Утилита командной строки Екей.Подпись

Модуль для работы с электронной подписью через командную строку позволяет работать с сертификатами, создавать и проверять электронную подпись (В том числе по признаку аккредитации УЦ), шифровать и расшифровывать данные.

Лицензия

Модуль командной строки входит в состав Екей.Подпись и не требует отдельной лицензии.

Системные требования

  • Модуль командной строки требует для своего использования установленный Екей.Подпись.
  • Операционная система: Windows 8, 7, XP SP 3/2
  • Наличие одного из поддерживаемых криптопровайдеров: КриптоПро CSP не ниже 3.6, ЛИССИ CSP, VIPNet CSP, Signal-COM CSP.

Скачать Екей.Подпись

Примеры использования:

Пример №1: Подпись всех файлов в папке.

EkeyConsoleTool -signf -dir «c:\test\» -dn «Иванов Петр» -filter «*.txt»
Подписать содержимое всех файлов с расширением «txt» из папки диска «c:\test\», используя закрытый ключ, связанный с сертификатом, содержащим в поле «Субъект» («Subject») подстроки «Иванов Петр»

-dir <папка> -verifyf -filter <маска файлов>
Проверить подписи содержимого файлов, созданные с помощью предыдущей команды.
-dir –указатьпапку с файлами, содержащими подписи
-filter маска файлов –стандартная маска проверяемых файлов.

Пример №2: Проверка всех подписанных файлов в папке.

EkeyConsoleTool -verifyf -dir «C:\test\» -filter «*.sig»
Проверить все файлы с расширением «sig» из директории C:\test\

Пример №3: Проверка открепленной или прикрепленной подписи и выделение сертификата в отдельный файл.

EkeyConsoleTool -dir «c:\drs» -verifyf -filter «*.sig» -savecert «c:\cert»

Для работы примера у EkeyConsoleTool должны быть права на создание и запись файлов в дериктории.

Инструкция по использованию модуля командной строки

1 Критерий поиска сертификатов

Критерий поиска сертификатов (далее – КПС) используется для задания сведений о субъектах, чьи сертификаты будут использоваться при выполнении команды (например, шифрование
или подпись данных). Если команда такова, что КПС должен удовлетворять только один сертификат, то такой КПС будет обозначаться КПС1. КПС задается в форме опций командной строки,
которые имеют следующий синтаксис:
[-dn <RDN>][-{m|u}[<имя>]|-f<файл>][-thumbprint <отпечаток>]

-dn –указание строк для поиска в RDN
-m –поиск осуществляется в хранилищах компьютера (LOCAL_MACHINE);
-u(по умолчанию) –поиск осуществляется в хранилищах пользователя (CURRENT_USER);
имя – название хранилища (по умолчанию “My+Addressbook” );
-f –сертификат будет загружен из файла;
файл – имя файла;
-thumbprint – поиск по отпечатку сертификата;

Примечание:
Если внутри опции имя или RDN присутствуют пробелы, то ее необходимо заключить в кавычки. То же относится к именам файлов и папок.
Пример: Иван Иванов –неверно;
“Иван Иванов” –верно;
Edit

2. Команды шифрования/расшифрования

-encr<КПС> [-der] <входной файл> <сообщение>
Зашифровать данные и создать сообщение.
КПС– КПС получателей;
-der –использовать формат DER вместо BASE64;
входной файл – файл, содержащий входные данные;
сообщение – файл, который будет содержать созданное сообщение.

Примеры:
EkeyConsoleTool -encr -dn «Иванов Петр» -u My -der test.txt test.txt.enc
Зашифровать содержимое
файла «test.txt» в «test.txt.enc», используя ВСЕ сертификаты хранилища «Личные» («My») текущего пользователя (а не локального компьютера),
содержащие в поле «Субъект» («Subject») подстроки «Иванов Петр».

EkeyConsoleTool -encr -f «a:\Petr’s cert.p7b» test.txt test.txt.enc
Зашифровать содержимое файла «test.txt» в «test.txt.enc» (формат BASE64), используя сертификат из файла «a:\Petr’s cert.p7b».

-decr <КПС1> [-start] <сообщение> <выходной файл>
Расшифровать данные из сообщения.
КПС1 – КПС получателя;
-start – открыть (запустить) полученный файл;
сообщение – файл, содержащий сообщение;
выходной файл – файл, в который будут записаны данные из сообщения.

Пример:
EkeyConsoleTool -decr -dn «Иванов Петр» -start test.txt.enc test.txt
Расшифровать сообщение из файла «test.txt.enc» в файл «test.txt», используя закрытый ключ, связанный с сертификатом хранилища «Личные» («My») текущего пользователя, содержащим в
поле «Субъект» («Subject») подстроки «Иванов Петр», а затем открыть полученный файл.
Edit

3. Работа с подписями

-sign <КПС1> [-der] <входной файл> <сообщение>
Подписать данные и создать сообщение.
КПС1 – КПС автора подписи;
-der –использовать формат DER вместо BASE64;
входной файл – файл, содержащий входные данные;
сообщение – файл, который будет содержать созданное сообщение.

Пример:
EkeyConsoleTool -sign -m My -dn Иванов -der test.txt test.txt.sig
Подписать содержимое файла «test.txt» и создать подписанное сообщение «test.txt.sig».

-addsign <КПС1> <сообщение>
Добавить цифровую подпись в сообщение.
КПС1 – КПС автора подписи;
сообщение – файл, содержащий сообщение.
Примечание:
Используется исключительно для добавления подписи в подписанные
сообщения. Для текстовых или других файлов не работает.

Пример:
EkeyConsoleTool -addsign -dn «Иванов Петр» test.txt.sig
Добавить в подписанное сообщение «test.txt.sig» подпись, используя закрытый ключ, связанный с сертификатом хранилища «Личные» («My»), содержащим в поле
«Субъект» («Subject») подстроки «Иванов Петр» . В добавленную подпись будет включен сертификат открытого ключа автора подписи.

-verify [-start] <сообщение> [<выходной файл>]

-start – открыть (запустить) полученный файл;
сообщение – файл, содержащий сообщение;
выходной файл – файл, в который будут записаны данные из сообщения.
Edit

4. Работа с пакетами файлов

-dir <папка> -signf <КПС1> [-filter <маска файлов>] [-der]

Создать подписи файлов и записать их в файлы “имя_исходного_файла.sig”.
-dir – папка для которой будет выполнена операция;
КПС1 – КПС автора подписи;
-der –использовать формат DER вместо BASE64;
-filter <маска файлов> – маска подписываемых файлов.

Максимум электронной подписи. Скачать Екей.Подпись

Перейти к подробному описанию Екей.Подпись