Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 60 Next »

Предназначение

Утилита rtAdmin версия 2.0 предназначена для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать более одного устройства.

Поддерживаемые модели

  • Рутокен Lite
  • Рутокен Lite SC
  • Рутокен ЭЦП
  • Рутокен ЭЦП 2.0
  • Рутокен 
  • Рутокен ЭЦП SC
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 Flash/touch
  • Рутокен PINPad


Модель Рутокен S в новой версии rtAdmin не поддерживается. Если требуется работа с моделью Рутокен S, используйте rtAdmin 1.3

Поддерживаемые платформы

  • MS Windows 10/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux 
  • macOS

Ссылки на загрузку

Для Windows 

Для Linux

Для macOS

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Описание командыПараметр командной строкиЗначение по умолчанию/Примечание
1

Форматирование токена

Внимание!

Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно

Если устройство имеет встроенную флеш-память, нужно установить PIN-код администратора, иначе данные с флеш-памяти будут утеряны

-f

-

2Текущий PIN-код администратора-o [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется только при форматировании без указания параметра -o

3Текущий  PIN-код пользователя-с [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется только при форматировании без указания параметра -c

4Устанавливаемый PIN-код администратора

-a [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется только при форматировании без указания параметра -a

5Устанавливаемый PIN-код пользователя-u [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется только при форматировании без указания параметра -u

6

Устанавливаемый PIN2-код

(для Рутокен PINPad. Устанавливается на экране устройства)

-tЕсли значение параметра не установлено, то будет использовано значение по умолчанию
7Генерация PIN-кода администратора (используется при форматировании)

-G [длина PIN-кода (8-32)]


Генерировать PIN-код администратора установленной длины (8-32) (используется при форматировании). При использовании этого параметра параметр -u игнорируется
8Генерация PIN-кода пользователя (используется при форматировании)-g [длина PIN-кода (8-32)]Генерировать PIN-код пользователя установленной длины (8-32) (используется при форматировании).
При использовании этого параметра параметр -u игнорируется
9Загрузка значений пар PIN-кодов из файла-b [имя файла]

Файл загружается по адресу, который указан в значении параметра. В файле каждому PIN-коду
соответствует отдельная строка.

При использовании этого параметра параметры -a -u -G -g игнорируются

10

Политика смены PIN-кода пользователя

-p [кто может менять PIN-код:
1 – администратор,
2 – пользователь,
3 – пользователь и администратор]

Значение по умолчанию - 2


11

Минимальная длина PIN-кода администратора

-M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite,
1 для Рутокен S)]

6

12

Минимальная длина PIN-кода пользователя

-m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]

6
13

Максимальное количество попыток ввода PIN-кода администратора

-R [число попыток (3-10)]10
14

Максимальное количество попыток ввода PIN-кода пользователя

-r [число попыток (1-10)]10
15Метка токена в кодировке Windows-1251-L [метка токена]Установить метку токена в кодировке Windows-1251
16Метка токена в кодировке UTF-8-D [метка токена]Установить метку токена в кодировке UTF-8
17Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами)-UПо умолчанию PIN-коды не конвертируются в UTF-8
18Ограничение количества выполняемых итераций до одной-q-
19Используемая библиотека PKCS#11-z [путь к библиотеке]rtPKCS11.dll
20Путь к конфигурационному файлу-n [путь к файлу]-
21Протоколирование-l [путь к файлу лога]

Путь: каталог, в котором лежит утилита
Имя файла: rtadmin.exe.log

22Разблокировка PIN-кода пользователя и локальных PIN-кодов-P -o [PIN-код администратора (≤ 32)]

Идентификатор локального пользователя указывать не нужно

Разблокировать локальные PIN-коды и PIN-код пользователя. Для использования этого параметра
необходим логин с текущим PIN-кодом администратора

23Установить SM mode (только для Bluetooth токена)-s [Пароли: (1 - опциональный пароль), (2 - 1 пароль), (3 - 6 паролей)]
[Режим: (caps - только заглавные буквы), (digits - заглавные буквы и цифры)]
24Исключенные токены при поточном форматировании-E [серийные номера токенов в формате: 0x46bc3390 или 932436970]В качестве разделителя серийных номеров использовать пробел. Также можно использовать опцию -E на каждый серийный номер.
25Показать возможные параметры и примеры-h, --help-
26Показать версию приложения-v, --version-

 

Параметры для управления флеш-памятью (Рутокен Flash)
27

Разбиение Flash-памяти на разделы (форматирование)

Внимание!

