Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Предназначение

Применение

Утилита rtAdmin предназначена версия 2.4 используется для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать более больше одного устройства Рутокен.

Поддерживаемые модели

  • Рутокен S (только Windows)Lite
  • Рутокен LiteЭЦП
  • Рутокен Lite SCЭЦП 2.0
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 3000
  • Рутокен ЭЦП 3.0
  • Рутокен ЭЦП 3.0 NFC
  • Смарт-карты Рутокен ЭЦП SC
  • Смарт-карты Рутокен ЭЦП 2.0
  • Смарт-карты Рутокен ЭЦП 3.0
  • Смарт-карты Рутокен ЭЦП 3.0 NFC
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП 2.0 FlashРутокен PINPad


Модель Рутокен S в новой версии rtAdmin 2.4 не поддерживается. Если требуется работа с моделью Рутокен S используйте rtAdmin 1.3 в ОС Windows.
Для работы с Рутокен S необходимо установить драйверы и использовать библиотеку rtPKCS11.dll (используется по умолчанию). С другими устройствами необходимо использовать rtPKCS11ECP.dll (задается параметром -z) из пакета драйверов (для Windows), либо загруженную отдельно (для других платформ).семейством устройств Рутокен ЭЦП в Windows XP/2003/Vista/2008 – используйте rtAdmin 1.3,

Поддерживаемые платформы

  • MS Windows 11/10/8.1/8/2012/7/20082008R2
  • MS Windows XP/2003/Vista/2003/XP2008 – только в версии rtadmin 1.3
  • GNU/Linux 
  • Mac OS XmacOS

Ссылки на загрузку

:

Для Windows 

  • Linux x86
  • Для Linux

    x64

    Mac OS X

    Для macOS

    Параметры

    Утилита запускается из командной строки и имеет следующие параметры:, её параметры представлены в таблице.

    Описание командыПараметр командной строкиЗначение по умолчанию/Примечание
    1

    Форматирование токена

    Warning
    titleВнимание!

    Обращаем ваше внимание, что при форматировании все содержимое Рутокена удаляется безвозвратно.

    Если устройство имеет встроенную флеш-память, при форматировании данные с флеш-памяти так же будут удалены безвозвратно.

    Пожалуйста, перед форматированием сделайте копию важной информации!

    -f

    -

    2Текущий PIN-код администратора-o [PIN-код (≤ 32)]

    87654321

    Значение по умолчанию используется только при форматировании без указания параметра -o

    3Текущий  PIN-код пользователя-с [PIN-код (≤ 32)]

    12345678

    Значение по умолчанию используется только при форматировании без указания параметра -c

    4Устанавливаемый PIN-код администратора

    -a [PIN-код (≤ 32)]

    87654321

    Значение по умолчанию используется только при форматировании без указания параметра -a

    5Устанавливаемый PIN-код пользователя-u [PIN-код (≤ 32)]

    12345678

    Значение по умолчанию используется только при форматировании без указания параметра -u

    6

    Устанавливаемый PIN2

    -код

    (для Рутокен PINPad. Устанавливается на экране устройства)

    -t
    --
    Если значение параметра не установлено, то будет использовано значение по умолчанию
    7Генерация PIN-кода администратора (используется при форматировании)

    -G [длина PIN-кода (8-32)]

     


    Генерировать PIN-код администратора установленной длины (8-32) (используется при форматировании). При использовании этого параметра параметр -u игнорируется
    8Генерация PIN-кода пользователя (используется при форматировании)-g [длина PIN-кода (8-32)]Генерировать PIN-код пользователя установленной длины (8-32) (используется при форматировании).
    При использовании этого параметра параметр -u игнорируется
    9Загрузка значений пар PIN-кодов из файла-b [имя файла]
     -

    Файл загружается по адресу, который указан в значении параметра. В файле каждому PIN-коду соответствует отдельная строка.

