Предназначение

Утилита rtAdmin версия 2.0 предназначена для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать более одного устройства.

Поддерживаемые модели

Рутокен Lite
Рутокен Lite SC
Рутокен ЭЦП
Рутокен ЭЦП 2.0
Рутокен ЭЦП SC
Рутокен ЭЦП PKI
Рутокен ЭЦП Flash
Рутокен ЭЦП 2.0 Flash/touch
Рутокен PINPad

Модель Рутокен S в новой версии rtAdmin 2.0 не поддерживается. Если требуется работа с моделью Рутокен S, используйте rtAdmin 1.3

Поддерживаемые платформы

MS Windows 10/8.1/8/2012/7/2008/Vista/2003/XP
GNU/Linux
macOS

Ссылки на загрузку

Для Windows

Для Linux

Для macOS

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

№	Описание команды	Параметр командной строки	Значение по умолчанию/Примечание
1	Форматирование токена Внимание! Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно Если устройство имеет встроенную флеш-память, при форматировании данные с флеш-памяти так же будут утеряны Пожалуйста, сделайте копию важной информации!	-f	-
2	Текущий PIN-код администратора	-o [PIN-код (≤ 32)]	87654321 Значение по умолчанию используется только при форматировании без указания параметра -o
3	Текущий PIN-код пользователя	-с [PIN-код (≤ 32)]	12345678 Значение по умолчанию используется только при форматировании без указания параметра -c
4	Устанавливаемый PIN-код администратора	-a [PIN-код (≤ 32)]	87654321 Значение по умолчанию используется только при форматировании без указания параметра -a
5	Устанавливаемый PIN-код пользователя	-u [PIN-код (≤ 32)]	12345678 Значение по умолчанию используется только при форматировании без указания параметра -u
6	Устанавливаемый PIN2-код (для Рутокен PINPad. Устанавливается на экране устройства)	-t	Если значение параметра не установлено, то будет использовано значение по умолчанию
7	Генерация PIN-кода администратора (используется при форматировании)	-G [длина PIN-кода (8-32)]	Генерировать PIN-код администратора установленной длины (8-32) (используется при форматировании). При использовании этого параметра параметр -u игнорируется
8	Генерация PIN-кода пользователя (используется при форматировании)	-g [длина PIN-кода (8-32)]	Генерировать PIN-код пользователя установленной длины (8-32) (используется при форматировании). При использовании этого параметра параметр -u игнорируется
9	Загрузка значений пар PIN-кодов из файла	-b [имя файла]	Файл загружается по адресу, который указан в значении параметра. В файле каждому PIN-коду соответствует отдельная строка. При использовании этого параметра параметры -a -u -G -g игнорируются
10	Политика смены PIN-кода пользователя	-p [кто может менять PIN-код: 1 – администратор, 2 – пользователь, 3 – пользователь и администратор]	Значение по умолчанию - 2
11	Минимальная длина PIN-кода администратора	-M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]	6
12	Минимальная длина PIN-кода пользователя	-m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]	6
13	Максимальное количество попыток ввода PIN-кода администратора	-R [число попыток (3-10)]	10
14	Максимальное количество попыток ввода PIN-кода пользователя	-r [число попыток (1-10)]	10
15	Метка токена в кодировке Windows-1251	-L [метка токена]	Установить метку токена в кодировке Windows-1251
16	Метка токена в кодировке UTF-8	-D [метка токена]	Установить метку токена в кодировке UTF-8
17	Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами)	-U	По умолчанию PIN-коды не конвертируются в UTF-8
18	Ограничение количества выполняемых итераций до одной	-q	-
19	Используемая библиотека PKCS#11	-z [путь к библиотеке]	rtPKCS11.dll
20	Путь к конфигурационному файлу	-n [путь к файлу]	-
21	Протоколирование	-l [путь к файлу лога]	Путь: каталог, в котором лежит утилита Имя файла: rtadmin.exe.log
22	Разблокировка PIN-кода пользователя и локальных PIN-кодов	-P -o [PIN-код администратора (≤ 32)]	Идентификатор локального пользователя указывать не нужно Разблокировать локальные PIN-коды и PIN-код пользователя. Для использования этого параметра необходим логин с текущим PIN-кодом администратора
23	Установить SM mode (только для Bluetooth токена)	-s	[Пароли: (1 - опциональный пароль), (2 - 1 пароль), (3 - 6 паролей)] [Режим: (caps - только заглавные буквы), (digits - заглавные буквы и цифры)]
24	Исключенные токены при поточном форматировании	-E [серийные номера токенов в формате: 0x46bc3390 или 932436970]	В качестве разделителя серийных номеров использовать пробел. Также можно использовать опцию -E на каждый серийный номер.
25	Показать возможные параметры и примеры	-h, --help	-
26	Показать версию приложения	-v, --version	-

