Ini adalah perintah scdaemon yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
scdaemon - Daemon Smartcard untuk sistem GnuPG
RINGKASAN
scdaemon [--homedir dir] [--pilihan fillet] [Pilihan] --server
scdaemon [--homedir dir] [--pilihan fillet] [Pilihan] --daemon [garis komando]
DESKRIPSI
scdaemon adalah daemon untuk mengelola kartu pintar. Biasanya dipanggil oleh agen gpg dan dalam
umum tidak digunakan secara langsung.
PERINTAH
Perintah tidak dibedakan dari opsi kecuali fakta bahwa hanya satu perintah yang
diperbolehkan.
--Versi: kapan
Cetak versi program dan informasi lisensi. Bukannya kamu bisa menyingkat
perintah ini.
--Tolong, -h
Cetak pesan penggunaan yang merangkum opsi baris perintah yang paling berguna. Tidak
Anda dapat menyingkat perintah ini.
--dump-opsi
Cetak daftar semua opsi dan perintah yang tersedia. Bukannya kamu bisa menyingkat
perintah ini.
--server
Jalankan dalam mode server dan tunggu perintah di stdin. Ini adalah mode default untuk
buat soket dan dengarkan perintah di sana.
--multi-server
Jalankan dalam mode server dan tunggu perintah di stdin juga sebagai tambahan
Soket Domain Unix. Perintah server MENDAPATKAN INFORMASI dapat digunakan untuk mendapatkan nama itu
soket tambahan.
--daemon
Jalankan program di latar belakang. Opsi ini diperlukan untuk mencegahnya dari
secara tidak sengaja berjalan di latar belakang.
PILIHAN
--pilihan fillet
Membaca konfigurasi dari fillet alih-alih dari konfigurasi default per pengguna
mengajukan. File konfigurasi default bernama 'scdaemon.conf' dan diharapkan dalam
'.gnupg' direktori langsung di bawah direktori home pengguna.
--homedir dir
Setel nama direktori home ke dir. Jika opsi ini tidak digunakan, rumah
direktori default ke '~/.gnupg'. Itu hanya dikenali ketika diberikan pada perintah
garis. Itu juga menimpa direktori home apa pun yang dinyatakan melalui variabel lingkungan
'GNUPGHOME' atau (pada sistem Windows) melalui entri Registry
HKCU\Software\GNU\GnuPG:HomeDir.
Pada sistem Windows dimungkinkan untuk menginstal GnuPG sebagai aplikasi portabel. Di dalam
kasus ini hanya opsi baris perintah ini yang dipertimbangkan, semua cara lain untuk mengatur rumah
direktori diabaikan.
Untuk menginstal GnuPG sebagai aplikasi portabel di bawah Windows, buat nama file kosong
'gpgconf.ctl' di direktori yang sama dengan alat 'gpgconf.exe'. Akar dari
instalasi adalah dari direktori itu; atau jika 'gpgconf.exe'telah dipasang
tepat di bawah direktori bernama 'bin', direktori induknya. Anda juga perlu
pastikan direktori berikut ada dan dapat ditulis: 'ROOT/rumahuntuk
rumah GnuPG dan 'ROOT/var/cache/gnupg2' untuk file cache internal.
-v
--bertele-tele
Output informasi tambahan saat berjalan. Anda dapat meningkatkan verbositas dengan
memberikan beberapa perintah verbose untuk gpgsm, seperti '-vv'.
--tingkat debug tingkat
Pilih tingkat debug untuk menyelidiki masalah. tingkat dapat berupa nilai numerik atau
kata kunci:
tak satupun Tidak ada debugging sama sekali. Nilai kurang dari 1 dapat digunakan sebagai pengganti
kata kunci.
dasar Beberapa pesan debug dasar. Nilai antara 1 dan 2 dapat digunakan sebagai pengganti
kata kunci.
maju
Lebih banyak pesan debug verbose. Nilai antara 3 dan 5 dapat digunakan sebagai pengganti
kata kunci.
ahli Bahkan pesan yang lebih detail. Nilai antara 6 dan 8 dapat digunakan sebagai pengganti
kata kunci.
guru Semua pesan debug yang bisa Anda dapatkan. Nilai yang lebih besar dari 8 dapat digunakan
alih-alih kata kunci. Pembuatan file pelacakan hash hanya diaktifkan
jika kata kunci yang digunakan.
Bagaimana pesan-pesan ini dipetakan ke flag debugging yang sebenarnya tidak ditentukan dan mungkin
ubah dengan rilis terbaru dari program ini. Namun mereka dipilih dengan cermat untuk menjadi yang terbaik
bantuan dalam debugging.
Semua debugging Pilihan adalah subyek untuk perubahan dan demikian harus tidak be bekas by Apa pun
aplikasi program. As itu nama mengatakan, mereka adalah hanya bekas as pembantu untuk men-debug
masalah.