    При использовании этого параметра параметры -a, -u, -G, -g игнорируются

    10

    Политика смены PIN-кода пользователя

    -p [кто может менять PIN-код:
    1 – администратор,
    2 – пользователь,
    3 – пользователь и администратор]

    Значение по умолчанию - 2


    11

    Минимальная длина PIN-кода администратора

    -M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite,
    1 для Рутокен S)]

    6

    12

    Минимальная длина PIN-кода пользователя

    -m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]

    6
    13

    Максимальное количество попыток ввода PIN-кода администратора

    -R [число попыток (3-10)]10
    14

    Максимальное количество попыток ввода PIN-кода пользователя

    -r [число попыток (1-10)]10
    15Метка токена в кодировке Windows-1251-L [метка токена]Установить метку токена в кодировке Windows-1251
    16Метка токена в кодировке UTF-8-D [метка токена]Установить метку токена в кодировке UTF-8
    17Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами)-UПо умолчанию PIN-коды не конвертируются в UTF-8
    18Ограничение количества выполняемых итераций до одной-q-
    19Используемая библиотека PKCS#11-z [путь к библиотеке]rtPKCS11.dll
    20Путь к конфигурационному файлу-n [путь к файлу]-
    21Протоколирование-l [путь к файлу лога]

    Путь: каталог, в котором лежит утилита.
    Имя файла: rtadmin.exe.log

    22Разблокировка PIN-кода пользователя и локальных PIN-кодов-P -o [PIN-код администратора (≤ 32)]

    Идентификатор локального пользователя указывать не нужно.

    Разблокировать локальные PIN-коды и PIN-код пользователя. Для использования этого параметра необходим логин с текущим PIN-кодом администратора

    23Установить SM mode (только для Bluetooth токена)-s [Пароли: (1 - опциональный пароль), (2 - 1 пароль), (3 - 6 паролей)]
    [Режим: (caps - только заглавные буквы), (digits - заглавные буквы и цифры)]
    24Исключенные токены при поточном форматировании-E [серийные номера токенов в формате: 0x46bc3390 или 932436970]В качестве разделителя серийных номеров использовать пробел. Также можно использовать опцию -E на каждый серийный номер
    25Показать возможные параметры и примеры-h, --help-
    32Запрос PIN-кода Рутокена из стандартного потока ввода в маскированном виде

    -I  (i в верхнем регистре) <вместо значений PIN задавать stdin>

    Если аргумент флагов -u, -c, -o, -a равен "stdin", то этот PIN-код будет браться из стандартного потока ввода 
    Примеры:
    1) Cмена PIN-кода Пользователя: rtadmin -I -u stdin -o stdin
    2) Разблокировка PIN-кода Пользователя: rtadmin -I -P -o stdin
    33Выбор Рутокена, с котором производится работа, по серийному номеру-S <серийный номер Рутокена в hex>Необходим, когда хотим производить работу с конкретным Рутокеном, а не со всеми.
    Пример:
    -S 3a7d6e32
    -S 3A7D6E32
    34Получение расширенных политик PIN-кодов--show-exppУстройства Рутокен ЭЦП 3.0 поддерживают работу с расширенными политиками PIN-кодов Пользователя. Опция --show-expp позволяет получить текущее состояние этих политик
    35Установка расширенных политик PIN-кодов

    --set-expp

    [Использование: --set-expp (pin_policy_opt1) (value1) (
    pin_policy_opt2) (value2) ... ]

    pin_policy_opts:

