eszigno3 használati útmutató

Verzió:3.4.4.8

Az eszigno3 (e-Szignó 3.x) alkalmazás dokumentumokat, az ETSI (XAdES, PAdES, CAdES) szabványnak megfelelő aláírásokat és ellenjegyzéseket, valamint időbélyegeket tartalmazó elektronikus különálló aláírások, akták, pdf-ek, e-akták kezelését teszi lehetővé. Támogatja a beillesztett dokumentumok magánkulccsal történő és jelszavas titkosítását.

RSA és elliptikus görbén alapuló aláírást is támogatja az alkalmazás.

Támogatja az alkalmazás az eIDAS rendelethez kapcsolódó új aláírásról szóló technológiai szabványokat. Ezzel továbbra is biztosítjuk az e-Szignóval készülő aláírások interoperabilitását az Európai Unión belül.

Az eszigno3 parancssori felhívása a következő szintaktikának kell megfeleljen:

eszigno3 [globális opciók] parancs1 [opciók1/paraméterek1] [parancs2 [opciók2/paraméterek2] ...]

Az eszigno3 a következő parancsokat képes végrehajtani:

A 0 visszatérési érték sikeres végrehajtást jelent, ettől különböző értékekkel hiba esetén találkozunk. Ez alól kivétel a 60-62 ill. 124-126 visszatérési érték, mely az adott parancs által meghatározott eredményt jelöl. A lehetséges hibakódokat ld. jelen dokumentum végén.

Az eszigno3 alkalmazás verziója a következő felhívások valamelyikével kérdezhető le:

eszigno3
eszigno3 -v
eszigno3 -V
eszigno3 version
eszigno3 -version
eszigno3 -–version

Az eszigno3 alkalmazás verziója és a parancsok listája a következő felhívások valamelyikével kérdezhető le:

eszigno3
eszigno3 -h
eszigno3 help
eszigno3 -help
eszigno3 --help

eszigno3 opciók

Az eszigno3 beállítási opciók és paraméterek megadhatóak base64 kódolt formában is az alábbi minta szerint:

-parameter_neve_b64 <BASE64 kódolt adat>

Ha a kódolt adat szöveg, abban az esetben annak UTF-8 kódolásúnak kell lennie.

Példa:
Az insert_doc utasítás -doc_title paramétere megadható az alábbi formákban is:

-doc_title „Átutalási végzés megbízás”
-doc_title_b64 w4F0dXRhbMOhc2kgdsOpZ3rDqXMgbWVnYsOtesOhcw==

Figyelem! A base64 kódolt megadás nem működik abban az esetben, ha a paramétert konfigurációs fájlban (-conf paraméter) adjuk meg!

eszigno3 beállítási opciók:

Az alábbi opciók az EU Trust Service status List (TSL) használata esetén szükségesek. Bővebb információ a TSL-ről ezen a linken érhető el: http://tlbrowser.tsl.website/tools/

Alapértelmezetten tehát az e-Szignóban be van kapcsolva a TSL ellenőrzés és a Microsec által biztosított szolgáltatáson keresztül szerzi be az ellenőrzéshez szükséges információkat.

Az alábbi opciók az algoritmus lejárat ellenőrzésért felelnek:

Az alábbi opciók attribútum tanúsítványok kezelése esetén használhatóak:

Az alábbi opciók által vezérelt démon üzemmód csak UNIX-szerű operációs rendszereken kapcsolható be:

Megjegyzés:

Az alábbi globális opciók csak az eszigno3 démonnak adhatók meg, nem definiálhatók felül az eszigno3 folyamatokban:

Az alábbi opciók teljesen globálisak, így állhatnak parancs közben, illetve utána is. Az összes parancsra értelmezve lesznek:

Az alábbi globális opciók megadhatók az eszigno3 démonnak, de felüldefiniálhatók az eszigno3 folyamatokban:

Környezeti változók

Amennyiben az eszigno3 egy szükséges opciót nem kap meg sem parancssorban, sem konfigurációs fájlban, valamint a -use_environment opció „yes” értékre van állítva, az ES3_<OPCIÓ> formátumú környezeti változókat próbálja használni (pl. a -work_dir opció esetén az ES3_WORK_DIR környezeti változót). Linux és AIX operációs rendszereken a környezeti változók karakterkódolása a locale beállításnak megfelelő kell legyen.

insert_doc

insert_doc – dokumentum beillesztése új vagy meglévő e-aktába. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 insert_doc [opciók/paraméterek]

Paraméterek:

Példa:

Új e-akta létrehozása:

eszigno3 insert_doc -new_dossier yes -dossier_title "Új e-akta" -out new.es3

Új e-akta létrehozása, egy dokumentum beszúrása:

eszigno3 insert_doc -dossier_title "Új e-akta" -out new.es3 -doc input.doc -doc_mime application/msword

Dokumentum beszúrása meglévő e-aktába:

eszigno3 insert_doc -in new.es3 -out new.es3 -doc input.doc -doc_mime application/msword

export_doc

export_doc – dokumentum exportálása. Amennyiben a dokumentum titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges.

Használat:

eszigno3 export_doc [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

Egy titkosított dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
	-encryptor_key my/enc.pfx -encryptor_pass 12345

export_docs

export_docs – az összes dokumentum exportálása. Amennyiben a dokumentumok között akad titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges. A kimeneti fájlok nevei a következő konvenciót követik: dokumentum címe. Amennyiben a dokumentum címe olyan karaktereket tartalmaz, amelyek nem megengedettek elérési útban, abban az esetben ezeket karaktereket a következő szekvenciával helyettesíti: #<karakter UTF-8 kódja hexadecimális formátumban>, például #2f. A dupla kereszt (#) karakterek meg lesznek kettőzve. Tehát pl. a következő dokumentumcím: „Hello! # /\?%*:;|"<>^” ezt a fájlnevet fogja eredményezni, amennyiben az első dokumentum az aktában: „(1)Hello! ## #2f#5c#3f#25#2a#3a#3b#7c#22#3c#3e#5e”.

Használat:

eszigno3 export_docs [opciók/paraméterek]

Paraméterek:

Példa:

Az összes dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_docs -in new.es3 -outdir konyvtaram

delete_doc

delete_doc – dokumentum törlése. Amennyiben az e-aktán keretaláírás van, az e-Szignó hibát jelez. Ha a dokumentum alá van írva, akkor értelemszerűen ezeket az aláírásokat is törli.

Használat:

eszigno3 delete_doc [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum törlése:

eszigno3 delete_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3

create_ack

create_ack – átvételi elismervény készítése

Használat:

eszigno3 create_ack [opciók/paraméterek]

Paraméterek:

Példa:

Átvételi elismervény készítése:

eszigno3 create_ack -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode crl
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out reply.et3

check_ack

check_ack – átvételi elismervény ellenőrzése, kiegészítése

Használat:

eszigno3 check_ack [opciók/paraméterek]

Paraméterek:

Példa:

Átvételi elismervény ellenőrzése:

eszigno3 check_ack -trusted_cert_dir trusted_certs -in sample.et3 -dossier_in sample.es3

sign_doc

sign_doc – dokumentum aláírása. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 sign_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum aláírása:

eszigno3 sign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

countersign_doc

countersign_doc – dokumentum és a rajta lévő aláírások ellenjegyzése. Amennyiben a dokumentumon nincs aláírás, az e-Szignó hibát jelez. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 countersign_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum ellenjegyzése:

eszigno3 countersign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

timestamp_doc

timestamp_doc – dokumentum időbélyegzése. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 timestamp_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum időbélyegzése:

eszigno3 timestamp_doc -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

sign_dossier

sign_dossier – e-akta aláírása

Használat:

eszigno3 sign_dossier [opciók/paraméterek]

Paraméterek:

Példa:

e-akta aláírása:

eszigno3 sign_dossier -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3

e-akta aláírása tárolt kulccsal:

eszigno3 sign_dossier -keyform remote -remote_signer_url "https://remote-signer-url.com"
-http_auth_list "user@pass:remote-signer-url.com" -remote_signer_pin 123456 -trusted_cert_dir trusted_certs
-in test.es3 -out remote_signed.es3

countersign_dossier

countersign_dossier – e-akta és a rajta lévő aláírások ellenjegyzése. Amennyiben az e-akta kereten nincs aláírás, az e-Szignó hibát jelez.

Használat:

eszigno3 countersign_dossier [opciók/paraméterek]

Paraméterek:

Példa:

e-akta ellenjegyzése:

eszigno3 countersign_dossier -signer_key my.pfx -signer_pass 12345 
-keyform pfx -trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-in new.es3 -out new.es3

timestamp_dossier

timestamp_dossier – e-akta időbélyegzése

Használat:

eszigno3 timestamp_dossier [opciók/paraméterek]

Paraméterek:

Példa:

e-akta időbélyegzése:

eszigno3 timestamp_dossier -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3

delete_sig

delete_sig – aláírás törlése. Ha az aktán keretaláírás van, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 delete_sig [opciók/paraméterek]

Paraméterek:

Példa:

Egy aláírás törlése:

eszigno3 delete_sig -in new.es3 -out new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

validate_sig

validate_sig aláírás és az aláírói tananúsítvány ellenőrzése. Amennyiben az aláírás nincs aláírva (keretaláírással), bizonyos opciók változtathatnak az aláíráson, pl. a -xades_type/-signature_level és -truncate_to opciókkal lehetőség van a XAdES-típus megváltoztatására.

