Signtool - クラウド上のオンライン

Ubuntu Online、Fedora Online、Windows オンラインエミュレーター、または MAC OS オンラインエミュレーター上の OnWorks 無料ホスティングプロバイダーで Signtool を実行します。

これは、Ubuntu Online、Fedora Online、Windows オンラインエミュレーター、MAC OS オンラインエミュレーターなどの複数の無料オンラインワークステーションの XNUMX つを使用して、OnWorks 無料ホスティングプロバイダーで実行できるコマンドサインツールです。

Ubuntuで実行 Fedoraで実行 WindowsSimで実行 MACOSSimで実行

プログラム：

NAME

Signtool - オブジェクトとファイルにデジタル署名します。

SYNOPSIS

サインツール [[-b ベース名]] [[-c 圧縮レベル]] [[-d cert-dir]] [[-e 拡張子]]
[[-f ファイル名]] [[-i インストーラースクリプト]] [[-h]] [[-H]] [[-v]] [[-w]]
[[-G ニックネーム]] [[-J]] [[-j ディレクトリ]] [-k キー名] [[--keysize | -Sサイズ]]
[[-l]] [[-L]] [[-M]] [[-m メタファイル]] [[--norecurse]] [[-O]] [[-o]] [[--outfile] 】
[[-p パスワード]] [[-t|--token トークン名]] [[-z]] [[-X]] [[-x 名]]
[[--冗長値]] [[--leavearc]] [[-Z jarfile]] [ディレクトリツリー] [アーカイブ]

ステータス

このドキュメントはまだ進行中です。の最初のレビューに貢献してください
モジラ NSS バグ 836477【1]

DESCRIPTION

署名ツール、 サインツール、デジタル署名を作成し、Java Archive (JAR) ファイルを使用します。
署名をディレクトリ内のファイルに関連付けます。電子ソフトウェア配布
どのようなネットワーク上でも、セキュリティ上の問題が発生する可能性があります。これらのいくつかに対処するために
問題がある場合は、デジタル署名を JAR アーカイブ内のファイルに関連付けることができます。デジタル
署名により、SSL 対応クライアントは XNUMX つの重要な操作を実行できるようになります。

* デジタル署名の個人、企業、またはその他の団体の身元を確認する
ファイルに関連付けられています

* 署名後にファイルが改ざんされていないか確認します

署名証明書をお持ちの場合は、Netscape Signing Tool を使用してデジタル署名できます。
ファイルを作成し、JAR ファイルとしてパッケージ化します。オブジェクト署名証明書は特別な種類の証明書です。
この証明書を使用すると、デジタル署名を XNUMX つ以上のファイルに関連付けることができます。

個々のファイルは、複数のデジタル署名で署名される可能性があります。ために
たとえば、商用ソフトウェア開発者は、ソフトウェアを構成するファイルに署名する場合があります。
ファイルが実際に特定の会社からのものであることを証明するための製品です。ネットワーク
管理者マネージャーは、追加のデジタル署名ベースで同じファイルに署名する場合があります。
製品が国内での使用が承認されていることを示す、企業が発行した証明書に記載されています。
会社。

デジタル署名の重要性は手書きの重要性と同等です
サイン。一度ファイルに署名すると、後で署名しなかったと主張するのは困難です
署名してください。状況によっては、デジタル署名は法的拘束力があるとみなされることがあります。
手書きのサイン。したがって、確実に立つことができるように細心の注意を払う必要があります。
署名して配布するファイルの背後にあります。

たとえば、あなたがソフトウェア開発者の場合、コードをテストして、コードが適切であることを確認する必要があります。
署名する前にウイルスに感染していないことを確認してください。同様に、ネットワーク管理者は、次のことを行う必要があります。
コードに署名する前に、そのコードが信頼できるソースからのものであり、実行できることを確認してください。
配布先のマシンにインストールされているソフトウェアに正しくインストールしてください。

Netscape 署名ツールを使用してファイルに署名するには、オブジェクト署名ツールが必要です。
証明書。関連付けられた秘密キーを使用して作成される特別な証明書です。
デジタル署名。テスト目的のみで、オブジェクト署名を作成できます。
Netscape Signing Tool 1.3 を使用した証明書。テストが終了し、準備ができたら、
ソフトウェアを配布する場合は、XNUMX つのうちのいずれかからオブジェクト署名証明書を取得する必要があります。
ソースの種類:

