Table of Contents
Общая информация
Утилита rtadmin – это консольное приложение для автоматизации операций форматирования и администрирования устройств Рутокен.
...
- получение списка подключенных к компьютеру устройств Рутокен;
- выбор устройства Рутокен для настройки по его серийному номеру;
- исключение устройства Рутокен из настройки по его серийному номеру;
- получение информации об устройстве Рутокен;
- форматирование устройства Рутокен;
- создание PIN-кодов;
- и управление PIN-кодами;
- установка и смена метки устройства Рутокен;
- создание и управление разделами Flash-памяти (для Рутокен ЭЦП 2.0 Flash);
- настройка сенсорной кнопки устройства Рутокен (при ее наличии);
- логирование процесса форматирования и администрирования устройства Рутокен.
...
- одиночный – утилита настраивает только одно подключенное устройство Рутокен. Если подключено подключено несколько устройств Рутокен, необходимо использовать параметры фильтрации, иначе выводится ошибка;
- параллельный – настройка всех подключенных устройств Рутокен осуществляется одновременно.
...
Поддерживаемые устройства
- Рутокен Lite;Рутокен ЭЦП 2ЭЦП 3.0;
- Смарт-карты Рутокен Рутокен ЭЦП 23.0 NFC;
- Смарт-карты Рутокен ЭЦП 23.0 Flash;
- Смарт-карты Рутокен ЭЦП 3.0 NFC;
- Рутокен Lite;
- Рутокен ЭЦП 2 ЭЦП 3.0 NFC;
- Смарт-карты Рутокен карты Рутокен ЭЦП 32.0;
- Смарт-карты Рутокен ЭЦП 32.0 NFCFlash;
- устройства Рутокен с сенсорной кнопкой.
Warning |
---|
Утилита предназначена для работы только с устройствами Рутокен производства компании Компании "Актив-софт". Утилита не поддерживает работу с устройствами Рутокен S и Рутокен TLS. |
...
Утилита поддерживает только однократное выполнение команды (команда автоматически завершается после выполнения).
Команда | Описание команды | Параметр | Описание параметра | Значение параметра по умолчанию |
---|---|---|---|---|
Общие (глобальные) параметры | ||||
| Получить описание и параметры команды, указанной вместо [command] | - | ||
--parallel | Одновременное выполнение команды на всех подключенных устройствах Рутокен (параллельный режим работы) | - | ||
Параметры фильтрации | ||||
| Исключить из настройки устройства Рутокен с указанными серийными номерами. Серийный номер указывается в формате DEC | - | ||
| Выбор одного определенного устройства Рутокен для настройки по его серийному номеру. Серийный номер указывается в формате DEC | - | ||
Параметры логирования | ||||
--log-file arg | Записывать процесс выполнения команды в указанный файл | |||
--no-log | Не записывать процесс выполнения команды | |||
Информационные команды | ||||
help | Получить перечень команд и параметров для настройки устройства Рутокен | - | - | - |
| Получить информацию об устройстве Рутокен, подключенном к компьютеру. По умолчанию утилита отображает информацию только об одном устройстве Рутокен. Если к компьютеру подключено несколько устройств Рутокен, необходимо использовать параметры фильтрации -s, -e или глобальный параметр --parallel, иначе выводится ошибка | - | - | - |
| Получить список устройств Рутокен, подключенных к компьютеру | - | - | - |
| Получить информацию о версии утилиты | - | - | - |
Команды для управления PIN-кодами | ||||
| Создать |
PIN-код локального пользователя | |||
| Способ ввода PIN-кода Пользователя устройства Рутокен для авторизации. Доступные значения:
| options | |
| Значение PIN-кода Пользователя для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | |
| Способ ввода |
PIN-кода локального пользователя. Доступные значения:
| options |
| Значение |
PIN-кода локального пользователя. Параметр используется в случае, если выбран способ ввода options | - |
|
ID локального пользователя, для которого создается PIN- |
код. Представляет собой натуральное число. Минимальное значение идентификатора – 3 | - |
| Заблокировать возможность использования и настройки устройства Рутокен |
пользователем до момента смены его PIN-кода |
| Способ ввода PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | |
set-local-pin |
Изменить PIN-код локального пользователя |
| Способ ввода текущего |
значения PIN-кода локального пользователя. Доступные значения:
| options |
| Значение текущего |
PIN-кода локального пользователя. Параметр используется в случае, если выбран способ ввода options | - |
| Способ ввода нового |
значения PIN-кода локального пользователя. Доступные значения:
| options |
| Новое значение |
PIN-кода локального пользователя. Параметр используется в случае, если выбран способ ввода options | - |
|
ID локального пользователя, PIN- |
код которого изменяется. Представляет собой натуральное число. Минимальное значение идентификатора – 3 | - | |||
| Изменить PIN-код Администратора устройства Рутокен |
| Способ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | ||
| Способ ввода нового значения PIN-кода Администратора устройства Рутокен:
| options | ||
| Новое значение PIN-кода Администратора. Параметр используется в случае, если выбран способ ввода options | - | ||
