aktában: „(1)Hello! ## #2f#5c#3f#25#2a#3a#3b#7c#22#3c#3e#5e”.

Használat:

eszigno3 export_docs [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -outdir <elérési út> - a kimeneti könyvtár, ahova a dokumentumok másolódnak. Alapértelmezett értéke az aktuális könyvtár.
• -doc_title_pattern <reguláris kifejezés> - opcionális reguláris kifejezés, jelenléte esetén csak az erre a reguláris kifejezésre illeszkedő című dokumentumokat exportálja.

Példa:

Az összes dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_docs -in new.es3 -outdir konyvtaram

delete_doc

delete_doc – dokumentum törlése. Amennyiben az e-aktán keretaláírás van, az e-Szignó hibát jelez. Ha a dokumentum alá van írva, akkor értelemszerűen ezeket az aláírásokat is törli.

Használat:

eszigno3 delete_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

Példa:

Egy dokumentum törlése:

eszigno3 delete_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3

create_ack

create_ack – átvételi elismervény készítése

Használat:

eszigno3 create_ack [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, kötelező paraméter
• -out <elérési út> - a kimeneti e-akta (átvételi elismervény) elérési útja, ha nincs megadva, stdout
• -input_hash <lenyomat> - azon elektronikus aktának az sha1 vagy sha256 lenyomata, amelyre az átvételi elismervényt készítjük. A megadott lenyomatnak a –digest kapcsolónál beállított lenyomatképző algoritmussal kell készülnie. Amennyiben megadásra kerül, az átvételi elismervényt ezen lenyomat alapján készíti, nem az -in paraméterben beállított fájlról. Ha ez a paraméter be van állítva, akkor a –in paraméterben megadott fájlnak nem kell léteznie, csak a megadott fájl elérési útja kerül a tértivevénybe. Nincs alapértelmezett értéke.
• -comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
• -comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
• -comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
• -comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
• -comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
• -comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
• -sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
• -sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
• -sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
• -sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
• -signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
• -commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:
  • http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
  • http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
  • http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
• -server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
• -digest <sha1/sha256> - Beállítja a bemeneti e-akta lenyomatképzéséhez használt algoritmust; az alapértelmezett értéke: „sha256”.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Átvételi elismervény készítése:

eszigno3 create_ack -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode crl
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out reply.et3

check_ack

check_ack – átvételi elismervény ellenőrzése, kiegészítése

Használat:

eszigno3 check_ack [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta (átvételi elismervény) elérési útja
• -out <elérési út> - a kimeneti e-akta (átvételi elismervény) elérési útja, ha nincs megadva nem készül kimeneti fájl. Egyes esetekben (pl. xades_type vagy signature_level paraméter) az átvételi elismervény kiegészül, egyébként másolat készül.
• -listform <text/xml/xmlv2> - ellenőrzés eredményének formátuma. Alapértelmezett érték „text”.
• -list_out <elérési út> - xml logformátum esetén az xml fájl elérési újta. Ha nincs megadva: stdout.
• -dossier_in <elérési út> - az az e-akta, amelyről az átvételi elismervény készült. Ha nincs megadva, akkor a program az elismervényben szerepő referenciák alapján keresi ezt.
• -min_xades_type <bes/t/c/x/x-l/a> - minimális XAdES szint elérését ellenőrzi. Ha az ellenőrzés megbukott, 78-as hibakóddal tér vissza a parancs, és -out kimeneti fájl nem készül. Ha nincs megadva, nincs ilyen ellenőrzés.
• -verbose <yes/no> - státuszüzeneteket at stderr kimenetre küldi. Alapértelemezett értéke: "no".
• -xades_type <bes/t/c/x/x-l/a> - minimális XAdES szintre bővíti ki az átvételi elismervényt. Csak -out paraméterrel együtt lehet használni. Ha nincs megadva, nincs ilyen beállítás.
• -signature_level <B_B/B_T/B_LT/B_LTA/E_BES/E_EPES/E_T/E_X/E_X_L/E_A> - minimális XAdES signature level típusra bővíti ki az átvételi elismervényt. Csak -out paraméterrel együtt lehet használni. Ha nincs megadva, nincs ilyen beállítás.

Példa:

Átvételi elismervény ellenőrzése:

eszigno3 check_ack -trusted_cert_dir trusted_certs -in sample.et3 -dossier_in sample.es3

sign_doc

sign_doc – dokumentum aláírása. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 sign_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
• -comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
• -comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
• -comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
• -comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
• -comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
• -signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
• -sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
• -sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
• -sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
• -sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
• -signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
• -commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:
  • http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
  • http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
  • http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
• -server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Dokumentum aláírása:

eszigno3 sign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

countersign_doc

countersign_doc – dokumentum és a rajta lévő aláírások ellenjegyzése. Amennyiben a dokumentumon nincs aláírás, az e-Szignó hibát jelez. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 countersign_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
• -comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
• -comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
• -comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
• -comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
• -comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
• -signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
• -sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
• -sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
• -sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
• -sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
• -signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
• -commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:
• http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
• http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
• http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
• http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
• http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
• http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
• -server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Dokumentum ellenjegyzése:

eszigno3 countersign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

timestamp_doc

timestamp_doc – dokumentum időbélyegzése. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 timestamp_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Dokumentum időbélyegzése:

eszigno3 timestamp_doc -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

sign_dossier

sign_dossier – e-akta aláírása

Használat:

eszigno3 sign_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
• -comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
• -comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
• -comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
• -comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
• -comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
• -signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
• -sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
• -sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
• -sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
• -sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
• -signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
• -commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei
  • http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
  • http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
  • http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
  • http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
• -server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

e-akta aláírása:

eszigno3 sign_dossier -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3

e-akta aláírása tárolt kulccsal:

eszigno3 sign_dossier -keyform remote -remote_signer_url "https://remote-signer-url.com"
-http_auth_list "user@pass:remote-signer-url.com" -remote_signer_pin 123456 -trusted_cert_dir trusted_certs
-in test.es3 -out remote_signed.es3

countersign_dossier

countersign_dossier – e-akta és a rajta lévő aláírások ellenjegyzése. Amennyiben az e-akta kereten nincs aláírás, az e-Szignó hibát jelez.

Használat:

eszigno3 countersign_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
• -comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
• -comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
• -comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
• -comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
• -comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
• -signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
• -sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
• -sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
• -sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
• -sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
• -signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
• -commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:
• http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
• http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
• http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
• http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
• http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
• http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
• -server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

e-akta ellenjegyzése:

eszigno3 countersign_dossier -signer_key my.pfx -signer_pass 12345 
-keyform pfx -trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-in new.es3 -out new.es3

timestamp_dossier

timestamp_dossier – e-akta időbélyegzése

Használat:

eszigno3 timestamp_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

e-akta időbélyegzése:

eszigno3 timestamp_dossier -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3

delete_sig

delete_sig – aláírás törlése. Ha az aktán keretaláírás van, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 delete_sig [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.

Példa:

Egy aláírás törlése:

eszigno3 delete_sig -in new.es3 -out new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

validate_sig

validate_sig aláírás és az aláírói tananúsítvány ellenőrzése. Amennyiben az aláírás nincs aláírva (keretaláírással), bizonyos opciók változtathatnak az aláíráson, pl. a -xades_type/-signature_level és -truncate_to opciókkal lehetőség van a XAdES-típus megváltoztatására.

Használat:

eszigno3 validate_sig [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdout
• -list_out <elérési út> - az aláírásról az ellenőrzés folyamán begyűjtött információk, valamint az ellenőrzési folyamat leírása. Ha nincs megadva, a lista a stderr adatfolyamra kerül.
• -listform <text/xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „text”.
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
• -truncate_to <új XAdES-típus> - az ellenőrzés előtt az aláírás XAdES-típusát az új XAdES-típus-ra csökkenti. Az új XAdES-típus megengedett értékei régi XAdES verzió esetén x-l, t vagy bes (ekkor az aláírást XAdES-X-L, XAdES-T illetve XAdES-BES/EPES típusúra változtatja az ellenőrzés előtt) illetve baseline profil esetén B_B, B_T, B_LT. Figyelem! Amennyiben az aláírás nem tartalmaz SigAndRefsTimeStamp vagy RefsOnlyTimeStamp elemet, az x-l megadása is XAdES-T-t eredményez. Nincs alapértelmezett értéke.
• -verbose <yes/no> - a kimeneti lista részletes legyen-e. Az alapértelmezett értéke „no”.
• -show_props <yes/no> - a kimeneti részletes listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.

Példa:

Egy aláírás ellenőrzése:

eszigno3 validate_sig -trusted_cert_dir trusted_certs -rev_check_mode ocsp 
-in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

list_dossier

list_dossier – e-akta tartalmának listázása. Az e-akta elemeiről információt kaphatunk a következő parancsok segítségével is:

• get_doc_count
• get_doc_id
• get_sig_count
• get_sig_id
• get_doc_info
• get_sig_info

Használat:

eszigno3 list_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.
• -listform <text/xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „text”.
• -validate <yes/no> - a listázott aláírásokat ellenőrizze-e. Az alapértelmezett érték „yes”. Az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, egyébként az aláírást és a hozzá tartozó tanúsítványt sem tekinti minősítettnek. Emiatt ajánlott a TSL ellenőrzés bekapcsolása a validate opció mellé (ez az alapértelmezett beállítás).
• -ignore_validation_errors <yes/no> - amennyiben a -validate paraméter értéke „yes”, e paraméterrel lehet beállítani, hogy az aláírások ellenőrzésekor talált hibát jelezze-e az eszigno3 a megfelelő visszatérési értékkel. Alapértelmezett értéke „yes”, tehát az eszigno3 alapbeállításként a list_dossier parancs végrehajtása közben észlelt érvénytelen aláírásokat nem jelzi visszatérési értékkel.
• -min_xades_type <bes/t/c/x/x-l/a> - e paraméter hatására az eszigno3 ellenőrzi, hogy minden dokumentum alá van-e írva legalább a megadott legalacsonyabb XAdES-típusnak megfelelő, érvényes aláírással (ld. még -strict paraméter). A keretaláírás az összes dokumentum aláírásának számít. Amennyiben e paraméter meg van adva, a -validate paraméter értékét figyelmen kívül hagyja az eszigno3 (mindig ellenőriz).
• A teljesen üres és keret aláírrásal sem rendelkező e-akta ellenőrzése esetén az alkalmazás jónak találja az aktát, azaz a visszatérési érték „0”.
• -strict <yes/no> - ha a -min_xades_type paraméter megadásra került, e paraméterrel lehet beállítani, hogy az aláírások mindegyike („-strict yes”) vagy csak dokumentumonként legalább egy („-strict no”) kell, hogy megfeleljen a legalacsonyabb XAdES-típus követelményének. Alapértelmezett értéke „no”.
• -verbose <yes/no> - a kimeneti lista részletes legyen-e. Az alapértelmezett értéke „no”.
• -show_props <yes/no> - a kimeneti listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.
• -show_comment_docs <yes/no> - beállítja, hogy a kimeneti listában szerepeljenek-e az aláírásokhoz tartozó megjegyzés dokumentumok is. Csak -listform xml és xmlv2 beállítások esetén értelmezett. A kapcsoló alapértelmezett értéke „no”.
• -ignore_custom_timestamp <yes/no> - E paraméter segítségével állítható, hogy a különálló e-akta időbélyegeket (timestamp_dossier/timestamp_doc parancs segítségével előállított időbélyegek) ellenőrizze-e az e-Szignó. Alapértelmzett értéke: yes (azaz alapértelmezetten nem ellenőrzi az ilyen időbélyegeket). A kapcsoló más típusú időbélyegek (pl.: aláírásba ágyazott időbélyeg) ellenőrzésére nincs hatással.

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

E-akta címe	E-akta_id
Keretaláírás_1 aláírója	Keretaláírás_1_id
Keretaláírás_2 aláírója	Keretaláírás_2_id
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1	Dokumentum_2_aláírása_1_id
…

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, az első sorban, mögötte pedig az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. aláíráshoz) tartozó leíró adatok az azt követő sorokba kerülnek. Amennyiben a -validate yes beállításra kerül, az aláírásoknál a – később részletezendő – leíró adatok alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek, majd alájuk az aláírás ellenőrzésének eredménye (validationResult: ).

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<dossier identifier=”E-akta_id”>
    <document identifier=”Dokumentum_1_id”>
        <signature identifier=”Dokumentum_1_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
<signature identifier=”Dokumentum_1_aláírása_2_id” signer="Dokumentum_1_aláírása_2 aláírója" type="aláírás"/>
    </document>
    <document identifier=”Dokumentum_2_id”>
        <signature identifier=”Dokumentum_2_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
    </document>
    <signature identifier=”Keretaláírás_1_id” signer=" Keretaláírás_1 aláírója" type="aláírás"/>
    <signature identifier=”Keretaláírás_2_id” signer=" Keretaláírás_2 aláírója" type="aláírás"/>
</dossier>

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, a dossier elemben, az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. dokumentumhoz) tartozó leíró adatok az adott XML elem attribútumaiba kerülnek. (Kivételt képez a -show_props yes beállítás esetén megjelenítendő qualifyingproperties gyerekelem.) Amennyiben a -validate yes beállításra kerül, az aláírások alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek status elemekbe, az aláírás ellenőrzésének eredménye pedig a validationResult attribútumba kerül.

Az e-akta keret leíró adatai:

• title – az akta címe (-listform text esetén nem értelmezett attribútum). Nem e-akta XML-ek esetén üres string.
• type – az e-akta típusa. Lehetséges értékei: „elektronikus akta”, „elektronikus átvételi elismervény” vagy „” (üres string – ez nem e-akta XML-ek esetén fordul elő). Természetesen az attribútum értékei a beállításnak megfelelő nyelven jelennek meg – ez a többi attribútumértékre is érvényes.
• creationTime – az e-akta létrehozásának ideje XML dateTime formátumban. Nem e-akta XML-ek esetén üres string.
• esNamespace – az es: XML prefixnek megfelelő névtér URI. Ezen attribútum segítségével lehet az Alapértelmezett sémás XML-eket az egyéb, speciális (pl. e-Cégeljárás) sémájúaktól megkülönböztetni. Nem e-akta XML-ek esetén üres string.
• ackEmail – az aktáról átvételi elismervényt kérő személy e-mail címe, amennyiben az benne van az e-aktában.

Az e-akta es:DossierProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az alább látható leírás az asic_list és a list_dossier esetében is használandó, mivel ezek kimenetei (magát a keret információkat leszámítva) nagyrészt megegyeznek. Az egyes különbségek asic_list esetén az asic_list parancshoz tartozó leírásban olvasható, list_dossier esetében pedig ennek a szekciónak az alján.

A dokumentum leíró adatai:

• title – a dokumentum címe (-listform text esetén nem értelmezett attribútum).
• mimeType – a dokumentum MIME-típusa.
• insertionTime – a dokumentum beillesztésének időpontja XML dateTime formátumban.
• fileExtension – a dokumentum fájlkiterjesztése.
• fileSize - a dokumentum beillesztés előtti mérete bájt mértékegységben.

