Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Поддерживаемые устройства

Устройствоrtadmin 2.4rtadmin 3.1
Рутокен Lite++

Рутокен ЭЦП

+-

Рутокен ЭЦП PKI

+-
Рутокен ЭЦП 2.0++

Рутокен ЭЦП 2.0 2100

++

Рутокен ЭЦП 2.0 3000

++
Смарт-карта Рутокен ЭЦП 2.0++
Рутокен ЭЦП 2.0 Flash++
Рутокен ЭЦП 3.0++
Рутокен ЭЦП 3.0 NFC++
Смарт-карты Рутокен ЭЦП 3.0++
Смарт-карты Рутокен ЭЦП 3.0 NFC++

Смарт-карты Рутокен ЭЦП SC

+-


Info

Утилита rtadmin 3.1 поддерживает настройку сенсорной кнопки устройств Рутокен (при ее наличии).

Режим работы утилиты

Режим работыrtadmin 2.4rtadmin 3.1

Поточный

(После настройки первого устройства Рутокен утилита ожидает подключения следующего, после чего автоматически начинает его обработку. Если подключено несколько устройств Рутокен – настройка поочередная)

+-
Параллельный
(Настройка подключенных устройств Рутокен происходит одновременно)
-

+

с указанием соответствующего параметра в команде

Одиночный

(Утилита настраивает только одно подключенное устройство Рутокен. Если подключено несколько устройств Рутокен, необходимо использовать дополнительные параметры, иначе выводится ошибка) 

-

+

по умолчанию

Команды и параметры

Выполнение командыrtadmin 2.4rtadmin 3.1

Циклическое
(После выполнения команда переходит в режим ожидания подключения следующего устройства Рутокен.
Для ее завершения необходимо ввести определенный параметр или команду)

+-
Одинарное
(Команда автоматически завершается после ее выполнения)

+

Для автоматического завершения в команде указывается дополнительный параметр

+

Команда автоматически завершается после выполнения. Указывать в команде дополнительные параметры не требуется

Просмотр информации об устройстве

Информация о Рутокене

rtadmin 2.4

rtadmin 3.1

Команда

Параметры команд(ы)

Выводимая информация

Команда

Параметр(ы) команды

Выводимая информация

Общая информация

-T

-

  • серийный номер;

  • модель;

  • объем общей и свободной памяти (в Кб);

  • минимальная и максимальная допустимая длина PIN-кода Пользователя (в байтах);

  • минимальная и максимальная допустимая длина PIN-кода Администратора (в байтах);

  • количество попыток ввода PIN-кода Пользователя (осталось/всего);

  • количество попыток ввода PIN-кода Администратора (осталось/всего)

info

-

  • метка;

  • серийный номер;

  • модель с номером – для устройств Рутокен без самоидентификации;

  • версия и линейка – для устройств Рутокен с самоидентификацией;

  • объем свободной и общей памяти (в Кб);

  • минимальная и максимальная допустимая длина PIN-кода Пользователя (в байтах);

  • минимальная и максимальная допустимая длина PIN-кода Администратора (в байтах);

  • количество попыток ввода PIN-кода Пользователя (осталось/всего);

  • количество попыток ввода PIN-кода Администратора (осталось/всего);

  • политика смены PIN-кода Пользователя;

  • аппаратные политики качества PIN-кода Пользователя (для линейки Рутокен ЭЦП 3.0):

    • разрешение на изменение политик качества PIN-кода Пользователя;
    • разрешение на удаление политик качества PIN-кода Пользователя после форматирования;
    • разрешение использовать PIN-код по умолчанию;
    • запрет на PIN-код, состоящий из одного повторяющегося символа;
    • PIN-код содержит хотя бы одну цифру;
    • PIN-код содержит хотя бы одну заглавную букву;
    • PIN-код содержит хотя бы одну строчную букву;
    • PIN-код содержит хотя бы один специальный символ;
    • минимальная длина PIN-кода (в символах);
    • глубина истории устанавливаемых PIN-кодов.
  • информация о размере Flash-памяти и атрибутах ее разделов (для Рутокен ЭЦП 2.0 Flash):

    • размер Flash-памяти (в Мб);

    • размер свободной Flash-памяти (в Мб);

    • информация о разделах:

      • идентификатор раздела;

      • размер раздела (в Мб);

      • режим доступа к разделу;

      • владелец раздела.