Használat:

eszigno3 validate_sig [opciók/paraméterek]

Paraméterek:

Példa:

Egy aláírás ellenőrzése:

eszigno3 validate_sig -trusted_cert_dir trusted_certs -rev_check_mode ocsp 
-in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

list_dossier

list_dossier – e-akta tartalmának listázása. Az e-akta elemeiről információt kaphatunk a következő parancsok segítségével is:

Használat:

eszigno3 list_dossier [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

E-akta címe	E-akta_id
Keretaláírás_1 aláírója	Keretaláírás_1_id
Keretaláírás_2 aláírója	Keretaláírás_2_id
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1	Dokumentum_2_aláírása_1_id
…

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, az első sorban, mögötte pedig az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. aláíráshoz) tartozó leíró adatok az azt követő sorokba kerülnek. Amennyiben a -validate yes beállításra kerül, az aláírásoknál a – később részletezendő – leíró adatok alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek, majd alájuk az aláírás ellenőrzésének eredménye (validationResult: ).

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<dossier identifier=”E-akta_id”>
    <document identifier=”Dokumentum_1_id”>
        <signature identifier=”Dokumentum_1_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
<signature identifier=”Dokumentum_1_aláírása_2_id” signer="Dokumentum_1_aláírása_2 aláírója" type="aláírás"/>
    </document>
    <document identifier=”Dokumentum_2_id”>
        <signature identifier=”Dokumentum_2_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
    </document>
    <signature identifier=”Keretaláírás_1_id” signer=" Keretaláírás_1 aláírója" type="aláírás"/>
    <signature identifier=”Keretaláírás_2_id” signer=" Keretaláírás_2 aláírója" type="aláírás"/>
</dossier>

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, a dossier elemben, az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. dokumentumhoz) tartozó leíró adatok az adott XML elem attribútumaiba kerülnek. (Kivételt képez a -show_props yes beállítás esetén megjelenítendő qualifyingproperties gyerekelem.) Amennyiben a -validate yes beállításra kerül, az aláírások alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek status elemekbe, az aláírás ellenőrzésének eredménye pedig a validationResult attribútumba kerül.

Az e-akta keret leíró adatai:

Az e-akta es:DossierProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az alább látható leírás az asic_list és a list_dossier esetében is használandó, mivel ezek kimenetei (magát a keret információkat leszámítva) nagyrészt megegyeznek. Az egyes különbségek asic_list esetén az asic_list parancshoz tartozó leírásban olvasható, list_dossier esetében pedig ennek a szekciónak az alján.

A dokumentum leíró adatai:

Az e-akta adott dokumentumának es:DocumentProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az aláírás leíró adatai:

Alább láthatóak a közös kimenettől való eltérések:

XML esetén:

A dokumentum leíró adatai:

Az aláírás leíró adatai:

Alapvető különbség, hogy az XMLV2 kimenet mindenképp tartalmazza az aláírás ellenőrzési adatai között található tanúsítványokat! A többi kimenetben ez nem található meg.

TXT esetén:

Az aláírás leíró adatai:

Példa:

Egy e-akta tartalmának listázása:

eszigno3 list_dossier -in new.es3 -listform text -validate no

A kimenet:

Új e-akta	Object0
Tesztelő Péterke	S3c0ab461-7c10-4f3b-91c5-ef79ef335d1a
input.doc	O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
Tesztelő Péterke	S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9
masik.rtf	O65e13d39-486d-4498-a54b-9070455619b9

merge_dossier

merge_dossier – e-akta tartalmának beillesztése. A két e-aktának azonos sémába (XML névtér) kell tartoznia. Amennyiben a két aktában van azonos Id-jű dokumentum, az e-Szignó hibát jelez. Ha az akta keret alá van írva, akkor is hibát jelez az e-Szignó.

Használat:

eszigno3 merge_dossier [opciók/paraméterek]

Paraméterek:

Példa:

Egy e-akta (jelen esetben átvételi elismervény) tartalmának beillesztése:

eszigno3 merge_dossier -in new.es3 -dossier_in reply.et3 -out new.es3

export_dossier

export_dossier – dokumentum és a rajta lévő aláírások exportálása

Használat:

eszigno3 export_dossier [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum és a rajta lévő aláírások exportálása:

eszigno3 export_dossier -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out input_doc.es3

rename_doc

rename_doc – dokumentum átnevezése. Az e-Szignó hibát fog jelezni, ha a dokumentum alá van írva (dokumentum- vagy keretaláírással).

Használat:

eszigno3 rename_doc [opciók/paraméterek]

Paraméterek:

Példa:

Egy dokumentum átnevezése:

eszigno3 rename_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3 
-doc_title "Új cím"

rename_dossier

rename_dossier – e-akta átnevezése. Ha keretaláírás van az aktán, nem lehet átnevezni, ekkor hibát jelez az e-Szignó.

Használat:

eszigno3 rename_dossier [opciók/paraméterek]

Paraméterek:

Példa:

Az e-akta átnevezése:

eszigno3 rename_dossier -in new.es3 -out new.es3 -dossier_title "Új cím"

export_sig_cert

export_sig_cert – az aláírói tanúsítvány exportálása

Használat:

eszigno3 export_sig_cert [opciók/paraméterek]

Paraméterek:

Példa:

Az aláírói tanúsítvány exportálása:

eszigno3 export_sig_cert -in new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out t_pet.pem

validate_cert_file

validate_cert_file – tanúsítvány ellenőrzése

Használat:

eszigno3 validate_cert_file [opciók/paraméterek]

Paraméterek:

Példa:

Tanúsítvány validás txt kimenettel:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER -list_out output.txt -listform text

A kimenet:

subjectCN: ifj. Minősített-tesztelő Péterke
subjectDN: title=tesztelő,serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,SN=ifj. Minősített-tesztelő
	,GN=Péterke,CN=ifj. Minősített-tesztelő Péterke,OU=e-Szignó Hitelesítés Szolgáltató,organizationIdentifier=VATHU-23584497-2-41
	,O=Microsec zrt.,L=Budapest,C=HU
issuerCN: e-Szigno Test CA3
issuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
notBefore: 2017-01-11T08:07:15Z
notAfter: 2019-01-11T08:07:15Z
privateKeyUsagePeriodNotBefore: 2017-01-11T08:07:15Z
privateKeyUsagePeriodNotAfter: 2019-01-11T08:07:15Z
serialNumber: 2A:45:46:CC:7E:FC:6C:A6:08:BD:AB:31:0A
fingerPrint: 1c6981564da4d79e4678091f5cfd4d1da1e76840
qualified: not determined (must be validated with tsl first)
regulation: (EU) No 910/2014 (eIDAS)
compliance: true
qualified signature creation device: true
limit value: 1000000.00 HUF
retention period: 10 years
purpose: sign
PKI Disclosure Statements:
	en: https://cp.e-szigno.hu/qcps_en
	hu: https://cp.e-szigno.hu/qcps
validationResult: OK

Tanúsítvány validálás xml kimenettel:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER -list_out output.xml -listform xml

A kimenet:

<?xml version="1.0" encoding="ISO-8859-2"?>
<certificate subjectCN="ifj. Minősített-tesztelő Péterke" subjectDN="title=tesztelő,
serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,SN=ifj. Minősített-tesztelő,
GN=Péterke,CN=ifj. Minősített-tesztelő Péterke,OU=e-Szignó Hitelesítés Szolgáltató,
organizationIdentifier=VATHU-23584497-2-41,O=Microsec zrt.,L=Budapest,C=HU" 
issuerCN="e-Szigno Test CA3" issuerDN="CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,
C=HU" notBefore="2017-01-11T08:07:15Z" notAfter="2019-01-11T08:07:15Z" 
serialNumber="2A:45:46:CC:7E:FC:6C:A6:08:BD:AB:31:0A" fingerPrint="1c6981564da4d79e4678091f5cfd4d1da1e76840"
 qualified="not determined (must be validated with tsl first)" regulation="(EU) No 910/2014 (eIDAS)" compliance="yes" keyOnQSCD="yes"
 limitValue="1000000.00 HUF" retentionPeriod="10" purpose=" sign"
 PDS="en: https://cp.e-szigno.hu/qcps_en&#10;,hu: https://cp.e-szigno.hu/qcps&#10;" validationResult="OK"/>

is_eszigno_format

is_eszigno_format – e-Szignó formátum ellenőrzése. Az e-Szignó nem végez teljes sémaellenőrzést, csak a legfontosabb XML elemek meglétét követeli meg. Amennyiben a bemeneti fájl megfelel a megadott formátumnak, a visszatérési érték 0.

Amennyiben egy XML fájl nem felel meg az e-akta 3.0 (https://www.microsec.hu/ds/e-szigno30.xsd) formátumnak, de megfelel a MELASZ Ready 1.0 vagy 2.0 ajánlásnak, illetve XAdES 1.2.2, 1.3.2 vagy 1.4.1 szerinti aláírásokat tartalmaz, az e-Szignó képes lesz feldolgozni azt. Tehát az is_eszigno_format parancs önmagában nem alkalmas annak eldöntésére, hogy egy adott fájlt az e-Szignó fel tud-e dolgozni.

