これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド piv-tool です。
プログラム:
NAME
piv-tool - HSPD-12 PIV カード用のスマート カード ユーティリティ
SYNOPSIS
pivツール [OPTIONS]
この pivツール このユーティリティをコマンド ラインから使用して、さまざまなスマート カードを実行できます。
NIST 12-800-73 で定義されている HSPD-3 PIV スマート カードでの操作。 使用することを目的としています
テストカードのみ。 オブジェクトのロード、キー ペアの生成に使用できます。
を使用してカードを認証した後、任意の APDU コマンドをカードに送信します。
カードベンダーから提供されるカードキー。
OPTIONS
- シリアル
CHUID オブジェクトから派生したカードのシリアル番号がある場合は、それを出力します。 出力は XNUMX 進数です
バイト形式。
- 名前, -n
挿入されたカード(ドライバー)の名前を印刷します。
-- 管理者 引数, -A 引数
2DES または 3DES キーを使用してカードを認証します。 の 引数 フォームの
{A|M}:参照:ALG
A が「EXTERNAL AUTHENTICATION」を使用し、M が「MUTUAL AUTHENTICATION」を使用する場合、これは必須です。
参照 通常は 9B であり、 ALG 03DES の場合は 3 です。 キーはカードベンダーによって提供されます。
そして環境変数 PIV_EXT_AUTH_KEY を含むテキスト ファイルを指す必要があります。
キーの形式:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
--genkey 引数, -G 引数
カード上に鍵ペアを生成し、公開鍵を出力します。 の 引数 の形の
参照:ALG
は必須です。ここで、 参照 9A、9C、9D、または9Eであり、 ALG RSA 06 の場合は 07、11、14、または 1024、
それぞれ RSA 2048、ECC 256、または ECC 384。
- 物体 コンテナID, -O コンテナID
オブジェクトをカードにロードします。 の コンテナID NIST 800-73-n で定義されているとおりです。
先頭の 0x。 例: CHUID オブジェクトは 3000
--証明書 参照, -s 参照
証明書をカードにロードします。 参照 9A、9C、9D、または9Eです
--compresscert 参照, -Z 参照
gzip 圧縮された証明書をカードにロードします。 参照 9A、9C、9D、または9Eです
- アウト file, -o file
出力を生成する操作の出力ファイル。
- の file, -i file
入力ファイルを必要とする操作の入力ファイル。
--キースロットディスカバリー file
キースロットのプロパティを出力します。 「管理者」認証が必要です。
--send-apdu アプデュ, -s アプデュ
任意の APDU を AA:BB:CC:DD:EE:FF.... の形式でカードに送信します。このオプション
繰り返される可能性があります。
- 読者 NUM, -r NUM
指定されたリーダー番号を使用します。 デフォルトは0で、システムの最初のリーダーです。
-カードドライバー ドライバー, -c ドライバー
指定されたカードドライバを使用します。 デフォルトは自動検出です。
- 待つ, -w
カードが挿入されるまで待ちます
-詳細, -v
目的 pivツール より冗長になります。 デバッグを有効にするには、このフラグを数回指定します
openscライブラリに出力します。
onworks.net サービスを使用してオンラインで piv-tool を使用する
