Поддерживаемые устройства
| Устройство | rtadmin 2.4 | rtadmin 3.1 |
|---|
| Рутокен |
Lite| ЭЦП 3.0 | + | + |
| Рутокен ЭЦП 3.0 NFC | + | + |
| Смарт- |
PKI+ | - | Рутокен ЭЦП 2| 3.0 | + | + |
| Смарт-карты Рутокен ЭЦП |
2 2100 ЭЦП 2.0 3000Смарт-карта 2.0+| - |
Рутокен ЭЦП PKI | + | - |
| Рутокен ЭЦП 2.0 |
Flash 3 3 NFCкарты 3Смарт-карты 3 NFC| Flash | + | + |
Смарт-карты Рутокен ЭЦП SC | + | - |
| Info |
|---|
Утилита rtadmin 3.1 поддерживает настройку сенсорной кнопки устройств Рутокен (при ее наличии). |
Режим работы утилиты
| Режим работы | rtadmin 2.4 | rtadmin 3.1 |
|---|
Поточный (После настройки первого устройства Рутокен утилита ожидает подключения следующего, после чего автоматически начинает его обработку. Если подключено несколько устройств Рутокен – настройка поочередная) | + | - |
Параллельный
(Настройка подключенных устройств Рутокен происходит одновременно) | - | + с указанием соответствующего параметра в команде |
Одиночный (Утилита настраивает только одно подключенное устройство Рутокен. Если подключено несколько устройств Рутокен, необходимо использовать дополнительные параметры, иначе выводится ошибка) | - | + по умолчанию |
Команды и параметры
| Выполнение команды | rtadmin 2.4 | rtadmin 3.1 |
|---|
Циклическое
(После выполнения команда переходит в режим ожидания подключения следующего устройства Рутокен.
Для ее завершения необходимо ввести определенный параметр или команду) | + | - |
Одинарное
(Команда автоматически завершается после ее выполнения) | + Для автоматического завершения в команде указывается дополнительный параметр | + Команда автоматически завершается после выполнения. Указывать в команде дополнительные параметры не требуется |
Просмотр информации об устройстве
Информация о Рутокене | rtadmin 2.4 | rtadmin 3.1 |
|---|
Команда | Параметры команд(ы) | Выводимая информация | Команда | Параметр(ы) команды | Выводимая информация |
|---|
Общая информация | -T | - | серийный номер; модель; объем общей и свободной памяти (в Кб); минимальная и максимальная допустимая длина PIN-кода Пользователя (в байтах); минимальная и максимальная допустимая длина PIN-кода Администратора (в байтах); количество попыток ввода PIN-кода Пользователя (осталось/всего); количество попыток ввода PIN-кода Администратора (осталось/всего)
| info | - | метка; серийный номер; модель с номером – для устройств Рутокен без самоидентификации; версия и линейка – для устройств Рутокен с самоидентификацией; объем свободной и общей памяти (в Кб); минимальная и максимальная допустимая длина PIN-кода Пользователя (в байтах); минимальная и максимальная допустимая длина PIN-кода Администратора (в байтах); количество попыток ввода PIN-кода Пользователя (осталось/всего); количество попыток ввода PIN-кода Администратора (осталось/всего); политика смены PIN-кода Пользователя; аппаратные политики качества PIN-кода Пользователя (для линейки Рутокен ЭЦП 3.0): - разрешение на изменение политик качества PIN-кода Пользователя;
- разрешение на удаление политик качества PIN-кода Пользователя после форматирования;
- разрешение использовать PIN-код по умолчанию;
- запрет на PIN-код, состоящий из одного повторяющегося символа;
- PIN-код содержит хотя бы одну цифру;
- PIN-код содержит хотя бы одну заглавную букву;
- PIN-код содержит хотя бы одну строчную букву;
- PIN-код содержит хотя бы один специальный символ;
- минимальная длина PIN-кода (в символах);
- глубина истории устанавливаемых PIN-кодов.