* あなたの身元を認証し、料金を請求する独立した認証局 (CA)
あなたには料金がかかります。署名する場合は、通常、独立した CA から証明書を取得します。
インターネット経由で配布されるソフトウェア。

* 企業のイントラネットまたはエクストラネット上で実行される CA サーバーソフトウェア。ネットスケープ証明書
管理システムは、作成、展開、および実行のための完全な管理ソリューションを提供します。
オブジェクト署名証明書を発行する CA を含む証明書の管理。

事前に、署名証明書を発行する CA の証明書も必要です。
ファイルに署名できます。認証局の証明書がまだインストールされていない場合
Communicator のコピーを使用するには、通常、適切なリンクをクリックしてインストールします。
認証局の Web サイト (たとえば、開始したページ)
署名証明書の登録。これは、一部のテスト証明書に当てはまります。
Netscape Certificate Management System によって発行された証明書もダウンロードする必要があります。
独自の署名証明書を取得することに加えて、CA 証明書も取得します。カリフォルニア州
Communicator には、複数の認証局の証明書がプリインストールされています。
証明書データベース。

自分で使用するためにオブジェクト署名証明書を受け取ると、それは自動的に
Communicator クライアントソフトウェアのコピーにインストールされます。コミュニケーターは、
PKCS #12 として知られる公開キー暗号化標準。キーの移植性を管理します。あなた
たとえば、オブジェクト署名証明書とそれに関連付けられた秘密鍵を次の場所から移動できます。
スマートカードと呼ばれるクレジットカードサイズのデバイスを使用して、あるコンピュータから別のコンピュータに接続します。

OPTIONS

-b ベース名
META-INF ディレクトリ内の .rsa および .sf ファイルのベースファイル名を指定します。
JAR形式に準拠しています。例えば、 -b 署名ファイルに名前が付けられます
署名.rsa と署名.sf。デフォルトはsigntoolです。

-c#
-J または -Z オプションの圧縮レベルを指定します。記号 # は、
0 から 9 までの数値。0 は圧縮なし、9 は最大の圧縮を意味します。の
圧縮レベルが高くなるほど、出力は小さくなりますが、動作時間は長くなります。
かかります。 -c# オプションが -J または -Z オプションと一緒に使用されない場合、デフォルトの
-J オプションと -Z オプションの両方で使用される圧縮値は 6 です。

-d 証明書ディレクトリ
証明書データベースのディレクトリを指定します。つまり、
key3.db ファイルと cert7.db ファイルを配置しました。現在のディレクトリを指定するには、「-d」を使用します。
(ピリオドを含む)。 Unix バージョンのsigntool は次のことを前提としています。 ~/.netscape 言われない限り
さもないと。 NT バージョンの Signtool では、常に -d オプションを使用する必要があります。
データベースファイルの場所を指定します。

-e拡張子
指定された拡張子を持つファイルのみに署名するようにsigntoolに指示します。たとえば、使用します
-e".class" は、Java クラスファイルのみに署名します。 Netscape Signing Tool のバージョンに注意してください。
1.1 以降では、このオプションは XNUMX つのコマンドラインに複数回指定できるため、
含める複数のファイルタイプまたはクラスを指定できます。

-f コマンドファイル
Netscape 署名ツールのオプションと引数を含むテキストファイルを指定します。
キーワード=値の形式。すべてのオプションと引数は、このファイルを通じて表現できます。
このファイルで使用される構文の詳細については、「ヒントとテクニック」を参照してください。

