Перейти к концу метаданных
Переход к началу метаданных

Предназначение

Утилита rtAdmin предназначена для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать более одного устройства.

Поддерживаемые модели

  • Рутокен S (только Windows)
  • Рутокен Lite
  • Рутокен Lite SC
  • Рутокен ЭЦП
  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП SC
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Flash
  • Рутокен PINPad

Для работы с Рутокен S необходимо установить драйверы и использовать библиотеку rtPKCS11.dll (используется по умолчанию). С другими устройствами необходимо использовать rtPKCS11ECP.dll (задается параметром -z) из пакета драйверов (для Windows), либо загруженную отдельно (для других платформ).

Поддерживаемые платформы

  • MS Windows 10/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux 
  • Mac OS X

Ссылки на загрузку:

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Описание командыПараметр командной строкиЗначение по умолчанию
1Форматирование токена-f-
2Текущий PIN-код администратора-o [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется только при форматировании без указания параметра -o

3Текущий  PIN-код пользователя-с [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется только при форматировании без указания параметра -c

4Устанавливаемый PIN-код администратора

-a [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется только при форматировании без указания параметра -a

5Устанавливаемый PIN-код пользователя-u [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется только при форматировании без указания параметра -u

6

Устанавливаемый PIN2-код

(для Рутокен PINPad. Устанавливается на экране устройства)

-t-
7Генерация PIN-кода администратора (используется при форматировании)

-G [длина PIN-кода (8-32)]

 

-
8Генерация PIN-кода пользователя (используется при форматировании)-g [длина PIN-кода (8-32)]-
9Загрузка значений пар PIN-кодов из файла-b [имя файла] -
10

Политика смены PIN-кода пользователя

-p [кто может менять PIN-код:
1 – администратор,
2 – пользователь,
3 – пользователь и администратор]

2

11

Минимальная длина PIN-кода администратора

-M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite,
1 для Рутокен S)]

6

12

Минимальная длина PIN-кода пользователя

-m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]

6
13

Максимальное количество попыток ввода PIN-кода администратора

-R [число попыток (3-10)]10
14

Максимальное количество попыток ввода PIN-кода пользователя

-r [число попыток (1-10)]10
15Метка токена в кодировке Windows-1251-L [метка токена]-
16Метка токена в кодировке UTF-8-D [метка токена]-
17Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами)-UПо умолчанию PIN-коды не конвертируются в UTF-8
18Ограничение количества выполняемых итераций до одной-q-
19Используемая библиотека PKCS#11-z [путь к библиотеке]rtPKCS11.dll
20Путь к конфигурационному файлу-n [путь к файлу]-
21Протоколирование-l [путь к файлу лога]

Путь: каталог, в котором лежит утилита
Имя файла: rtadmin.exe.log

 

Параметры для управления флеш-памятью (Рутокен Flash)
22

Разбиение Flash-памяти на разделы (форматирование)

Внимание!

Форматирование удалит всю информацию с Flash-памяти. Сделайте копию важной информации - после форматирования ее будет невозможно восстановить.

-F
[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]

[права доступа: ro, rw, hi, cd]
 

1
весь объем (1DDC сейчас)
a
rw

23Изменение прав доступа

-C
[идентификатор раздела (1-8)]
[новые права доступа: ro, rw, hi, cd]
[долговременность: p - постоянное изменение, t - временное]


не определено
не определено
t

24Получение информации о размере Flash-памяти и атрибутах разделов

-i
[a - атрибуты всех разделов]
[1-8 - атрибуты конкретного раздела]
[sz - объем памяти]

Формат ответа – аналогично п.22 Разбиение Flash-памяти на разделы (форматирование):

[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь]
[права доступа: ro, rw, hi, cd]

sz
Параметры для управления локальными пользователями (кроме Рутокен PINPad)
25Устанавливаемый PIN-код локального пользователя

-B
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

-
26Текущий PIN-код пользователя

-O
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется


При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).

  3. Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и/или администратор. 

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена

Результат форматирования

PIN-код администратора

PIN-код пользователя

В шестнадцатеричном и десятичном виде

Format Passed/
Failed

PIN-код администратора, который был установлен при форматировании

PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена

Результат смены PIN-кодов

PIN-код

PIN-код

В шестнадцатеричном и десятичном виде

Admin/User/Local user pin change Failed/Passed

Cтарый PIN-код

Новый PIN-код

3. В случае форматирования Flash-памяти

ID токена

Результат форматирования

ID раздела

Объем раздела

Владелец разделаПрава доступа

В шестнадцатеричном и десятичном виде

Volume create Passed/
Failed

ID созданного раздела (01-08)

Объем раздела в Мб

a / u / l3-l9ro / rw / hi / cd

4. В случае изменения атрибутов разделов Flash-памяти

ID токена

Результат

ID раздела

Новые права доступаДолговременность изменения прав

В шестнадцатеричном и десятичном виде

Volume access mode change Passed/
Failed

ID изменяемого раздела (01-08)

ro / rw / hi / cdp / t

5. В случае получения информации об атрибутах разделов Flash-памяти

ID токена

Результат

ID раздела

Объем разделаВладелец разделаПрава доступа

В шестнадцатеричном и десятичном виде

Getting volume info Passed/
Failed

ID изменяемого раздела (01-08)

Объем раздела в Мбa / u / l3-l9ro / rw / hi / cd

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

  1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    rtadmin.exe -f -q
  2. Отформатировать токен, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.

    rtadmin.exe -f -z rtPKCS11ecp.dll -L RutokenLabel -u 123456789 -a 987654321 -q
  3. Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.
    Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:

    conf.txt
    -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Запускаем утилиту с указанным именем конфигурационного файла в командной строке:

    rtadmin.exe -n conf.txt
  4. Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя 10 и PIN-код администратора 3.

    rtadmin.exe -f -p 2 -r 10 -R 3 -q
  5. Отформатировать токен, задав минимальную длину PIN-кода  пользователя 8  и сам PIN-код 12345678, и PIN-код администратора 9 и сам PIN-код 987654321.

    rtadmin.exe -f -z rtPKCS11ecp.dll -m 8 -u 12345678 -M 9 -a 987654321 -q
  6. Разбить память на 1 раздел со следующими атрибутами: владелец - пользователь, права - для чтения и записи, объем раздела - весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 3783 u rw -q -z rtPKCS11ECP.dll -a 87654321
  7. Разбить память на 4 раздела со следующими атрибутами:
    первый: владелец - пользователь, права - для чтения и записи, объем раздела - 945 Мб;
    второй: владелец - пользователь, права - только для чтения, объем раздела - 946 Мб;
    третий: владелец - пользователь, права - cd-rom раздел, объем раздела - 946 Мб;
    четвертый: владелец - администратор, права - скрытый раздел, объем раздела - 946 Мб. PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -z rtPKCS11ECP.dll -a 87654321
  8. Изменить права доступа первого раздела на "только для чтения". Владельцем является пользователь, PIN-код указан по умолчанию.

    rtadmin.exe -C 1 ro p -q -z rtPKCS11ECP.dll -u 12345678
  • Ни одной