Page History

...

Информация о Рутокене	rtadmin 2.4			rtadmin 3.1
Информация о Рутокене	Команда	Параметры команд(ы)	Выводимая информация	Команда	Параметр(ы) команды	Выводимая информация
Общая информация	-T	-	серийный номер; модель; объем общей и свободной памяти (в Кб); минимальная и максимальная допустимая длина PIN-кода Пользователя (в байтах); минимальная и максимальная допустимая длина PIN-кода Администратора (в байтах); количество попыток ввода PIN-кода Пользователя (осталось/всего); количество попыток ввода PIN-кода Администратора (осталось/всего)	info	-	метка; серийный номер; модель с номером – для устройств Рутокен без самоидентификации; версия и линейка – для устройств Рутокен с самоидентификацией; объем свободной и общей памяти (в Кб); минимальная и максимальная допустимая длина PIN-кода Пользователя (в байтах); минимальная и максимальная допустимая длина PIN-кода Администратора (в байтах); количество попыток ввода PIN-кода Пользователя (осталось/всего); количество попыток ввода PIN-кода Администратора (осталось/всего); политика смены PIN-кода Пользователя; аппаратные политики качества PIN-кода Пользователя (для линейки Рутокен ЭЦП 3.0): разрешение на изменение политик качества PIN-кода Пользователя; разрешение на удаление политик качества PIN-кода Пользователя после форматирования; разрешение использовать PIN-код по умолчанию; запрет на PIN-код, состоящий из одного повторяющегося символа; PIN-код содержит хотя бы одну цифру; PIN-код содержит хотя бы одну заглавную букву; PIN-код содержит хотя бы одну строчную букву; PIN-код содержит хотя бы один специальный символ; минимальная длина PIN-кода (в символах); глубина истории устанавливаемых PIN-кодов. информация о размере Flash-памяти и атрибутах ее разделов (для Рутокен ЭЦП 2.0 Flash): размер Flash-памяти (в Мб); размер свободной Flash-памяти (в Мб); информация о разделах: идентификатор раздела; размер раздела (в Мб); режим доступа к разделу; владелец раздела. информация о сенсорной кнопке (при ее наличии): способ подтверждения двух и более последовательных операций подписи; время после нажатия на сенсорную кнопку, в течение которого подтверждается операция подписи (в секундах); время ожидания нажатия на сенсорную кнопку для подтверждения операции подписи (в секундах)
Размер Flash-памяти и атрибуты разделов	-i	a (атрибуты всех разделов); 1-8 (атрибуты раздела с указанным ID); sz (объем памяти)	идентификатор раздела; размер раздела (в Мб); владелец раздела; режим доступа к разделу
Политики качества PIN-кода Пользователя	--show-expp	-	минимальная длина PIN-кода (в символах); глубина истории устанавливаемых PIN-кодов; разрешение использовать PIN-код по умолчанию; PIN-код содержит хотя бы одну цифру; PIN-код содержит хотя бы одну заглавную букву; PIN-код содержит хотя бы одну строчную букву; PIN-код содержит хотя бы один специальный символ; запрет на PIN-код, состоящий из одного повторяющегося символа; разрешение на изменение расширенных политик качества PIN-кодов Администраторомадминистратором; разрешение на удаление политик качества PIN-кода Пользователя после форматирования

...