  • информация о сенсорной кнопке (при ее наличии):
    • способ подтверждения двух и более последовательных операций подписи;
    • время после нажатия на сенсорную кнопку, в течение которого подтверждается операция подписи (в секундах);
    • время ожидания нажатия на сенсорную кнопку для подтверждения операции подписи (в секундах)

Размер Flash-памяти и атрибуты разделов

-i

  • a (атрибуты всех разделов);

  • 1-8 (атрибуты раздела с указанным ID);
  • sz (объем памяти)
  • идентификатор раздела;

  • размер раздела (в Мб);

  • владелец раздела;

  • режим доступа к разделу

Политики качества PIN-кода Пользователя

--show-expp

-

  • минимальная длина PIN-кода (в символах);
  • глубина истории устанавливаемых PIN-кодов;
  • разрешение использовать PIN-код по умолчанию;
  • PIN-код содержит хотя бы одну цифру;
  • PIN-код содержит хотя бы одну заглавную букву;
  • PIN-код содержит хотя бы одну строчную букву;
  • PIN-код содержит хотя бы один специальный символ;
  • запрет на PIN-код, состоящий из одного повторяющегося символа;
  • разрешение на изменение расширенных политик качества PIN-кодов Администратором;
  • разрешение на удаление политик качества PIN-кода Пользователя после форматирования

Форматирование 


Форматирование

rtadmin 2.4rtadmin 3.1
КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание
Внутренняя и Flash-память

-f

  • -a (устанавливаемый PIN-код Администратора);
  • -u (устанавливаемый PIN-код Пользователя);
  • -G (генерация PIN-кода Администратора утилитой);
  • -g (генерация PIN-кода Пользователя утилитой);
  • -b (загрузка значений пар PIN-кодов из файла);
  • -p (кто имеет право менять PIN-код Пользователя);
  • (минимальная длина PIN-кода Администратора);
  • -m (минимальная длина PIN-кода Пользователя);
  • -R (максимальное количество попыток ввода PIN-кода Администратора);
  • -r (максимальное количество попыток ввода PIN-кода Пользователя);
  • -L (метка Рутокена в кодировке Windows-1251);
  • -D (метка Рутокена в кодировке UTF-8);
  • -U (конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами));
  • -q (ограничение количества выполняемых итераций команды до одной);
  • -z (используемая библиотека PKCS#11);
  • -n (использовать конфигурационный файл);
  • -l (логирование работы утилиты);
  • -I (i в верхнем регистре) (ввод устанавливаемого PIN-кода по запросу из командной строки);
  • -B (устанавливаемый PIN-код Локального Пользователя)
Ввод параметров опциональный (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию
format
  • -r или --repair (форматирование в режиме без предъявления PIN-кода Администратора);
  • --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
  • --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
  • --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
  • --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
  • -l или --label (значение метки устройства Рутокен);
  • --min-so-pin (минимальная длина PIN-кода Администратора (в байтах));
  • --min-user-pin (минимальная длина PIN-кода Пользователя (в байтах));
  • --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
  • --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
  • --pin-change-policy (политика смены PIN-кода Пользователя)

Параметр -r или --repair является обязательным, остальные параметры – опциональные (определяются пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию

Только внутренняя память

-

--

format

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
  • --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
  • --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
  • --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
  • -l или --label (значение метки устройства Рутокен). Параметр опциональный;
  • --min-so-pin (минимальная длина PIN-кода Администратора (в байтах));
  • --min-user-pin (минимальная длина PIN-кода Пользователя (в байтах));
  • --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
  • --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
  • --pin-change-policy (политика смены PIN-кода Пользователя)
-
Только Flash-память (создание разделов)

-F

  • идентификатор раздела;
  • размер раздела в Мб;
  • владелец раздела;
  • режим доступа

Ввод параметров опциональный (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию.

Команда вводится столько раз, сколько нужно создать разделов.

Для создания раздела необходимо ввести PIN-код Администратора (параметр -o).  Если PIN-код Администратора не указан, используется его значение по умолчанию.

Диапазон идентификаторов раздела с 1 по 8

format-drive

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --volume (параметры создаваемых разделов). Указывается в виде:<Size>:<Access mode>:<Owner>
    где:
    Size – размер раздела (в Мб);
    Access mode – режим доступа к разделу;
    Owner – владелец раздела.
Диапазон идентификаторов раздела с 1 по 8
Изменение режима доступа к Flash-памяти

  • идентификатор раздела;
  • новый режим доступа;
  • период действия нового режима доступа

Для изменения режима доступа необходимо ввести PIN-код  владельца раздела (параметр -o для Администратора, для Пользователя, -O для локального Пользователя).
Если PIN-код не указан, а владельцем раздела является Администратор или Пользователь,  будет использован PIN-код по умолчанию.

Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

set-volume-access-mode

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --volume-id (идентификатор раздела);
  • --new-mode (новый режим доступа к разделу);
  • --temp (период действия нового режима доступа). Параметр опциональный. Если он указан, то измененный режим доступа к разделу действует до первого отключения устройства Рутокен от компьютера, после чего возвращается предыдущий режим доступа
Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

Работа с PIN-кодами


Операции с PIN-кодом
rtadmin 2.4

rtadmin 3.1

КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание

Создать Локальный PIN-код

-B

  • ID Локального PIN-кода;

  • новый Локальный PIN-код

Диапазон ID Локальных PIN-кодов
с l3 по l9

create-local-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя;
  • -N или --new-pin-input (способ ввода нового Локального PIN-кода);
  • -n или --new-pin (значение нового Локального PIN-кода). Параметр опциональный, его наличие зависит от выбранного способа ввода нового Локального PIN-кода;
  • -i или --local-id (идентификатор нового Локального PIN-кода)

Диапазон ID Локальных PIN-кодов с 3 по 31

Изменить Локальный PIN-код

Комбинация команд:

-O и -B

Параметры команды -O:

  • ID Локального PIN-кода;

  • текущий Локальный PIN-код.

Параметры команды -B:

  • ID Локального PIN-кода;

  • новый Локальный PIN-код

-set-local-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения Локального PIN-кода);
  • -p или --auth-pin (текущее значение Локального PIN-кода). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения Локального PIN-кода;
  • -N или --new-pin-input (способ ввода нового значения Локального PIN-кода);
  • -n или --new-pin (значение нового Локального PIN-кода). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения Локального PIN-кода;
  • -i или --local-id (идентификатор изменяемого Локального PIN-кода)
-

Заблокировать возможность использования и настройки устройства Рутокен Пользователем  до момента смены его PIN-кода

-

-

-force-pin-change
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода PIN-кода Администратора

-

Изменить PIN-код Администратора 

Комбинация команд:

-o и -a

Параметр команды -o – текущий PIN-код Администратора.

Параметр команды -a – новый PIN-код Администратора

-

set-so-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;

  • -N или --new-pin-input (способ ввода нового значения PIN-кода Администратора);
  • -n или --new-pin (значение нового PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора
-

Изменить PIN-код Пользователя 

Комбинация команд:

-o и -u

ИЛИ

 и -u

Параметр команды -o – текущий PIN-код Администратора.

Параметры команды -c – текущий PIN-код Пользователя.

Параметры команды -u – новый PIN-код Пользователя

Комбинация команд зависит от установленных политик смены PIN-кода Пользователя

set-user-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя, для авторизации);

  • -p или --auth-pin (текущее значение PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода владельца устройства Рутокен;

  • -N или --new-pin-input (способ ввода нового значения PIN-кода Пользователя);
  • -n или --new-pin (значение нового PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя
  • --auth-as (тип владельца устройства Рутокен, который изменяет PIN-код Пользователя (Администратор или Пользователь))
-

Установить политики качества PIN-кода Пользователя

--set-expp

  • MinPinLength (минимальная длина PIN-кода (в символах));

  • PinHistoryDepth (глубина истории устанавливаемых PIN-кодов);

  •  AllowDefaultPinUsagePIN (разрешить использовать PIN-код по умолчанию);

  • PinContainsDigit (PIN-код должен содержать хотя бы одну цифру);

  • PinContainsUpperLetter (PIN-код должен содержать хотя бы одну заглавную букву);

  • PinContainsLowerLetter (PIN-код должен содержать хотя бы одну строчную букву);

  • PinContainsSpecChar (PIN-код должен содержать хотя бы один специальный символ);

  • RestrictOneCharPin (запрещен PIN-код, состоящий из одного повторяющегося символа);

  • AllowChangePinPolicy (разрешить изменение политик качества PIN-кода);

  • RemovePinPolicyAfterFormat (удалить политики качества PIN-кода Пользователя после форматирования Рутокена)

Допускается отдельная установка выбранной политики

set-pin-policy
  • -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;

  • --min-length (минимальная длина PIN-кода Пользователя (в символах));

  • --history-depth (глубина истории устанавливаемых PIN-кодов);

  • --allow-default (разрешить использовать PIN-код по умолчанию);

  • --digit-required (PIN-код должен содержать хотя бы одну цифру);

  • --uppercase-required (PIN-код должен содержать хотя бы одну заглавную букву);

  • --lowercase-required (PIN-код должен содержать хотя бы одну строчную букву);

  • --spec-char-required (PIN-код должен содержать хотя бы один специальный символ);

  • --diff-chars-required (запрещен PIN-код, состоящий из одного повторяющегося символа);

  • --allow-change-policy (разрешить изменение политик качества PIN-кода Пользователя);

  • --remove-on-format (удалить политики качества PIN-кода Пользователя после форматирования устройства Рутокен)

Отдельная установка выбранной политики не допускается



Разблокировать PIN-код Пользователя и все Локальные PIN-коды

-P

-

-

unblock-pins

  • -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;
-

Конвертировать PIN-код в UTF-8

-U

-

---PIN-коды передаются в кодировке UTF-8

Изменение метки устройства


Метка

rtadmin 2.4rtadmin 3.1
КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание
Изменить метку 

Комбинация команд:

-c и -L

Параметр команды -c – PIN-код Пользователя.