-G ニックネーム
新しい秘密鍵と公開鍵のペアと、対応するオブジェクト署名証明書を生成します。
与えられたニックネームで。新しく生成されたキーと証明書は、
-d オプションで指定されたディレクトリ内のキーおよび証明書データベース。と
Netscape Signing Tool の NT バージョンでは、-d オプションを -G とともに使用する必要があります。
オプション。 Unix バージョンの Netscape Signing Tool では、-d オプションを省略すると、
Communicator のキーと証明書をインストールするツール
データベース。 Communicator にキーと証明書をインストールする場合
データベースの場合、このオプションを使用する前に Communicator を終了する必要があります。そうしないと、危険が生じます
データベースを破損します。いずれの場合も、証明書は次の名前のファイルにも出力されます。
x509.cacert。MIME タイプは application/x-x509-ca-cert です。証明書とは異なります
通常、ネットワーク上で配布される完成コードに署名するために使用されます。
-G で作成された証明書は、認識された認証局によって署名されていません。
代わりに、自己署名されます。さらに、単一のテスト署名証明書が機能します。
オブジェクト署名証明書と CA の両方として機能します。オブジェクトに署名するために使用する場合、
オブジェクト署名証明書のように動作します。ブラウザにインポートした場合
Communicator などのソフトウェアでは、オブジェクト署名 CA のように動作するため、使用できません。
オブジェクトに署名するため。 -G オプションは、Netscape Signing Tool 1.0 以降で使用できます。
バージョンのみ。デフォルトでは、1024 バイトのキーを持つ RSA 証明書のみが生成されます。
内部トークン。ただし、-s オプションを使用して、必要なキーサイズを指定できます。
-t オプションでトークンを指定します。

-i スクリプト名
SmartUpdate のインストーラースクリプトの名前を指定します。このスクリプトはファイルをインストールします
SmartUpdate がデジタルファイルを検証した後、ローカルシステムの JAR アーカイブから
サイン。詳細については、次の -m の説明を参照してください。 -i オプション
必要がない場合にこの情報を提供する簡単な方法を提供します。
インストーラースクリプト以外のメタデータを指定します。

-J
JavaScript を含む HTML ファイルのディレクトリに署名し、同じ数のアーカイブを作成します
HTML タグで指定されているファイル。たとえsigntoolが複数作成したとしても
アーカイブファイルを使用する場合、キーデータベースのパスワードを指定する必要があるのは XNUMX 回だけです。 -J オプションは
Netscape Signing Tool 1.0 以降のバージョンでのみ使用できます。 -J オプションでは次のことはできません。
-Z オプションと同時に使用できます。 -c# オプションが -J とともに使用されていない場合
オプションの場合、デフォルトの圧縮値は 6 です。バージョン 1.1 以降では、
Netscape 署名ツールは CODEBASE 属性を正しく認識し、パスを
ファイル名のみではなく CLASS 属性と SRC 属性を表現して、LINK を処理します。
HTML を正しくタグ付けして解析し、より明確なエラーメッセージを提供します。

-j ディレクトリ
特別な JavaScript ディレクトリを指定します。このオプションにより、指定されたディレクトリが
署名され、そのエントリにインライン JavaScript としてタグ付けされます。この特殊なタイプのエントリ
JAR ファイル自体に指定する必要はありません。代わりに、HTML 内にあります。
インラインスクリプトを含むページ。 Signtool -v を使用する場合、これらのエントリは次のようになります。
NOT PRESENTという文字列で表示されます。

-k キー ... ディレクトリ
署名する証明書のニックネーム (キー) を指定し、証明書に署名します。
指定されたディレクトリ内のファイル。署名するディレクトリは常に次のように指定されます。
最後のコマンドライン引数。したがって、signtool -k MyCert -d と記述することができます。
Signdir ニックネームに一重引用符が含まれている場合、問題が発生する可能性があります。に
問題を回避するには、エスケープ規則を使用して引用符をエスケープしてください。
プラットホーム。ファイルに署名せずに -k オプションを使用することもできます。
ディレクトリを指定します。たとえば、-l オプションと一緒に使用すると、詳細を取得できます。
特定の署名証明書に関する情報。

-l
発行 CA を含む署名証明書をリストします。いずれかの証明書が
期限切れまたは無効である場合は、リストで指定されます。このオプションは -k と一緒に使用できます。
特定の署名証明書に関する詳細情報を一覧表示するオプション。 -l
このオプションは、Netscape Signing Tool 1.0 以降のバージョンでのみ使用できます。

