e-Szignó SDK - eszigno3 használati útmutató

Verzió:3.4.7.8

Az eszigno3 (e-Szignó 3.x) alkalmazás dokumentumokat, az ETSI (XAdES, PAdES, CAdES) szabványnak megfelelő aláírásokat és ellenjegyzéseket, valamint időbélyegeket tartalmazó elektronikus különálló aláírások, akták, pdf-ek, e-akták kezelését teszi lehetővé. Támogatja a beillesztett dokumentumok magánkulccsal történő és jelszavas titkosítását.

RSA és elliptikus görbén alapuló aláírást is támogatja az alkalmazás.

Támogatja az alkalmazás az eIDAS rendelethez kapcsolódó új aláírásról szóló technológiai szabványokat. Ezzel továbbra is biztosítjuk az e-Szignóval készülő aláírások interoperabilitását az Európai Unión belül.

Az eszigno3 parancssori felhívása a következő szintaktikának kell megfeleljen:

eszigno3 [globális opciók] parancs1 [opciók1/paraméterek1] [parancs2 [opciók2/paraméterek2] ...]

Az eszigno3 a következő parancsokat képes végrehajtani:

insert_doc – dokumentum beillesztése új vagy meglévő e-aktába
export_doc - dokumentum exportálása
export_docs - az összes dokumentum exportálása
delete_doc - dokumentum törlése
create_ack - átvételi elismervény készítése
check_ack - átvételi elismervény ellenőrzése
sign_doc - dokumentum aláírása
countersign_doc - dokumentum és a rajta lévő aláírások ellenjegyzése
timestamp_doc - dokumentum időbélyegzése
sign_dossier - e-akta aláírása
countersign_dossier - e-akta és a rajta lévő aláírások ellenjegyzése
timestamp_dossier - e-akta időbélyegzése
delete_sig - aláírás törlése
validate_sig - aláírás és az aláírói tanúsítvány ellenőrzése
list_dossier - e-akta tartalmának listázása
merge_dossier - e-akta tartalmának beillesztése
export_dossier - dokumentum és a rajta lévő aláírások exportálása
rename_doc - dokumentum átnevezése
rename_dossier - e-akta átnevezése
export_sig_cert - az aláírói tanúsítvány exportálása
validate_cert_file - tanúsítvány ellenőrzése
is_eszigno_format - e-Szignó formátum ellenőrzése
get_unsigned_hash - aláíratlan lenyomat kinyerése az e-aktából
set_signed_hash - aláírt lenyomat beállítása az e-aktában
sign_hash - lenyomat aláírása
encrypt_doc - dokumentum titkosítása
encrypt_dossier - e-akta titkosítása
export_recipient_certs - a titkosított dokumentum címzettjei tanúsítványainak exportálása
export_recipient_infos - a titkosított dokumentum címzettjei tanúsítványainak és titkosított kulcsainak exportálása
sign_xml - XML fájl aláírása
sign_files - különálló XML aláírás készítése
cm_sign - CMS aláírás készítése
cm_verify - CMS aláírások ellenőrzése
cm_encrypt - CMS titkosítás
cm_decrypt - CMS titkosítás feloldása
cm_export_sig_cert - az aláírói tanúsítvány exportálása.
get_doc_count - dokumentumok számának kinyerése
get_doc_id - dokumentum azonosítójának kinyerése
get_sig_count - dokumentumon lévő aláírások számának kinyerése
get_sig_id - aláírás azonosítójának kinyerése
get_doc_info - dokumentum információ kinyerése
get_sig_info - aláírás információ kinyerése
get_sig_cert_info - aláírói tanúsítvány információ kinyerése
get_signer_key_info - információ kinyerése az aláírói kulcsról
registrate - regisztrációs fájl kérése egy megadott regisztrációs kulcs alapján
get_xml_hash - XML fájl kanonizálása és lenyomatképzése
pdf_sign – PDF fájl aláírása.
pdf_verify – PDF fájl ellenőrzése.
pdf_verify_sig – PDF aláírás ellenőrzése.
pdf_add_timestamp – PDF dokumentumon egy újabb időbélyeget helyez el
pdf_list – PDF dokumentumon tartalmát listázza az aláírásokkal és a csatolmányokkal együtt
pdf_get_unsigned_hash – PDF fájlból aláíratlan lenyomat kiolvasása.
pdf_set_signed_hash – PDF fájlba aláírt lenyomat beillesztése.
pdf_add_attachment – PDF fájlba csatolt dokumentum beillesztése.
pdf_list_attachment – PDF fájlba csatolt dokumentumok adatainak listázása.
pdf_export_attachment – PDF fájlba csatolt dokumentumok exportálása a fájlrendszerbe.
pdf_delete_last_version – törli a pdf utolsó időbélyegét vagy aláírását.
pdf_add_metadata – saját metaadatot illeszt be a pdf dokumentumba.
pdf_export_sig_cert – PDF fájlban található egy kiválasztott aláíráshoz tartozó aláírói tanúsítvány kimásolása.
pdf_get_signature_form_fields – PDF fájlban található aláírásmezőkre vonatkozó információt adja vissza XML formában.
validate_dossier - e-akta hitelességének ellenőrzése.
send_data - állomány feltöltése HTTP-n.
modify_dossier_profile_items - e-akta metaadatainak módosítása
modify_doc_profile_items - dokumentum metaadatainak módosítása
list_dossier_profile_items - e-akta metaadatainak listázása
list_doc_profile_items - dokumentum metaadatainak listázása
list_sig_profile_items - aláírás metaadatainak listázása.
create_master_list - CSCA Masterlist készítése
export_from_master_list - tanúsítványok exportálása az aláíratlan CSCA Masterlist-ből
asic_create - új ASiC konténer létrehozása
asic_list - ASiC konténer tartalmának listázása
asic_insert_doc - új dokumentum beszúrása már létező ASiC konténerbe
asic_rename_doc - ASiC konténerben található dokumentum átnevezése
asic_export_docs - ASiC konténerben található összes dokumentum kimásolása
asic_export_doc - ASiC konténerben található egy kiválasztott dokumentum kimásolása
asic_export_sig_cert - ASiC konténerben található egy kiválasztott aláíráshoz tartozó aláírói tanúsítvány kimásolása
asic_delete_doc - ASiC konténerben található dokumentum törlése
asic_sign_doc - ASiC konténerben található dokumentum aláírása
asic_get_unsigned_hash - Visszaadja a megfelelő aláírásban található aláíratlan lenyomatot
asic_set_signed_hash - A félig kész aláírásba beilleszti az aláírt lenyomatot
asic_timestamp_doc - ASiC konténerben található dokumentum időbélyegzése
asic_delete_sig - ASiC konténerben található dokumentum törlése
asic_validate_sig - ASiC konténerben található aláírás vagy időbélyeg ellenőrzése
asic_validate_container - ASiC konténerben található összes aláírás vagy időbélyeg ellenőrzése
esign_start_session - Új ESign munkamenet elindítása
esign_cancel_session - ESign munkamenet megszakítása
esign_poll - Tanúsítvány vagy aláírt hash lekérése az ESign központi szerverről
esign_set_document_state - Dokumentumok állapotának beállítása
get_registration_info - Regisztrációs információk lekérése.
remote_get_certificates - Tárolt kulcsú aláíró szolgáltatáshoz tartozó tanúsítványokat tölt le.
remote_sign_hash_start - Új tárolt kulcsú aláírási munkamenet indítása.
remote_sign_hash_status - Tárolt kulcsú aláírási munkamenet státuszának lekérése.
remote_sign_hashes_start - Új tárolt kulcsú aláírási munkamenet indítása több dokumentummal.
remote_sign_hashes_status - Több dokumentumos tárolt kulcsú aláírási munkamenet státuszának lekérése.
get_attribute_cert_roles - Visszaadja az attribútumtanúsítvány kéréshez szükséges szerepek listáját, XML formátumban.

ESign V2 funkciók:

esign_start_session_v2 - Új ESign munkamenet elindítása SELECT_CERTIFICATE_AND_SIGN módban.
esign_start_sign_session_v2 - Új ESign munkamenet elindítása SIGN módban.
esign_start_select_certificate_session_v2 - Új ESign munkamenet elindítása SELECT_CERTIFICATE módban.
esign_get_certificate_v2 - Tanúsítvány lekérése az ESign központi szerverről.
esign_get_attribute_certificate_v2 - attribútumtanúsítvány lekérése az ESign központi szerverről.
esign_set_unsigned_hashes_v2 - Aláíratlan hash felküldése az ESign központi szerverre.
esign_get_signed_hashes_v2 - Aláírt hash lekérése az ESign központi szerverről.
esign_set_document_state_v2 - Dokumentumok állapotának beállítása.
esign_cancel_session_v2 - ESign munkamenet megszakítása.

A 0 visszatérési érték sikeres végrehajtást jelent, ettől különböző értékekkel hiba esetén találkozunk. Ez alól kivétel a 60-62 ill. 124-126 visszatérési érték, mely az adott parancs által meghatározott eredményt jelöl. A lehetséges hibakódokat ld. jelen dokumentum végén.

Az eszigno3 alkalmazás verziója a következő felhívások valamelyikével kérdezhető le:

eszigno3
eszigno3 -v
eszigno3 -V
eszigno3 version
eszigno3 -version
eszigno3 -–version

Az eszigno3 alkalmazás verziója és a parancsok listája a következő felhívások valamelyikével kérdezhető le:

eszigno3
eszigno3 -h
eszigno3 help
eszigno3 -help
eszigno3 --help

eszigno3 opciók

Az eszigno3 beállítási opciók és paraméterek megadhatóak base64 kódolt formában is az alábbi minta szerint:

-parameter_neve_b64 <BASE64 kódolt adat>

Ha a kódolt adat szöveg, abban az esetben annak UTF-8 kódolásúnak kell lennie.

Példa:
Az insert_doc utasítás -doc_title paramétere megadható az alábbi formákban is:

-doc_title „Átutalási végzés megbízás”
-doc_title_b64 w4F0dXRhbMOhc2kgdsOpZ3rDqXMgbWVnYsOtesOhcw==

Figyelem! A base64 kódolt megadás nem működik abban az esetben, ha a paramétert konfigurációs fájlban (-conf paraméter) adjuk meg!

eszigno3 beállítási opciók:

-work_dir <elérési út> - a munkakönyvtár. Alapértelmezett értéke az aktuális könyvtár.
-es_namespace <URI> - az es: XML előtaghoz tartozó névtér URI-ja. Az alapértelmezett névtér a „https://www.microsec.hu/ds/e-szigno30#”.
-allowed_namespaces <URI lista> - a megnyitandó e-aktákban az es: XML előtaghoz az es_namespace paraméterben meghatározott névtéren kívül megengedett XML névterek URI-jainak szóközzel elválasztott listája
-schema_location <URI> - az XML-hez tartozó XSD URI-ja. Az alapértelmezett URI: „file:///C:/Progra~1/Microsec/e-Szigno30/e-szigno30.xsd”.
-locale <hun/eng/ger> - az eszigno3 üzeneteinek nyelve, három karakteres rövidítéssel (ISO 639). Az alapértelmezett nyelv a magyar (hun).
-encoding UTF-8 - ezen opcióval megadható, hogy a bemeneti paraméterek, valamint az stdout és stderr streamekre küldött üzenetek karakterkódolása UTF-8. Csak Windows, Solaris és Mac OS X operációs rendszereken használatos, LC_ALL=C beállítással. Egyéb operációs rendszereken nem értelmezett, az e-Szignó ilyenkor a környezeti locale beállítást használja (LC_* környezeti változók, pl. LC_ALL=hu_HU.ISO-8859-2 vagy LC_ALL=en_US.UTF-8).
-output_encoding <LOCAL/UTF-8> - a kimeneti XML vagy ennek megfelelő szöveg kódolása, LOCAL a nyelvi beállítás szerinti kódkészlet (magyar nyelv esetén ISO-8859-2). Ez a kapcsoló minden operációs rendszeren használható. Alapértelmezett értéke: „LOCAL”. Ha az -encoding kapcsoló értéke „UTF-8”, akkor az ennek a paraméternek az értékét felülbírálja szintén „UTF-8”-ra. A szövegek kódolásában csak a parancsok „-listform text” kapcsolójával elérhető kimenetére vonatkozik.
-reference_canonicalization <XML kanonizálás> - a XMLDSIG szabványnak megfelelő XML kanonizálások melyiket használja:
- c14n_incl - Inkluzív kanonizáció
- c14n_incl_wc - Inkluzív kanonizáció megjegyzéssel
- c14n_excl - Exkluzív kanonizáció
- c14n_excl_wc - Exkluzív kanonizáció megjegyzéssel
További részletek a kanonizációról itt találhatók: http://www.w3.org/TR/xml-c14n. Paraméter alapértelmezett értéke: „c14n_excl”.
-signer_trusted_cert_dir <elérési út> - az eszigno3 által az aláírói tanúsítványok ellenőrzésekor megbízhatónak elfogadandó tanúsítványokat tartalmazó könyvtár(ak) (a tanúsítványok PEM vagy DER formátumban, .cer vagy .crt kiterjesztéssel a megadott könyvtárban találhatók). Több könyvtár is megadható „;” karakterrel elválasztva. Alapértelmezett értéke a trusted_cert_dir értéke.
-ocsp_trusted_cert_dir <elérési út> - az eszigno3 által az OCSP válaszadó tanúsítványok ellenőrzésekor megbízhatónak elfogadandó tanúsítványokat tartalmazó könyvtár(ak) (a tanúsítványok PEM vagy DER formátumban, .cer vagy .crt kiterjesztéssel a megadott könyvtárban találhatók). Több könyvtár is megadható „;” karakterrel elválasztva. Alapértelmezett értéke a trusted_cert_dir értéke.
-tsa_trusted_cert_dir <elérési út> - az eszigno3 által az időbélyeg szolgáltató tanúsítványok ellenőrzésekor megbízhatónak elfogadandó tanúsítványokat tartalmazó könyvtár(ak) (a tanúsítványok PEM vagy DER formátumban, .cer vagy .crt kiterjesztéssel a megadott könyvtárban találhatók). Több könyvtár is megadható „;” karakterrel elválasztva. Alapértelmezett értéke a trusted_cert_dir értéke.
-ssl_trusted_cert_dir <elérési út> - az eszigno3 által a web server tanúsítványok ellenőrzésekor megbízhatónak elfogadható tanúsítványokat tartalmazó könyvtár(ak) (a tanúsítványok PEM vagy DER formátumban, .cer vagy .crt kiterjesztéssel a megadott könyvtárban találhatók). Több könyvtár is megadható „;” karakterrel elválasztva. Alapértelmezett értéke a trusted_cert_dir értéke.
-attribute_authority_cert_dir <elérési út> - az eszigno3 által az attribútumtanúsítványt kiadó tanúsítványok ellenőrzésekor megbízhatónak elfogadható tanúsítványokat tartalmazó könyvtár(ak) (a tanúsítványok PEM vagy DER formátumban, .cer vagy .crt kiterjesztéssel a megadott könyvtárban találhatók). Több könyvtár is megadható „;” karakterrel elválasztva. Alapértelmezett értéke a trusted_cert_dir értéke.
-trusted_cert_dir <elérési út> - az eszigno3 által megbízhatónak elfogadandó tanúsítványokat tartalmazó könyvtár(ak) (a tanúsítványok PEM vagy DER formátumban, .cer vagy .crt kiterjesztéssel a megadott könyvtárban találhatók). Több könyvtár is megadható „;” karakterrel elválasztva. Nincs alapértelmezett értéke.
-intermediate_cert_dir <elérési út> - a tanúsítványok ellenőrzéséhez használható köztes HSZ tanúsítványokat tartalmazó könyvtár(ak). Több könyvtár is megadható „;” karakterrel elválasztva. Nincs alapértelmezett értéke.
-signer_key <elérési út/hivatkozás> - az aláíró magánkulcsa, az aláírás egy menetben történő létrehozásához szükséges megadni. PFX formátumú kulcsnál az elérési út, PKCS #11 modul használatánál egy hivatkozás (Common Name vagy a tanúsítványhoz tartozó CKA_LABEL vagy a tanúsítvány SHA-1 lenyomata hexadecimális formában, pl. „9a1d16b104f9175312ecd8907707e0fd9f66274d”, ld. még a -pkcs11_keyref_type opciót) a modul által elérhető kulcsra. Az mscryptoapi keyform használata esetén mindenképp egy SHA1 lenyomatot kell itt megadni. Amennyiben nincs megadva, az aláírás „félkész” állapotba kerül (egyszerre csak egy félkész aláírás lehet egy e-aktában), a get_unsigned_hash parancs segítségével az aláíratlan lenyomat kinyerhető, az eszigno3 programtól függetlenül aláírható, majd a set_signed_hash parancs segítségével a második menetben létrehozható a kész aláírás. (Ld. a set_signed_hash parancs leírásánál.) Ezen opciónak nincs alapértelmezett értéke.
-signer_cert <elérési út> - az aláírói tanúsítvány elérési útja. Csak akkor van szükség a megadására, ha a -signer_key opcióban megadott fájl nem tartalmaz tanúsítványt (illetve, ha a -signer_key nincs is beállítva – ez „félkész” aláírás létrehozása esetén lehetséges). PKCS #11 modul használatakor, valamint AWS_KMS aláírás készítésekor lehetőség van a megadására ekkor az így megadott tanúsítványt használja a signer_key-ben megadott kulccsal az aláíráskor. Nincs alapértelmezett értéke.
-keyform <pfx/pem/pkcs11/activex/mscryptoapi/remote/aws_kms> - az aláírói magánkulcs konténer formátuma, az alapértelmezett formátum PFX. További opciókról bővebben:
- remote - A remote opció segítségével lehet tárolt kulcsú aláírást készíteni. Ilyenkor a remote_signer_url és remote_signer_pin opciókat kell használni a signer_key és signer_pass helyett. További információk a paraméterek leírásában és a sign_dossier leírásának példakódjában. Megjegyzés: a tárolt kulcsú aláírás csak megfelelő regisztráció birtokában használható!
- activex - Az activex opció Windows specifikus; ilyenkor az aláírói tanúsítványt és kulcsot a felhasználó választhatja ki az MSCsigner.ocx ActiveX vezérlő felhasználásával. Megjegyzés: az activex opció elavult, helyette az mscryptoapi használata ajánlott.
- mscryptoapi - Az mscryptoapi opció is Windows specifikus, ilyenkor a Windows tanúsítványtár segítségével választható ki az aláírói tanúsítvány (ehhez az aláírói tanúsítvány lenyomata szükséges plusz paraméterként, lásd: signer_key leírása).
- aws_kms - Az Amazon Key Management Service-en keresztül történő aláírás. Az opció használatához további paraméterek megadása is szükséges: aws_url, aws_region, aws_access_key_id, aws_access_key_secret, aws_key_id, signer_cert.
-remote_signer_url <url> - a tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.
-remote_signer_pin <jelszó> - a tárolt kulcshoz tartozó PIN kód. Nincs alapértelmezett értéke.
-aws_url <url> - az Amazon Key Management Service címe. Nincs alapértelmezett értéke.
-aws_region <url> - a használni kívánt Amazon Key Management Service régió megnevezése. Nincs alapértelmezett értéke.
-aws_access_key_id <url> - az Amazon Key Management Service-hez való csatlakozáshoz tartozó azonosító. Nincs alapértelmezett értéke.
-aws_access_key_secret <url> - az Amazon Key Management Service-hez való csatlakozáshoz tartozó jelszó. Nincs alapértelmezett értéke.
-aws_key_id <url> - az Amazon Key Management Service-ben található aláíró kulcs azonosítója. Nincs alapértelmezett értéke.
-signer_pass <jelszó> - az aláírói magánkulcs jelszava. Nincs alapértelmezett értéke.
-pkcs11_module <elérési út> - amennyiben az aláíró és titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Nincs alapértelmezett értéke.
-pkcs11_sig_module <elérési út> - amennyiben az aláíró magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Alapértelmezett értéke a pkcs11_module paraméter értéke.
-pkcs11_enc_module <elérési út> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Alapértelmezett értéke a pkcs11_module paraméter értéke.
-pkcs11_auth_module <elérési út> - amennyiben a hitelesítő magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Alapértelmezett értéke a pkcs11_module paraméter értéke.
-pkcs11_keyref_type <cn/fingerprint/certlabel> - amennyiben az aláíró/titkosító/hitelesítő magánkulcsát PKCS #11 modulon keresztül lehet elérni, a -signer_key/ -encryptor_key/ -pkcs11_auth_keyref opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy a -signer_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani. A „certlabel” érték esetén az aláíró/titkosító/autentikációs tanúsítvány CKA_LABEL értékét kell megadni.
-pkcs11_sig_keyref_type <cn/fingerprint/certlabel> - amennyiben az aláíró magánkulcsát PKCS #11 modulon keresztül lehet elérni, a -signer_key opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy a -signer_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani. A „certlabel” érték esetén az aláíró tanúsítvány CKA_LABEL értékét kell megadni.
-pkcs11_enc_keyref_type <cn/fingerprint/certlabel> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, az -encryptor_key opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy az -encryptor_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani. A „certlabel” érték esetén az titkosító tanúsítvány CKA_LABEL értékét kell megadni.
-pkcs11_auth_keyref_type <cn/fingerprint/certlabel> - amennyiben a hitelesítő magánkulcsát PKCS #11 modulon keresztül lehet elérni, a -pkcs11_auth_keyref opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy a -pkcs11_auth_keyref opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani. A „certlabel” érték esetén az autentikációs tanúsítvány CKA_LABEL értékét kell megadni.
-pkcs11_auth_keyref <hivatkozás> - Amennyiben PKCS #11 modult szeretnénk használni hitelesítéshez, itt adható meg a hitelesítő magánkulcsát azonosító hivatkozás (Common Name vagy a tanúsítványhoz tartozó CKA_LABEL vagy a tanúsítvány SHA-1 lenyomata hexadecimális formában, pl. „9a1d16b104f9175312ecd8907707e0fd9f66274d”, ld. még a -pkcs11_keyref_type opciót). PKCS #11 alapú autentikáció beállítása esetén minden tanúsítvány alapú hitelesítést igénylő szerverhez való kapcsolódáskor az itt megadott tanúsítvány lesz felhasználva.
-pkcs11_login_required_for_public_objects <yes/no> - Amennyiben a PKCS #11 modul a publikus objektumok (tanúsítványok, publikus kulcsok) eléréséhez is bejelentkezést követel meg (azaz ezek az objektumok is védett területen vannak), ezen opciót „yes” értékűre kell állítani. A legtöbb PKCS #11 eszköz nem követeli meg ezt az opciót. Alapértelmezett értéke: „no”.
-pkcs11_sig_login_required_for_public_objects <yes/no> - Amennyiben az aláíráshoz használt PKCS #11 modul a publikus objektumok (tanúsítványok, publikus kulcsok) eléréséhez is bejelentkezést követel meg (azaz ezek az objektumok is védett területen vannak), ezen opciót „yes” értékűre kell állítani. A legtöbb PKCS #11 eszköz nem követeli meg ezt az opciót. Alapértelmezett értéke: „no”.
-pkcs11_enc_login_required_for_public_objects <yes/no> - Amennyiben a titkosításhoz használt PKCS #11 modul a publikus objektumok (tanúsítványok, publikus kulcsok) eléréséhez is bejelentkezést követel meg (azaz ezek az objektumok is védett területen vannak), ezen opciót „yes” értékűre kell állítani. A legtöbb PKCS #11 eszköz nem követeli meg ezt az opciót. Alapértelmezett értéke: „no”.
-pkcs11_auth_login_required_for_public_objects <yes/no> - Amennyiben az autentikációhoz használt PKCS #11 modul a publikus objektumok (tanúsítványok, publikus kulcsok) eléréséhez is bejelentkezést követel meg (azaz ezek az objektumok is védett területen vannak), ezen opciót „yes” értékűre kell állítani. A legtöbb PKCS #11 eszköz nem követeli meg ezt az opciót. Alapértelmezett értéke: „no”.
-user_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha a tokennel olyan kriptográfiai műveletet (aláírás, kititkosítás, autentikáció) szeretnénk végrehajtani, ami hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-user_sig_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token aláíráskor hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-user_enc_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token kitikosításkor hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-user_auth_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token tanúsítvány alapú autentikációs művelet esetén hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden használat (aláírás, kititkosítás, autentikáció) előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_sig_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden aláírás előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_enc_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden kititkosítás előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_auth_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden tanúsítvány alapú autentikációs művelet előtt azonosítást igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-engine_id <azonosító> - amennyiben OpenSSL engine használandó az aláírásra, e paraméterben meg kell adni az engine azonosítóját, pl. „chil”.
-engine_pre <parancslista> - az engine inicializálása előtt végrehajtandó parancsok listája, „parancs1:értékek1 parancs2:értékek2 …” formában.
-engine_post <parancslista> - az engine inicializálása után végrehajtandó parancsok listája, „parancs1:értékek1 parancs2:értékek2 …” formában.
-encryptor_key < elérési út/hivatkozás > - elérési út esetén a titkosított dokumentumok visszafejtésére használandó PEM vagy PFX (PKCS #12) fájl elérési útja.
PKCS #11 modul használatánál egy hivatkozás (Common Name vagy a tanúsítvány SHA-1 lenyomata hexadecimális formában, pl. „9a1d16b104f9175312ecd8907707e0fd9f66274d”, ld. még a -pkcs11_keyref_type opciót) a modul által elérhető kulcsra. A megadott kulcshoz tartozó tanúsítvány bekerül a címzettek listájába encrypt_doc és encrypt_dossier parancsok esetén. Ezen opciónak nincs alapértelmezett értéke.
-encryptor_pass <jelszó> - a titkosító magánkulcs jelszava. Nincs alapértelmezett értéke.
-encryptor_symm_alg <algoritmus azonsító> - A tanúsítvány alapú titkosítás során használt szimmetrikus algoritmus azonosítója. Az azonosítók az openssl szerint definiált algoritmus azonosítók, pl.: aes-128-cbc. Teljes lista az alábbi oldalon található: http://www.openssl.org/docs/apps/enc.html. Alapértelmezett értéke: des-ede3-cbc.
-symmetric_algorithm <algoritmus azonsító> - A szimmetrikus kulcsú titkosításhoz használandó algoritmus azonosítója. Az azonosítók az openssl szerint definiált algoritmus azonosítók, pl.: aes-128-cbc. Teljes lista az alábbi oldalon található: http://www.openssl.org/docs/apps/enc.html. Nincs alapértelmezett értéke.
-symmetric_enc_pass <jelszó> - A szimmetrikus kulcsú titkosításhoz és visszafejtéshez használandó jelszó. Nincs alapértelmezett értéke.
-symmetric_enc_key <jelszó> - A szimmetrikus kulcsú titkosításhoz és visszafejtéshez használandó hexa string formátumú kulcs. A symmetric_enc_pass és a symmetric_enc_key kapcsolók nem használhatók egyszerre. Nincs alapértelmezett értéke.
-decoded_key <base64 kulcs> - a magánkulccsal visszafejtett szimmetrikus kulcs base64 formátumban, amellyel vissza lehet fejteni a titkosított dokumentumot. Nincs alapértelmezett értéke.
-http_auth_list <autentikációs lista> - a HTTP azonosítást igénylő szerverekhez tartozó felhasználónevek és jelszavak listája felhasználó:jelszó@szerver formátumban, szóköz elválasztással. Nincs alapértelmezett értéke.
-cert_auth_list <autentikációs lista> - a HTTPS kliens tanúsítvány-alapú azonosítását igénylő szerverekhez tartozó (PKCS #12/PFX vagy PEM formátumú) magánkulcsok és jelszavak listája kulcs:jelszó@szerver formátumban, szóköz elválasztással. A megadott PKCS #12 (PEM) fájl a -cert_auth_dir paraméter által megadott könyvtárban található. Nincs alapértelmezett értéke.
-cert_auth_dir <könyvtár> - a HTTPS azonosításhoz szükséges (PFX vagy PEM formátumú) magánkulcsokat tartalmazza. Nincs alapértelmezett értéke.
-xades_type <bes/t/a> - az aláíráskor, ill. ellenőrzéskor létrehozandó XAdES-típus. Amennyiben a -sig_policy paraméter megadásra kerül, a létrejövő aláírás BES (Basic Electronic Signature) helyett EPES (Explicit Policy ES). A „t” feletti típusok esetén, amennyiben az adott típus nem hozható létre (pl. „a” került megadásra, de nem elérhető az OCSP szolgáltató), az e-Szignó egy „gyengébb” aláírást hoz létre és hibakóddal figyelmeztet. Az opció alapértelmezett értéke aláírás esetén „t”, ellenőrzéskor „bes”.
-cades_type <bes/t/a> - az aláíráskor, ill. ellenőrzéskor létrehozandó CAdES-típus. Alapértelmezett értéke, ha a xades_type be van állítva, akkor annak megfelelő, különben aláírás esetén„t”, ellenőrzéskor „bes”. Ha ETSI EN 319 * szabványok alapján szeretne aláírást készíteni, akkor a signature_level kapcsolót használja.
-pades_type <bes/t/a> - az aláíráskor, ill. ellenőrzéskor létrehozandó PAdES-típus. Alapértelmezett értéke, ha a xades_type be van állítva, akkor annak megfelelő, különben aláírás esetén„t”, ellenőrzéskor „bes”.
-signature_level <B_B/B_T/B_LT/B_LTA/E_BES/E_T/E_A> - az aláíráskor, ill. ellenőrzéskor létrehozandó XAdES/CAdES/PAdES signature level típus az ETSI ajánlása alapján. Alapértelmezett értéke nincs. Megjegyzés: a "-signature_level" kapcsoló használata esetén a "-xades_type" és "-cades_type" kapcsolók ignorálva lesznek!
-cades <yes/no> - Beállítja, hogy a PKCS #7/CMS alapú aláírások ellenőrzésekor és létrehozásakor a minimális követelmény a CAdES legyen-e (konkrétan: bekerüljön-e az aláírásba a CAdES által megkövetelt id-smime-aa-signingCertificate aláírt tulajdonság, ill. elfogadjon-e olyan aláírásokat, amelyekben az nem található). Amennyiben értéke „no”, a létrehozott aláírások a CAdES-nek nem felelnek meg (!), és ellenőrzéskor elfogadja a nem CAdES aláírásokat is. Alapértelmezett értéke „yes”. Hatással van a cm_sign, cm_verify és pdf_sign parancsokra. (A pdf_verify parancs a PDF aláírás szabvány sajátosságai miatt mindig elfogadja a nem CAdES aláírásokat is.)
-add_ts_before_sign <yes/no> - aláírás előtti időbélyeg létrehozása. Alapértelmezett értéke „no”.
-sig_policy <URI> - az aláírási szabályzat URI-ja, XAdES-EPES létrehozásához. Nincs alapértelmezett értéke.
-sig_policy_oid <URI> - az aláírási szabályzat OID-je, Ha a -sig_policy paraméterben megadott aláírási szabályzat ASN1 formátumú, akkor az itt megadott értéket figyelmen kívül hagyja a program. Ha viszont nem ASN1 formátumú, akkor kötelező megadni. Nincs alapértelmezett értéke.
-sig_policy_check_mode <lax/strict/none> - Beállítja, hogy az aláírási szabályzatok szerinti ellenőrzésnél miképp járjon el az e-Szignó.
- lax - Amennyiben az aláírási szabályzat elérhető, leellenőrzi azt és amennyiben automatikusan feldolgozható, a vonatkozó aláírást is a benne foglaltak szerint. Ha az aláírási szabályzat nem elérhető, akkor nem jelez hibát (kivéve aláírás létrehozása esetén, mert akkor az aláírási szabályzat hiányában az aláírás nem jöhet létre).
- strict - Mindenképp leellenőrzi az aláírási szabályzatot és amennyiben automatikusan feldolgozható, a vonatkozó aláírást is a benne foglaltak szerint. Ha az aláírási szabályzat nem elérhető, akkor hibát jelez.
- none - Nem ellenőrzi az aláírási szabályzatot, és az aláírásokat sem ellenőrzi aláírási szabályzat szerint.
Az alapértelmezett érték "lax".
-rev_check_mode <visszavonási mód> - a tanúsítványok visszavonási állapota ellenőrzésének módja: off, crl, ocsp vagy ocsp/crl. Amennyiben az ellenőrizendő aláírás már tartalmaz magában csatolt visszavonási információkat, akkor az alkalmazás azok alapján ellenőriz, ha az egyezik a beállított visszavonási móddal. Azaz, ha például az archív aláírás OCSP válaszokat tartalmaz magában, és a visszavonás ellenőrzés is OCSP-re van állítva, akkor a tárolt válasz alapján ellenőriz az alkalmazás. Az archív aláírás ellenőrzése függetlenül ettől a beállítástól kikapcsolható. Alapértelmezett értéke pdf_sign parancs esetén „ocsp/crl”, egyébként „off”.
-timestamp_url_list <URL lista> - a használandó időbélyeg szolgáltatók listája, az URL-ek szóközzel elválasztva. Nincs alapértelmezett értéke.
-ocsp_url_list <URL lista> - az AIA kiterjesztésben talált URL-en kívül használandó OCSP szolgáltató URL-ek. Nincs alapértelmezett értéke.
-use_ocsp_url_list_first <yes/no> - Amennyiben ezen opció „yes” értékű, az eszigno3 program figyelmen kívül hagyja az AIA kiterjesztésekben található URL-eket, és először az -ocsp_url_list opcióban megadott URL-eket próbálja használni az OCSP alapú visszavonás-ellenőrzésre. Az opció alapértelmezett értéke „no”.
-validate_ocsp_responder <yes/no> - az opció segítségével beállíthatjuk, hogy az e-Szignó ellenőrizze-e az OCSP válaszadó visszavonási állapotát. Alapértelmezett értéke „yes”.
-use_ocsp_cache <yes/no> - ezen opció segítségével beállítható, hogy a hálózatról beszerzett OCSP válaszok kerüljenek-e mentésre a munkakönyvtárba. A „yes” beállítás esetén a lementett OCSP válaszokat, ha lehetséges, újrahasznosítja a program. Az alapértelmezett beállítás „no”.
Ezen opció segítségével akkor érhető el jelentős sebességnövekedés, ha nagy mennyiségű, már létező, egyazon tanúsítvány alapján aláírt és időbélyegzett (pl. XAdES-T aláírásokkal ellátott) dokumentumokhoz szeretnénk csatolni a visszavonási információkat. Ekkor a sebességnövekedés abból ered, hogy kevesebb OCSP választ kell lekérdezni a szolgáltató szerverétől. (Például: nagy mennyiségű XAdES-A aláírás készítése ugyanazon tanúsítvány és kulcspár segítségével.)
VIGYÁZAT: Nem javasoljuk, hogy ezen opciót a -wait_for_grace_period "no" vagy a -validate_ocsp_responder "no" értéke mellett használja, mert az nem releváns visszavonási információk csatolását is eredményezheti. Azt javasoljuk, hogy a -use_ocsp_cache opció használata esetén mindkét kapcsolót állítsa "yes" értékre.
-wait_for_grace_period <yes/no> - Ha ezen opció értéke „yes”, az e-Szignó csak az aláírás (megbízható) időpontja után kibocsátott CRL-eket vagy OCSP válaszokat fogadja el. Alapértelmezett értéke „yes”. Javasoljuk, hogy OCSP alapú visszavonás-ellenőrzés esetén használja a „yes” beállítást.
-compress_documents <yes/no> - a beillesztett dokumentumok ZIP tömörítésre kerüljenek-e. Alapértelmezett értéke „yes”.
-crl_url_list <URL lista> - CRL elérési helyek (URL-ek) szóközzel elválasztott listája. Az eszigno3 akkor használja ezt az opciót, ha a CDP (CRL Distribution Point) kiterjesztésben lévő URL-ek nem használhatók. Nincs alapértelmezett értéke.
-crl_url_list_first <yes/no> - Amennyiben ezen opció „yes” értékű, az eszigno3 program figyelmen kívül hagyja az CDP kiterjesztésekben található URL-eket, és először az -crl_url_list opcióban megadott URL-eket próbálja használni az CRL alapú visszavonás-ellenőrzésre. Az opció alapértelmezett értéke „no”.
-url_cache <URL-elérési út lista> - URL-ek és a hozzájuk tartozó elérési utak listája. Az URL és az elérési út között egy szóköz az elválasztó karakter, az URL-elérési út párok között pedig pontosvessző. Íme egy példa: „https://e-szigno.hu/ eszigno_main.html;https://www.passbyme.com/ passbyme_main.html”. Az e-Szignó a megadott fájlokat fogja használni, ha a hozzájuk tartozó URL-re talál hivatkozást – tehát ilyenkor nem lesz hálózati forgalom. Az URL gyorsítótár (cache) induláskor feltöltődik.
-debug <yes/yes_with_curl/no/info/warn/error> - debug üzenetek küldése stderr-re, vagy a -debug_file_path opcióval megadott fájlba. Alapértelmezett értéke „no”. Abban az esetben, ha az értéke yes_with_curl, a logban megjelenítésre kerülnek a hálózati kommunikációval kapcsolatos debug üzenetek is. Figyelem! A yes_with_curl használata során megjelenhetnek autentikációs információk, jelszavak is a logban. Használata csak abban az esetben indokolt, ha valamilyen hálózati probléma felderítésére van szükség.
A naplózás szintje megadható a "info/warn/error" értékek valamelyikével. Ebben az esetben csak a megadott szintű és az annál magasabb szintű naplóüzenetek jelennek meg a napló fájlban. "yes/yes_with_curl" beállítások esetén debug szintű üzenetek is megjelennek a naplóban.
-debug_file_path <elérési út> - a debug üzenetek fájlja, csak „-debug yes” beállítás esetén értelmezett. Nincs alapértelmezett értéke. Lehetséges a fájlok dátum szerinti rendezése wildcard karakterek használatával. Ilyenkor a dátum szerint is rotálva lesznek a fájlok, és ha szükséges, új könyvtárakat is létrehoz. Ha wildcard karaktert tartalmazó könyvtárat használunk relatív elérési útvonallal, akkor a wildcard-ot tartalmazó könyvtár nem tartalmazhat szimbolikus linket. Ha a fájlnév tartalmaz % karaktert, akkor a %% szekvenciát kell használni. A következő wildcard karakterek megengedettek:
- -%Y% - Aktuális év használata a fájlnévben.
- -%m% - Aktuális hónap használata a fájlnévben.
- -%d% - Aktuális nap használata a fájlnévben.
- -%H% - Aktuális óra használata a fájlnévben.
- -%M% - Aktuális perc használata a fájlnévben (használata inkább csak hibafelderítés céljából ajánlott).
- -%S% - Aktuális másodperc használata a fájlnévben (használata inkább csak hibafelderítés céljából ajánlott).
Példa a használatra: -debug_file_path "/tmp/logs/%Y%/%m%/%d%/eszigno.log
-debug_file_max_size <méret> - a debug log fájl maximális méretét kell megadni kByte-ban. Ha a log eléri ezt a méretet, akkor az alkalmazás átmozgatja egy „.1” postfixszel ellátott fájlba és egy új üres log fájl nyit. Daemon módban a debug_file_path paraméterben megadott fájnév kiegészül a process azonosítóval is.
Nincs alapértelmezett értéke. A méret szerinti rotálás automatikusan együttműködik a dátum szerinti rotálással.
-silent <yes/no> - semmilyen üzenetet ne küldjön stderr-re és a syslog-ba, csak végzetes hiba esetén. Alapértelmezett értéke „no”.
-use_local_time <yes/no> - a helyi idő kerül felhasználásra a naplózás során. Alapértelmezett értéke „no”.
-use_environment <yes/no> - használja-e az eszigno3 a környezeti változókat (alapértelmezett: yes)
-melasz_ready <yes/no/1.0/2.0> - Amennyiben értéke „yes” vagy „1.0”, az eszigno3 a friss ARL-ek (Authority Revocation List – Hitelesítés-szolgáltatói Visszavonási Lista) kibocsátását nem várja meg, és az OCSP válaszok ellenőrzésénél 30 perces kivárási időt alkalmaz. További érintett beállítások:
- -output_encoding – értéke UTF-8. (Ellenőrzéskor nincs hatása, tehát elfogad egyéb kódolású XML-t is.)
- -reference_canonicalization – értéke c14n_incl. Nem kerül ellenőrzésre.
- -wait_for_grace_period – értéke yes
- -compress_documents – értéke no. Nem kerül ellenőrzésre.
- -xades_version – értéke 1.2.2. Nem kerül ellenőrzésre.
Amennyiben értéke „2.0”, a következő beállítások és értékek módosulnak:
- Az aktába bekerül a http://www.melasz.hu/uri/ready/xades/v.2.0.0 hivatkozás XML megjegyzésként. Nem kerül ellenőrzésre.
- Az eszigno3 a friss ARL-ek (Authority Revocation List – Hitelesítés-szolgáltatói Visszavonási Lista) kibocsátását nem várja meg.
- output_encoding – értéke UTF-8. Nem kerül ellenőrzésre.
- reference_canonicalization – értéke c14n_incl. Nem kerül ellenőrzésre.
- Visszavonás ellenőrzésnél kivárási időt alkalmaz (-wait_for_grace_period yes)
- 1.3.2-es verziójú XAdES aláírást készít. Nem kerül ellenőrzésre.
- compress_documents – értéke no. Nem kerül ellenőrzésre.
Alapértelmezett értéke „no”.
-ack_email_addr <e-mail cím> - Az eszigno3 által készített e-aktákról a megadott címre átvételi-elismervény kérést állít be. A paraméter már nem támogatott, ezért kérjük, ne használja. Nincs alapértelmezett értéke.