--debug bendera
Opsi ini hanya berguna untuk debugging dan perilakunya dapat berubah sewaktu-waktu
tanpa pemberitahuan. BENDERA sedikit dikodekan dan dapat diberikan dalam Sintaks C biasa. NS
bit yang didefinisikan saat ini adalah:
0 (1) perintah I/O
1 (2) nilai bilangan bulat besar
2 (4) operasi kripto tingkat rendah
5 (32) alokasi memori
6 (64) caching
7 (128)
menunjukkan statistik memori.
9 (512)
tulis data hash ke file bernama dbgmd-000*
10 (1024)
melacak protokol Assuan. Lihat juga opsi --debug-assuan-log-kucing.
11 (2048)
melacak APDU I/O ke kartu. Ini dapat mengungkapkan data sensitif.
12 (4096)
melacak beberapa panggilan fungsi terkait pembaca kartu.
--debug-semua
Sama dengan --debug=0xffffffff
--debug-tunggu n
Saat berjalan dalam mode server, tunggu n detik sebelum memasuki pemrosesan yang sebenarnya
loop dan cetak pid. Ini memberi waktu untuk melampirkan debugger.
--debug-ccid-driver
Aktifkan keluaran debug dari driver CCID yang disertakan untuk kartu pintar. Menggunakan ini
opsi dua kali juga akan mengaktifkan beberapa penelusuran protokol T=1. Perhatikan bahwa ini
pilihan dapat mengungkapkan data sensitif.
--debug-nonaktifkan-ticker
Opsi ini menonaktifkan semua fungsi ticker seperti memeriksa penyisipan kartu.
--debug-izinkan-core-dump
Untuk alasan keamanan, kami tidak akan membuat dump inti saat proses dibatalkan. Untuk
tujuan debugging terkadang lebih baik mengizinkan core dump. Opsi ini memungkinkan
itu dan juga mengubah direktori kerja menjadi '/ Tmp' saat berlari masuk --server mode.
--debug-log-tid
Opsi ini menambahkan ID utas ke PID dalam output log.
--debug-assuan-log-kucing kucing
Ubah kategori logging Libassuan aktif menjadi kucing. Nilai untuk kucing adalah
unsigned integer diberikan dalam C-Syntax biasa. Nilai 0 beralih ke default
kategori. Jika opsi ini tidak digunakan, kategori diambil dari lingkungan
variabel 'ASSUAN_DEBUG'. Perhatikan bahwa opsi ini hanya berpengaruh jika Assuan
bendera debug juga telah dengan opsi --debug. Untuk daftar kategori lihat di
Buku panduan Libya.
--tidak-melepaskan
Jangan lepaskan proses dari konsol. Ini terutama berguna untuk debugging.
--file-log fillet
Tambahkan semua keluaran logging ke fillet. Ini sangat membantu dalam melihat apa yang agen
sebenarnya.
--pcsc-driver perpustakaan
penggunaan perpustakaan untuk mengakses pembaca kartu pintar. Default saat ini adalah
'libpcsclite.so'. Alih-alih menggunakan opsi ini, Anda mungkin juga ingin menginstal a
tautan simbolis ke nama file default (mis. dari 'libpcsclite.so.1').
--ctapi-driver perpustakaan
penggunaan perpustakaan untuk mengakses pembaca kartu pintar. Default saat ini adalah
'libtowitoko.so'. Perhatikan bahwa penggunaan antarmuka ini tidak digunakan lagi; itu mungkin
dihapus dalam rilis mendatang.
--nonaktifkan-ccid
Nonaktifkan dukungan terintegrasi untuk pembaca yang sesuai dengan CCID. Ini memungkinkan untuk jatuh
kembali ke salah satu driver lain bahkan jika driver CCID internal dapat menangani
pembaca. Perhatikan, bahwa dukungan CCID hanya tersedia jika libusb tersedia di build
waktu.
--pembaca-port nomor_atau_string
Opsi ini dapat digunakan untuk menentukan port terminal kartu. Nilai 0
mengacu pada perangkat serial pertama; tambahkan 32768 untuk mengakses perangkat USB. Standarnya adalah
32768 (perangkat USB pertama). Pembaca PC/SC atau CCID mungkin memerlukan string di sini; jalankan
program dalam mode verbose untuk mendapatkan daftar pembaca yang tersedia. Defaultnya adalah
ditemukan oleh pembaca pertama.
Untuk mendapatkan daftar pembaca CCID yang tersedia, Anda dapat menggunakan perintah ini:
gema scd getinfo reader_list \
| gpg-connect-agent --decode | awk '/^D/ {cetak $2}'
--batas waktu kartu n
If n bukan 0 dan tidak ada klien yang aktif menggunakan kartu, kartu akan diaktifkan
turun setelah n detik. Mematikan kartu menghindari potensi risiko kerusakan a
kartu bila digunakan dengan pembaca murah tertentu. Ini juga memungkinkan non Scdaemon sadar
aplikasi untuk mengakses kartu. Kerugian menggunakan kartu timeout adalah
mengakses kartu membutuhkan waktu lebih lama dan pengguna harus memasukkan PIN lagi
setelah power up berikutnya.
