Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version 2

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Сервер аутентификации и Рутокен ОТР независимо друг от друга вычисляют одноразовые пароли. Чтобы одноразовые пароли совпали при попытке аутентификации, необходимо, чтобы и на сервере аутентификации, и на устройстве Рутокен ОТР были одинаковые секретный ключ и настройки протокола TOTPнастройки для вычисления одноразовых паролей были синхронизированы между устройством Рутокен ОТР и сервером аутентификации. Для этого нужно импортировать на сервер аутентификации CSV-файл, который поставляется вместе с Рутокен OTP и содержит секретные ключи и настройки протокола TOTP для каждого устройства.Процесс импорта зависит от интерфейса сервера аутентификации.

Info

Формат CSV-файла

Информация о Рутокен OTP и настройки протокола TOTP заносятся представлена в CSV-файл файле в следующем формате:

serialnumber,seed,algorithm,otplength,otptype,timestep

Expand
titleОписание параметровданных


ПараметрЗначениеОписание
serialnumberСерийный номер устройства в десятичном формате
seed

Секретный ключ (вектор инициализации) в base32.

Длина ключа должна быть равна длине выхода алгоритма хеширования:

  • 20 байт для SHA1;
  • 32 байта для SHA256.
algorithm

Алгоритм хеширования. 

Доступные значения:

  • sha1;
  • sha256.
otplength

Длина одноразового пароля.

Для устройств Рутокен ОТР значение всегда должно быть 6

otptype

Стандарт одноразового пароля.

Для устройств Рутокен ОТР значение всегда должно быть totp

timestep

Шаг времени, параметр алгоритма TOTP.

Доступные значения:

  • 30;
  • 60.

Решение проблем с аутентификацией с помощью Рутокен OTP после успешного импорта CSV-файла



Если после успешного импорта CSV-файла одноразовый пароль на Рутокен OTP не совпал с паролем, который ожидал сервер аутентификации, это означает, что настройки протокола TOTP на сервере аутентификации и Рутокен ОТР по какой-то причине не совпадают. Например, это может быть связано с дрейфом часов на Рутокен ОТР.

В таком случае необходимо еще раз передать настройки на Рутокен OTPсинхронизировать настройки между Рутокеном ОТР и сервером аутентификации с помощью приложения Рутокен ОТР Image Added. Для этого понадобится телефон на Android с NFC-модулем.

Синхронизация настроек между Рутокеном ОТР и сервером аутентификации

Синхронизация Передача настроек происходит в три этапа:

  • установка приложения Рутокен OTP  на телефон;
  • перенос секретного ключа в приложение;
  • установка настроек и запись секретного ключа на токен.


Установка приложения

Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:

...

В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.

Перенос секретного ключа

Чтобы подготовить секретный ключ к переносу:

...

Теперь можно переходить к переносу настроек на токен.

Установка настроек и запись ключа

Чтобы установить настройки и записать ключ на Рутокен OTP:

...