| Изменить PIN-код Пользователя устройства Рутокен |
| Способ ввода текущего значения PIN-кода владельца устройства Рутокен, который может менять PIN-код Пользователя, для авторизации. Доступные значения:
| options |
| Текущее значение PIN-кода владельца устройства Рутокен для авторизации. Параметр используется в случае, если выбран способ ввода options | - | ||
| Способ ввода нового значения PIN-кода Пользователя устройства Рутокен. Доступные значения:
| options | ||
| Новое значение PIN-кода Пользователя. Параметр используется в случае, если выбран способ ввода options | - | ||
--auth-as arg | Тип владельца устройства Рутокен, который изменяет PIN-код Пользователя. Доступные значения:
|
|
| - | |||
Команды для управления Рутокеном | ||||
| Форматировать устройство Рутокен |
| Способ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | ||
| Способ ввода нового значения PIN-кода Пользователя устройства Рутокен. Доступные значения:
Если способ ввода и новое значение PIN-кода Пользователя не указаны, будет установлен PIN-код по умолчанию: 12345678 | options | ||
| Новое значение PIN-кода Пользователя. Параметр используется в случае, если выбран способ ввода options | - | ||
| Способ ввода нового значения PIN-кода Администратора устройства Рутокен. Доступные значения:
Если способ ввода и новое значение PIN-кода Администратора не указаны, будет установлен PIN-код по умолчанию: 87654321 | options | ||
| Новое значение PIN-кода Администратора. Параметр используется в случае, если выбран способ ввода options | - | ||
-l arg | Значение метки устройства Рутокен. Если параметр отсутствует, устанавливается метка по умолчанию: "модель устройства Рутокен" <no label> | - | ||
| Минимальная длина PIN-кода Администратора (в байтах) | 6 | ||
| Минимальная длина PIN-кода Пользователя (в байтах) | 6 | ||
| Максимальное количество попыток ввода неверного PIN-кода Администратора устройства Рутокен | 10 | ||
| Максимальное количество попыток ввода неверного PIN-кода Пользователя устройства Рутокен | 10 | ||
| Форматирование в режиме без предъявления PIN-кода Администратора. Параметр опциональный (не является обязательным). При его использовании параметры -P (--auth-pin-input) и | - | ||
| Политика смены PIN-кода Пользователя. Доступные значения:
|
|
|
|
|
|
|
| user | |||
| Форматировать Flash-память устройства Рутокен |
| Способ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | ||
| Параметры создаваемых разделов. Указываются в виде: <Size>:<Access mode>:<Owner> где: Size – размер раздела (в Мб); Access mode – режим доступа к разделу.
Owner – владелец раздела.
|
|
|
|
| - | |||
set-label | Установить метку Рутокена |
| Способ ввода значения PIN-кода Пользователя для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Значение PIN-кода Пользователя для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | ||
| Новое значение метки | - | ||
| Установить политики качества PIN-кода Пользователя |
| Способ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | ||
| Минимальная длина PIN-кода Пользователя (в символах) | - | ||
| Глубина истории устанавливаемых PIN-кодов. Применяется для запрета установки PIN-кода, совпадающего с одним из ранее использовавшихся. Глубина измеряется в количестве PIN-кодов и не должна превышать 10 | - | ||
| Разрешить использовать PIN-код по умолчанию. Доступные значения:
| - | ||
| PIN-код должен содержать хотя бы одну цифру. Доступные значения:
| - | ||
| PIN-код должен содержать хотя бы одну заглавную букву. Доступные значения:
| - | ||
| PIN-код должен содержать хотя бы одну строчную букву. Доступные значения:
| - | ||
| PIN-код должен содержать хотя бы один специальный символ. Доступные значения:
| - | ||
| Запрещать устанавливать PIN-код, состоящий из одного повторяющегося символа. Доступные значения:
| - | ||
| Разрешить изменение политик качества PIN-кода Пользователя. Доступные значения:
| true | ||
| Удалить политики качества PIN-кода Пользователя после форматирования устройства Рутокен. Доступные значения:
| true | ||
set-touch-settings | Настроить сенсорную кнопку устройства Рутокен |
| Способ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - | ||
--mode arg | Способ подтверждения двух и более последовательных операций подписи. Доступные значения:
| - | ||
--present-time-limit arg | Время после нажатия на сенсорную кнопку, в течение которого подтверждается операция подписи (в секундах). Временной диапазон от 0 до 5 секунд, где:
| - | ||
--action-timeout arg | Время ожидания нажатия на сенсорную кнопку для подтверждения операции подписи (в секундах). Временной диапазон от 5 до 30 секунд | - | ||
| Изменить доступ к разделу | -P arg | Способ ввода значения PIN-кода владельца раздела для авторизации. Доступные значения:
| options |
| Значение PIN-кода владельца раздела для авторизации. Параметр используется в случае, если выбран способ ввода options | - | ||
--volume-id arg | Идентификатор раздела | - | ||
--new-mode arg | Новый режим доступа к разделу.