информация о размере Flash-памяти и атрибутах ее разделов (для Рутокен ЭЦП 2.0 Flash): - информация о сенсорной кнопке (при ее наличии):
- способ подтверждения двух и более последовательных операций подписи;
- время после нажатия на сенсорную кнопку, в течение которого подтверждается операция подписи (в секундах);
- время ожидания нажатия на сенсорную кнопку для подтверждения операции подписи (в секундах)
|
Размер Flash-памяти и атрибуты разделов | -i | | идентификатор раздела; размер раздела (в Мб); владелец раздела; режим доступа к разделу
|
Политики качества PIN-кода Пользователя | --show-expp | - | - минимальная длина PIN-кода (в символах);
- глубина истории устанавливаемых PIN-кодов;
- разрешение использовать PIN-код по умолчанию;
- PIN-код содержит хотя бы одну цифру;
- PIN-код содержит хотя бы одну заглавную букву;
- PIN-код содержит хотя бы одну строчную букву;
- PIN-код содержит хотя бы один специальный символ;
- запрет на PIN-код, состоящий из одного повторяющегося символа;
- разрешение на изменение расширенных политик качества PIN-кодов
|
Администратором- администратором;
- разрешение на удаление политик качества PIN-кода Пользователя после форматирования
|
Форматирование
Форматирование
| rtadmin 2.4 | rtadmin 3.1 |
|---|
| Команда | Параметр(ы) команды | Примечание | Команда | Параметр(ы) команды | Примечание |
|---|
| Внутренняя и Flash-память | -f | - -a (устанавливаемый PIN-код Администратора);
- -u (устанавливаемый PIN-код Пользователя);
- -G (генерация PIN-кода Администратора утилитой);
- -g (генерация PIN-кода Пользователя утилитой);
- -b (загрузка значений пар PIN-кодов из файла);
- -p (кто имеет право менять PIN-код Пользователя);
- -М (минимальная длина PIN-кода Администратора);
- -m (минимальная длина PIN-кода Пользователя);
- -R (максимальное количество попыток ввода PIN-кода Администратора);
- -r (максимальное количество попыток ввода PIN-кода Пользователя);
- -L (метка Рутокена в кодировке Windows-1251);
- -D (метка Рутокена в кодировке UTF-8);
- -U (конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами
|
)- );
- -q (ограничение количества выполняемых итераций команды до одной);
- -z (используемая библиотека PKCS#11);
- -n (использовать конфигурационный файл);
- -l (логирование работы утилиты);
- -I (i в верхнем регистре) (ввод устанавливаемого PIN-кода по запросу из командной строки);
- -B (устанавливаемый PIN-код
|
Локального Пользователя | Ввод параметров опциональный (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию | format | - -r или --repair (форматирование в режиме без предъявления PIN-кода Администратора);
- --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
- --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
- --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
- --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
- -l или --label (значение метки устройства Рутокен);
- --min-so-pin
|
- (минимальная длина PIN-кода Администратора (в байтах
|
) - (минимальная длина PIN-кода Пользователя (в байтах
|
)- );
- --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
- --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
- --pin-change-policy (политика смены PIN-кода Пользователя)
| Параметр -r или --repair является обязательным, остальные параметры – опциональные (определяются пользователем). Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию |
| Только внутренняя память | - | - | - | format | - -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
- -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
- --new-user-pin-input (cпособ ввода нового значения PIN-кода Пользователя);
- --new-user-pin (новое значение PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя;
- --new-so-pin-input (cпособ ввода нового значения PIN-кода Администратора);
- --new-so-pin (новое значение PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора;
- -l или --label (значение метки устройства Рутокен). Параметр опциональный;
- --min-so-pin
|
- (минимальная длина PIN-кода Администратора (в байтах
|
) - (минимальная длина PIN-кода Пользователя (в байтах)
|
)- ;
- --max-so-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Администратора);
- --max-user-pin-retry-count (максимальное количество попыток ввода неверного PIN-кода Пользователя);
- --pin-change-policy (политика смены PIN-кода Пользователя)
| - |
| Только Flash-память (создание разделов) | -F | - идентификатор раздела;
- размер раздела в Мб;
- владелец раздела;
- режим доступа
| Ввод параметров |
опциональный опционально (определяется пользователем).
