Table of Contents | ||
---|---|---|
|
Предназначение
Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.
Поддерживаемые модели
- Рутокен S (только на Windows-платформах и только с использованием библиотеки
rtPKCS11.dll
(задана по умолчанию)) - Рутокен Lite
- Рутокен ЭЦП
Поддерживаемые платформы
- MS Windows 8/2012/7/2008/Vista/2003/XP/2000
- GNU/Linux
- Mac OS X
Параметры
Утилита запускается из командной строки и имеет следующие параметры:
№ | Описание команды | Параметр командной строки | Значение по умолчанию |
---|---|---|---|
1 | Форматирование токена | -f | - |
2 | Текущий PIN-код администратора | -o [PIN-код (≤ 32)] | 87654321 Используется без параметра -o |
3 | Текущий PIN-код пользователя | -с [PIN-код (≤ 32)] | 12345678 Используется без параметра -c |
4 | Устанавливаемый PIN-код администратора | -a [PIN-код (≤ 32)] | 87654321 Используется в случае отсутствия параметра [PIN-код] |
5 | Устанавливаемый PIN-код пользователя | -u [PIN-код (≤ 32)] | 12345678 Используется в случае отсутствия параметра [PIN-код] |
6 | Генерация PIN-кода администратора | -G [длина PIN-кода (8-32)]
| 8 |
7 | Генерация PIN-кода пользователя | -g [длина PIN-кода (8-32)] | 8 |
8 | Загрузка значений PIN-кодов из файла | -b [имя файла] | - |
9 | Политика смены PIN-кода пользователя | -p [кто может менять PIN-код: | 2 |
10 | Минимальная длина PIN-кода администратора | -M [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)] | 6 |
11 | Минимальная длина PIN-кода пользователя | -m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)] | 6 |
12 | Максимальное количество попыток ввода PIN-кода администратора | -R [число попыток (1-10)] | 10 |
13 | Максимальное количество попыток ввода PIN-кода пользователя | -r [число попыток (1-10)] | 10 |
14 | Метка токена в кодировке Windows-1251 | -L [метка токена] | - |
15 | Метка токена в кодировке UTF-8 | -D [метка токена] | - |
16 | Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами и строками) | -U | По умолчанию все строки и PIN-коды не конвертируются в UTF-8 |
17 | Ограничение количества выполняемых итераций до одной | -q | - |
18 | Используемая библиотека PKCS#11 | -z [имя библиотеки] | rtPKCS11.dll |
19 | Путь к конфигурационному файлу | -n [путь к файлу] | - |
20 | Протоколирование | -l [путь к файлу лога] | Путь: каталог, в котором лежит утилита |
При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.
В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.
Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.
Форматирование
Утилита предоставляет пользователю возможность поточного форматирования токенов:
- Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.
Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Смена PIN-кода
Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.
Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.
Утилита выполняет авторизацию, используя PIN-код Пользователя или Администратора в зависимости от того, какой PIN-код необходимо изменить и политики смены PIN-кода.
Результаты смены PIN-кодов пишутся в лог.
Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.
Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Протоколирование работы в лог-файл
Лог представляет собой файл со строками следующего содержания:
1. В случае форматирования
ID токена | Результат форматирования | PIN-код администратора | PIN-код пользователя |
В шестнадцатеричном и десятичном виде | Format Passed/ | PIN-код администратора, который был установлен при форматировании | PIN-код пользователя, который был установлен при форматировании |
2. В случае смены PIN-кода
ID токена | Результат смены PIN-кодов | PIN-код | PIN-код |
В шестнадцатеричном и десятичном виде | Admin/User/Local user pin change Failed/Passed | Cтарый PIN-код | Новый PIN-код |
Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.
Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.
Примеры использования
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
Code Block PinChanger.exe -f -q
Отформатировать токен, задав имя токена
RutokenLabel
, PIN-код пользователя123456789
и PIN-код администратора987654321
.Code Block PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Отформатировать токен с использование конфигурационного файла, задав имя токена
RutokenLabel
, PIN-код пользователя123456789
и PIN-код администратора987654321
.
Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:Code Block title conf.txt -f -L RutokenLabel -u 123456789 -a 987654321 -q
Запускаем утилиту с указанным именем конфигурационного файла в командной строке:
Code Block PinChanger.exe -n conf.txt
Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя
10
и PIN-код администратора3
.Code Block PinChanger.exe -f -p 2 -r 10 -R 3 -q
Отформатировать токен, задав минимальную длину PIN-кода пользователя
8
и сам PIN-код12345678,
и PIN-код администратора9
и сам PIN-код987654321.
Code Block PinChanger.exe -f -m 8 -u 12345678 -M 9 -a 987654321 -q