Форматирование	rtadmin 2.4			rtadmin 3.1
Форматирование	Команда	Параметр(ы) команды	Примечание	Команда	Параметр(ы) команды	Примечание
Внутренняя и Flash-память	-f	-a (устанавливаемый PIN-код Администратора); -u (устанавливаемый PIN-код Пользователя); -G (генерация PIN-кода Администратора утилитой); -g (генерация PIN-кода Пользователя утилитой); -b (загрузка значений пар PIN-кодов из файла); -p (кто имеет право менять PIN-код Пользователя); -М (минимальная длина PIN-кода Администратора); -m (минимальная длина PIN-кода Пользователя); -R (максимальное количество попыток ввода PIN-кода Администратора); -r (максимальное количество попыток ввода PIN-кода Пользователя); -L (метка Рутокена в кодировке Windows-1251); -D (метка Рутокена в кодировке UTF-8); -U (конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами); -q (ограничение количества выполняемых итераций команды до одной); -z (используемая библиотека PKCS#11); -n (использовать конфигурационный файл); -l (логирование работы утилиты); -I (i в верхнем регистре) (ввод устанавливаемого PIN-кода по запросу из командной строки); -B (устанавливаемый PIN-код локального пользователя)	Ввод параметров опциональный (определяется пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию	format	-r или --repair (форматирование в режиме без предъявления PIN-кода Администратора); --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя); --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя; --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора); --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора; -l или --label (значение метки устройства Рутокен); --min-so-pin (минимальная длина PIN-кода Администратора (в байтах); --min-user-pin (минимальная длина PIN-кода Пользователя (в байтах); --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора); --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя); --pin-change-policy (политика смены PIN-кода Пользователя)	Параметр -r или --repair является обязательным, остальные параметры – опциональные (определяются пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию
Только внутренняя память	-	-	-	format	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора; --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя); --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя; --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора); --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора; -l или --label (значение метки устройства Рутокен). Параметр опциональный; --min-so-pin (минимальная длина PIN-кода Администратора (в байтах); --min-user-pin (минимальная длина PIN-кода Пользователя (в байтах); --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора); --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя); --pin-change-policy (политика смены PIN-кода Пользователя)	-
Только Flash-память (создание разделов)	-F	идентификатор раздела; размер раздела в Мб; владелец раздела; режим доступа	Ввод параметров опционально (определяется пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию. Команда вводится столько раз, сколько нужно создать разделов. Для создания раздела необходимо ввести PIN-код Администратора (параметр -o). Если PIN-код Администратора не указан, используется его значение по умолчанию. Диапазон идентификаторов раздела с 1 по 8	format-drive	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора; --volume (параметры создаваемых разделов). Указывается в виде:<Size>:<Access mode>:<Owner> где: Size – размер раздела (в Мб); Access mode – режим доступа к разделу; Owner – владелец раздела.	Диапазон идентификаторов раздела с 1 по 8
Изменение режима доступа к Flash-памяти	-С	идентификатор раздела; новый режим доступа; период действия нового режима доступа	Для изменения режима доступа необходимо ввести PIN-код владельца раздела (параметр -o для Администратораадминистратора, -с для Пользователяпользователя, -O для локального пользователя). Если PIN-код не указан, а владельцем раздела является Администратор администратор или Пользовательпользователь, будет использован будет использован PIN-код по умолчанию. Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)	set-volume-access-mode	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора; --volume-id (идентификатор раздела); --new-mode (новый режим доступа к разделу); --temp (период действия нового режима доступа). Параметр опциональный. Если он указан, то измененный режим доступа к разделу действует до первого отключения устройства Рутокен от компьютера, после чего возвращается предыдущий режим доступа	Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

...

Операции с PIN-кодом	rtadmin 2.4			rtadmin 3.1
Операции с PIN-кодом	Команда	Параметр(ы) команды	Примечание	Команда	Параметр(ы) команды	Примечание
Создать PIN-код локального пользователя	-B	ID локального пользователя; новый PIN-код локального пользователя	Диапазон ID локальных пользователей с l3 по l9	create-local-pin	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя; -N или --new-pin-input (способ ввода PIN-кода локального пользователя); -n или --new-pin (значение PIN-кода локального пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода PIN-кода локального пользователя; -i или --local-id (идентификатор локального пользователя, для которого создается PIN-код)	Диапазон ID локальных пользователей с 3 по 31
Изменить PIN-код локального пользователя	Комбинация команд: -O и -B	Параметры команды -O: ID локального пользователя; текущий PIN-код локального пользователя. Параметры команды -B: ID локального пользователя; новый PIN-код локального пользователя	-	set-local-pin	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода локального пользователя); -p или --auth-pin (текущее значение PIN-кода локального пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода локального пользователя; -N или --new-pin-input (способ ввода нового значения PIN-кода локального пользователя); -n или --new-pin (значение нового PIN-кода локального пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода локального пользователя; -i или --local-id (ID локального пользователя, PIN-код которого изменяется)	-
Заблокировать возможность использования и настройки устройства Рутокен Пользователем пользователем до момента смены его PIN-кода	-	-	-	force-pin-change	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода PIN-кода Администратора	-
Изменить PIN-код Администратора	Комбинация команд: -o и -a	Параметр команды -o – текущий PIN-код Администратора. Параметр команды -a – новый PIN-код Администратора	-	set-so-pin	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора; -N или --new-pin-input (способ ввода нового значения PIN-кода Администратора); -n или --new-pin (значение нового PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора	-
Изменить PIN-код Пользователя	Комбинация команд: -o и -u ИЛИ -с и -u	Параметр команды -o – текущий PIN-код Администратора. Параметры команды -c – текущий PIN-код Пользователя. Параметры команды -u – новый PIN-код Пользователя	Комбинация команд зависит от установленных политик смены PIN-кода Пользователя	set-user-pin	-P или --auth-pin-input (cпособ ввода текущего значения PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя, для авторизации); -p или --auth-pin (текущее значение PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода владельца устройства Рутокен; -N или --new-pin-input (способ ввода нового значения PIN-кода Пользователя); -n или --new-pin (значение нового PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя --auth-as (тип владельца устройства Рутокен, который изменяет PIN-код Пользователя (Администратор администратор или Пользовательпользователь))	-
Установить политики качества PIN-кода Пользователя	--set-expp	MinPinLength (минимальная длина PIN-кода (в символах)); PinHistoryDepth (глубина истории устанавливаемых PIN-кодов); AllowDefaultPinUsagePIN (разрешить использовать PIN-код по умолчанию); PinContainsDigit (PIN-код должен содержать хотя бы одну цифру); PinContainsUpperLetter (PIN-код должен содержать хотя бы одну заглавную букву); PinContainsLowerLetter (PIN-код должен содержать хотя бы одну строчную букву); PinContainsSpecChar (PIN-код должен содержать хотя бы один специальный символ); RestrictOneCharPin (запрещен PIN-код, состоящий из одного повторяющегося символа); AllowChangePinPolicy (разрешить изменение политик качества PIN-кода); RemovePinPolicyAfterFormat (удалить политики качества PIN-кода Пользователя после форматирования Рутокена)	Допускается отдельная установка выбранной политики	set-pin-policy	-P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора; --min-length (минимальная длина PIN-кода Пользователя (в символах); --history-depth (глубина истории устанавливаемых PIN-кодов); --allow-default (разрешить использовать PIN-код по умолчанию); --digit-required (PIN-код должен содержать хотя бы одну цифру); --uppercase-required (PIN-код должен содержать хотя бы одну заглавную букву); --lowercase-required (PIN-код должен содержать хотя бы одну строчную букву); --spec-char-required (PIN-код должен содержать хотя бы один специальный символ); --diff-chars-required (запрещен PIN-код, состоящий из одного повторяющегося символа); --allow-change-policy (разрешить изменение политик качества PIN-кода Пользователя); --remove-on-format (удалить политики качества PIN-кода Пользователя после форматирования устройства Рутокен)	Отдельная установка выбранной политики не допускается
Разблокировать PIN-код Пользователя и все PIN-коды локальных пользователей	-P	-	-	unblock-pins	-P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;	-
Конвертировать PIN-код в UTF-8	-U	-	-	-	-	PIN-коды передаются в кодировке UTF-8