Если параметры отсутствуют, после форматирования на токене будут установлены значения по умолчанию. Команда вводится столько раз, сколько нужно создать разделов. Для создания раздела необходимо ввести PIN-код Администратора (параметр -o). Если PIN-код Администратора не указан, используется его значение по умолчанию. Диапазон идентификаторов раздела с 1 по 8 | format-drive | - -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
- -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
- --volume (параметры создаваемых разделов). Указывается в виде:<Size>:<Access mode>:<Owner>
где:
Size – размер раздела (в Мб);
Access mode – режим доступа к разделу;
Owner – владелец раздела.
| Диапазон идентификаторов раздела с 1 по 8 |
| Изменение режима доступа к Flash-памяти | -С | - идентификатор раздела;
- новый режим доступа;
- период действия нового режима доступа
| Для изменения режима доступа необходимо ввести PIN-код владельца раздела (параметр -o для |
Администратора Пользователя Пользователяпользователя).
Если PIN-код не указан, а владельцем раздела является |
Администратор Пользователь будет использован будет использован PIN-код по умолчанию.
Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера) | set-volume-access-mode | - -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен);
- -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора;
- --volume-id (идентификатор раздела);
- --new-mode (новый режим доступа к разделу);
- --temp (период действия нового режима доступа). Параметр опциональный. Если он указан, то измененный режим доступа к разделу действует до первого отключения устройства Рутокен от компьютера, после чего возвращается предыдущий режим доступа
| Новый режим доступа может действовать постоянно или временно (до первого отключения устройства Рутокен от компьютера) |
Работа с PIN-кодами
Операции с PIN-кодом | rtadmin 2.4
| rtadmin 3.1
|
|---|
| Команда | Параметр(ы) команды | Примечание | Команда | Параметр(ы) команды | Примечание |
|---|
Создать Локальный PINСоздать PIN-код локального пользователя | -B | |
Локального PIN-кода локального пользователя; новый
|
Локальный ID Локальных PIN-кодов ID локальных пользователей
с l3 по l9 | create-local-pin | - -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен);
- -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя;
- -N или --new-pin-input (способ ввода
|
нового Локального - PIN-кода локального пользователя);
- -n или --new-pin
|
нового Локального - PIN-кода локального пользователя).
|
Параметр опциональный- Параметр опциональный, его
|
наличие зависит от выбранного способа ввода нового Локального - наличие зависит от выбранного способа ввода PIN-кода локального пользователя;
- -i или --local-id
|
нового Локального - локального пользователя, для которого создается PIN-
|
кода ID Локальных PIN-кодов ID локальных пользователей с 3 по 31 |
Изменить Локальный PINИзменить PIN-код локального пользователя | Комбинация команд: -O и -B | Параметры команды -O: |
Локального PIN-кодалокального пользователя; текущий
|
Локальный Локального PIN-кодалокального пользователя; новый
|
Локальный | - | set-local-pin | - -P или --auth-pin-input (cпособ ввода текущего значения
|
Локального - PIN-кода локального пользователя);
- -p или --auth-pin
|
Локального - PIN-кода локального пользователя).
|
Параметр опциональный- Параметр опциональный, его
|
наличие зависит от выбранного способа - наличие зависит от выбранного способа ввода текущего значения
|
Локального - PIN-кода локального пользователя;
- -N или --new-pin-input (способ ввода нового значения
|
Локального - PIN-кода локального пользователя);
- -n или --new-pin
|
Локального - PIN-кода локального пользователя).