Параметры для управления флеш-памятью (Рутокен Flash)
27	Разбиение Flash-памяти на разделы (форматирование) Внимание! Форматирование удалит всю информацию с Flash-памяти. Сделайте копию важной информации - после форматирования ее будет невозможно восстановить	-F [идентификатор раздела (1-8)] [размер в Мб] [владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь] [права доступа: ro, rw, hi, cd]	1 весь объем (1DDC сейчас) a rw Один параметр используется для одного раздела. Чтобы создать много разделов используется последовательность команд -F. Для создания раздела необходим PIN-код администратора. Если он не указан, то будет использован PIN-код по умолчанию
28	Изменение прав доступа	-C [идентификатор раздела (1-8)] [новые права доступа: ro, rw, hi, cd] [долговременность: p - постоянное изменение, t - временное]	Для изменения прав используется PIN-код владельца раздела. Если PIN-код не указан, а владельцем раздела является администратор или пользователь, то будет использован PIN-код по умолчанию. Если владельцем раздела является локальный пользователь, а его PIN-код не был указан с использованием команды -O, то произойдет ошибка.
29	Получение информации о размере Flash-памяти и атрибутах разделов	-i [a - атрибуты всех разделов] [1-8 - атрибуты конкретного раздела] [sz - объем памяти] Формат ответа – аналогично п.27 Разбиение Flash-памяти на разделы (форматирование): [идентификатор раздела (1-8)] [размер в Мб] [владелец: a - администратор, u - пользователь, l3-l9 - локальный пользователь] [права доступа: ro, rw, hi, cd]	sz
Параметры для управления локальными пользователями (кроме Рутокен PINPad)
30	Устанавливаемый PIN-код локального пользователя	-B [идентификатор локального пользователя (l3-l9)] [PIN-код]	-
31	Текущий PIN-код пользователя	-O [идентификатор локального пользователя (l3-l9)] [PIN-код]	Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и/или администратор.

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена	Результат форматирования	PIN-код администратора	PIN-код пользователя
В шестнадцатеричном и десятичном виде	Format Passed/ Failed	PIN-код администратора, который был установлен при форматировании	PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена	Результат смены PIN-кодов	PIN-код	PIN-код
В шестнадцатеричном и десятичном виде	Admin/User/Local user pin change Failed/Passed	Cтарый PIN-код	Новый PIN-код

3. В случае форматирования Flash-памяти

ID токена	Результат форматирования	ID раздела	Объем раздела	Владелец раздела	Права доступа
В шестнадцатеричном и десятичном виде	Volume create Passed/ Failed	ID созданного раздела (01-08)	Объем раздела в Мб	a / u / l3-l9	ro / rw / hi / cd

4. В случае изменения атрибутов разделов Flash-памяти

ID токена	Результат	ID раздела	Новые права доступа	Долговременность изменения прав
В шестнадцатеричном и десятичном виде	Volume access mode change Passed/ Failed	ID изменяемого раздела (01-08)	ro / rw / hi / cd	p / t

5. В случае получения информации об атрибутах разделов Flash-памяти

ID токена	Результат	ID раздела	Объем раздела	Владелец раздела	Права доступа
В шестнадцатеричном и десятичном виде	Getting volume info Passed/ Failed	ID изменяемого раздела (01-08)	Объем раздела в Мб	a / u / l3-l9	ro / rw / hi / cd

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
```
rtadmin.exe -f -q
```
Отформатировать токен, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.
```
rtadmin.exe -f -z rtPKCS11ecp.dll -L RutokenLabel -u 123456789 -a 987654321 -q
```
Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel, PIN-код пользователя 123456789 и PIN-код администратора 987654321.
Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:
conf.txt
```
-f -L RutokenLabel -u 123456789 -a 987654321 -q
```
Запускаем утилиту с указанным именем конфигурационного файла в командной строке:
```
rtadmin.exe -n conf.txt
```
Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя 10 и PIN-код администратора 3.
```
rtadmin.exe -f -p 2 -r 10 -R 3 -q
```
Отформатировать токен, задав минимальную длину PIN-кода пользователя 8 и сам PIN-код 12345678, и PIN-код администратора 9 и сам PIN-код 987654321.
```
rtadmin.exe -f -z rtPKCS11ecp.dll -m 8 -u 12345678 -M 9 -a 987654321 -q
```
Разбить память на 1 раздел со следующими атрибутами: владелец - пользователь, права - для чтения и записи, объем раздела - весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.
```
rtadmin.exe -F 1 3783 u rw -q -z rtPKCS11ECP.dll -a 87654321
```
Разбить память на 4 раздела со следующими атрибутами:
первый: владелец - пользователь, права - для чтения и записи, объем раздела - 945 Мб;
второй: владелец - пользователь, права - только для чтения, объем раздела - 946 Мб;
третий: владелец - пользователь, права - cd-rom раздел, объем раздела - 946 Мб;
четвертый: владелец - администратор, права - скрытый раздел, объем раздела - 946 Мб. PIN-код администратора указан по умолчанию.
```
rtadmin.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -z rtPKCS11ECP.dll -a 87654321
```
Изменить права доступа первого раздела на "только для чтения". Владельцем является пользователь, PIN-код указан по умолчанию.
```
rtadmin.exe -C 1 ro p -q -z rtPKCS11ECP.dll -u 12345678
```

Page tree

Pages Портал документации Рутокен Утилита администрирования Рутокен (rtadmin) Утилита администрирования Рутокен (rtAdmin)