-conf <elérési út> - az OpenSSL formátumú konfigurációs fájl elérési útvonalneve (a formátum leírása: http://www.openssl.org/docs/apps/config.html). A konfigurációs fájlban a globális (minden parancsra vonatkozó) opciók az [eszigno3_global_options] szekcióban adandók meg (a nevük kötőjel nélkül írandó, ld. lejjebb). A végrehajtandó parancsokat definiáló szekciók listája az [eszigno3_commands] szekcióban található (kukac karakterrel kell hivatkozni őket). Az ebben a szekcióban hivatkozott szekciók kötelező eleme a command változó, amely a végrehajtandó parancsot definiálja. A parancsra vonatkozó szekcióban lévő többi változó az e-Szignó paramétereinek felel meg (az első „kötőjel” karakter nélkül). A konfigurációs fájl kódolása UTF-8 kell, hogy legyen.

Példa:

# ez egy komment
#
# dokumentum beillesztése, egy BES és egy XAdES-T aláírás
# ezt a trükk kedvéért a sign_doc parancs rövidítésére 
# használjuk majd
_x = sign_doc
# ezt a szekciót nem fogja látni az e-Szignó,
# csak ha explicit módon meghivatkozzuk
[ _other_dummy_section ]
_server = teszt.e-szigno.hu
#####
# globális opciók
#####
[ eszigno3_global_options ]
work_dir = tmp
trusted_cert_dir      = trusted_certs
intermediate_cert_dir = intermediate_certs
signer_key  = peterke.pfx
signer_pass = 12345
# itt meghivatkozunk egy másik szekcióban lévő változót
http_auth_list = teszt:teszt@${_other_dummy_section::_server}
#####
# parancsok a megadott sorrendben
#####
# a megadott parancsok külön szekciókban lesznek
# - a változónevek (pl. first_command) nem számítanak
#   csak annyi megkötés van, hogy különbözőknek kell lenniük,
#   valamint az értékben egy kukac karakterrel kell hivatkozni
#   a konfigurációs fájl egy létező szekciójára
[ eszigno3_commands ]
first_command						= @ins_doc
1.command							= @sig_doc
2.command							= @sig_doc_t
# aláírás, BES
# figyeljük meg, hogy a sign_doc helyett $_x hivatkozást
# írtunk egy meglévő változóra
[ sig_doc ]
command							= $_x
# dokumentum beillesztése
[ ins_doc ]
new_dossier							= yes
doc								= tests.doc
# a kódolás UTF-8, csak itt nem látszik :-)
doc_title							= Új dokumentum
command 							= insert_doc
doc_mime							= application/pdf
# aláírás, XAdES-T
[ sig_doc_t ]
command							= $_x
xades_type							= t
# időbélyeg URL megadása hivatkozott változónévvel
timestamp_url_list = https://$_other_dummy_section::_server:440/tsa
out								= new.es3

Amennyiben a konfigurációs fájl nem felel meg a fenti fájlformátumnak, akkor az eszigno3 futási idejű opcióit (adott esetben paramétereit) kell tartalmaznia, a parancssori megadással azonos formában (ez a „régi formátum”). Az opciónak nincs alapértelmezett értéke.

-reg_file <elérési út> - a regisztrációs fájl elérési útja. Alapértelmezett értéke „server_reg.xml”.
-reg_file_fallback_allowed <yes/no> - Engedélyezi, hogy ha a beállított regisztrációs fájl nem elérhető, akkor a „Home” könyvárban található regisztrációs fájlt használja. Alapértelmezett értéke „yes”.
-sdk_password <jelszó> - Az SDK használatához szükséges jelszó (kód), amennyiben a regisztráció típusa megköveteli.
-user_log_path <elérési út> - A paraméter törölve lett.
-proxy <proxy_cím:proxy_port> - A HTTP kapcsolódáskor igénybe veendő HTTP/1.1 proxy szerver elérési címe. Nincs alapértelmezett értéke. Globális paraméter, így állhat parancs előtt/közben/után is, és minden parancsra értelmezve lesz.
-bypass_proxy_for_local <yes/no> - Ezen opció segítségével beállítható, hogy a helyi hálózati címekhez (pl. 10.x.y.z) a proxy megkerülésével, közvetlenül kapcsolódjon („yes”), vagy a proxy-n keresztül („no”). Alapértelmezett értéke „no”. Globális paraméter, így állhat parancs előtt/közben/után is, és minden parancsra értelmezve lesz.
-proxy_user <felhasználónév:jelszó> - a proxy használatához szükséges bejelentkezési adatok. Globális paraméter, így állhat parancs előtt/közben/után is, és minden parancsra értelmezve lesz.
-proxy_exception_list <szóközzel elválasztott url lista> - azon URL-ek listája, melyekhez nem kell, hogy proxy-t használjon az alkalmazás. A * használható wildchard karakterként. Az URL-eket szóközzel kell elválasztani. Nincs alapértelmezett értéke.
-connection_timeout <milliszekundumok> - A kapcsolódási time-out érték milliszekundum egységben. Alapértelmezett értéke „0”, ami azt jelenti, hogy egyáltalán nincs time-out! LDAP kapcsolódás esetén fixen 15 másodperc a timeout függetlenül ezen paraméter értékétől.
-connection_retry_count <újrapróbálkozások száma> - Bizonyos sikertelen HTTP kapcsolódások esetén (ha nem kap semmilyen választ, 503-as hiba, illetve TRYLATER OCSP válasz esetén) ennyiszer próbál meg újra csatlakozni.
-connection_retry_delay <milliszekundumok> - Ennyi milliszekundumot vár az újrapróbálkozások között.
-xades_version <1.3.2/1.4.2/EN-1.0.0> - Az újonnan létrehozandó aláírások XAdES verzióját állítja be; lehetséges értékei „1.3.2”, vagy „1.4.2”, vagy „EN-1.0.0”. Alapértelmezett értéke „EN-1.0.0”.
-ack_version <V1/V2> - Ezzel az opcióval a létrehozandó átvételi elismervények formátumát lehet beállítani. A „V1” az e-akta alapú, régi típusú tértivevényt jelenti, a „V2” a különálló aláírás alapú, egyszerű XAdES tértivevény. Az alapértelmezett érték „V1”.
-tsa_cert_dir <elérési út> - Az időbélyeg szolgáltatók tanúsítványait tartalmazó könyvtárakat lehet megadni ezen opció segítségével, pontosvesszővel elválasztott lista formájában. Abban az esetben lehet szükség a használatára, ha olyan aláírást szeretnénk ellenőrizni, melyben olyan időbélyegek találhatók, amelyekből hiányzik az időbélyeg szolgáltató tanúsítványa. Az opciónak nincs alapértelmezett értéke.
-validate_last_archive_ts <yes/no> - a legkülső archív időbélyeg ellenőrzése. Alapértelmezett értéke „yes”.
-digest_algorithm <sha1/sha256/sha384/sha512> - a használandó lenyomatképző algoritmus az aláírás és időbélyeg kérés létrehozása esetén. Alapértelmezett értéke „sha256”. SHA1 esetén az aláírási algoritmus RSA-SHA1, SHA256 esetén RSA-SHA256, SHA384 esetén RSA-SHA384, SHA512 esetén RSA-SHA512. Ha nincs külön megadva a ocsp_certid_digest_algorithm opció, akkor az itt megadott algoritmus lesz használatban az OCSP kérésben szereplő azonosító képzéséhez is.
-add_ocsp_nonce <yes/no> - E paraméterrel megadható, hogy az e-Szignó az OCSP kérésekben helyezzen-e el nonce-ot. Alapértelmezett érték: „yes”.
-ocsp_certid_digest_algorithm <sha1/sha256/sha384/sha512> - a használandó lenyomatképző algoritmus az OCSP kérésben szereplő azonosító képzéséhez. Alapértelmezett értéke PDF esetén „sha1”, a többi formátum esetén „sha256”. Az alapértelmezett értéket a digest_algorithm opcióval is felül tudjuk írni, de ez a beállítás precedenciát élvez.
-refs_timestamp <refs_only/sig_and_refs> - Beállítja, hogy a XAdES-X aláírásforma létrehozásakor milyen időbélyeget illesszen be. Ha nincs beállítva, akkor a beillesztett időbélyeg típusa a visszavonás-ellenőrzési beállításoktól függ: OCSP esetén SigAndRefsTimeStamp, CRL esetén RefsOnlyTimeStamp kerül beillesztésre. Az opció lehetséges értékei:
- refs_only – RefsOnlyTimeStamp elemet illeszt be.
- sig_and_refs – SigAndRefsTimeStamp elemet illeszt be.

-add_timestamp <refs_ts/archive_ts/extra_ts> - Ezen opció egy bizonyos típusú időbélyegből még egy darab beillesztésére ad lehetőséget. PDF aláírások esetén nincs hatása! Nincs alapértelmezett értéke.

refs_ts – SigAndRefsTimeStamp vagy RefsOnlyTimeStamp elemet illeszt be, a -refs_timestamp opció értékétől függően. Amennyiben a módosítandó aláírásban még nincs egy XAdES-X időbélyeg sem, az eszigno3 hibát jelez.
archive_ts – Egy új ArchiveTimeStamp elemet illeszt be. Az előző archív időbélyeg CMS struktúrájába csatolja annak tanúsítványláncát és visszavonási adatait. Amennyiben a módosítandó aláírásban még nincs egy XAdES-A időbélyeg sem, az eszigno3 hibát jelez.

extra_ts – Egy új időbélyeget illeszt be, ha az aláírás eléri a -xades_type vagy -signature_level opcióval megadott XAdES típust. Ha a -xades_type vagy -signature_level opcióval megadott XAdES típus miatt egyébként is kerülne új időbélyeg az aláírásba, akkor ennek az opciónak nincs hatása.

Módosítandó aláírás XAdES típusa	Ellenőrzéskor megadott XAdES-típus	Időbélyegek száma és típusa a módosított aláírásban
XAdES-X / XAdES-X_L	XAdES-X / XAdES-X_L	2 db SigAndRefsTimeStamp vagy RefsOnlyTimeStamp
XAdES-X / XAdES-X_L	XAdES-A	1 db SigAndRefsTimeStamp vagy RefsOnlyTimeStamp és 1 db ArchiveTimeStamp
XAdES-A	XAdES-A	2 db ArchiveTimeStamp

Amennyiben a módosítandó aláírás még nem éri el a megadott XAdES típust, az eszigno3 nem jelez hibát.

-local_time_tolerance <szám> - Tanúsítvány érvényességének ellenőrzéséhez beállítható tűrés, másodpercekben megadva. A helyi idő beállításának pontatlanságából származó hibákat lehet vele kiküszöbölni.
Alapértelmezett értéke: ±300 másodperc.
-download_size_limit <méret bájtokban> - Letöltések és fájlbeolvasások maximális méretét határozza meg. Alapértelmezett értéke 0, azaz korlátlan. Paraméter beállításával megakadályozható a túl nagy fájlok beolvasásából adódó memória probléma. Az értéket bájtokban kell megadni.
-not_allowed_digest_methods <algoritmus lista> - az aláírás készítés/ellenőrzés közben felhasznált lenyomatképző algoritmusok megbízhatóságának lejárata adható meg „algoritmus dátum” formátumban, szóköz elválasztással. Pl.: "md5 2030-01-01T00:00:00Z". Alapértelmezett értéke: „md5 2004-11-01T00:00:00 md5WithRSAEncryption 2004-11-01T00:00:00”.
-accepted_cp_list <hitelesítési rend OID lista> - a végfelhasználói tanúsítványok ellenőrzésekor elfogadott hitelesítési rendek (Windows terminológiával tanúsítási szabályzatok) OID-jeinek szóközzel elválasztott listáját adhatjuk meg ezen opció segítsévél. Amennyiben az ellenőrizendő tanúsítványban szereplő hitelesítési rend OID nem található a megadott listán (vagy a tanúsítványban egyáltalán nem szerepel ilyen OID), az e-Szignó tanúsítványlánc-hibát (25-ös ill. 89-es) hibakód jelez. Ha e paraméter nincs megadva, akkor a hitelesítési rend ellenőrzése inaktív.
-base_uri <URI> - Relatív URI-k használatához (pl. a sign_files parancs esetében) megadható az alap URI.
-ignore_keyusage <yes/no/permissive> - A "no" opció esetén az e-Szignó szigorúan az EN 319 412-2, RFC 3279 szabványok alapján ellenőrzi az aláírói tanúsítványok kulcshasználati biteit. A "permissive" opció esetén az európai gyakorlatot figyelembe véve megengedőbb a kulcshasználati bitek ellenőrzése. A "yes" opció hatására nincs kulcshasználat ellenőrzés. Ha a tanúsítvány TSL alapján került ellenőrzésre, akkor "no" és "permissive" esetben is a következő kulcshasználati bit kombinációkat fogadjuk el, és csak ezeket: (letagadhatatlanság), (letagadhatatlanság, digitális aláírás), (letagadhatatlanság, digitális aláírás, kulcscsere), (letagadhatatlanság, digitális aláírás, kulcstitkosítás). Alapértelmezett értéke „no”.
-only_qualified_signatures <yes/no> - Amennyiben értéke „yes”, a program csak minősített aláírói tanúsítványokat fogad el, amelyekhez tartozó privát kulcs BALE eszközön található. (A tanúsítványban található qcStatements kiterjesztést ellenőrzi az e-Szignó.) „no” esetén bármilyen tanúsítványt elfogad. Alapértelmezett értéke „no”. Ez a beállítás elavult, használja helyette a -signature_requirements_level beállítást.
-signature_requirements_level Megadható, hogy a program milyen tanúsítványokat fogadjon el aláíráskor. Az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, egyébként az aláírást és a hozzá tartozó tanúsítványt sem tekinti minősítettnek. Emiatt ajánlott a TSL bekapcsolása aláírás készítésekor vagy ellenőrzésekor (ez az alapértelmezett beállítás). A lehetséges értékek:
- qualified_cert_sscd - Csak minősített tanúsítványokat fogad el a program, és a tanúsítványhoz tartozó privátkulcsoknak BALE eszközön kell lennie.
- qualified_cert - Csak minősített tanúsítványokat fogad el a program, de nem szükséges, hogy a tanúsítványhoz tartozó privátkulcsok BALE eszközön legyenek.
- psd2_cert - Csak PDS2 profilnak megfelelő tanúsítványt fogad el az alkalmazás. PDS2 profil leírását a következő szabvány határozza meg: ETSI TS 119 495 Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366.
- all - A program minden tanúsítványt elfogad.
-list_psd2_information <yes/no> - Megadható, hogy a PSD2-es tanúsítványokhoz tartozó információkat kilistázza-e. Alapértelmezett értéke: „no”.
-srvcert_validation <yes/no> - Megadható, hogy SSL kapcsolódás esetén (pl. https címek használatakor) az e-Szignó ellenőrizze a távoli szerver tanúsítványát. Alapértelmezett értéke: „yes”.
-srvcert_no_revcheck_list <URL lista> - Megadható, hogy ha SSL kapcsolódás esetén (pl. https címek használatakor) az e-Szignó ellenőrzi a távoli szerver tanúsítványát, akkor mely címek esetében nem kell ellenőriznie a visszavonási állapotot. Az URL-eket szóköz karakterrel kell elválasztani. Nincs alapértelmezett értéke.
-url_redirect <URL párok listája> - A megadott URL párok első tagjához történő kapcsolódás helyett minden esetben a második értékként megadott URL lesz használva. A párok és azok elemei is szóközzel legyenek elválasztva.

Példa a következő címek átirányításának megadása:
http://nincs.ilyen.cim --> http://teszt.e-szigno.hu/testroot2008ocsp
https://ca.e-szigno.hu/ocsp --> http://rootocsp2009.e-szigno.hu
```
-url_redirect "http://nincs.ilyen.cim http://teszt.e-szigno.hu/testroot2008ocsp 
https://ca.e-szigno.hu/ocsp http://rootocsp2009.e-szigno.hu"
```
-xml_id_list <elem attribútumát meghatározó négyesek (elem névtere, elem neve, attribútum névtere, attribútum neve) listája> - A megadott elemek attribútumait ID típusúként kezeli az eszigno3. A négyesek és azok elemei is szóközzel kell, legyenek elválasztva.
-check_trusted_cert_validity <yes/no> - Amennyiben az értéke „no”, akkor nem ellenőrzi a megbízhatónak elfogadandó tanúsítványok lejáratát. Alapértelmezett értéke „yes”.
-xades <yes/no> - Amennyiben az értéke „no”, akkor az ellenőrizni kívánt aláírásokat csak az XMLDSig formátum szerint ellenőrzi.
-force_uniform_revinfo <yes/no> - Amennyiben a paraméter értéke „no”, akkor a begyűjtött visszavonási információ lehet vegyesen OCSP válasz és CRL is. Ha az értéke „yes”, akkor csak egyféle visszavonási információt enged a program. A begyűjtendő visszavonási információ típusát a –rev_check_mode paraméter értéke határozza meg. Már korábban begyűjtött és leidőbélyegzett visszavonási információkat (pl.: XAdES-A esetén) nem módosít a program. Alapértelmezett értéke „yes”.
-timestamp_request_policy_id <OID> - Időbélyegző hitelesítési rend OID.
-timestamp_certificate_request <yes/no> - Amennyiben értéke „yes”, az időbélyeg szolgáltatótól megköveteli, hogy az időbélyeg válaszba tegye bele a szolgáltatói tanúsítványt. Alapértelmezett értéke „yes”.
-cert_policy_oid_whitelist_file <elérési út> - Aláírás parancsok esetében az elfogadható tanúsítvány házirend azonosító(OID) mintákat tartalmazó json file elérési útja. Opcionális paraméter, nincs alapértelmezett értéke. Példa lehetséges json filera, ami kizárólag a 1.3.6.1.4.1.21528.2.1.1.* alakú tanúsítvány házirend azonosítókat fogadja el:
```
{
	"active": true,
	"policy_oid_patterns": [
		"1\\.3\\.6\\.1\\.4\\.1\\.21528\\.2\\.1\\.1(\\.(0|[1-9]\\d*))+"
	]
}
```

Az alábbi opciók az EU Trust Service status List (TSL) használata esetén szükségesek. Bővebb információ a TSL-ről ezen a linken érhető el: http://tlbrowser.tsl.website/tools/

-use_tsl <yes/only_tsl/no> - A TSL használatának módját állítja be. Lehetséges értékei:
- yes - Az alkalmazás a tanúsítvány ellenőrzésekor egyaránt figyelembe veszi a TSL-en található információkat és a megbízható tanúsítványokat tartalmazó könyvtárakat is. Ez az alapértelmezett érték. Ha nincs beállítva, illetve ha a tsl_service_info_usage "no" értékre van állítva és érvénytelen könyvtárra hivatkozik a tsl_trusted_cert_dir, akkor nem történik TSL alapú ellenőrzés.
- only_tsl - Az alkalmazás kizárólag a TSL alapján fogja ellenőrizni a tanúsítványok megbízhatóságát.
- no - Tanúsítvány megbízhatóságának ellenőrzéséhez nem használja a TSL-t a program.
-tsl_cache_dir <elérési út> - Az alkalmazás ebbe a könyvtárba menti ideiglenesen a TSL-hez tartozó információkat. Tartalmát az alkalmazás frissíti, törölni nem ajánlott. Alapértelmezett értéke: a munkakönyvtár.
-root_tsl_url <URL> - A gyökér TSL elérési helye. Ez a TSL tartalmazza a többi TSL elérhetőségét. Alapértelmezett értéke: https://ec.europa.eu/tools/lotl/eu-lotl.xml
-tsl_trusted_cert_dir <könyvtár elérési út> - A gyökér TSL aláíró tanúsítványának ellenőrzéséhez szükséges megbízható tanúsítványokat tartalmazó könyvárnak az elérési útját kell megadni. Nincs alapértelmezett értéke. Ha nincs beállítva, vagy érvénytelen könyvtárra hivatkozik, akkor nem történik TSL alapú ellenőrzés.
-tsl_service_info_usage <yes/no> - A biztonságos TSL validáláshoz szükséges információk beszerzése Microsec szolgáltatáson keresztül. Ha be van kapcsolva és elérhető a szolgáltatás, akkor a -root_tsl_url és a -tsl_trusted_cert_dir paraméterek értékét figyelmen kívül hagyja az eszigno3. Alapértelmezett értéke: „yes”.
-tsl_service_info_url <URL> - A biztonságos TSL validáláshoz szükséges információk beszerzésehez használt Microsec szolgáltatás elérési helye. Alapértelmezett értéke a Microsec által biztosított szolgáltatás elérési helye.

Alapértelmezetten tehát az e-Szignóban be van kapcsolva a TSL ellenőrzés és a Microsec által biztosított szolgáltatáson keresztül szerzi be az ellenőrzéshez szükséges információkat.

Az alábbi opciók az algoritmus lejárat ellenőrzésért felelnek:

-algo_checker_service_url <URL> - Az algoritmusok lejáratát tartalmazó json elérési URL-je. Alapértelmezett értéke: https://download.e-szigno.hu/eszigno/algoconfig/v1/algoconfig.json
-algo_checker_service_usage <yes/no> - Algoritmus lejárat ellenőrzését lehet be illetve kikapcsolni. Kikapcsolása esetén vagy az algo_checker_local paraméterben megadott json-t dolgozza fel, vagy nem dolgoz fel adatot. Alapértelmezett értéke: yes
-algo_checker_service_cache_dir <elérési út> - Az alkalmazás ebbe a könyvtárba menti ideiglenesen az algoritmus lejárat ellenőrzéshez tartozó információkat. Alapértelmezett értéke az e-Szignó alapértelmezett munkakönyvtárán belül egy algo_checker_cache nevű könyvtár. Megjegyzés: az algo_checker_local paraméterben megadott json-t az alkalmazás nem cache-li, azt minden olyan esetben meg kell újra adni, ahol használni szeretnénk az ott megadott információkat!
-algo_checker_local <elérési út> - Ezzel a paraméterrel meg lehet adni egy a fájlrendszerben lévő json-t is ami tartalmazhatja az algoritmusok lejárati idejét. Formátumában meg kell hogy egyezzen az online szolgáltatásban lévővel. Az e-Szignó összefésüli az online letöltött illetve a lokális json-t, kulcs ütközés esetén a lokális fájlban lévő infó lesz elmentve. Az itt megadott json-t nem mentjük cache-be.