Az e-akta adott dokumentumának es:DocumentProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az aláírás leíró adatai:

• signer – az aláíró tanúsítványában szereplő Common Name. (-listform text esetén nem értelmezett attribútum).
• type – az aláírás típusa. Lehetséges értékei: „aláírás”, „ellenjegyzés”, „időbélyeg”.
• qualified – megadja, hogy az aláírás minősített-e („yes” – minősített, „no” – nem minősített, „based on qualified” – minősített tanúsítványon alapuló nem minősített aláírás), „not determined" – nem eldönthető, TSL alapú ellenőrzés szükséges).
• typeVerbose – az aláírás típusa, bővebben. A leírásban szerepel az aláírás típusa, hogy minősített-e, valamint, hogy BALE (biztonságos aláírás-létrehozó eszköz, pl. chipkártya) segítségével hozták-e létre.
• safeViewedVerbose – leírja, hogy az aláírás létrehozásában az aláíró hogyan vett részt. Lehetséges értékei:
• „A dokumentumot vagy e-aktát az aláíró beépített megjelenítővel tekintette meg.”,
• „A dokumentumot vagy e-aktát az aláíró nem tekintette meg beépített megjelenítővel.”,
• „Az aláírást egy automata hozta létre.”.
• application – amennyiben az adat rendelkezésre áll (es:Program elem), az aláírást létrehozó alkalmazás nevét és verziószámát tartalmazza.
• hasCommentDocument – értéke „true”, amennyiben az aláírás tartalmaz csatolt megjegyzés dokumentumot, egyébként „false”.
• commentType – a szöveges megjegyzés vagy az aláíráshoz csatolt megjegyzés dokumentum típusa, lehetséges értékei: „záradék”, „széljegyzet”, „megjegyzés”, „vélemény”.
• comment – az aláírásban található szöveges megjegyzés.
• xadesType – az aláírás AdES-típusa. Lehetséges értékek:
• "Alap aláírás (AdES-BES)"
• "Alap aláírás aláírási szabályzattal (AdES-EPES)"
• "Aláírás időbélyeggel és aláírási szabályzattal (AdES-T)"
• "Aláírás időbélyeggel (AdES-T)"
• "Aláírás csatolt ellenőrzési adatokkal és aláírási szabályzattal (AdES-C)"
• "Aláírás csatolt ellenőrzési adatokkal (AdES-C)"
• "Aláírás időbélyeggel védett ellenőrzési adatokkal és aláírási szabályzattal (AdES-X)"
• "Aláírás időbélyeggel védett ellenőrzési adatokkal (AdES-X)"
• "Aláírás időbélyeggel védett ellenőrzési adatokkal és aláírási szabályzattal (AdES-X-L)"
• "Aláírás időbélyeggel védett ellenőrzési adatokkal (AdES-X-L)"
• "Archív időbélyeggel védett aláírás aláírási szabályzattal (AdES-A)"
• "Archív időbélyeggel védett aláírás (AdES-A)"
• beforeSigningTime – az aláírás létrehozása előtti megbízható időpont, ha elérhető (az IndividualDataObjectsTimeStamp vagy az AllDataObjectsTimeStamp által meghatározott időpont).
• creationTime – az aláírás létrehozásának az időpontja az aláíró számítógépének az órája szerint (nem megbízható időpont). (A SigningTime elem tartalma.)
• signaturePolicy – az aláíráshoz megadott aláírási szabályzat URI-ja.
• sigPolChecked – megadja, hogy az aláírási szabályzat alapján az aláírás automatikusan ellenőrzésre került-e a létrehozásakor. Lehetséges értékei: „true” vagy „false”.
• signaturePlaceCity – az aláírás helye; város.
• signaturePlaceProvince – az aláírás helye; tartomány, megye.
• signaturePlacePostalCode – az aláírás helye; irányítószám.
• signaturePlaceCountry – az aláírás helye; ország.
• signerRole – az aláíró szerepe, pl. „ügyvéd”.
• commitmentType – az aláíró kötelezettség-vállalása. A XAdES szabvány szerinti lehetséges értékei:
• „eredet igazolása”
• „átvételi elismervény”
• „kézbesítés igazolása”
• „elküldés igazolása”
• „jóváhagyás”
• „létrehozás igazolása”
• afterSigningTime – az aláírás utáni megbízható időpont (a SignatureTimeStamp elem által meghatározott időpont).
• certificateChainInfo – információ az aláírás ellenőrzéséhez szükséges tanúsítványok meglétéről. Lehetséges értékek:
  • „A tanúsítványlánc csatolva”
  • „A tanúsítványláncra van hivatkozás”
• revocationInfo – információ az aláírás ellenőrzéséhez szükséges visszavonási adatok (CRL-ek, OCSP válaszok) meglétéről. Lehetséges értékek:
• „A visszavonási adatok csatolva (CRL)”
• „A visszavonási adatok csatolva (OCSP)”
• „A visszavonási adatok csatolva (CRL, OCSP)”
• „A visszavonási adatokra van hivatkozás (CRL)”
• „A visszavonási adatokra van hivatkozás (OCSP)”
• „A visszavonási adatokra van hivatkozás (CRL, OCSP)”
• afterFirstValidationTime – az ellenőrzési adatokra (tanúsítványok, visszavonási információk) elhelyezett időbélyegben szereplő megbízható időpont.
• lastArchiveTimeStamp – az utolsó archív időbélyegben szereplő megbízható időpont.
• signatureAlgorithm – az aláírás létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
• signatureKeyDescription – az aláírás létrehozásához használt kulcs leírása, pl. „RSA (2048 bit) ”.
• certificateSignatureAlgorithm – az aláíró tanúsítvány kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
• qualifyingproperties - -show_props yes beállítás esetén az aláíráshoz csatolt ellenőrzési adatokról hordoz információt, struktúrált formában (a -listform text behúzást, míg a -listform xml XML gyerekelemeket alkalmaz). A következő elemekről ad leírást:
• certificate – az aláírás ellenőrzési adatai között található tanúsítvány.
  Attribútumai:
  • xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
  • issuer – a tanúsítvány kibocsátójának DN-je.
  • subject– a tanúsítvány tulajdonosának DN-je.
• crl – az aláírás ellenőrzési adatai között található CRL (visszavonási lista).
  Attribútumai:
  • xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
  • issuer – a CRL kibocsátójának DN-je.
• ocspresponse – az aláírás ellenőrzési adatai között található OCSP válasz.
  Attribútumai:
  • xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
  • issuer – az OCSP válasz kibocsátójának DN-je.
• timestamp – az aláírás ellenőrzési adatai között található időbélyeg.
  Attribútumai:
  • xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
  • issuer – az időbélyeg kibocsátójának DN-je.
  • issuerValidFrom – a kibocsátó tanúsítványa érvényességének kezdete, XML dateTime formátumban.
  • issuerValidTo – a kibocsátó tanúsítványa érvényességének vége, XML dateTime formátumban.
  • type – az időbélyeg típusa; a XAdES szabvány szerinti XML elem nevét tartalmazza ezen attribútum, melynek lehetséges értékei:
    • AllDataObjectsTimeStamp – az aláírás előtt, az összes aláírt objektumra készített időbélyeg. Az aláírás létrejötte előtti megbízható időpontot adja meg.
    • IndividualDataObjectsTimeStamp – az aláírás előtt, néhány aláírt objektumra készített időbélyeg. Az aláírás létrejötte előtti megbízható időpontot adja meg.
    • SignatureTimeStamp – az aláírás értékére készített időbélyeg. Az aláírás utáni megbízható időpontot adja meg. XAdES-T típus esetén és a fölött kötelező a jelenléte.
    • RefsOnlyTimeStamp – a begyűjtött ellenőrzési információkra készített időbélyeg.
    • SigAndRefsTimeStamp – az aláírás értékére és a begyűjtött ellenőrzési információkra készített időbélyeg.
    • ArchiveTimeStamp – archív időbélyeg. XAdES-A esetén kötelező.
  • rfc3161Compliant – minden tekintetben megfelel-e az időbélyeg a vonatkozó RFC 3161 szabványnak? Lehetséges értékei: „true” vagy „false”.
  • timeString – az időbélyeg által igazolt időpont, ASN.1 GeneralizedTime formátumban.
  • signatureAlgorithm – az időbélyeg létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
  • signatureKeyDescription – az időbélyeg létrehozásához használt kulcs leírása, pl. „RSA (2048 bit) ”.
  • certificateSignatureAlgorithm – az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
  • timeStampDigestAlgorithm – az időbélyeg által hitelesített (TSTInfo-ban szereplő) lenyomat algoritmusa (pl. „sha1”).
• attributecertificate - az aláírás ellenőrzési adatai között található attribútum tanúsítvány. Attribútumai:
  • xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
  • issuer – az attribútum tanúsítvány kibocsátójának DN-je.
  • digestAlgorithm – az attribútum tanúsítvány lenyomatoló algoritmusa.
  • signatureAlgorithm – az attribútum tanúsítvány aláírás-kivonatoló algoritmusa.
  • notBefore – az attribútum tanúsítvány érvényességi időszakának kezdete.
  • notAfter – az attribútum tanúsítvány érvényességi időszakának vége.
  • serialNumber – az attribútum tanúsítvány sorozatszáma.
  • attribute – a tanúsítvány által igazolt attribútum. Ezen elemből több is lehet egy attribútum tanúsítványban.
    Tartalma:
    • rolesyntax elem, rolename attribútum – a tanúsítvány által igazolt szerep neve (DN).

Alább láthatóak a közös kimenettől való eltérések:

XML esetén:

A dokumentum leíró adatai:

• transformation – a dokumentum beillesztésekor végzett transzformációk listája, összeadás (plusz) jelekkel elválasztva. A lehetséges transzformációk:
• zip – a dokumentum ZIP tömörítése
• encrypt – titkosítás PKCS #7 alapon
• base64 – base 64 kódolás (kötelező transzformáció)
• category – a dokumentum kategóriája, lehetséges értékei:
• elektronikus adat – a dokumentum MIME-típusa nem ellenőrzött
• elektronikus dokumentum – a MIME-típus ellenőrzött
• elektronikus irat – a MIME-típus ellenőrzött és az e-Szignóban van hozzá beépített megjelenítő
• FormatChecked – Megadja, hogy a dokumentum formátuma megfelelő -e.
• FormatCheckedText – Megadja, hogy a dokumentumban található szöveg megfelelő formátumú -e.

Az aláírás leíró adatai:

• HasCommentDocument – értéke „true”, amennyiben az aláírás tartalmaz csatolt megjegyzés dokumentumot, egyébként „false”.
• SignatureAlgorithm – Az aláírás létrehozásához használt algoritmus.
• CertificateSignatureAlgorithm – Az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.

Alapvető különbség, hogy az XMLV2 kimenet mindenképp tartalmazza az aláírás ellenőrzési adatai között található tanúsítványokat! A többi kimenetben ez nem található meg.

TXT esetén:

Az aláírás leíró adatai:

• PKI Disclosure Statements (PDS) – A PKI Disclosure Statement-ek (PDS-ek) listája.
• PSD2 Statements – Pénzintézetek azonosításához kapcsolódó mezők (Open Banking).
• National Competent Authority Id – Az NCA azonosítója.
• National Competent Authority Name – Az NCA neve.
• Roles of Payment Service Provider – A PSP szerepkörök.
• Role Id – Egy konkrét szerepkör azonosítója.
• Name – Egy konkrét szerepkör megnevezése.

Példa:

Egy e-akta tartalmának listázása:

eszigno3 list_dossier -in new.es3 -listform text -validate no

A kimenet:

Új e-akta	Object0
Tesztelő Péterke	S3c0ab461-7c10-4f3b-91c5-ef79ef335d1a
input.doc	O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
Tesztelő Péterke	S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9
masik.rtf	O65e13d39-486d-4498-a54b-9070455619b9

merge_dossier

merge_dossier – e-akta tartalmának beillesztése. A két e-aktának azonos sémába (XML névtér) kell tartoznia. Amennyiben a két aktában van azonos Id-jű dokumentum, az e-Szignó hibát jelez. Ha az akta keret alá van írva, akkor is hibát jelez az e-Szignó.

Használat:

eszigno3 merge_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -dossier_in <elérési út> - a beillesztendő e-akta elérési útja. Nincs alapértelmezett értéke.

Példa:

Egy e-akta (jelen esetben átvételi elismervény) tartalmának beillesztése:

eszigno3 merge_dossier -in new.es3 -dossier_in reply.et3 -out new.es3

export_dossier

export_dossier – dokumentum és a rajta lévő aláírások exportálása

Használat:

eszigno3 export_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

Példa:

Egy dokumentum és a rajta lévő aláírások exportálása:

eszigno3 export_dossier -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out input_doc.es3

rename_doc

rename_doc – dokumentum átnevezése. Az e-Szignó hibát fog jelezni, ha a dokumentum alá van írva (dokumentum- vagy keretaláírással).

Használat:

eszigno3 rename_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -doc_title <dokumentum címe> - a dokumentum új címe. Nincs alapértelmezett értéke.

Példa:

Egy dokumentum átnevezése:

eszigno3 rename_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3 
-doc_title "Új cím"

rename_dossier

rename_dossier – e-akta átnevezése. Ha keretaláírás van az aktán, nem lehet átnevezni, ekkor hibát jelez az e-Szignó.

Használat:

eszigno3 rename_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -dossier_title <e-akta címe> - az e-akta új címe. Nincs alapértelmezett értéke.

Példa:

Az e-akta átnevezése:

eszigno3 rename_dossier -in new.es3 -out new.es3 -dossier_title "Új cím"

export_sig_cert

export_sig_cert – az aláírói tanúsítvány exportálása

Használat:

eszigno3 export_sig_cert [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti tanúsítvány elérési útja, ha nincs megadva, stdout
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
• -certform <PEM/DER> - a kimeneti tanúsítvány formátuma (alapértelmezett: PEM)

Példa:

Az aláírói tanúsítvány exportálása:

eszigno3 export_sig_cert -in new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out t_pet.pem

validate_cert_file

validate_cert_file – tanúsítvány ellenőrzése

Használat:

eszigno3 validate_cert_file [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti (PEM vagy DER formátumú) tanúsítvány elérési útja, ha nincs megadva, stdin
• -list_out <elérési út> - a tanúsítványról az ellenőrzés folyamán begyűjtött információk, valamint az ellenőrzési folyamat leírása; ha nincs megadva, stderr
• -listform <text/xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „text”.
• -verbose <yes/no> - a kimeneti lista részletes legyen-e. Az alapértelmezett értéke „no”.

Példa:

Tanúsítvány validás txt kimenettel:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER -list_out output.txt -listform text

A kimenet:

subjectCN: ifj. Minősített-tesztelő Péterke
subjectDN: title=tesztelő,serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,SN=ifj. Minősített-tesztelő
	,GN=Péterke,CN=ifj. Minősített-tesztelő Péterke,OU=e-Szignó Hitelesítés Szolgáltató,organizationIdentifier=VATHU-23584497-2-41
	,O=Microsec zrt.,L=Budapest,C=HU
issuerCN: e-Szigno Test CA3
issuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
notBefore: 2017-01-11T08:07:15Z
notAfter: 2019-01-11T08:07:15Z
privateKeyUsagePeriodNotBefore: 2017-01-11T08:07:15Z
privateKeyUsagePeriodNotAfter: 2019-01-11T08:07:15Z
serialNumber: 2A:45:46:CC:7E:FC:6C:A6:08:BD:AB:31:0A
fingerPrint: 1c6981564da4d79e4678091f5cfd4d1da1e76840
qualified: not determined (must be validated with tsl first)
regulation: (EU) No 910/2014 (eIDAS)
compliance: true
qualified signature creation device: true
limit value: 1000000.00 HUF
retention period: 10 years
purpose: sign
PKI Disclosure Statements:
	en: https://cp.e-szigno.hu/qcps_en
	hu: https://cp.e-szigno.hu/qcps
validationResult: OK

Tanúsítvány validálás xml kimenettel:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER -list_out output.xml -listform xml

A kimenet:

<?xml version="1.0" encoding="ISO-8859-2"?>
<certificate subjectCN="ifj. Minősített-tesztelő Péterke" subjectDN="title=tesztelő,
serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,SN=ifj. Minősített-tesztelő,
GN=Péterke,CN=ifj. Minősített-tesztelő Péterke,OU=e-Szignó Hitelesítés Szolgáltató,
organizationIdentifier=VATHU-23584497-2-41,O=Microsec zrt.,L=Budapest,C=HU" 
issuerCN="e-Szigno Test CA3" issuerDN="CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,
C=HU" notBefore="2017-01-11T08:07:15Z" notAfter="2019-01-11T08:07:15Z" 
serialNumber="2A:45:46:CC:7E:FC:6C:A6:08:BD:AB:31:0A" fingerPrint="1c6981564da4d79e4678091f5cfd4d1da1e76840"
 qualified="not determined (must be validated with tsl first)" regulation="(EU) No 910/2014 (eIDAS)" compliance="yes" keyOnQSCD="yes"
 limitValue="1000000.00 HUF" retentionPeriod="10" purpose=" sign"
 PDS="en: https://cp.e-szigno.hu/qcps_en&#10;,hu: https://cp.e-szigno.hu/qcps&#10;" validationResult="OK"/>

is_eszigno_format

is_eszigno_format – e-Szignó formátum ellenőrzése. Az e-Szignó nem végez teljes sémaellenőrzést, csak a legfontosabb XML elemek meglétét követeli meg. Amennyiben a bemeneti fájl megfelel a megadott formátumnak, a visszatérési érték 0.

Amennyiben egy XML fájl nem felel meg az e-akta 3.0 (https://www.microsec.hu/ds/e-szigno30.xsd) formátumnak, de megfelel a MELASZ Ready 1.0 vagy 2.0 ajánlásnak, illetve XAdES 1.2.2, 1.3.2 vagy 1.4.1 szerinti aláírásokat tartalmaz, az e-Szignó képes lesz feldolgozni azt. Tehát az is_eszigno_format parancs önmagában nem alkalmas annak eldöntésére, hogy egy adott fájlt az e-Szignó fel tud-e dolgozni.

Használat:

eszigno3 is_eszigno_format [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -version <2 vagy 3> - a vizsgálandó e-Szignó verzió (2.0, 3.0). Az alapértelmezett értéke „3”.

Példa:

Az e-Szignó formátum ellenőrzése:

eszigno3 is_eszigno_format -in new.es3 -version 3

get_unsigned_hash

get_unsigned_hash – aláíratlan lenyomat kinyerése az e-aktából

Használat:

eszigno3 get_unsigned_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti „félkész” e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti base64 kódolt aláíratlan lenyomat elérési útja, ha nincs megadva, stdout
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke az első aláíratlan lenyomatot tartalmazó aláírás azonosítója. Ha meg van adva, akkor az adott aláíráshoz tartozó aláíratlan lenyomatot adja vissza a parancs.

