...
Локальная аутентификация в Astra Linux по токену Рутокен
Установка
...
дополнительныx пакетов
Установить следующие пакеты:
...
Инструмент командной строки rtadmin предназначен для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, изменения PIN-кодов и их параметров, управления разделами Flash-памяти.При При работе с утилитой инструментом рекомендуется не подключать более одного устройства.
Поддерживаемые модели токенов:
- Рутокен Lite
- Рутокен Lite SC
- Рутокен ЭЦП
- Рутокен ЭЦП 2.0
- Рутокен ЭЦП SC
- Рутокен ЭЦП PKI
- Рутокен ЭЦП Flash
- Рутокен ЭЦП 2.0 Flash/touch
- Рутокен PINPad
Инструмент (оформлен не как пакет Debian, а как отдельный исполняемый файл) доступен по ссылке: https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615
...
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q):
Command ./rtadmin -f -q
Отформатировать один токен, задав имя токена
RutokenLabel
RutokenAstra
, PIN-код пользователя123456789
и PIN-код администратора987654321
.:
Command ./rtadmin -f -z /usr/lib/librtpkcs11ecp.so -L RutokenAstra -u 123456789 -a 98765432
1 -q
Параметры
Утилита запускается из командной строки и имеет Инструмент поддерживает следующие параметры:
1 | Форматирование токена | -f | - | |
2 | Текущий PIN-код администратора | -o [PIN-код (≤ 32)] | 87654321 Значение по умолчанию используется 87654321. | |
3 | Текущий PIN-код пользователя | -с [PIN-код (≤ 32)] | 12345678Значение по умолчанию используется 12345678. | |
4 | Устанавливаемый PIN-код администратора | -a [PIN-код (≤ 32)] | 87654321 Значение по умолчанию используется 87654321. | |
5 | Устанавливаемый PIN-код пользователя | -u [PIN-код (≤ 32)] | 12345678 Значение по умолчанию используется 12345678. | |
6 | Устанавливаемый PIN2-кодкод (для Рутокен PINPad. Устанавливается на экране устройства) | -t | - | |
7 | Генерация PIN-кода администратора (используется при форматировании) | -G [длина <длина PIN-кода (8-32)]> | - | |
8 | Генерация PIN-кода пользователя (используется при форматировании) | -g [длина <длина PIN-кода (8-32)]> | - | |
9 | Загрузка значений пар PIN-кодов из файла | -b [имя файла] <имя файла> | - | |
10 | Политика смены PIN-кода пользователя | -p [кто может менять PIN-код<код>:
| 2 | |
11 | Минимальная длина PIN-кода администратора | -M [длина<длина PIN- кода (кода>:
| 6 | |
12 | Минимальная длина PIN-кода пользователя | -m [длина <длина PIN-кода (кода>:
| 6 | |
13 | Максимальное количество попыток ввода PIN-кода администратора | -R [число <число попыток (3-10)]> | 10 | |
14 | Максимальное количество попыток ввода PIN-кода пользователя | -r [число <число попыток (1-10)]> | 10 | |
15 | Метка токена в кодировке Windows-1251 | -L [метка токена]<метка токена> | - | |
16 | Метка токена в кодировке UTF-8 | -D [метка токена]<метка токена> | - | |
17 | Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами) | -U | По умолчанию PIN-коды не конвертируются в UTF-8 | |
18 | Ограничение количества выполняемых итераций до одной | -q | - | |
19 | Используемая библиотека PKCS#11 | -z [путь <путь к библиотеке]библиотеке> | librtPKCS11ecp.so | |
20 | Путь к конфигурационному файлу | -n [путь <путь к файлу]файлу> | - | |
21 | Протоколирование | -l [путь <путь к файлу лога]журнала> | Путь: каталог, в котором лежит утилитанаходится исполняемый файл |
ПО для Рутокен Web Плагин
...