Портал документации Рутокен

Page tree

Versions Compared

Old Version 9

changes.mady.by.user Технический писатель

Saved on

compared with

New Version 10

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...


Форматирование

rtadmin 2.4rtadmin 3.1
КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание
Внутренняя и Flash-память

-f

  • -a (устанавливаемый PIN-код Администратора);
  • -u (устанавливаемый PIN-код Пользователя);
  • -G (генерация PIN-кода Администратора утилитой);
  • -g (генерация PIN-кода Пользователя утилитой);
  • -b (загрузка значений пар PIN-кодов из файла);
  • -p (кто имеет право менять PIN-код Пользователя);
  • (минимальная длина PIN-кода Администратора);
  • -m (минимальная длина PIN-кода Пользователя);
  • -R (максимальное количество попыток ввода PIN-кода Администратора);
  • -r (максимальное количество попыток ввода PIN-кода Пользователя);
  • -L (метка Рутокена в кодировке Windows-1251);
  • -D (метка Рутокена в кодировке UTF-8);
  • -U (конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами);
  • -q (ограничение количества выполняемых итераций команды до одной);
  • -z (используемая библиотека PKCS#11);
  • -n (использовать конфигурационный файл);
  • -l (логирование работы утилиты);
  • -I (i в верхнем регистре) (ввод устанавливаемого PIN-кода по запросу из командной строки);
  • -B (устанавливаемый PIN-код Локального Пользователя)
Ввод параметров опциональный (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию		format
  • -r или --repair (форматирование в режиме без предъявления PIN-кода Администратора);
  • --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
  • --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
  • --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
  • --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
  • -l или --label (значение метки устройства Рутокен);
  • --min-so-pin  (минимальная длина PIN-кода Администратора (в байтах));
  • --min-user-pin  (минимальная длина PIN-кода Пользователя (в байтах));
  • --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
  • --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
  • --pin-change-policy (политика смены PIN-кода Пользователя)

Параметр -r или --repair является обязательным, остальные параметры – опциональные (определяются пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию

Только внутренняя память

-

--

format

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
  • --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
  • --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
  • --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
  • -l или --label (значение метки устройства Рутокен). Параметр опциональный;
  • --min-so-pin  (минимальная длина PIN-кода Администратора (в байтах));
  • --min-user-pin  (минимальная длина PIN-кода Пользователя (в байтах));
  • --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
  • --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
  • --pin-change-policy (политика смены PIN-кода Пользователя)
-
Только Flash-память (создание разделов)

-F

  • идентификатор раздела;
  • размер раздела в Мб;
  • владелец раздела;
  • режим доступа

Ввод параметров опциональный опционально (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию.

Команда вводится столько раз, сколько нужно создать разделов.

Для создания раздела необходимо ввести PIN-код Администратора (параметр -o).  Если PIN-код Администратора не указан, используется его значение по умолчанию.

Диапазон идентификаторов раздела с 1 по 8

format-drive

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --volume (параметры создаваемых разделов). Указывается в виде:<Size>:<Access mode>:<Owner>
    где:
    Size – размер раздела (в Мб);
    Access mode – режим доступа к разделу;
    Owner – владелец раздела.
Диапазон идентификаторов раздела с 1 по 8
Изменение режима доступа к Flash-памяти

  • идентификатор раздела;
  • новый режим доступа;
  • период действия нового режима доступа

Для изменения режима доступа необходимо ввести PIN-код  владельца раздела (параметр -o для Администратора, для Пользователя, -O для локального Пользователя).
Если PIN-код не указан, а владельцем раздела является Администратор или Пользователь,  будет использован PIN-код по умолчанию.

Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

set-volume-access-mode

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --volume-id (идентификатор раздела);
  • --new-mode (новый режим доступа к разделу);
  • --temp (период действия нового режима доступа). Параметр опциональный. Если он указан, то измененный режим доступа к разделу действует до первого отключения устройства Рутокен от компьютера, после чего возвращается предыдущий режим доступа
Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

...


