Портал документации Рутокен

Page tree

Versions Compared

Old Version 11

changes.mady.by.user Технический писатель

Saved on

compared with

New Version 12

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...


Форматирование

rtadmin 2.4rtadmin 3.1
КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание
Внутренняя и Flash-память

-f

  • -a (устанавливаемый PIN-код Администратора);
  • -u (устанавливаемый PIN-код Пользователя);
  • -G (генерация PIN-кода Администратора утилитой);
  • -g (генерация PIN-кода Пользователя утилитой);
  • -b (загрузка значений пар PIN-кодов из файла);
  • -p (кто имеет право менять PIN-код Пользователя);
  • (минимальная длина PIN-кода Администратора);
  • -m (минимальная длина PIN-кода Пользователя);
  • -R (максимальное количество попыток ввода PIN-кода Администратора);
  • -r (максимальное количество попыток ввода PIN-кода Пользователя);
  • -L (метка Рутокена в кодировке Windows-1251);
  • -D (метка Рутокена в кодировке UTF-8);
  • -U (конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами);
  • -q (ограничение количества выполняемых итераций команды до одной);
  • -z (используемая библиотека PKCS#11);
  • -n (использовать конфигурационный файл);
  • -l (логирование работы утилиты);
  • -I (i в верхнем регистре) (ввод устанавливаемого PIN-кода по запросу из командной строки);
  • -B (устанавливаемый PIN-код Локального Пользователялокального пользователя)
Ввод параметров опциональный (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию		format
  • -r или --repair (форматирование в режиме без предъявления PIN-кода Администратора);
  • --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
  • --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
  • --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
  • --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
  • -l или --label (значение метки устройства Рутокен);
  • --min-so-pin (минимальная длина PIN-кода Администратора (в байтах);
  • --min-user-pin (минимальная длина PIN-кода Пользователя (в байтах);
  • --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
  • --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
  • --pin-change-policy (политика смены PIN-кода Пользователя)

Параметр -r или --repair является обязательным, остальные параметры – опциональные (определяются пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию

Только внутренняя память

-

--

format

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
  • --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
  • --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
  • --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
  • -l или --label (значение метки устройства Рутокен). Параметр опциональный;
  • --min-so-pin (минимальная длина PIN-кода Администратора (в байтах);
  • --min-user-pin (минимальная длина PIN-кода Пользователя (в байтах);
  • --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
  • --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
  • --pin-change-policy (политика смены PIN-кода Пользователя)
-
Только Flash-память (создание разделов)

-F

  • идентификатор раздела;
  • размер раздела в Мб;
  • владелец раздела;
  • режим доступа

Ввод параметров опционально (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию.

Команда вводится столько раз, сколько нужно создать разделов.

Для создания раздела необходимо ввести PIN-код Администратора (параметр -o).  Если PIN-код Администратора не указан, используется его значение по умолчанию.

Диапазон идентификаторов раздела с 1 по 8

format-drive

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --volume (параметры создаваемых разделов). Указывается в виде:<Size>:<Access mode>:<Owner>
    где:
    Size – размер раздела (в Мб);
    Access mode – режим доступа к разделу;
    Owner – владелец раздела.
Диапазон идентификаторов раздела с 1 по 8
Изменение режима доступа к Flash-памяти

  • идентификатор раздела;
  • новый режим доступа;
  • период действия нового режима доступа

Для изменения режима доступа необходимо ввести PIN-код  владельца раздела (параметр -o для Администратора, для Пользователя, -O для локального Пользователяпользователя).
Если PIN-код не указан, а владельцем раздела является Администратор или Пользователь,  будет использован PIN-код по умолчанию.

Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

set-volume-access-mode

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
  • --volume-id (идентификатор раздела);
  • --new-mode (новый режим доступа к разделу);
  • --temp (период действия нового режима доступа). Параметр опциональный. Если он указан, то измененный режим доступа к разделу действует до первого отключения устройства Рутокен от компьютера, после чего возвращается предыдущий режим доступа
Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера)

...


Операции с PIN-кодом		rtadmin 2.4

rtadmin 3.1

КомандаПараметр(ы) командыПримечаниеКомандаПараметр(ы) командыПримечание

Создать Локальный PINСоздать PIN-код локального пользователя

-B

  • ID Локального PIN-кода локального пользователя;

  • новый Локальный PIN-код локального пользователя

Диапазон ID Локальных PINID PIN-кодов локального пользователя
с l3 по l9

create-local-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен);
  • -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя;
  • -N или --new-pin-input (способ ввода нового Локального PIN-кода локального пользователя);
  • -n или --new-pin  (значение нового Локального PIN-кода локального пользователя). Параметр опциональныйПараметр опциональный, его наличие зависит от выбранного способа ввода нового Локального наличие зависит от выбранного способа ввода нового PIN-кода локального пользователя;
  • -i или --local-id  (идентификатор нового Локального PIN-кода локального пользователя)

Диапазон ID Локальных PIN-кодов локальных пользователей с 3 по 31

Изменить Локальный PINИзменить PIN-код локального пользователя

Комбинация команд:

-O и -B

Параметры команды -O:

  • ID Локального PIN-кода локального пользователя;

  • текущий Локальный PIN-код локального пользователя.

