| Table of Contents | ||
|---|---|---|
|
Предназначение
Утилита PinChanger rtAdmin предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.
Поддерживаемые модели
- Рутокен S (только на Windows-платформах и только с использованием библиотеки Windows)
- Рутокен Lite
- Рутокен Lite SC
- Рутокен ЭЦП
- Рутокен ЭЦП 2.0
- Рутокен ЭЦП SC
- Рутокен ЭЦП Flash
- Рутокен PINPad
С Рутокен S необходимо использовать библиотеку rtPKCS11.dll (
заданаиспользуется по умолчанию)
). С другими устройствами необходимо использовать rtPKCS11ECP.dll (задается параметром -z )
Поддерживаемые платформы
- MS Windows 10/8.1/8/2012/7/2008/Vista/2003/XP/2000
- GNU/Linux
- Mac OS X
Параметры
Утилита запускается из командной строки и имеет следующие параметры:
| № | Описание команды | Параметр командной строки | Значение по умолчанию |
|---|---|---|---|
| 1 | Форматирование токена | -f | - |
| 2 | Текущий PIN-код администратора | -o [PIN-код (≤ 32)] | 87654321 Используется без Значение по умолчанию используется только при форматировании без указания параметра -o |
| 3 | Текущий PIN-код пользователя | -с [PIN-код (≤ 32)] | 12345678 Используется без Значение по умолчанию используется только при форматировании без указания параметра -c |
| 4 | Устанавливаемый PIN-код администратора | -a [PIN-код (≤ 32)] | 87654321Используется в случае отсутствия параметра [PIN-код]Значение по умолчанию используется только при форматировании без указания параметра -a |
| 5 | Устанавливаемый PIN-код пользователя | -u [PIN-код (≤ 32)] | 12345678Используется в случае отсутствия параметра [PIN-код]Значение по умолчанию используется только при форматировании без указания параметра -u |
| 6 | Генерация PIN-кода администратора | -G [длина PIN-кода (8-32)] 8 | |
| 7 | Генерация PIN-кода пользователя | -g [длина PIN-кода (8-32)]8 | |
| 8 | Загрузка значений PIN-кодов из файла | -b [имя файла] | - |
| 9 | Политика смены PIN-кода пользователя | -p [кто может менять PIN-код: | 2 |
| 10 | Минимальная длина PIN-кода администратора | -M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)] | 6 |
| 11 | Минимальная длина PIN-кода пользователя | -m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)] | 6 |
| 12 | Максимальное количество попыток ввода PIN-кода администратора | -R [число попыток (1-10)] | 10 |
| 13 | Максимальное количество попыток ввода PIN-кода пользователя | -r [число попыток (1-10)] | 10 |
| 14 | Метка токена в кодировке Windows-1251 | -L [метка токена] | - |
| 15 | Метка токена в кодировке UTF-8 | -D [метка токена] | - |
| 16 | Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами и строками) | -U | По умолчанию все строки и PIN-коды не конвертируются в UTF-8 |
| 17 | Ограничение количества выполняемых итераций до одной | -q | - |
| 18 | Используемая библиотека PKCS#11 | -z [имя библиотеки] | rtPKCS11.dll |
| 19 | Путь к конфигурационному файлу | -n [путь к файлу] | - |
| 20 | Протоколирование | -l [путь к файлу лога] | Путь: каталог, в котором лежит утилита |
| Параметры для управления флеш-памятью (Рутокен Flash) | ||||||||
| 21 | Разбиение Flash-памяти на разделы (форматирование)
| -F | 1 | |||||
| 22 | Изменение прав доступа | -C |
| |||||
| 23 | Получение информации о размере Flash-памяти и атрибутах разделов | -i Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование): [идентификатор раздела (1-8)] | sz | |||||
| Параметры для управления локальными пользователями Рутокен | ||||||||
| 24 | Устанавливаемый PIN-код локального пользователя | -B | - | |||||
| 25 | Текущий PIN-код пользователя | -O | Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется | |||||
| 26 | Удаление локального пользователя | -d [идентификатор локального пользователя (l1-l9)] | - | |||||
При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.
