Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Сервер аутентификации и устройство Рутокен ОТР OTP независимо друг от друга вычисляют одноразовые пароли. Чтобы одноразовые пароли совпали при попытке аутентификации, необходимо, чтобы и на сервере аутентификации, и на устройстве Рутокен ОТР были одинаковые секретный ключ и настройки протокола TOTP. Для этого нужно импортировать на сервер аутентификации CSV-файл, который поставляется вместе с Рутокен OTP и Для успешной аутентификации одноразовые пароли на устройстве и сервере должны совпадать. Это возможно только в том случае, если их настройки для вычисления одноразовых паролей синхронизированы.

Info

Какие настройки должны быть синхронизированы

Секретный ключ, время, алгоритм хеширования, шаг времени и длина одноразового пароля.

В зависимости от того, используются ли предустановленные секретные ключи или загружаются отдельно, возможны два основных способа синхронизации настроек:

  1. Настройка сервера аутентификации, если секретные ключи были предзагружены на устройства Рутокен ОТР.
  2. Настройка Рутокен ОТР, если секретные ключи были сгенерированы на сервере аутентификации.


Способ 1. Настройка сервера аутентификации 

Устройства Рутокен ОТР поставляются производителем с предзагруженными уникальными секретными ключами вместе с CSV-файлом, который содержит секретные ключи и настройки протокола TOTP для каждого устройства.из устройств.

Для синхронизации настроек необходимо добавить информацию об устройстве Рутокен OTP из CSV-файла на сервер аутентификации. Процесс импорта зависит от интерфейса сервера аутентификации.

Info

Формат CSV-файла

Информация о Рутокен OTP и настройки протокола TOTP заносятся представлена в CSV-файл файле в следующем формате:

serialnumber,seed,algorithm,otplength,otptype,timestep

Expand
titleОписание параметровданных


ПараметрЗначениеОписание
serialnumberСерийный номер устройства в десятичном формате
seed

Секретный ключ (вектор инициализации) в base32.

Длина ключа должна быть равна длине выхода алгоритма хеширования:

  • 20 байт для SHA1;
    • 32 байта для SHA256.

    Для устройств Рутокен ОТР максимальная длина ключа  равна 63 байта

    algorithm

    Алгоритм хеширования. 

    Доступные значения:

    • sha1;
    • sha256.
    otplength

    Длина одноразового пароля.

    Для устройств Рутокен ОТР значение всегда должно быть 6

    otptype

    Стандарт одноразового пароля.

    Для устройств Рутокен ОТР значение всегда должно быть totp

    timestep

    Шаг времени, параметр алгоритма TOTP.

    Доступные значения:

    • 30;
    • 60.

    Решение проблем с аутентификацией с помощью Рутокен OTP после успешного импорта CSV-файла



    Если после успешного импорта CSV-файла одноразовый пароль Если после этого одноразовые пароли на Рутокен OTP не совпал с паролем, который ожидал сервер аутентификации, это означает, что настройки протокола TOTP на сервере аутентификации и Рутокен ОТР по какой-то причине не совпадают. Например, это может быть связано с дрейфом часов на Рутокен ОТР.

    В таком случае необходимо еще раз передать настройки на Рутокен OTP. Для этого понадобится телефон на Android с NFC-модулем.

    Передача настроек происходит в три этапа:

    • установка приложения Рутокен OTP Image Removed на телефон;
    • перенос секретного ключа в приложение;
    • установка настроек и запись секретного ключа на токен.

    Установка приложения

    Чтобы установить приложение Рутокен OTP Image Removed и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:

    и сервере аутентификации не совпадают, то синхронизируйте их настройки.

    Способ 2. Настройка Рутокен OTP

    Если секретные ключи были сгенерированы на сервере аутентификации, то для синхронизации настроек необходимо записать секретные ключи и установить настройки протокола TOTP на устройства Рутокен ОТР. Процесс настройки Рутокен ОТР подробно описан в следующем разделе.

    Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.

    Синхронизация настроек на устройстве Рутокен ОТР и сервере аутентификации при несовпадении одноразовых паролей

    Если одноразовые пароли не совпадают, то необходимо вначале проверить на корректность заданные настройки на сервере аутентификации.

