Портал документации Рутокен

Page tree

Versions Compared

Old Version 12

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Портал demoauth.rutoken.ru (далее — Портал) разработан для добавления устройств Рутокен как второго фактора защиты.

Для работы с Порталом подходят устройства Рутокен MFA ,Рутокен OTP и  Рутокен OTPЭЦП 3.0. Перед тем, как начать работу с Порталом, определите модель используемого Рутокена:

Далее зарегистрируйте После определения модели зарегистрируйте учетную запись, для которой будет добавляться второй фактор. Для каждой учетной записи на Портале формируется формируется Личный кабинет.

Anchor
demo-sign-up
demo-sign-up

Регистрация учетной записи

Tip

Если учетная запись уже есть, перейдите к разделу Добавление второго фактора защиты или Вход в Личный кабинет с использованием второго фактора защиты

Для работы с Порталом и добавления второго фактора защиты требуется регистрация учетной записи. Если учетная запись уже есть, перейдите к разделу Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru или Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru

Чтобы зарегистрировать учетную запись:

  1. Откройте Портал  Портал:
    https://demoauth.rutoken.ru/
  2. На стартовой странице нажмите У меня нет учетной записи.

  3. Заполните поля для регистрации. 

    Tip

    Максимальная длина пароля — 127 символов.

    Логин может содержать:

    • точку, дефис или нижнее подчеркивание;
    • латинские буквы;
    • цифры.

    Максимальная длина пароля — 127 символов.

  4. Нажмите Зарегистрироваться.

    Image Removed

    Image Added

В результате учетная запись будет зарегистрирована, откроется . Откроется страница Личный кабинет.Image Removed

Image Added

В Личном кабинете отображается логин пользователя, оставшееся время действия учетной записи и статус двухфакторной защиты учетной записи.

Срок действия учетной записи — 48 часов. По истечении 48 часов учетная запись и все данные о ней будут удалены, потребуется регистрация новой учетной записи.
Для регистрации новой учетной записи можно использовать те же данные.

...

Anchor
2fa-setup
2fa-setup

...

Добавление второго фактора защиты

Добавление второго фактора защиты происходит в Личном кабинете.

Вторым фактором защиты может служить Рутокен MFA, Рутокен OTP или Рутокен OTP. В ЭЦП 3.0. В зависимости от выбранного второго фактора доступны два вида аутентификации.

Note
Добавить Рутокен MFA и Рутокен OTP для несколько типов устройств Рутокен для одной учетной записи одновременно невозможно.

Anchor
auth-types
auth-types

Виды аутентификации

На Портале поддерживается настройка двух видов аутентификации:

  • двухфакторной — двухэтапной — по паролю от учетной записи и ключу.
  • беспарольной — только по ключу.

Для устройства Рутокен MFA доступна настройка обоих видов устройствРутокен MFA и Рутокен ЭЦП 3.0можно настроить оба вида аутентификации, для устройства Рутокен OTP – только двухфакторнойдвухэтапную.

Добавление Рутокен MFA

Для одной учетной записи можно добавить несколько Рутокенов MFA.

С Рутокен MFA доступны два вида аутентификации: двухфакторная двухэтапная и беспарольная. Подробнее в разделе Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru. Виды аутентификации.

Поддержка операционных систем и браузеров

Работа с Рутокен MFA поддерживается в следующих операционных системах и браузерах: 

Expand
titleWindows 10 и выше


Браузер

Двухфакторная Двухэтапная аутентификация

Беспарольная аутентификация

Edge

Да

Да

Chrome

Да

Да

Firefox*

Да

Да

Яндекс Бразуер

Да

Да

* — для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать


Expand
titlemacOS 10.4 и выше

Apple ID не поддерживает режим беспарольной аутентификации.

БраузерДвухфакторная аутентификация

Двухэтапная аутентификация

Беспарольная аутентификация

Safari

Да

Да *

Chrome

Да

Да

Edge for MacOS

Да

Да

Firefox

Да

Нет

* — требуется установка PIN-кода перед аутентификацией


Expand
titleLinux

Linux (Astra - Linux 1.6/1.7+, Alt-ALT Linux 8/9/10+, РЕД - ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+)

БраузерДвухфакторная аутентификация

Двухэтапная аутентификация

Беспарольная аутентификация

Chrome

Да

Да

Firefox*

Да

Да (версия 114 или выше)

Яндекс Бразуер

Да

ДАДа

* —  для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать

Добавление Рутокен MFA для

...