...

Характеристика (параметр)	rtadmin 2.4	rtadmin 3.1
Включение функции логирования	По наличию в команде параметра -l [путь к лог-файлу]. Если параметр отсутствует, логирование не осуществляется	Автоматически. Для выключения логирования команды используется параметр --no-log
Лог-файл	По умолчанию rtadmin.exe.log Может быть изменен пользователем. Параметр команды -l [путь к лог-файлу])	По умолчанию rtadmin_"серийный номер устройства Рутокен".log Может быть изменен пользователем. Параметр команды --log-file [путь к лог-файлу]
Расположение лог-файла	По умолчанию в каталоге утилиты	По умолчанию в папке rtadmin-logs в каталоге утилиты
Язык информации, представленной в лог-файле	Русский	Английский
Отображение PIN-кодов в лог-файле	Отображаются все PIN-коды	Отображаются в явном виде только PIN-коды, сгенерированные утилитой, остальные – в маскированном виде (*******)
Какие команды логируются	форматирование; смена PIN-кода; форматирование (создание разделов) Flash-памяти; изменение атрибутов разделов Flash-памяти; получение информации об атрибутах разделов Flash-памяти	Команды изменяющие состояние устройства Рутокен: форматирование внутренней памяти и Flash-памяти (режим форматирования без предъявления PIN-кода Администратора); форматирование внутренней памяти; форматирование (создание разделов) Flash-памяти; смена PIN-кода; изменение метки; установка/изменение политик качества PIN-кода Пользователя; разблокировка PIN-кода; изменение режима доступа к разделам Flash-памяти; блокировка возможности использования и настройки устройства Рутокена Пользователем пользователем до момента смены его PIN-кода; настройка сенсорной кнопки (при ее наличии)
Поддержка создания отдельного лог-файла для каждого из настраиваемых устройств Рутокен	-	+

...

Page tree

Versions Compared

Old Version 13

New Version Current

Key

Page tree

Pages … Портал документации Рутокен Утилита администрирования Рутокен (rtadmin) rtAdmin 2.4 rtAdmin 2.4 vs rtadmin 3.1 Page History

Versions Compared

Old Version 13

New Version Current

Key

Pages

Портал документации Рутокен
Утилита администрирования Рутокен (rtadmin)
rtAdmin 2.4
rtAdmin 2.4 vs rtadmin 3.1

Page History