Параметр команды -L – метка Рутокена

Метка Рутокена в кодировке Windows-1251set-label
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя;
  • -l или --label (новое значение метки устройства Рутокен)

Метка Рутокена в кодировке UTF-8

Комбинация команд:

-c и -D


Параметры команды -c – PIN-код Пользователя.

Параметры команды -D – метка Рутокена

Метка Рутокена в кодировке UTF-8

Информационные команды (параметры) и команды (параметры) фильтрации и оптимизации

Операции с Рутокеном

rtadmin 2.4

rtadmin 3.1

Команда

Параметр(ы) команды

Примечание

Команда

Параметр(ы) команды

Примечание

Версия утилиты

-v
или
-version

-

-

version

-

-

Получить перечень команд и параметров для настройки устройства Рутокен

-h
или

--help

-

-

help

Если необходимо получить перечень параметров команды, используется команда
[command] --help
или
[command] --h

-

-
Получить список устройств Рутокен, подключенных к компьютеру---

list-tokens

--

Выбор устройства Рутокен для настройки по его серийному номеру

-

-S

--

-s

или

--serial

-

Исключить из настройки устройства Рутокен с указанными серийными номерами

-

-E

Серийные номера устройств Рутокен в формате:

0x46bc3390 или 932436970

-

-e

или

--exclude

Серийный номер указывается в формате DEC

Ограничение количества выполняемых итераций команды до одной

-

-q

После настройки устройства Рутокен команда переходит в режим ожидания следующего устройства. Для ее завершения необходимо ввести q с клавиатуры.
Для автоматического завершения команды необходимо в ней прописать параметр -q

-

-

После настройки устройства Рутокен команда автоматически завершается


Использовать для настройки Рутокена конфигурационный файл, содержащий последовательность команд и параметров для командной строки

-n

путь к конфигурационному файлу

-

-

-

-

Выбор используемой библиотеки PKCS#11

-

-z [путь к библиотеке]

-

-

-

-

Настройка сенсорной кнопки

Утилита rtadmin 2.4 не поддерживает настройку сенсорных кнопок устройств Рутокен.

Логирование

Характеристика (параметр)rtadmin 2.4rtadmin 3.1
Включение функции логированияПо наличию в команде параметра -l [путь к лог-файлу].
Если параметр отсутствует, логирование не осуществляется
Автоматически.
Для выключения логирования команды используется параметр --no-log
Лог-файл

По умолчанию rtadmin.exe.log

Может быть изменен пользователем. Параметр команды -l [путь к лог-файлу])

По умолчанию rtadmin_"серийный номер устройства Рутокен".log

Может быть изменен пользователем. Параметр команды --log-file [путь к лог-файлу]

Расположение лог-файла

По умолчанию в каталоге утилиты

По умолчанию папка rtadmin-logs в каталоге утилиты

Язык информации, представленной в лог-файле РусскийАнглийский
Отображение PIN-кодов в лог-файлеОтображаются все PIN-кодыОтображаются в явном виде только PIN-коды, сгенерированные утилитой, остальные – в маскированном виде (***)
Какие команды логируются
  • форматирование;
  • смена PIN-кода;
  • форматирование (создание разделов) Flash-памяти;
  • изменение атрибутов разделов Flash-памяти;
  • получение информации об атрибутах разделов Flash-памяти

Команды изменяющие состояние устройства Рутокен:

  • форматирование внутренней памяти и Flash-памяти (режим форматирования без предъявления PIN-кода Администратора);
  • форматирование внутренней памяти;
  • форматирование (создание разделов) Flash-памяти;
  • смена PIN-кода;
  • изменение метки;
  • установка/изменение политик качества PIN-кода Пользователя;
  • разблокировка PIN-кода;
  • изменение режима доступа к разделам Flash-памяти;
  • блокировка возможности использования и настройки устройства Рутокена Пользователем до момента смены его PIN-кода;
  • настройка сенсорной кнопки (при ее наличии)

Поддержка создания отдельного лог-файла для каждого из настраиваемых устройств Рутокен

-

+