Használat:

eszigno3 is_eszigno_format [opciók/paraméterek]

Paraméterek:

Példa:

Az e-Szignó formátum ellenőrzése:

eszigno3 is_eszigno_format -in new.es3 -version 3

get_unsigned_hash

get_unsigned_hash – aláíratlan lenyomat kinyerése az e-aktából

Használat:

eszigno3 get_unsigned_hash [opciók/paraméterek]

Paraméterek:

Példa:

Ld. a set_signed_hash parancs leírását.

set_signed_hash

set_signed_hash – aláírt lenyomat beállítása az e-aktában. A bementi fájlnak „félkész” e-aktának kell lennie, amelyben pontosan egy aláíratlan lenyomat található.

Használat:

eszigno3 set_signed_hash [opciók/paraméterek]

Paraméterek:

Példa „kétmenetes” aláírásra:

A kétmenetes aláírás lényege, hogy az aláírást az e-Szignó program két menetben hozza létre: az első menetben a megadott tanúsítvánnyal létrehozza az aláírás XML keretét a kötelezően aláírandó metaadatokkal, valamint kiszámítja az aláírandó adatok lenyomatát, amit egy külső alkalmazásnak (pl. weboldalba illesztett ActiveX control vagy Java applet) átad aláírásra. A második menetben a külső alkalmazás által aláírt lenyomatot beilleszti a félkész aláírásba, majd ellenőrzi az aláírói tanúsítványt, esetleg időbélyeggel (XAdES-T) bőviti az aláírást.

Az aláíráshoz szükséges magánkulcs és az aláíró program fizikailag elkülönül, tipikusan a magánkulcs a kliens géphez csatlakoztatott kártyaolvasóba helyezett kártyán, az aláíró program (e-Szignó SDK) pedig a browser „túloldalán”, a HTTPS kapcsolatot kiszolgáló szervergépen fut. A kliens nem tudja a magánkulcsát eljuttatni a szerverre, hisz az „be van zárva a kártyába”, így a kliens e-Szignón kívül csak a kétmenetes aláírás marad, mint megoldás.

A kétmenetes aláírás pár előnye:

A kétmenetes aláírás használatának feltétele, hogy a kliens megbizonyosodjon és megbízzon a szerver által számára elküldött lenyomat valódiságában, pl. szerver-autentikált HTTPS (SSL) kapcsolat szükséges!

A kétmenetes aláírás az eszigno3 parancssoros felületének használatával:

Félkész aláírás készítése (XML keret összerakása, aláíratlan lenyomat kiszámítása). Az e-Szignó onnan tudja, hogy félkész aláírást kell készítenie, hogy az aláíráshoz szükséges magánkulcs (-signer_key) nem kerül megadásra az aláíró parancs (pl. sign_dossier, sign_doc stb.) paraméterei között. A -signer_cert paraméterben az aláíró tanúsítványa kerül megadásra, amelyet pl. már előzőleg kiválasztott és felküldött a szerverre HTTP POST-tal (jelen esetben pfx/peterke.cer).

eszigno3 -verbose yes -work_dir work insert_doc -new_dossier yes -dossier_title "New e-dossier"
 -doc "doc/eszigno3_ref.html" -doc_title "eszigno3 documentation" -doc_mime application/pdf sign_dossier
 -out work/unsigned.es3 -signer_cert pfx/peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir
 intermediate_certs

A félkész aláírást tartalmazó e-akta a work/unsigned.es3 elérési úton található most. Kinyerjük belőle az aláíratlan, base64 kódolt lenyomatot a work/unsigned_hash_b64ed.txt fájlba:

eszigno3 -verbose yes -work_dir work get_unsigned_hash -in work/unsigned.es3 -out work/unsigned_hash_b64ed.txt

A lenyomat aláírását külső program végzi, pl. az MSCsigner.ocx ActiveX control, a JWinCrypto Java applet, vagy egyéb program. Az ActiveX control és az applet használatát illetően megtekintendő a doc könyvtárban található mscsigner_ref.pdf ill. a JWinCrypto_ref.pdf. Az OpenSSL használatával történő lenyomat-aláírás menetét ld. a mellékelt examples/two_pass_signing.* példafájlban.

Aláírt lenyomat e-aktába illesztése. Az aláírt lenyomatot base64 kódolt formában parancssori paraméterként adhatjuk meg az eszigno3 programnak. Az aláírt lenyomat beillesztése után az e-Szignó ellenőrzi az aláírás sértetlenségét, majd a megadott paramétereknek megfelelően kiterjeszti azt. Az alábbi parancssor XAdES-T aláírást hoz létre:

eszigno3 -verbose yes -work_dir work set_signed_hash -in work/unsigned.es3 -out out/new.es3
 -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlwsokZJdyTygf3+AxCzM00
 3rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo=" -signer_trusted_cert_dir 
 trusted_certs -intermediate_cert_dir intermediate_certs -tsa_trusted_cert_dir trusted_certs -xades_type t 
 -timestamp_url_list https://teszt.e-szigno.hu:440/tsa -http_auth_list teszt:teszt@teszt.e-szigno.hu

sign_hash

sign_hash – lenyomat aláírása. Az SHA-1 lenyomatképző algoritmus támogatott.

Használat:

eszigno3 sign_hash [opciók/paraméterek]

Paraméterek:

Példa:

Lenyomat aláírása:

eszigno3 sign_hash -in hash.bin -out signed_hash.bin -signer_key my.pfx -signer_pass 12345

encrypt_doc

encrypt_doc – dokumentum titkosítása. Ha az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 encrypt_doc [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentum titkosítása:

eszigno3 encrypt_doc -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
-recipient_cert_list "others/tothj.cer;others/kissa.cer;others/kovacsb.cer"
-encryptor_key my/enc.pfx

encrypt_dossier

encrypt_dossier – e-akta titkosítása

Használat:

eszigno3 encrypt_dossier [opciók/paraméterek]

Paraméterek:

Példa:

E-akta titkosítása:

eszigno3 encrypt_dossier -in new.es3 -out new.es3 
-recipient_cert_dir others -encryptor_key my/enc.pfx

export_recipient_certs

export_recipient_certs – a titkosított dokumentum címzettjei tanúsítványainak exportálása

Használat:

eszigno3 export_recipient_certs [opciók/paraméterek]

Paraméterek:

Példa:

Címzettek tanúsítványainak exportálása:

eszigno3 export_recipient_certs -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd 
-outdir /tmp

export_recipient_infos

export_recipient_infos – a titkosított dokumentum címzettjeinek a tanúsítványát és a titkosított kulcsokat exportálja

Használat:

eszigno3 export_recipient_infos [opciók/paraméterek]

Paraméterek:

sign_xml

sign_xml – XML fájl megadott csomópontjainak aláírása

Használat:

eszigno3 sign_xml [opciók/paraméterek]

Paraméterek:

Példa:

Egy XML csomópont aláírása egy XML-en belül:

eszigno3 sign_xml -in f1.xml -out f1_s.xml 
-object_uri_list "#Object0 c14n #doc01 base64" 
-signature_location "/DataRoot/Signatures last_child"
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

sign_files

sign_files – különálló XML aláírás készítése

Használat:

eszigno3 sign_files [opciók/paraméterek]

Paraméterek:

Példa:

Egy interneten elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list http://www.ietf.org/rfc/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Windowsos fájlrendszerben lévő fájl aláírása (figyeljünk a file: utáni perjelek számára, valamint az URI-ban nem megengedett – pl. szóköz – karakterek escape-elésére):

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///c:/Documents%20and%20Settings/Valaki/Dokumentumok/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

UNIX fájlrendszerben elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///home/valaki/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Fájl aláírása relatív elérési úttal (az előző példában szereplő fájlt írja alá, de a létrejövő aláírásban nem szerepel a teljes URI, ezáltal elmásolás után is ellenőrizhető, amennyiben az aláírt fájl és az aláírás XML relatív helyzete azonos):

eszigno3 sign_files -out s1.xml –base_uri file:///home/valaki/s1.xml
-file_uri_list rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Az alap URI megadása nem kötelező, ekkor az aktuális könyvtárhoz relatív elérési utat kell megadni a -file_uri_list paraméterben.

cm_sign

cm_sign – CMS aláírás készítése.

