Справочный центр

Дерево страниц

Сравнение версий

Старая версия 74

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 75

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Локальная аутентификация в Astra Linux по токену Рутокен

Установка

...

дополнительныx пакетов

Установить следующие пакеты:

...

Инструмент командной строки rtadmin предназначен для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, изменения PIN-кодов и их параметров, управления разделами Flash-памяти.При  При работе с утилитой инструментом рекомендуется не подключать более одного устройства.
Поддерживаемые модели токенов:

  • Рутокен Lite
  • Рутокен Lite SC
  • Рутокен ЭЦП
  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП SC
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 Flash/touch
  • Рутокен PINPad

Инструмент (оформлен не как пакет Debian, а как отдельный исполняемый файл) доступен по ссылке: https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615

...

  1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q):

    Command

    ./rtadmin -f -q


  2. Отформатировать один токен, задав имя токена RutokenLabel RutokenAstra, PIN-код пользователя 123456789 и PIN-код администратора 987654321.:

    Command

    ./rtadmin -f -z /usr/lib/librtpkcs11ecp.so -L RutokenAstra -u 123456789 -a 98765432


    1 -q


Параметры

Утилита запускается из командной строки и имеет Инструмент поддерживает следующие параметры:

12345678
1Форматирование токена-f-
2Текущий PIN-код администратора-o [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется 87654321.
Используется только при форматировании без указания параметра -o

3Текущий PIN-код пользователя-с [PIN-код (≤ 32)]

Значение по умолчанию используется 12345678.
Используется только при форматировании без указания параметра -c

4Устанавливаемый PIN-код администратора

-a [PIN-код (≤ 32)]

87654321

Значение по умолчанию используется 87654321.
Используется только при форматировании без указания параметра -a

5Устанавливаемый PIN-код пользователя-u [PIN-код (≤ 32)]

12345678

Значение по умолчанию используется 12345678.
Используется только при форматировании без указания параметра -u

6

Устанавливаемый PIN2-кодкод (для Рутокен PINPad. Устанавливается на экране устройства)

-t-
7Генерация PIN-кода администратора (используется при форматировании)

-G [длина <длина PIN-кода (8-32)]>


-
8Генерация PIN-кода пользователя (используется при форматировании)-g [длина <длина PIN-кода (8-32)]>-
9Загрузка значений пар PIN-кодов из файла-b [имя файла] <имя файла>-
10

Политика смены PIN-кода пользователя

-p [кто может менять PIN-код<код>:

  • 1 – администратор,
  • 2 – пользователь,
  • 3 – пользователь и администратор]

2

11

Минимальная длина PIN-кода администратора

-M

[длина

<длина PIN-

кода (

кода>:

  • 6-31 для Рутокен ЭЦП и Рутокен Lite
,
  • ;
  • 1 для Рутокен S
)]

6

12

Минимальная длина PIN-кода пользователя

-m [длина <длина PIN-кода (кода>:

  • 6-31 для Рутокен ЭЦП и Рутокен Lite
,
  • ;
  • 1 для Рутокен S
)]
6
13

Максимальное количество попыток ввода PIN-кода администратора

-R [число <число попыток (3-10)]>10
14

Максимальное количество попыток ввода PIN-кода пользователя

-r [число <число попыток (1-10)]>10
15Метка токена в кодировке Windows-1251-L [метка токена]<метка токена>-
16Метка токена в кодировке UTF-8-D [метка токена]<метка токена>-
17Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами)-UПо умолчанию PIN-коды не конвертируются в UTF-8
18Ограничение количества выполняемых итераций до одной-q-
19Используемая библиотека PKCS#11-z [путь <путь к библиотеке]библиотеке>librtPKCS11ecp.so
20Путь к конфигурационному файлу-n [путь <путь к файлу]файлу>-
21Протоколирование-l [путь <путь к файлу лога]журнала>

Путь: каталог, в котором лежит утилитанаходится исполняемый файл
Имя файла: rtadmin.log


ПО для Рутокен Web Плагин

...