Perhatikan bahwa dengan versi Scdaemon saat ini, kartu akan segera dimatikan
di centang timer berikutnya untuk nilai berapa pun dari n selain 0.
--aktifkan-pinpad-varlen
Harap tentukan opsi ini ketika pembaca kartu mendukung input panjang variabel untuk
pinpad (default adalah tidak). Untuk pembaca yang dikenal (tercantum di ccid-driver.c dan apdu.c),
opsi ini tidak diperlukan. Perhatikan bahwa jika pembaca kartu Anda tidak mendukung variabel
input panjang tetapi Anda ingin menggunakannya, Anda perlu menentukan permintaan pinpad Anda di
kartu Anda.
--nonaktifkan-pinpad
Bahkan jika pembaca kartu memiliki pinpad, jangan coba-coba menggunakannya.
--menolak-admin
Opsi ini menonaktifkan penggunaan perintah kelas admin untuk aplikasi kartu di mana
ini didukung. Saat ini kami mendukungnya untuk kartu OpenPGP. Perintah ini adalah
berguna untuk menghambat akses tidak sengaja ke perintah kelas admin yang pada akhirnya dapat
mengunci kartu melalui nomor PIN yang salah. Perhatikan bahwa versi GnuPG lebih tua dari
2.0.11 unggulan dan --izinkan-admin perintah yang diperlukan untuk menggunakan admin tersebut
perintah. Opsi ini tidak lagi berpengaruh hari ini karena defaultnya sekarang adalah mengizinkan
perintah admin.
--nonaktifkan-aplikasi nama
Opsi ini menonaktifkan penggunaan aplikasi kartu bernama nama. Ini terutama
berguna untuk debugging atau jika aplikasi dengan prioritas lebih rendah harus digunakan oleh
standar.
Semua opsi panjang juga dapat diberikan dalam file konfigurasi setelah pengupasan
dari dua garis terdepan.
CARD APLIKASI
scdaemon mendukung aplikasi kartu seperti yang dijelaskan di bawah ini.
OpenPGP kartu aplikasi ``bukapgp''
Aplikasi ini saat ini hanya digunakan oleh gpg tetapi mungkin di masa depan juga berguna dengan
gpgsm. Versi 1 dan versi 2 kartu didukung.
Spesifikasi untuk kartu ini tersedia di
(http://g10code.com/docs/openpgp-card-1.0.pdf) Dan
(http://g10code.com/docs/openpgp-card-2.0.pdf).
Teledetik Kunci Bersih kartu ``nks''
Ini adalah aplikasi utama dari kartu Telesec yang tersedia di Jerman. Ini adalah sebuah
superset dari kartu DINSIG Jerman. Kartu tersebut digunakan oleh gpgsm.
DINSIG kartu aplikasi ``dinsig''
Ini adalah aplikasi seperti yang dijelaskan dalam draft standar Jerman DIN V 66291-1. Sekarang
dimaksudkan untuk digunakan oleh kartu yang mendukung undang-undang tanda tangan Jerman dan peraturannya (SigG dan
SigV).
PKCS # 15 kartu aplikasi ``p15''
Ini adalah kerangka umum untuk aplikasi kartu pintar. Ini digunakan oleh gpgsm.
Geldkarte kartu aplikasi ``geldkarte''
Ini adalah aplikasi sederhana untuk menampilkan informasi dari Geldkarte Jerman. Geldkarte
adalah aplikasi kartu debit dalam jumlah kecil yang hadir dengan hampir semua kartu perbankan Jerman.
SmartCard-HSM kartu aplikasi ``sc-hsm''
Aplikasi ini menambahkan dukungan baca/saja untuk kunci dan sertifikat yang disimpan di a
(http://www.smartcard-hsm.com, SmartCard-HSM).
Untuk membuat kunci dan menyimpan sertifikat, Anda dapat menggunakan
(https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM, OpenSC) atau alat dari
(http://www.openscdp.org, Buka SCDP).
Kartu SmartCard-HSM memerlukan pembaca kartu yang mendukung APDU Panjang Diperpanjang.
Undefined kartu aplikasi ``belum ditentukan''
Ini adalah aplikasi rintisan untuk memungkinkan penggunaan perintah APDU meskipun tidak didukung
aplikasi ditemukan pada kartu. Aplikasi ini tidak digunakan secara otomatis tetapi harus
secara eksplisit diminta menggunakan perintah SERIALNO.
CONTOH
$ scdaemon --server -v
Gunakan scdaemon online menggunakan layanan onworks.net