|
Параметр опциональный- Параметр опциональный, его
|
наличие зависит от выбранного способа ввода - наличие зависит от выбранного способа ввода нового значения
|
Локального - PIN-кода локального пользователя;
- -i или --local-id
|
(идентификатор изменяемого Локального - (ID локального пользователя, PIN-
|
кода | - |
Заблокировать возможность использования и настройки устройства Рутокен |
Пользователем пользователем до момента смены его PIN-кода | - | - | - | force-pin-change | -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода PIN-кода Администратора
| - |
Изменить PIN-код Администратора | Комбинация команд: -o и -a | Параметр команды -o – текущий PIN-код Администратора. Параметр команды -a – новый PIN-код Администратора | - | set-so-pin | -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (текущее значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Администратора; - -N или --new-pin-input (способ ввода нового значения PIN-кода Администратора);
- -n или --new-pin (значение нового PIN-кода Администратора). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Администратора
| - |
Изменить PIN-код Пользователя | Комбинация команд: -o и -u ИЛИ -с и -u | Параметр команды -o – текущий PIN-код Администратора. Параметры команды -c – текущий PIN-код Пользователя. Параметры команды -u – новый PIN-код Пользователя | Комбинация команд зависит от установленных политик смены PIN-кода Пользователя | set-user-pin | -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя, для авторизации); -p или --auth-pin (текущее значение PIN-кода владельца устройства Рутокен, который изменяет PIN-код Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода владельца устройства Рутокен; - -N или --new-pin-input (способ ввода нового значения PIN-кода Пользователя);
- -n или --new-pin (значение нового PIN-кода Пользователя). Параметр опциональный, его наличие зависит от выбранного способа ввода нового значения PIN-кода Пользователя
- --auth-as
|
- (тип владельца устройства Рутокен, который изменяет PIN-код Пользователя (
|
Администратор Пользователь | - |
Установить политики качества PIN-кода Пользователя | --set-expp | MinPinLength (минимальная длина PIN-кода (в символах)); PinHistoryDepth (глубина истории устанавливаемых PIN-кодов); AllowDefaultPinUsagePIN (разрешить использовать PIN-код по умолчанию); PinContainsDigit (PIN-код должен содержать хотя бы одну цифру); PinContainsUpperLetter (PIN-код должен содержать хотя бы одну заглавную букву); PinContainsLowerLetter (PIN-код должен содержать хотя бы одну строчную букву); PinContainsSpecChar (PIN-код должен содержать хотя бы один специальный символ); RestrictOneCharPin (запрещен PIN-код, состоящий из одного повторяющегося символа); AllowChangePinPolicy (разрешить изменение политик качества PIN-кода); RemovePinPolicyAfterFormat (удалить политики качества PIN-кода Пользователя после форматирования Рутокена)
| Допускается отдельная установка выбранной политики | set-pin-policy | -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен); -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора; --min-length
|
); --history-depth (глубина истории устанавливаемых PIN-кодов); --allow-default (разрешить использовать PIN-код по умолчанию); --digit-required (PIN-код должен содержать хотя бы одну цифру); --uppercase-required (PIN-код должен содержать хотя бы одну заглавную букву); --lowercase-required (PIN-код должен содержать хотя бы одну строчную букву); --spec-char-required (PIN-код должен содержать хотя бы один специальный символ); --diff-chars-required (запрещен PIN-код, состоящий из одного повторяющегося символа); --allow-change-policy (разрешить изменение политик качества PIN-кода Пользователя); --remove-on-format (удалить политики качества PIN-кода Пользователя после форматирования устройства Рутокен)
| Отдельная установка выбранной политики не допускается
|
Разблокировать PIN-код Пользователя и все |
Локальные PIN-коды локальных пользователей | -P | - | - | unblock-pins | - -P или --auth-pin-input (cпособ ввода значения PIN-кода Администратора для авторизации на устройстве Рутокен);
- -p или --auth-pin (значение PIN-кода Администратора для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода значения PIN-кода Администратора;
| - |
Конвертировать PIN-код в UTF-8 | -U | - | - | - | - | PIN-коды передаются в кодировке UTF-8 |
Изменение метки устройства
Метка
| rtadmin 2.4 | rtadmin 3.1 |
|---|