Az alábbi opciók attribútumtanúsítványok kezelése esetén használhatóak:

-attribute_authority_url <URL> - Attribútumtanúsítványt kibocsátó szerver URL-je. Attribútumtanúsítvány igénylése esetén kötelező megadni, nincs alapértelmezett értéke. Ezt az opciót az e-akta, ASiC, PDF és különálló CAdES aláírás is támogatja.
-role_name <szerep> - Az a szerep DN szövegként (Distinguished Name) vagy v2-es lekérés esetén json formátumban megadva, amihez attribútumtanúsítványt kérünk. Attribútumtanúsítvány igénylése esetén kötelező megadni, nincs alapértelmezett értéke. Ezt az opciót az e-akta, ASiC, PDF és különálló CAdES aláírás is támogatja.
-role_name_file <elérési út> - Az előző parancssori opció (role_name) fileból való beolvasására szolgál, nincs alapértelmezett értéke. Nagyméretű adat bevitelére szolgál (v2: json). Ha egyszerre van megadva a role_name és a role_name_file opció akkor a role_name válik érvényessé (és figyelmeztető üzenetet is kapunk).
-role_name_type <v1/v2> - "v1" beállítás esetén DN(Distinguished Name), míg "v2" esetén json formátumban várjuk a role_name / role_name_file paramétert. Alapértelmezett értéke "v1".
-attr_cert_list <elérési útvonal lista> - Már elkészült attribútumtanúsítványok csatolása esetén az elérési útvonalak ezzel a kapcsolóval adhatóak meg " " karakterrel elválasztva. Nincs alapértelmezett értéke. Ezt az opciót az e-akta és az ASiC XAdES aláírás támogatja.
-attr_cert_enc_list <URL lista> - Az "attr_cert_list" megadása esetén, egy azzal azonos számú elemből álló URL lista, amely az egyes tanúsítványok kódolási információit tartalmazza (a tanúsítványokhoz azok kódolási információi a sorrendiség alapján kerülnek hozzárendelésre). Példa:
```
-attr_cert_list "attribute_certificate1.der attribute_certificate2.der"
-attr_cert_enc_list "http://uri.etsi.org/01903/v1.2.2#DER http://uri.etsi.org/01903/v1.2.2#BER"
```
-validate_attr_cert <yes/no> - Amennyiben értéke „yes”, az aláírás ellenőrzésénél a csatolt attribútumtanúsítványokat is ellenőrizzük. Alapértelmezett értéke „yes”. Ezt az opciót az e-akta, ASiC, PDF és különálló CAdES aláírás ellenőrzés is támogatja.
-attribute_cert_version <standard/v1> - Alapértelmezett értéke a "v1". Ha értéke „standard”, akkor ETSI szabványnak megfelelően kerül be az attribútum aláírás. A v1 és v2 esetében a standard mellett az RFC szabványnak megfelelő helyre is bekerül.
-attribute_cert_holder_type <hash/name> - Az attribútum aláírás „holder”-ének típusát lehet vele beállítani. A lehetséges értékek:
- hash - Alapértelemezett érték. A holder a tanúsítvány hash-ét tartalmazza.
- name - A holder a tanúsítvány DN-ét tartalmazza.

Az alábbi opciók által vezérelt démon üzemmód csak UNIX-szerű operációs rendszereken kapcsolható be:

-daemon <yes/no> - Amennyiben értéke „yes”, az eszigno3 démon üzemmódban fut, azaz létrejön egy szerver folyamat (a démon), melyhez kliensként kapcsolódnak az eszigno3 folyamatok; ez a végrehajtási idők rövidülését eredményezi. Ha a démon folyamat már fut, akkor az opció hatása a -daemon_client yes megadásával egyenértékű. Az opció alapértelmezett értéke „no”.
-daemon_client <yes/no> - Ugyanaz, mint -daemon, azzal a különbséggel, hogy amennyiben nem fut a démon folyamat, ez az opció nem fog újat indítani. Sebességnövelés céljából vagy olyan esetben használandó, amikor a démon folyamat más felhasználó alatt fut, mint a kliens. Amennyiben -daemon yes és -daemon_client yes is meg van adva, az utóbbi kap elsőbbséget.
-daemon_pid_file <elérési út> - A démon folyamat processz-azonosítóját (pid) tartalmazó fájl. Amennyiben nincs démon, a hívó eszigno3 folyamat válik démonná, majd ebbe a fájlba írja processz-azonosítóját. Nincs alapértelmezett értéke.
-daemon_port <szám> - A port, amelyen a démon folyamat fogadja a beérkező kéréseket. Nincs alapértelmezett értéke.
-daemon_children_number <szám> - A fő démon folyamat által létrehozandó gyermekfolyamatok száma. Nincs alapértelmezett értéke.
-daemon_debug_file_path <elérési út> - Ezzel a paraméterrel a daemon folyamatnak küldött parancs külön naplófájlba naplózható. Nincs alapértelmezett értéke, elhagyása esetén a feladatot megkapó daemon gyermekfolyamat naplófájla kerül felhasználásra.

Megjegyzés:

Az alábbi globális opciók csak az eszigno3 démonnak adhatók meg, nem definiálhatók felül az eszigno3 folyamatokban:

trusted_cert_dir
signer_trusted_cert_dir
ocsp_trusted_cert_dir
tsa_trusted_cert_dir
attribute_authority_cert_dir
http_auth_list
cert_auth_dir
cert_auth_list
proxy
proxy_user
bypass_proxy_for_local
not_allowed_digest_methods

Az alábbi opciók teljesen globálisak, így állhatnak parancs közben, illetve utána is. Az összes parancsra értelmezve lesznek:

proxy
proxy_user
bypass_proxy_for_local

Az alábbi globális opciók megadhatók az eszigno3 démonnak, de felüldefiniálhatók az eszigno3 folyamatokban:

digest_algorithm
ocsp_certid_digest_algorithm
melasz_ready
es_namespace
schema_location
reference_canonicalization
keyform
signer_key
signer_pass
signer_cert
encryptor_key
encryptor_pass
engine_id
engine_pre
engine_post
allowed_namespaces
xades_type
signature_level
refs_timestamp
add_ts_before_sign
sig_policy
rev_check_mode
timestamp_url_list
ocsp_url_list
use_ocsp_url_list_first
validate_ocsp_responder
wait_for_grace_period
decoded_key
crl_url_list
server
connection_timeout
connection_retry_count
connection_retry_delay
xades_version
base_uri
ignore_keyusage
use_ocsp_cache
validate_last_archive_ts
local_time_tolerance
accepted_cp_list

Környezeti változók

Amennyiben az eszigno3 egy szükséges opciót nem kap meg sem parancssorban, sem konfigurációs fájlban, valamint a -use_environment opció „yes” értékre van állítva, az ES3_<OPCIÓ> formátumú környezeti változókat próbálja használni (pl. a -work_dir opció esetén az ES3_WORK_DIR környezeti változót). Linux és AIX operációs rendszereken a környezeti változók karakterkódolása a locale beállításnak megfelelő kell legyen.

insert_doc

insert_doc – dokumentum beillesztése új vagy meglévő e-aktába. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 insert_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc <elérési út> - a beillesztendő dokumentum elérési útja. Nincs alapértelmezett értéke.
-doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
-doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
-doc_title <dokumentum címe> - a beillesztendő dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
-new_dossier <yes/no> - új e-akta létrehozása. Az alapértelmezett érték „no”.
-dossier_title <e-akta címe> - új e-akta létrehozása esetén az e-akta címének megadása. Az alapértelmezett érték „e-akta”. Ha a dokumentum mentésre kerül, akkor az alapértelmezett érték helyett a kimeneti fájl nevét kapja meg címként az akta. Abban az esetben, ha mentés előtt keretaláírás kerül az aktára, akkor nem kapja meg a kimeneti fájl nevét.

-dossier_profile_item_list <e-akta metaadatlista> - az e-akta kiegészítő metaadatai „név1|megjelenítendő szöveg1=érték1;név2|megjelenítendő szöveg2=érték2” formában, új e-akta létrehozása esetén. A „|megjelenítendő szöveg” rész opcionális. A megjelenítendő szövegben lévő egyenlőségjeleket („=”) meg kell kettőzni („==”). Az értékben lévő pontosvessző karaktereket („;”) meg kell kettőzni („;;”). Nincs alapértelmezett értéke.

Példa:

-dossier_profile_item_list "ar_oid|archiválási rend azonosítója=1.3.6.1.4.1.21528.2.1.1.19.1.4;
trukkos|a megjelenítendő szövegben van 1 db egyenlőségjel (==)=az értékben meg egy pontosvessző (;;);
sima=egyszerű"

a következő metaadatokat illeszti be:

<es:ar_oid Custom="true" displayname="archiválási rend azonosítója">1.3.6.1.4.1.21528.2.1.1.19.1.4</es:ar_oid>
<es:trukkos Custom="true" displayname="a megjelenítendő szövegben van 1 db egyenlőségjel (=)">
az értékben meg egy pontosvessző (;)</es:trukkos><es:sima Custom="true">egyszerű</es:sima>

2. példa:

Dublin Core metaadatok beillesztése:

-dossier_profile_item_list "Metadata=<?xml version='1.0' encoding='UTF-8'?><mireg:metadata
xmlns:dc='http://purl.org/dc/elements/1.1/' xmlns:dcterms='http://purl.org/dc/terms/' 
xmlns:mireg='http://mireg.org/schema/1.0/' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' 
xsi:schemaLocation='http://mireg.org/schema/1.0/ https://www.microsec.hu/ds/metadata.xsd' 
about='#Object0'><mireg:mireg><dc:description>Some description</dc:description></mireg:mireg></mireg:metadata>"

beilleszt egy dc:description elemet az akta metaadatai közé.

-doc_profile_item_list <dokumentum metaadatlista> - a dokumentum kiegészítő metaadatai. A formátum leírását ld. a -dossier_profile_item_list paraméter leírásánál. Amennyiben Dublin Core metaadatokat szeretnénk beilleszteni, a dokumentum (még ismeretlen) belső URI-ja helyett a következő karaktersorozatot használjuk: „<<URI>>”. Az e-Szignó ezt a stringet beillesztéskor lecseréli az újonnan létrehozott dokumentum URI-jára. Pl.

-doc_profile_item_list "Metadata=<?xml version='1.0' encoding='UTF-8'?><mireg:metadata
xmlns:dc='http://purl.org/dc/elements/1.1/' xmlns:dcterms='http://purl.org/dc/terms/'
xmlns:mireg='http://mireg.org/schema/1.0/' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'
xsi:schemaLocation='http://mireg.org/schema/1.0/ https://www.microsec.hu/ds/metadata.xsd'
about='<<URI>>'><mireg:mireg><dc:description>Some description</dc:description></mireg:mireg>
</mireg:metadata>"

a következő XML részletet illeszti az aktába (természetesen az URI más lesz):

<es:Metadata Custom="true"><mireg:metadata xmlns:dc="http://purl.org/dc/elements/1.1/" 
xmlns:dcterms="http://purl.org/dc/terms/" xmlns:mireg="http://mireg.org/schema/1.0/" 
xsi:schemaLocation="http://mireg.org/schema/1.0/ https://www.microsec.hu/ds/metadata.xsd" 
about="#O6eaa6e9e-e3d8-46a6-ac9c-c1fd22782513"><mireg:mireg>
<dc:description>Some description</dc:description></mireg:mireg></mireg:metadata>
</es:Metadata>

Példa:

Új e-akta létrehozása:

eszigno3 insert_doc -new_dossier yes -dossier_title "Új e-akta" -out new.es3

Új e-akta létrehozása, egy dokumentum beszúrása:

eszigno3 insert_doc -dossier_title "Új e-akta" -out new.es3 -doc input.doc -doc_mime application/msword

Dokumentum beszúrása meglévő e-aktába:

eszigno3 insert_doc -in new.es3 -out new.es3 -doc input.doc -doc_mime application/msword

export_doc

export_doc – dokumentum exportálása. Amennyiben a dokumentum titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges.

Használat:

eszigno3 export_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti dokumentum elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója. Megjegyzés dokumentum exportálásakor nem szabad megadni (ld. -sig_id paraméter).
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója. Akkor kell megadni, ha az aláíráshoz tartozó megjegyzés dokumentumot szeretnénk exportálni.
-doc_title <reguláris kifejezés> - a keresett dokumentum címére illeszkedő reguláris kifejezés; a list_dossier alapján. Amennyiben több ilyen dokumentum is létezik, a sorrendben elsőt exportálja.
-decrypt <yes/no> - titkosított dokumentum visszafejtése. „no” érték esetén a kimenet a titkosított adat PKCS7 formátumban base64 kódolva. A paraméter alapértelmezett értéke „yes”.

Példa:

Egy dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

Egy titkosított dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_doc -in new.es3 -out input.doc -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
	-encryptor_key my/enc.pfx -encryptor_pass 12345

export_docs

export_docs – az összes dokumentum exportálása. Amennyiben a dokumentumok között akad titkosított, az encryptor_key és encryptor_pass, ill. a -symmetric_algorithm és a –symmetric_enc_pass paraméterek megadása is szükséges. A kimeneti fájlok nevei a következő konvenciót követik: dokumentum címe. Amennyiben a dokumentum címe olyan karaktereket tartalmaz, amelyek nem megengedettek elérési útban, abban az esetben ezeket karaktereket a következő szekvenciával helyettesíti: #<karakter UTF-8 kódja hexadecimális formátumban>, például #2f. A dupla kereszt (#) karakterek meg lesznek kettőzve. Tehát pl. a következő dokumentumcím: „Hello! # /\?%*:;|"<>^” ezt a fájlnevet fogja eredményezni, amennyiben az első dokumentum az aktában: „(1)Hello! ## #2f#5c#3f#25#2a#3a#3b#7c#22#3c#3e#5e”.

Használat:

eszigno3 export_docs [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-outdir <elérési út> - a kimeneti könyvtár, ahova a dokumentumok másolódnak. Alapértelmezett értéke az aktuális könyvtár.
-doc_title_pattern <reguláris kifejezés> - opcionális reguláris kifejezés, jelenléte esetén csak az erre a reguláris kifejezésre illeszkedő című dokumentumokat exportálja.

Példa:

Az összes dokumentum kimásolása a fájlrendszerbe:

eszigno3 export_docs -in new.es3 -outdir konyvtaram

delete_doc

delete_doc – dokumentum törlése. Amennyiben az e-aktán keretaláírás van, az e-Szignó hibát jelez. Ha a dokumentum alá van írva, akkor értelemszerűen ezeket az aláírásokat is törli.

Használat:

eszigno3 delete_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

Példa:

Egy dokumentum törlése:

eszigno3 delete_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3

create_ack

create_ack – átvételi elismervény készítése

Használat:

eszigno3 create_ack [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, kötelező paraméter
-out <elérési út> - a kimeneti e-akta (átvételi elismervény) elérési útja, ha nincs megadva, stdout
-input_hash <lenyomat> - azon elektronikus aktának az sha1 vagy sha256 lenyomata, amelyre az átvételi elismervényt készítjük. A megadott lenyomatnak a –digest kapcsolónál beállított lenyomatképző algoritmussal kell készülnie. Amennyiben megadásra kerül, az átvételi elismervényt ezen lenyomat alapján készíti, nem az -in paraméterben beállított fájlról. Ha ez a paraméter be van állítva, akkor a –in paraméterben megadott fájlnak nem kell léteznie, csak a megadott fájl elérési útja kerül a tértivevénybe. Nincs alapértelmezett értéke.
-comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
-comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
-comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
-comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
-comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
-comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
-sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
-sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
-sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
-sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
-signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
-commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:
- http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
- http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
- http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
-server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
-digest <sha1/sha256> - Beállítja a bemeneti e-akta lenyomatképzéséhez használt algoritmust; az alapértelmezett értéke: „sha256”.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Átvételi elismervény készítése:

eszigno3 create_ack -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode crl
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out reply.et3

check_ack

check_ack – átvételi elismervény ellenőrzése, kiegészítése

Használat:

eszigno3 check_ack [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta (átvételi elismervény) elérési útja
-out <elérési út> - a kimeneti e-akta (átvételi elismervény) elérési útja, ha nincs megadva nem készül kimeneti fájl. Egyes esetekben (pl. xades_type vagy signature_level paraméter) az átvételi elismervény kiegészül, egyébként másolat készül.
-listform <text/xml/xmlv2> - ellenőrzés eredményének formátuma. Alapértelmezett érték „text”.
-list_out <elérési út> - xml logformátum esetén az xml fájl elérési újta. Ha nincs megadva: stdout.
-dossier_in <elérési út> - az az e-akta, amelyről az átvételi elismervény készült. Ha nincs megadva, akkor a program az elismervényben szerepő referenciák alapján keresi ezt.
-min_xades_type <bes/t/c/x/x-l/a> - minimális XAdES szint elérését ellenőrzi. Ha az ellenőrzés megbukott, 78-as hibakóddal tér vissza a parancs, és -out kimeneti fájl nem készül. Ha nincs megadva, nincs ilyen ellenőrzés.
-verbose <yes/no> - státuszüzeneteket at stderr kimenetre küldi. Alapértelemezett értéke: "no".
-xades_type <bes/t/c/x/x-l/a> - minimális XAdES szintre bővíti ki az átvételi elismervényt. Csak -out paraméterrel együtt lehet használni. Ha nincs megadva, nincs ilyen beállítás.
-signature_level <B_B/B_T/B_LT/B_LTA/E_BES/E_EPES/E_T/E_X/E_X_L/E_A> - minimális XAdES signature level típusra bővíti ki az átvételi elismervényt. Csak -out paraméterrel együtt lehet használni. Ha nincs megadva, nincs ilyen beállítás.

Példa:

Átvételi elismervény ellenőrzése:

eszigno3 check_ack -trusted_cert_dir trusted_certs -in sample.et3 -dossier_in sample.es3

sign_doc

sign_doc – dokumentum aláírása. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 sign_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
-comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
-comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
-comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
-comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
-comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
-signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
-sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
-sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
-sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
-sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
-signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
-commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:
- http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
- http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
- http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
-server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Dokumentum aláírása:

eszigno3 sign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

countersign_doc

countersign_doc – dokumentum és a rajta lévő aláírások ellenjegyzése. Amennyiben a dokumentumon nincs aláírás, az e-Szignó hibát jelez. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 countersign_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
-comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
-comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
-comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
-comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
-comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
-signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
-sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
-sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
-sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
-sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
-signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
-commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:

http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása

-server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Dokumentum ellenjegyzése:

eszigno3 countersign_doc -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

timestamp_doc

timestamp_doc – dokumentum időbélyegzése. Amennyiben az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 timestamp_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Dokumentum időbélyegzése:

eszigno3 timestamp_doc -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3 -doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd

sign_dossier

sign_dossier – e-akta aláírása

Használat:

eszigno3 sign_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
-comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
-comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
-comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
-comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
-comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
-signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
-sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
-sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
-sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
-sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
-signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
-commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei
- http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
- http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
- http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
- http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása
-server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

e-akta aláírása:

eszigno3 sign_dossier -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -in new.es3 
-out new.es3

e-akta aláírása tárolt kulccsal:

eszigno3 sign_dossier -keyform remote -remote_signer_url "https://remote-signer-url.com"
-http_auth_list "user@pass:remote-signer-url.com" -remote_signer_pin 123456 -trusted_cert_dir trusted_certs
-in test.es3 -out remote_signed.es3

countersign_dossier

countersign_dossier – e-akta és a rajta lévő aláírások ellenjegyzése. Amennyiben az e-akta kereten nincs aláírás, az e-Szignó hibát jelez.

Használat:

eszigno3 countersign_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-comment <megjegyzés> - szöveges megjegyzés. Nincs alapértelmezett értéke.
-comment_type <típus> - a megjegyzés típusa (0 – záradék, 1 – széljegyzet, 2 – megjegyzés, 3 – vélemény). A megjegyzések alapértelmezett típusa a záradék.
-comment_doc <elérési út> - az aláíráshoz csatolt megjegyzés dokumentum elérési útja. Nincs alapértelmezett értéke.
-comment_doc_mime <MIME-típus> - a dokumentum MIME-típusa. Alapértelmezett értéke „application/octet-stream”.
-comment_doc_mime_checked <yes/not_passed/no> - a dokumentum adatlapjában szereplő, a dokumentum MIME-típusának ellenőrzöttségét jelző MIMEChecked elem executed attribútumát és értékét állítja, „yes” esetén az executed attribútumot és az elem értékét true-ra, „not_passed” esetén az executed attribútumot true-ra és az elem értékét false-ra, „no” esetén az executed attribútumot és az elem értékét false-ra. A paraméter alapértelmezett értéke „no”.
-comment_doc_title <dokumentum címe> - a dokumentum címe. Alapértelmezett értéke a beillesztendő fájl neve.
-signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
-sig_place_city <város> – az aláírás helye: város. Nincs alapértelmezett értéke.
-sig_place_province <megye> – az aláírás helye: megye. Nincs alapértelmezett értéke.
-sig_place_postal_code <irányítószám> – az aláírás helye: irányítószám. Nincs alapértelmezett értéke.
-sig_place_country <ország> – az aláírás helye: ország. Nincs alapértelmezett értéke.
-signer_role <szerep> – az aláíró szerepe. Nincs alapértelmezett értéke.
-commitment_type <URI> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A XAdES szabvány szerinti lehetséges értékei:

http://uri.etsi.org/01903/v1.2.2#ProofOfOrigin – eredet igazolása
http://uri.etsi.org/01903/v1.2.2#ProofOfReceipt – átvételi elismervény
http://uri.etsi.org/01903/v1.2.2#ProofOfDelivery – kézbesítés igazolása
http://uri.etsi.org/01903/v1.2.2#ProofOfSender – elküldés igazolása
http://uri.etsi.org/01903/v1.2.2#ProofOfApproval – jóváhagyás
http://uri.etsi.org/01903/v1.2.2#ProofOfCreation – létrehozás igazolása

-server <yes/no> - „yes” értéke azt jelzi, hogy az aláíró nem személy, hanem egy kiszolgáló automata. Alapértelmezett értéke: „yes”.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

e-akta ellenjegyzése:

eszigno3 countersign_dossier -signer_key my.pfx -signer_pass 12345 
-keyform pfx -trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-in new.es3 -out new.es3

timestamp_dossier

timestamp_dossier – e-akta időbélyegzése

Használat:

eszigno3 timestamp_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

e-akta időbélyegzése:

eszigno3 timestamp_dossier -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode off -in new.es3 
-out new.es3

delete_sig

delete_sig – aláírás törlése. Ha az aktán keretaláírás van, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 delete_sig [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.

Példa:

Egy aláírás törlése:

eszigno3 delete_sig -in new.es3 -out new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

validate_sig

validate_sig aláírás és az aláírói tanúsítvány ellenőrzése. Amennyiben az aláírás nincs aláírva (keretaláírással), bizonyos opciók változtathatnak az aláíráson, pl. a -xades_type/-signature_level és -truncate_to opciókkal lehetőség van a XAdES-típus megváltoztatására.

Használat:

eszigno3 validate_sig [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdout
-list_out <elérési út> - az aláírásról az ellenőrzés folyamán begyűjtött információk, valamint az ellenőrzési folyamat leírása. Ha nincs megadva, a lista a stderr adatfolyamra kerül.
-listform <text/xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „text”.
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
-truncate_to <új XAdES-típus> - az ellenőrzés előtt az aláírás XAdES-típusát az új XAdES-típus-ra csökkenti. Az új XAdES-típus megengedett értékei régi XAdES verzió esetén x-l, t vagy bes (ekkor az aláírást XAdES-X-L, XAdES-T illetve XAdES-BES/EPES típusúra változtatja az ellenőrzés előtt) illetve baseline profil esetén B_B, B_T, B_LT. Figyelem! Amennyiben az aláírás nem tartalmaz SigAndRefsTimeStamp vagy RefsOnlyTimeStamp elemet, az x-l megadása is XAdES-T-t eredményez. Nincs alapértelmezett értéke.
-verbose <yes/no> - a kimeneti lista részletes legyen-e. Az alapértelmezett értéke „no”.
-show_props <yes/no> - a kimeneti részletes listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.

Példa:

Egy aláírás ellenőrzése:

eszigno3 validate_sig -trusted_cert_dir trusted_certs -rev_check_mode ocsp 
-in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

list_dossier

list_dossier – e-akta tartalmának listázása. Az e-akta elemeiről információt kaphatunk a következő parancsok segítségével is:

get_doc_count
get_doc_id
get_sig_count
get_sig_id
get_doc_info
get_sig_info

Használat:

eszigno3 list_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - A bemeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdin
-out <elérési út> - A kimeneti lista elérési útja, ha nincs megadva, stdout.
-listform <text/xml/xmlv2> - A kimeneti lista formátuma. Az alapértelmezett érték „text”.
-check_qualification <yes/no> - Minden listázott aláírás esetén ellenőrizzen-e minősítettséget. Ehhez a Microsec által kibocsátott minősített tanúsítványokat TSL használata és külön ellenőrzés nélkül is felismeri az e-Szignó, a többi tanúsítvány esetén ellenőrzést futtat (pontosan úgy, mintha azoknál az aláírásoknál a validate opció "yes"-re lenne állítva). Ez utóbbi esetben az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, így ajánlott a TSL ellenőrzés bekapcsolása is (ez az alapértelmezett beállítás). Az alapértelmezett érték „yes”.
-validate <yes/no> - Minden listázott aláírást ellenőrizzen-e. A "yes" opció esetén a "-check_qualification no" beállítást ignorálja az e-Szignó. A "no" opció esetén csak azoknál az aláírásoknál történik ellenőrzés, amelyek nem Microsec által kibocsátott minősített tanúsítványok. Az ellenőrzés teljes kikapcsolásához a "-check_qualification no" beállítás is szükséges. Az alapértelmezett érték „no”.
-ignore_validation_errors <yes/no> - Amennyiben a -validate paraméter értéke „yes”, e paraméterrel lehet beállítani, hogy az aláírások ellenőrzésekor talált hibát jelezze-e az eszigno3 a megfelelő visszatérési értékkel. Alapértelmezett értéke „yes”, tehát az eszigno3 alapbeállításként a list_dossier parancs végrehajtása közben észlelt érvénytelen aláírásokat nem jelzi visszatérési értékkel.
-min_xades_type <bes/t/c/x/x-l/a> - E paraméter hatására az eszigno3 ellenőrzi, hogy minden dokumentum alá van-e írva legalább a megadott legalacsonyabb XAdES-típusnak megfelelő, érvényes aláírással (ld. még -strict paraméter). A keretaláírás az összes dokumentum aláírásának számít. Amennyiben e paraméter meg van adva, a -validate paraméter értékét figyelmen kívül hagyja az eszigno3 (mindig ellenőriz).
A teljesen üres és keret aláírrásal sem rendelkező e-akta ellenőrzése esetén az alkalmazás jónak találja az aktát, azaz a visszatérési érték „0”.
-strict <yes/no> - Ha a -min_xades_type paraméter megadásra került, e paraméterrel lehet beállítani, hogy az aláírások mindegyike („-strict yes”) vagy csak dokumentumonként legalább egy („-strict no”) kell, hogy megfeleljen a legalacsonyabb XAdES-típus követelményének. Alapértelmezett értéke „no”.
-verbose <yes/no> - A kimeneti lista részletes legyen-e. Az alapértelmezett értéke „no”.
-show_props <yes/no> - A kimeneti listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.
-show_comment_docs <yes/no> - Beállítja, hogy a kimeneti listában szerepeljenek-e az aláírásokhoz tartozó megjegyzés dokumentumok is. Csak -listform xml és xmlv2 beállítások esetén értelmezett. A kapcsoló alapértelmezett értéke „no”.
-ignore_custom_timestamp <yes/no> - E paraméter segítségével állítható, hogy a különálló e-akta időbélyegeket (timestamp_dossier/timestamp_doc parancs segítségével előállított időbélyegek) ellenőrizze-e az e-Szignó. Alapértelmzett értéke: yes (azaz alapértelmezetten nem ellenőrzi az ilyen időbélyegeket). A kapcsoló más típusú időbélyegek (pl.: aláírásba ágyazott időbélyeg) ellenőrzésére nincs hatással.

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

E-akta címe	E-akta_id
Keretaláírás_1 aláírója	Keretaláírás_1_id
Keretaláírás_2 aláírója	Keretaláírás_2_id
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1	Dokumentum_2_aláírása_1_id
…

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, az első sorban, mögötte pedig az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. aláíráshoz) tartozó leíró adatok az azt követő sorokba kerülnek. Amennyiben a -validate yes beállításra kerül, az aláírásoknál a – később részletezendő – leíró adatok alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek, majd alájuk az aláírás ellenőrzésének eredménye (validationResult: ).

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<dossier identifier=”E-akta_id”>
    <document identifier=”Dokumentum_1_id”>
        <signature identifier=”Dokumentum_1_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
<signature identifier=”Dokumentum_1_aláírása_2_id” signer="Dokumentum_1_aláírása_2 aláírója" type="aláírás"/>
    </document>
    <document identifier=”Dokumentum_2_id”>
        <signature identifier=”Dokumentum_2_aláírása_1_id” signer="Dokumentum_1_aláírása_1 aláírója" type="aláírás"/>
    </document>
    <signature identifier=”Keretaláírás_1_id” signer=" Keretaláírás_1 aláírója" type="aláírás"/>
    <signature identifier=”Keretaláírás_2_id” signer=" Keretaláírás_2 aláírója" type="aláírás"/>
</dossier>

A nem e-akta XML aláírások esetén maga az XML dokumentum jelenik meg az e-akta helyén, a dossier elemben, az XML-ben található aláírások a keretaláírások helyén.

-verbose yes beállítás esetén az adott elemhez (pl. dokumentumhoz) tartozó leíró adatok az adott XML elem attribútumaiba kerülnek. (Kivételt képez a -show_props yes beállítás esetén megjelenítendő qualifyingproperties gyerekelem.) Amennyiben a -validate yes beállításra kerül, az aláírások alá az aláírás ellenőrzése közben kiírásra kerülő státuszüzenetek is bekerülnek status elemekbe, az aláírás ellenőrzésének eredménye pedig a validationResult attribútumba kerül.

Az e-akta keret leíró adatai:

title – az akta címe (-listform text esetén nem értelmezett attribútum). Nem e-akta XML-ek esetén üres string.
type – az e-akta típusa. Lehetséges értékei: „elektronikus akta”, „elektronikus átvételi elismervény” vagy „” (üres string – ez nem e-akta XML-ek esetén fordul elő). Természetesen az attribútum értékei a beállításnak megfelelő nyelven jelennek meg – ez a többi attribútumértékre is érvényes.
creationTime – az e-akta létrehozásának ideje XML dateTime formátumban. Nem e-akta XML-ek esetén üres string.
esNamespace – az es: XML prefixnek megfelelő névtér URI. Ezen attribútum segítségével lehet az Alapértelmezett sémás XML-eket az egyéb, speciális (pl. e-Cégeljárás) sémájúaktól megkülönböztetni. Nem e-akta XML-ek esetén üres string.
ackEmail – az aktáról átvételi elismervényt kérő személy e-mail címe, amennyiben az benne van az e-aktában.

Az e-akta es:DossierProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az alább látható leírás az asic_list és a list_dossier esetében is használandó, mivel ezek kimenetei (magát a keret információkat leszámítva) nagyrészt megegyeznek. Az egyes különbségek asic_list esetén az asic_list parancshoz tartozó leírásban olvasható, list_dossier esetében pedig ennek a szekciónak az alján.

A dokumentum leíró adatai:

title – a dokumentum címe (-listform text esetén nem értelmezett attribútum).
mimeType – a dokumentum MIME-típusa.
insertionTime – a dokumentum beillesztésének időpontja XML dateTime formátumban.
fileExtension – a dokumentum fájlkiterjesztése.
fileSize - a dokumentum beillesztés előtti mérete bájt mértékegységben.

Az e-akta adott dokumentumának es:DocumentProfile elemében szereplő egyéb, Custom=”true” attribútummal ellátott metaadatai is megjelennek a leíró adatok között.