В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.
Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.
Форматирование
Утилита предоставляет пользователю возможность поточного форматирования токенов:
- Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.
Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Смена PIN-кода
Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.
Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.
Утилита выполняет авторизацию, используя PIN-код Пользователя или Администратора в зависимости от того, какой PIN-код необходимо изменить и политики смены PIN-кода.
Результаты смены PIN-кодов пишутся в лог.
Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.
Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Протоколирование работы в лог-файл
Лог представляет собой файл со строками следующего содержания:
1. В случае форматирования
ID токена | Результат форматирования | PIN-код администратора | PIN-код пользователя |
В шестнадцатеричном и десятичном виде | Format Passed/ | PIN-код администратора, который был установлен при форматировании | PIN-код пользователя, который был установлен при форматировании |
2. В случае смены PIN-кода
ID токена | Результат смены PIN-кодов | PIN-код | PIN-код |
В шестнадцатеричном и десятичном виде | Admin/User/Local user pin change Failed/Passed | Cтарый PIN-код | Новый PIN-код |
3. В случае форматирования Flash-памяти
ID токена | Результат форматирования | ID раздела | Объем раздела | Владелец раздела | Права доступа |
В шестнадцатеричном и десятичном виде | Volume create Passed/ | ID созданного раздела (01-09) | Объем раздела в Мб | a / u / l1-l9 | ro / rw / hi / cd |
4. В случае изменения атрибутов разделов Flash-памяти
ID токена | Результат | ID раздела | Новые права доступа | Долговременность изменения прав |
В шестнадцатеричном и десятичном виде | Volume access mode change Passed/ | ID изменяемого раздела (01-09) | ro / rw / hi / cd | p / t |
5. В случае получения информации об атрибутах разделов Flash-памяти
ID токена | Результат | ID раздела | Объем раздела | Владелец раздела | Права доступа |
В шестнадцатеричном и десятичном виде | Getting volume info Passed/ | ID изменяемого раздела (01-09) | Объем раздела в Мб | a / u / l1-l9 | ro / rw / hi / cd |
Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.
Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.
Примеры использования
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
Code Block PinChanger.exe -f -q
Отформатировать токен, задав имя токена
RutokenLabel, PIN-код пользователя123456789и PIN-код администратора987654321.Code Block PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Отформатировать токен с использование конфигурационного файла, задав имя токена
RutokenLabel, PIN-код пользователя123456789и PIN-код администратора987654321.
Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:Code Block title conf.txt -f -L RutokenLabel -u 123456789 -a 987654321 -q
Запускаем утилиту с указанным именем конфигурационного файла в командной строке:
Code Block PinChanger.exe -n conf.txt
Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя
10и PIN-код администратора3.Code Block PinChanger.exe -f -p 2 -r 10 -R 3 -q
Отформатировать токен, задав минимальную длину PIN-кода пользователя
8и сам PIN-код12345678,и PIN-код администратора9и сам PIN-код987654321.Code Block PinChanger.exe -f -m 8 -u 12345678 -M 9 -a 987654321 -q
Разбить память на 1 раздел со следующими атрибутами: владелец - пользователь, права - для чтения и записи, объем раздела - весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.
Code Block PinChanger.exe -F 1 3783 u rw -q -z rtPKCS11ECP.dll -a 87654321
Разбить память на 4 раздела со следующими атрибутами:
первый: владелец - пользователь, права - для чтения и записи, объем раздела - 945 Мб;
второй: владелец - пользователь, права - только для чтения, объем раздела - 946 Мб;
третий: владелец - пользователь, права - cd-rom раздел, объем раздела - 946 Мб;
четвертый: владелец - администратор, права - скрытый раздел, объем раздела - 946 Мб. PIN-код администратора указан по умолчанию.Code Block PinChanger.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -z rtPKCS11ECP.dll -a 87654321
Изменить права доступа первого раздела на "только для чтения". Владельцем является пользователь, PIN-код указан по умолчанию.
Code Block PinChanger.exe -C 1 ro p -q -z rtPKCS11ECP.dll -u 12345678