Работа с OpenSC: Разлика между версии
VasilBadev (беседа | приноси) Редакция без резюме |
VasilBadev (беседа | приноси) Редакция без резюме |
||
| Ред 24: | Ред 24: | ||
Идентификатора на АИН-a е текста който е изписан срещу ID в секцията „PIN | Идентификатора на АИН-a е текста който е изписан срещу ID в секцията „PIN | ||
[SO-PIN]“. В този случай точната команда за смяна на АИН ще е {{Шаблон:Console|pkcs15-tool --change-pin -a 02}}. | [SO-PIN]“. В този случай точната команда за смяна на АИН ще е {{Шаблон:Console|pkcs15-tool --change-pin -a 02}}. | ||
== Тест за работоспособност == | |||
За да проверите дали удостоверението ви за електронен подпис работи коректно може да ползвате следната команда - {{Шаблон:Console|pkcs11-tool -l -t}}. Тази команда ще поиска да въведете ПИН-а на картата "Please enter User PIN:". Въведеният ПИН няма да се покаже на екрана дори и като звездички. Натиснете Ентер за потвръждение. Би трябвало да получите изход подобен на този: | |||
<pre> | |||
Please enter User PIN: | |||
C_SeedRandom() and C_GenerateRandom(): | |||
not implemented | |||
Digests: | |||
all 4 digest functions seem to work | |||
MD5: OK | |||
SHA-1: OK | |||
RIPEMD160: OK | |||
Signatures (currently only RSA signatures) | |||
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2) | |||
all 4 signature functions seem to work | |||
testing signature mechanisms: | |||
RSA-X-509: OK | |||
RSA-PKCS: OK | |||
SHA1-RSA-PKCS: OK | |||
MD5-RSA-PKCS: OK | |||
RIPEMD160-RSA-PKCS: OK | |||
Verify (currently only for RSA): | |||
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2) | |||
RSA-X-509: OK | |||
RSA-PKCS: OK | |||
SHA1-RSA-PKCS: OK | |||
MD5-RSA-PKCS: OK | |||
RIPEMD160-RSA-PKCS: OK | |||
Key unwrap (RSA) | |||
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2) | |||
DES-CBC: OK | |||
DES-EDE3-CBC: OK | |||
BF-CBC: OK | |||
CAST5-CFB: OK | |||
Decryption (RSA) | |||
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2) | |||
RSA-X-509: OK | |||
RSA-PKCS: OK | |||
Testing card detection | |||
Please press return to continue, x to exit: x | |||
Testing card detection using C_WaitForSlotEvent | |||
Please press return to continue, x to exit: x | |||
No errors | |||
</pre> | |||
Когато се появи това съобщение - "Please press return to continue, x to exit:" трябва да въведете "x" и да натиснете Enter. В случай че има някакъв проблем с четеца, картата или удостоверението командата ще приключи със съобщение "error:" и кратко описание на проблема. | |||
[[Категория:Инсталация и използване на удостоверения за електронен подпис]] | [[Категория:Инсталация и използване на удостоверения за електронен подпис]] | ||
Версия от 14:24, 17 юни 2009
В OpenSC няма програми с графичен интерфейс, така че всички операции се налага да се правят от терминал. В случай че ползвате Mac OS X преди всяка команда ще трябва да добавяте пътя до инсталционната папка на SCA (/Library/OpenSC/bin/). Например вместо pkcs15-tool -u ще трябва да напишеште /Library/OpenSC/bin/pkcs15-tool -u.
Смяна на ПИН
ПИН кодът на картата може да бъде сменен от Device Manager-a на Mozilla Firefox или със следната команда - pkcs15-tool —change-pin. За картите които се предлагат от Инфонотари ПИН-ът може да бъде с дължина от 4 до 16 символа, като може да съдържа произволна комбинация от букви и цифри.
Разблокиране на ПИН
В случай че Firefox ви иска пина по няколко пъти последователно, то най-вероятно той е блокиран. Може да бъде разблокиран с командата pkcs15-tool —u.
Смяна на АИН
АИН кода може да се смени със следната команда - pkcs15-tool --change-pin -a ID, където ID трябва да се смени с неговият идентификатор. Можете да го получите като изпълните pkcs15-tool --list-pins. Част от изхода на командата изглежда така:
PIN [SO-PIN] Com. Flags: 0x3 ID : 02 Flags : [0x99], case-sensitive, unblock-disabled, initialized, soPin Length : min_len:4, max_len:16, stored_len:0 Pad char : 0x00 Reference : 130 Type : UTF-8 Path :
Идентификатора на АИН-a е текста който е изписан срещу ID в секцията „PIN [SO-PIN]“. В този случай точната команда за смяна на АИН ще е pkcs15-tool --change-pin -a 02.
Тест за работоспособност
За да проверите дали удостоверението ви за електронен подпис работи коректно може да ползвате следната команда - pkcs11-tool -l -t. Тази команда ще поиска да въведете ПИН-а на картата "Please enter User PIN:". Въведеният ПИН няма да се покаже на екрана дори и като звездички. Натиснете Ентер за потвръждение. Би трябвало да получите изход подобен на този:
Please enter User PIN:
C_SeedRandom() and C_GenerateRandom():
not implemented
Digests:
all 4 digest functions seem to work
MD5: OK
SHA-1: OK
RIPEMD160: OK
Signatures (currently only RSA signatures)
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2)
all 4 signature functions seem to work
testing signature mechanisms:
RSA-X-509: OK
RSA-PKCS: OK
SHA1-RSA-PKCS: OK
MD5-RSA-PKCS: OK
RIPEMD160-RSA-PKCS: OK
Verify (currently only for RSA):
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2)
RSA-X-509: OK
RSA-PKCS: OK
SHA1-RSA-PKCS: OK
MD5-RSA-PKCS: OK
RIPEMD160-RSA-PKCS: OK
Key unwrap (RSA)
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2)
DES-CBC: OK
DES-EDE3-CBC: OK
BF-CBC: OK
CAST5-CFB: OK
Decryption (RSA)
testing key 0 (DDA8BB6F-86C2-48F7-B061-F2F4023ED8F2)
RSA-X-509: OK
RSA-PKCS: OK
Testing card detection
Please press return to continue, x to exit: x
Testing card detection using C_WaitForSlotEvent
Please press return to continue, x to exit: x
No errors
Когато се появи това съобщение - "Please press return to continue, x to exit:" трябва да въведете "x" и да натиснете Enter. В случай че има някакъв проблем с четеца, картата или удостоверението командата ще приключи със съобщение "error:" и кратко описание на проблема.