двухэтапной аутентификации

Чтобы добавить Рутокен MFA для двухфакторной двухэтапной аутентификации: 

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен MFA к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите MFA.
  4. В развернувшемся разделе нажмите Добавить Рутокен MFA.
     Image RemovedImage Added
  5. Следуйте указаниям в системных окнах.:
    • введите PIN-код Рутокена,;
    • коснитесь корпуса Рутокена.

  6. В окне Назовите Рутокен MFA введите название.

    Tip
    Максимальная длина названия Рутокена — 78 символов. Оно может содержать буквы латинского и кириллического алфавита, цифры и спецсимволы.


  7. Нажмите Готово.

    Image RemovedImage Added

В результате Рутокен MFA отобразится в Личном кабинете в разделе Добавленные устройства. В карточке добавленного ключа отобразится информация о последней активности, а также статус входа без логина и пароля — Выключен

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Image RemovedImage Added

 

Добавление Рутокен MFA для беспарольной аутентификации

Чтобы добавить Рутокен MFA для беспарольной аутентификации: 

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен MFA к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите MFA.
  4. В развернувшемся разделе установите переключатель Вход без логина и пароля.
  5. Нажмите Добавить Рутокен MFA.
    Image RemovedImage Added
  6. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,
    • коснитесь корпуса Рутокена.

  7. В окне окне Назовите Рутокен MFA введите название.

    Tip

    Максимальная длина названия Рутокена

    — 

    78 символов. Оно может содержать буквы латинского и кириллического алфавита, цифры и спецсимволы.

  8. Нажмите Готово.

...

  1. Image Added

В результате Рутокен MFA отобразится в Личном кабинете в разделе Добавленные устройства. В карточке добавленного ключа отобразится информация о последней активности, а также статус входа без логина и пароля — Включен

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Image Removed

Tip
Возможные ошибки при добавлении Рутокен MFA

Image Added

Добавление Рутокен OTP

На Портале для одной учетной записи можно добавить только один Рутокен OTP.

Для добавления Рутокен OTP как второго фактора защиты потребуется: 

  • Рутокен OTP,;
  • смартфон на базе ОС Android 9.0 и новее с NFC-модулем,;
  • приложение Рутокен OTP Image Modified.

Чтобы добавить Добавление Рутокен OTP как второй фактор защиты: 

  1. В Личном кабинете выберите фактор защиты «Рутокен OTP».
  2. Установите приложение Рутокен OTP Image Removed на смартфон.
  3. Выберите настройки на Портале.
  4. Установите настройки в приложении и перенесите секретный ключ.
  5. Введите одноразовый пароль и добавьте Рутокен OTP.

в качестве второго фактора защиты проходит в пять шагов.

Anchor
otp-step-1
otp-step-1

Шаг 1. Выбор фактора защиты Рутокен OTP

Чтобы выбрать фактор защиты Рутокен OTP:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. В разделе Добавить второй фактор защиты выберите OTP.

Image RemovedImage Added

Шаг 2. Установка приложения Рутокен OTP на смартфон

Чтобы установить приложение Рутокен OTP Image Modified:

  1. Убедитесь, что смартфон, который собираетесь использовать, работает на базе ОС Android 9.0 и новее и оснащен NFC-модулем.
  2. На Портале в разделе Шаг 1 Установите приложение на смартфон отсканируйте QR-код для установки приложения.
  3. Дождитесь установки приложения на смартфон.
  4. Нажмите Продолжить.

...

  1. Image Added

Шаг 3. Выбор настроек на Портале

Чтобы выбрать настройки: 

  1. На Портале в разделе Шаг 2 Выберите настройки выберите нужные настройки:
    • шаг времени.;
    • алгоритм.
  2. Введите или сгенерируйте секретный ключ.
  3. Нажмите Продолжить.

...

  1. Image Added

Шаг 4. Установка настроек в приложении и запись секретного ключа

Чтобы установить настройки и перенести секретный ключ: 

  1. Откройте приложение Рутокен OTP  на смартфоне.
  2. В приложении введите секретный ключ, указанный на Портале. Это можно сделать двумя способами:
    • ввести ключ вручную в поле Секретный ключ (HEX) в кодировке HEX. Если на портале ключ введен ;
      Tip

      На Портале ключ генерируется в кодировке base32

      , переведите

      . Перевести его в HEX

      и введите в поле

      можно с помощью онлайн-сервиса преобразования кодировок.