Az aláírás leíró adatai:

signer – az aláíró tanúsítványában szereplő Common Name. (-listform text esetén nem értelmezett attribútum).
type – az aláírás típusa. Lehetséges értékei: „aláírás”, „ellenjegyzés”, „időbélyeg”.
qualified – megadja, hogy az aláírás minősített-e („yes” – minősített, „no” – nem minősített, „based on qualified” – minősített tanúsítványon alapuló nem minősített aláírás), „not determined" – nem eldönthető, TSL alapú ellenőrzés szükséges).
typeVerbose – az aláírás típusa, bővebben. A leírásban szerepel az aláírás típusa, hogy minősített-e, valamint, hogy BALE (biztonságos aláírás-létrehozó eszköz, pl. chipkártya) segítségével hozták-e létre.
safeViewedVerbose – leírja, hogy az aláírás létrehozásában az aláíró hogyan vett részt. Lehetséges értékei:

„A dokumentumot vagy e-aktát az aláíró beépített megjelenítővel tekintette meg.”,
„A dokumentumot vagy e-aktát az aláíró nem tekintette meg beépített megjelenítővel.”,
„Az aláírást egy automata hozta létre.”.

application – amennyiben az adat rendelkezésre áll (es:Program elem), az aláírást létrehozó alkalmazás nevét és verziószámát tartalmazza.
hasCommentDocument – értéke „true”, amennyiben az aláírás tartalmaz csatolt megjegyzés dokumentumot, egyébként „false”.
commentType – a szöveges megjegyzés vagy az aláíráshoz csatolt megjegyzés dokumentum típusa, lehetséges értékei: „záradék”, „széljegyzet”, „megjegyzés”, „vélemény”.
comment – az aláírásban található szöveges megjegyzés.
xadesType – az aláírás AdES-típusa. Lehetséges értékek:

"Alap aláírás (AdES-BES)"
"Alap aláírás aláírási szabályzattal (AdES-EPES)"
"Aláírás időbélyeggel és aláírási szabályzattal (AdES-T)"
"Aláírás időbélyeggel (AdES-T)"
"Aláírás csatolt ellenőrzési adatokkal és aláírási szabályzattal (AdES-C)"
"Aláírás csatolt ellenőrzési adatokkal (AdES-C)"
"Aláírás időbélyeggel védett ellenőrzési adatokkal és aláírási szabályzattal (AdES-X)"
"Aláírás időbélyeggel védett ellenőrzési adatokkal (AdES-X)"
"Aláírás időbélyeggel védett ellenőrzési adatokkal és aláírási szabályzattal (AdES-X-L)"
"Aláírás időbélyeggel védett ellenőrzési adatokkal (AdES-X-L)"
"Archív időbélyeggel védett aláírás aláírási szabályzattal (AdES-A)"
"Archív időbélyeggel védett aláírás (AdES-A)"

beforeSigningTime – az aláírás létrehozása előtti megbízható időpont, ha elérhető (az IndividualDataObjectsTimeStamp vagy az AllDataObjectsTimeStamp által meghatározott időpont).
creationTime – az aláírás létrehozásának az időpontja az aláíró számítógépének az órája szerint (nem megbízható időpont). (A SigningTime elem tartalma.)
signaturePolicy – az aláíráshoz megadott aláírási szabályzat URI-ja.
sigPolChecked – megadja, hogy az aláírási szabályzat alapján az aláírás automatikusan ellenőrzésre került-e a létrehozásakor. Lehetséges értékei: „true” vagy „false”.
signaturePlaceCity – az aláírás helye; város.
signaturePlaceProvince – az aláírás helye; tartomány, megye.
signaturePlacePostalCode – az aláírás helye; irányítószám.
signaturePlaceCountry – az aláírás helye; ország.
signerRole – az aláíró szerepe, pl. „ügyvéd”.
commitmentType – az aláíró kötelezettség-vállalása. A XAdES szabvány szerinti lehetséges értékei:

„eredet igazolása”
„átvételi elismervény”
„kézbesítés igazolása”
„elküldés igazolása”
„jóváhagyás”
„létrehozás igazolása”

afterSigningTime – az aláírás utáni megbízható időpont (a SignatureTimeStamp elem által meghatározott időpont).
certificateChainInfo – információ az aláírás ellenőrzéséhez szükséges tanúsítványok meglétéről. Lehetséges értékek:
- „A tanúsítványlánc csatolva”
- „A tanúsítványláncra van hivatkozás”
revocationInfo – információ az aláírás ellenőrzéséhez szükséges visszavonási adatok (CRL-ek, OCSP válaszok) meglétéről. Lehetséges értékek:

„A visszavonási adatok csatolva (CRL)”
„A visszavonási adatok csatolva (OCSP)”
„A visszavonási adatok csatolva (CRL, OCSP)”
„A visszavonási adatokra van hivatkozás (CRL)”
„A visszavonási adatokra van hivatkozás (OCSP)”
„A visszavonási adatokra van hivatkozás (CRL, OCSP)”

afterFirstValidationTime – az ellenőrzési adatokra (tanúsítványok, visszavonási információk) elhelyezett időbélyegben szereplő megbízható időpont.
lastArchiveTimeStamp – az utolsó archív időbélyegben szereplő megbízható időpont.
signatureAlgorithm – az aláírás létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
signatureKeyDescription – az aláírás létrehozásához használt kulcs leírása, pl. „RSA (2048 bit) ”.
certificateSignatureAlgorithm – az aláíró tanúsítvány kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
qualifyingproperties - -show_props yes beállítás esetén az aláíráshoz csatolt ellenőrzési adatokról hordoz információt, struktúrált formában (a -listform text behúzást, míg a -listform xml XML gyerekelemeket alkalmaz). A következő elemekről ad leírást:

certificate – az aláírás ellenőrzési adatai között található tanúsítvány.
Attribútumai:
- xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
- issuer – a tanúsítvány kibocsátójának DN-je.
- subject– a tanúsítvány tulajdonosának DN-je.
crl – az aláírás ellenőrzési adatai között található CRL (visszavonási lista).
Attribútumai:
- xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
- issuer – a CRL kibocsátójának DN-je.
ocspresponse – az aláírás ellenőrzési adatai között található OCSP válasz.
Attribútumai:
- xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
- issuer – az OCSP válasz kibocsátójának DN-je.
timestamp – az aláírás ellenőrzési adatai között található időbélyeg.
Attribútumai:
- xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
- issuer – az időbélyeg kibocsátójának DN-je.
- issuerValidFrom – a kibocsátó tanúsítványa érvényességének kezdete, XML dateTime formátumban.
- issuerValidTo – a kibocsátó tanúsítványa érvényességének vége, XML dateTime formátumban.
- type – az időbélyeg típusa; a XAdES szabvány szerinti XML elem nevét tartalmazza ezen attribútum, melynek lehetséges értékei:
  - AllDataObjectsTimeStamp – az aláírás előtt, az összes aláírt objektumra készített időbélyeg. Az aláírás létrejötte előtti megbízható időpontot adja meg.
  - IndividualDataObjectsTimeStamp – az aláírás előtt, néhány aláírt objektumra készített időbélyeg. Az aláírás létrejötte előtti megbízható időpontot adja meg.
  - SignatureTimeStamp – az aláírás értékére készített időbélyeg. Az aláírás utáni megbízható időpontot adja meg. XAdES-T típus esetén és a fölött kötelező a jelenléte.
  - RefsOnlyTimeStamp – a begyűjtött ellenőrzési információkra készített időbélyeg.
  - SigAndRefsTimeStamp – az aláírás értékére és a begyűjtött ellenőrzési információkra készített időbélyeg.
  - ArchiveTimeStamp – archív időbélyeg. XAdES-A esetén kötelező.
- rfc3161Compliant – minden tekintetben megfelel-e az időbélyeg a vonatkozó RFC 3161 szabványnak? Lehetséges értékei: „true” vagy „false”.
- timeString – az időbélyeg által igazolt időpont, ASN.1 GeneralizedTime formátumban.
- signatureAlgorithm – az időbélyeg létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
- signatureKeyDescription – az időbélyeg létrehozásához használt kulcs leírása, pl. „RSA (2048 bit) ”.
- certificateSignatureAlgorithm – az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
- timeStampDigestAlgorithm – az időbélyeg által hitelesített (TSTInfo-ban szereplő) lenyomat algoritmusa (pl. „sha1”).
attributecertificate - az aláírás ellenőrzési adatai között található attribútumtanúsítvány. Attribútumai:
- xmlid – az elem e-akta XML-en belüli azonosítója (Id attribútuma).
- issuer – az attribútumtanúsítvány kibocsátójának DN-je.
- digestAlgorithm – az attribútumtanúsítvány lenyomatoló algoritmusa.
- signatureAlgorithm – az attribútumtanúsítvány aláírás-kivonatoló algoritmusa.
- notBefore – az attribútumtanúsítvány érvényességi időszakának kezdete.
- notAfter – az attribútumtanúsítvány érvényességi időszakának vége.
- serialNumber – az attribútumtanúsítvány sorozatszáma.
- attribute – a tanúsítvány által igazolt attribútum. Ezen elemből több is lehet egy attribútumtanúsítványban.
  Tartalma:
  - rolesyntax elem, rolename attribútum – a tanúsítvány által igazolt szerep neve (DN).

Alább láthatóak a közös kimenettől való eltérések:

XML esetén:

A dokumentum leíró adatai:

transformation – a dokumentum beillesztésekor végzett transzformációk listája, összeadás (plusz) jelekkel elválasztva. A lehetséges transzformációk:

zip – a dokumentum ZIP tömörítése
encrypt – titkosítás PKCS #7 alapon
base64 – base 64 kódolás (kötelező transzformáció)
category – a dokumentum kategóriája, lehetséges értékei:
elektronikus adat – a dokumentum MIME-típusa nem ellenőrzött
elektronikus dokumentum – a MIME-típus ellenőrzött
elektronikus irat – a MIME-típus ellenőrzött és az e-Szignóban van hozzá beépített megjelenítő

FormatChecked – Megadja, hogy a dokumentum formátuma megfelelő -e.
FormatCheckedText – Megadja, hogy a dokumentumban található szöveg megfelelő formátumú -e.

Az aláírás leíró adatai:

HasCommentDocument – értéke „true”, amennyiben az aláírás tartalmaz csatolt megjegyzés dokumentumot, egyébként „false”.
SignatureAlgorithm – Az aláírás létrehozásához használt algoritmus.
CertificateSignatureAlgorithm – Az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.

Alapvető különbség, hogy az XMLV2 kimenet mindenképp tartalmazza az aláírás ellenőrzési adatai között található tanúsítványokat! A többi kimenetben ez nem található meg.

TXT esetén:

Az aláírás leíró adatai:

PKI Disclosure Statements (PDS) – A PKI Disclosure Statement-ek (PDS-ek) listája.
PSD2 Statements – Pénzintézetek azonosításához kapcsolódó mezők (Open Banking).
National Competent Authority Id – Az NCA azonosítója.
National Competent Authority Name – Az NCA neve.
Roles of Payment Service Provider – A PSP szerepkörök.

Role Id – Egy konkrét szerepkör azonosítója.
Name – Egy konkrét szerepkör megnevezése.

Példa:

Egy e-akta tartalmának listázása:

eszigno3 list_dossier -in new.es3 -listform text -validate no

A kimenet:

Új e-akta	Object0
Tesztelő Péterke	S3c0ab461-7c10-4f3b-91c5-ef79ef335d1a
input.doc	O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
Tesztelő Péterke	S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9
masik.rtf	O65e13d39-486d-4498-a54b-9070455619b9

merge_dossier

merge_dossier – e-akta tartalmának beillesztése. A két e-aktának azonos sémába (XML névtér) kell tartoznia. Amennyiben a két aktában van azonos Id-jű dokumentum, az e-Szignó hibát jelez. Ha az akta keret alá van írva, akkor is hibát jelez az e-Szignó.

Használat:

eszigno3 merge_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-dossier_in <elérési út> - a beillesztendő e-akta elérési útja. Nincs alapértelmezett értéke.

Példa:

Egy e-akta (jelen esetben átvételi elismervény) tartalmának beillesztése:

eszigno3 merge_dossier -in new.es3 -dossier_in reply.et3 -out new.es3

export_dossier

export_dossier – dokumentum és a rajta lévő aláírások exportálása

Használat:

eszigno3 export_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

Példa:

Egy dokumentum és a rajta lévő aláírások exportálása:

eszigno3 export_dossier -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out input_doc.es3

rename_doc

rename_doc – dokumentum átnevezése. Az e-Szignó hibát fog jelezni, ha a dokumentum alá van írva (dokumentum- vagy keretaláírással).

Használat:

eszigno3 rename_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-doc_title <dokumentum címe> - a dokumentum új címe. Nincs alapértelmezett értéke.

Példa:

Egy dokumentum átnevezése:

eszigno3 rename_doc -in new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd -out new.es3 
-doc_title "Új cím"

rename_dossier

rename_dossier – e-akta átnevezése. Ha keretaláírás van az aktán, nem lehet átnevezni, ekkor hibát jelez az e-Szignó.

Használat:

eszigno3 rename_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-dossier_title <e-akta címe> - az e-akta új címe. Nincs alapértelmezett értéke.

Példa:

Az e-akta átnevezése:

eszigno3 rename_dossier -in new.es3 -out new.es3 -dossier_title "Új cím"

export_sig_cert

export_sig_cert – az aláírói tanúsítvány exportálása

Használat:

eszigno3 export_sig_cert [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta (MELASZ Ready XML dokumentum) elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti tanúsítvány elérési útja, ha nincs megadva, stdout
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
-certform <PEM/DER> - a kimeneti tanúsítvány formátuma (alapértelmezett: PEM)

Példa:

Az aláírói tanúsítvány exportálása:

eszigno3 export_sig_cert -in new.es3 
-sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out t_pet.pem

validate_cert_file

validate_cert_file – tanúsítvány ellenőrzése

Használat:

eszigno3 validate_cert_file [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti (PEM vagy DER formátumú) tanúsítvány elérési útja, ha nincs megadva, stdin
-list_out <elérési út> - a tanúsítványról az ellenőrzés folyamán begyűjtött információk, valamint az ellenőrzési folyamat leírása; ha nincs megadva, stderr
-listform <text/xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „text”.
-verbose <yes/no> - a kimeneti lista részletes legyen-e. Az alapértelmezett értéke „no”.
-skip_ee_time_validation <yes/no> - lejárt tanúsítványt is tudjunk-e ellenőrizni. Az alapértelmezett értéke „no”.

Példa:

Tanúsítvány validás txt kimenettel:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER -list_out output.txt -listform text

A kimenet:

subjectCN: ifj. Minősített-tesztelő Péterke
subjectDN: title=tesztelő,serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,SN=ifj. Minősített-tesztelő
	,GN=Péterke,CN=ifj. Minősített-tesztelő Péterke,OU=e-Szignó Hitelesítés Szolgáltató,organizationIdentifier=VATHU-23584497-2-41
	,O=Microsec zrt.,L=Budapest,C=HU
issuerCN: e-Szigno Test CA3
issuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
notBefore: 2017-01-11T08:07:15Z
notAfter: 2019-01-11T08:07:15Z
privateKeyUsagePeriodNotBefore: 2017-01-11T08:07:15Z
privateKeyUsagePeriodNotAfter: 2019-01-11T08:07:15Z
serialNumber: 2A:45:46:CC:7E:FC:6C:A6:08:BD:AB:31:0A
fingerPrint: 1c6981564da4d79e4678091f5cfd4d1da1e76840
qualified: not determined (must be validated with tsl first)
regulation: (EU) No 910/2014 (eIDAS)
compliance: true
qualified signature creation device: true
limit value: 1000000.00 HUF
retention period: 10 years
purpose: sign
PKI Disclosure Statements:
	en: https://cp.e-szigno.hu/qcps_en
	hu: https://cp.e-szigno.hu/qcps
validationResult: OK

Tanúsítvány validálás xml kimenettel:

eszigno3 validate_cert_file -in t_pet.cer -trusted_cert_dir trusted_certs 
-rev_check_mode ocsp -certform DER -list_out output.xml -listform xml

A kimenet:

<?xml version="1.0" encoding="ISO-8859-2"?>
<certificate subjectCN="ifj. Minősített-tesztelő Péterke" subjectDN="title=tesztelő,
serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,SN=ifj. Minősített-tesztelő,
GN=Péterke,CN=ifj. Minősített-tesztelő Péterke,OU=e-Szignó Hitelesítés Szolgáltató,
organizationIdentifier=VATHU-23584497-2-41,O=Microsec zrt.,L=Budapest,C=HU" 
issuerCN="e-Szigno Test CA3" issuerDN="CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,
C=HU" notBefore="2017-01-11T08:07:15Z" notAfter="2019-01-11T08:07:15Z" 
serialNumber="2A:45:46:CC:7E:FC:6C:A6:08:BD:AB:31:0A" fingerPrint="1c6981564da4d79e4678091f5cfd4d1da1e76840"
 qualified="not determined (must be validated with tsl first)" regulation="(EU) No 910/2014 (eIDAS)" compliance="yes" keyOnQSCD="yes"
 limitValue="1000000.00 HUF" retentionPeriod="10" purpose=" sign"
 PDS="en: https://cp.e-szigno.hu/qcps_en&#10;,hu: https://cp.e-szigno.hu/qcps&#10;" validationResult="OK"/>

is_eszigno_format

is_eszigno_format – e-Szignó formátum ellenőrzése. Az e-Szignó nem végez teljes sémaellenőrzést, csak a legfontosabb XML elemek meglétét követeli meg. Amennyiben a bemeneti fájl megfelel a megadott formátumnak, a visszatérési érték 0.

Amennyiben egy XML fájl nem felel meg az e-akta 3.0 (https://www.microsec.hu/ds/e-szigno30.xsd) formátumnak, de megfelel a MELASZ Ready 1.0 vagy 2.0 ajánlásnak, illetve XAdES 1.2.2, 1.3.2 vagy 1.4.1 szerinti aláírásokat tartalmaz, az e-Szignó képes lesz feldolgozni azt. Tehát az is_eszigno_format parancs önmagában nem alkalmas annak eldöntésére, hogy egy adott fájlt az e-Szignó fel tud-e dolgozni.

Használat:

eszigno3 is_eszigno_format [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-version <2 vagy 3> - a vizsgálandó e-Szignó verzió (2.0, 3.0). Az alapértelmezett értéke „3”.

Példa:

Az e-Szignó formátum ellenőrzése:

eszigno3 is_eszigno_format -in new.es3 -version 3

get_unsigned_hash

get_unsigned_hash – aláíratlan lenyomat kinyerése az e-aktából

Használat:

eszigno3 get_unsigned_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti „félkész” e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti base64 kódolt aláíratlan lenyomat elérési útja, ha nincs megadva, stdout
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke az első aláíratlan lenyomatot tartalmazó aláírás azonosítója. Ha meg van adva, akkor az adott aláíráshoz tartozó aláíratlan lenyomatot adja vissza a parancs.

Példa:

Ld. a set_signed_hash parancs leírását.

set_signed_hash

set_signed_hash – aláírt lenyomat beállítása az e-aktában. A bementi fájlnak „félkész” e-aktának kell lennie, amelyben pontosan egy aláíratlan lenyomat található.

Használat:

eszigno3 set_signed_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti „félkész” e-akta elérési útja, ha nincs megadva, stdin
-hash <lenyomat> - az aláírt lenyomat base64 kódolva, nincs alapértelmezett értéke.
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke az első aláíratlan lenyomatot tartalmazó aláírás azonosítója. Ha meg van adva, akkor az adott aláíráshoz illeszti be az aláírt lenyomatot.

Példa „kétmenetes” aláírásra:

A kétmenetes aláírás lényege, hogy az aláírást az e-Szignó program két menetben hozza létre: az első menetben a megadott tanúsítvánnyal létrehozza az aláírás XML keretét a kötelezően aláírandó metaadatokkal, valamint kiszámítja az aláírandó adatok lenyomatát, amit egy külső alkalmazásnak (pl. weboldalba illesztett ActiveX control vagy Java applet) átad aláírásra. A második menetben a külső alkalmazás által aláírt lenyomatot beilleszti a félkész aláírásba, majd ellenőrzi az aláírói tanúsítványt, esetleg időbélyeggel (XAdES-T) bőviti az aláírást.

Az aláíráshoz szükséges magánkulcs és az aláíró program fizikailag elkülönül, tipikusan a magánkulcs a kliens géphez csatlakoztatott kártyaolvasóba helyezett kártyán, az aláíró program (e-Szignó SDK) pedig a browser „túloldalán”, a HTTPS kapcsolatot kiszolgáló szervergépen fut. A kliens nem tudja a magánkulcsát eljuttatni a szerverre, hisz az „be van zárva a kártyába”, így a kliens e-Szignón kívül csak a kétmenetes aláírás marad, mint megoldás.

A kétmenetes aláírás pár előnye:

Az XML feldolgozáshoz és a tanúsítványellenőrzéshez szükséges programkód egy központi szerveren fut, egységes konfigurációval.
A lenyomat aláírása viszonylag könnyen implementálható a kliens számítógépén, ezáltal az aláírás olyan platformokon is elérhetővé válhat, ahova a teljes „arzenál” (XML feldolgozás, időbélyegzés, OCSP…) portolása nagyon sok időt venne igénybe.
A klienseknek csak egy nagyon kis alkalmazást (ActiveX control, Java applet) kell letölteniük az aláíráshoz. („Vékony” kliens.)

A kétmenetes aláírás használatának feltétele, hogy a kliens megbizonyosodjon és megbízzon a szerver által számára elküldött lenyomat valódiságában, pl. szerver-autentikált HTTPS (SSL) kapcsolat szükséges!

A kétmenetes aláírás az eszigno3 parancssoros felületének használatával:

Félkész aláírás készítése (XML keret összerakása, aláíratlan lenyomat kiszámítása). Az e-Szignó onnan tudja, hogy félkész aláírást kell készítenie, hogy az aláíráshoz szükséges magánkulcs (-signer_key) nem kerül megadásra az aláíró parancs (pl. sign_dossier, sign_doc stb.) paraméterei között. A -signer_cert paraméterben az aláíró tanúsítványa kerül megadásra, amelyet pl. már előzőleg kiválasztott és felküldött a szerverre HTTP POST-tal (jelen esetben pfx/peterke.cer).

eszigno3 -verbose yes -work_dir work insert_doc -new_dossier yes -dossier_title "New e-dossier"
 -doc "doc/eszigno3_ref.html" -doc_title "eszigno3 documentation" -doc_mime application/pdf sign_dossier
 -out work/unsigned.es3 -signer_cert pfx/peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir
 intermediate_certs

A félkész aláírást tartalmazó e-akta a work/unsigned.es3 elérési úton található most. Kinyerjük belőle az aláíratlan, base64 kódolt lenyomatot a work/unsigned_hash_b64ed.txt fájlba:

eszigno3 -verbose yes -work_dir work get_unsigned_hash -in work/unsigned.es3 -out work/unsigned_hash_b64ed.txt

A lenyomat aláírását külső program végzi, pl. az MSCsigner.ocx ActiveX control, a JWinCrypto Java applet, vagy egyéb program. Az ActiveX control és az applet használatát illetően megtekintendő a doc könyvtárban található mscsigner_ref.pdf ill. a JWinCrypto_ref.pdf. Az OpenSSL használatával történő lenyomat-aláírás menetét ld. a mellékelt examples/two_pass_signing.* példafájlban.

Aláírt lenyomat e-aktába illesztése. Az aláírt lenyomatot base64 kódolt formában parancssori paraméterként adhatjuk meg az eszigno3 programnak. Az aláírt lenyomat beillesztése után az e-Szignó ellenőrzi az aláírás sértetlenségét, majd a megadott paramétereknek megfelelően kiterjeszti azt. Az alábbi parancssor XAdES-T aláírást hoz létre:

eszigno3 -verbose yes -work_dir work set_signed_hash -in work/unsigned.es3 -out out/new.es3
 -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlwsokZJdyTygf3+AxCzM00
 3rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo=" -signer_trusted_cert_dir 
 trusted_certs -intermediate_cert_dir intermediate_certs -tsa_trusted_cert_dir trusted_certs -xades_type t 
 -timestamp_url_list https://teszt.e-szigno.hu:440/tsa -http_auth_list teszt:teszt@teszt.e-szigno.hu

sign_hash

sign_hash – lenyomat aláírása. Az SHA-1 lenyomatképző algoritmus támogatott.

Használat:

eszigno3 sign_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti aláíratlan lenyomat (SHA-1 esetén 20, SHA-256 esetén 32 bájt) elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti aláírt lenyomat elérési útja, ha nincs megadva, stdout
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Lenyomat aláírása:

eszigno3 sign_hash -in hash.bin -out signed_hash.bin -signer_key my.pfx -signer_pass 12345

encrypt_doc

encrypt_doc – dokumentum titkosítása. Ha az aktán keretaláírás található, az e-Szignó hibát fog jelezni.

Használat:

eszigno3 encrypt_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-recipient_cert_list <elérési út lista> - a titkosított dokumentum címzettjei tanúsítványainak listája, pontosvesszővel elválasztva. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül.
-recipient_cert_dir <elérési út> - a titkosított dokumentum címzettjeinek tanúsítványait tartalmazó könyvtár elérési útja. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül. A megadott könyvtárban csak a *.cer és *.crt kiterjesztésű fájlokat veszi figyelembe.
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-out_hash_file <elérési út> - a titkosítandó dokumentumból számolt hash-t a paraméterben megadott fájlba írja ki.
-hash_algorithm <sha1/sha256/sha384/sha512> - a titkosítandó dokumentumból a paraméterben megadott algoritmussal számol egy hashértéket.

Példa:

Dokumentum titkosítása:

eszigno3 encrypt_doc -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd
-recipient_cert_list "others/tothj.cer;others/kissa.cer;others/kovacsb.cer"
-encryptor_key my/enc.pfx

encrypt_dossier

encrypt_dossier – e-akta titkosítása

Használat:

eszigno3 encrypt_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-recipient_cert_list <elérési út lista> - a titkosított dokumentum címzettjei tanúsítványainak listája, pontosvesszővel elválasztva. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül.
-recipient_cert_dir <elérési út> - a titkosított dokumentum címzettjeinek tanúsítványait tartalmazó könyvtár elérési útja. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül. A megadott könyvtárban csak a *.cer és *.crt kiterjesztésű fájlokat veszi figyelembe.
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-out_hash_file <elérési út> - a titkosítandó aktából számolt hash-t a paraméterben megadott fájlba írja ki.
-hash_algorithm <sha1/sha256/sha384/sha512> - a titkosítandó aktából a paraméterben megadott algoritmussal számol egy hashértéket.

Példa:

E-akta titkosítása:

eszigno3 encrypt_dossier -in new.es3 -out new.es3 
-recipient_cert_dir others -encryptor_key my/enc.pfx

export_recipient_certs

export_recipient_certs – a titkosított dokumentum címzettjei tanúsítványainak exportálása

Használat:

eszigno3 export_recipient_certs [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-outdir <elérési út> - a kimeneti könyvtár, ahova a tanúsítványok másolódnak. Alapértelmezett értéke az aktuális könyvtár.

Példa:

Címzettek tanúsítványainak exportálása:

eszigno3 export_recipient_certs -in new.es3 -out new.es3 
-doc_id O2875d0d1-4880-40ba-b9b6-90054ed3d5bd 
-outdir /tmp

export_recipient_infos

export_recipient_infos – a titkosított dokumentum címzettjeinek a tanúsítványát és a titkosított kulcsokat exportálja

Használat:

eszigno3 export_recipient_infos [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-out <elérési út> - a titkosító tanúsítványok és a kulcsok BASE64 kódolva a megadott fájlba kerülnek. Ha ez a paraméter nincs megadva, akkor az stdoutra kerül az adat.

sign_xml

sign_xml – XML fájl megadott csomópontjainak aláírása

Használat:

eszigno3 sign_xml [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti XML elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti MELASZ Ready XML elérési útja, ha nincs megadva, stdout
-object_uri_list <URI lista> - az aláírandó objektumok URI-jai és az elvégzendő transzformációk URI1 transzform1 URI2 transzform2… formában, ahol transzformn a következő értékeket veheti fel:
- c14n – XML kanonizálás (XML tartalom aláírása)
- base64 – base64 dekódolás (beillesztett bináris tartalom aláírása)
Csak Id alapján történő belső hivatkozás (#... URI) támogatott. Alapértelmezett értéke a teljes dokumentum, enveloped (http://www.w3.org/2000/09/xmldsig#enveloped-signature) transzformáció végrehajtásával.
-object_mime_list <MIME-típus lista> - az -object_uri_list paraméterben megadott objektumok MIME-típusait tartalmazza pontosvesszőkkel elválasztva. A MIME-típusok sorrendje azonos a hozzájuk tartozó objektumok -object_uri_list paraméterbeli sorrendjével. Amennyiben a MIME-típus nincs megadva, az adott objektum az alábbiak szerint kap MIME-típust:
- A c14n transzformációval aláírt objektumok a text/xml MIME-típust kapják;
- A base64 transzformációval aláírt objektumok application/octet-stream MIME-típust kapnak.
-sig_location_xpath <XPATH> - az elkészített aláírás helyét meghatározó XPATH kifejezés. Nincs alapértelmezett értéke.
-xpath_ns_list <névtér lista> - az XPATH kifejezésben használt névtér prefixek értelmezése prefix1 uri1 prefix2 uri2… formátumban. Nincs alapértelmezett értéke.
-sig_location_insert_as <last_child/prev_sibling> - az elkészített aláírást a megadott XPATH-ú csomópont utolsó gyermekelemeként (last_child), illetve előző testvérelemeként (prev_sibling) illeszti be az XML-be (alapértelmezett: last_child)
-add_schema_location <yes/no> - ezen opcióval állítható, hogy az eszigno3 a beillesztett Signature elembe tegyen-e schemaLocation attribútumot. Alapértelmezett értéke „yes”.
-signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Egy XML csomópont aláírása egy XML-en belül:

eszigno3 sign_xml -in f1.xml -out f1_s.xml 
-object_uri_list "#Object0 c14n #doc01 base64" 
-signature_location "/DataRoot/Signatures last_child"
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

sign_files

sign_files – különálló XML aláírás készítése

Használat:

eszigno3 sign_files [opciók/paraméterek]

Paraméterek:

-out <elérési út> - a kimeneti MELASZ Ready XML elérési útja, ha nincs megadva, stdout
-file_uri_list <URI lista> - az aláírandó objektumok URI-jai szóköz elválasztással.. E paraméternek nincs alapértelmezett értéke.
-doc_mime_list <MIME-típus lista> - a -file_uri_list paraméterben megadott dokumentumok MIME-típusait tartalmazza pontosvesszőkkel elválasztva. A MIME-típusok sorrendje azonos a hozzájuk tartozó dokumentumok -file_uri_list paraméterbeli sorrendjével. Amennyiben a MIME-típus nincs megadva, az adott dokumentum az application/octet-stream MIME-típust kapja.
-add_schema_location <yes/no> - ezen opcióval állítható, hogy az eszigno3 a létrehozott XML aláírás állomány Signature gyökérelemébe tegyen-e schemaLocation attribútumot. Alapértelmezett értéke „yes”.
-signing_time <aláírás időpontja> - Az újonnan létrehozandó aláírás időpontját állítja be; az időpont formátuma „YYYY-MM-DDThh:mm:ssZ”. Nincs alapértelmezett értéke. Ha nincs megadva, akkor az aláírás időpontja a számítógép órája által mutatott időpontra lesz beállítva.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-signing_cert_uri <URI> – Az aláíráshoz használt tanúsítvány elérési helye. Ha nincs megadva, akkor nem kerül be az URI a Cert elembe.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Egy interneten elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list http://www.ietf.org/rfc/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Windowsos fájlrendszerben lévő fájl aláírása (figyeljünk a file: utáni perjelek számára, valamint az URI-ban nem megengedett – pl. szóköz – karakterek escape-elésére):

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///c:/Documents%20and%20Settings/Valaki/Dokumentumok/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

UNIX fájlrendszerben elérhető fájl aláírása:

eszigno3 sign_files -out s1.xml 
-file_uri_list file:///home/valaki/rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Fájl aláírása relatív elérési úttal (az előző példában szereplő fájlt írja alá, de a létrejövő aláírásban nem szerepel a teljes URI, ezáltal elmásolás után is ellenőrizhető, amennyiben az aláírt fájl és az aláírás XML relatív helyzete azonos):

eszigno3 sign_files -out s1.xml –base_uri file:///home/valaki/s1.xml
-file_uri_list rfc3280.txt
-doc_mime_list text/plain
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

Az alap URI megadása nem kötelező, ekkor az aktuális könyvtárhoz relatív elérési utat kell megadni a -file_uri_list paraméterben.

cm_sign

cm_sign – CMS aláírás készítése.