    • MinPinLength Минимальная длина PIN-кода: <значение заданное при форматировании> - 31 символ
    • PinHistoryDepth  Глубина истории PIN-кодов Пользователя: 0-10
    • AllowDefaultPinUsage  Разрешить использование PIN-кода по умолчанию: true/false
    • PinContainsDigit  PIN-код содержит цифры: true/false
    • PinContainsUpperLetter  PIN-код содержит прописные буквы: true/false
    • PinContainsLowerLetter  PIN-код содержит строчные буквы: true/false
    • PinContainsSpecChar  PIN-код содержит спец. символы. chars: true/false
    • RestrictOneCharPin  Запретить PIN-код из повторяющегося символа: true/false
    • AllowChangePinPolicy  Разрешить Администратору менять политики PIN-кодов: true/false
    • RemovePinPolicyAfterFormat  Удалять политики PIN-кодов при форматировании: true/false
    Устройства Рутокен ЭЦП 3.0 поддерживают работу с расширенными политиками PIN-кодов Пользователя. Опция --set-expp позволяет устанавливать политики PIN-кодов
    26Просмотр информации о подключенном Рутокене-TВывод информации в о подключённом устройстве в виде:
    Серийный номер:                         dec
    Модель:                                 Rutoken ECP\ Rutoken lite
    Память:                                 dec в КБ/dec  в КБ (свободная/всего)
    Длина PIN-кода Пользователя:            dec/dec (мин/макс)
    Длина PIN-кода Администратора:          dec/dec (мин/макс)
    Попытки ввода PIN-кода Пользователя:    dec/dec (осталось/всего)
    Попытки ввода PIN-кода Администратора:  dec/dec (осталось/всего)
    27Показать версию приложения-v, --version-

     

    Параметры для управления флеш-памятью (Рутокен Flash)
    221
    27

    Разбиение Flash-памяти на разделы (форматирование)

    Warning
    titleВнимание!

    Форматирование удалит всю информацию с Flash-памяти. Сделайте копию важной информации - после форматирования ее будет невозможно восстановить.

    -F
    [идентификатор раздела (1-8)]
    [размер в Мб]
    [владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]

    [права доступа: ro, rw, hi, cd]
     
     1

    весь объем (1DDC сейчас)
    a
    rw

    23

    Один параметр используется для одного раздела. Чтобы создать много разделов используется последовательность команд -F. Для создания раздела необходим PIN-код администратора. Если он не указан, то будет использован PIN-код по умолчанию

    28Изменение прав доступа

    -C
    [идентификатор раздела (1-8)]
    [новые права доступа: ro, rw, hi, cd]
    [долговременность: p - постоянное изменение, t - временное]

    не определено
    не определено
    t24

    Для изменения прав используется PIN-код владельца раздела. Если PIN-код не указан, а владельцем раздела является администратор или пользователь, то будет использован PIN-код по умолчанию. Если
    владельцем раздела является локальный пользователь, а его PIN-код не был указан с использованием команды -O, то произойдет ошибка

    29Получение информации о размере Flash-памяти и атрибутах разделов

    -i
    [a - атрибуты всех разделов]
    [1-8 - атрибуты конкретного раздела]
    [sz - объем памяти]

    Формат ответа – аналогично п.

    21

    27 Разбиение Flash-памяти на разделы (форматирование):

    [идентификатор раздела (1-8)]
    [размер в Мб]
    [владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]
    [права доступа: ro, rw, hi, cd]

    sz
    Параметры для управления локальными пользователями
    (кроме Рутокен PINPad)
    25
    30Устанавливаемый PIN-код локального пользователя

    -B
    [идентификатор локального пользователя (l3-l9)]
    [PIN-код]

    -
    26
    31Текущий PIN-код пользователя

    -O
    [идентификатор локального пользователя (l3-l9)]
    [PIN-код]

    Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не
    требуется
    нужно

     

    При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

    В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

    Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

    Форматирование

    Утилита предоставляет пользователю возможность поточного форматирования токенов:

    1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
    2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).

    3. Результаты форматирования пишутся в лог.

    Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

    Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

    Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

    Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

    Code Block
    userpin
    adminpin
    userpin2
    adminpin2
    ...

    Смена PIN-кода

    В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и/(или) администратор. 

    Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

    Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

    Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

    Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

    Code Block
    userpin
    adminpin
    userpin2
    adminpin2
    ...

