Новая версия rtAdmin будет поддерживать разблокировку PIN-кодов. Выслал Вам на почту тестовую сборку - пробуйте.

$ opensc-explorer 
OpenSC Explorer version 0.15.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]> verify CHV1 "87654321"
Code correct.
OpenSC [3F00]> unblock CHV2
PIN unblocked.
OpenSC [3F00]> q

Test:

$ pkcs15-init -E
Using reader with a card: Aktiv Rutoken ECP 00 00
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
Using reader with a card: Aktiv Rutoken ECP 00 00
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize
Using reader with a card: Aktiv Rutoken ECP 00 00
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678" --login -O 
Using slot 1 with a present token (0x1)
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O    
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_LOCKED (0xa4)

Aborting.
$ opensc-explorer 
OpenSC Explorer version 0.15.0
Using reader with a card: Aktiv Rutoken ECP 00 00
OpenSC [3F00]> verify CHV1 "87654321"
Code correct.
OpenSC [3F00]> unblock CHV2
PIN unblocked.
OpenSC [3F00]> q
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678------" --login -O
Using slot 1 with a present token (0x1)
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)

Aborting.
$ pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --pin "12345678" --login -O
Using slot 1 with a present token (0x1)
$ 

# pkcs15-tool -u -a 02 --puk ""                           ↑
Using reader with a card: Aktiv Rutoken ECP 00 00
Enter new PIN [MytokeN]: # 4 digits entered as before
Enter new PIN again [MytokeN]:
PIN unblocking failed: Invalid PIN length

>>А как вы делаете разблокировку? утилитой pkcs15-tool я надеюсь?

[s]я трижды в день возносил молитвы, потом взял микроскоп и гвозди :D [/s]
да, разумеется. другой способ мне неизвестен, и вроде как в пределах pkcs-* он единственный?

>> верно

«верно, не так понял» или «верно, я правильно понял, что коммит реализует как смену пина так и его сброс»? :)

Просто мне не совсем понятен вывод (пин правда не заблокирован, это влияет?):

# pkcs15-tool -u
Using reader with a card: Aktiv Rutoken ECP 00 00
Enter PUK [Security Officer PIN]: 
Enter new PIN [Security Officer PIN]: # why new pin is SO pin?
^C
# pkcs15-tool -u -a 02                             ↑
Using reader with a card: Aktiv Rutoken ECP 00 00
Enter PUK [MytokeN]: # PUK again… :(

не могу пока точно сказать, надо пробовать
# pkcs15-tool -u -a 02 --puk "" --so-pin "87654321"
?

[s]я трижды в день возносил молитвы, потом взял микроскоп и гвозди :D [/s]
да, разумеется. другой способ мне неизвестен, и вроде как в пределах pkcs-* он единственный?

>> верно

«верно, не так понял» или «верно, я правильно понял, что коммит реализует как смену пина так и его сброс»? :)

Просто мне не совсем понятен вывод (пин правда не заблокирован, это влияет?):

# pkcs15-tool -u
Using reader with a card: Aktiv Rutoken ECP 00 00
Enter PUK [Security Officer PIN]: 
Enter new PIN [Security Officer PIN]: # why new pin is SO pin?
^C
# pkcs15-tool -u -a 02                             ↑
Using reader with a card: Aktiv Rutoken ECP 00 00
Enter PUK [MytokeN]: # PUK again… :(

Коммит https://github.com/OpenSC/OpenSC/commit … 60de3de7ec вошел в версию 0.12.2

Разблокировка пинкода пользователя должна работать начиная с этой версии.

установлена 0.13.0, ФС создана этой же версией, в профайле есть … EF CHV2 { …
Смена пина работает, и, исходя из коммита, сброс тоже должен работать? Или я что-то не так понял?

Разблокировка пинкода пользователя должна работать начиная с этой версии.

По поводу отвала и прочего я открываю другую тему.

внезапно пин оказывается заблокированным (стратегия использования токена практически полностью исключает возможность того, что злоумышленник пытался его подобрать etc)

Только меня в контексте данной темы заинтересовал вопрос отличения штатной блокировки PIN-кода (неважно, трудами злоумышленика ли, или вследствие ошибочных действий пользователя) от следствия программной ошибки (в коде или, скорее, в интерфейсе)?
Без удовлетворительного ответа на этот вопрос стрёмно переводить устройство из категории «гаджета на поиграться».

https://www.rutoken.ru/support/download/pkcs/

Я конечно знаю как работают интернеты, но…
Для компании, разрабатывающей аппаратные средства криптографической защиты не знать практики использования технологии Java Script (и причин популярности её блокировки)… просто неприлично. А знаючи это не использовать это знание в разделах сайта, где доступность этой технологии критично…

Подтверждение принятия лицензионного соглашения, возвращающее на страницу загрузки (вместо ожидаемой выдачи файла).
Использование базового протокола http вкупе с отсутствием средств контроля целостности и аутентичности…
Для «лидеров локального рынка» (в лице того же 1С) оно понятно и ожидаемо.
Но для компании, специализирующейся в области информационной безопасности мне видится неприличным. Вам так не кажется?

ЗЫ: Почему не последовать примеру хотя бы разработчиков архиватора RAR (которые для минимального пакета unrar, пусть под несвободной лицензией, но дают исходники)?