| Команда | Параметр(ы) команды | Примечание | Команда | Параметр(ы) команды | Примечание |
|---|
| Изменить метку | Комбинация команд: -c и -L | Параметр команды -c – PIN-код Пользователя. Параметр команды -L – метка Рутокена | Метка Рутокена в кодировке Windows-1251 | set-label | - -P или --auth-pin-input (cпособ ввода текущего значения PIN-кода Пользователя для авторизации на устройстве Рутокен);
- -p или --auth-pin (текущее значение PIN-кода Пользователя для авторизации на устройстве Рутокен). Параметр опциональный, его наличие зависит от выбранного способа ввода текущего значения PIN-кода Пользователя;
- -l или --label (новое значение метки устройства Рутокен)
| Метка Рутокена в кодировке UTF-8 |
Комбинация команд: -c и -D
| Параметры команды -c – PIN-код Пользователя. Параметры команды -D – метка Рутокена | Метка Рутокена в кодировке UTF-8 |
Информационные команды (параметры) и команды (параметры) фильтрации и оптимизации
Операции с Рутокеном | rtadmin 2.4 | rtadmin 3.1 |
|---|
Команда | Параметр(ы) команды | Примечание | Команда | Параметр(ы) команды | Примечание |
|---|
Версия утилиты | -v
или
-version | - | - | version | - | - |
Получить перечень команд и параметров для настройки устройства Рутокен | -h
или
--help | - | - | help Если необходимо получить перечень параметров команды, используется команда
[command] --help
или
[command] --h
| - | - |
| Получить список устройств Рутокен, подключенных к компьютеру | - | - | - | list-tokens | - | - |
Выбор устройства Рутокен для настройки по его серийному номеру | - | -S | - | - | -s или --serial | - |
Исключить из настройки устройства Рутокен с указанными серийными номерами | - | -E | Серийные номера устройств Рутокен в формате: 0x46bc3390 или 932436970 | - | -e или --exclude | Серийный номер указывается в формате DEC |
Ограничение количества выполняемых итераций команды до одной | - | -q | После настройки устройства Рутокен команда переходит в режим ожидания следующего устройства. Для ее завершения необходимо ввести q с клавиатуры.
Для автоматического завершения команды необходимо в ней прописать параметр -q | - | - | После настройки устройства Рутокен команда автоматически завершается
|
Использовать для настройки Рутокена конфигурационный файл, содержащий последовательность команд и параметров для командной строки | -n | путь к конфигурационному файлу | - | - | - | - |
Выбор используемой библиотеки PKCS#11 | - | -z [путь к библиотеке] | - | - | - | - |
Настройка сенсорной кнопки
Утилита rtadmin 2.4 не поддерживает настройку сенсорных кнопок устройств Рутокен.
Логирование
| Характеристика (параметр) | rtadmin 2.4 | rtadmin 3.1 |
|---|
| Включение функции логирования | По наличию в команде параметра -l [путь к лог-файлу].
Если параметр отсутствует, логирование не осуществляется | Автоматически.
Для выключения логирования команды используется параметр --no-log |
| Лог-файл | По умолчанию rtadmin.exe.log Может быть изменен пользователем. Параметр команды -l [путь к лог-файлу]) | По умолчанию rtadmin_"серийный номер устройства Рутокен".log Может быть изменен пользователем. Параметр команды --log-file [путь к лог-файлу] |
| Расположение лог-файла | По умолчанию в каталоге утилиты | По умолчанию |
папка в папке rtadmin-logs в каталоге утилиты |
| Язык информации, представленной в лог-файле | Русский | Английский |
| Отображение PIN-кодов в лог-файле | Отображаются все PIN-коды | Отображаются в явном виде только PIN-коды, сгенерированные утилитой, остальные – в маскированном виде (***) |
| Какие команды логируются | - форматирование;
- смена PIN-кода;
- форматирование (создание разделов) Flash-памяти;
- изменение атрибутов разделов Flash-памяти;
- получение информации об атрибутах разделов Flash-памяти
| Команды изменяющие состояние устройства Рутокен: - форматирование внутренней памяти и Flash-памяти (режим форматирования без предъявления PIN-кода Администратора);
- форматирование внутренней памяти;
- форматирование (создание разделов) Flash-памяти;
- смена PIN-кода;
- изменение метки;
- установка/изменение политик качества PIN-кода Пользователя;
- разблокировка PIN-кода;
- изменение режима доступа к разделам Flash-памяти;
- блокировка возможности использования и настройки устройства Рутокена
|
Пользователем - пользователем до момента смены его PIN-кода;
- настройка сенсорной кнопки (при ее наличии)
|
Поддержка создания отдельного лог-файла для каждого из настраиваемых устройств Рутокен | - | + |