Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version 3

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Сервер аутентификации и устройство Рутокен ОТР OTP независимо друг от друга вычисляют одноразовые пароли. Чтобы одноразовые пароли совпали при попытке аутентификации, необходимо, чтобы Для успешной аутентификации одноразовые пароли на устройстве и сервере должны совпадать. Это возможно только в том случае, если их настройки для вычисления одноразовых паролей были синхронизированы между устройством Рутокен ОТР и сервером аутентификации. Для этого нужно импортировать на сервер аутентификации CSV-файл, который поставляется вместе с Рутокен OTP и  синхронизированы.

Info

Какие настройки должны быть синхронизированы

Секретный ключ, время, алгоритм хеширования, шаг времени и длина одноразового пароля.

В зависимости от того, используются ли предустановленные секретные ключи или загружаются отдельно, возможны два основных способа синхронизации настроек:

  1. Настройка сервера аутентификации, если секретные ключи были предзагружены на устройства Рутокен ОТР.
  2. Настройка Рутокен ОТР, если секретные ключи были сгенерированы на сервере аутентификации.


Способ 1. Настройка сервера аутентификации 

Устройства Рутокен ОТР поставляются производителем с предзагруженными уникальными секретными ключами вместе с CSV-файлом, который содержит секретные ключи и настройки протокола TOTP для каждого

...

из устройств.

Для синхронизации настроек необходимо добавить информацию об устройстве Рутокен OTP из CSV-файла на сервер аутентификации. 

Info

Формат CSV-файла

Информация о Рутокен OTP представлена в CSV-файле в следующем формате:

serialnumber,seed,algorithm,otplength,otptype,timestep

Expand
titleОписание данных


ЗначениеОписание
serialnumberСерийный номер устройства в десятичном формате
seed

Секретный ключ (вектор инициализации) в base32.

Длина ключа должна быть равна длине выхода алгоритма хеширования:

  • 20 байт для SHA1;
    • 32 байта для SHA256.

    Для устройств Рутокен ОТР максимальная длина ключа  равна 63 байта

    algorithm

    Алгоритм хеширования. 

    Доступные значения:

    • sha1;
    • sha256.
    otplength

    Длина одноразового пароля.

    Для устройств Рутокен ОТР значение всегда должно быть 6

    otptype

    Стандарт одноразового пароля.

    Для устройств Рутокен ОТР значение всегда должно быть totp

    timestep

    Шаг времени, параметр алгоритма TOTP.

    Доступные значения:

    • 30;
    • 60.



    Если после успешного импорта CSV-файла одноразовый пароль этого одноразовые пароли на Рутокен OTP не совпал с паролем, который ожидал сервер аутентификации, это означает, что настройки на сервере аутентификации и Рутокен ОТР по какой-то причине не совпадают. Например, это может быть связано с дрейфом часов на Рутокен ОТР.

    В таком случае необходимо синхронизировать настройки между Рутокеном ОТР и сервером аутентификации с помощью приложения Рутокен ОТР Image Removed. Для этого понадобится телефон на Android с NFC-модулем.

    ...

    и сервере аутентификации не совпадают, то синхронизируйте их настройки.

    Способ 2. Настройка Рутокен OTP

    Если секретные ключи были сгенерированы на сервере аутентификации, то для синхронизации настроек необходимо записать секретные ключи и установить настройки протокола TOTP на устройства Рутокен ОТР. Процесс настройки Рутокен ОТР подробно описан в следующем разделе.

    Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.

    Синхронизация настроек на устройстве Рутокен ОТР и сервере аутентификации при несовпадении одноразовых паролей

    Синхронизация настроек происходит в три этапа:

    • установка приложения Рутокен OTP  на телефон;
    • перенос секретного ключа в приложение;
    • установка настроек и запись секретного ключа на токен.


    Установка приложения

    Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:

    ...

    В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.

    Перенос секретного ключа

    Чтобы подготовить секретный ключ к переносу:

    ...

    Теперь можно переходить к переносу настроек на токен.

    Установка настроек и запись ключа

    Чтобы установить настройки и записать ключ на Рутокен OTP:

    ...