Használat:

eszigno3 cm_sign [opciók/paraméterek]

Paraméterek:

-out <elérési út> - a kimeneti CMS fájl elérési útja, ha nincs megadva, stdout
-content <elérési út> - az aláírandó bájtsorozatot tartalmazó fájl, nincs alapértelmezett értéke.
-content_hash <elérési út> - A PKCS#7 messageDigest elembe kerülő lenyomata - a "content" helyett alkalmazható, ha a teljes aláírandó bájtsorozat nem áll rendelkezésre az aláíró oldalon. Ilyenkor az aláírás csak AdES-BES vagy AdES-T típusú, különálló CMS aláírás lehet.
-content_type <OID> - a beillesztett tartalom típusát meghatározó OID „pontozott” formátumban; alapértelmezett értéke „1.2.840.113549.1.7.1” (bináris adattípus).
-detached <yes/no> - különálló CMS aláírás létrehozása. -detached yes esetén a -content paraméterben megadott bájtsorozat nem kerül beillesztésre a CMS fájlba. Alapértelmezett értéke: no.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-mime_type <mime típus> - az aláírt tartalom mime típusát jelző beállítás. Nincs alapértelmezett értéke.
-signer_location_country <ország jelölés> - az aláíró helyét jelöli, ezen belül is az országot. Nincs alapértelmezett értéke.
-signer_location_locality_name <helység> - az aláíró helyét jelöli, ezen belül is a helységet. Nincs alapértelmezett értéke.
-signer_location_postal_addresses <cím lista> - az aláíró postai címeit jelöli. Több cím esetén ";" kell elválasztani az egyes címeket. Nincs alapértelmezett értéke.
-content_hint_type <OID> - multi-layer message esetén a belső tartalom típusát megadó OID. Nincs alapértelmezett értéke. Részletes leírás az RFC 2634 [5] dokumentumban és az ETSI TS 101 733 leírásban található.
-content_hint_description <mime típus> - multi-layer message esetén a belső tartalom típusát írja le. Értéke jellemzően mime típus. Nincs alapértelmezett értéke. Részletes leírás az RFC 2634 [5] dokumentumban és az ETSI TS 101 733 leírásban található.
-signer_claimed_attributes <attribútum lista> - Az aláíró tulajdonságait állítja be. Értéke egy ";" karakterekkel elválasztott lista, ahol minden elem egy <OID>=<érték> pár.
-commitment_type_oid <attribútum lista> – az aláíró kötelezettség-vállalása. Nincs alapértelmezett értéke. A CAdES szabvány szerinti lehetséges értékei:
- 1.2.840.113549.1.9.16.6.1 – eredet igazolása
- 1.2.840.113549.1.9.16.6.2 – átvételi elismervény
- 1.2.840.113549.1.9.16.6.3 – kézbesítés igazolása
- 1.2.840.113549.1.9.16.6.4 – elküldés igazolása
- 1.2.840.113549.1.9.16.6.5 – jóváhagyás
- 1.2.840.113549.1.9.16.6.6 – létrehozás igazolása
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

Egy CMS aláírás elkészítése:

eszigno3 cm_sign -out c1.sd
-content c1.txt -content_type 1.2.840.113549.1.7.1
-mime_type "text/plain"
-signer_claimed_attributes 0.9.2342.19200300.100.1.5=cognac
-signer_key my.pfx -signer_pass 12345 -keyform pfx 
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu 
-trusted_cert_dir trusted_certs

cm_verify

cm_verify – CMS aláírások ellenőrzése

Használat:

eszigno3 cm_verify [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti CMS fájl elérési útja, ha nincs megadva, stdin.
-content_in <elérési út> - az aláírt bájtsorozatot tartalmazó fájl. Különálló CMS aláírás ellenőrzésénél szükséges a megadása. Nincs alapértelmezett értéke.
-content_out <elérési út> - ahova az aláírt bájtsorozat mentésre kerül. Nincs alapértelmezett értéke.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Egy CMS fájlban lévő aláírások ellenőrzése:

eszigno3 cm_verify -in c1.sd -trusted_cert_dir trusted_certs

cm_encrypt

cm_encrypt – RFC5652 szerinti CMS tikosítás

Használat:

eszigno3 cm_encrypt [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti, titkosítandó fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti, titkosított fájl elérési útja, ha nincs megadva, stdout.
-recipient_cert_list <elérési út lista> - a titkosított dokumentum címzettjei tanúsítványainak listája, pontosvesszővel elválasztva. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül.
-recipient_cert_dir <elérési út> - a titkosított dokumentum címzettjeinek tanúsítványait tartalmazó könyvtár elérési útja. Nincs alapértelmezett értéke. A címzettek listájába az -encryptor_key opcióban megadott tanúsítvány is bekerül. A megadott könyvtárban csak a *.cer és *.crt kiterjesztésű fájlokat veszi figyelembe.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.

Példa:

Egy txt fájl titkosítása a megadott címzett számára:

eszigno3 cm_encrypt -in test.txt -out out.cm -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -recipient_cert_list pfx/enc_peterke.cer

cm_decrypt

cm_decrypt – RFC5652 szerinti CMS tikosítás feloldása

Használat:

eszigno3 cm_decrypt [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti, titkosított fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti, visszafejtett fájl elérési útja, ha nincs megadva, stdout.
-encryptor_key < elérési út/hivatkozás > - elérési út esetén a titkosított dokumentumok visszafejtésére használandó PEM vagy PFX (PKCS #12) fájl elérési útja.
PKCS #11 modul használatánál egy hivatkozás (Common Name vagy a tanúsítvány SHA-1 lenyomata hexadecimális formában, pl. „9a1d16b104f9175312ecd8907707e0fd9f66274d”, ld. még a -pkcs11_keyref_type opciót) a modul által elérhető kulcsra. A megadott kulcshoz tartozó tanúsítvány bekerül a címzettek listájába encrypt_doc és encrypt_dossier parancsok esetén. Ezen opciónak nincs alapértelmezett értéke.
-encryptor_pass <jelszó> - a titkosító magánkulcs jelszava. Nincs alapértelmezett értéke.
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-pkcs11_module <elérési út> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Nincs alapértelmezett értéke.
-pkcs11_enc_module <elérési út> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a PKCS #11 modul elérési útját e paraméterrel kell megadni. Alapértelmezett értéke a pkcs11_module paraméter értéke.
-pkcs11_keyref_type <cn/fingerprint> - amennyiben a titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, a -signer_key/ -encryptor_key opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy a -signer_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani.
-pkcs11_enc_keyref_type <cn/fingerprint> - amennyiben az titkosító magánkulcsát PKCS #11 modulon keresztül lehet elérni, az -encryptor_key opcióban használt kulcsreferencia típusát e paraméterrel lehet megadni. Az alapértelmezett érték, „cn” azt jelenti, hogy az -encryptor_key opció értéke a kiválasztandó aláírói tanúsítványban szereplő Common Name, míg „fingerprint” esetén az aláírói tanúsítványt annak SHA-1 lenyomata alapján lehet kiválasztani.
-user_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha a tokennel olyan kriptográfiai műveletet (aláírás vagy kititkosítás) szeretnénk végrehajtani, ami hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-user_sig_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token aláíráskor hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-user_enc_pin <PIN> - a PKCS#11-es token felhasználói PIN kódja. Alapértelmezett értéke a user_pin-ben megadott. Olyankor kell megadni, ha a token kitikosításkor hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden használat (aláírás vagy kititkosítás) előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_sig_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden aláírás előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-context_specific_enc_pin <PIN> - a PKCS#11-es token környezet specifikus PIN kódja. Nincs alapértelmezett értéke. Olyankor kell megadni, ha egy kulcs minden kititkosítás előtt hitelesítést igényel. (További információért olvassa el a PKCS#11: Cryptographic Token Interface Standard Version 2.20)
-engine_id <azonosító> - amennyiben OpenSSL engine használandó az aláírásra, e paraméterben meg kell adni az engine azonosítóját, pl. „chil”.
-engine_pre <parancslista> - az engine inicializálása előtt végrehajtandó parancsok listája, „parancs1:értékek1 parancs2:értékek2 …” formában.
-engine_post <parancslista> - az engine inicializálása után végrehajtandó parancsok listája, „parancs1:értékek1 parancs2:értékek2 …” formában.

Példa:

Egy titkosított fájl visszafejtése:

eszigno3 cm_decrypt -in encrypted.cm -out out.txt -intermediate_cert_dir intermediate_certs -trusted_cert_dir trusted_certs -encryptor_key enc_peterke.pfx -encryptor_pass 12345

cm_export_sig_cert

cm_export_sig_cert – CMS fájlban található aláírói tanúsítvány exportálása

Használat:

eszigno3 cm_export_sig_cert [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti CMS fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti tanúsítvány elérési útja, ha nincs megadva, stdout.
-sig_id <azonosító> - az aláírás azonosítója. Az alapértelmezett értéke „0”.
-certform <PEM/DER> - a kimeneti tanúsítvány formátuma. Az alapértelmezett értéke „PEM”.

Példa:

Egy CMS fájlban található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.:

eszigno3 cm_export_sig_cert -in signed.cm -sig_id 0 -out out.cer -certform DER

get_doc_count

get_doc_count – dokumentumok számának kinyerése. A dokumentumok száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_count [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin

Példa:

Dokumentumok számának kinyerése:

eszigno3 get_doc_count -in new.es3

get_doc_id

get_doc_id – dokumentum azonosítójának kinyerése. A dokumentum azonosítója –melyet bizonyos parancsok doc_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_doc_id [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-doc_serial <sorszám> - a dokumentum sorszáma (0 a keret). Nincs alapértelmezett értéke.

Példa:

Az e-akta keret azonosítójának kinyerése:

eszigno3 get_doc_id -in new.es3 -doc_serial 0

get_sig_count

get_sig_count – dokumentumon lévő aláírások számának kinyerése. Az aláírások száma (tízes számrendszerben lévő számként) az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_count [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

Példa:

Keretaláírások számának kinyerése:

eszigno3 get_sig_count -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_id

get_sig_id – aláírás azonosítójának kinyerése. Az aláírás azonosítója –melyet bizonyos parancsok sig_id paramétereként használhatunk– az stdout adatfolyamra kerül.

Használat:

eszigno3 get_sig_id [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-sig_serial <sorszám> - az aláírás sorszáma. Nincs alapértelmezett értéke.

Példa:

Az első keretaláírás azonosítójának kinyerése:

eszigno3 get_sig_id -in new.es3 -sig_serial 1 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_doc_info

get_doc_info – dokumentum (ill. e-akta keret) információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_doc_info [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti szöveges információ elérési útja, ha nincs megadva, stdout.
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója. Megjegyzés dokumentum esetén nem szabad megadni (ld. -sig_id paraméter).
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója. Akkor kell megadni, ha az aláíráshoz tartozó megjegyzés dokumentumról szeretnénk információt kinyerni.

Példa:

E-akta keret információ kinyerése:

eszigno3 get_doc_info -in new.es3 -doc_id `eszigno3 get_doc_id -in new.es3 -doc_serial 0`

get_sig_info

get_sig_info – aláírás információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_info [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti szöveges információ elérési útja, ha nincs megadva, stdout.
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
-show_props <yes/no> - a kimeneti listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.
-check_qualification <yes/no> - ellenőrizzen-e minősítettséget. Ehhez a Microsec által kibocsátott minősített tanúsítványokat TSL használata és külön ellenőrzés nélkül is felismeri az e-Szignó, a többi tanúsítvány esetén ellenőrzést futtat (pontosan úgy, mintha azoknál az aláírásoknál a validate opció "yes"-re lenne állítva). Ez utóbbi esetben az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, így ajánlott a TSL ellenőrzés bekapcsolása is (ez az alapértelmezett beállítás). Az alapértelmezett érték „yes”.
-validate <yes/no> - ellenőrizze-e az aláírás érvényességét. A "yes" opció esetén a "-check_qualification no" beállítást ignorálja az e-Szignó. A "no" opció esetén csak azoknál az aláírásoknál történik ellenőrzés, amelyek nem Microsec által kibocsátott minősített tanúsítványok. Az ellenőrzés teljes kikapcsolásához a "-check_qualification no" beállítás is szükséges. Az alapértelmezett érték „no”.

Példa:

Aláírás információ kinyerése:

eszigno3 get_sig_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

get_sig_cert_info

get_sig_cert_info – aláírói tanúsítvány információ kinyerése. A szöveges információ „attribútum_név: attribútum_érték” formátumú sorokból áll.

Használat:

eszigno3 get_sig_cert_info [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti szöveges információ elérési útja, ha nincs megadva, stdout.
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.
-check_qualification <yes/no> - ellenőrizzen-e minősítettséget. Ehhez a Microsec által kibocsátott minősített tanúsítványokat TSL használata és külön ellenőrzés nélkül is felismeri az e-Szignó, a többi tanúsítvány esetén ellenőrzést futtat (pontosan úgy, mintha azoknál az aláírásoknál a validate opció "yes"-re lenne állítva). Ez utóbbi esetben az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, így ajánlott a TSL ellenőrzés bekapcsolása is (ez az alapértelmezett beállítás). Az alapértelmezett érték „yes”.
-validate <yes/no> - ellenőrizze-e az aláírás érvényességét. A "yes" opció esetén a "-check_qualification no" beállítást ignorálja az e-Szignó. A "no" opció esetén csak azoknál az aláírásoknál történik ellenőrzés, amelyek nem Microsec által kibocsátott minősített tanúsítványok. Az ellenőrzés teljes kikapcsolásához a "-check_qualification no" beállítás is szükséges. Az alapértelmezett érték „no”.

Példa:

Aláírói tanúsítvány információ kinyerése:

eszigno3 get_sig_cert_info -in new.es3 -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9

A kimenet:

Subject common name: Ezüst
Subject distinguished name: serialNumber=1.2.3.4.323232.4,emailAddress=info@e-szigno.hu,CN=Ezüst,
OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
Issuer common name: e-Szigno Teszt CA1
Issuer distinguished name: CN=e-Szigno Teszt CA1,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
Certificate serial number: 03:7D
Qualified certificate statements: found
Compliance: true
Limit value: 20000000 HUF
Retention period: 10
Secure signature creation device: true

get_signer_key_info

get_signer_key_info – információ kinyerése a beállítás szerinti (a -signer_key paraméterben megadott) aláírói kulcsról.

Használat:

eszigno3 get_signer_key_info [opciók/paraméterek]

Paraméterek:

-out <elérési út> - a kimeneti információ elérési útja, ha nincs megadva, stdout.
-info_type <cn/fingerprint/cert> - a kinyerendő információ típusa:
- cn – az aláírói tanúsítvány Common Name mezejének tartalma
- fingerprint – az aláírói tanúsítvány SHA-1 lenyomata hexadecimális szám formájában
- cert – az aláírói tanúsítvány

Példa:

Információ kinyerése az aláírói kulcsról:

eszigno3 get_signer_key_info -info_type fingerprint -keyform activex -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

registrate

registrate – regisztrációs fájl kérése egy megadott regisztrációs kulcs alapján.

Használat:

eszigno3 registrate [opciók/paraméterek]

Paraméterek:

-reg_key <regisztrációs kulcs> - a kapott regisztrációs kulcs, kötelező megadni.
-reg_url <elérési út> - a regisztrációs kérelem küldése a megadott URL-re, ha nincs megadva, https://srv.e-szigno.hu/cgi-bin/registration.cgi
-out <elérési út> - a kapott regisztrációs fájl elérési útja. Nincs alapértelmezett értéke. Megadása kötelező.

Példa:

Regisztrációs fájl kérése a megadott regisztrációs kulcs alapján:

eszigno3 registrate -reg_key 00000000-0000-0000-0000-000000000000
 -reg_url https://srv.e-szigno.hu/cgi-bin/registration.cgi -out server_reg_new.xml
 -reg_file server_reg.xml

get_xml_hash

get_xml_hash – XML fájl kanonizálása és lenyomatképzése. Az XML fájl gyökéreleme először a http://www.w3.org/TR/2001/REC-xml-c14n-20010315 szerinti kanonizáláson esik át, majd az így létrejövő bájtfolyam SHA-1 lenyomatát képzi az eszigno3. Az stdout adatfolyamra az SHA-1 hash hexadecimálisan kódolt karaktersorozatként (40 karakter + újsor) kerül.

Használat:

eszigno3 get_xml_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti XML fájl elérési útja, ha nincs megadva, stdin.

Példa:

XML fájl kanonizálása és lenyomatképzése:

eszigno3 get_xml_hash -in a1.xml

pdf_sign

pdf_sign - PDF fájl aláírása (a verzió legalább 1.3 kell, hogy legyen). A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy PAdES-LTV aláírást készít az e-Szignó, tehát az időbélyeges aláírás után az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en. A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat. Érdemes megjegyezni, hogy lejárt aláírói tanúsítvánnyal (de még érvényes időbélyeggel) rendelkező aláírás esetén - amennyiben a visszavonási információk OCSP válaszként vannak csatolva a PAdES-LTV aláíráshoz -, az Adobe Reader jelenlegi verziója (10.1.3) hibásnak mutatja (az egyébként érvényes) aláírást, szemben azzal a megoldással, mikor a visszavonási információk CRL-ként kapcsolódnak az aláíráshoz.

E parancs használata esetén a -rev_check_mode opció alapértelmezett értéke ocsp/crl.

Használat:

eszigno3 pdf_sign [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
-pdfsig_preserve_size <méret> - A PDF dokumentumban az aláírás számára szabadon hagyandó hely mérete bájtokban.
Alapértelmezett értéke 20480 (20 KB)
-pdfsig_img <elérési út> - Látható PDF aláírás létrehozásakor megadható kép fájl elérési útja, amelyet elhelyezhetünk a PDF dokumentum törzsében. A megadott képfájlnak a következő kép formátumok egyikének kell megfelelnie: png,jpg,tif,pdf.
-pdfsig_img_mode <megjelenítés módja> - Ha az értéke hidden, akkor nem jelenik meg a látható aláírás. Ellenkező esetben mindig látható.
-pdfsig_page <oldal száma> - Megadja, hogy a látható PDF aláírást melyik oldalán helyezzük el a dokumentumnak. Alapértelmezett értéke: 1 – amely a dokumentum legelső oldalát jelenti. A dokumentum oldalainak számánál nagyobb érték esetén is az alapértelmezett értéket veszi fel. Ha az értéke ’-1’, vagy ’last’, abban az esetben az utolsó oldalt jelenti. Aláírásmező meghivatkozása esetén a pdf_get_signature_form_fields parancs kimenetének Page elemét is itt lehet megadni.
-pdfsig_annotation_index <sorszám> - Ezen paraméter segítségével a pdf_get_signature_form_fields parancs által kilistázott, általunk aláírni kívánt aláírásmezőt hivatkozhatjuk meg az AnnotationIndex mező értékét megadva. Ezen paraméter használatához mindenképp szükséges a pdfsig_page paraméter megadása is, a kettő együtt egyértelműen azonosítja az aláírásmezőt. A pdfsig_annotation_index paraméter prioritást élvez a pdfsig_field_name és pdfsig_field_alternate_name paraméterekkel szemben az aláírásmező kiválasztásakor.
-pdfsig_field_name <szöveg> - Ezen paraméter segítségével a pdf_get_signature_form_fields parancs által kilistázott, általunk aláírni kívánt aláírásmezőt hivatkozhatjuk meg a FieldName mező értékét megadva. Ha több aláírásmező FieldName eleme is tartalmazza ugyanezt a szöveget, akkor az első találatban lesz elhelyezve az aláírás. A pdfsig_page paraméter segítségével gyorsítható az aláírás sebessége, illetve bizonyos esetekben egyértelműsíthető a hivatkozás. A pdfsig_field_name paraméter prioritást élvez a pdfsig_field_alternate_name paraméterrel szemben az aláírásmező kiválasztásakor.
-pdfsig_field_alternate_name <szöveg> - Ezen paraméter segítségével a pdf_get_signature_form_fields parancs által kilistázott, általunk aláírni kívánt aláírásmezőt hivatkozhatjuk meg az AlternateName mező értékét megadva. Ha több aláírásmező AlternateName eleme is tartalmazza ugyanezt a szöveget, akkor az első találatban lesz elhelyezve az aláírás. A pdfsig_page paraméter segítségével gyorsítható az aláírás sebessége, illetve bizonyos esetekben egyértelműsíthető a hivatkozás.
-pdfsig_resize <új méret[%]> - Lehetőségünk van a látható PDF aláírás létrehozásánál a megadott kép átméretezésére. Ha a megadott érték csak számjegyeket tartalmaz, akkor képpontban értelmezett érték, ha viszont az utolsó karaktere: % akkor a dokumentum vonatkozó méretének százalékos értékét jelenti. Például ha a dokumentum szélessége 600 képpont és megadott pdfsig_resize 10%, akkor az új szélesség 60 képpont lesz.
-pdfsig_resize_mode <átméretezés módja> - Átméretezéskor minden esetben arányosan csökkentjük, ill. növeljük a megadott kép függőleges és vízszintes méretét. Tehát az átméretezés után a magasság-szélesség aránya változatlan marad. Így a megadott pdfsig_resize értéket több féle módon értelmezhetjük. Ha a pdfsig_resize_mode értéke:

width - A pdfsig_resize-ban megadott érték lesz az új szélessége az átméretezett képnek.
height - A pdfsig_resize-ban megadott érték lesz az új magassága az átméretezett képnek.
max - Ha a kép magassága nagyobb, mint a szélessége akkor ugyanaz, mint a height, különben a width módot használjuk. Ez az alapértelmezett üzemmód.

-pdfsig_padding_x <vízszintes behúzás[%]> - Megadhatjuk a látható aláírás vízszintes távolságát a lap szélétől, a pdfsig_resize paraméterezésénél leírt módon, képpontban vagy lapméret százalékban. Ld. még a példát.
-pdfsig_padding_y <függőleges behúzás[%]> - Megadhatjuk a látható aláírás függőleges távolságát a lap szélétől, a pdfsig_resize paraméterezésénél leírt módon, képpontban vagy lapméret százalékban. Ld. még a példát.
-pdfsig_align <igazítás> - A látható PDF aláírás igazítása a megadott sarokba.

right-top - Igazítás a jobb felső sarokba. (alapértelmezett)
right-bottom - Igazítás a jobb alsó sarokba.
left-top - Igazítás a bal felső sarokba.
left-bottom - Igazítás a bal alsó sarokba.

-pdfsig_title <szöveg> - A látható PDF aláíráson opcionálisan elhelyezhető szöveg. Alapértelmezett értéke az aláíró tanúsítványában szereplő Subject.CN értéke. Ha a szövegben '%' karaktert szeretnénk elhelyezni, elé kell tenni egy '\' karaktert a következő módon: '\%'. A szövegbe elhelyezhetőek az aláírás időpontjához vagy az aláírói tanúsítványhoz kapcsolódó adatok is:

%TSD% - Aláírás dátuma %Y-%m-%d formátumban (lokális idő).
%TSH% - Aláírás időpontja %H:%M:%SZ formátumban (lokális idő).
%CN% - Aláírói tanúsítványban szereplő Subject.CN (common name) mező értéke.
%OU% - Aláírói tanúsítványban szereplő Subject.OU (organization unit) mező értéke.
%O% - Aláírói tanúsítványban szereplő Subject.O (organization) mező értéke.
%L% - Aláírói tanúsítványban szereplő Subject.L (locality) mező értéke.
%T% - Aláírói tanúsítványban szereplő Subject.T (title) mező értéke.
%SERIAL% - Aláírói tanúsítvány sorozatszáma.
%EMAILLOCAL% - Aláírói tanúsítvány email címének local része (pl: email@cim.com -> email).

-pdfsig_title_file <elérési út> - A látható PDF aláíráson opcionálisan elhelyezhető szöveget tartalmazó fájl. A fájl tartalmazhat a pdfsig_title opciónál felsorolt adatokat is. Nincs alapértelmezett értéke.
-pdfsig_title_sign <szöveg> - Személyes (SIGN QCtype-al rendelkező) aláíró tanúsítvány esetén a látható PDF aláíráson opcionálisan elhelyezendő szöveg. A szöveg tartalmazhat a pdfsig_title opciónál felsorolt adatokat is. Nincs alapértelmezett értéke. Ha nincsen beállítva vagy nem SIGN típusú aláíró tanúsítványt használunk akkor a pdfsig_title opcióban beállítottak jutnak érvényre.
-pdfsig_title_seal <szöveg> - Bélyegző (SEAL QCtype-al rendelkező) tanúsítvány esetén a látható PDF aláíráson opcionálisan elhelyezendő szöveg. A szöveg tartalmazhat a pdfsig_title opciónál felsorolt adatokat is. Nincs alapértelmezett értéke. Ha nincsen beállítva vagy nem SEAL típusú tanúsítványt használunk akkor a pdfsig_title opcióban beállítottak jutnak érvényre.
-pdfsig_title_align <szöveg> - A látható PDF aláíráson opcionálisan elhelyezhető szöveg igazításának módja. Az értéke ha „top” akkor az aláírás képének bal felső sarkához lesz igazítva, különben a bal alsó az alapértelmezett.
-pdfsig_title_mode <megjelenítés módja> - Ha az értéke hidden, akkor nem jelenik meg felirat a látható aláíráson. Ellenkező esetben mindig látható.
-pdfsig_title_fontsize <szám> - A megjelenített szöveg betűmérete. Alapértelmezett értéke: 30. Az érték beállítása érvényteleníti a pdfsig_title_padding_x beállítást.
-pdfsig_title_padding_x <vízszintes margó> - A látható aláíráson elhelyezett szöveg, név vízszintes irányú távolsága a látható aláírás képének szélétől. Ha nincs megadva a látható aláírás képe és nincs is tiltva a megjelenítése, akkor ennek a paraméternek nincs hatása.
-pdfsig_title_padding_y <függőleges margó> - A látható aláíráson elhelyezett szöveg, név függőleges irányú távolsága a látható aláírás képének szélétől. Ha nincs megadva a látható aláírás képe és nincs is tiltva a megjelenítése, akkor ennek a paraméternek nincs hatása.
-pdfsig_title_right_x <vízszintes margó jobbról> - A látható aláíráson elhelyezett szöveg, név vízszintes irányú távolsága a látható aláírás képének jobb szélétől. Ennek a beállításnak nincs hatása, ha az adott látható aláíráshoz nincs kép, a látható aláírás szövege rejtve van, vagy az alapértelmezett cím betűmérete alapértelmezetten van hagyva.
-pdfsig_title_right_y <függőleges margó alulról> - A látható aláíráson elhelyezett szöveg, név függőleges irányú távolsága a látható aláírás képének aljától. Ha nincs megadva a látható aláírás képe és nincs is tiltva a megjelenítése, akkor ennek a paraméternek nincs hatása.
-pdfsig_adjust <yes/no> - A látható aláírások egymást elfedő takarását megakadályozó korrekciónak az engedélyezése, ill. tiltása. Alapértelmezett értéke: yes - azaz ha az újonnan létrehozni kívánt aláírás képe eltakarna egy már a dokumentumon szereplő aláírást, akkor az új aláírást automatikusan eltolja úgy, hogy a takarás megszűnjön.
-pades <yes/no> - ETSI (TS 102 778) szabványnak megfelelő PAdES Enhanced aláírás készítését teszi lehetővé (ilyenkor a subfilter értéke „ETSI.CAdES.detached”). Alapértelmezett értéke: yes.
-pdfsig_convert <megfelelőség> - Ha az értéke "PDF/A-1b" akkor aláírás előtt átalakítja a dokumentumot úgy, hogy az megfeleljen az elektronikus dokumentumok hosszú távú archiválására vonatkozó ISO 19005-2 szabványban megfogalmazott PDF/A-1b kritériumoknak. Abban az esetben, ha a pdfsig_img paraméterben megadott kép átlátszó képpontokat tartalmaz, akkor az aláírt dokumentum nem fog megfelelni a szabványban foglaltaknak. A konvertálás közben az eredeti dokumentum oldalait képpé alapítja az e-szignó, és azt illeszti be az újonnan létrehozott dokumentumba. Ehhez a művelethez a Ghostscript nevű programot használja, amely nem része az e-szignó csomagnak, de letölthető az következő helyről: www.ghostscript.com
A használatához telepíteni, és elérhetővé kell tenni a gs, (Windows rendszereken gswin32s.exe) programot.
-pdfsig_convert_dpi <szám> - PDF/A –vá konvertálásakor megadhatjuk a dokumentum oldalairól készült képek felbontásának minőségét. Alapértelmezett értéke 300, mértékegysége DPI (képpont per hüvelyk). Minél alacsonyabb érétket állítunk be, annál kisebb lesz a dokumentum mérete, de ezzel párhuzamosan az oldalak megjelenésének minősége, olvashatósága is romlik.
-pdfsig_reason <ok> - E paraméterrel feltölthető a PDF aláírásban szereplő Reason (Ok) mező. Nincs alapértelmezett értéke.
-pdfsig_location <hely> - E paraméterrel feltölthető a PDF aláírásban szereplő Location (Hely) mező. Nincs alapértelmezett értéke.
-pdfsig_contact_info <kapcsolati adat> - E paraméterrel feltölthető a PDF aláírásban szereplő ContactInfo (Kapcsolati adat) mező. Nincs alapértelmezett értéke.
-validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
-big_doc_size <fájl méret bájtban> - Paraméterben megadott méret fölötti pdf dokumentumok esetén az alkalmazás ideiglenes fájlokban tárolja az aláírandó dokumentumokat, így az aláírási folyamathoz kevesebb memória elegendő. Az ideiglenes fájlokat a work_dir paraméterben megadott könyvtárba helyezi el, azokat használat után eltávolítja.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.
-ignore_modification_check_error <yes/no> - Ezzel kikapcsolható, hogy az aláírások utáni módosítást külön hibakóddal jelezze az e-Szignó (a detekció ugyanúgy lefut és a naplózásban vagy listázók kimeneteiben megjelenik az eredménye). Alapértelmezett állapotban, ha már aláírt dokumentumon módosítást talál, nem kezdi meg az aláírást. Alapértelmezett értéke: no.

Példa:

PDF fájl aláírása:

eszigno3 pdf_sign -in sample.pdf -out signed.pdf
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu
 -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

PDF fájl aláírása: (látható aláírással)

eszigno3 pdf_sign -in sample.pdf -out signed.pdf
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu
 -signer_key peterke.pfx -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs -pdfsig_img img/mysigno.png -pdfsig_resize "10%"
 -pdfsig_padding_x "15%" -pdfsig_padding_y 10  -pdfsig_align "right-bottom"
 -pdfsig_title "Signed by: %CN%, signature time: %TSD%T%TSH%."

eredmény:

pdf_verify

pdf_verify - PDF fájl ellenőrzése. A parancs ellenőrzi a megadott PDF fájlban lévő összes aláírást. A „-signature_level B_T”, „-cades_type t” vagy a „-xades_type t” (lásd: cades_type paraméter) beállítással időbélyeges (CAdES-T) PDF aláírások készíthetők. Amennyiben a xades_type/cades_type paraméterek „a” (archív) értéket kapnak, úgy az összes aláírást leellenőrzi, valamint egy dokumentum időbélyeget (ld. még pdf_add_timestamp parancs) is elhelyez a PDF-en, ha az aláírások között az utolsó nem dokumentum időbélyeg (tehát ha az aláírások már eleve nem LTV típusúak). A signature_level kapcsoló esetén a „B_LTA” érték baseline típusú archív aláírást készít az előzőekben taglalt feltételekkel. Az -add_timestamp opciónak nincs hatása, amennyiben egy újabb archív időbélyeget szeretnénk elhelyezni, használjuk a pdf_add_timestamp parancsot. Alapértelmezetten a parancs 55-ös hibakóddal tér vissza, ha bármely ellenőrzött aláírás után olyan (nem aláírás jellegű) módosítás történt a dokumentumon, ami a vizuális tartalmat érintheti.

Használat:

eszigno3 pdf_verify [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
-ignore_unknown_subfilters <yes/no> - Amennyiben értéke „yes”, az ellenőrzési folyamat átugorja az ismeretlen SubFilter értékkel rendelkező PDF aláírásokat. Ellenkező esetben ismeretlen aláírás típus esetén hibát jelez. Az eszigno3 által ismert PDF aláírás SubFilter értékek: „adbe.pkcs7.detached”, „adbe.pkcs7.sha1” és „ETSI.CAdES.detached”. A paraméter alapértelmezett értéke „no”.
-error_if_sig_ts_missing <yes/no> - Ha értéke „yes”, akkor hibát jelez az e-Szignó (hibakód: 14) abban az esetben, ha a PDF-ben lévő aláírások bármelyikéről hiányzik az aláírás időpontját igazoló időbélyeg. A paraméter alapértelmezett értéke „no”.
-validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-allow_empty_pdf <yes/no> - Amennyibe értéke „yes”, elfogadja az aláírás nélküli dokumentumot is. A paraméter alapértelmezett értéke „no”.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.
-ignore_modification_check_error <yes/no> - Ezzel kikapcsolható, hogy az aláírások utáni módosítást külön hibakóddal jelezze az e-Szignó (a detekció ugyanúgy lefut és a naplózásban vagy listázók kimeneteiben megjelenik az eredménye). Alapértelmezett értéke: no.