Használat:

eszigno3 cm_sign [opciók/paraméterek]

Paraméterek:

Példa:

Egy CMS aláírás elkészítése:

eszigno3 cm_sign -out c1.sd
-content c1.txt -content_type 1.2.840.113549.1.7.1
-mime_type "text/plain"
-signer_claimed_attributes 0.9.2342.19200300.100.1.5=cognac
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

cm_verify

cm_verify – CMS aláírások ellenőrzése

Használat:

eszigno3 cm_verify [opciók/paraméterek]

Paraméterek:

Példa:

Egy CMS fájlban lévő aláírások ellenőrzése:

eszigno3 cm_verify -in c1.sd -trusted_cert_dir trusted_certs

cm_encrypt

cm_encrypt – RFC5652 szerinti CMS tikosítás

Használat:

eszigno3 cm_encrypt [opciók/paraméterek]

Paraméterek:

Példa:

Egy txt fájl titkosítása a megadott címzett számára:

eszigno3 cm_encrypt -in test.txt -out out.cm -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -recipient_cert_list pfx/enc_peterke.cer

cm_decrypt

cm_decrypt – RFC5652 szerinti CMS tikosítás feloldása

Használat:

eszigno3 cm_decrypt [opciók/paraméterek]

Paraméterek:

Példa:

Egy titkosított fájl visszafejtése:

eszigno3 cm_decrypt -in encrypted.cm -out out.txt -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -encryptor_key enc_peterke.pfx -encryptor_pass 12345

cm_export_sig_cert

cm_export_sig_cert – CMS fájlban található aláírói tanúsítvány exportálása

Használat:

eszigno3 cm_export_sig_cert [opciók/paraméterek]

Paraméterek:

Példa:

Egy CMS fájlban található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.:

eszigno3 cm_export_sig_cert -in signed.cm -sig_id 0 -out out.cer -certform DER

get_doc_count

get_doc_count – dokumentumok számának kinyerése. A dokumentumok száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_count [opciók/paraméterek]

Paraméterek:

Példa:

Dokumentumok számának kinyerése:

eszigno3 get_doc_count -in new.es3

get_doc_id

get_doc_id – dokumentum azonosítójának kinyerése. A dokumentum azonosítója –melyet bizonyos parancsok doc_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_id [opciók/paraméterek]

Paraméterek:

Példa:

Az e-akta keret azonosítójának kinyerése:

eszigno3 get_doc_id -in new.es3 -doc_serial 0

get_sig_count

get_sig_count – dokumentumon lévő aláírások számának kinyerése. Az aláírások száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_count [opciók/paraméterek]

Paraméterek:

Példa:

Keretaláírások számának kinyerése:

eszigno3 get_sig_count -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_id

get_sig_id – aláírás azonosítójának kinyerése. Az aláírás azonosítója –melyet bizonyos parancsok sig_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_id [opciók/paraméterek]

Paraméterek:

Példa:

Az első keretaláírás azonosítójának kinyerése:

eszigno3 get_sig_id -in new.es3 -sig_serial 1 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_doc_info

get_doc_info – dokumentum (ill. e-akta keret) információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_doc_info [opciók/paraméterek]

Paraméterek:

Példa:

E-akta keret információ kinyerése:

eszigno3 get_doc_info -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_info

get_sig_info – aláírás információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_info [opciók/paraméterek]

Paraméterek:

Példa:

Aláírás információ kinyerése:

eszigno3 get_sig_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

get_sig_cert_info

get_sig_cert_info – aláírói tanúsítvány információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_cert_info [opciók/paraméterek]

Paraméterek:

Példa:

Aláírói tanúsítvány információ kinyerése:

eszigno3 get_sig_cert_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

A kimenet:

Subject common name: Ezüst
Subject distinguished name: serialNumber=1.2.3.4.323232.4,emailAddress=info@e-szigno.hu,CN=Ezüst,
OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
Issuer common name: e-Szigno Teszt CA1
Issuer distinguished name: CN=e-Szigno Teszt CA1,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
Certificate serial number: 03:7D
Qualified certificate statements: found
Compliance: true
Limit value: 20000000 HUF
Retention period: 10
Secure signature creation device: true

get_signer_key_info

get_signer_key_info – információ kinyerése a beállítás szerinti (a -signer_key paraméterben megadott) aláírói kulcsról.

Használat:

eszigno3 get_signer_key_info [opciók/paraméterek]

Paraméterek:

Példa:

Információ kinyerése az aláírói kulcsról:

eszigno3 get_signer_key_info -info_type fingerprint -keyform activex -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

registrate

registrate – regisztrációs fájl kérése egy megadott regisztrációs kulcs alapján.

Használat:

eszigno3 registrate [opciók/paraméterek]

Paraméterek:

Példa:

Regisztrációs fájl kérése a megadott regisztrációs kulcs alapján:

eszigno3 registrate -reg_key 00000000-0000-0000-0000-000000000000
 -reg_url https://srv.e-szigno.hu/cgi-bin/registration.cgi -out server_reg_new.xml
 -reg_file server_reg.xml

get_xml_hash

get_xml_hash – XML fájl kanonizálása és lenyomatképzése. Az XML fájl gyökéreleme először a http://www.w3.org/TR/2001/REC-xml-c14n-20010315 szerinti kanonizáláson esik át, majd az így létrejövő bájtfolyam SHA-1 lenyomatát képzi az eszigno3. Az stdout adatfolyamra az SHA-1 hash hexadecimálisan kódolt karaktersorozatként (40 karakter + újsor) kerül.

Használat:

eszigno3 get_xml_hash [opciók/paraméterek]

Paraméterek:

Példa:

XML fájl kanonizálása és lenyomatképzése:

eszigno3 get_xml_hash -in a1.xml

pdf_sign

pdf_sign - PDF fájl aláírása (a verzió legalább 1.3 kell, hogy legyen). A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy PAdES-LTV aláírást készít az e-Szignó, tehát az időbélyeges aláírás után az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en. A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat. Érdemes megjegyezni, hogy lejárt aláírói tanúsítvánnyal (de még érvényes időbélyeggel) rendelkező aláírás esetén - amennyiben a visszavonási információk OCSP válaszként vannak csatolva a PAdES-LTV aláíráshoz -, az Adobe Reader jelenlegi verziója (10.1.3) hibásnak mutatja (az egyébként érvényes) aláírást, szemben azzal a megoldással, mikor a visszavonási információk CRL-ként kapcsolódnak az aláíráshoz.

E parancs használata esetén a -rev_check_mode opció alapértelmezett értéke ocsp/crl.

Használat:

eszigno3 pdf_sign [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl aláírása:

eszigno3 pdf_sign -in sample.pdf -out signed.pdf
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu
 -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

PDF fájl aláírása: (látható aláírással)

eszigno3 pdf_sign -in sample.pdf -out signed.pdf
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu
 -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs -pdfsig_img img/mysigno.png -pdfsig_resize "10%"
 -pdfsig_padding_x "15%" -pdfsig_padding_y 10  -pdfsig_align "right-bottom"
 -pdfsig_title "Signed by: %CN%, signature time: %TSD%T%TSH%."

eredmény:

pdf_verify

pdf_verify - PDF fájl ellenőrzése. A parancs ellenőrzi a megadott PDF fájlban lévő összes aláírást. A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en, ha az aláírások között az utolsó nem dokumentum időbélyeg (tehát ha az aláírások már eleve nem LTV típusúak). A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Az -add_timestamp opciónak nincs hatása, amennyiben egy újabb archív időbélyeget szeretnénk elhelyezni, használjuk a pdf_add_timestamp parancsot. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat.

Használat:

eszigno3 pdf_verify [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_verify_sig

pdf_verify_sig - Egy PDF aláírás ellenőrzése azonosító alapján. A parancs ellenőrzi a megadott PDF fájl, az aláírás azonosító által megjelölt aláírását.

Használat:

eszigno3 pdf_verify_sig [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify_sig -in signed.pdf -sig_id 2 -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_add_timestamp

pdf_add_timestamp - PDF fájl ellenőrzése és archív időbélyegzése.

Fő funkciója egy újabb dokumentum időbélyeg PDF-be illesztése. Amennyiben a PDF már tartalmaz aláírásokat, úgy az összeset leellenőrzi az időbélyegzés előtt. Figyelem! A parancs akkor is elhelyez egy időbélyeget a PDF-en, ha nincs aláírva! Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat, akkor a PAdES-LTV szintű aláírás nem támogatott.

Használat:

eszigno3 pdf_add_timestamp [opciók/paraméterek]

Paraméterek:

Példa:

PDF fájl újraidőbélyegzése:

eszigno3 pdf_add_timestamp -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs –tsa_url_list http://teszt.e-szigno.hu/tsa

pdf_list

pdf_list – PDF fájl aláírásainak és a csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_list -in test_signed_attached.pdf

PDF: [pages=1] 
  Signatures: 
    Signature: [Page=1, isVisual=true]
      SignatureAlgorithm: RSA-SHA256
      PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 0
      IsLTVEnabled: false
      CoversWholeDocument: false
      Revision: 1
      LastTimestampExpiry: 2025-08-23T15:46:36Z
      Time: [TrustedTime=true, Type=SignatureTSDate] 2014-06-20T17:51:15Z
      PDFElements: [FieldName=Signature1, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrustedTime=false, Type=PDF] 2014-06-20T17:51:12Z
      Certificate: 
        SubjectDN: 1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 37:DC:FF:4D:06:11:A2:7E:0D:0D:0C:DC:43:BC
        NotBefore: 2013-12-17T13:19:30Z
        NotAfter: 2015-12-17T13:19:30Z
        PrivateKeyUsagePeriodNotBefore: 2013-12-17T13:19:30Z
        PrivateKeyUsagePeriodNotAfter: 2015-12-17T13:19:30Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 8852f79604f4f7068a10395d88408bbbf3b5713c
        Conformance: 
          Qualified: not determined (must be validated with tsl first)
    Signature: [Page=1, isVisual=true] 
      SignatureAlgorithm: RSA-SHA256
	  PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 1
      IsLTVEnabled: false
      CoversWholeDocument: true
      Revision: 3
      LastTimestampExpiry: 2026-08-23T15:46:36Z
      Time: [TrustedTime=true, Type=SignatureTSDate] 2015-03-25T14:32:04Z
      PDFElements: [FieldName=Signature2, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrustedTime=false, Type=PDF] 2015-03-25T14:32:02Z
      Certificate: 
        SubjectDN: serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec zrt.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 11:9D:9F:05:57:6E:A9:45:D0:CA:3D:42:0A
        NotBefore: 2015-02-05T15:12:11Z
        NotAfter: 2017-02-05T15:12:11Z
        PrivateKeyUsagePeriodNotBefore: 2015-02-05T15:12:11Z
        PrivateKeyUsagePeriodNotAfter: 2017-02-05T15:12:11Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 1f2d340149762bc118377f5fc63ed4a762798ec5
        Conformance: 
          Qualified: not determined (must be validated with tsl first)
  Attachments: 
    [description=description1] leiras.txt

Megjegyzés: A "LastTimestampExpiry" elem az aláírásra vonatkozó utolsó időbélyeg lejárati időpontját jeleníti meg. Ez archív aláírás esetén (AdES-A) az utolsó dokumentum időbélyeg lejárati időpontja, időbélyeges aláírás (AdES-T) esetén az aláírásba ágyazott időbélyeg lejárati időpontja.