Példa:

Ld. a set_signed_hash parancs leírását.

set_signed_hash

set_signed_hash – aláírt lenyomat beállítása az e-aktában. A bementi fájlnak „félkész” e-aktának kell lennie, amelyben pontosan egy aláíratlan lenyomat található.

Használat:

eszigno3 set_signed_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti „félkész” e-akta elérési útja, ha nincs megadva, stdin
• -hash <lenyomat> - az aláírt lenyomat base64 kódolva, nincs alapértelmezett értéke.
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke az első aláíratlan lenyomatot tartalmazó aláírás azonosítója. Ha meg van adva, akkor az adott aláíráshoz illeszti be az aláírt lenyomatot.

Példa „kétmenetes” aláírásra:

A kétmenetes aláírás lényege, hogy az aláírást az e-Szignó program két menetben hozza létre: az első menetben a megadott tanúsítvánnyal létrehozza az aláírás XML keretét a kötelezően aláírandó metaadatokkal, valamint kiszámítja az aláírandó adatok lenyomatát, amit egy külső alkalmazásnak (pl. weboldalba illesztett ActiveX control vagy Java applet) átad aláírásra. A második menetben a külső alkalmazás által aláírt lenyomatot beilleszti a félkész aláírásba, majd ellenőrzi az aláírói tanúsítványt, esetleg időbélyeggel (XAdES-T) bőviti az aláírást.

Az aláíráshoz szükséges magánkulcs és az aláíró program fizikailag elkülönül, tipikusan a magánkulcs a kliens géphez csatlakoztatott kártyaolvasóba helyezett kártyán, az aláíró program (e-Szignó SDK) pedig a browser „túloldalán”, a HTTPS kapcsolatot kiszolgáló szervergépen fut. A kliens nem tudja a magánkulcsát eljuttatni a szerverre, hisz az „be van zárva a kártyába”, így a kliens e-Szignón kívül csak a kétmenetes aláírás marad, mint megoldás.

A kétmenetes aláírás pár előnye:

• Az XML feldolgozáshoz és a tanúsítványellenőrzéshez szükséges programkód egy központi szerveren fut, egységes konfigurációval.
• A lenyomat aláírása viszonylag könnyen implementálható a kliens számítógépén, ezáltal az aláírás olyan platformokon is elérhetővé válhat, ahova a teljes „arzenál” (XML feldolgozás, időbélyegzés, OCSP…) portolása nagyon sok időt venne igénybe.
• A klienseknek csak egy nagyon kis alkalmazást (ActiveX control, Java applet) kell letölteniük az aláíráshoz. („Vékony” kliens.)

A kétmenetes aláírás használatának feltétele, hogy a kliens megbizonyosodjon és megbízzon a szerver által számára elküldött lenyomat valódiságában, pl. szerver-autentikált HTTPS (SSL) kapcsolat szükséges!

A kétmenetes aláírás az eszigno3 parancssoros felületének használatával:

Félkész aláírás készítése (XML keret összerakása, aláíratlan lenyomat kiszámítása). Az e-Szignó onnan tudja, hogy félkész aláírást kell készítenie, hogy az aláíráshoz szükséges magánkulcs (-signer_key) nem kerül megadásra az aláíró parancs (pl. sign_dossier, sign_doc stb.) paraméterei között. A -signer_cert paraméterben az aláíró tanúsítványa kerül megadásra, amelyet pl. már előzőleg kiválasztott és felküldött a szerverre HTTP POST-tal (jelen esetben pfx/peterke.cer).

eszigno3 -verbose yes -work_dir work insert_doc -new_dossier yes -dossier_title "New e-dossier"
 -doc "doc/eszigno3_ref.html" -doc_title "eszigno3 documentation" -doc_mime application/pdf sign_dossier
 -out work/unsigned.es3 -signer_cert pfx/peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir
 intermediate_certs

A félkész aláírást tartalmazó e-akta a work/unsigned.es3 elérési úton található most. Kinyerjük belőle az aláíratlan, base64 kódolt lenyomatot a work/unsigned_hash_b64ed.txt fájlba:

eszigno3 -verbose yes -work_dir work get_unsigned_hash -in work/unsigned.es3 -out work/unsigned_hash_b64ed.txt

A lenyomat aláírását külső program végzi, pl. az MSCsigner.ocx ActiveX control, a JWinCrypto Java applet, vagy egyéb program. Az ActiveX control és az applet használatát illetően megtekintendő a doc könyvtárban található mscsigner_ref.pdf ill. a JWinCrypto_ref.pdf. Az OpenSSL használatával történő lenyomat-aláírás menetét ld. a mellékelt examples/two_pass_signing.* példafájlban.

Aláírt lenyomat e-aktába illesztése. Az aláírt lenyomatot base64 kódolt formában parancssori paraméterként adhatjuk meg az eszigno3 programnak. Az aláírt lenyomat beillesztése után az e-Szignó ellenőrzi az aláírás sértetlenségét, majd a megadott paramétereknek megfelelően kiterjeszti azt. Az alábbi parancssor XAdES-T aláírást hoz létre:

eszigno3 -verbose yes -work_dir work set_signed_hash -in work/unsigned.es3 -out out/new.es3
 -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlwsokZJdyTygf3+AxCzM00
 3rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo=" -signer_trusted_cert_dir 
 trusted_certs -intermediate_cert_dir intermediate_certs -tsa_trusted_cert_dir trusted_certs -xades_type t 
 -timestamp_url_list https://teszt.e-szigno.hu:440/tsa -http_auth_list teszt:teszt@teszt.e-szigno.hu

sign_hash

sign_hash – lenyomat aláírása. Az SHA-1 lenyomatképző algoritmus támogatott.

Használat:

eszigno3 sign_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti aláíratlan lenyomat (SHA-1 esetén 20, SHA-256 esetén 32 bájt) elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti aláírt lenyomat elérési útja, ha nincs megadva, stdout
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Lenyomat aláírása:

eszigno3 sign_hash -in hash.bin -out signed_hash.bin -signer_key my.pfx -signer_pass 12345

encrypt_doc

encrypt_doc – dokumentum titkosítása. Ha az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 encrypt_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -recipient_cert_list <elérési út lista> - a titkosított dokumentum címzettjei tanúsítványainak listája, pontosvesszővel elválasztva. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül.
• -recipient_cert_dir <elérési út> - a titkosított dokumentum címzettjeinek tanúsítványait tartalmazó könyvtár elérési útja. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül. A megadott könyvtárban csak a *.cer és *.crt kiterjesztésű fájlokat veszi figyelembe.
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -out_hash_file <elérési út> - a titkosítandó dokumentumból számolt hash-t a paraméterben megadott fájlba írja ki.
• -hash_algorithm <sha1/sha256/sha384/sha512> - a titkosítandó dokumentumból a paraméterben megadott algoritmussal számol egy hashértéket.

Példa:

Dokumentum titkosítása:

eszigno3 encrypt_doc -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
-recipient_cert_list "others/tothj.cer;others/kissa.cer;others/kovacsb.cer"
-encryptor_key my/enc.pfx

encrypt_dossier

encrypt_dossier – e-akta titkosítása

Használat:

eszigno3 encrypt_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -recipient_cert_list <elérési út lista> - a titkosított dokumentum címzettjei tanúsítványainak listája, pontosvesszővel elválasztva. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül.
• -recipient_cert_dir <elérési út> - a titkosított dokumentum címzettjeinek tanúsítványait tartalmazó könyvtár elérési útja. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül. A megadott könyvtárban csak a *.cer és *.crt kiterjesztésű fájlokat veszi figyelembe.
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -out_hash_file <elérési út> - a titkosítandó aktából számolt hash-t a paraméterben megadott fájlba írja ki.
• -hash_algorithm <sha1/sha256/sha384/sha512> - a titkosítandó aktából a paraméterben megadott algoritmussal számol egy hashértéket.

Példa:

E-akta titkosítása:

eszigno3 encrypt_dossier -in new.es3 -out new.es3 
-recipient_cert_dir others -encryptor_key my/enc.pfx

export_recipient_certs

export_recipient_certs – a titkosított dokumentum címzettjei tanúsítványainak exportálása

Használat:

eszigno3 export_recipient_certs [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -outdir <elérési út> - a kimeneti könyvtár, ahova a tanúsítványok másolódnak. Alapértelmezett értéke az aktuális könyvtár.

Példa:

Címzettek tanúsítványainak exportálása:

eszigno3 export_recipient_certs -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd 
-outdir /tmp

export_recipient_infos

export_recipient_infos – a titkosított dokumentum címzettjeinek a tanúsítványát és a titkosított kulcsokat exportálja

Használat:

eszigno3 export_recipient_infos [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -out <elérési út> - a titkosító tanúsítványok és a kulcsok BASE64 kódolva a megadott fájlba kerülnek. Ha ez a paraméter nincs megadva, akkor az stdoutra kerül az adat.

sign_xml

sign_xml – XML fájl megadott csomópontjainak aláírása

Használat:

eszigno3 sign_xml [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti XML elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti MELASZ Ready XML elérési útja, ha nincs megadva, stdout
• -object_uri_list <URI lista> - az aláírandó objektumok URI-jai és az elvégzendő transzformációk URI1 transzform1 URI2 transzform2… formában, ahol transzformn a következő értékeket veheti fel:
  • c14n – XML kanonizálás (XML tartalom aláírása)
  • base64 – base64 dekódolás (beillesztett bináris tartalom aláírása)
  Csak Id alapján történő belső hivatkozás (#... URI) támogatott. Alapértelmezett értéke a teljes dokumentum, enveloped (http://www.w3.org/2000/09/xmldsig#enveloped-signature) transzformáció végrehajtásával.
• -object_mime_list <MIME-típus lista> - az -object_uri_list paraméterben megadott objektumok MIME-típusait tartalmazza pontosvesszőkkel elválasztva. A MIME-típusok sorrendje azonos a hozzájuk tartozó objektumok -object_uri_list paraméterbeli sorrendjével. Amennyiben a MIME-típus nincs megadva, az adott objektum az alábbiak szerint kap MIME-típust:
  • A c14n transzformációval aláírt objektumok a text/xml MIME-típust kapják;
  • A base64 transzformációval aláírt objektumok application/octet-stream MIME-típust kapnak.
• -sig_location_xpath <XPATH> - az elkészített aláírás helyét meghatározó XPATH kifejezés. Nincs alapértelmezett értéke.
• -xpath_ns_list <névtér lista> - az XPATH kifejezésben használt névtér prefixek értelmezése prefix1 uri1 prefix2 uri2… formátumban. Nincs alapértelmezett értéke.
• -sig_location_insert_as <last_child/prev_sibling> - az elkészített aláírást a megadott XPATH-ú csomópont utolsó gyermekelemeként (last_child), illetve előző testvérelemeként (prev_sibling) illeszti be az XML-be (alapértelmezett: last_child)
• -add_schema_location <yes/no> - ezen opcióval állítható, hogy az eszigno3 a beillesztett Signature elembe tegyen-e schemaLocation attribútumot. Alapértelmezett értéke „yes”.
• -signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Egy XML csomópont aláírása egy XML-en belül:

eszigno3 sign_xml -in f1.xml -out f1_s.xml 
-object_uri_list "#Object0 c14n #doc01 base64" 
-signature_location "/DataRoot/Signatures last_child"
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

sign_files

sign_files – különálló XML aláírás készítése

Használat:

eszigno3 sign_files [opciók/paraméterek]

Paraméterek:

• -out <elérési út> - a kimeneti MELASZ Ready XML elérési útja, ha nincs megadva, stdout
• -file_uri_list <URI lista> - az aláírandó objektumok URI-jai szóköz elválasztással.. E paraméternek nincs alapértelmezett értéke.
• -doc_mime_list <MIME-típus lista> - a -file_uri_list paraméterben megadott dokumentumok MIME-típusait tartalmazza pontosvesszőkkel elválasztva. A MIME-típusok sorrendje azonos a hozzájuk tartozó dokumentumok -file_uri_list paraméterbeli sorrendjével. Amennyiben a MIME-típus nincs megadva, az adott dokumentum az application/octet-stream MIME-típust kapja.
• -add_schema_location <yes/no> - ezen opcióval állítható, hogy az eszigno3 a létrehozott XML aláírás állomány Signature gyökérelemébe tegyen-e schemaLocation attribútumot. Alapértelmezett értéke „yes”.
• -signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Egy interneten elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list http://www.ietf.org/rfc/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Windowsos fájlrendszerben lévő fájl aláírása (figyeljünk a file: utáni perjelek számára, valamint az URI-ban nem megengedett – pl. szóköz – karakterek escape-elésére):

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///c:/Documents%20and%20Settings/Valaki/Dokumentumok/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

UNIX fájlrendszerben elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///home/valaki/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Fájl aláírása relatív elérési úttal (az előző példában szereplő fájlt írja alá, de a létrejövő aláírásban nem szerepel a teljes URI, ezáltal elmásolás után is ellenőrizhető, amennyiben az aláírt fájl és az aláírás XML relatív helyzete azonos):

eszigno3 sign_files -out s1.xml –base_uri file:///home/valaki/s1.xml
-file_uri_list rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Az alap URI megadása nem kötelező, ekkor az aktuális könyvtárhoz relatív elérési utat kell megadni a -file_uri_list paraméterben.

cm_sign

cm_sign – CMS aláírás készítése.

Használat:

eszigno3 cm_sign [opciók/paraméterek]

Paraméterek:

• -out <elérési út> - a kimeneti CMS fájl elérési útja, ha nincs megadva, stdout
• -content <elérési út> - az aláírandó bájtsorozatot tartalmazó fájl, nincs alapértelmezett értéke.
• -content_type <OID> - a beillesztett tartalom típusát meghatározó OID „pontozott” formátumban; alapértelmezett értéke „1.2.840.113549.1.7.1” (bináris adattípus).
• -detached <yes/no> - különálló CMS aláírás létrehozása. -detached yes esetén a -content paraméterben megadott bájtsorozat nem kerül beillesztésre a CMS fájlba. Alapértelmezett értéke: no.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -mime_type <mime típus> - az aláírt tartalom mime típusát jelző beállítás. Nincs alapértelmezett értéke.
• -signer_location_country <ország jelölés> - az aláíró helyét jelöli, ezen belül is az országot. Nincs alapértelmezett értéke.
• -signer_location_locality_name <helység> - az aláíró helyét jelöli, ezen belül is a helységet. Nincs alapértelmezett értéke.
• -signer_location_postal_addresses <cím lista> - az aláíró postai címeit jelöli. Több cím esetén ";" kell elválasztani az egyes címeket. Nincs alapértelmezett értéke.
• -content_hint_type <OID> - multi-layer message esetén a belső tartalom típusát megadó OID. Nincs alapértelmezett értéke. Részletes leírás az RFC 2634 [5] dokumentumban és az ETSI TS 101 733 leírásban található.
• -content_hint_description <mime típus> - multi-layer message esetén a belső tartalom típusát írja le. Értéke jellemzően mime típus. Nincs alapértelmezett értéke. Részletes leírás az RFC 2634 [5] dokumentumban és az ETSI TS 101 733 leírásban található.
• -signer_claimed_attributes <attribútum lista> - Az aláíró tulajdonságait állítja be. Értéke egy ";" karakterekkel elválasztott lista, ahol minden elem egy <OID>=<érték> pár.
• -commitment_type_oid <attribútum lista> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A CAdES szabvány szerinti lehetséges értékei:
  • 1.2.840.113549.1.9.16.6.1 – eredet igazolása
  • 1.2.840.113549.1.9.16.6.2 – átvételi elismervény
  • 1.2.840.113549.1.9.16.6.3 – kézbesítés igazolása
  • 1.2.840.113549.1.9.16.6.4 – elküldés igazolása
  • 1.2.840.113549.1.9.16.6.5 – jóváhagyás
  • 1.2.840.113549.1.9.16.6.6 – létrehozás igazolása
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Egy CMS aláírás elkészítése:

eszigno3 cm_sign -out c1.sd
-content c1.txt -content_type 1.2.840.113549.1.7.1
-mime_type "text/plain"
-signer_claimed_attributes 0.9.2342.19200300.100.1.5=cognac
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

cm_verify

cm_verify – CMS aláírások ellenőrzése

Használat:

eszigno3 cm_verify [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti CMS fájl elérési útja, ha nincs megadva, stdin.
• -content_in <elérési út> - az aláírt bájtsorozatot tartalmazó fájl. Különálló CMS aláírás ellenőrzésénél szükséges a megadása. Nincs alapértelmezett értéke.
• -content_out <elérési út> - ahova az aláírt bájtsorozat mentésre kerül. Nincs alapértelmezett értéke.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Egy CMS fájlban lévő aláírások ellenőrzése:

eszigno3 cm_verify -in c1.sd -trusted_cert_dir trusted_certs

cm_encrypt

cm_encrypt – RFC5652 szerinti CMS tikosítás

Használat:

eszigno3 cm_encrypt [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti, titkosítandó fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti, titkosított fájl elérési útja, ha nincs megadva, stdout.
• -recipient_cert_list <elérési út lista> - a titkosított dokumentum címzettjei tanúsítványainak listája, pontosvesszővel elválasztva. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül.
• -recipient_cert_dir <elérési út> - a titkosított dokumentum címzettjeinek tanúsítványait tartalmazó könyvtár elérési útja. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül. A megadott könyvtárban csak a *.cer és *.crt kiterjesztésű fájlokat veszi figyelembe.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Egy txt fájl titkosítása a megadott címzett számára:

eszigno3 cm_encrypt -in test.txt -out out.cm -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -recipient_cert_list pfx/enc_peterke.cer

cm_decrypt

cm_decrypt – RFC5652 szerinti CMS tikosítás feloldása

Használat:

eszigno3 cm_decrypt [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti, titkosított fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti, visszafejtett fájl elérési útja, ha nincs megadva, stdout.
• -encryptor_key < elérési út/hivatkozás > - elérési út esetén a titkosított dokumentumok visszafejtésére használandó PEM vagy PFX (PKCS #12) fájl elérési útja.
  PKCS #11 modul használatánál egy hivatkozás (Common Name vagy a tanúsítvány SHA-1 lenyomata hexadecimális formában, pl. „9a1d16b104f9175312ecd8907707e0fd9f66274d”, ld. még a -pkcs11_keyref_type opciót) a modul által elérhető kulcsra. A megadott kulcshoz tartozó tanúsítvány bekerül a címzettek listájába encrypt_doc és encrypt_dossier parancsok esetén. Ezen opciónak nincs alapértelmezett értéke.
• -encryptor_pass <jelszó> - a titkosító magánkulcs jelszava. Nincs alapértelmezett értéke.
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -pkcs11_module <elérési út> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Nincs alapértelmezett értéke.
• -pkcs11_enc_module <elérési út> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Alapértelmezett értéke a pkcs11_module paraméter értéke.
• -pkcs11_keyref_type <cn/fingerprint> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a -signer_key/ -encryptor_key opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy a -signer_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani.
• -pkcs11_enc_keyref_type <cn/fingerprint> - amennyiben az titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, az -encryptor_key opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy az -encryptor_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani.
• -user_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha a tokennel olyan kriptográfiai műveletet (aláírás vagy kititkosítás) szeretnénk végrehajtani, ami hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
• -user_sig_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token aláíráskor hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
• -user_enc_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token kitikosításkor hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
• -context_specific_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden használat (aláírás vagy kititkosítás) előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
• -context_specific_sig_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden aláírás előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
• -context_specific_enc_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden kititkosítás előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
• -engine_id <azonosító> - amennyiben OpenSSL engine használandó az aláírásra, e paraméterben meg kell adni az engine azonosítóját, pl. „chil”.
• -engine_pre <parancslista> - az engine inicializálása előtt végrehajtandó parancsok listája, „parancs1:értékek1 parancs2:értékek2 …” formában.
• -engine_post <parancslista> - az engine inicializálása után végrehajtandó parancsok listája, „parancs1:értékek1 parancs2:értékek2 …” formában.

Példa:

Egy titkosított fájl visszafejtése:

eszigno3 cm_decrypt -in encrypted.cm -out out.txt -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -encryptor_key enc_peterke.pfx -encryptor_pass 12345

cm_export_sig_cert

cm_export_sig_cert – CMS fájlban található aláírói tanúsítvány exportálása

Használat:

eszigno3 cm_export_sig_cert [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti CMS fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti tanúsítvány elérési útja, ha nincs megadva, stdout.
• -sig_id <azonosító> - az aláírás azonosítója. Az alapértelmezett értéke „0”.
• -certform <PEM/DER> - a kimeneti tanúsítvány formátuma. Az alapértelmezett értéke „PEM”.

Példa:

Egy CMS fájlban található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.:

eszigno3 cm_export_sig_cert -in signed.cm -sig_id 0 -out out.cer -certform DER

get_doc_count

get_doc_count – dokumentumok számának kinyerése. A dokumentumok száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_count [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin

Példa:

Dokumentumok számának kinyerése:

eszigno3 get_doc_count -in new.es3

get_doc_id

get_doc_id – dokumentum azonosítójának kinyerése. A dokumentum azonosítója –melyet bizonyos parancsok doc_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_id [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -doc_serial <sorszám> - a dokumentum sorszáma (0 a keret). Nincs alapértelmezett értéke.

Példa:

Az e-akta keret azonosítójának kinyerése:

eszigno3 get_doc_id -in new.es3 -doc_serial 0

get_sig_count

get_sig_count – dokumentumon lévő aláírások számának kinyerése. Az aláírások száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_count [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

Példa:

Keretaláírások számának kinyerése:

eszigno3 get_sig_count -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_id

get_sig_id – aláírás azonosítójának kinyerése. Az aláírás azonosítója –melyet bizonyos parancsok sig_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_id [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -sig_serial <sorszám> - az aláírás sorszáma. Nincs alapértelmezett értéke.

Példa:

Az első keretaláírás azonosítójának kinyerése:

eszigno3 get_sig_id -in new.es3 -sig_serial 1 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_doc_info

get_doc_info – dokumentum (ill. e-akta keret) információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_doc_info [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti szöveges információ elérési útja, ha nincs megadva, stdout.
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója. Megjegyzés dokumentum esetén nem szabad megadni (ld. -sig_id paraméter).
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója. Akkor kell megadni, ha az aláíráshoz tartozó megjegyzés dokumentumról szeretnénk információt kinyerni.

Példa:

E-akta keret információ kinyerése:

eszigno3 get_doc_info -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_info

get_sig_info – aláírás információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_info [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti szöveges információ elérési útja, ha nincs megadva, stdout.
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
• -show_props <yes/no> - a kimeneti listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.
• -validate <yes/no> - a kérdéses aláírást ellenőrizze -e. Az alapértelmezett érték „yes”. Az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, egyébként az aláírást és a hozzá tartozó tanúsítványt sem tekinti minősítettnek. Emiatt ajánlott a TSL ellenőrzés bekapcsolása a validate opció mellé (ez az alapértelmezett beállítás).

Példa:

Aláírás információ kinyerése:

eszigno3 get_sig_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

get_sig_cert_info

get_sig_cert_info – aláírói tanúsítvány információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_cert_info [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti szöveges információ elérési útja, ha nincs megadva, stdout.
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
• -validate <yes/no> - a listázott aláírásokat ellenőrizze-e. Az alapértelmezett érték „yes”. Az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, egyébként az aláírást és a hozzá tartozó tanúsítványt sem tekinti minősítettnek. Emiatt ajánlott a TSL ellenőrzés bekapcsolása a validate opció mellé (ez az alapértelmezett beállítás).

Példa:

Aláírói tanúsítvány információ kinyerése:

eszigno3 get_sig_cert_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

A kimenet:

Subject common name: Ezüst
Subject distinguished name: serialNumber=1.2.3.4.323232.4,emailAddress=info@e-szigno.hu,CN=Ezüst,
OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
Issuer common name: e-Szigno Teszt CA1
Issuer distinguished name: CN=e-Szigno Teszt CA1,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
Certificate serial number: 03:7D
Qualified certificate statements: found
Compliance: true
Limit value: 20000000 HUF
Retention period: 10
Secure signature creation device: true

get_signer_key_info

get_signer_key_info – információ kinyerése a beállítás szerinti (a -signer_key paraméterben megadott) aláírói kulcsról.

Használat:

eszigno3 get_signer_key_info [opciók/paraméterek]

Paraméterek:

• -out <elérési út> - a kimeneti információ elérési útja, ha nincs megadva, stdout.
• -info_type <cn/fingerprint/cert> - a kinyerendő információ típusa:
  • cn – az aláírói tanúsítvány Common Name mezejének tartalma
  • fingerprint – az aláírói tanúsítvány SHA-1 lenyomata hexadecimális szám formájában
  • cert – az aláírói tanúsítvány

Példa:

Információ kinyerése az aláírói kulcsról:

eszigno3 get_signer_key_info -info_type fingerprint -keyform activex -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

registrate

registrate – regisztrációs fájl kérése egy megadott regisztrációs kulcs alapján.

Használat:

eszigno3 registrate [opciók/paraméterek]

Paraméterek:

• -reg_key <regisztrációs kulcs> - a kapott regisztrációs kulcs, kötelező megadni.
• -reg_url <elérési út> - a regisztrációs kérelem küldése a megadott URL-re, ha nincs megadva, https://srv.e-szigno.hu/cgi-bin/registration.cgi
• -out <elérési út> - a kapott regisztrációs fájl elérési útja. Nincs alapértelmezett értéke. Megadása kötelező.

Példa:

Regisztrációs fájl kérése a megadott regisztrációs kulcs alapján:

eszigno3 registrate -reg_key 00000000-0000-0000-0000-000000000000
 -reg_url https://srv.e-szigno.hu/cgi-bin/registration.cgi -out server_reg_new.xml
 -reg_file server_reg.xml

get_xml_hash

get_xml_hash – XML fájl kanonizálása és lenyomatképzése. Az XML fájl gyökéreleme először a http://www.w3.org/TR/2001/REC-xml-c14n-20010315 szerinti kanonizáláson esik át, majd az így létrejövő bájtfolyam SHA-1 lenyomatát képzi az eszigno3. Az stdout adatfolyamra az SHA-1 hash hexadecimálisan kódolt karaktersorozatként (40 karakter + újsor) kerül.

Használat:

eszigno3 get_xml_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti XML fájl elérési útja, ha nincs megadva, stdin.

Példa:

XML fájl kanonizálása és lenyomatképzése:

eszigno3 get_xml_hash -in a1.xml

pdf_sign

pdf_sign - PDF fájl aláírása (a verzió legalább 1.3 kell, hogy legyen). A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy PAdES-LTV aláírást készít az e-Szignó, tehát az időbélyeges aláírás után az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en. A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat. Érdemes megjegyezni, hogy lejárt aláírói tanúsítvánnyal (de még érvényes időbélyeggel) rendelkező aláírás esetén - amennyiben a visszavonási információk OCSP válaszként vannak csatolva a PAdES-LTV aláíráshoz -, az Adobe Reader jelenlegi verziója (10.1.3) hibásnak mutatja (az egyébként érvényes) aláírást, szemben azzal a megoldással, mikor a visszavonási információk CRL-ként kapcsolódnak az aláíráshoz.

E parancs használata esetén a -rev_check_mode opció alapértelmezett értéke ocsp/crl.

Használat:

eszigno3 pdf_sign [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
• -pdfsig_preserve_size <méret> - A PDF dokumentumban az aláírás számára szabadon hagyandó hely mérete bájtokban.
• Alapértelmezett értéke 20480 (20 KB)
• -pdfsig_img <elérési út> - Látható PDF aláírás létrehozásakor megadható kép fájl elérési útja, amelyet elhelyezhetünk a PDF dokumentum törzsében. A megadott képfájlnak a következő kép formátumok egyikének kell megfelelnie: png,jpg,tif,pdf.
• -pdfsig_img_mode <megjelenítés módja> - Ha az értéke hidden, akkor nem jelenik meg a látható aláírás. Ellenkező esetben mindig látható.
• -pdfsig_page <oldal száma> - Megadja, hogy a látható PDF aláírást melyik oldalán helyezzük el a dokumentumnak. Alapértelmezett értéke: 1 – amely a dokumentum legelső oldalát jelenti. A dokumentum oldalainak számánál nagyobb érték esetén is az alapértelmezett értéket veszi fel. Ha az értéke ’-1’, vagy ’last’, abban az esetben az utolsó oldalt jelenti. Aláírásmező meghivatkozása esetén a pdf_get_signature_form_fields parancs kimenetének Page elemét is itt lehet megadni.
• -pdfsig_annotation_index <sorszám> - Ezen paraméter segítségével a pdf_get_signature_form_fields parancs által kilistázott, általunk aláírni kívánt aláírásmezőt hivatkozhatjuk meg az AnnotationIndex mező értékét megadva. Ezen paraméter használatához mindenképp szükséges a pdfsig_page paraméter megadása is, a kettő együtt egyértelműen azonosítja az aláírásmezőt. A pdfsig_annotation_index paraméter prioritást élvez a pdfsig_field_name és pdfsig_field_alternate_name paraméterekkel szemben az aláírásmező kiválasztásakor.
• -pdfsig_field_name <szöveg> - Ezen paraméter segítségével a pdf_get_signature_form_fields parancs által kilistázott, általunk aláírni kívánt aláírásmezőt hivatkozhatjuk meg a FieldName mező értékét megadva. Ha több aláírásmező FieldName eleme is tartalmazza ugyanezt a szöveget, akkor az első találatban lesz elhelyezve az aláírás. A pdfsig_page paraméter segítségével gyorsítható az aláírás sebessége, illetve bizonyos esetekben egyértelműsíthető a hivatkozás. A pdfsig_field_name paraméter prioritást élvez a pdfsig_field_alternate_name paraméterrel szemben az aláírásmező kiválasztásakor.
• -pdfsig_field_alternate_name <szöveg> - Ezen paraméter segítségével a pdf_get_signature_form_fields parancs által kilistázott, általunk aláírni kívánt aláírásmezőt hivatkozhatjuk meg az AlternateName mező értékét megadva. Ha több aláírásmező AlternateName eleme is tartalmazza ugyanezt a szöveget, akkor az első találatban lesz elhelyezve az aláírás. A pdfsig_page paraméter segítségével gyorsítható az aláírás sebessége, illetve bizonyos esetekben egyértelműsíthető a hivatkozás.
• -pdfsig_resize <új méret[%]> - Lehetőségünk van a látható PDF aláírás létrehozásánál a megadott kép átméretezésére. Ha a megadott érték csak számjegyeket tartalmaz, akkor képpontban értelmezett érték, ha viszont az utolsó karaktere: % akkor a dokumentum vonatkozó méretének százalékos értékét jelenti. Például ha a dokumentum szélessége 600 képpont és megadott pdfsig_resize 10%, akkor az új szélesség 60 képpont lesz.
• -pdfsig_resize_mode <átméretezés módja> - Átméretezéskor minden esetben arányosan csökkentjük, ill. növeljük a megadott kép függőleges és vízszintes méretét. Tehát az átméretezés után a magasság-szélesség aránya változatlan marad. Így a megadott pdfsig_resize értéket több féle módon értelmezhetjük. Ha a pdfsig_resize_mode értéke:
• width - A pdfsig_resize-ban megadott érték lesz az új szélessége az átméretezett képnek.
• height - A pdfsig_resize-ban megadott érték lesz az új magassága az átméretezett képnek.
• max - Ha a kép magassága nagyobb, mint a szélessége akkor ugyanaz, mint a height, különben a width módot használjuk. Ez az alapértelmezett üzemmód.
• -pdfsig_padding_x <vízszintes behúzás[%]> - Megadhatjuk a látható aláírás vízszintes távolságát a lap szélétől, a pdfsig_resize paraméterezésénél leírt módon, képpontban vagy lapméret százalékban. Ld. még a példát.
• -pdfsig_padding_y <függőleges behúzás[%]> - Megadhatjuk a látható aláírás függőleges távolságát a lap szélétől, a pdfsig_resize paraméterezésénél leírt módon, képpontban vagy lapméret százalékban. Ld. még a példát.
• -pdfsig_align <igazítás> - A látható PDF aláírás igazítása a megadott sarokba.
• right-top - Igazítás a jobb felső sarokba. (alapértelmezett)
• right-bottom - Igazítás a jobb alsó sarokba.
• left-top - Igazítás a bal felső sarokba.
• left-bottom - Igazítás a bal alsó sarokba.
• -pdfsig_title <szöveg> - A látható PDF aláíráson opcionálisan elhelyezhető szöveg. Alapértelmezett értéke az aláíró tanúsítványában szereplő Subject.CN értéke. Ha a szövegben '%' karaktert szeretnénk elhelyezni, elé kell tenni egy '\' karaktert a következő módon: '\%'. A szövegbe elhelyezhetőek az aláírás időpontjához vagy az aláírói tanúsítványhoz kapcsolódó adatok is:
• %TSD% - Aláírás dátuma %Y-%m-%d formátumban (lokális idő).
• %TSH% - Aláírás időpontja %H:%M:%SZ formátumban (lokális idő).
• %CN% - Aláírói tanúsítványban szereplő Subject.CN (common name) mező értéke.
• %OU% - Aláírói tanúsítványban szereplő Subject.OU (organization unit) mező értéke.
• %O% - Aláírói tanúsítványban szereplő Subject.O (organization) mező értéke.
• %L% - Aláírói tanúsítványban szereplő Subject.L (locality) mező értéke.
• %T% - Aláírói tanúsítványban szereplő Subject.T (title) mező értéke.
• %SERIAL% - Aláírói tanúsítvány sorozatszáma.
• -pdfsig_title_file <elérési út> - A látható PDF aláíráson opcionálisan elhelyezhető szöveget tartalmazó fájl. A fájl tartalmazhat a pdfsig_title opciónál felsorolt adatokat is. Nincs alapértelmezett értéke.
• -pdfsig_title_align <szöveg> - A látható PDF aláíráson opcionálisan elhelyezhető szöveg igazításának módja. Az értéke ha „top” akkor az aláírás képének bal felső sarkához lesz igazítva, különben a bal alsó az alapértelmezett.
• -pdfsig_title_mode <megjelenítés módja> - Ha az értéke hidden, akkor nem jelenik meg felirat a látható aláíráson. Ellenkező esetben mindig látható.
• -pdfsig_title_fontsize <szám> - A megjelenített szöveg betűmérete. Alapértelmezett értéke: 30
• -pdfsig_title_padding_x <vízszintes margó> - A látható aláíráson elhelyezett szöveg, név vízszintes irányú távolsága a látható aláírás képének szélétől. Ha nincs megadva a látható aláírás képe és nincs is tiltva a megjelenítése, akkor ennek a paraméternek nincs hatása.
• -pdfsig_title_padding_y <függőleges margó> - A látható aláíráson elhelyezett szöveg, név függőleges irányú távolsága a látható aláírás képének szélétől. Ha nincs megadva a látható aláírás képe és nincs is tiltva a megjelenítése, akkor ennek a paraméternek nincs hatása.
• -pdfsig_adjust <yes/no> - A látható aláírások egymást elfedő takarását megakadályozó korrekciónak az engedélyezése, ill. tiltása. Alapértelmezett értéke: yes - azaz ha az újonnan létrehozni kívánt aláírás képe eltakarna egy már a dokumentumon szereplő aláírást, akkor az új aláírást automatikusan eltolja úgy, hogy a takarás megszűnjön.
• -pades <yes/no> - ETSI (TS 102 778) szabványnak megfelelő PAdES Enhanced aláírás készítését teszi lehetővé (ilyenkor a subfilter értéke „ETSI.CAdES.detached”). Alapértelmezett értéke: yes.
• -pdfsig_convert <megfelelőség> - Ha az értéke "PDF/A-1b" akkor aláírás előtt átalakítja a dokumentumot úgy, hogy az megfeleljen az elektronikus dokumentumok hosszú távú archiválására vonatkozó ISO 19005-2 szabványban megfogalmazott PDF/A-1b kritériumoknak. Abban az esetben, ha a pdfsig_img paraméterben megadott kép átlátszó képpontokat tartalmaz, akkor az aláírt dokumentum nem fog megfelelni a szabványban foglaltaknak. A konvertálás közben az eredeti dokumentum oldalait képpé alapítja az e-szignó, és azt illeszti be az újonnan létrehozott dokumentumba. Ehhez a művelethez a Ghostscript nevű programot használja, amely nem része az e-szignó csomagnak, de letölthető az következő helyről: www.ghostscript.com
  A használatához telepíteni, és elérhetővé kell tenni a gs, (Windows rendszereken gswin32s.exe) programot.
• -pdfsig_convert_dpi <szám> - PDF/A –vá konvertálásakor megadhatjuk a dokumentum oldalairól készült képek felbontásának minőségét. Alapértelmezett értéke 300, mértékegysége DPI (képpont per hüvelyk). Minél alacsonyabb érétket állítunk be, annál kisebb lesz a dokumentum mérete, de ezzel párhuzamosan az oldalak megjelenésének minősége, olvashatósága is romlik.
• -pdfsig_reason <ok> - E paraméterrel feltölthető a PDF aláírásban szereplő Reason (Ok) mező. Nincs alapértelmezett értéke.
• -pdfsig_location <hely> - E paraméterrel feltölthető a PDF aláírásban szereplő Location (Hely) mező. Nincs alapértelmezett értéke.
• -pdfsig_contact_info <kapcsolati adat> - E paraméterrel feltölthető a PDF aláírásban szereplő ContactInfo (Kapcsolati adat) mező. Nincs alapértelmezett értéke.
• -validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
• -big_doc_size <fájl méret bájtban> - Paraméterben megadott méret fölötti pdf dokumentumok esetén az alkalmazás ideiglenes fájlokban tárolja az aláírandó dokumentumokat, így az aláírási folyamathoz kevesebb memória elegendő. Az ideiglenes fájlokat a work_dir paraméterben megadott könyvtárba helyezi el, azokat használat után eltávolítja.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