-L
データベース内の証明書を一覧表示します。アスタリスクが左側に表示されます
Signtool を使用してオブジェクトに署名するために使用できる証明書のニックネーム。

--leavearc
-J オプションによって作成される一時的な .arc (アーカイブ) ディレクトリを保持します。これらは
ディレクトリはデフォルトで自動的に消去されます。一時ディレクトリの保持
デバッグに役立ちます。

-m メタファイル
メタデータ制御ファイルの名前を指定します。メタデータは署名された情報が添付されています
JAR アーカイブ自体、またはアーカイブ内のファイルのいずれかに送信されます。このメタデータは次のとおりです。
任意の ASCII 文字列ですが、主にインストーラースクリプトを指定するために使用されます。メタデータ
ファイルには 1 行に XNUMX つのエントリが含まれており、それぞれに XNUMX つのフィールドがあります: フィールド #XNUMX: ファイル
仕様、またはグローバルメタデータ (つまり、
JAR アーカイブ自体、またはアーカイブ内のすべてのエントリ) フィールド #2: データの名前
あなたが指定しているのです。例: Install-Script フィールド #3: に対応するデータ
フィールド #2 の名前たとえば、-i オプションは次の行と同等のものを使用します。
インストールスクリプト: script.js この例では、MIME タイプをファイル movie.qt に関連付けます。
MIME-Type: video/quicktime インストーラースクリプト情報の方法については、
JAR アーカイブのマニフェストファイルに表示されます。Netscape の JAR 形式を参照してください。
デブエッジ。

-M
スマートカードを含む、signtool で使用できる PKCS #11 モジュールをリストします。 -M オプション
Netscape Signing Tool 1.0 以降のバージョンでのみ使用できます。詳細については、
スマートカードでの Netscape 署名ツールの使用については、「スマートカードでの Netscape 署名ツールの使用」を参照してください。
-M オプションを使用して FIPS-140-1 が検証されていることを確認する方法については、「スマートカード」を参照してください。
モードについては、「Netscape 署名ツールと FIPS-140-1」を参照してください。

--norecurse
ディレクトリのコンテンツに署名するとき、または次の場合にサブディレクトリへの再帰をブロックします。
HTMLを解析しています。

-o
アーカイブのサイズを最適化します。非常に大きなアーカイブに署名する場合にのみこれを使用してください
何百ものファイルが含まれています。このオプションはマニフェストファイル (
JAR 形式) はかなり小さくなりますが、含まれる情報はわずかに少なくなります。

--outfile 出力ファイル
Netscape 署名ツールからリダイレクトされた出力を受け取るファイルを指定します。

-pパスワード
秘密鍵データベースのパスワードを指定します。に入力したパスワードに注意してください
コマンドラインはプレーンテキストとして表示されます。

-s キーサイズ
生成される証明書のキーのサイズを指定します。 -M オプションを使用して確認してください
どのようなトークンが利用可能か。 -s オプションは、-G オプションと一緒にのみ使用できます。

-t トークン
どの利用可能なトークンがキーを生成して証明書を受け取るかを指定します。
-M オプションを使用して、使用可能なトークンを確認します。 -t オプションを使用できます
-G オプションのみを使用します。

-v アーカイブ
アーカイブの内容を表示し、アーカイブの暗号化の整合性を検証します。
デジタル署名とそれに関連付けられているファイル。これ
オブジェクト署名の発行者の証明書のチェックが含まれます。
証明書は証明書データベースにリストされており、CA のデジタル署名が含まれています。
オブジェクト署名証明書が有効であること、関連する証明書が有効でないこと
期限切れなど。

--冗長値
Netscape Signing Tool が動作中に生成する情報の量を設定します。価値
0 (ゼロ) がデフォルトであり、完全な情報が得られます。値 -1 はほとんどの機能を抑制します
メッセージは表示されますが、エラーメッセージは表示されません。

-w アーカイブ
アーカイブ内のファイルの署名者の名前を表示します。

-x ディレクトリ
指定されたディレクトリを署名から除外します。 Netscape署名ツールを使用する場合は次の点に注意してください。
バージョン 1.1 以降では、このオプションは XNUMX つのコマンドラインに複数回指定できます。
除外するいくつかの特定のディレクトリを指定できるようになります。

