Утиліта rtAdmin призначена для автоматизації процедур форматування і адміністрування пристроїв Рутокен: зміни мітки токена, PIN-кодів і їх параметрів, управління розділами Flash-пам'яті.
При роботі з утилітою рекомендується не підключати більше одного пристрою.
- Рутокен S (тільки Windows)
- Рутокен Lite
- Рутокен Lite SC
- Рутокен ЕЦП
- Рутокен ЕЦП 2.0
- Рутокен ЕЦП SC
- Рутокен ЕЦП PKI
- Рутокен ЕЦП Flash
- Рутокен PINPad
Для роботи з Рутокен S необхідно встановити драйвери і використовувати бібліотеку rtPKCS11.dll (використовується за умовчанням). З іншими пристроями необхідно використовувати rtPKCS11ECP.dll (задається параметром -z) з пакету драйверів (для Windows), або завантажену окремо (для інших платформ).
Посилання на завантаження:
Утиліта запускається з командного рядка і має наступні параметри:
При необхідності параметри командного рядка можуть бути передані за допомогою конфігураційного файлу.
У разі відсутності заданих PIN-кодів при форматуванні встановлюються PIN-коди за замовчуванням.
Утиліта є циклічною і після виконання заданих дій на підключеному токені очікує підключення наступного.
форматування
Утиліта надає користувачеві можливість поточного форматування токенов:
- Користувач запускає утиліту, встановивши попередньо необхідні настройки в файлі конфігурації або задавши опції в командному рядку.
Утиліта форматує виявлені маркери, заносить результати в лог-файл, чекає підключення наступного токена або команди припинення роботи (наприклад, після натискання на клавішу Enter).
Результати форматування пишуться в лог.
Користувач може запустити форматування токенов з автоматичною генерацією PIN-коду заданої довжини, для цього він встановлює відповідну опцію в файлі конфігурації.
Користувач може задати дефолтні значення PIN-кодів, тоді все токени матимуть однакові PIN-коди.
Користувач може задавати PIN-коди або генерувати їх автоматично в кодуванні UTF-8, встановивши відповідну опцію в файлі конфігурації.
Користувач може використовувати заздалегідь згенеровані сторонніми утилітами PIN-коди. Для цього в настройках він вказує файл, в якому зберігається список згенерованих PIN-кодів з символом переведення рядка як роздільник. PIN-коди повинні бути записані парами, наприклад:
Зміна PIN-коду
Залежно від політик зміни PIN-коду, зазначених при форматуванні, PIN-код користувача можуть змінити користувач і / або адміністратор.
Користувач може запустити зміну PIN-кодів з автоматичною генерацією нових PIN-кодів заданої довжини, для цього він встановлює відповідний параметр. Користувач може задати дефолтні значення PIN-кодів, тоді все токени матимуть однакові PIN-коди.
Користувач може задавати PIN-коди або генерувати їх автоматично в кодуванні UTF-8, встановивши відповідну опцію в файлі конфігурації.
Користувач може використовувати заздалегідь згенеровані сторонніми утилітами PIN-коди. Для цього в настройках він вказує файл, в якому зберігається список згенерованих PIN-кодів з символом переведення рядка як роздільник. PIN-коди повинні бути записані парами, наприклад:
Протоколювання роботи в лог-файл
Лог є файл з рядками такого змісту:
1. У разі форматування
Користувач може задавати ім'я лог-файлу і його розташування. За замовчуванням файл лежить в папці з утилітою і називається rtadmin.exe.log.
Якщо при повторному запуску утиліти користувач не вказав нове ім'я лог-файлу, то старий файл доповнюється.
Відформатувати один токен з параметрами за замовчуванням (для поточного виконання прибрати прапор -q)
Відформатувати токен, задавши ім'я токена RutokenLabel. PIN-код користувача 123456789 і PIN-код адміністратора 987654321.
Відформатувати токен з використання конфігураційного файлу, задавши ім'я токена RutokenLabel. PIN-код користувача 123456789 і PIN-код адміністратора 987654321.
Створюємо в папці з утилітою конфігураційний файл з ім'ям conf.txt наступного змісту:
Запускаємо утиліту з вказаним ім'ям конфігураційного файлу в командному рядку:
Відформатувати токен, змінивши політику зміни PIN-коду тільки користувачем, максимальна кількість спроб введення PIN-коду користувача 10 і PIN-код адміністратора 3.
Відформатувати токен, задавши мінімальну довжину PIN-коду користувача 8 і сам PIN-код 12345678, і PIN-код адміністратора 9 і сам PIN-код 987654321.
Розбити пам'ять на 1 розділ з наступними атрибутами: власник - користувач, права - для читання і запису, обсяг розділу - весь (Для Рутокен Flash 4 ГБ). PIN-код адміністратора вказано за замовчуванням.
Розбити пам'ять на 4 розділу з наступними атрибутами:
перший: власник - користувач, права - для читання і запису, обсяг розділу - 945 Мб;
другий: власник - користувач, права - тільки для читання, обсяг розділу - 946 Мб;
третій: власник - користувач, права - cd-rom розділ, обсяг розділу - 946 Мб;
четвертий: власник - адміністратор, права - прихований розділ, обсяг розділу - 946 Мб. PIN-код адміністратора вказано за замовчуванням.
Змінити права доступу першого розділу на "тільки для читання". Власником є користувач, PIN-код вказаний за умовчанням.