Операции с PIN-кодом		rtadmin 2.4

rtadmin 3.1

КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание

Создать Локальный PIN-код

-B

  • ID Локального PIN-кода;

  • новый Локальный PIN-код

Диапазон ID Локальных PIN-кодов
с l3 по l9

create-local-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя;
  • -N или --new-pin-input (способ ввода нового Локального PIN-кода);
  • -n или --new-pin (значение нового Локального PIN-кода). Параметр опциональный, его наличие зависит от выбранного способа ввода нового Локального PIN-кода;
  • -i или --local-id (идентификатор нового Локального PIN-кода)

Диапазон ID Локальных PIN-кодов с 3 по 31

Изменить Локальный PIN-код

Комбинация команд:

-O и -B

Параметры команды -O:

  • ID Локального PIN-кода;

  • текущий Локальный PIN-код.

Параметры команды -B:

  • ID Локального PIN-кода;

  • новый Локальный PIN-код

-set-local-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения Локального PIN-кода);
  • -p или --auth-pin (текущее значение Локального PIN-кода). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения Локального PIN-кода;
  • -N или --new-pin-input (способ ввода нового значения Локального PIN-кода);
  • -n или --new-pin (значение нового Локального PIN-кода). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения Локального PIN-кода;
  • -i или --local-id (идентификатор изменяемого Локального PIN-кода)
-

Заблокировать возможность использования и настройки устройства Рутокен Пользователем  до момента смены его PIN-кода

-

-

-force-pin-change

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода PIN-кода Администратора

-

Изменить PIN-код Администратора 

Комбинация команд:

-o и -a

Параметр команды -o – текущий PIN-код Администратора.

Параметр команды -a – новый PIN-код Администратора

-

set-so-pin

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;

  • -N или --new-pin-input (способ ввода нового значения PIN-кода Администратора);
  • -n или --new-pin (значение нового PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора
-

Изменить PIN-код Пользователя 

Комбинация команд:

-o и -u

ИЛИ

 и -u

Параметр команды -o – текущий PIN-код Администратора.

Параметры команды -c – текущий PIN-код Пользователя.

Параметры команды -u – новый PIN-код Пользователя

Комбинация команд зависит от установленных политик смены PIN-кода Пользователя

set-user-pin

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя, для авторизации);

  • -p или --auth-pin (текущее значение PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода владельца устройства Рутокен;

  • -N или --new-pin-input (способ ввода нового значения PIN-кода Пользователя);
  • -n или --new-pin (значение нового PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя
  • --auth-as (тип владельца устройства Рутокен, который изменяет PIN-код Пользователя (Администратор или Пользователь))
-

Установить политики качества PIN-кода Пользователя

--set-expp

  • MinPinLength (минимальная длина PIN-кода (в символах));

  • PinHistoryDepth (глубина истории устанавливаемых PIN-кодов);

  •  AllowDefaultPinUsagePIN (разрешить использовать PIN-код по умолчанию);

  • PinContainsDigit (PIN-код должен содержать хотя бы одну цифру);

  • PinContainsUpperLetter (PIN-код должен содержать хотя бы одну заглавную букву);

  • PinContainsLowerLetter (PIN-код должен содержать хотя бы одну строчную букву);

  • PinContainsSpecChar (PIN-код должен содержать хотя бы один специальный символ);

  • RestrictOneCharPin (запрещен PIN-код, состоящий из одного повторяющегося символа);

  • AllowChangePinPolicy (разрешить изменение политик качества PIN-кода);

  • RemovePinPolicyAfterFormat (удалить политики качества PIN-кода Пользователя после форматирования Рутокена)

Допускается отдельная установка выбранной политики

set-pin-policy

  • -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;

  • --min-length  (минимальная длина PIN-кода Пользователя (в символах));

  • --history-depth (глубина истории устанавливаемых PIN-кодов);

  • --allow-default (разрешить использовать PIN-код по умолчанию);

  • --digit-required (PIN-код должен содержать хотя бы одну цифру);

  • --uppercase-required (PIN-код должен содержать хотя бы одну заглавную букву);

  • --lowercase-required (PIN-код должен содержать хотя бы одну строчную букву);

  • --spec-char-required (PIN-код должен содержать хотя бы один специальный символ);

  • --diff-chars-required (запрещен PIN-код, состоящий из одного повторяющегося символа);

  • --allow-change-policy (разрешить изменение политик качества PIN-кода Пользователя);

  • --remove-on-format (удалить политики качества PIN-кода Пользователя после форматирования устройства Рутокен)

Отдельная установка выбранной политики не допускается



Разблокировать PIN-код Пользователя и все Локальные PIN-коды

-P

-

-

unblock-pins

  • -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;
-

Конвертировать PIN-код в UTF-8

-U

-

---PIN-коды передаются в кодировке UTF-8

...