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_verify_sig

pdf_verify_sig - Egy PDF aláírás ellenőrzése azonosító alapján. A parancs ellenőrzi a megadott PDF fájl, az aláírás azonosító által megjelölt aláírását. Alapértelmezetten a parancs 55-ös hibakóddal tér vissza, ha az ellenőrzött aláírás után olyan (nem aláírás jellegű) módosítás történt a dokumentumon, ami a vizuális tartalmat érintheti.

Használat:

eszigno3 pdf_verify_sig [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
-sig_id <azonosító> - az ellenőrizn kívánt aláírás azonosítója. Az azonsosító a pdf_list parancs segítségével nyerhetők ki. Alapértelemzett értéke 0, azaz az első aláírás.
-ignore_unknown_subfilters <yes/no> - Amennyiben értéke „yes”, az ellenőrzési folyamat átugorja az ismeretlen SubFilter értékkel rendelkező PDF aláírásokat. Ellenkező esetben ismeretlen aláírás típus esetén hibát jelez. Az eszigno3 által ismert PDF aláírás SubFilter értékek: „adbe.pkcs7.detached”, „adbe.pkcs7.sha1” és „ETSI.CAdES.detached”. A paraméter alapértelmezett értéke „no”.
-error_if_sig_ts_missing <yes/no> - Ha értéke „yes”, akkor hibát jelez az e-Szignó (hibakód: 14) abban az esetben, ha a PDF-ben lévő aláírások bármelyikéről hiányzik az aláírás időpontját igazoló időbélyeg. A paraméter alapértelmezett értéke „no”.
-validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.
-ignore_modification_check_error <yes/no> - Ezzel kikapcsolható, hogy az aláírás utáni módosítást külön hibakóddal jelezze az e-Szignó (a detekció ugyanúgy lefut és a naplózásban vagy listázók kimeneteiben megjelenik az eredménye). Alapértelmezett értéke: no.

Példa:

PDF fájl ellenőrzése:

eszigno3 pdf_verify_sig -in signed.pdf -sig_id 2 -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

pdf_add_timestamp

pdf_add_timestamp - PDF fájl ellenőrzése és archív időbélyegzése.

Fő funkciója egy újabb dokumentum időbélyeg PDF-be illesztése. Amennyiben a PDF már tartalmaz aláírásokat, úgy az összeset leellenőrzi az időbélyegzés előtt. Figyelem! A parancs akkor is elhelyez egy időbélyeget a PDF-en, ha nincs aláírva! Amennyiben a dokumentum tartalmaz adbe.x509.rsa_sha1 SubFilter értékű aláírásokat, akkor a PAdES-LTV szintű aláírás nem támogatott. Alapértelmezetten a parancs 55-ös hibakóddal tér vissza, ha bármely ellenőrzött aláírás után olyan (nem aláírás jellegű) módosítás történt a dokumentumon, ami a vizuális tartalmat érintheti.

Használat:

eszigno3 pdf_add_timestamp [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF fájl elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti PDF fájl elérési útja, ha nincs megadva, stdout.
-ignore_unknown_subfilters <yes/no> - Amennyiben értéke „yes”, az ellenőrzési folyamat átugorja az ismeretlen SubFilter értékkel rendelkező PDF aláírásokat. Ellenkező esetben ismeretlen aláírás típus esetén hibát jelez. Az eszigno3 által ismert PDF aláírás SubFilter értékek: „adbe.pkcs7.detached”, „adbe.pkcs7.sha1” és „ETSI.CAdES.detached”. A paraméter alapértelmezett értéke „no”.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.
-ignore_modification_check_error <yes/no> - Ezzel kikapcsolható, hogy az aláírások utáni módosítást külön hibakóddal jelezze az e-Szignó (a detekció ugyanúgy lefut és a naplózásban vagy listázók kimeneteiben megjelenik az eredménye). Alapértelmezett állapotban, ha már aláírt dokumentumon módosítást talál, nem kezdi meg az aláírást. Alapértelmezett értéke: no.

Példa:

PDF fájl újraidőbélyegzése:

eszigno3 pdf_add_timestamp -in signed.pdf -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs –tsa_url_list http://teszt.e-szigno.hu/tsa

pdf_list

pdf_list – PDF fájl aláírásainak és a csatolt dokumentumok adatainak listázása.

Használat:

eszigno3 pdf_list [opciók/paraméterek]

Paraméterek:

-in <elérési út> - A bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
-out <elérési út> - A kimeneti lista elérési útja, ha nincs megadva, stdout
-listform <text/xml> - A kimeneti lista formátuma. Az alapértelmezett érték „text”
-min_pades_type <bes/t/c/x/x-l/a> - e paraméter hatására az eszigno3 ellenőrzi, hogy a PDF aláírásai között legalább egy, a megadott legalacsonyabb PAdES-típusnak megfelelő aláírás szerepel (ld. még -strict paraméter). A teszt eredményét a visszatérési érték mutatja. Amennyiben a PDF nem tartalmaz aláírást, a visszatérési érték mindig siker („0”).
-strict <yes/no> - Ha a -min_pades_type paraméter megadásra került, e paraméterrel lehet beállítani, hogy az aláírások mindegyike („-strict yes”) vagy csak legalább egy („-strict no”) kell, hogy megfeleljen a legalacsonyabb PAdES-típus követelményének. Alapértelmezett értéke „no”.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-check_qualification <yes/no> - Minden listázott aláírás esetén ellenőrizzen-e minősítettséget. Ehhez a Microsec által kibocsátott minősített tanúsítványokat TSL használata és külön ellenőrzés nélkül is felismeri az e-Szignó, a többi tanúsítvány esetén ellenőrzést futtat (pontosan úgy, mintha azoknál az aláírásoknál a validate opció "yes"-re lenne állítva). Ez utóbbi esetben az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, így ajánlott a TSL ellenőrzés bekapcsolása is (ez az alapértelmezett beállítás). Az alapértelmezett érték „yes”.
-validate <yes/no> - Minden listázott aláírást ellenőrizzen-e. A "yes" opció esetén a "-check_qualification no" beállítást ignorálja az e-Szignó. A "no" opció esetén csak azoknál az aláírásoknál történik ellenőrzés, amelyek nem Microsec által kibocsátott minősített tanúsítványok. Az ellenőrzés teljes kikapcsolásához a "-check_qualification no" beállítás is szükséges. Az alapértelmezett érték „no”.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.
-ignore_modification_check_error <yes/no> - Ezzel kikapcsolható, hogy az aláírás utáni módosítást külön hibakóddal jelezze az e-Szignó (a detekció ugyanúgy lefut és a naplózásban vagy listázók kimeneteiben megjelenik az eredménye). Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_list -in test_signed_attached.pdf

PDF: [pages=1] 
  Signatures: 
    Signature: [Page=1, isVisual=true]
      SignatureAlgorithm: RSA-SHA256
      PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 0
      IsLTVEnabled: false
      CoversWholeDocument: false
      Revision: 1
      LastTimestampExpiry: 2025-08-23T15:46:36Z
      Time: [TrustedTime=true, Type=SignatureTSDate] 2014-06-20T17:51:15Z
      PDFElements: [FieldName=Signature1, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrustedTime=false, Type=PDF] 2014-06-20T17:51:12Z
      Certificate: 
        SubjectDN: 1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec Kft.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 37:DC:FF:4D:06:11:A2:7E:0D:0D:0C:DC:43:BC
        NotBefore: 2013-12-17T13:19:30Z
        NotAfter: 2015-12-17T13:19:30Z
        PrivateKeyUsagePeriodNotBefore: 2013-12-17T13:19:30Z
        PrivateKeyUsagePeriodNotAfter: 2015-12-17T13:19:30Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 8852f79604f4f7068a10395d88408bbbf3b5713c
        Conformance: 
          Qualified: not determined (must be validated with tsl first)
    Signature: [Page=1, isVisual=true] 
      SignatureAlgorithm: RSA-SHA256
	  PAdESType: AdES-T
      HasSignatureTimeStamp: true
	  SignatureId: 1
      IsLTVEnabled: false
      CoversWholeDocument: true
      Revision: 3
      LastTimestampExpiry: 2026-08-23T15:46:36Z
      Time: [TrustedTime=true, Type=SignatureTSDate] 2015-03-25T14:32:04Z
      PDFElements: [FieldName=Signature2, Filter=Adobe.PPKLite, SubFilter=adbe.pkcs7.detached, Type=Sig] 
        Time: [TrustedTime=false, Type=PDF] 2015-03-25T14:32:02Z
      Certificate: 
        SubjectDN: serialNumber=1.3.6.1.4.1.21528.2.2.99.761,emailAddress=info@e-szigno.hu,CN=ifj. Tesztelő Péterke,
		OU=e-Szignó Hitelesítés Szolgáltató,O=Microsec zrt.,L=Budapest,C=HU
        SubjectAltName: info@e-szigno.hu
        Email: info@e-szigno.hu
        IssuerDN: CN=e-Szigno Test CA3,OU=e-Szigno CA,O=Microsec Ltd.,L=Budapest,C=HU
        SerialNumber: 11:9D:9F:05:57:6E:A9:45:D0:CA:3D:42:0A
        NotBefore: 2015-02-05T15:12:11Z
        NotAfter: 2017-02-05T15:12:11Z
        PrivateKeyUsagePeriodNotBefore: 2015-02-05T15:12:11Z
        PrivateKeyUsagePeriodNotAfter: 2017-02-05T15:12:11Z
        SignatureDigestAlgorithm: sha256
        SignatureKeyDescription: RSA (2048 bit)
        FingerPrint: 1f2d340149762bc118377f5fc63ed4a762798ec5
        Conformance: 
          Qualified: not determined (must be validated with tsl first)
  Attachments: 
    [description=description1] leiras.txt

Megjegyzés: A "LastTimestampExpiry" elem az aláírásra vonatkozó utolsó időbélyeg lejárati időpontját jeleníti meg. Ez archív aláírás esetén (AdES-A) az utolsó dokumentum időbélyeg lejárati időpontja, időbélyeges aláírás (AdES-T) esetén az aláírásba ágyazott időbélyeg lejárati időpontja.

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista behúzásokkal tagolt, a következő struktúrát követi:

PDF:
	PDF aláírások:
		PDF_aláírás_1
		PDF_aláírás_2

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<pdf xmlns=”https://www.microsec.hu/lister/e-szigno30#”>
    <signatures>
        <signature signerDN=”valaki” többi_tulajdonság="stb">
			<status> Az aláírás ellenőrzése során keletkező státusz üzenetek</status>
        </signature>
        <signature signerDN=”valaki2” többi_tulajdonság="stb">
			<status> Az aláírás ellenőrzése során keletkező státusz üzenetek</status>
        </signature>
    </signatures>
    <attachments>
        <attachment></attachment>
    </attachments>
</pdf>

XMLV2 illetve TXT listform esetén alább látható a kimenet mezőinek jelentése:

A PDF leíró adatai:

pages – A dokumentum oldalszáma.

A PDFSignature keret leíró adatai:

Page – Megadja, hogy a dokumentum hanyadik oldalán található az adott aláírás.
isVisual – Megadja, hogy látható -e az aláírás.

A PDFSignature leíró adatai:

SignatureAlgorithm – Az aláírás létrehozásához használt algoritmus.
PAdESType – Az aláírás AdES-típusa.
HasSignatureTimeStamp – Megadja, hogy van -e az aláíráson az időpontját igazoló időbélyeg.
CoversWholeDocument – Az aláírás kiterjed -e a dokumentum egészére.
DocumentHasAdditionalData – Az aláírás után található olyan (nem aláírás jellegű) módosítás, ami a dokumentum vizuális megjelenítését befolyásolhatja.
Revision – Revízió érték.
LastTimestampExpiry – Az aláírásra vonatkozó utolsó időbélyeg lejárati időpontja.
Time – A PDF-ben található időpontokat listázza. Az adott időponthoz tartoznak attribútumok, melyek a következők:

TrustedTime – Megadja, hogy megbízható -e az időpont.
Type – Megadja az időpont típusát.

PDFElements – A PDF-ben található elemek felsorolva. Az egyes elemek tulajdonságai a következők:

FieldName – Az adott elem neve.
Type – Az adott elem típusa.
Filter – Szűrő az adott elemhez.
SubFilter – Alszűrő az adott elemhez.

Reason – A PDF aláírásban szereplő Reason (Ok) mező értéke.
Location – A PDF aláírásban szereplő Location (Hely) mező értéke.
ContactInfo – A PDF aláírásban szereplő ContactInfo (Kapcsolati adat) mező értéke.
Name – A PDF aláírásban szereplő Name (Név) mező értéke.
Certificate – Az aláírás ellenőrzési adatai között található tanúsítvány. Az adott tanúsítvány attribútumai a következők:

SubjectDN – A tanúsítványban található tulajdonosi DN mező értéke.
SubjectAltName – A tanúsítványban található alternate name mező értéke.
Email – A tanúsítványban található email mező értéke.
IssuerDN – A tanúsítvány kibocsátójának DN-je.
SerialNumber – A tanúsítvány sorozatszáma.
NotBefore – A tanúsítvány érvényességi időszakának kezdete.
NotAfter – A tanúsítvány érvényességi időszakának vége.
PrivateKeyUsagePeriodNotBefore – A tanúsítványhoz tartozó privát kulcs érvényességi időszakának kezdete. (opcionális)
PrivateKeyUsagePeriodNotAfter – A tanúsítványhoz tartozó privát kulcs érvényességi időszakának vége. (opcionális)
SignatureDigestAlgorithm – A tanúsítvány aláírás-kivonatoló algoritmusa.
SignatureKeyDescription – A tanúsítványban található aláírás létrehozásához használt kulcs leírása.
FingerPrint – A tanúsítvány ujjlenyomata.

QualifiedStatements – Minősített tanúsítványokhoz tartozó tulajdonságok.

KeyOnSSCD – Megadja, hogy MALE eszközön található -e az aláírói kulcs.
Complience – Megfelelőség az EU-s szabványnak (minősítettséget is megállapítja).
LimitValue – A tranzakciós limit értéke.
RetentionPeriod – A megőrzési idő években mérve.
Purpose – A tanúsítvány típusát határozza meg (Aláírói, Web authentikáció, bélyegző).
PDS – A PKI Disclosure Statement-ek (PDS-ek) listája.
location – A PDS nyelvkódja, és az ehhez tartozó URL.
PSD2 – Pénzintézetek azonosításához kapcsolódó mezők (Open Banking).
NCAId – Az NCA azonosítója.
NCAName – Az NCA neve.
RoleOfPSP – A PSP szerepkörök.
Conformance – Megfelelőségi tulajdonságok.
Regulation – Adott szabályzatnak való megfelelőség.
Qualified – Megadja, hogy az aláírás minősített-e („yes” – minősített, „no” – nem minősített, „based on qualified” – minősített tanúsítványon alapuló nem minősített aláírás), „not determined" – nem eldönthető, TSL alapú ellenőrzés szükséges).
Validation – Az aláírás ellenőrzése.
status – Az aláírás ellenőrzéséhez tartozó státusz üzenetek.
ValidationResult – Az aláírás ellenőrzésének eredménye.
PDFAttachments – A PDF-hez csatolt fájlok listája.
PDFAttachment – Egy a PDF-hez csatolt fájl.

isLTVEnabled – Hosszú távú megőrizhetőséget biztosít -e az aláírás.
keyOnQSCD – Megegyezik a KeyOnSSCD mezővel.
AttachedElements - Aláíráshoz tartozó PKI elemek
- AttributeCertificate - Az aláírás ellenőrzési adatai között található attribútumtanúsítvány.
  - Issuer – Az attribútumtanúsítvány kibocsátójának DN-je.
  - DigestAlgorithm – Az attribútumtanúsítvány lenyomatoló algoritmusa.
  - SignatureAlgorithm – Az attribútumtanúsítvány aláírás-kivonatoló algoritmusa.
  - NotBefore – Az attribútumtanúsítvány érvényességi időszakának kezdete.
  - NotAfter – Az attribútumtanúsítvány érvényességi időszakának vége.
  - SerialNumber – Az attribútumtanúsítvány sorozatszáma.
  - Attribute – A tanúsítvány által igazolt attribútum. Ezen elemből több is lehet egy attribútumtanúsítványban.
    - Rolesyntax/Rolename – A tanúsítvány által igazolt szerep neve (DN).
- Timestamp – Az aláíráshoz tartozó beágyazott időbélyeg.
  - Issuer – Az időbélyeg kibocsátójának DN-je.
  - IssuerValidFrom – A kibocsátó tanúsítványa érvényességének kezdete.
  - IssuerValidTo – A kibocsátó tanúsítványa érvényességének vége.
  - Type – Az időbélyeg típusa, jelen esetben ez csak SignatureTimeStamp lehet (a dokumentum időbélyegeket külön listázzuk).
  - Rfc3161Compliant – Minden tekintetben megfelel-e az időbélyeg a vonatkozó RFC 3161 szabványnak? Lehetséges értékei: „true” vagy „false”.
  - TimeString – Az időbélyeg által igazolt időpont, ASN.1 GeneralizedTime formátumban.
  - SignatureAlgorithm – Az időbélyeg létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
  - SignatureKeyDescription – Az időbélyeg létrehozásához használt kulcs leírása, pl. „RSA (2048 bit) ”.
  - CertificateSignatureAlgorithm – Az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
  - TimeStampDigestAlgorithm – Az időbélyeg által hitelesített (TSTInfo-ban szereplő) lenyomat algoritmusa (pl. „sha1”).

XML kimenet esetén sok mező átfedésben van az XMLV2-es kimenettel, alább a különbségek látszódnak:

signerDN – Az aláírói tanúsítvány signerDN mezőjének az értékét tartalmazza.
name – Az aláíráshoz tartozó név (nem az aláíró neve).
issuer – Az aláíró tanúsítvány kibocsátójának DN-je.
issuerValidTo – Az aláíró tanúsítvány érvényességének vége.
signerTime – Az aláírás időpontja.
signatureId – Az aláírás azonosítója.
signatureTimeStampTime – Az aláírás értékére készített időbélyeg időpontja. Az aláírás utáni megbízható időpontot adja meg.

ha a subFilter ETSI.RFC3161, akkor további mezők jelennek meg:

timeStampDigestAlgorithm – Az időbélyeg által hitelesített (TSTInfo-ban szereplő) lenyomat algoritmusa (pl. „sha1”).
certificateSignatureAlgorithm – Az időbélyeg szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.
timeString – Az időbélyeg által igazolt időpont, ASN.1 GeneralizedTime formátumban.

Ha nem az az adott subfilter, akkor egy további mező jelenik meg:

lastTimestampExpiry – Az aláírásra vonatkozó utolsó időbélyeg lejárati időpontja.

pdf_get_unsigned_hash

pdf_get_unsigned_hash – aláíratlan lenyomat kinyerése a PDF dokumentumból

Használat:

eszigno3 pdf_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti „félkész” PDF dokumentum elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti base64 kódolt aláíratlan lenyomat elérési útja, ha nincs megadva, stdout
-validate_pdf <yes/no> - Paraméter megadja, hogy az alkalmazás végezzen-e formátum ellenőrzést a pdf dokumentumon. Alapértelmezett értéke yes. Amennyiben „no” értéket állítunk be a parancs végrehajtásához kevesebb memória is elegendő.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

Ld. a pdf_set_signed_hash parancs leírását.

pdf_set_signed_hash

pdf_set_signed_hash â€“ aláírt lenyomat beállítása a PDF dokumentumban. A -signature_level, -xades_type és -cades_type paraméterek hatását ld. a pdf_sign parancs leírásánál.

Használat:

eszigno3 pdf_set_signed_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti „félkész” PDF dokumentum elérési útja, ha nincs megadva, stdin
-hash <lenyomat> - az aláírt lenyomat base64 kódolva, nincs alapértelmezett értéke.
-out <elérési út> - a kimeneti PDF dokumentum elérési útja, ha nincs megadva, stdout
-verbose <yes/no> - Státuszüzenetek küldése a stderr adatfolyamra. Az alapértelmezett értéke „no”.
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa „kétmenetes” aláírásra:

A kétmenetes PDF aláírás az eszigno3 parancssoros felületének használatával:

Félkész aláírás készítése:

eszigno3 -verbose yes -work_dir work pdf_sign –in sample.pdf -out half_signed.pdf
 -signer_cert peterke.cer -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs

Aláíratlan lenyomat kiolvasása:

eszigno3 -verbose yes -work_dir work pdf_get_unsigned_hash -in half_signed.pdf
 -out unsigned_hash_b64ed.txt

A lenyomat aláírását külső program végzi.

Aláírt lenyomat beillesztése:

eszigno3 -verbose yes -work_dir work pdf_set_signed_hash -in half_signed.pdf
 -out signed.pdf -hash "IxjX+BZ4pLHrpj5yt4E3tNYWfQRfnuXducLhwtb0ESQxVtS7Y/MSj4yAzw6YpMdRj5Bfo0DTlws
 okZJdyTygf3+AxCzM003rbb/U76XJEbSAt5ReEj264Kz4GWoyJSioBky2soOeYdwvYsIjeVwtPsMpeWh2LW5sFtUjHVdHyWo="
 -signer_trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -tsa_trusted_cert_dir trusted_certs -xades_type t -timestamp_url_list https://teszt.e-szigno.hu:440/tsa
 -http_auth_list teszt:teszt@teszt.e-szigno.hu

Ld. még az e-akta kétmenetes aláírására vonatkozó -set_signed_hash parancs leírását.

pdf_add_attachment

pdf_add_attachment – PDF fájlba csatolt dokumentum beillesztése

Használat:

eszigno3 pdf_add_attachment [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti PDF dokumentum elérési útja, ha nincs megadva, stdout
-pdf_attachment <elérési út> - a csatolni kíván fájl
-pdf_description <szöveg> - a csatolt fájlhoz tartozó leírás, megjegyzés
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_add_attachment -in test.pdf -out test_attached.pdf
 -pdf_attachment ../test/attachment.txt -pdf_description "függelék"

pdf_list_attachments

pdf_list_attachments – PDF fájlba csatolt dokumentumok adatainak listázása

Használat:

eszigno3 pdf_list_attachments [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_list_attachments -in test_attached.pdf

kimenet:

attachment.txt	függelék	attachment0

pdf_export_attachment

pdf_export_attachment – PDF fájlba csatolt dokumentumok exportálása a fájlrendszerbe

Használat:

eszigno3 pdf_export_attachment [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti csatolt dokumentum elérési útja, ha nincs megadva, stdout
-pdf_attachment <fájl név> - a csatolt fájl neve a PDF dokumentumban ld. pdf_list
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_export_attachment -in test_attached.pdf
 -out output_attachment.txt -pdf_attachment attachment.txt

pdf_delete_last_version

Visszaállítja a pdf dokumentum előző revízióját. A funkcióval törölhető a pdf utolsó aláírása vagy időbélyege. Egy teljes archív aláírás törléséhez készer kell meghívni a funkciót, mivel az aláírás és az archív időbélyeg külön revíziókba kerül.

Használat:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out output_not_signed.pdf

Paraméterek:

-in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti csatolt dokumentum elérési útja, ha nincs megadva, stdout
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_delete_last_version -in test_signed.pdf -out test_reverted.pdf

pdf_add_metadata

Ezzel a paranccsal saját metaadatot lehet beilleszteni a PDF dokumentumba.

Használat:

eszigno3 pdf_add_metadata [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti PDF dokumentum elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti csatolt dokumentum elérési útja, ha nincs megadva, stdout
-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_metadata <lista> - Metaadatok listája a következő formátumban: első_metaadat_neve=első_metaadat_értéke;második_metaadat_neve=második_metaadat_értéke. Ha a metaadat neve tartalmaz "=" jelet, azt "=="-ként kell megadni. Ha a metaadat értéke tartalmaz ";" jelet, azt ";;"-ként kell megadni (lásd példa). Nincs alapértelmezett értéke.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_add_metadata -in test_in.pdf
-pdf_metadata Title=My_title;Producer=My_company;CustomMetadata=metadata_with;;_inside -out test_out.pdf

pdf_export_sig_cert

PDF fájlban található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.

Használat:

eszigno3 pdf_export_sig_cert [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti PDF dokumentum elérési útja.
-sig_id <id> - Aláírás azonosítója (alapértelmezetten 0, azaz az első aláírás azonosítója).
-out <elérési út> - Ebbe a kimeneti fájlba kerül a kimásolt tanúsítvány.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_export_sig_cert -in test.pdf -sig_id 1 -out test.cer

pdf_get_signature_form_fields

PDF fájlban található aláírásmezőkre vonatkozó információt adja vissza XML formában. Egy aláírásmező egy pontos helyet és méretet jelöl ki az aláírásnak és előzetesen, egy másik szoftver segítségével hozták létre. Az egyes aláírásmezők később aláíráskor meghivatkozhatóak (lásd: pdf_sign parancs paraméterei). Megjegyzés: Az AnnotationIndex elem használata esetén minden aláírás előtt le kell futtatni ezt a parancsot és az új kimenet alapján futtatni a következő aláíró parancsot, mivel egy sikeres aláírás után megváltozhatnak ezen mező értékei.

Használat:

eszigno3 pdf_get_signature_form_fields [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti PDF dokumentum elérési útja.
-out <elérési út> - Ebbe a kimeneti fájlba kerül a lista XML formátumban (ha nincs megadva, akkor az stdout-ra). A kimeneti adatok jelentése a következő:

Page: A PDF dokumentum oldalszáma, ahol az aláírásmező található. A számozás 1-től kezdődik.
FieldName: A PDF aláírásmezőjéhez hozzárendelt mezőnév. Ez az elem is szolgálhat hivatkozásul aláíráskor az aláírásmezőre, ha értéke egyedi a dokumentumon belül.
AlternateName: A PDF aláírásmezőjéhez hozzárendelt alternatív mezőnév. Ez az elem is szolgálhat hivatkozásul aláíráskor az aláírásmezőre, ha értéke egyedi a dokumentumon belül.
AnnotationIndex: Az aláírásmezőhöz tartozó annotation elem sorszáma az adott oldalon. Az oldalszámmal együtt ez az elem is szolgálhat hivatkozásul aláíráskor az aláírásmezőre. A számozás 0-tól kezdődik.
Position: Az aláírásmező pozíciója a PDF dokumentumon belül, az oldal bal alsó sarkához viszonyítva, képpontokban megadva. Ez az elem nem hivatkozható aláíráskor, de az aláírásmező megjelenítését segítheti egy külső szoftver használata esetén.

LowerLeftX: Bal alsó sarok vízszintes pozíciója.
LowerLeftY: Bal alsó sarok függőleges pozíciója.
UpperRightX: Jobb felső sarok vízszintes pozíciója.
UpperRightY: Jobb felső sarok függőleges pozíciója.

-pdf_password <jelszó> - Titkosított PDF megnyitásához szükséges jelszó.
-pdf_use_parser_optimization <yes/no> - Olyan dokumentumok feldolgozását lehet gyorsítani, amik sok (>20) oldalasak, sok aláírást tartalmaznak és belső szerkezetük miatt lassan dolgozná fel őket az e-Szignó. Alapértelmezett értéke: no.

Példa:

eszigno3 pdf_get_signature_form_fields -in test.pdf -out formfields.xml

Megjegyzés:

Részletes információk az aláírásmezőkről a PDF 32000-1:2008 specifikációban találhatóak.

validate_dossier

validate_dossier – E-akta hitelességének ellenőrzése. A parancs ellenőrzi, hogy az e-akta nem üres-e, valamint hogy az összes dokumentum aláírása érvényes-e. A keretaláírás az összes dokumentum aláírásának számít. Az időbélyegek nem számítanak aláírásnak. Rekurzív módban az e-aktába illesztett e-akta típusú dokumentumok belsejét is ellenőrzi. Amennyiben egy érvénytelen aláírás „kívül” egy érvényessel „védve van”, a program elfogadja az aktát. (Pl. a dokumentum aláírása lejárt, de a keretaláírás érvényes.) Ez a működés felülbírálható -force_validate_all_signatures a paraméter használatával.

Lehetőség van az aláírással nem védett aláírások XAdES-típusának megváltoztatására a -truncate_to, a -signature_level és a -xades_type paraméterek használatával.

Figyelem! A parancs minden olyan esetben figyelmeztetéssel (hibakód > 64) tér vissza, amikor kimeneti fájl keletkezik, tehát abban az esetben is, ha az aktában rossz aláírást, esetleg hibás formátumú dokumentumot talált.

Megjegyzés: Ha a validate_dossier aláírást módosít (pl. kiterjesztés), akkor az xmlv2 formátumú listázás esetén a lista kimenet a módosítás utáni állapotot fogja tartalmazni. A régi formátum esetén a validálás előtti állapot kerül listázásra.

Használat:

eszigno3 validate_dossier [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti (adott esetben bővített aláírásokat tartalmazó) e-akta fájl elérési útja, ha nincs megadva, stdout.
-listform <xml/xmlv2> - a kimeneti lista formátuma. Az alapértelmezett érték „xml”.
-list_out <elérési út> - Az e-akta beltartalmáról, valamint az ellenőrzési folyamatról készült leírás a list_dossier -listform xml –validate yes -verbose yes parancs kimenetéhet hasonlóan. Nincs alapértelmezett értéke.
-recursive <yes/no> - Megadható, hogy az e-aktába illesztett e-akták belsejét is ellenőrizze-e. Az alapértelmezett érték „no”.
-force_validate_all_signatures <yes/no> - Megadható, hogy a keretaláírással ellátott akták esetében, a belső aláírások is ellenőrzésre kerüljenek. Ilyenkor a program visszatérési értéke az utolsó érvénytelennek talált aláírás hibakódja. Az alapértelmezett érték „no”.
-show_props <yes/no> - a kimeneti listában szerepeljenek-e a XAdES által megkövetelt, a későbbi ellenőrzéshez szükséges elemek (HSZ tanúsítványok, időbélyegek, CRL-ek, OCSP válaszok). Alapértelmezett érték: „no”. Csak a „-verbose yes” beállítással együtt van hatása.
-truncate_to <új XAdES-típus> - az ellenőrzés előtt az aláírás XAdES-típusát az új XAdES-típus-ra csökkenti. Az új XAdES-típus megengedett értékei régi XAdES verzió esetén x-l, t vagy bes (ekkor az aláírást XAdES-X-L, XAdES-T illetve XAdES-BES/EPES típusúra változtatja az ellenőrzés előtt) illetve baseline profil esetén B_B, B_T, B_LT. Figyelem! Amennyiben az aláírás nem tartalmaz SigAndRefsTimeStamp vagy RefsOnlyTimeStamp elemet, az x-l megadása is XAdES-T-t eredményez. Ez az opció rekurzív módban is csak az e-akta (illetve a beágyazott e-akták) aláírásaira van hatással. Nincs alapértelmezett értéke.
-check_doc_format <yes/no> - E paraméterrel megadható, hogy az e-aktában lévő dokumentumok formátumát ellenőrizze-e az e-Szignó. Az egyetlen, jelenleg támogatott dokumentumformátum a PDF, tehát a formátumellenőrzés csak erre fog lefutni. Amennyiben olyan dokumentumot talál az e-Szignó, amely nem felel meg a PDF specifikációnak, a visszatérési érték 70 (64+6). A formátumellenőrzés eredménye a kimeneti XML fájlban is meg fog jelenni.
-retimestamp_if_expired_at <dátum> - E paraméter megadása esetén az e-Szignó ellenőrizni fogja, hogy az aktában lévő kiterjeszthető (tehát nem aláírt) aláírások a megadott időpontban érvényesnek tekinthetők-e. Amennyiben addigra már lejár egy aláírás, egy újabb időbélyeggel látja el azt, hogy kiterjessze az érvényességét. XAdES-BES esetén XAdES-T-vé terjeszti ki, XAdES-T és XAdES-XL esetén XAdES-A-vá, a XAdES-A aláírásokat pedig szükség esetén egy újabb archív időbélyeggel látja el. A dátum XML dateTime formátumú: „%Y-%m-%dT%H:%M:%SZ”. Ez az opció rekurzív módban is csak az e-akta (illetve a beágyazott e-akták) aláírásaira van hatással. Nincs alapértelmezett értéke.
-ignore_custom_timestamp <yes/no> - E paraméter segítségével állítható, hogy a különálló e-akta időbélyegeket (timestamp_dossier/timestamp_doc parancs segítségével előállított időbélyegek) ellenőrizze-e az e-Szignó. Alapértelmzett értéke: yes (azaz alapértelmezetten nem ellenőrzi az ilyen időbélyegeket). A kapcsoló más típusú időbélyegek (pl.: aláírásba ágyazott időbélyeg) ellenőrzésére nincs hatással.