    Протоколирование работы в лог-файл

    Лог-файл представляет собой файл со строками следующего содержания:

    1. В случае форматирования

    ID токена

    Результат форматирования

    PIN-код администратора

    PIN-код пользователя

    В шестнадцатеричном и десятичном виде

    Format Passed/
    Failed

    PIN-код администратора, который был установлен при форматировании

    PIN-код пользователя, который был установлен при форматировании

    2. В случае смены PIN-кода

    ID токена

    Результат смены PIN-кодов

    PIN-код

    PIN-код

    В шестнадцатеричном и десятичном виде

    Admin/User/Local user pin change Failed/Passed

    Cтарый PIN-код

    Новый PIN-код

    3. В случае форматирования Flash-памяти

    ID токена

    Результат форматирования

    ID раздела

    Объем раздела

    Владелец разделаПрава доступа

    В шестнадцатеричном и десятичном виде

    Volume create Passed/
    Failed

    ID созданного раздела (01-08)

    Объем раздела в Мб

    a / u / l3-l9ro / rw / hi / cd

    4. В случае изменения атрибутов разделов Flash-памяти

    ID токена

    Результат

    ID раздела

    Новые права доступаДолговременность изменения прав

    В шестнадцатеричном и десятичном виде

    Volume access mode change Passed/
    Failed

    ID изменяемого раздела (01-08)

    ro / rw / hi / cdp / t

    5. В случае получения информации об атрибутах разделов Flash-памяти

    ID токена

    Результат

    ID раздела

    Объем разделаВладелец разделаПрава доступа

    В шестнадцатеричном и десятичном виде

    Getting volume info Passed/
    Failed

    ID изменяемого раздела (01-08)

    Объем раздела в Мбa / u / l3-l9ro / rw / hi / cd

    Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

    Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

    Примеры использования

    1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

      Code Block
      rtadmin.exe -f -q
    2. Отформатировать токен, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.

      Code Block
      rtadmin.exe -f -z rtPKCS11ecp.dll -L RutokenLabel -u 123456789 -a 987654321 -q
    3. Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.
      Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:

      Code Block
      titleconf.txt
      rtadmin -f -L RutokenLabel -u 123456789 -a 987654321 -q

      Запускаем утилиту с указанным именем конфигурационного файла в командной строке:

      Code Block
      rtadmin.exe -n conf.txt
    4. Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя 10 и PIN, а PIN-код администратора 3.

      Code Block
      rtadmin.exe -f -p 2 -r 10 -R 3 -q
    5. Отформатировать токен, задав минимальную длину PIN-кода  пользователя 8  и сам PIN-код 12345678, и PIN PIN-код администратора 9 и сам PIN-код 987654321.

      Code Block
      rtadmin.exe -f -z rtPKCS11ecp.dll -m 8 -u 12345678 -M 9 -a 987654321 -q
    6. Разбить память на 1 раздел со следующими атрибутами: владелец - пользователь, права - для чтения и записи, объем раздела - весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.

      Code Block
      rtadmin.exe -F 1 3783 u rw -q -z rtPKCS11ECP.dll -a 87654321
    7. Разбить память на 4 раздела со следующими атрибутами:
      первый: владелец - пользователь, права - для чтения и записи, объем раздела - 945 Мб;
      второй: владелец - пользователь, права - только для чтения, объем раздела - 946 Мб;
      третий: владелец - пользователь, права - cd-rom раздел, объем раздела - 946 Мб;
      четвертый: владелец - администратор, права - скрытый раздел, объем раздела - 946 Мб. PIN-код администратора указан по умолчанию.

      Code Block
      rtadmin.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -z rtPKCS11ECP.dll -a 87654321
    8. Изменить права доступа первого раздела на "только для чтения". Владельцем является пользователь, PIN-код указан по умолчанию.

      Code Block
      rtadmin.exe -C 1 ro p -q -z rtPKCS11ECP.dll -u 12345678u 12345678
    9. Получение PIN-кода Пользователя и Администратора из стандартного потока ввода, при форматировании одного Рутокена.

      Code Block
      rtadmin.exe -f -q -I -u stdin -a stdin
    10. Форматирование PIN-кода с серийным номером 3ca76d25.

      Code Block
      rtadmin.exe -f -S 3ca76d25 -q
    11. Установка расширенных политик PIN-кодов: PIN-код должен содержать цифру, минимальная длина PIN-кода: 8.

      Code Block
      rtadmin.exe  --set-expp PinContainsDigit true MinPinLength 8