-z
署名時間をデジタル署名に保存しないようにsigntoolに指示します。このオプションは
署名の有効期限を現在の日付と照合したい場合に便利です。
ファイルが署名された時間ではなく、日付と時刻です。

-Z jar ファイル
指定された名前で JAR ファイルを作成します。必要に応じて、このオプションを指定する必要があります
JAR ファイルを作成するためのsigntool。自動的には行われません。指定しない場合
-Z の場合、JAR ファイルを作成するには外部 ZIP ツールを使用する必要があります。 -Z オプションは使用できません。
-J オプションと同時に使用します。 -c# オプションが -Z とともに使用されていない場合
オプションの場合、デフォルトの圧縮値は 6 です。

、 COMMAND FILE FORMAT

Netscape 署名ツールコマンドファイルのエントリは、キーワード=値という一般的な形式になります。
単一行の = 記号より前はすべてキーワードであり、= 記号以降はすべてキーワードです。
行末までは値です。値には = 記号が含まれる場合があります。最初の = にのみ署名します
行が解釈されます。空白行は無視されますが、キーワードと行の空白は無視されます。
値はキーワードの一部 (等号の前にある場合)、またはキーワードの一部とみなされます。
値 (最初の等号の後にある場合)。キーワードは大文字と小文字が区別されません。値は
通常、大文字と小文字が区別されます。 = 記号と改行は値を区切るため、次のようにする必要があります。
引用されないこと。

小節

ベース名
-b オプションと同じです。

-c オプションと同じです。

証明書ディレクトリ
-d オプションと同じです。

-e オプションと同じです。

生成する
-G オプションと同じ。

インストールスクリプト
-i オプションと同じです。

JavaScriptディレクトリ
-j オプションと同じです。

htmlディレクトリ
-J オプションと同じです。

証明書名
-k および -l -k オプションと同様、証明書のニックネーム。

サインディル
-k オプションと同様に、署名されるディレクトリ。

リスト
-l オプションと同じです。値は無視されますが、= 記号が存在する必要があります。

リストオール
-L オプションと同じです。値は無視されますが、= 記号が存在する必要があります。

メタファイル
-m オプションと同じです。

モジュール
-M オプションと同じです。値は無視されますが、= 記号が存在する必要があります。

最適化します
-o オプションと同じです。値は無視されますが、= 記号が存在する必要があります。

password
-p オプションと同じです。

キーサイズ
-s オプションと同じです。

トークン
-t オプションと同じ。

確認する
-v オプションと同じです。

who
-w オプションと同じです。

除外する
-x オプションと同じです。

時間がない
-z オプションと同じです。値は無視されますが、= 記号が存在する必要があります。

jarファイル
-Z オプションと同じです。

アウトファイル
出力メッセージとエラーメッセージがリダイレクトされるファイルの名前。このオプションには、
同等のコマンドラインはありません。

拡張済み例

次の例ではあれやこれやを行います

リスト 利用できます 署名する 証明書

-L オプションを使用すると、使用可能なすべての証明書のニックネームを一覧表示し、どの証明書がどれであるかを確認できます。
証明書に署名している人もいます。

サインツール -L

証明書ディレクトリを使用: /u/jsmith/.netscape
S 証明書
- ------------
BBN 証明書サービス CA ルート 1
IBM 世界レジストリ CA
VeriSign Class 1 CA - 個人加入者 - VeriSign, Inc.
GTE CyberTrust ルート CA
アップタイムグループ Plc. クラス 4 CA
* Verisign オブジェクト署名証明書
インテグレーション CA
GTE CyberTrust セキュアサーバー CA
AT&T ディレクトリサービス
* テストオブジェクト署名証明書
アップタイムグループ Plc. クラス 1 CA
VeriSign クラス 1 プライマリ CA
- ------------

オブジェクトの署名に使用できる証明書には、左側に * が付いています。

Verisign Object Signing Cert と test object の XNUMX つの署名証明書が表示されます。
署名証明書。

-l オプションを使用すると、署名 CA を含む署名証明書のみのリストを取得できます。
それぞれ。

サインツール -l

証明書ディレクトリを使用: /u/jsmith/.netscape
オブジェクト署名証明書
---------------------------------------