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista behúzásokkal tagolt, a következő struktúrát követi:

PDF:
	PDF aláírások:
		PDF_aláírás_1
		PDF_aláírás_2

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<pdf xmlns=”https://www.microsec.hu/lister/e-szigno30#”>
    <signatures>
        <signature signerDN=”valaki” többi_tulajdonság="stb">
			<status> Az aláírás ellenőrzése során keletkező státusz üzenetek</status>
        </signature>
        <signature signerDN=”valaki2” többi_tulajdonság="stb">
			<status> Az aláírás ellenőrzése során keletkező státusz üzenetek</status>
        </signature>
    </signatures>
    <attachments>
        <attachment></attachment>
    </attachments>
</pdf>

XMLV2 illetve TXT listform esetén alább látható a kimenet mezőinek jelentése:

A PDF leíró adatai:

A PDFSignature keret leíró adatai:

A PDFSignature leíró adatai:

XML kimenet esetén sok mező átfedésben van az XMLV2-es kimenettel, alább a különbségek látszódnak:

ha a subFilter ETSI.RFC3161, akkor további mezők jelennek meg:

Ha nem az az adott subfilter, akkor egy további mező jelenik meg:

pdf_get_unsigned_hash

pdf_get_unsigned_hash – aláíratlan lenyomat kinyerése a PDF dokumentumból

Használat:

eszigno3 pdf_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

Példa:

Ld. a pdf_set_signed_hash parancs leírását.

pdf_set_signed_hash

pdf_set_signed_hash – aláírt lenyomat beállítása a PDF dokumentumban. A -signature_level, -xades_type és -cades_type paraméterek hatását ld. a pdf_sign parancs leírásánál.

Használat:

eszigno3 pdf_set_signed_hash [opciók/paraméterek]

Paraméterek:

Példa „kétmenetes” aláírásra:

A kétmenetes PDF aláírás az eszigno3 parancssoros felületének használatával:

  1. Félkész aláírás készítése:

    eszigno3 -verbose yes -work_dir work pdf_sign –in sample.pdf -out half_signed.pdf
     -signer_cert peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
  2. Aláíratlan lenyomat kiolvasása:

    eszigno3 -verbose yes -work_dir work pdf_get_unsigned_hash -in half_signed.pdf
     -out unsigned_hash_b64ed.txt
  3. A lenyomat aláírását külső program végzi.
  4. Aláírt lenyomat beillesztése:

    eszigno3 -verbose yes -work_dir work pdf_set_signed_hash -in half_signed.pdf
     -out signed.pdf -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlws
     okZJdyTygf3+AxCzM003rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo="
     -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
     -tsa_trusted_cert_dir trusted_certs -xades_type t -timestamp_url_list https://teszt.e-szigno.hu:440/tsa
     -http_auth_list teszt:teszt@teszt.e-szigno.hu

Ld. még az e-akta kétmenetes aláírására vonatkozó -set_signed_hash parancs leírását.

pdf_add_attachment

pdf_add_attachment – PDF fájlba csatolt dokumentum beillesztése

Használat:

eszigno3 pdf_add_attachment [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_add_attachment -in test.pdf -out test_attached.pdf
 -pdf_attachment ../test/attachment.txt -pdf_description "függelék"

pdf_list_attachments

pdf_list_attachments – PDF fájlba csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list_attachments [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_list_attachments -in test_attached.pdf

kimenet:

attachment.txt	függelék	attachment0

pdf_export_attachment

pdf_export_attachment – PDF fájlba csatolt dokumentumok exportálása a fájlrendszerbe

Használat:

eszigno3 pdf_export_attachment [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_export_attachment -in test_attached.pdf
 -out output_attachment.txt -pdf_attachment attachment.txt

pdf_delete_last_version

Visszaállítja a pdf dokumentum előző revízióját. A funkcióval törölhető a pdf utolsó aláírása vagy időbélyege. Egy teljes archív aláírás törléséhez készer kell meghívni a funkciót, mivel az aláírás és az archív időbélyeg külön revíziókba kerül.

Használat:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out output_not_signed.pdf

Paraméterek:

Példa:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out test_reverted.pdf

pdf_add_metadata

Ezzel a paranccsal saját metaadatot lehet beilleszteni a PDF dokumentumba.

Használat:

eszigno3 pdf_add_metadata [opciók/paraméterek] 

Paraméterek:

Példa:

eszigno3 pdf_add_metadata -in test_in.pdf
-pdf_metadata Title=My_title;Producer=My_company;CustomMetadata=metadata_with;;_inside -out test_out.pdf

pdf_export_sig_cert

PDF fájlban található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.

Használat:

eszigno3 pdf_export_sig_cert [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_export_sig_cert -in test.pdf -sig_id 1 -out test.cer

pdf_get_signature_form_fields

PDF fájlban található aláírásmezőkre vonatkozó információt adja vissza XML formában. Egy aláírásmező egy pontos helyet és méretet jelöl ki az aláírásnak és előzetesen, egy másik szoftver segítségével hozták létre. Az egyes aláírásmezők később aláíráskor meghivatkozhatóak (lásd: pdf_sign parancs paraméterei). Megjegyzés: Az AnnotationIndex elem használata esetén minden aláírás előtt le kell futtatni ezt a parancsot és az új kimenet alapján futtatni a következő aláíró parancsot, mivel egy sikeres aláírás után megváltozhatnak ezen mező értékei.

Használat:

eszigno3 pdf_get_signature_form_fields [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 pdf_get_signature_form_fields -in test.pdf -out formfields.xml

Megjegyzés:

Részletes információk az aláírásmezőkről a PDF 32000-1:2008 specifikációban találhatóak.

validate_dossier

validate_dossier – E-akta hitelességének ellenőrzése. A parancs ellenőrzi, hogy az e-akta nem üres-e, valamint hogy az összes dokumentum aláírása érvényes-e. A keretaláírás az összes dokumentum aláírásának számít. Az időbélyegek nem számítanak aláírásnak. Rekurzív módban az e-aktába illesztett e-akta típusú dokumentumok belsejét is ellenőrzi. Amennyiben egy érvénytelen aláírás „kívül” egy érvényessel „védve van”, a program elfogadja az aktát. (Pl. a dokumentum aláírása lejárt, de a keretaláírás érvényes.) Ez a működés felülbírálható -force_validate_all_signatures a paraméter használatával.

Lehetőség van az aláírással nem védett aláírások XAdES-típusának megváltoztatására a -truncate_to, a -signature_level és a -xades_type paraméterek használatával.

Figyelem! A parancs minden olyan esetben figyelmeztetéssel (hibakód > 64) tér vissza, amikor kimeneti fájl keletkezik, tehát abban az esetben is, ha az aktában rossz aláírást, esetleg hibás formátumú dokumentumot talált.

Megjegyzés: Ha a validate_dossier aláírást módosít (pl. kiterjesztés), akkor az xmlv2 formátumú listázás esetén a lista kimenet a módosítás utáni állapotot fogja tartalmazni. A régi formátum esetén a validálás előtti állapot kerül listázásra.

Használat:

eszigno3 validate_dossier [opciók/paraméterek]

Paraméterek:

Példa:

E-akta hitelességének ellenőrzése:

eszigno3 validate_dossier -in sample.es3 –list_out sample_result.xml -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

send_data

send_data – Állomány feltöltése HTTP-n keresztül.