    • ввести ключ путем сканирования QR-кода на Портале. Чтобы отсканировать QR-код, нажмите кнопку Image Removed Image Added в приложении.
      После сканирования QR-кода ключ может быть представлен в поле Секретный ключ (HEX) в другой кодировке.
      Image RemovedImage Added

  3.  В В приложении продублируйте настройки, заданные на Портале:
    • шаг времени,;
    • алгоритм.
      Image RemovedImage Added
  4. Включите Рутокен OTP. Для этого нажмите кнопку на его корпусе. На его экране отобразится символьная последовательность.
  5. Приложите Рутокен OTP к NFC-модулю смартфона и не убирайте его до окончания настройки.
    Image RemovedImage Added
  6. В приложении нажмите Подключить токен. В логах появится сообщение «Токен подключен».
  7. В приложении нажмите Установить настройки. В логах появится сообщение «Настройки установлены».
  8. Там же нажмите Записать секретный ключ. В логах появится сообщение «Секретный ключ записан»

  9. На Портале нажмите Продолжить.

    Image Removed

    Image Added

    Note

    Если в процессе установки настроек и записи секретного ключа на Рутокене OTP отобразились знаки:

...

  1. Image Added

    значит была нарушена последовательность действий, заданная в инструкции.

    Верная последовательность:

    1. Установка настроек.
    2. Запись секретного ключа. 

    Такая последователь обеспечивает корректную работу Рутокена. Нарушение последовательности (сначала запись секретного ключа, а после — установка настроек) приведет к ошибке.

    Повторите процесс установки настроек и записи секретного ключа заново.

Шаг 5. Проверка одноразового пароля и добавление Рутокен OTP

Чтобы проверить одноразовый пароль:

  1. Проверьте одноразовый пароль:
    1. Нажмите кнопку на корпусе Рутокен OTP.
    2. Введите отобразившуюся числовую последовательность в поле «Одноразовый пароль» и нажмите Проверить.
      Отобразится сообщение «Одноразовый пароль верный».
      Note

      Если после ввода одноразового пароля отобразилась ошибка «Неверный одноразовый пароль», выполните действия из следующего раздела:

      Expand
      titleУстранение проблем входа с одноразовым паролем
      1. Убедитесь, что числовая последовательность, отобразившаяся на Рутокене OTP после установки настроек и записи секретного ключа, введена верно.
      2. Проверьте, что в настройках даты и времени на телефоне включено использование времени сети. 
      3. Вернитесь на Шаг 2 и Шаг 3добавления Рутокена OTP на Портале и убедитесь, что: 
        1. В Шаге 2 секретный ключ в приложении Рутокен OTP Image Added введен в кодировке HEX.
        2. В Шаге 3 заданные настройки на Портале продублированы в приложении Рутокен OTP Image Added
        3. На Рутокен OTP установлены заданные настройки и записан секретный ключ в верной последовательности: сначала установка настроек, после – запись секретного ключа

      Если эти действия не помогут, переустановите приложение Рутокен OTP Image Added.

    3. Нажмите Добавить Рутокен OTP.

...

    1. Image Added

В результате Рутокен OTP отобразится в Личном кабинете в разделе Добавленные устройства. Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен OTP).

Image Added

Добавление Рутокен ЭЦП 3.0

Для добавления Рутокен ЭЦП 3.0 в качестве второго фактора защиты понадобится установить программу Рутокен Плагин и расширение для браузера Адаптер Рутокен Плагин. Их установка описана в инструкции по ссылке.

Для одной учетной записи можно добавить несколько устройств Рутокен ЭЦП 3.0.

Поддержка операционных систем и браузеров

Работа с Рутокен ЭЦП 3.0 поддерживается в следующих операционных системах и браузерах:

Expand
titleWindows 7 и новее
  • Google Chrome;
  • Chromium;
  • Edge;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox.


Expand
titlemacOS 10.13 и новее
  • Google Chrome;
  • Chromium;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox.


Expand
titleGNU/Linux

Поддерживаемые дистрибутивы и версии:

  • Astra Linux Special Edition 1.6+;
  • Astra Linux Common Edition 2.12+;
  • ALT Linux 8 (СП) И 9/10+;
  • РЕД ОС 7.2+;
  • Debian 10+;
  • Ubuntu 18+;
  • CentOS 7.8+.

Поддерживаемые браузеры:

  • Google Chrome (кроме 32-разрядных систем);
  • Chromium;
  • Opera (кроме 32-разрядных систем)

...

Image Removed

...

  • ;
  • Яндекс.Браузер (кроме 32-разрядных систем);
  • Mozilla Firefox.