| - | ||
--temp | Параметр опциональный (не является обязательным). Если он указан, то измененный режим доступа к разделу действует до первого отключения устройства Рутокен от компьютера, после чего возвращается предыдущий режим доступа | |||
| Разблокировать PIN-код Пользователя и |
все PIN-коды локальных пользователей |
| Способ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен. Доступные значения:
| options |
| Значение PIN-кода Администратора для авторизации на устройстве Рутокен. Параметр используется в случае, если выбран способ ввода options | - |
Информация об устройстве Рутокен
...
В утилите доступны следующие операции с PIN-кодами:
- создание и смена Локальных PIN-кодов локальных пользователей;
- смена PIN-кода Администратора;
- смена PIN-кода Пользователя;
- установка и смена политик качества PIN-кода Пользователя;
- блокировка использования и настройки устройства Рутокен Пользователем пользователем до момента смены его PIN-кода;
- установка политик смены PIN-кода Пользователя;
- разблокирование Локальных PIN-кодов локальных пользователей и PIN-кода Пользователя при предъявлении PIN-кода Администратора.
...
Warning |
---|
Если при создании или смене PINсмене PIN-кода (Локальноголокального пользователя, Администратора или Пользователя) новое значение вводится вручную (через консольное окно утилиты), то в лог-файле оно отображается в маскированном виде (***), если генерируется утилитой – в явном виде. |
...
Форматирование
Code Block timestamp: 2024.06.03_17.31.47 serial: 1132293975 model: 65.04.30.02 ECP 3.0 format label: "" min-so-pin: 6 min-user-pin: 6 max-so-pin-retry-count: 10 max-user-pin-retry-count: 10 pin-change-policy: user repair: true new-user-pin: *** new-so-pin: *** status: success
Создание Локального PIN-кода локального пользователя:
Code Block timestamp: 2024.06.03_17.17.45 serial: 1132293975 model: 65.04.30.02 ECP 3.0 create-local-pin local-id: 6 new-pin: *** status: success
Смена метки:
Code Block timestamp: 2024.06.03_17.33.28 serial: 1132293975 model: 65.04.30.02 ECP 3.0 set-label label: "ECP" status: success
...
Отформатировать устройство Рутокен с заданными параметрами:
Code Block rtadmin format -p 87654321 --new-user-pin 123456789 --new-so-pin 987654321 -l Rutoken_ECP --min-so-pin 8 --min-user-pin 7 --max-so-pin-retry-count 9 --max-user-pin-retry-count 9 --pin-change-policy so
Отформатировать Flash-память устройства Рутокен:
Code Block rtadmin format-drive -P console --volume 5287:rw:so --volume 3000:rw:user
Создать Локальный PIN-код локального пользователя:
Code Block rtadmin create-local-pin --auth-pin 12345678 --new-pin 132456789 --local-id 7
Установить политики качества PIN-кода Пользователя:
Code Block rtadmin set-pin-policy -p 87654321 --min-length 8 --history-depth 9 --allow-default 1 --digit-required true --uppercase-required 0 --lowercase-required false --spec-char-required false --diff-chars-required 1 --allow-change-policy 1 --remove-on-format 1
Выбрать другой лог-файл:
Code Block rtadmin format -r --log-file C:\PerfLogs\log\test.log
...