Verisign オブジェクト署名証明書
発行者: VeriSign, Inc. - Verisign, Inc.
有効期限: 19 年 1998 月 XNUMX 日火曜日
テストオブジェクト署名証明書
発行者: テストオブジェクト署名証明書 (Signtool 1.0 テスト)
証明書 (960187691))
有効期限: 17 年 1998 月 XNUMX 日(日)
---------------------------------------

CA を含むリストについては、 -L オプションを選択します。

署名する a File

1. 空のディレクトリを作成します。

mkdir 署名ディレクトリ

2. そこにファイルを入れます。

エコーブー>signdir/test.f

3. オブジェクト署名証明書の名前を指定し、ディレクトリに署名します。

Signtool -k MySignCert -Z testjar.jar 署名ディレクトリ

キー「MySignCert」を使用
証明書ディレクトリを使用: /u/jsmith/.netscape
Signdir/META-INF/manifest.mf ファイルを生成しています。
--> test.f
testjar.jarにsigndir/test.fを追加
Signtool.sf ファイルを生成しています。
「Communicator Certificate DB」のパスワードまたは PIN を入力してください:

testjar.jarにsigndir/META-INF/manifest.mfを追加
testjar.jarにsigndir/META-INF/signtool.sfを追加
testjar.jarにsigndir/META-INF/signtool.rsaを追加

ツリー「signdir」が正常に署名されました

4. 作成したアーカイブをテストします。

Signtool -v testjar.jar

証明書ディレクトリを使用: /u/jsmith/.netscape
アーカイブ「testjar.jar」は暗号検証に合格しました。
ステータスパス
------------ -------------------
検証済みtest.f

使い方 ネットスケープ 署名する ツール 　 a ZIP ユーティリティ

ZIP ユーティリティで Netscape Signing Tool を使用するには、パスにそのユーティリティが必要です
環境変数。 pkzip.exe ではなく zip.exe ユーティリティを使用する必要があります。
長いファイル名を処理できません。 -Z オプションの代わりに ZIP ユーティリティを使用すると、
署名したアーカイブを JAR ファイルにパッケージ化します。

CDサインディレクトリ

zip -r ../myjar.jar *
追加: META-INF/ (0% を保存)
追加: META-INF/manifest.mf (15% 圧縮)
追加: META-INF/signtool.sf (28% 収縮)
追加: META-INF/signtool.rsa (0% に保存)
追加: text.txt (0% に保存)

生成　 キーズ と認証

署名ツールのオプション -G は、新しい公開鍵と秘密鍵のペアと証明書を生成します。それはとります
新しい証明書のニックネームを引数として指定します。新しく生成されたキーと
証明書はディレクトリ内のキーおよび証明書データベースにインストールされます
-d オプションで指定します。 Netscape 署名ツールの NT バージョンでは、
-d オプションと -G オプション。 Unix バージョンの Netscape Signing Tool では、
-d オプションを使用すると、ツールが Communicator キーと証明書にキーと証明書をインストールします。
証明書データベース。いずれの場合も、証明書は次の名前のファイルにも出力されます。
x509.cacert。MIME タイプは application/x-x509-ca-cert です。

証明書には、証明書が識別するエンティティに関する標準情報が含まれています。
通称と組織名。 Netscape 署名ツールは、この情報の入力を求めます
-G オプションを指定してコマンドを実行したとき。ただし、要求されたフィールドはすべて
テスト証明書の場合はオプションです。共通名を入力しない場合、ツールは、
デフォルトの名前。次の例では、ユーザー入力は太字で示されています。

サインツール -G MyTestCert

証明書ディレクトリを使用: /u/someuser/.netscape
証明書情報を入力します。すべてのフィールドはオプションです。許容できる
文字とは、数字、文字、スペース、およびアポストロフィです。
証明書の一般名: テストオブジェクト署名証明書
組織: Netscape Communications Corp.
組織単位: サーバー製品事業部
州または県: カリフォルニア
国 (正確に 2 文字である必要があります): 米国
ユーザー名: someuser
電子メールアドレス： [メール保護]
「Communicator Certificate DB」のパスワードまたは PIN を入力してください: [パスワードはエコーされません]
生成された公開鍵/秘密鍵ペア
証明書リクエストが生成されました
証明書は署名されています
証明書「MyTestCert」がデータベースに追加されました
証明書を x509.raw および x509.cacert にエクスポートしました。

