Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Предназначение

Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.

Поддерживаемые модели

  • Рутокен S
  • Рутокен Lite
  • Рутокен ЭЦП

Поддерживаемые платформы

  • MS Windows 8/2012/7/2008/Vista/2003/XP/2000
  • GNU/Linux
  • Mac OS X

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Описание командыПараметр командной строкиЗначение по умолчанию
1Форматирование токена-f-
2Текущий PIN-код администратора-o [PIN-код (≤ 32)]

87654321

Используется без параметра -o

3Текущий  PIN-код пользователя-с [PIN-код (≤ 32)]

12345678

Используется без параметра -c

4Устанавливаемый PIN-код администратора

-a [PIN-код (≤ 32)]

87654321

Используется в случае отсутствия параметра [PIN-код]

5Устанавливаемый PIN-код пользователя-u [PIN-код (≤ 32)]

12345678

Используется в случае отсутствия параметра [PIN-код]

6Генерация PIN-кода администратора

-G [длина PIN-кода (8-32)]

 

8
7Генерация PIN-кода пользователя-g [длина PIN-кода (8-32)]8
8Загрузка значений PIN-кодов из файла-b [имя файла] -
9

Политика смены PIN-кода пользователя

-p [кто может менять PIN-код:
1 – администратор,
2 – пользователь,
3 – пользователь и администратор]

2

10

Минимальная длина PIN-кода администратора

-M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite,
1 для Рутокен S)]

6

11

Минимальная длина PIN-кода пользователя

-m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]

6
12

Максимальное количество попыток ввода PIN-кода администратора

-R [число попыток (1-10)]10
13

Максимальное количество попыток ввода PIN-кода пользователя

-r [число попыток (1-10)]10
14Метка токена в кодировке Windows-1251-L [метка токена]-
15Метка токена в кодировке UTF-8-D [метка токена]-
16 Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами и строками)-UПо умолчанию все строки и PIN-коды не конвертируются в UTF-8
17Ограничение количества выполняемых итераций до одной-q-
18Используемая библиотека PKCS#11-z [имя библиотеки]rtPKCS11.dll
19Путь к конфигурационному файлу-n [путь к файлу]-
20Протоколирование-l [путь к файлу лога]

Путь: каталог, в котором лежит утилита
Имя файла: Pinchanger.exe.log

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

  3. Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Смена PIN-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Утилита выполняет авторизацию, используя PIN-код Пользователя или Администратора в зависимости от того, какой PIN-код необходимо изменить и политики смены PIN-кода.

Результаты смены PIN-кодов пишутся в лог.

Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена

Результат форматирования

PIN-код администратора

PIN-код пользователя

В шестнадцатеричном и десятичном виде

Format Passed/
Failed

PIN-код администратора, который был установлен при форматировании

PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена

Результат смены PIN-кодов

PIN-код

PIN-код

В шестнадцатеричном и десятичном виде

Admin/User/Local user pin change Failed/Passed

Cтарый PIN-код

Новый PIN-код

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

  1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    PinChanger.exe -f -q
  2. Отформатировать токен, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.

    PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
  3. Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя 10 и PIN-код администратора 3.

    PinChanger.exe -f -p 2 -r 10 -R 3 -q
  4. Отформатировать токен, задав минимальную длину PIN-кода  пользователя 8  и сам PIN-код 12345678, и PIN-код администратора 9 и сам PIN-код 987654321.

    PinChanger.exe -f -m 8 -u 12345678 -M 9 -a 987654321 -q
  • No labels