PDF fájl aláírása:

eszigno3 pdf_sign -in sample.pdf -out signed.pdf
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu
 -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

PDF fájl aláírása: (látható aláírással)

eszigno3 pdf_sign -in sample.pdf -out signed.pdf
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu
 -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs -pdfsig_img img/mysigno.png -pdfsig_resize "10%"
 -pdfsig_padding_x "15%" -pdfsig_padding_y 10  -pdfsig_align "right-bottom"
 -pdfsig_title "Signed by: %CN%, signature time: %TSD%T%TSH%."

eredmény:

pdf_verify

pdf_verify - PDF fájl ellenőrzése. A parancs ellenőrzi a megadott PDF fájlban lévő összes aláírást. A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en, ha az aláírások között az utolsó nem dokumentum időbélyeg (tehát ha az aláírások már eleve nem LTV típusúak). A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Az -add_timestamp opciónak nincs hatása, amennyiben egy újabb archív időbélyeget szeretnénk elhelyezni, használjuk a pdf_add_timestamp parancsot. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat.

Használat:

eszigno3 pdf_verify [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
• -ignore_unknown_subfilters <yes/no> - Amennyiben értéke „yes”, az ellenőrzési folyamat átugorja az ismeretlen SubFilter értékkel rendelkező PDF aláírásokat. Ellenkező esetben ismeretlen aláírás típus esetén hibát jelez. Az eszigno3 által ismert PDF aláírás SubFilter értékek: „adbe.pkcs7.detached”, „adbe.pkcs7.sha1” és „ETSI.CAdES.detached”. A paraméter alapértelmezett értéke „no”.
• -error_if_sig_ts_missing <yes/no> - Ha értéke „yes”, akkor hibát jelez az e-Szignó (hibakód: 14) abban az esetben, ha a PDF-ben lévő aláírások bármelyikéről hiányzik az aláírás időpontját igazoló időbélyeg. A paraméter alapértelmezett értéke „no”.
• -validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
• -allow_empty_pdf <yes/no> - Amennyibe értéke „yes”, elfogadja az aláírás nélküli dokumentumot is. A paraméter alapértelmezett értéke „no”.

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_verify_sig

pdf_verify_sig - Egy PDF aláírás ellenőrzése azonosító alapján. A parancs ellenőrzi a megadott PDF fájl, az aláírás azonosító által megjelölt aláírását.

Használat:

eszigno3 pdf_verify_sig [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
• -sig_id <azonosító> - az ellenőrizn kívánt aláírás azonosítója. Az azonsosító a pdf_list parancs segítségével nyerhetők ki. Alapértelemzett értéke 0, azaz az első aláírás.
• -ignore_unknown_subfilters <yes/no> - Amennyiben értéke „yes”, az ellenőrzési folyamat átugorja az ismeretlen SubFilter értékkel rendelkező PDF aláírásokat. Ellenkező esetben ismeretlen aláírás típus esetén hibát jelez. Az eszigno3 által ismert PDF aláírás SubFilter értékek: „adbe.pkcs7.detached”, „adbe.pkcs7.sha1” és „ETSI.CAdES.detached”. A paraméter alapértelmezett értéke „no”.
• -error_if_sig_ts_missing <yes/no> - Ha értéke „yes”, akkor hibát jelez az e-Szignó (hibakód: 14) abban az esetben, ha a PDF-ben lévő aláírások bármelyikéről hiányzik az aláírás időpontját igazoló időbélyeg. A paraméter alapértelmezett értéke „no”.
• -validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify_sig -in signed.pdf -sig_id 2 -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_add_timestamp

pdf_add_timestamp - PDF fájl ellenőrzése és archív időbélyegzése.

Fő funkciója egy újabb dokumentum időbélyeg PDF-be illesztése. Amennyiben a PDF már tartalmaz aláírásokat, úgy az összeset leellenőrzi az időbélyegzés előtt. Figyelem! A parancs akkor is elhelyez egy időbélyeget a PDF-en, ha nincs aláírva! Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat, akkor a PAdES-LTV szintű aláírás nem támogatott.

Használat:

eszigno3 pdf_add_timestamp [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
• -ignore_unknown_subfilters <yes/no> - Amennyiben értéke „yes”, az ellenőrzési folyamat átugorja az ismeretlen SubFilter értékkel rendelkező PDF aláírásokat. Ellenkező esetben ismeretlen aláírás típus esetén hibát jelez. Az eszigno3 által ismert PDF aláírás SubFilter értékek: „adbe.pkcs7.detached”, „adbe.pkcs7.sha1” és „ETSI.CAdES.detached”. A paraméter alapértelmezett értéke „no”.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

PDF fájl újraidőbélyegzése:

eszigno3 pdf_add_timestamp -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs –tsa_url_list http://teszt.e-szigno.hu/tsa

pdf_list

pdf_list – PDF fájl aláírásainak és a csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout
• -listform <text/xml> - a kimeneti lista formátuma. Az alapértelmezett érték „text”
• -min_pades_type <bes/t/c/x/x-l/a> - e paraméter hatására az eszigno3 ellenőrzi, hogy a PDF aláírásai között legalább egy, a megadott legalacsonyabb PAdES-típusnak megfelelő aláírás szerepel (ld. még -strict paraméter). A teszt eredményét a visszatérési érték mutatja. Amennyiben a PDF nem tartalmaz aláírást, a visszatérési érték mindig siker („0”).
• -strict <yes/no> - ha a -min_pades_type paraméter megadásra került, e paraméterrel lehet beállítani, hogy az aláírások mindegyike („-strict yes”) vagy csak legalább egy („-strict no”) kell, hogy megfeleljen a legalacsonyabb PAdES-típus követelményének. Alapértelmezett értéke „no”.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
• -validate <yes/no> - a listázott aláírásokat ellenőrizze-e. Az alapértelmezett érték „yes”. Az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, egyébként az aláírást és a hozzá tartozó tanúsítványt sem tekinti minősítettnek. Emiatt ajánlott a TSL ellenőrzés bekapcsolása a validate opció mellé (ez az alapértelmezett beállítás).

Példa:

eszigno3 pdf_list -in test_signed_attached.pdf

PDF: [pages=1] 
  Signatures: 
    Signature: [Page=1, isVisual=true]
      SignatureAlgorithm: RSA-SHA256
      PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 0
      IsLTVEnabled: false
      CoversWholeDocument: false
      Revision: 1
      LastTimestampExpiry: 2025-08-23T15:46:36Z
      Time: [TrustedTime=true, Type=SignatureTSDate] 2014-06-20T17:51:15Z
      PDFElements: [FieldName=Signature1, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrustedTime=false, Type=PDF] 2014-06-20T17:51:12Z
      Certificate: 
        SubjectDN: 1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 37:DC:FF:4D:06:11:A2:7E:0D:0D:0C:DC:43:BC
        NotBefore: 2013-12-17T13:19:30Z
        NotAfter: 2015-12-17T13:19:30Z
        PrivateKeyUsagePeriodNotBefore: 2013-12-17T13:19:30Z
        PrivateKeyUsagePeriodNotAfter: 2015-12-17T13:19:30Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 8852f79604f4f7068a10395d88408bbbf3b5713c
        Conformance: 
          Qualified: not determined (must be validated with tsl first)
    Signature: [Page=1, isVisual=true] 
      SignatureAlgorithm: RSA-SHA256
	  PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 1
      IsLTVEnabled: false
      CoversWholeDocument: true
      Revision: 3
      LastTimestampExpiry: 2026-08-23T15:46:36Z
      Time: [TrustedTime=true, Type=SignatureTSDate] 2015-03-25T14:32:04Z
      PDFElements: [FieldName=Signature2, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrustedTime=false, Type=PDF] 2015-03-25T14:32:02Z
      Certificate: 
        SubjectDN: serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec zrt.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 11:9D:9F:05:57:6E:A9:45:D0:CA:3D:42:0A
        NotBefore: 2015-02-05T15:12:11Z
        NotAfter: 2017-02-05T15:12:11Z
        PrivateKeyUsagePeriodNotBefore: 2015-02-05T15:12:11Z
        PrivateKeyUsagePeriodNotAfter: 2017-02-05T15:12:11Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 1f2d340149762bc118377f5fc63ed4a762798ec5
        Conformance: 
          Qualified: not determined (must be validated with tsl first)
  Attachments: 
    [description=description1] leiras.txt

Megjegyzés: A "LastTimestampExpiry" elem az aláírásra vonatkozó utolsó időbélyeg lejárati időpontját jeleníti meg. Ez archív aláírás esetén (AdES-A) az utolsó dokumentum időbélyeg lejárati időpontja, időbélyeges aláírás (AdES-T) esetén az aláírásba ágyazott időbélyeg lejárati időpontja.

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista behúzásokkal tagolt, a következő struktúrát követi:

PDF:
	PDF aláírások:
		PDF_aláírás_1
		PDF_aláírás_2

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<pdf xmlns=”https://www.microsec.hu/lister/e-szigno30#”>
    <signatures>
        <signature signerDN=”valaki” többi_tulajdonság="stb">
			<status> Az aláírás ellenőrzése során keletkező státusz üzenetek</status>
        </signature>
        <signature signerDN=”valaki2” többi_tulajdonság="stb">
			<status> Az aláírás ellenőrzése során keletkező státusz üzenetek</status>
        </signature>
    </signatures>
    <attachments>
        <attachment></attachment>
    </attachments>
</pdf>

XMLV2 illetve TXT listform esetén alább látható a kimenet mezőinek jelentése:

A PDF leíró adatai:

• pages – A dokumentum oldalszáma.

A PDFSignature keret leíró adatai:

• Page – Megadja, hogy a dokumentum hanyadik oldalán található az adott aláírás.
• isVisual – Megadja, hogy látható -e az aláírás.

A PDFSignature leíró adatai:

• SignatureAlgorithm – Az aláírás létrehozásához használt algoritmus.
• PAdESType – Az aláírás AdES-típusa.
• HasSignatureTimeStamp – Megadja, hogy van -e az aláíráson az időpontját igazoló időbélyeg.
• CoversWholeDocument – Az aláírás kiterjed -e a dokumentum egészére.
• Revision – Revízió érték.
• LastTimestampExpiry – Az aláírásra vonatkozó utolsó időbélyeg lejárati időpontja.
• Time – A PDF-ben található időpontokat listázza. Az adott időponthoz tartoznak attribútumok, melyek a következők:
• TrustedTime – Megadja, hogy megbízható -e az időpont.
• Type – Megadja az időpont típusát.
• PDFElements – A PDF-ben található elemek felsorolva. Az egyes elemek tulajdonságai a következők:
• FieldName – Az adott elem neve.
• Type – Az adott elem típusa.
• Filter – Szűrő az adott elemhez.
• SubFilter – Alszűrő az adott elemhez.
• Reason – A PDF aláírásban szereplő Reason (Ok) mező értéke.
• Location – A PDF aláírásban szereplő Location (Hely) mező értéke.
• ContactInfo – A PDF aláírásban szereplő ContactInfo (Kapcsolati adat) mező értéke.
• Name – A PDF aláírásban szereplő Name (Név) mező értéke.
• Certificate – Az aláírás ellenőrzési adatai között található tanúsítvány. Az adott tanúsítvány attribútumai a következők:
• SubjectDN – A tanúsítványban található tulajdonosi DN mező értéke.
• SubjectAltName – A tanúsítványban található alternate name mező értéke.
• Email – A tanúsítványban található email mező értéke.
• IssuerDN – A tanúsítvány kibocsátójának DN-je.
• SerialNumber – A tanúsítvány sorozatszáma.
• NotBefore – A tanúsítvány érvényességi időszakának kezdete.
• NotAfter – A tanúsítvány érvényességi időszakának vége.
• PrivateKeyUsagePeriodNotBefore – A tanúsítványhoz tartozó privát kulcs érvényességi időszakának kezdete. (opcionális)
• PrivateKeyUsagePeriodNotAfter – A tanúsítványhoz tartozó privát kulcs érvényességi időszakának vége. (opcionális)
• SignatureDigestAlgorithm – A tanúsítvány aláírás-kivonatoló algoritmusa.
• SignatureKeyDescription – A tanúsítványban található aláírás létrehozásához használt kulcs leírása.
• FingerPrint – A tanúsítvány ujjlenyomata.
• QualifiedStatements – Minősített tanúsítványokhoz tartozó tulajdonságok.
• KeyOnSSCD – Megadja, hogy MALE eszközön található -e az aláírói kulcs.
• Complience – Megfelelőség az EU-s szabványnak (minősítettséget is megállapítja).
• LimitValue – A tranzakciós limit értéke.
• RetentionPeriod – A megőrzési idő években mérve.
• Purpose – A tanúsítvány típusát határozza meg (Aláírói, Web authentikáció, bélyegző).
• PDS – A PKI Disclosure Statement-ek (PDS-ek) listája.
• location – A PDS nyelvkódja, és az ehhez tartozó URL.
• PSD2 – Pénzintézetek azonosításához kapcsolódó mezők (Open Banking).
• NCAId – Az NCA azonosítója.
• NCAName – Az NCA neve.
• RoleOfPSP – A PSP szerepkörök.
• Conformance – Megfelelőségi tulajdonságok.
• Regulation – Adott szabályzatnak való megfelelőség.
• Qualified – Megadja, hogy az aláírás minősített-e („yes” – minősített, „no” – nem minősített, „based on qualified” – minősített tanúsítványon alapuló nem minősített aláírás), „not determined" – nem eldönthető, TSL alapú ellenőrzés szükséges).
• Validation – Az aláírás ellenőrzése.
• status – Az aláírás ellenőrzéséhez tartozó státusz üzenetek.
• ValidationResult – Az aláírás ellenőrzésének eredménye.
• PDFAttachments – A PDF-hez csatolt fájlok listája.
• PDFAttachment – Egy a PDF-hez csatolt fájl.
• isLTVEnabled – Hosszú távú megőrizhetőséget biztosít -e az aláírás.
• keyOnQSCD – Megegyezik a KeyOnSSCD mezővel.
• AttachedElements - Aláíráshoz tartozó PKI elemek
  • AttributeCertificate - Az aláírás ellenőrzési adatai között található attribútum tanúsítvány.
    • Issuer – Az attribútum tanúsítvány kibocsátójának DN-je.
    • DigestAlgorithm – Az attribútum tanúsítvány lenyomatoló algoritmusa.
    • SignatureAlgorithm – Az attribútum tanúsítvány aláírás-kivonatoló algoritmusa.
    • NotBefore – Az attribútum tanúsítvány érvényességi időszakának kezdete.
    • NotAfter – Az attribútum tanúsítvány érvényességi időszakának vége.
    • SerialNumber – Az attribútum tanúsítvány sorozatszáma.
    • Attribute – A tanúsítvány által igazolt attribútum. Ezen elemből több is lehet egy attribútum tanúsítványban.
      • Rolesyntax/Rolename – A tanúsítvány által igazolt szerep neve (DN).
  • Timestamp – Az aláíráshoz tartozó beágyazott időbélyeg.
    • Issuer – Az időbélyeg kibocsátójának DN-je.
    • IssuerValidFrom – A kibocsátó tanúsítványa érvényességének kezdete.
    • IssuerValidTo – A kibocsátó tanúsítványa érvényességének vége.
    • Type – Az időbélyeg típusa, jelen esetben ez csak SignatureTimeStamp lehet (a dokumentum időbélyegeket külön listázzuk).
    • Rfc3161Compliant – Minden tekintetben megfelel-e az időbélyeg a vonatkozó RFC 3161 szabványnak? Lehetséges értékei: „true” vagy „false”.
    • TimeString – Az időbélyeg által igazolt időpont, ASN.1 GeneralizedTime formátumban.
    • SignatureAlgorithm – Az időbélyeg létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
    • SignatureKeyDescription – Az időbélyeg létrehozásához használt kulcs leírása, pl. „RSA (2048 bit) ”.
    • CertificateSignatureAlgorithm – Az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
    • TimeStampDigestAlgorithm – Az időbélyeg által hitelesített (TSTInfo-ban szereplő) lenyomat algoritmusa (pl. „sha1”).

XML kimenet esetén sok mező átfedésben van az XMLV2-es kimenettel, alább a különbségek látszódnak:

• signerDN – Az aláírói tanúsítvány signerDN mezőjének az értékét tartalmazza.
• name – Az aláíráshoz tartozó név (nem az aláíró neve).
• issuer – Az aláíró tanúsítvány kibocsátójának DN-je.
• issuerValidTo – Az aláíró tanúsítvány érvényességének vége.
• signerTime – Az aláírás időpontja.
• signatureId – Az aláírás azonosítója.
• signatureTimeStampTime – Az aláírás értékére készített időbélyeg időpontja. Az aláírás utáni megbízható időpontot adja meg.

ha a subFilter ETSI.RFC3161, akkor további mezők jelennek meg:

• timeStampDigestAlgorithm – Az időbélyeg által hitelesített (TSTInfo-ban szereplő) lenyomat algoritmusa (pl. „sha1”).
• certificateSignatureAlgorithm – Az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
• timeString – Az időbélyeg által igazolt időpont, ASN.1 GeneralizedTime formátumban.

Ha nem az az adott subfilter, akkor egy további mező jelenik meg:

• lastTimestampExpiry – Az aláírásra vonatkozó utolsó időbélyeg lejárati időpontja.

pdf_get_unsigned_hash

pdf_get_unsigned_hash – aláíratlan lenyomat kinyerése a PDF dokumentumból

Használat:

eszigno3 pdf_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti „félkész” PDF dokumentum elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti base64 kódolt aláíratlan lenyomat elérési útja, ha nincs megadva, stdout
• -validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

Ld. a pdf_set_signed_hash parancs leírását.

pdf_set_signed_hash

pdf_set_signed_hash – aláírt lenyomat beállítása a PDF dokumentumban. A -signature_level, -xades_type és -cades_type paraméterek hatását ld. a pdf_sign parancs leírásánál.

Használat:

eszigno3 pdf_set_signed_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti „félkész” PDF dokumentum elérési útja, ha nincs megadva, stdin
• -hash <lenyomat> - az aláírt lenyomat base64 kódolva, nincs alapértelmezett értéke.
• -out <elérési út> - a kimeneti PDF dokumentum elérési útja, ha nincs megadva, stdout
• -verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa „kétmenetes” aláírásra:

A kétmenetes PDF aláírás az eszigno3 parancssoros felületének használatával:

1. Félkész aláírás készítése:

   eszigno3 -verbose yes -work_dir work pdf_sign –in sample.pdf -out half_signed.pdf
    -signer_cert peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs

2. Aláíratlan lenyomat kiolvasása:

   eszigno3 -verbose yes -work_dir work pdf_get_unsigned_hash -in half_signed.pdf
    -out unsigned_hash_b64ed.txt

3. A lenyomat aláírását külső program végzi.

4. Aláírt lenyomat beillesztése:

   eszigno3 -verbose yes -work_dir work pdf_set_signed_hash -in half_signed.pdf
    -out signed.pdf -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlws
    okZJdyTygf3+AxCzM003rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo="
    -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
    -tsa_trusted_cert_dir trusted_certs -xades_type t -timestamp_url_list https://teszt.e-szigno.hu:440/tsa
    -http_auth_list teszt:teszt@teszt.e-szigno.hu

Ld. még az e-akta kétmenetes aláírására vonatkozó -set_signed_hash parancs leírását.

pdf_add_attachment

pdf_add_attachment – PDF fájlba csatolt dokumentum beillesztése

Használat:

eszigno3 pdf_add_attachment [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti PDF dokumentum elérési útja, ha nincs megadva, stdout
• -pdf_attachment <elérési út> - a csatolni kíván fájl
• -pdf_description <szöveg> - a csatolt fájlhoz tartozó leírás, megjegyzés
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

eszigno3 pdf_add_attachment -in test.pdf -out test_attached.pdf
 -pdf_attachment ../test/attachment.txt -pdf_description "függelék"

pdf_list_attachments

pdf_list_attachments – PDF fájlba csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list_attachments [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

eszigno3 pdf_list_attachments -in test_attached.pdf

kimenet:

attachment.txt	függelék	attachment0

pdf_export_attachment

pdf_export_attachment – PDF fájlba csatolt dokumentumok exportálása a fájlrendszerbe

Használat:

eszigno3 pdf_export_attachment [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti csatolt dokumentum elérési útja, ha nincs megadva, stdout
• -pdf_attachment <fájl név> - a csatolt fájl neve a PDF dokumentumban ld. pdf_list
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

eszigno3 pdf_export_attachment -in test_attached.pdf
 -out output_attachment.txt -pdf_attachment attachment.txt

pdf_delete_last_version

Visszaállítja a pdf dokumentum előző revízióját. A funkcióval törölhető a pdf utolsó aláírása vagy időbélyege. Egy teljes archív aláírás törléséhez készer kell meghívni a funkciót, mivel az aláírás és az archív időbélyeg külön revíziókba kerül.

Használat:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out output_not_signed.pdf

Paraméterek:

• -in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti csatolt dokumentum elérési útja, ha nincs megadva, stdout
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out test_reverted.pdf

pdf_add_metadata

Ezzel a paranccsal saját metaadatot lehet beilleszteni a PDF dokumentumba.

Használat:

eszigno3 pdf_add_metadata [opciók/paraméterek] 

Paraméterek:

• -in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti csatolt dokumentum elérési útja, ha nincs megadva, stdout
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
• -pdf_metadata <lista> - Metaadatok listája a következő formátumban: első_metaadat_neve=első_metaadat_értéke;második_metaadat_neve=második_metaadat_értéke. Ha a metaadat neve tartalmaz "=" jelet, azt "=="-ként kell megadni. Ha a metaadat értéke tartalmaz ";" jelet, azt ";;"-ként kell megadni (lásd példa). Nincs alapértelmezett értéke.

Példa:

eszigno3 pdf_add_metadata -in test_in.pdf
-pdf_metadata Title=My_title;Producer=My_company;CustomMetadata=metadata_with;;_inside -out test_out.pdf

pdf_export_sig_cert

PDF fájlban található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.

Használat:

eszigno3 pdf_export_sig_cert [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti PDF dokumentum elérési útja.
• -sig_id <id> - Aláírás azonosítója (alapértelmezetten 0, azaz az első aláírás azonosítója).
• -out <elérési út> - Ebbe a kimeneti fájlba kerül a kimásolt tanúsítvány.

Példa:

eszigno3 pdf_export_sig_cert -in test.pdf -sig_id 1 -out test.cer

pdf_get_signature_form_fields

PDF fájlban található aláírásmezőkre vonatkozó információt adja vissza XML formában. Egy aláírásmező egy pontos helyet és méretet jelöl ki az aláírásnak és előzetesen, egy másik szoftver segítségével hozták létre. Az egyes aláírásmezők később aláíráskor meghivatkozhatóak (lásd: pdf_sign parancs paraméterei). Megjegyzés: Az AnnotationIndex elem használata esetén minden aláírás előtt le kell futtatni ezt a parancsot és az új kimenet alapján futtatni a következő aláíró parancsot, mivel egy sikeres aláírás után megváltozhatnak ezen mező értékei.

Használat:

eszigno3 pdf_get_signature_form_fields [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti PDF dokumentum elérési útja.
• -out <elérési út> - Ebbe a kimeneti fájlba kerül a lista XML formátumban (ha nincs megadva, akkor az stdout-ra). A kimeneti adatok jelentése a következő:
• Page: A PDF dokumentum oldalszáma, ahol az aláírásmező található. A számozás 1-től kezdődik.
• FieldName: A PDF aláírásmezőjéhez hozzárendelt mezőnév. Ez az elem is szolgálhat hivatkozásul aláíráskor az aláírásmezőre, ha értéke egyedi a dokumentumon belül.
• AlternateName: A PDF aláírásmezőjéhez hozzárendelt alternatív mezőnév. Ez az elem is szolgálhat hivatkozásul aláíráskor az aláírásmezőre, ha értéke egyedi a dokumentumon belül.
• AnnotationIndex: Az aláírásmezőhöz tartozó annotation elem sorszáma az adott oldalon. Az oldalszámmal együtt ez az elem is szolgálhat hivatkozásul aláíráskor az aláírásmezőre. A számozás 0-tól kezdődik.
• Position: Az aláírásmező pozíciója a PDF dokumentumon belül, az oldal bal alsó sarkához viszonyítva, képpontokban megadva. Ez az elem nem hivatkozható aláíráskor, de az aláírásmező megjelenítését segítheti egy külső szoftver használata esetén.
• LowerLeftX: Bal alsó sarok vízszintes pozíciója.
• LowerLeftY: Bal alsó sarok függőleges pozíciója.
• UpperRightX: Jobb felső sarok vízszintes pozíciója.
• UpperRightY: Jobb felső sarok függőleges pozíciója.
• -pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.

Példa:

eszigno3 pdf_get_signature_form_fields -in test.pdf -out formfields.xml

Megjegyzés:

Részletes információk az aláírásmezőkről a PDF 32000-1:2008 specifikációban találhatóak.

validate_dossier

validate_dossier – E-akta hitelességének ellenőrzése. A parancs ellenőrzi, hogy az e-akta nem üres-e, valamint hogy az összes dokumentum aláírása érvényes-e. A keretaláírás az összes dokumentum aláírásának számít. Az időbélyegek nem számítanak aláírásnak. Rekurzív módban az e-aktába illesztett e-akta típusú dokumentumok belsejét is ellenőrzi. Amennyiben egy érvénytelen aláírás „kívül” egy érvényessel „védve van”, a program elfogadja az aktát. (Pl. a dokumentum aláírása lejárt, de a keretaláírás érvényes.) Ez a működés felülbírálható -force_validate_all_signatures a paraméter használatával.

Lehetőség van az aláírással nem védett aláírások XAdES-típusának megváltoztatására a -truncate_to, a -signature_level és a -xades_type paraméterek használatával.

Figyelem! A parancs minden olyan esetben figyelmeztetéssel (hibakód > 64) tér vissza, amikor kimeneti fájl keletkezik, tehát abban az esetben is, ha az aktában rossz aláírást, esetleg hibás formátumú dokumentumot talált.

Megjegyzés: Ha a validate_dossier aláírást módosít (pl. kiterjesztés), akkor az xmlv2 formátumú listázás esetén a lista kimenet a módosítás utáni állapotot fogja tartalmazni. A régi formátum esetén a validálás előtti állapot kerül listázásra.

Használat:

eszigno3 validate_dossier [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti (adott esetben bővített aláírásokat tartalmazó) e-akta fájl elérési útja, ha nincs megadva, stdout.
• -listform <xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „xml”.
• -list_out <elérési út> - Az e-akta beltartalmáról, valamint az ellenőrzési folyamatról készült leírás a list_dossier -listform xml –validate yes -verbose yes parancs kimenetéhet hasonlóan. Nincs alapértelmezett értéke.
• -recursive <yes/no> - Megadható, hogy az e-aktába illesztett e-akták belsejét is ellenőrizze-e. Az alapértelmezett érték „no”.
• -force_validate_all_signatures <yes/no> - Megadható, hogy a keretaláírással ellátott akták esetében, a belső aláírások is ellenőrzésre kerüljenek. Ilyenkor a program visszatérési értéke az utolsó érvénytelennek talált aláírás hibakódja. Az alapértelmezett érték „no”.
• -show_props <yes/no> - a kimeneti listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.
• -truncate_to <új XAdES-típus> - az ellenőrzés előtt az aláírás XAdES-típusát az új XAdES-típus-ra csökkenti. Az új XAdES-típus megengedett értékei régi XAdES verzió esetén x-l, t vagy bes (ekkor az aláírást XAdES-X-L, XAdES-T illetve XAdES-BES/EPES típusúra változtatja az ellenőrzés előtt) illetve baseline profil esetén B_B, B_T, B_LT. Figyelem! Amennyiben az aláírás nem tartalmaz SigAndRefsTimeStamp vagy RefsOnlyTimeStamp elemet, az x-l megadása is XAdES-T-t eredményez. Ez az opció rekurzív módban is csak az e-akta (illetve a beágyazott e-akták) aláírásaira van hatással. Nincs alapértelmezett értéke.
• -check_doc_format <yes/no> - E paraméterrel megadható, hogy az e-aktában lévő dokumentumok formátumát ellenőrizze-e az e-Szignó. Az egyetlen, jelenleg támogatott dokumentumformátum a PDF, tehát a formátumellenőrzés csak erre fog lefutni. Amennyiben olyan dokumentumot talál az e-Szignó, amely nem felel meg a PDF specifikációnak, a visszatérési érték 70 (64+6). A formátumellenőrzés eredménye a kimeneti XML fájlban is meg fog jelenni.
• -retimestamp_if_expired_at <dátum> - E paraméter megadása esetén az e-Szignó ellenőrizni fogja, hogy az aktában lévő kiterjeszthető (tehát nem aláírt) aláírások a megadott időpontban érvényesnek tekinthetők-e. Amennyiben addigra már lejár egy aláírás, egy újabb időbélyeggel látja el azt, hogy kiterjessze az érvényességét. XAdES-BES esetén XAdES-T-vé terjeszti ki, XAdES-T és XAdES-XL esetén XAdES-A-vá, a XAdES-A aláírásokat pedig szükség esetén egy újabb archív időbélyeggel látja el. A dátum XML dateTime formátumú: „%Y-%m-%dT%H:%M:%SZ”. Ez az opció rekurzív módban is csak az e-akta (illetve a beágyazott e-akták) aláírásaira van hatással. Nincs alapértelmezett értéke.
• -ignore_custom_timestamp <yes/no> - E paraméter segítségével állítható, hogy a különálló e-akta időbélyegeket (timestamp_dossier/timestamp_doc parancs segítségével előállított időbélyegek) ellenőrizze-e az e-Szignó. Alapértelmzett értéke: yes (azaz alapértelmezetten nem ellenőrzi az ilyen időbélyegeket). A kapcsoló más típusú időbélyegek (pl.: aláírásba ágyazott időbélyeg) ellenőrzésére nincs hatással.