Példa:

E-akta hitelességének ellenőrzése:

eszigno3 validate_dossier -in sample.es3 –list_out sample_result.xml -trusted_cert_dir trusted_certs
 -intermediate_cert_dir intermediate_certs

send_data

send_data – Állomány feltöltése HTTP-n keresztül.

Használat:

eszigno3 send_data [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti állomány elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti állomány (HTTP válasz) elérési útja, ha nincs megadva, stdout.
-url <URL> - URL. Nincs alapértelmezett értéke. Microsec minősített archiválás szolgáltatás címe: "https://archivmail.e-szigno.hu/submit"
-name <űrlap mező név> - A mező neve az űrlapon. Nincs alapértelmezett értéke. Microsec minősített archiválás szolgáltatás használata esetén "stdin" használandó.
-filename <űrlap állomány név> - Az állomány neve az űrlapon. Nincs alapértelmezett értéke.

Példa:

Állomány feltöltése HTTP-n keresztül:

eszigno3 send_data -in pelda.es3 –out pelda.html –url https://archivmail.e-szigno.hu/submit
 -name stdin -filename pelda.es3 -cert_auth_dir . -cert_auth_list test_auth.pfx:12345@archivmail.e-szigno.hu

modify_dossier_profile_items

modify_dossier_profile_items – e-akta metaadatainak módosítása. Amennyiben az e-akta kereten aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_dossier_profile_items [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-modify_type <insert/update/delete> - Insert esetén új metaadatot szúr be az e-aktába. Ha a megadott kulcs már létezik, akkor a program hibát jelez. Update esetén meglévő metaadatot módosít az e-aktában. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez. Delete esetén meglévő metaadatot töröl az e-aktából. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez.
-dossier_profile_item_list <e-akta metaadatlista> - az e-akta kiegészítő metaadatai „név1|megjelenítendő szöveg1=érték1;név2|megjelenítendő szöveg2=érték2” formában. A „|megjelenítendő szöveg” rész opcionális. A megjelenítendő szövegben lévő egyenlőségjeleket („=”) meg kell kettőzni („==”). Az értékben lévő pontosvessző karaktereket („;”) meg kell kettőzni („;;”). Nincs alapértelmezett értéke.

Példa:

Metaadat beszúrása az e-aktába:

eszigno3 modify_dossier_profile_items –modify_type insert -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Metaadat módosítása az e-aktában:

eszigno3 modify_dossier_profile_items –modify_type update -in test.es3
-dossier_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Metaadat törlése az e-aktából:

eszigno3 modify_dossier_profile_items –modify_type delete -in test.es3
-dossier_profile_item_list Test1;Test2
-out test.es3

modify_doc_profile_items

modify_doc_profile_items – dokumentum metaadatainak módosítása. Amennyiben az e-akta kereten vagy a dokumentumon aláírás van, az e-Szignó hibát jelez.

Használat:

eszigno3 modify_doc_profile_items [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin
-out <elérési út> - a kimeneti e-akta elérési útja, ha nincs megadva, stdout
-modify_type <insert/update/delete> - Insert esetén új metaadatot szúr be az e-aktába. Ha a megadott kulcs már létezik, akkor a program hibát jelez. Update esetén meglévő metaadatot módosít az e-aktában. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez. Delete esetén meglévő metaadatot töröl az e-aktából. Ha a megadott kulcs még nem létezik, akkor a program hibát jelez.
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.
-doc_profile_item_list <e-akta metaadatlista> - a dokumentum kiegészítő metaadatai „név1|megjelenítendő szöveg1=érték1;név2|megjelenítendő szöveg2=érték2” formában. A „|megjelenítendő szöveg” rész opcionális. A megjelenítendő szövegben lévő egyenlőségjeleket („=”) meg kell kettőzni („==”). Az értékben lévő pontosvessző karaktereket („;”) meg kell kettőzni („;;”). Nincs alapértelmezett értéke.

Példa:

Metaadat hozzáadása a dokumentumhoz:

eszigno3 modify_doc_profile_items –modify_type insert -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=TestValue1;Test2|TestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat módosítása:

eszigno3 modify_doc_profile_items –modify_type update -in test.es3
-doc_profile_item_list Test1|TestDisplayName1=NewTestValue1;Test2|NewTestDisplayName2=TestValue2
-out test.es3

Dokumentumhoz tartozó metaadat törlése:

eszigno3 modify_doc_profile_items –modify_type delete -in test.es3
-doc_profile_item_list Test1;Test2
-out test.es3

list_dossier_profile_items

list_dossier_profile_items – az e-akta metaadatainak listázása.

Használat:

eszigno3 list_dossier_profile_items [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.
-doc_id <azonosító> - a dokumentum azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb beillesztett dokumentum azonosítója.

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy e-akta metaadatainak listázása:

eszigno3 list_dossier_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_doc_profile_items

list_doc_profile_items – a dokumentum metaadatainak listázása.

Használat:

eszigno3 list_doc_profile_items [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy dokumentum metaadatainak listázása:

eszigno3 list_doc_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

list_sig_profile_items

list_sig_profile_items – az aláírás metaadatainak listázása.

Használat:

eszigno3 list_sig_profile_items [opciók/paraméterek]

Paraméterek:

-in <elérési út> - a bemeneti e-akta elérési útja, ha nincs megadva, stdin.
-out <elérési út> - a kimeneti lista elérési útja, ha nincs megadva, stdout.
-sig_id <azonosító> - az aláírás azonosítója list_dossier alapján. Alapértelmezett értéke a legutóbb készült aláírás azonosítója.

A kimeneti lista leírása

A kimeneti lista soremelésekkel és tabulátorokkal tagolt, a következő struktúrát követi:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

Példa:

Egy aláírás metaadatainak listázása:

eszigno3 list_sig_profile_items -in test.es3

A kimenet:

Név1	Érték1
Név2	Érték2
Név3	Érték3
…

create_master_list

CSCA Masterlist fájl készítése. A parancs segítségével egy megadott könyvtárban levő tanúsítványok egy masterlist fájlba szervezhetőek.

Figyelem! A létrejövő állomány még nem tartalmazza a CMS aláírást. Ezt a cm_sign paranccsal tudjuk létrehozni. A -content_type kapcsolónak állítsuk be 2.23.136.1.1.2 értéket.

Használat:

eszigno3 create_master_list [opciók/paraméterek]

Paraméterek:

-input_cert_dir <elérési út> - a tanúsítványokat tartalmazó könyvtár elérési útja.
-out <elérési út> - a kimeneti aláíratlan masterlist fájl elérési útja.

Példa:

eszigno3 create_master_list –input_cert_dir cert_dir –out teszt.ml

export_from_master_list

Tanúsítványok exportálása aláíratlan CSCA Masterlist fájlból. A parancs segítségével az aláírást nem tartalmazó masterlist fájlból nyerhetjük ki a masterlist fájl által tartalmazott tanúsítványokat. A tanúsítványok a megadott könyvtárba kerülnek. A tanúsítványokat tartalmazó fájlok nevei a következő képpen képződnek: cert.cer, ahol a sorszám egy természetes szám.

Figyelem! Az aláíratlan masterlist fájlt a cm_verify paranccsal tudjuk kinyerni. Használjuk a cm_verify parancs -content_out kapcsolóját.

Használat:

eszigno3 export_from_master_list [opciók/paraméterek]

Paraméterek:

-in <elérési út> - az aláíratlan masterlist fájl elérési útja.
-output_cert_dir <elérési út> - a tanúsítványokat tartalmazó könyvtár elérési útja.

Példa:

eszigno3 export_from_master_list –in teszt.ml –output_cert_dir cert_dir

asic_create

ETSI TS 102 918-nak megfelelő ASiC konténert létrehozása.

Használat:

eszigno3 asic_create [opciók/paraméterek]

Paraméterek:

-container_mime <mime típus> - A tárolóban található "mimetype" fájl tartalmát állítja be. Nincs alapértelmezett értéke. Kötelező paraméter. Javasolt értéke: "application/vnd.etsi.asic-s+zip" vagy "application/vnd.etsi.asic-e+zip". Pontos leírás a mimetype használatáról az ASiC szabványban található.
-container_type <s/e> - A konténer típusát határozza meg. Ha értéke s, akkor csak egy dokumentumot és egy aláírást tartalmazhat a tároló. Amennyiben értéke e, akkor több dokumentum és aláírás is illeszthető a konténerbe.
-zip_header_comment <mime típus> - Opcionálisan beállítható a konténer tartalmának mime típusa. Stringként a következő formátumban kell megadni "mimetype=<mime típus>" Nincs alapértelmezett értéke.
-out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_create -container_type e -out new.asice

asic_list

ASiC konténer tartalmát listázza ki szöveges formában.

Használat:

eszigno3 asic_list [opciók/paraméterek]

Paraméterek:

-in <elérési út> - A listázandó tároló elérési útja. Alapértelmezett értéke az stdin adatfolyam.
-out <elérési út> - A kimeneti lista fájl elérési útja. Alapértelmezett értéke az stderr adatfolyam.
-listform <text/xml/xmlv2> - A kimeneti lista formátuma. Az alapértelmezett érték „text”.
-check_qualification <yes/no> - Minden listázott aláírás esetén ellenőrizzen-e minősítettséget. Ehhez a Microsec által kibocsátott minősített tanúsítványokat TSL használata és külön ellenőrzés nélkül is felismeri az e-Szignó, a többi tanúsítvány esetén ellenőrzést futtat (pontosan úgy, mintha azoknál az aláírásoknál a validate opció "yes"-re lenne állítva). Ez utóbbi esetben az e-Szignó aláírói és bélyegző tanúsítványok esetén csak TSL alapján tudja a minősítettséget hitelesen ellenőrizni, így ajánlott a TSL ellenőrzés bekapcsolása is (ez az alapértelmezett beállítás). Az alapértelmezett érték „yes”.
-validate <yes/no> - Minden listázott aláírást ellenőrizzen-e. A "yes" opció esetén a "-check_qualification no" beállítást ignorálja az e-Szignó. A "no" opció esetén csak azoknál az aláírásoknál történik ellenőrzés, amelyek nem Microsec által kibocsátott minősített tanúsítványok. Az ellenőrzés teljes kikapcsolásához a "-check_qualification no" beállítás is szükséges. Az alapértelmezett érték „no”.
-min_xades_type <bes/t/c/x/x-l/a> - E paraméter hatására az eszigno3 ellenőrzi, hogy minden dokumentum alá van-e írva legalább a megadott legalacsonyabb XAdES-típusnak megfelelő, érvényes aláírással (ld. még -strict paraméter). Amennyiben e paraméter meg van adva, a -validate paraméter értékét figyelmen kívül hagyja az eszigno3 (mindig ellenőriz). A teljesen üres ASiC konténer ellenőrzése esetén az alkalmazás jónak találja az aktát, azaz a visszatérési érték „0”.
-strict <yes/no> - Ha a -min_xades_type paraméter megadásra került, e paraméterrel lehet beállítani, hogy az aláírások mindegyike („-strict yes”) vagy csak dokumentumonként legalább egy („-strict no”) kell, hogy megfeleljen a legalacsonyabb XAdES-típus követelményének. Alapértelmezett értéke „no”.

Példa:

eszigno3 asic_list -in archive.asice -out list.txt

A kimeneti lista leírása

-listform text esetén:

A kimeneti lista kettős soremelésekkel tagolt, a következő struktúrát követi:

ASiC mimetype	ZIP header comment
Dokumentum_1 címe	Dokumentum_1_id
Dokumentum_1_aláírása_1 aláírója	Dokumentum_1_aláírása_1_id
Dokumentum_1_aláírása_2 aláírója	Dokumentum_1_aláírása_2_id
Dokumentum_2 címe	Dokumentum_2_id
Dokumentum_2_aláírása_1 aláírója	Dokumentum_2_aláírása_1_id
Dokumentum_2_aláírása_2 aláírója	Dokumentum_2_aláírása_2_id

-listform xml esetén:

A kimeneti XML a következő struktúrát követi:

<asic zipheadercomment=”” mimetype=”application/vnd”>
    <documents>
        <document identifier=”Dokumentum_1_id” többi_tulajdonság="stb"/>
        <document identifier=”Dokumentum_2_id” többi_tulajdonság="stb">
			<signature signaturefilepath=”Dokumentum_2_alairas_1 utvonal” identifier="Dokumentum_2_alairas_1_id"/>
        </document>
    </documents>
    <signatures>
        <signature identifier=”Dokumentum_2_alairas_1_id” többi_tulajdonság="stb"/>
    </signatures>
</asic>

A parancs kimenete főleg az asic_list+list_dossier összevont kimenetében látszódik, alább csak az attól való eltérések (többletinformációk) láthatóak:

-listform xmlv2 esetén:

Az Asic leíró adatai:

Zipheadercomment – A konténer tartalmának MIME-típusa.
Mimetype – A dokumentum MIME-típusa.

Az AsicDocument keret leíró adatai:

ASiCSignatureReference – A dokumentumon található aláírás.
Signaturefilepath – A dokumentumon található aláírás elérési útja.
Identifier – A dokumentumon található aláírás azonosítója.

Az AsicSignature leíró adatai:

Identifier – Az aláírás azonosítója.
Signaturefilepath – Az aláírás elérési útja.

-listform xml esetén:

Az Asic leíró adatai:

Transformation – A dokumentum beillesztésekor végzett transzformációk listája, összeadás (plusz) jelekkel elválasztva.
FormatChecked – Megadja, hogy a dokumentum formátuma megfelelő -e.
FormatCheckedText – Megadja, hogy a dokumentumban található szöveg megfelelő formátumú -e.

Az AsicSignature leíró adatai:

issuer – Az aláíró tanúsítvány kibocsátójának DN-je.
qualified – Megadja, hogy az aláírás minősített-e („yes” – minősített, „no” – nem minősített, „based on qualified” – minősített tanúsítványon alapuló nem minősített aláírás), „not determined" – nem eldönthető, TSL alapú ellenőrzés szükséges).
compliance – Megfelelőség az EU-s szabványnak (minősítettséget is megállapítja).
keyOnQSCD – Megadja, hogy MALE eszközön található -e az aláírói kulcs.
typeVerbose – Az aláírás típusa, bővebben. A leírásban szerepel az aláírás típusa, hogy minősített-e, valamint, hogy BALE (biztonságos aláírás-létrehozó eszköz, pl. chipkártya) segítségével hozták-e létre.
hasCommentDocument – értéke „true”, amennyiben az aláírás tartalmaz csatolt megjegyzés dokumentumot, egyébként „false”.
signatureAlgorithm – Az aláírás létrehozásához használt algoritmus rövid neve, pl. „RSA-SHA256”.
signatureKeyDescription – A tanúsítványban található aláírás létrehozásához használt kulcs leírása.
certificateSignatureAlgorithm – Az aláíró tanúsítványt kibocsátó szolgáltató tanúsítványának kibocsátásához használt aláíró algoritmus rövid neve, pl. „RSA-SHA1”.

Ha az AsicSignature tartalmaz komment dokumentumot, akkor a listázás során a dokumentum összes adata is listázásra kerül.

-listform txt esetén:

Az AsicDocument leíró adatai:

category – A dokumentum kategóriája.

Az AsicSignature leíró adatai:

PKI Disclosure Statements – A PKI Disclosure Statement-ek (PDS-ek) listája.
PSD2 Statements – Pénzintézetek azonosításához kapcsolódó mezők (Open Banking).
National Competent Authority Id – Az NCA azonosítója.
National Competent Authority Name – Az NCA neve.
Roles of Payment Service Provider – A PSP szerepkörök.

Role Id – Egy konkrét szerepkör azonosítója.
Name – Egy konkrét szerepkör megnevezése.

asic_insert_doc

Már létező ASiC konténerbe dokumentumot illeszt be.

Használat:

eszigno3 asic_insert_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Annak az ASiC tárolónak az elérési útja, amelyikbe be szeretnénk illeszteni a dokumentumot.
-doc <elérési út> - A beillesztendő dokumentum elérési útja. Nincs alapértelmezett értéke.
-insert_path <elérési út> - A beillesztendő dokumentum tárolóban lévő elérési útja. Alapértelmezett esetben a konténer gyökerébe kerül a fájl az eredeti fájlnévvel.
-doc_mime <mime típus> - A beillesztendő dokumentum mime típusát lehet beállítani az opció segítségével.
-out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_insert_doc -in archive.asice -doc ./eszigno3_ref.html -out archive.asice

asic_rename_doc

ASiC konténerben található dokumentumot nevez át.

Használat:

eszigno3 asic_rename_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-doc_id <elérési út> - Az átnevezni kívánt dokumentum elérési útja a konténeren belül. Ha nincs megadva a paraméter és csak egy dokumentum van a tárolóban, akkor alapértelmezetten azt nevezi át.
-new_doc_id <elérési út> - Az új elérési út a konténeren belül.
-out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_rename_doc -in archive.asice -doc_id eszigno3_ref.html -new_doc_id new_eszigno3_ref.html
 -out archive.asice

asic_export_docs

ASiC konténerben található dokumentumokat kitömöríti egy kimeneti könyvtárba. A kimeneti könyvtárban a fájlok elnevezése és elérési útja azonos lesz a konténerben találhatóval.

Használat:

eszigno3 asic_export_docs [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-outdir <elérési út> - Ebbe a kimeneti könyvtárba kerül kitömörítésre az összes dokumentum.

Példa:

eszigno3 asic_export_docs -in archive.asice -outdir ./out

asic_export_doc

ASiC konténerben található doc_id alapján kiválasztott dokumentumot kitömöríti egy megadott elérési útra.

Használat:

eszigno3 asic_export_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-doc_id <elérési út> - Az exportálni kívánt dokumentum elérési útja a konténeren belül.
-out <elérési út> - Ebbe a kimeneti fájlba kerül a kimásolt dokumentum.

Példa:

eszigno3 asic_export_doc -in archive.asice -doc_id eszigno3_ref.html -out eszigno3_ref.html

asic_export_sig_cert

ASiC konténerben található sig_id alapján kiválasztott aláíráshoz tartozó aláírói tanúsítványt kiexportálja egy megadott elérési útra.

Használat:

eszigno3 asic_export_sig_cert [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-sig_id <id> - Aláírás azonosítója.
-out <elérési út> - Ebbe a kimeneti fájlba kerül a kimásolt dokumentum.
-certform <PEM/DER> - a kimeneti tanúsítvány formátuma (alapértelmezett: PEM)

Példa:

eszigno3 asic_export_sig_cert -in test.asice -sig_id S4ca17769-543d-4eb5-8fc0-f1bf7ce21bf9 -out test.cer -certform DER

asic_delete_doc

Kitöröl egy dokumentumot az ASiC konténerből. Csak olyan dokumentum törölhető, ami nincs aláírva.

Használat:

eszigno3 asic_delete_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-doc_id <elérési út> - Törlendő fájl(ok) elérési útja a konténeren belül ; karakterrel elválasztva.
-out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_delete_doc -in archive.asice -doc_id eszigno3_ref.html

asic_sign_doc

Konténerben található fájl(ok) aláírása. Az aláírás típusa függ a konténer létrehozásakor beállított aláírás típustól lásd:sig_type. Az aláírás típusának alapértelmezett értéke XAdES.

Használat:

eszigno3 asic_sign_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-doc_id <elérési út> - Aláírandó fájlok konténerben található elérési útja ; karakterrel elválasztva.
-sig_container <elérési út> - A létrejövő aláírást tartalmazó fájl elérési útja a konténeren belül. Alapértelmezett értéke signatures.xml illetve signature.p7s a sig_type kapcsoló szerint.
-sig_type <xades/cades> - A konténerben elhelyezhető aláírás típusát határozza meg. Ha értéke xades, akkor XAdES aláírásokat tartalmazhat a tároló. Amennyiben értéke cades, akkor CAdES típusú aláírás illeszthető a konténerbe. Alapértelmezett értéke xades. Korábbi beállítással ellentétes paraméter megadása esetén a program hibát ad.
-out <elérési út> - A létrejött konténer elérési útja.
-add_signing_time <yes/no> – Ezzel állítható, hogy a nem megbízható idő bekerüljön-e a SigningTime elembe vagy sem. Alapértelmezett értéke :„yes”.

Példa:

eszigno3 asic_sign_doc -in archive.asice -doc_id eszigno3_ref.html -signer_key my.pfx -signer_pass 12345 -keyform pfx 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp
-timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu -out out/new.asice

asic_get_unsigned_hash

Visszaadja a kiválasztott aláírásban található aláíratlan lenyomatot.

Használat:

eszigno3 asic_get_unsigned_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-sig_id <elérési út> - Az aláíratlan lenyomatot tartalmazó félkész aláírás azonosítója. Ha nincs megadva, akkor a program az első talált aláíratlan lenyomatot adja vissza.
-out <elérési út> - Az aláíratlan lenyomatot ebbe a fájlba írja base64 kódolt formában.

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_get_unsigned_hash -in half_signed.asice -out unsigned_hash.b64

asic_set_signed_hash

Kétmenetes aláírás esetén a félig kész aláírásba behelyezi az aláírt lenyomatot.

Használat:

eszigno3 asic_set_signed_hash [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-sig_id <elérési út> - A félig kész aláírás azonosítója. Ha nincs megadva, akkor a program az első félig kész aláírást adja vissza.
-out <elérési út> - Az elkészült aláírást tartalmazó ASiC konténert ebbe a fájlba írja.
-xades_type <bes/t/a> - A kész aláírást ilyen XAdES típusúra bővíti ki. Ha ETSI EN 319 * szabványok alapján szeretne aláírást kibővíteni, akkor a signature_level és sig_type kapcsolókat használja.
-cades_type <bes/t/a> - A kész aláírást ilyen CAdES típusúra bővíti ki. Ha ETSI EN 319 * szabványok alapján szeretne aláírást kibővíteni, akkor a signature_level és sig_type kapcsolókat használja.
-signature_level <B_B/B_T/B_LT/B_LTA/E_BES/E_T/E_A> - A kész aláírást ilyen XAdES/CAdES signature level típusúra bővíti ki.
-sig_type <cades/xades> - A signature_level opció használata esetén használható paraméter, egyébként nincs hatása. Ha nem adjuk meg, akkor bár az aláírás ugyanúgy elkészül, de nem ellenőrizhető előre, hogy megfelel-e az ETSI ajánlásának.
-add_timestamp <refs_ts/archive_ts/extra_ts> - Ezen opció egy bizonyos típusú időbélyegből még egy darab beillesztésére ad lehetőséget.

Ha a -xades_type és a -cades_type paraméter is meg van adva, akkor a program a -xades_type paramétert veszi figyelembe.

A kétmenetes aláírásról részletes leírást a set_signed_hash funkció leírásánál találhat.

Példa:

eszigno3 asic_set_signed_hash -in half_signed.asice -hash FfiSqlva5Ka8uiNLEECQjSGFGyMDjVhHRkjlstnTFPw= 
 -timestamp_url_list https://teszt.e-szigno.hu/tsa -trusted_cert_dir trusted_certs 
 -intermediate_cert_dir intermediate_certs -ocsp_url_list http://rootocsp2009.e-szigno.hu 
 -use_ocsp_url_list_first yes -cert_auth_dir . -cert_auth_list tauth.pfx@teszt.e-szigno.hu -xades_type a 
 -rev_check_mode ocsp -out signed.asice

asic_timestamp_doc

Konténerben található fájl(ok) időbélyegzése.

Használat:

eszigno3 asic_timestamp_doc [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-doc_id <elérési út> - Időbélyegzendő fájlok konténerben található elérési útja ; karakterrel elválasztva.
-sig_container <elérési út> - A létrejövő időbélyeget tartalmazó fájl elérési útja a konténeren belül. Alapértelmezett értéke timestamps.xml.
-out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_timestamp_doc -in archive.asice -doc_id eszigno3_ref.html -timestamp_url_list https://tsa.e-szigno.hu/tsa 
-trusted_cert_dir trusted_certs -rev_check_mode ocsp -out out/new.asice

asic_delete_sig

Konténerben található aláírás(ok) törlése elérési út alapján.

Használat:

eszigno3 asic_delete_sig [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-sig_id <elérési út> - A törlendő aláírás fájlok konténerben található elérési útja ; karakterrel elválasztva.
-out <elérési út> - A létrejött konténer elérési útja.

Példa:

eszigno3 asic_delete_sig -in archive.asice -sig_id signatures1.xml;signatures2.xml -out out/new.asice

asic_validate_sig

Konténerben található aláírás ellenőrzése elérési út alapján.

Használat:

eszigno3 asic_validate_sig [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-sig_id <elérési út> - CAdES esetén validálandó aláírás fájl a konténer META-INF könyvtárában található fájlneve, vagy XAdES esetén az aláírás azonosítója. Több aláírás esetén, azok ; karakterrel elválasztva.
-out <elérési út> - A létrejött konténer elérési útja.
-add_timestamp <refs_ts/archive_ts/extra_ts> - Ezen opció egy bizonyos típusú időbélyegből még egy darab beillesztésére ad lehetőséget.

Példa:

eszigno3 asic_validate_sig -in archive.asice -sig_id signature.p7s -rev_check_mode ocsp -out out/new.asice

asic_validate_container

Konténerben található összes aláírás ellenőrzése.

Használat:

eszigno3 asic_validate_container [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti ASiC konténer elérési útja.
-out <elérési út> - A létrejött konténer elérési útja.
-add_timestamp <refs_ts/archive_ts/extra_ts> - A konténerben található minden aláírást kiegészít egy a paraméterben található időbélyeg típussal.

Példa:

eszigno3 asic_validate_container -in archive.asice -rev_check_mode ocsp -out out/new.asice

esign_start_session

Új ESign munkamenet indítása. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa). Elavult funkció, helyette az esign_start_session_v2 használata javasolt.

Használat:

eszigno3 esign_start_session [opciók/paraméterek]

Paraméterek:

-url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett éréke a Microsec ESign központi szerverének webes címe.
-doc_list <elérési út> - Az aláírandó dokumentumok elérési útja. Több dokumentum esetén szóközzel elválasztott listában kell megadni a dokumentumokat. Kötelező paraméter. Nincs alapértelmezett értéke.
-doc_urls <URL> - A dokumentumok letöltési URL-je. Több dokumentum esetén szóközzel elválasztott listában kell megadni a letöltési URL-eket. Nincs alapértelmezett értéke.
-doc_url_expirations <Dátum> - A dokumentumok letöltési URL-jeinek lejárati ideje. Több dokumentum esetén szóközzel elválasztott listában kell megadni őket. Nincs alapértelmezett értéke.
-out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
-png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
-bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
-microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
-esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
-esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_filters <elérési út> - Fájl, ami JSON formátumban tartalmazza a protokoll során használt tanúsítványhoz támasztott szűrőfeltételeket (további információkért lásd az ESign protokoll dokumentációját). Nincs alapértelmezett értéke.
-document_state_provided <true/false> - True érték esetén jelzi az e-Szignó a közvetítő szervernek, hogy támogatjuk a dokumentumok állapotának beállítását (lásd: esign_set_document_state parancs). Alapértelmezett értéke: false.
-esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.

Példa:

eszigno3 esign_start_session -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" "

esign_cancel_session

ESign munkamenet törlése. Erre akkor lehet szükség például, ha a kétmenetes aláírás első fázisához lejárt tanúsítványt kaptunk az aláíró klienstől. Sikeres törlés esetén a parancs kitörli a megadott session fájlt is.

Használat:

eszigno3 esign_cancel_session [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.

Példa:

eszigno3 esign_cancel_session -in "session.efx"

esign_poll

Tanúsítvány vagy aláírt hash lekérése az ESign központi szervertől. Előbbi a kétmenetes aláírás első feléhez, utóbbi a kétmenetes aláírás második feléhez szükséges. Aláírt hash lekérése esetén ugyanezen parancson belül megtörténik az aláíratlan hash felküldése (ezt írja majd alá a kliens). Sikeres hash kérés esetén a session fájlt törli a parancs.

Használat:

eszigno3 esign_poll [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (tanúsítvány vagy hash) tárolásához.
-poll_type <cert/signedhash> - Lekérés típusa. Lehetséges értékei: cert(tanúsítvány esetén) vagy signedhash (aláírt hash esetén).
-cert_url <URL> - ESign központi szerver tanúsítvány lekéréshez tartozó URL-je. Csak -poll_type cert opció esetén működik. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-unsigned_hash_url <URL> - ESign központi szerver aláíratlan hash küldéshez tartozó URL-je. Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-signed_hash_url <URL> - ESign központi szerver aláírt hash lekéréshez tartozó URL-je. Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-unsigned_hashes <hash> - Az aláiratlan lenyomat base64 kódolva, amelyet a másik fél alá fog írni. Csak -poll_type signedhash opció esetén működik. Kötelező megadni, alapértelmezett értéke nincs.
-usePKCS7 <yes/no> - Ha az opció értéke yes, az ESign szervernek PKCS7 aláírással együtt küldi fel az aláíratlan hash-t az e-szignó (lásd ESign protokoll leírás). Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke no. Megjegyzés: a Microsec ESign központi szerver a nem teszt felhasználóknál a setUnsignedHashes kérést csak aláírva fogadja el, ilyenkor tehát az opció értéke "yes" kell, hogy legyen és meg kell adni egy megfelelő aláírói tanúsítványt is.
-poll_delay <szám> - Ezzel az opcióval megadható a lekérési próbálkozások között eltelt idő másodpercben. Alapértelmezett értéke nincs.
-poll_timeout <szám> - Ezzel az opcióval megadható a lekérés időtúllépése másodpercben. Alapértelmezett értéke nincs.

A parancs 124-es hibakóddal tér vissza, ha a paraméterben megadott poll_timeout ideje alatt nem érkezett válasz.

Példák:

eszigno3 esign_poll -in session.efx -poll_type cert -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1

eszigno3 esign_poll -in session.efx -poll_type signedhash -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes -unsigned_hash MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -poll_timeout 60 -poll_delay 1
 -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345
 -timestamp_url_list https://bteszt.e-szigno.hu/tsa -http_auth_list teszt:teszt@bteszt.e-szigno.hu

esign_set_document_state

A dokumentumok állapotának közvetítő szerver felé történő megadását szolgáló parancs. Az állapotok megadásával lehet jelezni a közvetítő szervernek, hogy sikerült-e az aláírás, vagy esetleg valami hiba történt.

Használat:

eszigno3 esign_set_document_state [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-set_document_state_url <URL> - ESign központi szerver dokumentumok állapotának beállításához tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-document_list <lista> - Azon dokumentumok listája (vagy egyetlen dokumentum), amelyekhez státuszt kívánunk megadni. Opcionális paraméter, elhagyása esetén minden dokumentumhoz státuszt kell rendelni. Egyetlen dokumentum aláírása esetén ez a paraméter elhagyható.
-state_list <lista> - A dokumentumok állapotait tartalmazó lista, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Ha nincs "document_list" megadva, akkor minden dokumentumhoz kötelező állapotot megadni, azok eredeti sorrendjében. Ha van "document_list" megadva, akkor a megadott azonosítók sorrendjében kell megadni a listát. Lehetséges értékek: signed (a dokumentumot sikerült aláírni), can_not_be_signed (hiba történt az aláírási folyamat közben), unsigned (aláírás folyamatban, ez a dokumentumok eredeti állapota a session kezdetekor, ha nincs állapotváltozás, ezt kell megadni).
-state_comment_list <lista> - A dokumentumok állapotaihoz tartozó szöveges megjegyzés, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Opcionális paraméter, megadásakor azonban minden státuszhoz kötelező megjegyzést megadni (akár egy üres szöveg formájában), pontosan a státuszok sorrendjében.
-separator <karakter> - A listák szeparátor karaktere. Alapértelmezett értéke: a ";" karakter.