Параметры команды -B:

  • ID Локального PIN-кода локального пользователя;

  • новый Локальный PIN-код локального пользователя

-set-local-pin
  • -P или --auth-pin-input (cпособ ввода текущего значения Локального PIN-кода локального пользователя);
  • -p или --auth-pin  (текущее значение Локального PIN-кода локального пользователя). Параметр опциональныйПараметр опциональный, его наличие зависит от выбранного способа наличие зависит от выбранного способа ввода текущего значения Локального PIN-кода локального пользователя;
  • -N или --new-pin-input (способ ввода нового значения Локального PIN-кода локального пользователя);
  • -n или --new-pin  (значение нового Локального PIN-кода локального пользователя). Параметр опциональныйПараметр опциональный, его наличие зависит от выбранного способа ввода наличие зависит от выбранного способа ввода нового значения Локального PIN-кода локального пользователя;
  • -i или --local-id  (идентификатор изменяемого Локального PIN-кода локального пользователя)
-

Заблокировать возможность использования и настройки устройства Рутокен Пользователем  до момента смены его PIN-кода

-

-

-force-pin-change

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода PIN-кода Администратора

-

Изменить PIN-код Администратора 

Комбинация команд:

-o и -a

Параметр команды -o – текущий PIN-код Администратора.

Параметр команды -a – новый PIN-код Администратора

-

set-so-pin

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;

  • -N или --new-pin-input (способ ввода нового значения PIN-кода Администратора);
  • -n или --new-pin (значение нового PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора
-

Изменить PIN-код Пользователя 

Комбинация команд:

-o и -u

ИЛИ

 и -u

Параметр команды -o – текущий PIN-код Администратора.

Параметры команды -c – текущий PIN-код Пользователя.

Параметры команды -u – новый PIN-код Пользователя

Комбинация команд зависит от установленных политик смены PIN-кода Пользователя

set-user-pin

  • -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя, для авторизации);

  • -p или --auth-pin (текущее значение PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода владельца устройства Рутокен;

  • -N или --new-pin-input (способ ввода нового значения PIN-кода Пользователя);
  • -n или --new-pin (значение нового PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя
  • --auth-as (тип владельца устройства Рутокен, который изменяет PIN-код Пользователя (Администратор или Пользователь))
-

Установить политики качества PIN-кода Пользователя

--set-expp

  • MinPinLength (минимальная длина PIN-кода (в символах));

  • PinHistoryDepth (глубина истории устанавливаемых PIN-кодов);

  •  AllowDefaultPinUsagePIN (разрешить использовать PIN-код по умолчанию);

  • PinContainsDigit (PIN-код должен содержать хотя бы одну цифру);

  • PinContainsUpperLetter (PIN-код должен содержать хотя бы одну заглавную букву);

  • PinContainsLowerLetter (PIN-код должен содержать хотя бы одну строчную букву);

  • PinContainsSpecChar (PIN-код должен содержать хотя бы один специальный символ);

  • RestrictOneCharPin (запрещен PIN-код, состоящий из одного повторяющегося символа);

  • AllowChangePinPolicy (разрешить изменение политик качества PIN-кода);

  • RemovePinPolicyAfterFormat (удалить политики качества PIN-кода Пользователя после форматирования Рутокена)

Допускается отдельная установка выбранной политики

set-pin-policy

  • -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);

  • -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;

  • --min-length (минимальная длина PIN-кода Пользователя (в символах);

  • --history-depth (глубина истории устанавливаемых PIN-кодов);

  • --allow-default (разрешить использовать PIN-код по умолчанию);

  • --digit-required (PIN-код должен содержать хотя бы одну цифру);

  • --uppercase-required (PIN-код должен содержать хотя бы одну заглавную букву);

  • --lowercase-required (PIN-код должен содержать хотя бы одну строчную букву);

  • --spec-char-required (PIN-код должен содержать хотя бы один специальный символ);

  • --diff-chars-required (запрещен PIN-код, состоящий из одного повторяющегося символа);

  • --allow-change-policy (разрешить изменение политик качества PIN-кода Пользователя);

  • --remove-on-format (удалить политики качества PIN-кода Пользователя после форматирования устройства Рутокен)

Отдельная установка выбранной политики не допускается



Разблокировать PIN-код Пользователя и все Локальные PIN-коды локальных пользователей

-P

-

-

unblock-pins

  • -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);
  • -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;
-

Конвертировать PIN-код в UTF-8

-U

-

---PIN-коды передаются в кодировке UTF-8

...