Добавление Рутокен ЭЦП 3.0 в качестве второго фактора защиты

Чтобы добавить Рутокен ЭЦП 3.0 в качестве второго фактора защиты:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен ЭЦП 3.0 к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите ЭЦП.
  4. Убедитесь, что Рутокен Плагин и расширение Адаптер Рутокен Плагин установлены и работают.
  5. Нажмите Добавить Рутокен.
  6. Введите PIN-код Рутокена и нажмите Продолжить.
    Image Added

В результате Рутокен ЭЦП 3.0 отобразится в Личном кабинете в разделе Добавленные устройства. Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен ЭЦП).
Image Added

Anchor
demo-sign-in
demo-sign-in

...

Вход в Личный кабинет с использованием второго фактора защиты

Войти в Личный кабинет можно в течение 48 часов после регистрации учетной записи.

Если 48 часов истекли, зарегистрированная учетная запись будет удалена, потребуется Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru. регистрация новой учетной записи. 

Вход с Рутокен MFA

Войти в Личный кабинет с Рутокен MFA можно одним из двух способов: с помощью двухфакторной двухэтапной аутентификации и с помощью беспарольной аутентификации.

...

Двухэтапная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием двухфакторной двухэтапная аутентификации:

  1. Откройте Портал:
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,;
    • коснитесь корпуса Рутокена.

...

    • Image Added

Вход в Личный кабинет с Рутокен MFA будет выполнен.
Image RemovedImage Added

Беспарольная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием беспарольной аутентификации:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите Вход без Без логина и пароля (MFA).
  3. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,;
    • коснитесь корпуса Рутокена.

...

    • Image Added

Вход в Личный кабинет с Рутокен MFA будет выполнен.

Image Removed

...

Image Added

Вход с Рутокен OTP

Чтобы войти в Личный кабинет с Рутокен OTP:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Возьмите Рутокен OTP, добавленный как второй фактор защиты, и нажмите кнопку на его корпусе.  
    На экране Рутокена отобразится числовая последовательность.
  5. Введите отобразившуюся числовую последовательность в поле Одноразовый пароль.
    Note

    Если после ввода одноразового пароля отобразилась ошибка «Неверный одноразовый пароль», выполните действия из следующего раздела:

    Expand
    titleУстранение проблем входа с одноразовым паролем
    1. Убедитесь, что числовая последовательность, отобразившаяся на Рутокене OTP после установки настроек и записи секретного ключа, введена верно.
    2. Проверьте, что в настройках даты и времени на телефоне включено использование времени сети. 
    3. Вернитесь на Шаг 2 и Шаг 3добавления Рутокена OTP на Портале и убедитесь, что: 
      1. В Шаге 2 секретный ключ в приложении Рутокен OTP Image Added введен в кодировке HEX.
      2. В Шаге 3 заданные настройки на Портале продублированы в приложении Рутокен OTP Image Added
      3. На Рутокен OTP установлены заданные настройки и записан секретный ключ в верной последовательности: сначала установка настроек, после – запись секретного ключа

    Если эти действия не помогут, переустановите приложение Рутокен OTP Image Added.

  6. Нажмите Продолжить.

...

  1. Image Added

Вход в Личный кабинет с Рутокен OTP будет выполнен.

Image Removed

Tip
Возможные ошибки при входе в Личный кабинет

.

Image Added

Anchor
ecp-sign-in
ecp-sign-in

Вход с Рутокен ЭЦП 3.0

Чтобы войти в Личный кабинет с Рутокен ЭЦП 3.0:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите По сертификату.

  3. Выберите связанный с учетной записью сертификат.

  4. Введите PIN-код Рутокена и нажмите Продолжить.

    Image Added

Вход в Личный кабинет с Рутокен ЭЦП 3.0 будет выполнен.

Image Added

Удаление второго фактора защиты

Чтобы удалить второй фактор защиты: 

  1. Войдите в Личный кабинет с использованием добавленного второго фактора защиты.
  2. В разделе Добавленные устройства найдите Рутокен, добавленный как второй фактор защиты.
  3. НажмитеImage RemovedImage Added.
  4. Нажмите Подтвердить.

Выбранный Рутокен будет удален. Статус двухфакторной защиты учетной записи сменится на Выключена.

Выход из Личного кабинета

Чтобы выйти из Личного кабинета, на странице Личный кабинет нажмитеImage RemovedImage Added.

Выход из Личного кабинета будет осуществленвыполнен

Ошибки при работе с Порталом 

В дополнительном документе описаны все возможные ошибки, причины их появления и способы решения.