Használat:

eszigno3 send_data [opciók/paraméterek]

Paraméterek:

Példa:

Állomány feltöltése HTTP-n keresztül:

eszigno3 send_data -in pelda.es3 –out pelda.html –url https://archivmail.e-szigno.hu/submit
 -name stdin -filename pelda.es3 -cert_auth_dir . -cert_auth_list test_auth.pfx:12345@archivmail.e-szigno.hu

modify_dossier_profile_items

modify_dossier_profile_items – e-akta metaadatainak módosítása. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_dossier_profile_items [opciók/paraméterek]

Paraméterek:

Példa:

Metaadat beszúrása az e-aktába:

eszigno3 modify_dossier_profile_items –modify_type insert -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Metaadat módosítása az e-aktában:

eszigno3 modify_dossier_profile_items –modify_type update -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Metaadat törlése az e-aktából:

eszigno3 modify_dossier_profile_items –modify_type delete -in test.es3
-dossier_profile_item_list Test1;Test2
-out test.es3

modify_doc_profile_items

modify_doc_profile_items – dokumentum metaadatainak módosítása. Amennyiben az e-akta kereten vagy a dokumentumon aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_doc_profile_items [opciók/paraméterek]

Paraméterek:

Példa:

Metaadat hozzáadása a dokumentumhoz:

eszigno3 modify_doc_profile_items –modify_type insert -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat módosítása:

eszigno3 modify_doc_profile_items –modify_type update -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat törlése:

eszigno3 modify_doc_profile_items –modify_type delete -in test.es3
-doc_profile_item_list Test1;Test2
-out test.es3

list_dossier_profile_items

list_dossier_profile_items – az e-akta metaadatainak listázása.

Használat:

eszigno3 list_dossier_profile_items [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy e-akta metaadatainak listázása:

eszigno3 list_dossier_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_doc_profile_items

list_doc_profile_items – a dokumentum metaadatainak listázása.

Használat:

eszigno3 list_doc_profile_items [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy dokumentum metaadatainak listázása:

eszigno3 list_doc_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_sig_profile_items

list_sig_profile_items – az aláírás metaadatainak listázása.

Használat:

eszigno3 list_sig_profile_items [opciók/paraméterek]

Paraméterek:

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy aláírás metaadatainak listázása:

eszigno3 list_sig_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

create_master_list

CSCA Masterlist fájl készítése. A parancs segítségével egy megadott könyvtárban levő tanúsítványok egy masterlist fájlba szervezhetőek.

Figyelem! A létrejövő állomány még nem tartalmazza a CMS aláírást. Ezt a cm_sign paranccsal tudjuk létrehozni. A -content_type kapcsolónak állítsuk be 2.23.136.1.1.2 értéket.

Használat:

eszigno3 create_master_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 create_master_list –input_cert_dir cert_dir –out teszt.ml

export_from_master_list

Tanúsítványok exportálása aláíratlan CSCA Masterlist fájlból. A parancs segítségével az aláírást nem tartalmazó masterlist fájlból nyerhetjük ki a masterlist fájl által tartalmazott tanúsítványokat. A tanúsítványok a megadott könyvtárba kerülnek. A tanúsítványokat tartalmazó fájlok nevei a következő képpen képződnek: cert.cer, ahol a sorszám egy természetes szám.

Figyelem! Az aláíratlan masterlist fájlt a cm_verify paranccsal tudjuk kinyerni. Használjuk a cm_verify parancs -content_out kapcsolóját.

Használat:

eszigno3 export_from_master_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 export_from_master_list –in teszt.ml –output_cert_dir cert_dir

asic_create

ETSI TS 102 918-nak megfelelő ASiC konténert létrehozása.

Használat:

eszigno3 asic_create [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_create -container_type e -out new.asice

asic_list

ASiC konténer tartalmát listázza ki szöveges formában.

Használat:

eszigno3 asic_list [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_list -in archive.asice -out list.txt

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

ASiC mimetype	ZIP header comment
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1 aláírója	Dokumentum_2_aláírása_1_id
Dokumentum_2_aláírása_2 aláírója	Dokumentum_2_aláírása_2_id

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<asic zipheadercomment=”” mimetype=”application/vnd”>
    <documents>
        <document identifier=”Dokumentum_1_id” többi_tulajdonság="stb"/>
        <document identifier=”Dokumentum_2_id” többi_tulajdonság="stb">
			<signature signaturefilepath=”Dokumentum_2_alairas_1 utvonal” identifier="Dokumentum_2_alairas_1_id"/>
        </document>
    </documents>
    <signatures>
        <signature identifier=”Dokumentum_2_alairas_1_id” többi_tulajdonság="stb"/>
    </signatures>
</asic>

A parancs kimenete főleg az asic_list+list_dossier összevont kimenetében látszódik, alább csak az attól való eltérések (többletinformációk) láthatóak:

-listform xmlv2 esetén:

Az Asic leíró adatai:

Az AsicDocument keret leíró adatai:

Az AsicSignature leíró adatai:

-listform xml esetén:

Az Asic leíró adatai:

Az AsicSignature leíró adatai:

Ha az AsicSignature tartalmaz komment dokumentumot, akkor a listázás során a dokumentum összes adata is listázásra kerül.

-listform txt esetén:

Az AsicDocument leíró adatai:

Az AsicSignature leíró adatai:

asic_insert_doc

Már létező ASiC konténerbe dokumentumot illeszt be.

Használat:

eszigno3 asic_insert_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_insert_doc -in archive.asice -doc ./eszigno3_ref.html -out archive.asice

asic_rename_doc

ASiC konténerben található dokumentumot nevez át.

Használat:

eszigno3 asic_rename_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_rename_doc -in archive.asice -doc_id eszigno3_ref.html -new_doc_id new_eszigno3_ref.html
-out archive.asice

asic_export_docs

ASiC konténerben található dokumentumokat kitömöríti egy kimeneti könyvtárba. A kimeneti könyvtárban a fájlok elnevezése és elérési útja azonos lesz a konténerben találhatóval.

Használat:

eszigno3 asic_export_docs [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_export_docs -in archive.asice -outdir ./out

asic_export_doc

ASiC konténerben található doc_id alapján kiválasztott dokumentumot kitömöríti egy megadott elérési útra.

Használat:

eszigno3 asic_export_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_export_doc -in archive.asice -doc_id eszigno3_ref.html -out eszigno3_ref.html

asic_export_sig_cert

ASiC konténerben található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.

Használat:

eszigno3 asic_export_sig_cert [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_export_sig_cert -in test.asice -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out test.cer -certform DER

asic_delete_doc

Kitöröl egy dokumentumot az ASiC konténerből. Csak olyan dokumentum törölhető, ami nincs aláírva.

Használat:

eszigno3 asic_delete_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_delete_doc -in archive.asice -doc_id eszigno3_ref.html

asic_sign_doc

Konténerben található fájl(ok) aláírása. Az aláírás típusa függ a konténer létrehozásakor beállított aláírás típustól lásd:sig_type. Az aláírás típusának alapértelmezett értéke XAdES.

Használat:

eszigno3 asic_sign_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_sign_doc -in archive.asice -doc_id eszigno3_ref.html -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -out out/new.asice

asic_get_unsigned_hash

Visszaadja a kiválasztott aláírásban található aláíratlan lenyomatot.

Használat:

eszigno3 asic_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_get_unsigned_hash -in half_signed.asice -out unsigned_hash.b64

asic_set_signed_hash

Kétmenetes aláírás esetén a félig kész aláírásba behelyezi az aláírt lenyomatot.

Használat:

eszigno3 asic_set_signed_hash [opciók/paraméterek]

Paraméterek:

Ha a -xades_type és a -cades_type paraméter is meg van adva, akkor a program a -xades_type paramétert veszi figyelembe.

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_set_signed_hash -in half_signed.asice -hash FfiSqlva5Ka8uiNLEECQjSGFGyMDjVhHRkjlstnTFPw= 
 -timestamp_url_list https://teszt.e-szigno.hu/tsa -trusted_cert_dir trusted_certs 
 -intermediate_cert_dir intermediate_certs -ocsp_url_list http://rootocsp2009.e-szigno.hu 
 -use_ocsp_url_list_first yes -cert_auth_dir . -cert_auth_list tauth.pfx@teszt.e-szigno.hu -xades_type a 
 -rev_check_mode ocsp -out signed.asice

asic_timestamp_doc

Konténerben található fájl(ok) időbélyegzése.

Használat:

eszigno3 asic_timestamp_doc [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_timestamp_doc -in archive.asice -doc_id eszigno3_ref.html -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -out out/new.asice

asic_delete_sig

Konténerben található aláírás(ok) törlése elérési út alapján.

Használat:

eszigno3 asic_delete_sig [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_delete_sig -in archive.asice -sig_id signatures1.xml;signatures2.xml -out out/new.asice

asic_validate_sig

Konténerben található aláírás ellenőrzése elérési út alapján.

Használat:

eszigno3 asic_validate_sig [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_validate_sig -in archive.asice -sig_id signature.p7s -rev_check_mode ocsp -out out/new.asice

asic_validate_container

Konténerben található összes aláírás ellenőrzése.

Használat:

eszigno3 asic_validate_container [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 asic_validate_container -in archive.asice -rev_check_mode ocsp -out out/new.asice

esign_start_session

Új ESign munkamenet indítása. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa). Elavult funkció, helyette az esign_start_session_v2 használata javasolt.

Használat:

eszigno3 esign_start_session [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 esign_start_session -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" "

esign_cancel_session

ESign munkamenet törlése. Erre akkor lehet szükség például, ha a kétmenetes aláírás első fázisához lejárt tanúsítványt kaptunk az aláíró klienstől. Sikeres törlés esetén a parancs kitörli a megadott session fájlt is.