    Если настройки корректны, то для синхронизации настроек между устройством Рутокен ОТР и сервером аутентификации необходимо настроить Рутокен ОТР. Для этого потребуется мобильное приложение Рутокен ОТР Image Addedсекретный ключ и настройки протокола TOTP, заданные на сервере аутентификации.

    Синхронизация настроек происходит в два этапа:

    1. Установка приложения Рутокен OTP Image Added на мобильное устройство.
    2. Выбор настроек протокола TOTP и запись секретного ключа на устройство Рутокен OTP.

    Этап 1. Установка приложения

    Warning

    Используйте мобильное устройство на Android с NFC-модулем.

    Чтобы установить приложение Рутокен OTP Image Added:

    1. Возьмите мобильное устройство.
    2. Откройте на нем ссылку:
      https://www.rutoken.ru/support/download/get/otp.html 
    3. Примите условия лицензионного соглашения. Скачивание файла начнется автоматически.
    4. Установите скачанный файл. В результате приложение Рутокен OTP Image Added будет установлено.

    Этап 2. Установка и запись секретного ключа

    Чтобы установить настройки и записать ключ на устройство Рутокен OTP:

    1. На мобильном устройстве откройте приложение Рутокен OTP Image Added.
    2. Выберите настройки протокола TOTP, заданные на сервере аутентификации. 
    3. Убедитесь, что в поле Устанавливаемое время указано текущее время.
    4. Нажмите кнопку для сканирования QR-кода.
      Image Added
    5. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код, заданный на сервере аутентификации или на портале demoauth.rutoken.ru.
      Warning

      Как получить QR-код

      Перенос секретного ключа в приложение происходит двумя способами:

      1. Сканирование QR-кода, в котором закодирован секретный ключ.
      2. Ручной ввод секретного ключа в формате HEX. Данный вариант менее предпочтителен из-за высокой вероятности ошибок, связанных с человеческим фактором.

      Если секретные ключи были предзагружены на устройства Рутокен ОТР и перенесены на сервер аутентификации с использованием CSV-файла, то дополнительно необходимо использовать инструмент, который сгенерирует корректный QR-код с секретным ключом.

      Для примера далее описан процесс получения корректного QR-кода с использованием портала demoauth.rutoken.ru:

      1. Перейдите на портал

      Перейдите на портал по ссылкеПерейдите

      1. :
        demoauth.rutoken.ru

      2. Создайте тестовую учетную запись.

      3. В разделе Добавить второй фактор защиты нажмите ОТР.
    6. Подготовьте телефон на Android c NFC-модулем.
    7. В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
    8. Установите скачанный файл.

    В результате на телефон будет установлено приложение Рутокен OTP Image Removed. Далее нужно подготовить к переносу секретный ключ.

    Перенос секретного ключа

    Чтобы подготовить секретный ключ к переносу:

      1. На портале перейдите к шагу 2 добавления второго фактора защиты.
      2. В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.
      Image Removed

    Теперь можно переходить к переносу настроек на токен.

    Установка настроек и запись ключа

    Чтобы установить настройки и записать ключ на Рутокен OTP:

      1. Image Added
      2. Для получения QR-кода перейдите к шагу 3 добавления второго фактора защиты.
    2. Нажмите на устройстве Рутокен OTP кнопку.
      Image Added
    3. Дождитесь, пока на экране отобразится набор цифр или знаков.
      Image Added
    4. Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
    5. В приложении нажмите Подключить токен (1).

    6. Нажмите Установить настройки (2).

    7. Нажмите Записать секретный ключ (3)

    8. На телефоне откройте приложение Рутокен OTP Image Removed.
    9. Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
    10. Убедитесь, что в поле Устанавливаемое время установлено текущее время.
    11. На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
    12. Подключите Рутокен OTP.

    13. В приложении нажмите Установить настройки, а затем Записать секретный ключ.

      Note

      Важен порядок — сначала установка настроек, затем запись секретного ключа.
      Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -")

      В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.


      Image Added


    14. На устройстве Рутокен ОТР нажмите два раза на кнопку.

    15. Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.

    16. Если это не поможет, обратитесь в техническую поддержку.