証明書情報は標準入力から読み取られます。したがって、情報は次のようになります。
一部のオペレーティングシステムでは、リダイレクト演算子 (<) を使用してファイルから読み取ります。を作成するには
この目的でファイルを作成するには、XNUMX つの入力フィールドをそれぞれ別の行に順番に入力します。
最後の行の末尾に改行文字があることを確認してください。次に、signtool を実行します
標準入力は次のようにファイルからリダイレクトされます。

Signtool -G MyTestCert 入力ファイル

プロンプトは画面に表示されますが、応答は自動的に読み取られます。
ファイル。 -p オプションを使用しない限り、パスワードはコンソールから読み取られます。
コマンドラインでパスワードを入力します。

使い方 　 -M オプション 〜へ リスト スマート カード

-M オプションを使用すると、スマートカードを含む PKCS #11 モジュールを一覧表示できます。
署名ツールで利用可能:

Signtool -d "c:\netscape\users\jsmith" -M

証明書ディレクトリを使用: c:\netscape\users\username
PKCS11 モジュールのリスト
-----------------------------------------------
1. Netscape 内部 PKCS #11 モジュール
(このモジュールは内部でロードされます)
スロット：2スロット付属
ステータス: ロード済み
スロット: Communicator 内部暗号化サービスバージョン 4.0
トークン: Communicator Generic Crypto Svcs
スロット: Communicator ユーザーの秘密キーと証明書サービス
トークン: コミュニケータ証明書 DB
2.クリプトOS
(これは外部モジュールです)
DLL名：core32
スロット：1スロット付属
ステータス: ロード済み
スロット: リトロニック 210
トークン：
-----------------------------------------------

使い方 ネットスケープ 署名する ツール と a スマート カード 〜へ符号

通常、signtool コマンドは -k オプションの引数を使用して署名を指定します。
証明書。スマートカードで署名するには、スマートカードの完全修飾名のみを指定します。
証明書。

Communicator の実行時に完全修飾証明書名を表示するには、セキュリティ
ナビゲータのボタンをクリックし、左側のフレームの「証明書」の下にある「自分のもの」をクリックします。完全に
修飾名は、スマートカード:証明書の形式になります。たとえば、「MyCard:My Signing」
Cert"。次のように、この名前を -k 引数とともに使用します。

Signtool -k "MyCard:私の署名証明書" ディレクトリ

検証中 FIPS モード

-M オプションを使用して、FIPS-140-1 モジュールを使用していることを確認します。

Signtool -d "c:\netscape\users\jsmith" -M

証明書ディレクトリを使用: c:\netscape\users\jsmith
PKCS11 モジュールのリスト
-----------------------------------------------
1. Netscape 内部 PKCS #11 モジュール
(このモジュールは内部でロードされます)
スロット：2スロット付属
ステータス: ロード済み
スロット: Communicator 内部暗号化サービスバージョン 4.0
トークン: Communicator Generic Crypto Svcs
スロット: Communicator ユーザーの秘密キーと証明書サービス
トークン: コミュニケータ証明書 DB
-----------------------------------------------

この Unix の例は、Netscape 署名ツールが FIPS-140-1 モジュールを使用していることを示しています。

Signtool -d "c:\netscape\users\jsmith" -M
証明書ディレクトリを使用: c:\netscape\users\jsmith
「Communicator Certificate DB」のパスワードまたは PIN を入力してください: [パスワードはエコーされません]
PKCS11 モジュールのリスト
-----------------------------------------------
1. Netscape 内部 FIPS PKCS #11 モジュール
(このモジュールは内部でロードされます)
スロット：1スロット付属
ステータス: ロード済み
スロット: Netscape 内部 FIPS-140-1 暗号化サービス
トークン: コミュニケータ証明書 DB
-----------------------------------------------

onworks.net サービスを使用してオンラインで Signtool を使用する