Форматирование удалит всю информацию с Flash-памяти. Сделайте копию важной информации - после форматирования ее будет невозможно восстановить

-F
[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]

[права доступа: ro, rw, hi, cd]
 1

весь объем (1DDC сейчас)
a
rw

Один параметр используется для одного раздела. Чтобы создать много разделов используется
последовательность команд -F. Для создания раздела необходим PIN-код администратора. Если
он не указан, то будет использован PIN-код по умолчанию

28Изменение прав доступа

-C
[идентификатор раздела (1-8)]
[новые права доступа: ro, rw, hi, cd]
[долговременность: p - постоянное изменение, t - временное]

Для изменения прав используется PIN-код владельца раздела. Если PIN-код не указан, а владельцем раздела является администратор или пользователь, то будет использован PIN-код по умолчанию. Если
владельцем раздела является локальный пользователь, а его PIN-код не был указан с использованием команды -O, то произойдет ошибка.

29Получение информации о размере Flash-памяти и атрибутах разделов

-i
[a - атрибуты всех разделов]
[1-8 - атрибуты конкретного раздела]
[sz - объем памяти]

Формат ответа – аналогично п.27 Разбиение Flash-памяти на разделы (форматирование):

[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]
[права доступа: ro, rw, hi, cd]

sz
Параметры для управления локальными пользователями (кроме Рутокен PINPad)
30Устанавливаемый PIN-код локального пользователя

-B
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

-
31Текущий PIN-код пользователя

-O
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется


При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).

  3. Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и/или администратор. 

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена

Результат форматирования

PIN-код администратора

PIN-код пользователя

В шестнадцатеричном и десятичном виде

Format Passed/
Failed

PIN-код администратора, который был установлен при форматировании

PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена

Результат смены PIN-кодов

PIN-код

PIN-код

В шестнадцатеричном и десятичном виде

Admin/User/Local user pin change Failed/Passed

Cтарый PIN-код

Новый PIN-код

3. В случае форматирования Flash-памяти

ID токена

Результат форматирования

ID раздела

Объем раздела

Владелец разделаПрава доступа

В шестнадцатеричном и десятичном виде

Volume create Passed/
Failed

ID созданного раздела (01-08)

Объем раздела в Мб

a / u / l3-l9ro / rw / hi / cd

4. В случае изменения атрибутов разделов Flash-памяти

ID токена

Результат

ID раздела

Новые права доступаДолговременность изменения прав

В шестнадцатеричном и десятичном виде

Volume access mode change Passed/
Failed

ID изменяемого раздела (01-08)

ro / rw / hi / cdp / t

5. В случае получения информации об атрибутах разделов Flash-памяти

ID токена

Результат

ID раздела

Объем разделаВладелец разделаПрава доступа

В шестнадцатеричном и десятичном виде

Getting volume info Passed/
Failed

ID изменяемого раздела (01-08)

Объем раздела в Мбa / u / l3-l9ro / rw / hi / cd

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

  1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    rtadmin.exe -f -q
  2. Отформатировать токен, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.

    rtadmin.exe -f -z rtPKCS11ecp.dll -L RutokenLabel -u 123456789 -a 987654321 -q
  3. Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.
    Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:

    conf.txt
    -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Запускаем утилиту с указанным именем конфигурационного файла в командной строке:

    rtadmin.exe -n conf.txt
  4. Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя 10 и PIN-код администратора 3.

    rtadmin.exe -f -p 2 -r 10 -R 3 -q
  5. Отформатировать токен, задав минимальную длину PIN-кода  пользователя 8  и сам PIN-код 12345678, и PIN-код администратора 9 и сам PIN-код 987654321.

    rtadmin.exe -f -z rtPKCS11ecp.dll -m 8 -u 12345678 -M 9 -a 987654321 -q
  6. Разбить память на 1 раздел со следующими атрибутами: владелец - пользователь, права - для чтения и записи, объем раздела - весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 3783 u rw -q -z rtPKCS11ECP.dll -a 87654321
  7. Разбить память на 4 раздела со следующими атрибутами:
    первый: владелец - пользователь, права - для чтения и записи, объем раздела - 945 Мб;
    второй: владелец - пользователь, права - только для чтения, объем раздела - 946 Мб;
    третий: владелец - пользователь, права - cd-rom раздел, объем раздела - 946 Мб;
    четвертый: владелец - администратор, права - скрытый раздел, объем раздела - 946 Мб. PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -z rtPKCS11ECP.dll -a 87654321
  8. Изменить права доступа первого раздела на "только для чтения". Владельцем является пользователь, PIN-код указан по умолчанию.

    rtadmin.exe -C 1 ro p -q -z rtPKCS11ECP.dll -u 12345678
  • No labels