Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 51 Next »

Предназначение

Утилита rtAdmin предназначена для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать более одного устройства.

Поддерживаемые модели

  • Рутокен S (только Windows)
  • Рутокен Lite
  • Рутокен Lite SC
  • Рутокен ЭЦП
  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП SC
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 Flash/touch
  • Рутокен PINPad

Для работы с Рутокен S, необходимо установить драйверы и использовать библиотеку rtPKCS11.dll.
Для работы с Рутокен Lite или семейством Рутокен ЭЦП используйте rtPKCS11ECP (задается параметром -z).
В Windows она входит в Драйверы Рутокен.
Для macOS или Linux – загружается  отдельно.

Поддерживаемые платформы

  • MS Windows 10/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux 
  • macOS

Ссылки на загрузку:

rtAdmin.exe

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Описание командыПараметр командной строкиЗначение по умолчанию
1Форматирование токена-f-
2Текущий PIN-код администратора-o [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется только при форматировании без указания параметра -o

3Текущий  PIN-код пользователя-с [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется только при форматировании без указания параметра -c

4Устанавливаемый PIN-код администратора

-a [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется только при форматировании без указания параметра -a

5Устанавливаемый PIN-код пользователя-u [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется только при форматировании без указания параметра -u

6

Устанавливаемый PIN2-код

(для Рутокен PINPad. Устанавливается на экране устройства)

-t-
7Генерация PIN-кода администратора (используется при форматировании)

-G [длина PIN-кода (8-32)]


-
8Генерация PIN-кода пользователя (используется при форматировании)-g [длина PIN-кода (8-32)]-
9Загрузка значений пар PIN-кодов из файла-b [имя файла] -
10

Политика смены PIN-кода пользователя

-p [кто может менять PIN-код:
1 – администратор,
2 – пользователь,
3 – пользователь и администратор]

2

11

Минимальная длина PIN-кода администратора

-M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite,
1 для Рутокен S)]

6

12

Минимальная длина PIN-кода пользователя

-m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]

6
13

Максимальное количество попыток ввода PIN-кода администратора

-R [число попыток (3-10)]10
14

Максимальное количество попыток ввода PIN-кода пользователя

-r [число попыток (1-10)]10
15Метка токена в кодировке Windows-1251-L [метка токена]-
16Метка токена в кодировке UTF-8-D [метка токена]-
17Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами)-UПо умолчанию PIN-коды не конвертируются в UTF-8
18Ограничение количества выполняемых итераций до одной-q-
19Используемая библиотека PKCS#11-z [путь к библиотеке]rtPKCS11.dll
20Путь к конфигурационному файлу-n [путь к файлу]-
21Протоколирование-l [путь к файлу лога]

Путь: каталог, в котором лежит утилита
Имя файла: rtadmin.exe.log

22Разблокировка PIN-кода пользователя-P -o [PIN-код администратора (≤ 32)]

 

Параметры для управления флеш-памятью (Рутокен Flash)
23

Разбиение Flash-памяти на разделы (форматирование)

Внимание!

Форматирование удалит всю информацию с Flash-памяти. Сделайте копию важной информации - после форматирования ее будет невозможно восстановить.

-F
[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]

[права доступа: ro, rw, hi, cd]
 

1
весь объем (1DDC сейчас)
a
rw

24Изменение прав доступа

-C
[идентификатор раздела (1-8)]
[новые права доступа: ro, rw, hi, cd]
[долговременность: p - постоянное изменение, t - временное]


не определено
не определено
t

25Получение информации о размере Flash-памяти и атрибутах разделов

-i
[a - атрибуты всех разделов]
[1-8 - атрибуты конкретного раздела]
[sz - объем памяти]

Формат ответа – аналогично п.23 Разбиение Flash-памяти на разделы (форматирование):

[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]
[права доступа: ro, rw, hi, cd]

sz
Параметры для управления локальными пользователями (кроме Рутокен PINPad)
26Устанавливаемый PIN-код локального пользователя

-B
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

-
27Текущий PIN-код пользователя

-O
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется


При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).

  3. Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и/или администратор. 

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена

Результат форматирования

PIN-код администратора

PIN-код пользователя

В шестнадцатеричном и десятичном виде

Format Passed/
Failed

PIN-код администратора, который был установлен при форматировании

PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена

Результат смены PIN-кодов

PIN-код

PIN-код

В шестнадцатеричном и десятичном виде

Admin/User/Local user pin change Failed/Passed

Cтарый PIN-код

Новый PIN-код

3. В случае форматирования Flash-памяти

ID токена

Результат форматирования

ID раздела

Объем раздела

Владелец разделаПрава доступа

В шестнадцатеричном и десятичном виде

Volume create Passed/
Failed

ID созданного раздела (01-08)

Объем раздела в Мб

a / u / l3-l9ro / rw / hi / cd

4. В случае изменения атрибутов разделов Flash-памяти

ID токена

Результат

ID раздела

Новые права доступаДолговременность изменения прав

В шестнадцатеричном и десятичном виде

Volume access mode change Passed/
Failed

ID изменяемого раздела (01-08)

ro / rw / hi / cdp / t

5. В случае получения информации об атрибутах разделов Flash-памяти

ID токена

Результат

ID раздела

Объем разделаВладелец разделаПрава доступа

В шестнадцатеричном и десятичном виде

Getting volume info Passed/
Failed

ID изменяемого раздела (01-08)

Объем раздела в Мбa / u / l3-l9ro / rw / hi / cd

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

  1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    rtadmin.exe -f -q
  2. Отформатировать токен, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.

    rtadmin.exe -f -z rtPKCS11ecp.dll -L RutokenLabel -u 123456789 -a 987654321 -q
  3. Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.
    Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:

    conf.txt
    -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Запускаем утилиту с указанным именем конфигурационного файла в командной строке:

    rtadmin.exe -n conf.txt
  4. Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя 10 и PIN-код администратора 3.

    rtadmin.exe -f -p 2 -r 10 -R 3 -q
  5. Отформатировать токен, задав минимальную длину PIN-кода  пользователя 8  и сам PIN-код 12345678, и PIN-код администратора 9 и сам PIN-код 987654321.

    rtadmin.exe -f -z rtPKCS11ecp.dll -m 8 -u 12345678 -M 9 -a 987654321 -q
  6. Разбить память на 1 раздел со следующими атрибутами: владелец - пользователь, права - для чтения и записи, объем раздела - весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 3783 u rw -q -z rtPKCS11ECP.dll -a 87654321
  7. Разбить память на 4 раздела со следующими атрибутами:
    первый: владелец - пользователь, права - для чтения и записи, объем раздела - 945 Мб;
    второй: владелец - пользователь, права - только для чтения, объем раздела - 946 Мб;
    третий: владелец - пользователь, права - cd-rom раздел, объем раздела - 946 Мб;
    четвертый: владелец - администратор, права - скрытый раздел, объем раздела - 946 Мб. PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -z rtPKCS11ECP.dll -a 87654321
  8. Изменить права доступа первого раздела на "только для чтения". Владельцем является пользователь, PIN-код указан по умолчанию.

    rtadmin.exe -C 1 ro p -q -z rtPKCS11ECP.dll -u 12345678
  • No labels