Команда makereq
Команда makereq создает запрос на штамп времени и сохраняет его в файл.
Синтаксис
tsputil makereq [опции] файл-данных файл-запроса
tsputil mr [опции] файл-данных файл-запроса
Параметры
Управление выводом.
- --format=FORMAT, -f FORMAT
- Определяет формат выходного файла запроса. Допустимые значения:
- binary — выдает запрос
в бинарной кодировке DER;
- base64 — выдает запрос в кодировке
Base-64.
- Значения можно сокращать до 2 символов. По умолчанию, если опция не задана, используется значение
"binary".
Управление параметрами запроса.
- --alg=ID, -a ID
- Задает идентификатор алгоритма хэширования данных в виде целого числа ALGID,
или в виде идентификатора OID.
- --cert-req
- Управляет полем certreq запроса. Если эта
опция задана, то в запрос будет включен флаг certreq
для получения сертификата службы в штампе. Если опция не указана, то
в запрос этот флаг включен не будет.
- --nonce=FLAG, -n FLAG
- Управляет полем nonce запроса.
Это поле представляет собой большое целое число и используется для согласования
запроса на штамп со штампом, для того, чтобы удостовериться, что полученный
штамп действительно соответствует запросу. Значение большого целого числа поля
всегда генерируется автоматически при создании запроса. Допустимые значения
"yes" или "no". Если эта
опция опущена, включать поле nonce
в запрос или нет, определяется групповой политикой. Если задано значение опции
"yes", поле
nonce принудительно добавляется в запрос. Если
указано значение "no", то поле в запрос не
добавляется.
- --policy[=OID], -p[OID]
- Дает возможность указать идентификатор (OID) политики штампов. Если эта
опция не задана, будет использоваться значение политики штампов, определяемое
групповой политикой. Если OID политики не указан, то принудительно будет используется
значение политики штампов по умолчанию "1.2.3.4.5.6.7.8.9.0". Для того, чтобы
принудительно создать запрос без указания политики штампов (и этим перекрыть
значение, определенное в групповой политике), необходимо задать значение этой
опции "none". Значение "none"
можно сокращать до 1 символа.
Управление входными данными.
- --input-type=TYPE, -t TYPE
- Определяет тип входных данных команды. Допустимые значения "data",
"hash", "signature". Значения можно сокращать до 1 символа. По
умолчанию, если опция не задана, используется значение "data".
- Значение "data" обозначает, что входной файл является файлом данных,
на которые необходимо получить штамп. Все содержимое файла хэшируется, и это
значение попадает в запрос.
- Значение "hash" указывает на то, что во входном файле содержится
вычисленное ранее значение хэш-функции некоторых данных. В запрос штампа попадет
непосредственно значение из этого файла.
- Значение "signature" указывает на то, что
во входном файле содержится некоторый документ PKCS#7 (CMS),
значение подписи которого будет использовано для вычисления штампа.
Порядковый номер подписи (в файле PKCS#7 может
быть несколько подписей) задается параметром --signature-number.
- --input-format=FORMAT, -F FORMAT
- Определяет формат входного файла. Допустимые значения:
- binary - входной файл необходимо
интерпретировать просто как набор символов;
- base64 - входной файл необходимо интерпретировать как текст в кодировке Base-64.
- Значения можно сокращать до 2 символов. По умолчанию, если опция не задана,
используется значение "binary".
- --signature-number=NUM
- Порядковый номер подписи в файле PKCS#7 для который
будет вычисляться значение хэш-функции для получения запроса. Нумерация подписей
начинается с 1. Эта опция может быть указана только если задано значение
--input-type=signature.
- файл-данных
- Имя входного файла (возможно, включая полный путь), содержащего либо данные,
на которые надо получить штамп, либо значение хэш-функции некоторых данных,
либо подписанный документ PKCS#7 (CMS).
- файл-запроса
- Имя выходного файла (возможно, включая полный путь), в который следует записать
созданный запрос.
Примеры
tsputil makereq --nonce --policy=1.2.3.4.5 test.txt test.tsq
tsputil mr --format=base64 --policy=n mydocument.doc test64.tsq
tsputil makereq --alg=1.2.643.2.2.9 --input-t=hash --input-f=ba hash.b64 myreq.tsq