Használat:

eszigno3 esign_cancel_session [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 esign_cancel_session -in "session.efx"

esign_poll

Tanúsítvány vagy aláírt hash lekérése az ESign központi szervertől. Előbbi a kétmenetes aláírás első feléhez, utóbbi a kétmenetes aláírás második feléhez szükséges. Aláírt hash lekérése esetén ugyanezen parancson belül megtörténik az aláíratlan hash felküldése (ezt írja majd alá a kliens). Sikeres hash kérés esetén a session fájlt törli a parancs.

Használat:

eszigno3 esign_poll [opciók/paraméterek]

Paraméterek:

A parancs 124-es hibakóddal tér vissza, ha a paraméterben megadott poll_timeout ideje alatt nem érkezett válasz.

Példák:

eszigno3 esign_poll -in session.efx -poll_type cert -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1
eszigno3 esign_poll -in session.efx -poll_type signedhash -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes -unsigned_hash MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1
 -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu

esign_set_document_state

A dokumentumok állapotának közvetítő szerver felé történő megadását szolgáló parancs. Az állapotok megadásával lehet jelezni a közvetítő szervernek, hogy sikerült-e az aláírás, vagy esetleg valami hiba történt.

Használat:

eszigno3 esign_set_document_state [opciók/paraméterek]

Paraméterek:

Példa (az esign_start_session 4 dokumentummal lett meghívva):

eszigno3 esign_set_document_state -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentStates
-state_list "unsigned;unsigned;can_not_be_signed;unsigned" -state_comment_list ";;PDF is not well formatted!;"

get_registration_info

A regisztrációs fájlban elérhető alap információkat adja vissza. Listform paraméter megadása esetén, xml formátumban is vissza tudja adni, out paraméter segítségével pedig fájlba is irányíthatjuk a kimenetet.

Használat:

eszigno3 get_registration_info [opciók/paraméterek]

Példa:

eszigno3 get_registration_info -reg_file "server_reg.xml" -listform xml -out reginfo.xml

remote_get_certificates

Tárolt kulcsú aláíró szolgáltatáshoz tartozó tanúsítványokat tölt le. Szükséges lehet a tárolcs kulcs központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 remote_get_certificates [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 remote_get_certificates -outdir remote_certs -outjson response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs

remote_sign_hash_start

Új tárolt kulcsú aláírási munkamenet indítása.

Használat:

eszigno3 remote_sign_hash_start [opciók/paraméterek]

Paraméterek:

Példa:

eszigno3 remote_sign_hash_start -in unsigned_hash_b64ed.txt -outjson session.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com" 
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs 
-signer_cert remote_peterke.pem

remote_sign_hash_status

Tárolt kulcsú aláírási munkamenet státuszának lekérése. Ha az aláírás befejeződött, akkor a válasz tartalmazza az aláírt hash-t.

Használat:

eszigno3 remote_sign_hash_status [opciók/paraméterek]

Paraméterek:

A parancs a 60-as hibakóddal tér vissza, ha az aláírás még jóváhagyásra vár.

Példa:

eszigno3 remote_sign_hash_status -in session.json -outjson status_response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -remote_signer_pin 123456 -out signed_hash_b64ed.txt

remote_sign_hashes_start

Új tárolt kulcsú aláírási munkamenet indítása több dokumentummal.

Használat:

eszigno3 remote_sign_hashes_start [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Bemeneti fájl elérési útja. Aláíratlan hash-ek base64 formátumban, sortöréssel elválasztva.
  • -outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
  • -remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.

Példa:

eszigno3 remote_sign_hashes_start -in unsigned_hashes_b64ed.txt -outjson session.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com" 
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs 
-signer_cert remote_peterke.pem

remote_sign_hashes_status

Több dokumentumos tárolt kulcsú aláírási munkamenet státuszának lekérése. Ha az aláírás befejeződött, akkor a válasz tartalmazza az aláírt hash-eket.

Használat:

eszigno3 remote_sign_hashes_status [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Bemeneti fájl elérési útja. Session adatokat (Pl.: "sessionId") tartalmazó json.
  • -outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
  • -out <elérési út> - Kimeneti fájl a lekérés során visszakapott aláírt hash-ek tárolásához base64 formátumban, sortörésekkel elválasztva.
  • -remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.
  • -remote_signer_pin <jelszó> - A tárolt kulcshoz tartozó PIN kód (opcionális). Nincs alapértelmezett értéke.

A parancs a 60-as hibakóddal tér vissza, ha az aláírás még jóváhagyásra vár.

Példa:

eszigno3 remote_sign_hashes_status -in session.json -outjson status_response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -remote_signer_pin 123456 -out signed_hashes_b64ed.txt

get_attribute_cert_roles

Visszaadja a Microsec attribútum tanúsítvány kibocsátó szerint elérhető szerepek listáját egy megadott tanúsítvány esetén. A kimenet XML formátumú.

Használat:

eszigno3 get_attribute_cert_roles [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Bemeneti fájl, a tanúsítvány elérési útja.
  • -out <elérési út> - Kimeneti fájl, a szerver által visszaadott XML tárolására.
  • -attribute_authority_url <URL> - Attribútum tanúsítványt kibocsátó szerver URL-je. Nincs alapértelmezett értéke.

Példa:

eszigno3 get_attribute_cert_roles -in peterke_sha256.cer -out response.xml
 -attribute_authority_url https://srv.e-szigno.hu/x509AC.cgi
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -cert_auth_dir . -cert_auth_list tauth3.pfx@teszt.e-szigno.hu

ESign V2 funkciók

Az alábbiakban az ESign V2-es parancsok találhatóak összegyűjtve. A "hagyományos" parancsok helyett ezek használata ajánlott. A két verzió közötti átjárhatóság nem működőképes, így vagy ebből kell használni a funkciókat, vagy a másikból.

esign_start_session_v2

Új ESign munkamenet indítása SELECT_CERTIFICATE_AND_SIGN módban. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_session_v2 [opciók/paraméterek]

Paraméterek:

  • -url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett értéke a Microsec ESign központi szerverének webes címe.
  • -doc_list <elérési út> - Az aláírandó dokumentumok elérési útja. Több dokumentum esetén szóközzel elválasztott listában kell megadni a dokumentumokat. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -doc_urls <URL> - A dokumentumok letöltési URL-je. Több dokumentum esetén szóközzel elválasztott listában kell megadni a letöltési URL-eket. Nincs alapértelmezett értéke.
  • -doc_url_expirations <Dátum> - A dokumentumok letöltési URL-jeinek lejárati ideje. Több dokumentum esetén szóközzel elválasztott listában kell megadni őket. Nincs alapértelmezett értéke.
  • -out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
  • -png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
  • -bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
  • -microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
  • -esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
  • -esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -esign_filters <elérési út> - Fájl, ami JSON formátumban tartalmazza a protokoll során használt tanúsítványhoz támasztott szűrőfeltételeket (további információkért lásd az ESign protokoll dokumentációját). Nincs alapértelmezett értéke.
  • -document_state_provided <true/false> - True érték esetén jelzi az e-Szignó a közvetítő szervernek, hogy támogatjuk a dokumentumok állapotának beállítását (lásd: esign_set_document_state parancs). Alapértelmezett értéke: false.
  • -esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.

Példa:

eszigno3 esign_start_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp"
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json"

esign_start_sign_session_v2

Új ESign munkamenet indítása SIGN módban. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_sign_session_v2 [opciók/paraméterek]

Paraméterek:

  • -url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett értéke a Microsec ESign központi szerverének webes címe.
  • -doc_list <elérési út> - Az aláírandó dokumentumok elérési útja. Több dokumentum esetén szóközzel elválasztott listában kell megadni a dokumentumokat. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -doc_urls <URL> - A dokumentumok letöltési URL-je. Több dokumentum esetén szóközzel elválasztott listában kell megadni a letöltési URL-eket. Nincs alapértelmezett értéke.
  • -doc_url_expirations <Dátum> - A dokumentumok letöltési URL-jeinek lejárati ideje. Több dokumentum esetén szóközzel elválasztott listában kell megadni őket. Nincs alapértelmezett értéke.
  • -out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
  • -png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
  • -bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
  • -microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
  • -esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
  • -esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -document_state_provided <true/false> - True érték esetén jelzi az e-Szignó a közvetítő szervernek, hogy támogatjuk a dokumentumok állapotának beállítását (lásd: esign_set_document_state parancs). Alapértelmezett értéke: false.
  • -esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.
  • -esign_signer_cert <elérési út> - Az aláíró tanúsítvány elérési útja, kötelező megadni. Nincs alapértelmezett értéke.
  • -unsigned_hashes <hash> - Az aláiratlan lenyomat base64 kódolva, amelyet a másik fél alá fog írni. Kötelező megadni, alapértelmezett értéke nincs.
  • -usePKCS7 <yes/no> - Ha az opció értéke yes, az ESign szervernek PKCS7 aláírással együtt küldi fel az aláíratlan hash-t az e-szignó (lásd ESign protokoll leírás). Alapértelmezett értéke no. Megjegyzés: a Microsec ESign központi szerver a nem teszt felhasználóknál a kérést csak aláírva fogadja el, ilyenkor tehát az opció értéke "yes" kell, hogy legyen és meg kell adni egy megfelelő aláírói tanúsítványt is.