Példa:

E-akta hitelességének ellenőrzése:

eszigno3 validate_dossier -in sample.es3 –list_out sample_result.xml -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

send_data

send_data – Állomány feltöltése HTTP-n keresztül.

Használat:

eszigno3 send_data [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti állomány elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti állomány (HTTP válasz) elérési útja, ha nincs megadva, stdout.
• -url <URL> - URL. Nincs alapértelmezett értéke. Microsec minősített archiválás szolgáltatás címe: "https://archivmail.e-szigno.hu/submit"
• -name <űrlap mező név> - A mező neve az űrlapon. Nincs alapértelmezett értéke. Microsec minősített archiválás szolgáltatás használata esetén "stdin" használandó.
• -filename <űrlap állomány név> - Az állomány neve az űrlapon. Nincs alapértelmezett értéke.

Példa:

Állomány feltöltése HTTP-n keresztül:

eszigno3 send_data -in pelda.es3 –out pelda.html –url https://archivmail.e-szigno.hu/submit
 -name stdin -filename pelda.es3 -cert_auth_dir . -cert_auth_list test_auth.pfx:12345@archivmail.e-szigno.hu

modify_dossier_profile_items

modify_dossier_profile_items – e-akta metaadatainak módosítása. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_dossier_profile_items [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -modify_type <insert/update/delete> - Insert esetén új metaadatot szúr be az e-aktába. Ha a megadott kulcs már létezik, akkor a program hibát jelez. Update esetén meglévő metaadatot módosít az e-aktában. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez. Delete esetén meglévő metaadatot töröl az e-aktából. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez.
• -dossier_profile_item_list <e-akta metaadatlista> - az e-akta kiegészítő metaadatai „név1|megjelenítendő szöveg1=érték1;név2|megjelenítendő szöveg2=érték2” formában. A „|megjelenítendő szöveg” rész opcionális. A megjelenítendő szövegben lévő egyenlőségjeleket („=”) meg kell kettőzni („==”). Az értékben lévő pontosvessző karaktereket („;”) meg kell kettőzni („;;”). Nincs alapértelmezett értéke.

Példa:

Metaadat beszúrása az e-aktába:

eszigno3 modify_dossier_profile_items –modify_type insert -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Metaadat módosítása az e-aktában:

eszigno3 modify_dossier_profile_items –modify_type update -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Metaadat törlése az e-aktából:

eszigno3 modify_dossier_profile_items –modify_type delete -in test.es3
-dossier_profile_item_list Test1;Test2
-out test.es3

modify_doc_profile_items

modify_doc_profile_items – dokumentum metaadatainak módosítása. Amennyiben az e-akta kereten vagy a dokumentumon aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_doc_profile_items [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
• -out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
• -modify_type <insert/update/delete> - Insert esetén új metaadatot szúr be az e-aktába. Ha a megadott kulcs már létezik, akkor a program hibát jelez. Update esetén meglévő metaadatot módosít az e-aktában. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez. Delete esetén meglévő metaadatot töröl az e-aktából. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez.
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
• -doc_profile_item_list <e-akta metaadatlista> - a dokumentum kiegészítő metaadatai „név1|megjelenítendő szöveg1=érték1;név2|megjelenítendő szöveg2=érték2” formában. A „|megjelenítendő szöveg” rész opcionális. A megjelenítendő szövegben lévő egyenlőségjeleket („=”) meg kell kettőzni („==”). Az értékben lévő pontosvessző karaktereket („;”) meg kell kettőzni („;;”). Nincs alapértelmezett értéke.

Példa:

Metaadat hozzáadása a dokumentumhoz:

eszigno3 modify_doc_profile_items –modify_type insert -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat módosítása:

eszigno3 modify_doc_profile_items –modify_type update -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat törlése:

eszigno3 modify_doc_profile_items –modify_type delete -in test.es3
-doc_profile_item_list Test1;Test2
-out test.es3

list_dossier_profile_items

list_dossier_profile_items – az e-akta metaadatainak listázása.

Használat:

eszigno3 list_dossier_profile_items [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.
• -doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy e-akta metaadatainak listázása:

eszigno3 list_dossier_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_doc_profile_items

list_doc_profile_items – a dokumentum metaadatainak listázása.

Használat:

eszigno3 list_doc_profile_items [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy dokumentum metaadatainak listázása:

eszigno3 list_doc_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_sig_profile_items

list_sig_profile_items – az aláírás metaadatainak listázása.

Használat:

eszigno3 list_sig_profile_items [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
• -out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.
• -sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy aláírás metaadatainak listázása:

eszigno3 list_sig_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

create_master_list

CSCA Masterlist fájl készítése. A parancs segítségével egy megadott könyvtárban levő tanúsítványok egy masterlist fájlba szervezhetőek.

Figyelem! A létrejövő állomány még nem tartalmazza a CMS aláírást. Ezt a cm_sign paranccsal tudjuk létrehozni. A -content_type kapcsolónak állítsuk be 2.23.136.1.1.2 értéket.

Használat:

eszigno3 create_master_list [opciók/paraméterek]

Paraméterek:

• -input_cert_dir <elérési út> - a tanúsítványokat tartalmazó könyvtár elérési útja.
• -out <elérési út> - a kimeneti aláíratlan masterlist fájl elérési útja.

Példa:

eszigno3 create_master_list –input_cert_dir cert_dir –out teszt.ml

export_from_master_list

Tanúsítványok exportálása aláíratlan CSCA Masterlist fájlból. A parancs segítségével az aláírást nem tartalmazó masterlist fájlból nyerhetjük ki a masterlist fájl által tartalmazott tanúsítványokat. A tanúsítványok a megadott könyvtárba kerülnek. A tanúsítványokat tartalmazó fájlok nevei a következő képpen képződnek: cert.cer, ahol a sorszám egy természetes szám.

Figyelem! Az aláíratlan masterlist fájlt a cm_verify paranccsal tudjuk kinyerni. Használjuk a cm_verify parancs -content_out kapcsolóját.

Használat:

eszigno3 export_from_master_list [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - az aláíratlan masterlist fájl elérési útja.
• -output_cert_dir <elérési út> - a tanúsítványokat tartalmazó könyvtár elérési útja.

Példa:

eszigno3 export_from_master_list –in teszt.ml –output_cert_dir cert_dir

asic_create

ETSI TS 102 918-nak megfelelő ASiC konténert létrehozása.

Használat:

eszigno3 asic_create [opciók/paraméterek]

Paraméterek:

• -container_mime <mime típus> - A tárolóban található "mimetype" fájl tartalmát állítja be. Nincs alapértelmezett értéke. Kötelező paraméter. Javasolt értéke: "application/vnd.etsi.asic-s+zip" vagy "application/vnd.etsi.asic-e+zip". Pontos leírás a mimetype használatáról az ASiC szabványban található.
• -container_type <s/e> - A konténer típusát határozza meg. Ha értéke s, akkor csak egy dokumentumot és egy aláírást tartalmazhat a tároló. Amennyiben értéke e, akkor több dokumentum és aláírás is illeszthető a konténerbe.
• -zip_header_comment <mime típus> - Opcionálisan beállítható a konténer tartalmának mime típusa. Stringként a következő formátumban kell megadni "mimetype=<mime típus>" Nincs alapértelmezett értéke.
• -out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_create -container_type e -out new.asice

asic_list

ASiC konténer tartalmát listázza ki szöveges formában.

Használat:

eszigno3 asic_list [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - A listázandó tároló elérési útja. Alapértelmezett értéke az stdin adatfolyam.
• -out <elérési út> - A kimeneti lista fájl elérési útja. Alapértelmezett értéke az stderr adatfolyam.
• -listform <text/xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „text”.
• -validate <yes/no> - a listázott aláírásokat ellenőrizze-e. Az alapértelmezett érték „yes”. Az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, egyébként az aláírást és a hozzá tartozó tanúsítványt sem tekinti minősítettnek. Emiatt ajánlott a TSL ellenőrzés bekapcsolása a validate opció mellé (ez az alapértelmezett beállítás).
• -min_xades_type <bes/t/c/x/x-l/a> - e paraméter hatására az eszigno3 ellenőrzi, hogy minden dokumentum alá van-e írva legalább a megadott legalacsonyabb XAdES-típusnak megfelelő, érvényes aláírással (ld. még -strict paraméter). Amennyiben e paraméter meg van adva, a -validate paraméter értékét figyelmen kívül hagyja az eszigno3 (mindig ellenőriz). A teljesen üres ASiC konténer ellenőrzése esetén az alkalmazás jónak találja az aktát, azaz a visszatérési érték „0”.
• -strict <yes/no> - ha a -min_xades_type paraméter megadásra került, e paraméterrel lehet beállítani, hogy az aláírások mindegyike („-strict yes”) vagy csak dokumentumonként legalább egy („-strict no”) kell, hogy megfeleljen a legalacsonyabb XAdES-típus követelményének. Alapértelmezett értéke „no”.

Példa:

eszigno3 asic_list -in archive.asice -out list.txt

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

ASiC mimetype	ZIP header comment
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1 aláírója	Dokumentum_2_aláírása_1_id
Dokumentum_2_aláírása_2 aláírója	Dokumentum_2_aláírása_2_id

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<asic zipheadercomment=”” mimetype=”application/vnd”>
    <documents>
        <document identifier=”Dokumentum_1_id” többi_tulajdonság="stb"/>
        <document identifier=”Dokumentum_2_id” többi_tulajdonság="stb">
			<signature signaturefilepath=”Dokumentum_2_alairas_1 utvonal” identifier="Dokumentum_2_alairas_1_id"/>
        </document>
    </documents>
    <signatures>
        <signature identifier=”Dokumentum_2_alairas_1_id” többi_tulajdonság="stb"/>
    </signatures>
</asic>

A parancs kimenete főleg az asic_list+list_dossier összevont kimenetében látszódik, alább csak az attól való eltérések (többletinformációk) láthatóak:

-listform xmlv2 esetén:

Az Asic leíró adatai:

• Zipheadercomment – A konténer tartalmának MIME-típusa.
• Mimetype – A dokumentum MIME-típusa.

Az AsicDocument keret leíró adatai:

• ASiCSignatureReference – A dokumentumon található aláírás.
• Signaturefilepath – A dokumentumon található aláírás elérési útja.
• Identifier – A dokumentumon található aláírás azonosítója.

Az AsicSignature leíró adatai:

• Identifier – Az aláírás azonosítója.
• Signaturefilepath – Az aláírás elérési útja.

-listform xml esetén:

Az Asic leíró adatai:

• Transformation – A dokumentum beillesztésekor végzett transzformációk listája, összeadás (plusz) jelekkel elválasztva.
• FormatChecked – Megadja, hogy a dokumentum formátuma megfelelő -e.
• FormatCheckedText – Megadja, hogy a dokumentumban található szöveg megfelelő formátumú -e.

Az AsicSignature leíró adatai:

• issuer – Az aláíró tanúsítvány kibocsátójának DN-je.
• qualified – Megadja, hogy az aláírás minősített-e („yes” – minősített, „no” – nem minősített, „based on qualified” – minősített tanúsítványon alapuló nem minősített aláírás), „not determined" – nem eldönthető, TSL alapú ellenőrzés szükséges).
• compliance – Megfelelőség az EU-s szabványnak (minősítettséget is megállapítja).
• keyOnQSCD – Megadja, hogy MALE eszközön található -e az aláírói kulcs.
• typeVerbose – Az aláírás típusa, bővebben. A leírásban szerepel az aláírás típusa, hogy minősített-e, valamint, hogy BALE (biztonságos aláírás-létrehozó eszköz, pl. chipkártya) segítségével hozták-e létre.
• hasCommentDocument – értéke „true”, amennyiben az aláírás tartalmaz csatolt megjegyzés dokumentumot, egyébként „false”.
• signatureAlgorithm – Az aláírás létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
• signatureKeyDescription – A tanúsítványban található aláírás létrehozásához használt kulcs leírása.
• certificateSignatureAlgorithm – Az aláíró tanúsítványt kibocsátó szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.

Ha az AsicSignature tartalmaz komment dokumentumot, akkor a listázás során a dokumentum összes adata is listázásra kerül.

-listform txt esetén:

Az AsicDocument leíró adatai:

• category – A dokumentum kategóriája.

Az AsicSignature leíró adatai:

• PKI Disclosure Statements – A PKI Disclosure Statement-ek (PDS-ek) listája.
• PSD2 Statements – Pénzintézetek azonosításához kapcsolódó mezők (Open Banking).
• National Competent Authority Id – Az NCA azonosítója.
• National Competent Authority Name – Az NCA neve.
• Roles of Payment Service Provider – A PSP szerepkörök.
• Role Id – Egy konkrét szerepkör azonosítója.
• Name – Egy konkrét szerepkör megnevezése.

asic_insert_doc

Már létező ASiC konténerbe dokumentumot illeszt be.

Használat:

eszigno3 asic_insert_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Annak az ASiC tárolónak az elérési útja, amelyikbe be szeretnénk illeszteni a dokumentumot.
• -doc <elérési út> - A beillesztendő dokumentum elérési útja. Nincs alapértelmezett értéke.
• -insert_path <elérési út> - A beillesztendő dokumentum tárolóban lévő elérési útja. Alapértelmezett esetben a konténer gyökerébe kerül a fájl az eredeti fájlnévvel.
• -doc_mime <mime típus> - A beillesztendő dokumentum mime típusát lehet beállítani az opció segítségével.
• -out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_insert_doc -in archive.asice -doc ./eszigno3_ref.html -out archive.asice

asic_rename_doc

ASiC konténerben található dokumentumot nevez át.

Használat:

eszigno3 asic_rename_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -doc_id <elérési út> - Az átnevezni kívánt dokumentum elérési útja a konténeren belül. Ha nincs megadva a paraméter és csak egy dokumentum van a tárolóban, akkor alapértelmezetten azt nevezi át.
• -new_doc_id <elérési út> - Az új elérési út a konténeren belül.
• -out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_rename_doc -in archive.asice -doc_id eszigno3_ref.html -new_doc_id new_eszigno3_ref.html
 -out archive.asice

asic_export_docs

ASiC konténerben található dokumentumokat kitömöríti egy kimeneti könyvtárba. A kimeneti könyvtárban a fájlok elnevezése és elérési útja azonos lesz a konténerben találhatóval.

Használat:

eszigno3 asic_export_docs [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -outdir <elérési út> - Ebbe a kimeneti könyvtárba kerül kitömörítésre az összes dokumentum.

Példa:

eszigno3 asic_export_docs -in archive.asice -outdir ./out

asic_export_doc

ASiC konténerben található doc_id alapján kiválasztott dokumentumot kitömöríti egy megadott elérési útra.

Használat:

eszigno3 asic_export_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -doc_id <elérési út> - Az exportálni kívánt dokumentum elérési útja a konténeren belül.
• -out <elérési út> - Ebbe a kimeneti fájlba kerül a kimásolt dokumentum.

Példa:

eszigno3 asic_export_doc -in archive.asice -doc_id eszigno3_ref.html -out eszigno3_ref.html

asic_export_sig_cert

ASiC konténerben található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.

Használat:

eszigno3 asic_export_sig_cert [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -sig_id <id> - Aláírás azonosítója.
• -out <elérési út> - Ebbe a kimeneti fájlba kerül a kimásolt dokumentum.
• -certform <PEM/DER> - a kimeneti tanúsítvány formátuma (alapértelmezett: PEM)

Példa:

eszigno3 asic_export_sig_cert -in test.asice -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out test.cer -certform DER

asic_delete_doc

Kitöröl egy dokumentumot az ASiC konténerből. Csak olyan dokumentum törölhető, ami nincs aláírva.

Használat:

eszigno3 asic_delete_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -doc_id <elérési út> - Törlendő fájl(ok) elérési útja a konténeren belül ; karakterrel elválasztva.
• -out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_delete_doc -in archive.asice -doc_id eszigno3_ref.html

asic_sign_doc

Konténerben található fájl(ok) aláírása. Az aláírás típusa függ a konténer létrehozásakor beállított aláírás típustól lásd:sig_type. Az aláírás típusának alapértelmezett értéke XAdES.