Példa (az esign_start_session 4 dokumentummal lett meghívva):

eszigno3 esign_set_document_state -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentStates
-state_list "unsigned;unsigned;can_not_be_signed;unsigned" -state_comment_list ";;PDF is not well formatted!;"

get_registration_info

A regisztrációs fájlban elérhető alap információkat adja vissza. Listform paraméter megadása esetén, xml formátumban is vissza tudja adni, out paraméter segítségével pedig fájlba is irányíthatjuk a kimenetet.

Használat:

eszigno3 get_registration_info [opciók/paraméterek]

Példa:

eszigno3 get_registration_info -reg_file "server_reg.xml" -listform xml -out reginfo.xml

remote_get_certificates

Tárolt kulcsú aláíró szolgáltatáshoz tartozó tanúsítványokat tölt le. Szükséges lehet a tárolcs kulcs központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 remote_get_certificates [opciók/paraméterek]

Paraméterek:

-outdir <elérési út> - Kimeneti könyvtár ahova a tanúsítványok kerülnek. Alapértelemezett értéke az aktuális könyvtár.
-outjson <elérési út> - Kimenet fájl a lekérés során visszakapott json tárolásához.
-remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.

Példa:

eszigno3 remote_get_certificates -outdir remote_certs -outjson response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs

remote_sign_hash_start

Új tárolt kulcsú aláírási munkamenet indítása.

Használat:

eszigno3 remote_sign_hash_start [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti fájl elérési útja. Aláíratlan hash base64 formátumban.
-outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
-remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.

Példa:

eszigno3 remote_sign_hash_start -in unsigned_hash_b64ed.txt -outjson session.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com" 
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs 
-signer_cert remote_peterke.pem

remote_sign_hash_status

Tárolt kulcsú aláírási munkamenet státuszának lekérése. Ha az aláírás befejeződött, akkor a válasz tartalmazza az aláírt hash-t.

Használat:

eszigno3 remote_sign_hash_status [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti fájl elérési útja. Session adatokat (Pl.: "sessionId") tartalmazó json.
-outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
-out <elérési út> - Kimeneti fájl a lekérés során visszakapott aláírt hash tárolásához base64 formátumban.
-remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.
-remote_signer_pin <jelszó> - A tárolt kulcshoz tartozó PIN kód (opcionális). Nincs alapértelmezett értéke.

A parancs a 60-as hibakóddal tér vissza, ha az aláírás még jóváhagyásra vár.

Példa:

eszigno3 remote_sign_hash_status -in session.json -outjson status_response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -remote_signer_pin 123456 -out signed_hash_b64ed.txt

remote_sign_hashes_start

Új tárolt kulcsú aláírási munkamenet indítása több dokumentummal.

Használat:

eszigno3 remote_sign_hashes_start [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti fájl elérési útja. Aláíratlan hash-ek base64 formátumban, sortöréssel elválasztva.
-outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
-remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.

Példa:

eszigno3 remote_sign_hashes_start -in unsigned_hashes_b64ed.txt -outjson session.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com" 
-trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs 
-signer_cert remote_peterke.pem

remote_sign_hashes_status

Több dokumentumos tárolt kulcsú aláírási munkamenet státuszának lekérése. Ha az aláírás befejeződött, akkor a válasz tartalmazza az aláírt hash-eket.

Használat:

eszigno3 remote_sign_hashes_status [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti fájl elérési útja. Session adatokat (Pl.: "sessionId") tartalmazó json.
-outjson <elérési út> - Kimeneti fájl a lekérés során visszakapott json tárolásához.
-out <elérési út> - Kimeneti fájl a lekérés során visszakapott aláírt hash-ek tárolásához base64 formátumban, sortörésekkel elválasztva.
-remote_signer_url <URL> - A tárolt kulcsú szolgáltatás címe. Nincs alapértelmezett értéke.
-remote_signer_pin <jelszó> - A tárolt kulcshoz tartozó PIN kód (opcionális). Nincs alapértelmezett értéke.

A parancs a 60-as hibakóddal tér vissza, ha az aláírás még jóváhagyásra vár.

Példa:

eszigno3 remote_sign_hashes_status -in session.json -outjson status_response.json -remote_signer_url 
"https://remote-signer-url.com" -http_auth_list "user@pass:remote-signer-url.com"
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -remote_signer_pin 123456 -out signed_hashes_b64ed.txt

get_attribute_cert_roles

Visszaadja a Microsec attribútumtanúsítvány kibocsátó szerint elérhető szerepek listáját egy megadott tanúsítvány esetén. A kimenet XML formátumú.

Használat:

eszigno3 get_attribute_cert_roles [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Bemeneti fájl, a tanúsítvány elérési útja.
-out <elérési út> - Kimeneti fájl, a szerver által visszaadott XML tárolására.
-attribute_authority_url <URL> - Attribútumtanúsítványt kibocsátó szerver URL-je. Nincs alapértelmezett értéke.

Példa:

eszigno3 get_attribute_cert_roles -in peterke_sha256.cer -out response.xml
 -attribute_authority_url https://srv.e-szigno.hu/x509AC.cgi
 -trusted_cert_dir trusted_certs -intermediate_cert_dir intermediate_certs
 -cert_auth_dir . -cert_auth_list tauth3.pfx@teszt.e-szigno.hu

ESign V2 funkciók

Az alábbiakban az ESign V2-es parancsok találhatóak összegyűjtve. A "hagyományos" parancsok helyett ezek használata ajánlott. A két verzió közötti átjárhatóság nem működőképes, így vagy ebből kell használni a funkciókat, vagy a másikból.

esign_start_session_v2

Új ESign munkamenet indítása SELECT_CERTIFICATE_AND_SIGN módban. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_session_v2 [opciók/paraméterek]

Paraméterek:

-url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett értéke a Microsec ESign központi szerverének webes címe.
-doc_list <elérési út> - Az aláírandó dokumentumok elérési útja. Több dokumentum esetén szóközzel elválasztott listában kell megadni a dokumentumokat. Kötelező paraméter. Nincs alapértelmezett értéke.
-doc_urls <URL> - A dokumentumok letöltési URL-je. Több dokumentum esetén szóközzel elválasztott listában kell megadni a letöltési URL-eket. Nincs alapértelmezett értéke.
-doc_url_expirations <Dátum> - A dokumentumok letöltési URL-jeinek lejárati ideje. Több dokumentum esetén szóközzel elválasztott listában kell megadni őket. Nincs alapértelmezett értéke.
-out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
-png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
-bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
-microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
-esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
-esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_filters <elérési út> - Fájl, ami JSON formátumban tartalmazza a protokoll során használt tanúsítványhoz támasztott szűrőfeltételeket (további információkért lásd az ESign protokoll dokumentációját). Nincs alapértelmezett értéke.
-document_state_provided <true/false> - True érték esetén jelzi az e-Szignó a közvetítő szervernek, hogy támogatjuk a dokumentumok állapotának beállítását (lásd: esign_set_document_state parancs). Alapértelmezett értéke: false.
-esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.
-esign_encryptor_attr_cert <elérési út> - Opcionálisan megadható. Az attribútum titkosító tanúsítvány elérési útja, nem kötelező megadni. Nincs alapértelmezett értéke.

Példa:

eszigno3 esign_start_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession -doc "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -bmp_out "session.bmp"
 -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json"

esign_start_sign_session_v2

Új ESign munkamenet indítása SIGN módban. Jelenleg a parancs segítségével egy dokumentum kétmenetes aláírásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_sign_session_v2 [opciók/paraméterek]

Paraméterek:

-url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett értéke a Microsec ESign központi szerverének webes címe.
-doc_list <elérési út> - Az aláírandó dokumentumok elérési útja. Több dokumentum esetén szóközzel elválasztott listában kell megadni a dokumentumokat. Kötelező paraméter. Nincs alapértelmezett értéke.
-doc_urls <URL> - A dokumentumok letöltési URL-je. Több dokumentum esetén szóközzel elválasztott listában kell megadni a letöltési URL-eket. Nincs alapértelmezett értéke.
-doc_url_expirations <Dátum> - A dokumentumok letöltési URL-jeinek lejárati ideje. Több dokumentum esetén szóközzel elválasztott listában kell megadni őket. Nincs alapértelmezett értéke.
-out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
-png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
-bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
-microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
-esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
-esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-document_state_provided <true/false> - True érték esetén jelzi az e-Szignó a közvetítő szervernek, hogy támogatjuk a dokumentumok állapotának beállítását (lásd: esign_set_document_state parancs). Alapértelmezett értéke: false.
-esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.
-esign_signer_cert <elérési út> - Az aláíró tanúsítvány elérési útja, kötelező megadni. Nincs alapértelmezett értéke.
-unsigned_hashes <hash> - Az aláiratlan lenyomat base64 kódolva, amelyet a másik fél alá fog írni. Kötelező megadni, alapértelmezett értéke nincs.
-usePKCS7 <yes/no> - Ha az opció értéke yes, az ESign szervernek PKCS7 aláírással együtt küldi fel az aláíratlan hash-t az e-szignó (lásd ESign protokoll leírás). Alapértelmezett értéke no. Megjegyzés: a Microsec ESign központi szerver a nem teszt felhasználóknál a kérést csak aláírva fogadja el, ilyenkor tehát az opció értéke "yes" kell, hogy legyen és meg kell adni egy megfelelő aláírói tanúsítványt is.

Példa:

eszigno3 esign_start_sign_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession -doc_list "sample.doc" 
-trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" -out session.efx -microsigner_out out.json 
-bmp_out "session.bmp" -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json" 
-esign_signer_cert peterke_sha256.cer -unsigned_hashes MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
 -usePKCS7 yes -signer_key peterke_sha256.pfx -signer_pass 12345 -keyform pfx

esign_start_select_certificate_session_v2

Új ESign munkamenet indítása SELECT_CERTIFICATE módban. Jelenleg a parancs segítségével egy aláíró tanúsítvány kiválasztásához lehet munkamenetet indítani. Szükséges lehet az ESign központi szerverrel való biztonságos kommunikációhoz szükséges egyéb paraméterek (pl. authentikációs adatok) megadása is (lásd példa).

Használat:

eszigno3 esign_start_select_certificate_session_v2 [opciók/paraméterek]

Paraméterek:

-url <URL> - A központi szerver URL-je, amelyhez a munkamenet indítási kérelmet intézzük. Alapértelmezett értéke a Microsec ESign központi szerverének webes címe.
-out <elérési út> - Ebbe a kimeneti fájlba menti az eszignó az újonnan létrehozott munkamenet paramétereit. Alapértelmezet értéke: session.efx.
-png_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése png formátumban. Nincs alapértelmezett értéke.
-bmp_out <elérési út> - Mobilos applikáció számára elérhető QR kód mentése bmp formátumban. Nincs alapértelmezett értéke.
-microsigner_out <elérési út> - MicroSigner kliens számára elérhető URI mentése fájlba. Nincs alapértelmezett értéke.
-esign_uri_scheme <URI séma> - Opcionálisan megadható URI séma. Alapértelmezett értéke: "esign".
-esign_spname <szöveg> - Kiszolgáló neve, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_message <szöveg> - Aláírói üzenet, amit a másik fél aláíró alkalmazása megjelenít. Kötelező paraméter. Nincs alapértelmezett értéke.
-esign_filters <elérési út> - Fájl, ami JSON formátumban tartalmazza a protokoll során használt tanúsítványhoz támasztott szűrőfeltételeket (további információkért lásd az ESign protokoll dokumentációját). Nincs alapértelmezett értéke.
-esign_token_for_pbm_notification <token> - Opcionálisan megadható PassByME token, ha PassByME push üzenettel szeretnénk lefolytatni az aláírási folyamatot. Nincs alapértelmezett értéke.

Példa:

eszigno3 esign_start_select_certificate_session_v2 -url https://proxy.microsigner.com/esign/newSigningSession 
-microsigner_out out.json -trusted_cert_dir trusted_certs -http_auth_list "user:pass@proxy.microsigner.com" 
-out session.efx -bmp_out "session.bmp" -esign_spname Microsec -esign_message "Please sign this!" -esign_filters "filters.json"

esign_get_certificate_v2

Tanúsítvány lekérése az ESign központi szervertől. A kétmenetes aláírás első feléhez szükséges.

Használat:

eszigno3 esign_get_certificate_v2 [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (tanúsítvány) tárolásához.
-out_attr_cert <elérési út> - Kimenet fájl a lekérés során visszakapott attribútum adat (tanúsítvány) tárolásához.
-cert_url <URL> - ESign központi szerver tanúsítvány lekéréshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.

A parancs 61-es hibakóddal tér vissza, ha a tanúsítvány még nem áll készen.

Példák:

eszigno3 esign_get_certificate_v2 -in session.efx -cert_url https://proxy.microsigner.com/esign/getCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out session.crt

esign_get_attribute_certificate_v2

attribútumtanúsítvány lekérése az ESign központi szervertől.

Használat:

eszigno3 esign_get_attribute_certificate_v2 [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (attribútumtanúsítvány) tárolásához.
-cert_url <URL> - ESign központi szerver attribútumtanúsítvány lekéréshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-encryptor_key <elérési út> - A titkosított attribútumtanúsítvány visszafejtésére használandó PEM vagy PFX (PKCS #12) fájl elérési útja. Annak a tanúsítványnak kell a kulcsát beállítani mint amelyik a session indításkor be lett állítva. Nincs alapértelmezett értéke.
-encryptor_pass <jelszó> - A titkosító magánkulcs jelszava. Nincs alapértelmezett értéke.

A parancs 61-es hibakóddal tér vissza, ha a tanúsítvány még nem áll készen.

Példák:

eszigno3 esign_get_attribute_certificate_v2 -in session.efx -cert_url https://proxy.microsigner.com/esign/getAttributeCertificate 
-trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out session.crt -encryptor_key enc_cert.pem -encryptor_pass 123456

esign_set_unsigned_hashes_v2

Az aláíratlan hash felküldése az ESign központi szerverre (ezt írja majd alá a kliens).

Használat:

eszigno3 esign_set_unsigned_hashes_v2 [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-unsigned_hash_url <URL> - ESign központi szerver aláíratlan hash küldéshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-unsigned_hashes <hash> - Az aláiratlan lenyomat base64 kódolva, amelyet a másik fél alá fog írni. Kötelező megadni, alapértelmezett értéke nincs.
-usePKCS7 <yes/no> - Ha az opció értéke yes, az ESign szervernek PKCS7 aláírással együtt küldi fel az aláíratlan hash-t az e-szignó (lásd ESign protokoll leírás). Csak -poll_type signedhash opció esetén működik. Alapértelmezett értéke no. Megjegyzés: a Microsec ESign központi szerver a nem teszt felhasználóknál a setUnsignedHashes kérést csak aláírva fogadja el, ilyenkor tehát az opció értéke "yes" kell, hogy legyen és meg kell adni egy megfelelő aláírói tanúsítványt is.

Példák:

eszigno3 esign_set_unsigned_hashes_v2 -in session.efx -unsigned_hash_url https://proxy.microsigner.com/esign/setUnsignedHashes 
-unsigned_hashes MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI= -usePKCS7 yes -trusted_cert_dir trusted_certs 
-http_auth_list "test:test@proxy.microsigner.com" -keyform pfx -signer_key peterke_sha256.pfx -signer_pass 12345

esign_get_signed_hashes_v2

Az aláírt hash lekérése az ESign központi szervertől. A kétmenetes aláírás második feléhez szükséges.

Használat:

eszigno3 esign_get_signed_hashes_v2 [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-out <elérési út> - Kimenet fájl a lekérés során visszakapott adat (hash) tárolásához.
-signed_hash_url <URL> - ESign központi szerver aláírt hash lekéréshez tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.

A parancs 61-es hibakóddal tér vissza, ha az aláírt lenyomat nem áll még készen.

Példák:

eszigno3 esign_get_signed_hashes_v2 -in session.efx -signed_hash_url https://proxy.microsigner.com/esign/getSignedHashes 
 -trusted_cert_dir trusted_certs -http_auth_list "test:test@proxy.microsigner.com" -out signedhash.b64

esign_set_document_state_v2

Használat:

eszigno3 esign_set_document_state_v2 [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_start_session_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.
-set_document_state_url <URL> - ESign központi szerver dokumentumok állapotának beállításához tartozó URL-je. Alapértelmezett értéke a Microsec ESign központi szerver webes címe.
-document_list <lista> - Azon dokumentumok listája (vagy egyetlen dokumentum), amelyekhez státuszt kívánunk megadni. Opcionális paraméter, elhagyása esetén minden dokumentumhoz státuszt kell rendelni. Egyetlen dokumentum aláírása esetén ez a paraméter elhagyható.
-state_list <lista> - A dokumentumok állapotait tartalmazó lista, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Ha nincs "document_list" megadva, akkor minden dokumentumhoz kötelező állapotot megadni, azok eredeti sorrendjében. Ha van "document_list" megadva, akkor a megadott azonosítók sorrendjében kell megadni a listát. Lehetséges értékek: signed (a dokumentumot sikerült aláírni), can_not_be_signed (hiba történt az aláírási folyamat közben), unsigned (aláírás folyamatban, ez a dokumentumok eredeti állapota a session kezdetekor, ha nincs állapotváltozás, ezt kell megadni).
-state_comment_list <lista> - A dokumentumok állapotaihoz tartozó szöveges megjegyzés, a "separator" kapcsolóval megadott elválasztó karakterrel elválasztva. Opcionális paraméter, megadásakor azonban minden státuszhoz kötelező megjegyzést megadni (akár egy üres szöveg formájában), pontosan a státuszok sorrendjében.
-separator <karakter> - A listák szeparátor karaktere. Alapértelmezett értéke: a ";" karakter.

Példa (az esign_start_session_v2 4 dokumentummal lett meghívva):

eszigno3 esign_set_document_state_v2 -in "session.efx" -set_document_state_url https://proxy.microsigner.com/esign/setDocumentStates
-document_list 2zx0e8h0vvqjz -state_list signed

esign_cancel_session_v2

Használat:

eszigno3 esign_cancel_session_v2 [opciók/paraméterek]

Paraméterek:

-in <elérési út> - Az esign_session_start_v2 parancs során létrehozott, a munkamenet paramétereit tartalmazó fájl.

Példa:

eszigno3 esign_cancel_session_v2 -in "session.efx"

Visszatérési értékek

0 – nem történt hiba
1 – a hívási paraméterek hibásak

A hívás paramétere nem a megadható előredefiniált értékeket veszi fel vagy üres, azaz nincsen megadva.

Pl.: A pdf_sign parancs sig_align paramétere egyrészt nem lehet üres, hanem meg kell adni. A paraméter kizárólag a következő értékeket veheti fel:

right-top
right-bottom
left-top
left-bottom

Ez alapján például hibásak a következő beállítások és 1-es hibakóddal térnek vissza:

pdf_sign -pdfsig_align right-middle

pdf_sign -pdfsig_align 128

pdf_sign -pdfsig_align

Ezen hiba esetén érdemes az adott parancs paramétereinek helyességét ellenőrizni és javítani.

2 – nincs több memória

Sikertelen dinamikus memória allokáció (malloc, new) történt. Főleg 3rd party libekben pl.: xml csomópont allokációkor fordulhat elő, hogy nem tudott létre jönni az allokálandó objektum.

3 – a fájl nem olvasható

A paraméterben megadott fájl nem nyitható meg, vagy nem olvasható. Valamelyik paraméterben adott bemenő fájl, dosszié, tanúsítvány nem létezik abban a formában a fájlrendszerben vagy pedig létezik de nincsen engedélyezve olvasási jog a folyamat számára.

Ez alapján például hibásak a következő beállítások és 3-as hibakóddal térnek vissza:

cm_verify -in nem_letezo_file.sd ...

pdf_sign -in nem_letezo_file.pdf ...

pdf_set_signed_hash -in nem_letezo_file.pdf ...

pdf_verify -in letezo_nem_olvashato_file.pdf ...

Ilyen esetben ellenőrizni kell a megadott fájlok neveit, illetve az olvasási jogosultságot.

4 – a fájl nem írható

Általában, ha nem sikerül megnyitni egy outputfájlt írásra, vagy a fájlba írás nem sikerül, vagy a fájl törlése, mozgatása (move) nem sikerült akkor kapjuk ezt az hibakódot. Akkor is kapjuk ha a hibakimenet xml fájlban nem sikerült létrehozni az 'error' csomópontot(xmlNewChild). Tipikusan a -out <elérési út> paraméternél hibás elérési út megadása vagy jogosultsági probléma esetén vagy TL cache írásakor is jöhet ez a hiba. A hiba mikéntjéről az error logfájl adhat további felvilágosítást.

5 – belső programhiba

Programrész végrehajtása során keletkező elháríthatatlan, nem lekezelhető hiba, kivétel keletkezik. Innen a programrész nem folytatható. Általában error üzenettel jár a logban, ami segít a hiba lokalizálásában.

6 – hiba a dokumentum formátumában

Nem megfelelő formátumú input fájl feldolgozása során kapjuk. Általában error üzenettel jár a logban, ami segít a hiba lokalizálásában.

PDF, e-dossier, xml, Base64 kódolású állomány beolvasása során a leggyakoribb amikor rosszul formált fájlt nem sikerült értelmezni.

Leggyakrabban a szabványnak nem megfelelő formátumú pdf esetén jön.

Ez alapján például hibás a következő beállítások és 6-os hibakóddal tér vissza:

validate_dossier -in nem_dossier_formatumu.txt ...

7 – hiba az XML dokumentum adataiban

XML részfa attribútum beállításánál jöhet elő. Error üzenettel jár a logban, ami segít a hiba lokalizálásában.

10 – aláírás ellenőrzése, az irat sérült

Az aláírás referenciája sérült, illetve keret dokumentum validációjára kérdezünk rá, ahol ez nem értelmezett (0-ás dockey). A validate_sig parancs adhatja ezt a típusú hibaértéket.

11 – aláírás ellenőrzése, az aláírás sérült

Az aláírások valamelyike sérült vagy korábban már aláírt sig elemet akarunk törölni, timestamp sérült. Bármilyen aláírás ellenőrzés esetén jöhet amikor bármilyen módon sérült egy aláírás.

Pl.: a validate_sig parancs adhatja ezt a típusú hibaértéket.

12 – hiba az átvételi elismervény által tartalmazott lenyomat ellenőrzésénél

Lenyomat nem egyezik a kiszámított lenyomattal, illetve nem támogatott vagy ismeretlen (pl.: SHA136) lenyomatképző algoritmust állítottunk be. Tértivevény ellenőrzésekor jön a hiba. Mindig error üzenettel jár a logban, ami segít a hiba lokalizálásában.

14 – hiányzó aláírás

Adott azonosítójú aláírás nem található az állományban. dossier validálás, pdf_verify pdf_verify_sig dobhatja. Van hozzá error log.

15 – hiányzik az XML aláírás, az e-akta még nincs megnyitva

A parancs által hivatkozott XML aláírás hiányzik vagy e-akta, XML dokumentum nincsen megnyitva. Logfájl error üzenet segíthet a hiba beazonosításában.

16 – hiányzik egy kötelező csomópont az XML aláírásból

Adott XML részfa hiányzik, hiányos az xml állomány. Error üzenettel jár a logban, ami segít a hiányzó csomópont beazonosításában.

17 – hiányzó leíró adat

XML dokumentumoknál hiányzik a megfelelő attribútum. pl.: SignedProperties, SignedSignatureProperties, SignaturePolicyIdentifier, Id vagy adott Id-val rendelkező irat, aláírás aláírási attribútum nem található az XML dokumentumban sign_doc.

18 – hiányzik az Object elem az XML dokumentumból

Kötelező Object elem az XML dokumentumok gyökeréből hiányzik. merge_dossier parancsnál hiányzó irat esetén is jöhet.

19 – hiányzik a dokumentum forrása

Adott azonosítóval rendelkező irat nem található vagy nem ágyazható be az XML dokumentumba. Általában error üzenettel jár a logban, ami segít a hiba beazonosításában.

20 – hiányzik a XAdES szerint kötelező adat

Hiányzik egy kötelező adat vagy nem felel meg a XAdES szabványnak. Aláírások validálásánál (BES, EPES) jöhet pl.: validate_cert_file validate_sig.

21 – hiányzó névtér

XML dokumentum betöltése során hiányzik a megfelelő névtér. Hibaüzenet kerül a log fájlba. Pl.: sign_xml parancs futtatása során keletkezhet, amikor beolvasni próbálja az xml-t.

22 – hiányzik az e-Szignó névtér

XML dokumentum betöltése során hiányzik az e-Szignó (es) névtér. Hibaüzenet kerül a log fájlba. Pl.: sign_xml parancs futtatása során keletkezhet, amikor beolvasni próbálja az xml-t.

23 – hiba az időbélyeg hozzáadásánál/ellenőrzésénél

Bármiféle hiba, ami időbélyegek ellenőrzésének sikertelensége vagy időbélyeg hozzáadásánál történik. Aláíró, ellenőrző parancsoknál, illetve ahol keletkezhet időbélyeg, ott jöhet. Hibaüzenet a logban.

Példa parancsokra, amiknél előjöhet:

24 – érvénytelen kulcshasználat

Az parancs során használt tanúsítvány kulcshasználati bitek nem megfelelőek. Leggyakrabban aláírás ellenőrzés közben jön a hibaüzenet. Jellemzően az aláíró tanúsítványban található nem megfelelő kulcsbitek miatt.

25 – a tanúsítványlánc nem építhető fel egy megbízható tanúsítványig

Tanúsítványlánc felépítése során nem lehet felépíteni tanúsítványok sorozatát, ami egy megbízható gyökértanúsítványban végződik. Tanúsítvány ellenőrzése során dobódhat.

A leggyakoribb okok, ami miatt jönni szokott az hogy az ellenőrizni kívánt tanúsítványt kibocsájtó root CA nincsen benne a megbízható tanúsítványok könyvtárában sem a windows tanúsítványtárban és az EU TL-en sincs fönt.

26 – a tanúsítvány lejárt vagy még nem érvényes

Az eljárás során használt tanúsítvány érvényessége lejárt vagy még nem kezdődött el a jelenlegi idő szerint.

27 – a tanúsítvány vissza van vonva

Az eljárás során használt tanúsítvány 'visszavont' státuszba került így nem használható. Pl. aláírás sign_doc során dobódhat.

28 – nem befejezett ellenőrzés

Az aláírás létrehozása vagy ellenőrzése során nem sikerült minden elemet ellenőrizni vagy beszerezni. Ez történhet hálózati kapcsolódási hiba miatt vagy mert az alkalmazás nem éri el az OCSP vagy az időbélyeg kiszolgálót. Logfájl kimenet ellenőrizendő.

29 – a tanúsítvány hiányzik

Az parancs során kiválasztott, megadott tanúsítvány hiányzik, hiányos vagy nem elérhető.

30 – a tanúsítványt nem lehet dekódolni

Az parancs során kiválasztott tanúsítvány nem dekódolható, mert nem a megfelelő formátumban (DER, Base64) van, illetve a dekódolás közben hiba történik.

31 – a tanúsítványtároló nem nyitható

Windows tanúsítványtároló nem nyitható meg a parancs számára. Tanúsítvány kiválasztásnál, illetve tanúsítvány megújításnál jöhet elő.

32 – hiba az aláírási szabályzat ellenőrzésénél

Az aláírási szabályzat nem ellenőrizhető, lekérhető.

33 – hiba az aláírás létrehozásánál

Az aláírást nem sikerül létrehozni. Rengeteg oka lehet (lenyomat képzés sikertelen, nyilvános kulcs nem lekérhető, aláírás közbeni hiba, aláírási puffer túlcsordulás...). A logfájlból tájékozódhatunk a mindenkori hiba pontos körülményeiről.

34 – hiba az aláírás feldolgozásánál

Az XML-es aláírás beolvasása során történt hiba.

38 – A tanúsítvány nem jeleníthető meg

A parancs során kiválasztott tanúsítvány nem jeleníthető meg - hiba történt a megjelenítés során.

40 – hiba a regisztráció során

A regisztráció során hiba történt. Olyan hiba, mint például MAC address lekérés nem adott eredményt, HTTP lekérés sikertelen volt, stb... Logfájlból érdemes tájékozódni a hiba pontosítása miatt.

41 – hiányzik az e-akta szerint kötelező adat

A megnyitott e-akta kötelező elemei hiányoznak a feldolgozás során. A logfájlból tájékozódhatunk a mindenkori hiba pontos körülményeiről.

42 – az attribútum nem érvényes

Az parancs során kiválasztott tanúsítvány egy vagy több attribútuma (lásd logfájl) nem érvényes, illetve nem értelmezhető.

43 – a funkció nem használható ezzel a regisztrációval

Az adott regisztráció nem ad lehetőséget a parancshoz tartozó funkció végrehajtására, azaz nem engedélyezett. Logfájlbeli error üzenet pontosítást ad.

44 – Nem sikerült az Signature csomópont létrehozása

XML aláírásnál nem sikerült a Signature csomópontot létrehozni. Az aláírás folyamata ezáltal megszakad.

45 – hiba az időbélyeg ellenőrzésekor

Időbélyeg objektum ellenőrzése során keletkező hiba - nem sikerült az időbélyeg ellenőrzése.

Sérült vagy nem megfelelő formában kódolt időbélyeg esetén jöhet a hiba.

46 – nem megengedett művelet

Elég általános hiba. Pontosítás a mindenkori log fájlban. PL.: pdf_delete_last_version is dobhatja, ha a legelső változatot akarjuk revertálni.

47 – hibás PIN-kód

Hibás a megadott PIN-kód vagy zárolt.

48 – biztonsági incidens: jelenleg az export_recipient_list ezzel jelzi, ha a PKCS7 címzettlista bővebb, mint a XAdES címzettlista

XML dokument kiértékelése során jön a vázolt esetben.

49 – hiba a protokoll futása során

Az ESign protokoll futtatása során nem besorolható hiba keletkezett. Logfájlban bővebb infó található.

50 – a tanúsítvány nem használható a regisztráció szerint

A kiválasztott (általában aláíró) tanúsítvány a megadott regisztrációval nem használható.

51 – hibás felhasználónév vagy jelszó

Hibás autentikáció történt.

52 – a tanúsítvány nem felel meg a felhasználó által támasztott követelményeknek

Ha adott tanúsítványt ellenőrizünk, hogy megfelel-e a padestype aláírásokhoz akkor nem megfelelőség esetén ezt dobja. Még jellemző eset, ha elvárjuk aláírás ellenőrzéskor, hogy az aláíró tanúsítvány minősített legyen, de mégsem az, akkor szintén ilyen típusú hiba keletkezik.

Lásd pdf_list parancsot.

53 – csatlakozási hiba

Adott parancs (pl. esign_get_signed_hashes_v2) nem tud csatlakozni a megfelelő szerverhez.

54 – távoli kulcs szolgáltatás hiba

Távoli kulcs szolgáltatás szerverrel nem sikerült stabil kapcsolatot létesíteni.

55 – az aláírás érvényes, de történtek (az aláírási tartományt nem érintő) módosítások a PDF dokumentumon az aláírás óta

Lásd pdf_verify pdf_verify_sig pdf_add_timestamp parancsok leírását.

56 – nem befejezett ellenőrzés (permanens)

Ilyenkor az ellenőrzés "nem befejezett", viszont az újrapróbálkozás felesleges (ellentétben a 28-as hibakód által lefedett esetekkel). Jelenleg azon speciális esetben kaphatjuk ezt a hibakódot, ha a tanúsítási lánc bármely tagjának a visszavonás ellenőrzésénél az ellenőrzés időpontjában már lejárt a kibocsátó tanúsítványa és nem áll rendelkezésre sem záró CRL sem ExpiredCertsOnCRL kiterjesztés.

60 – parancs által meghatározott visszatérési érték. Részletek a parancsok leírásában:
- remote_sign_hash_status
- remote_sign_hashes_status
63 – titkosító tanúsítvány hiányzik

A parancshoz nélkülözhetetlen titkosító tanúsítvány nem elérhető, hiányzik.

126 – hamis
127 – igaz

A figyelmeztetést jelző visszatérési értékek a fenti hibakódok 64-gyel növelve. A 65 és 127 közötti értékek tehát csak figyelmeztetnek egy, a parancs futási eredményét befolyásoló, a kapcsolódó hibakód által jellemezhető történésre; pl. a 92-es (28+64) érték jelentése: „figyelem, nem befejezett ellenőrzés” – mindazonáltal, az aláírás létrejött.