Példa:

eszigno3 esign_start_sign_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession -doc_list "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -microsigner_out out.json 
-bmp_out "session.bmp" -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" 
-esign_signer_cert peterke_sha256.cer -unsigned_hashes MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -signer_key peterke_sha256.pfx -signer_pass 12345 -keyform pfx

esign_start_select_certificate_session_v2

Új ESign munkamenet indítása SELECT_CERTIFICATE módban. Jelenleg a parancs segítségével egy aláíró tanúsítvány kiválasztásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_select_certificate_session_v2 [opciók/paraméterek]

Paraméterek:

  • -url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett értéke a Microsec ESign központi szerverének webes címe.
  • -out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
  • -png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
  • -bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
  • -microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
  • -esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
  • -esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
  • -esign_filters <elérési út> - Fájl, ami JSON formátumban tartalmazza a protokoll során használt tanúsítványhoz támasztott szűrőfeltételeket (további információkért lásd az ESign protokoll dokumentációját). Nincs alapértelmezett értéke.
  • -esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.

Példa:

eszigno3 esign_start_select_certificate_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession 
-microsigner_out out.json -trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" 
-out session.efx -bmp_out "session.bmp" -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json"

esign_get_certificate_v2

Tanúsítvány lekérése az ESign központi szervertől. A kétmenetes aláírás első feléhez szükséges.

Használat:

eszigno3 esign_get_certificate_v2 [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
  • -out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (tanúsítvány) tárolásához.
  • -cert_url <URL> - ESign központi szerver tanúsítvány lekéréshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.

A parancs 61-es hibakóddal tér vissza, ha a tanúsítvány még nem áll készen.

Példák:

eszigno3 esign_get_certificate_v2 -in session.efx -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out session.crt

esign_set_unsigned_hashes_v2

Az aláíratlan hash felküldése az ESign központi szerverre (ezt írja majd alá a kliens).

Használat:

eszigno3 esign_set_unsigned_hashes_v2 [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
  • -unsigned_hash_url <URL> - ESign központi szerver aláíratlan hash küldéshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
  • -unsigned_hashes <hash> - Az aláiratlan lenyomat base64 kódolva, amelyet a másik fél alá fog írni. Kötelező megadni, alapértelmezett értéke nincs.
  • -usePKCS7 <yes/no> - Ha az opció értéke yes, az ESign szervernek PKCS7 aláírással együtt küldi fel az aláíratlan hash-t az e-szignó (lásd ESign protokoll leírás). Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke no. Megjegyzés: a Microsec ESign központi szerver a nem teszt felhasználóknál a setUnsignedHashes kérést csak aláírva fogadja el, ilyenkor tehát az opció értéke "yes" kell, hogy legyen és meg kell adni egy megfelelő aláírói tanúsítványt is.

Példák:

eszigno3 esign_set_unsigned_hashes_v2 -in session.efx -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-unsigned_hashes MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI= -usePKCS7 yes -trusted_cert_dir trusted_certs 
-http_auth_list "test:test@proxy.microsigner.com" -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345

esign_get_signed_hashes_v2

Az aláírt hash lekérése az ESign központi szervertől. A kétmenetes aláírás második feléhez szükséges.

Használat:

eszigno3 esign_get_signed_hashes_v2 [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
  • -out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (hash) tárolásához.
  • -signed_hash_url <URL> - ESign központi szerver aláírt hash lekéréshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.

A parancs 61-es hibakóddal tér vissza, ha az aláírt lenyomat nem áll még készen.

Példák:

eszigno3 esign_get_signed_hashes_v2 -in session.efx -signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes 
 -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out signedhash.b64

esign_set_document_state_v2

A dokumentumok állapotának közvetítő szerver felé történő megadását szolgáló parancs. Az állapotok megadásával lehet jelezni a közvetítő szervernek, hogy sikerült-e az aláírás, vagy esetleg valami hiba történt.

Használat:

eszigno3 esign_set_document_state_v2 [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
  • -set_document_state_url <URL> - ESign központi szerver dokumentumok állapotának beállításához tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
  • -state_list <lista> - Az esign_start_session_v2-nél megadott dokumentumok állapotait tartalmazó lista, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Minden dokumentumhoz kötelező állapotot megadni, pontosan a dokumentumok sorrendjében. Lehetséges értékek: signed (a dokumentumot sikerült aláírni), can_not_be_signed (hiba történt az aláírási folyamat közben), unsigned (aláírás folyamatban, ez a dokumentumok eredeti állapota a session kezdetekor, ha nincs állapotváltozás, ezt kell megadni).
  • -state_comment_list <lista> - Az esign_start_session_v2-nél megadott dokumentumok állapotaihoz tartozó szöveges megjegyzés, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Opcionális paraméter, megadásakor azonban minden dokumentumhoz kötelező megjegyzést megadni (akár egy üres szöveg formájában), pontosan a dokumentumok sorrendjében.
  • -separator <karakter> - A "state_list" és "state_comment_list" listák szeparátor karaktere. Alapértelmezett értéke: a ";" karakter.

Példa (az esign_start_session_v2 4 dokumentummal lett meghívva):

eszigno3 esign_set_document_state_v2 -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentStates
-state_list "unsigned;unsigned;can_not_be_signed;unsigned" -state_comment_list ";;PDF is not well formatted!;"

esign_cancel_session_v2

ESign munkamenet törlése. Erre akkor lehet szükség például, ha a kétmenetes aláírás első fázisához lejárt tanúsítványt kaptunk az aláíró klienstől. Sikeres törlés esetén a parancs kitörli a megadott session fájlt is.

Használat:

eszigno3 esign_cancel_session_v2 [opciók/paraméterek]

Paraméterek:

  • -in <elérési út> - Az esign_session_start_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.

Példa:

eszigno3 esign_cancel_session_v2 -in "session.efx"

Visszatérési értékek

  • 0 – nem történt hiba
  • 1 – a hívási paraméterek hibásak
  • 2 – nincs több memória
  • 3 – a fájl nem olvasható
  • 4 – a fájl nem írható
  • 5 – belső programhiba
  • 6 – hiba a dokumentum formátumában
  • 7 – hiba az XML dokumentum adataiban
  • 10 – aláírás ellenőrzése, az irat sérült
  • 11 – aláírás ellenőrzése, az aláírás sérült
  • 12 – hiba az átvételi elismervény által tartalmazott lenyomat ellenőrzésénél
  • 14 – hiányzó aláírás
  • 15 – az e-akta még nincs megnyitva
  • 16 – hiányzik egy kötelező csomópont az XML aláírásból
  • 17 – hiányzó leíró adat
  • 18 – hiányzik az Object elem az XML dokumentumból
  • 19 – hiányzik a dokumentum forrása
  • 20 – hiányzik a XAdES szerint kötelező adat
  • 21 – hiányzó névtér
  • 22 – hiányzik az e-Szignó névtér
  • 23 – hiba az időbélyeg hozzáadásánál/ellenőrzésénél
  • 24 – érvénytelen kulcshasználat
  • 25 – a tanúsítványlánc nem építhető fel egy megbízható tanúsítványig
  • 26 – a tanúsítvány lejárt vagy még nem érvényes
  • 27 – a tanúsítvány vissza van vonva
  • 28 – nem befejezett ellenőrzés
  • 29 – a tanúsítvány hiányzik
  • 30 – a tanúsítványt nem lehet dekódolni
  • 31 – a tanúsítványtároló nem nyitható
  • 32 – hiba az aláírási szabályzat ellenőrzésénél
  • 33 – hiba az aláírás létrehozásánál
  • 34 – hiba az aláírás feldolgozásánál
  • 35 – tömörítési hiba
  • 36 – a feldolgozás megszakítva
  • 40 – hiba a regisztráció során
  • 41 – hiányzik az e-akta szerint kötelező adat
  • 42 – az attribútum nem érvényes
  • 43 – a funkció nem használható ezzel a regisztrációval
  • 44 – hiba az aláírás előtti elemek (pl. attribútum tanúsítványok) létrehozásánál
  • 45 – hiba az időbélyeg ellenőrzésekor
  • 46 – nem megengedett művelet
  • 47 – hibás PIN-kód
  • 48 – biztonsági incidens: jelenleg az export_recipient_list ezzel jelzi, ha a PKCS7 címzettlista bővebb, mint a XADES címzettlista
  • 49 – hiba a protokoll futása során
  • 50 – a tanúsítvány nem használható a regisztráció szerint
  • 51 – hibás felhasználónév vagy jelszó
  • 52 – a tanúsítvány nem felel meg a felhasználó által támasztott követelményeknek
  • 53 – csatlakozási hiba
  • 54 – távoli kulcs szolgáltatás hiba
  • 60 – parancs által meghatározott visszatérési érték. Részletek a parancsok leírásában:
  • 63 – titkosító tanúsítvány hiányzik
  • 126 – hamis
  • 127 – igaz

A figyelmeztetést jelző visszatérési értékek a fenti hibakódok 64-gyel növelve. A 65 és 127 közötti értékek tehát csak figyelmeztetnek egy, a parancs futási eredményét befolyásoló, a kapcsolódó hibakód által jellemezhető történésre; pl. a 92-es (28+64) érték jelentése: „figyelem, nem befejezett ellenőrzés” – mindazonáltal, az aláírás létrejött.