Használat:

eszigno3 asic_sign_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -doc_id <elérési út> - Aláírandó fájlok konténerben található elérési útja ; karakterrel elválasztva.
• -sig_container <elérési út> - A létrejövő aláírást tartalmazó fájl elérési útja a konténeren belül. Alapértelmezett értéke signatures.xml illetve signature.p7s a sig_type kapcsoló szerint.
• -sig_type <xades/cades> - A konténerben elhelyezhető aláírás típusát határozza meg. Ha értéke xades, akkor XAdES aláírásokat tartalmazhat a tároló. Amennyiben értéke cades, akkor CAdES típusú aláírás illeszthető a konténerbe. Alapértelmezett értéke xades. Korábbi beállítással ellentétes paraméter megadása esetén a program hibát ad.
• -out <elérési út> - A létrejött konténer elérési útja.
• -add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

eszigno3 asic_sign_doc -in archive.asice -doc_id eszigno3_ref.html -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -out out/new.asice

asic_get_unsigned_hash

Visszaadja a kiválasztott aláírásban található aláíratlan lenyomatot.

Használat:

eszigno3 asic_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -sig_id <elérési út> - Az aláíratlan lenyomatot tartalmazó félkész aláírás azonosítója. Ha nincs megadva, akkor a program az első talált aláíratlan lenyomatot adja vissza.
• -out <elérési út> - Az aláíratlan lenyomatot ebbe a fájlba írja base64 kódolt formában.

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_get_unsigned_hash -in half_signed.asice -out unsigned_hash.b64

asic_set_signed_hash

Kétmenetes aláírás esetén a félig kész aláírásba behelyezi az aláírt lenyomatot.

Használat:

eszigno3 asic_set_signed_hash [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -sig_id <elérési út> - A félig kész aláírás azonosítója. Ha nincs megadva, akkor a program az első félig kész aláírást adja vissza.
• -out <elérési út> - Az elkészült aláírást tartalmazó ASiC konténert ebbe a fájlba írja.
• -xades_type <bes/t/a> - A kész aláírást ilyen XAdES típusúra bővíti ki. Ha ETSI EN 319 * szabványok alapján szeretne aláírást kibővíteni, akkor a signature_level és sig_type kapcsolókat használja.
• -cades_type <bes/t/a> - A kész aláírást ilyen CAdES típusúra bővíti ki. Ha ETSI EN 319 * szabványok alapján szeretne aláírást kibővíteni, akkor a signature_level és sig_type kapcsolókat használja.
• -signature_level <B_B/B_T/B_LT/B_LTA/E_BES/E_T/E_A> - A kész aláírást ilyen XAdES/CAdES signature level típusúra bővíti ki.
• -sig_type <cades/xades> - A signature_level opció használata esetén használható paraméter, egyébként nincs hatása. Ha nem adjuk meg, akkor bár az aláírás ugyanúgy elkészül, de nem ellenőrizhető előre, hogy megfelel-e az ETSI ajánlásának.
• -add_timestamp <refs_ts/archive_ts/extra_ts> - Ezen opció egy bizonyos típusú időbélyegből még egy darab beillesztésére ad lehetőséget.

Ha a -xades_type és a -cades_type paraméter is meg van adva, akkor a program a -xades_type paramétert veszi figyelembe.

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_set_signed_hash -in half_signed.asice -hash FfiSqlva5Ka8uiNLEECQjSGFGyMDjVhHRkjlstnTFPw= 
 -timestamp_url_list https://teszt.e-szigno.hu/tsa -trusted_cert_dir trusted_certs 
 -intermediate_cert_dir intermediate_certs -ocsp_url_list http://rootocsp2009.e-szigno.hu 
 -use_ocsp_url_list_first yes -cert_auth_dir . -cert_auth_list tauth.pfx@teszt.e-szigno.hu -xades_type a 
 -rev_check_mode ocsp -out signed.asice

asic_timestamp_doc

Konténerben található fájl(ok) időbélyegzése.

Használat:

eszigno3 asic_timestamp_doc [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -doc_id <elérési út> - Időbélyegzendő fájlok konténerben található elérési útja ; karakterrel elválasztva.
• -sig_container <elérési út> - A létrejövő időbélyeget tartalmazó fájl elérési útja a konténeren belül. Alapértelmezett értéke timestamps.xml.
• -out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_timestamp_doc -in archive.asice -doc_id eszigno3_ref.html -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -out out/new.asice

asic_delete_sig

Konténerben található aláírás(ok) törlése elérési út alapján.

Használat:

eszigno3 asic_delete_sig [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -sig_id <elérési út> - A törlendő aláírás fájlok konténerben található elérési útja ; karakterrel elválasztva.
• -out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_delete_sig -in archive.asice -sig_id signatures1.xml;signatures2.xml -out out/new.asice

asic_validate_sig

Konténerben található aláírás ellenőrzése elérési út alapján.

Használat:

eszigno3 asic_validate_sig [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -sig_id <elérési út> - CAdES esetén validálandó aláírás fájl a konténer META-INF könyvtárában található fájlneve, vagy XAdES esetén az aláírás azonosítója. Több aláírás esetén, azok ; karakterrel elválasztva.
• -out <elérési út> - A létrejött konténer elérési útja.
• -add_timestamp <refs_ts/archive_ts/extra_ts> - Ezen opció egy bizonyos típusú időbélyegből még egy darab beillesztésére ad lehetőséget.

Példa:

eszigno3 asic_validate_sig -in archive.asice -sig_id signature.p7s -rev_check_mode ocsp -out out/new.asice

asic_validate_container

Konténerben található összes aláírás ellenőrzése.

Használat:

eszigno3 asic_validate_container [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti ASiC konténer elérési útja.
• -out <elérési út> - A létrejött konténer elérési útja.
• -add_timestamp <refs_ts/archive_ts/extra_ts> - A konténerben található minden aláírást kiegészít egy a paraméterben található időbélyeg típussal.

Példa:

eszigno3 asic_validate_container -in archive.asice -rev_check_mode ocsp -out out/new.asice

esign_start_session

Új ESign munkamenet indítása. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa). Elavult funkció, helyette az esign_start_session_v2 használata javasolt.

Használat:

eszigno3 esign_start_session [opciók/paraméterek]

Paraméterek:

• -url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett éréke a Microsec ESign központi szerverének webes címe.
• -doc_list <elérési út> - Az aláírandó dokumentumok elérési útja. Több dokumentum esetén szóközzel elválasztott listában kell megadni a dokumentumokat. Kötelező paraméter. Nincs alapértelmezett értéke.
• -doc_urls <URL> - A dokumentumok letöltési URL-je. Több dokumentum esetén szóközzel elválasztott listában kell megadni a letöltési URL-eket. Nincs alapértelmezett értéke.
• -doc_url_expirations <Dátum> - A dokumentumok letöltési URL-jeinek lejárati ideje. Több dokumentum esetén szóközzel elválasztott listában kell megadni őket. Nincs alapértelmezett értéke.
• -out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
• -png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
• -bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
• -microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
• -esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
• -esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
• -esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
• -esign_filters <elérési út> - Fájl, ami JSON formátumban tartalmazza a protokoll során használt tanúsítványhoz támasztott szűrőfeltételeket (további információkért lásd az ESign protokoll dokumentációját). Nincs alapértelmezett értéke.
• -document_state_provided <true/false> - True érték esetén jelzi az e-Szignó a közvetítő szervernek, hogy támogatjuk a dokumentumok állapotának beállítását (lásd: esign_set_document_state parancs). Alapértelmezett értéke: false.
• -esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.

Példa:

eszigno3 esign_start_session -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" "

esign_cancel_session

ESign munkamenet törlése. Erre akkor lehet szükség például, ha a kétmenetes aláírás első fázisához lejárt tanúsítványt kaptunk az aláíró klienstől. Sikeres törlés esetén a parancs kitörli a megadott session fájlt is.

Használat:

eszigno3 esign_cancel_session [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Az esign_start_session parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.

Példa:

eszigno3 esign_cancel_session -in "session.efx"

esign_poll

Tanúsítvány vagy aláírt hash lekérése az ESign központi szervertől. Előbbi a kétmenetes aláírás első feléhez, utóbbi a kétmenetes aláírás második feléhez szükséges. Aláírt hash lekérése esetén ugyanezen parancson belül megtörténik az aláíratlan hash felküldése (ezt írja majd alá a kliens). Sikeres hash kérés esetén a session fájlt törli a parancs.

Használat:

eszigno3 esign_poll [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Az esign_start_session parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
• -out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (tanúsítvány vagy hash) tárolásához.
• -poll_type <cert/signedhash> - Lekérés típusa. Lehetséges értékei: cert(tanúsítvány esetén) vagy signedhash (aláírt hash esetén).
• -cert_url <URL> - ESign központi szerver tanúsítvány lekéréshez tartozó URL-je. Csak -poll_type cert opció esetén működik. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
• -unsigned_hash_url <URL> - ESign központi szerver aláíratlan hash küldéshez tartozó URL-je. Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
• -signed_hash_url <URL> - ESign központi szerver aláírt hash lekéréshez tartozó URL-je. Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
• -unsigned_hashes <hash> - Az aláiratlan lenyomat base64 kódolva, amelyet a másik fél alá fog írni. Csak -poll_type signedhash opció esetén működik. Kötelező megadni, alapértelmezett értéke nincs.
• -usePKCS7 <yes/no> - Ha az opció értéke yes, az ESign szervernek PKCS7 aláírással együtt küldi fel az aláíratlan hash-t az e-szignó (lásd ESign protokoll leírás). Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke no. Megjegyzés: a Microsec ESign központi szerver a nem teszt felhasználóknál a setUnsignedHashes kérést csak aláírva fogadja el, ilyenkor tehát az opció értéke "yes" kell, hogy legyen és meg kell adni egy megfelelő aláírói tanúsítványt is.
• -poll_delay <szám> - Ezzel az opcióval megadható a lekérési próbálkozások között eltelt idő másodpercben. Alapértelmezett értéke nincs.
• -poll_timeout <szám> - Ezzel az opcióval megadható a lekérés időtúllépése másodpercben. Alapértelmezett értéke nincs.

A parancs 124-es hibakóddal tér vissza, ha a paraméterben megadott poll_timeout ideje alatt nem érkezett válasz.

Példák:

eszigno3 esign_poll -in session.efx -poll_type cert -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1

eszigno3 esign_poll -in session.efx -poll_type signedhash -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes -unsigned_hash MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1
 -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu

esign_set_document_state

A dokumentumok állapotának közvetítő szerver felé történő megadását szolgáló parancs. Az állapotok megadásával lehet jelezni a közvetítő szervernek, hogy sikerült-e az aláírás, vagy esetleg valami hiba történt.

Használat:

eszigno3 esign_set_document_state [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Az esign_start_session parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
• -set_document_state_url <URL> - ESign központi szerver dokumentumok állapotának beállításához tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
• -state_list <lista> - Az esign_start_session-nél megadott dokumentumok állapotait tartalmazó lista, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Minden dokumentumhoz kötelező állapotot megadni, pontosan a dokumentumok sorrendjében. Lehetséges értékek: signed (a dokumentumot sikerült aláírni), can_not_be_signed (hiba történt az aláírási folyamat közben), unsigned (aláírás folyamatban, ez a dokumentumok eredeti állapota a session kezdetekor, ha nincs állapotváltozás, ezt kell megadni).
• -state_comment_list <lista> - Az esign_start_session-nél megadott dokumentumok állapotaihoz tartozó szöveges megjegyzés, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Opcionális paraméter, megadásakor azonban minden dokumentumhoz kötelező megjegyzést megadni (akár egy üres szöveg formájában), pontosan a dokumentumok sorrendjében.
• -separator <karakter> - A "state_list" és "state_comment_list" listák szeparátor karaktere. Alapértelmezett értéke: a ";" karakter.

Példa (az esign_start_session 4 dokumentummal lett meghívva):

eszigno3 esign_set_document_state -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentStates
-state_list "unsigned;unsigned;can_not_be_signed;unsigned" -state_comment_list ";;PDF is not well formatted!;"

get_registration_info

A regisztrációs fájlban elérhető alap információkat adja vissza. Listform paraméter megadása esetén, xml formátumban is vissza tudja adni, out paraméter segítségével pedig fájlba is irányíthatjuk a kimenetet.

Használat:

eszigno3 get_registration_info [opciók/paraméterek]

Példa:

eszigno3 get_registration_info -reg_file "server_reg.xml" -listform xml -out reginfo.xml

remote_get_certificates

Tárolt kulcsú aláíró szolgáltatáshoz tartozó tanúsítványokat tölt le. Szükséges lehet a tárolcs kulcs központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 remote_get_certificates [opciók/paraméterek]

Paraméterek:

• -outdir <elérési út> - Kimeneti könyvtár ahova a tanúsítványok kerülnek. Alapértelemezett értéke az aktuális könyvtár.
• -outjson <elérési út> - Kimenet fájl a lekérés során visszakapott json tárolásához.
• -remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.

Példa:

eszigno3 remote_get_certificates -outdir remote_certs -outjson response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs

remote_sign_hash_start

Új tárolt kulcsú aláírási munkamenet indítása.

Használat:

eszigno3 remote_sign_hash_start [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti fájl elérési útja. Aláíratlan hash base64 formátumban.
• -outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
• -remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.

Példa:

eszigno3 remote_sign_hash_start -in unsigned_hash_b64ed.txt -outjson session.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com" 
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs 
-signer_cert remote_peterke.pem

remote_sign_hash_status

Tárolt kulcsú aláírási munkamenet státuszának lekérése. Ha az aláírás befejeződött, akkor a válasz tartalmazza az aláírt hash-t.

Használat:

eszigno3 remote_sign_hash_status [opciók/paraméterek]

Paraméterek:

• -in <elérési út> - Bemeneti fájl elérési útja. Session adatokat (Pl.: "sessionId") tartalmazó json.
• -outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
• -out <elérési út> - Kimeneti fájl a lekérés során visszakapott aláírt hash tárolásához base64 formátumban.
• -remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.
• -remote_signer_pin <jelszó> - A tárolt kulcshoz tartozó PIN kód (opcionális). Nincs alapértelmezett értéke.

A parancs a 60-as hibakóddal tér vissza, ha az aláírás még jóváhagyásra vár.

Példa:

eszigno3 remote_sign_hash_status -in session.json -outjson status_response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -remote_signer_pin 123456 -out signed_hash_b64ed.txt

eszigno3 remote_sign_hashes_start [opciók/paraméterek]

eszigno3 remote_sign_hashes_start -in unsigned_hashes_b64ed.txt -outjson session.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com" 
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs 
-signer_cert remote_peterke.pem

eszigno3 remote_sign_hashes_status [opciók/paraméterek]

eszigno3 remote_sign_hashes_status -in session.json -outjson status_response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -remote_signer_pin 123456 -out signed_hashes_b64ed.txt

eszigno3 get_attribute_cert_roles [opciók/paraméterek]

eszigno3 get_attribute_cert_roles -in peterke_sha256.cer -out response.xml
 -attribute_authority_url https://srv.e-szigno.hu/x509AC.cgi
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -cert_auth_dir . -cert_auth_list tauth3.pfx@teszt.e-szigno.hu

eszigno3 esign_start_session_v2 [opciók/paraméterek]

eszigno3 esign_start_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp"
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json"

eszigno3 esign_start_sign_session_v2 [opciók/paraméterek]

eszigno3 esign_start_sign_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession -doc_list "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -microsigner_out out.json 
-bmp_out "session.bmp" -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" 
-esign_signer_cert peterke_sha256.cer -unsigned_hashes MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -signer_key peterke_sha256.pfx -signer_pass 12345 -keyform pfx

eszigno3 esign_start_select_certificate_session_v2 [opciók/paraméterek]

eszigno3 esign_start_select_certificate_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession 
-microsigner_out out.json -trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" 
-out session.efx -bmp_out "session.bmp" -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json"

eszigno3 esign_get_certificate_v2 [opciók/paraméterek]

eszigno3 esign_get_certificate_v2 -in session.efx -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out session.crt

eszigno3 esign_set_unsigned_hashes_v2 [opciók/paraméterek]

eszigno3 esign_set_unsigned_hashes_v2 -in session.efx -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-unsigned_hashes MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI= -usePKCS7 yes -trusted_cert_dir trusted_certs 
-http_auth_list "test:test@proxy.microsigner.com" -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345

eszigno3 esign_get_signed_hashes_v2 [opciók/paraméterek]

eszigno3 esign_get_signed_hashes_v2 -in session.efx -signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes 
 -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out signedhash.b64

eszigno3 esign_set_document_state_v2 [opciók/paraméterek]

eszigno3 esign_set_document_state_v2 -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentStates
-state_list "unsigned;unsigned;can_not_be_signed;unsigned" -state_comment_list ";;PDF is not well formatted!;"

eszigno3 esign_cancel_session_v2 [opciók/paraméterek]

eszigno3 esign_cancel_session_v2 -in "session.efx"