...

Сервер аутентификации и устройство Рутокен OTP независимо друг от друга вычисляют одноразовые пароли. Для успешной аутентификации одноразовые пароли на устройстве и сервере должны совпадать. Это возможно только в том случае, если их настройки для вычисления одноразовых паролей синхронизированы.

В зависимости от того, используются ли предустановленные секретные ключи или загружаются отдельно, возможны два основных способа синхронизации настроек:

1. Настройка сервера аутентификации, если секретные ключи были предзагружены на устройства Рутокен ОТР.
2. Настройка Рутокен ОТР, если секретные ключи были сгенерированы на сервере аутентификации.

Способ 1. Настройка сервера аутентификации 

Устройства Рутокен ОТР поставляются производителем с предзагруженными уникальными секретными ключами вместе с CSV-файлом, который содержит секретные ключи и настройки протокола TOTP для каждого из устройств.

Для синхронизации настроек необходимо добавить информацию об устройстве Рутокен OTP из CSV-файла на сервер аутентификации. 

...

Синхронизация настроек на устройстве Рутокен ОТР и сервере аутентификации при несовпадении одноразовых паролей

Если одноразовые пароли не совпадают, то необходимо вначале проверить на корректность заданные настройки на сервере аутентификации.

Если настройки корректны, то для синхронизации настроек между устройством Рутокен ОТР и сервером аутентификации необходимо настроить Рутокен ОТР. Для этого потребуется мобильное приложение Рутокен ОТР Image Added, секретный ключ и настройки протокола TOTP, заданные на сервере аутентификации.

Синхронизация настроек происходит в

...

два этапа:

...

1. Установка приложения Рутокен

...

1. OTP Image Added на мобильное устройство.
2. Выбор настроек протокола TOTP

...

1. и запись секретного ключа на

...

1. устройство Рутокен OTP.

Этап 1. Установка приложения

Чтобы установить приложение Рутокен OTP

...

Image Added:

1. Возьмите мобильное устройство.
2. Откройте на нем ссылку:
   https://www.rutoken.ru/support/download/get/otp.html 
3. Примите условия лицензионного соглашения. Скачивание файла начнется автоматически.
4. Установите скачанный файл. В результате приложение Рутокен OTP Image Added будет установлено.

Этап 2. Установка и запись секретного ключа

Чтобы установить настройки и записать ключ на устройство Рутокен OTP:

1. На мобильном устройстве откройте приложение Рутокен OTP Image Added.
2. Выберите настройки протокола TOTP, заданные на сервере аутентификации. 
3. Убедитесь, что в поле Устанавливаемое время указано текущее время.
4. Нажмите кнопку для сканирования QR-кода.
   Image Added
5. Чтобы перенести секретный ключ в приложение, отсканируйте QR-код, заданный на сервере аутентификации или на портале demoauth.rutoken.ru.
   

   Warning

   Как получить QR-код Перенос секретного ключа в приложение происходит двумя способами: Сканирование QR-кода, в котором закодирован секретный ключ. Ручной ввод секретного ключа в формате HEX. Данный вариант менее предпочтителен из-за высокой вероятности ошибок, связанных с человеческим фактором. Если секретные ключи были предзагружены на устройства Рутокен ОТР и перенесены на сервер аутентификации с использованием CSV-файла, то дополнительно необходимо использовать инструмент, который сгенерирует корректный QR-код с секретным ключом. Для примера далее описан процесс получения корректного QR-кода с использованием портала demoauth.rutoken.ru: Перейдите на портал

   по ссылкеПерейдите к

   : demoauth.rutoken.ru Создайте тестовую учетную запись. В разделе Добавить второй фактор защиты нажмите ОТР.

6. Подготовьте телефон на Android c NFC-модулем.
7. В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
8. Установите скачанный файл.

В результате на телефон будет установлено приложение Рутокен OTP Image Removed. Далее нужно подготовить к переносу секретный ключ.

Перенос секретного ключа

Чтобы подготовить секретный ключ к переносу:

1. На портале перейдите к шагу 2 добавления второго фактора защиты. В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.

   Image Removed

Теперь можно переходить к переносу настроек на токен.

Установка настроек и запись ключа

Чтобы установить настройки и записать ключ на Рутокен OTP:

1. Image Added Для получения QR-кода перейдите к шагу 3 добавления второго фактора защиты.

2. Нажмите на устройстве Рутокен OTP кнопку.
   Image Added
3. Дождитесь, пока на экране отобразится набор цифр или знаков.
   Image Added
   
4. Поднесите Рутокен OTP к NFC-модулю мобильного устройства
5. На телефоне откройте приложение Рутокен OTP Image Removed.
6. Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
7. Убедитесь, что в поле Устанавливаемое время установлено текущее время.
8. На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
9. Подключите Рутокен OTP.
10. В приложении нажмите Подключить токен (1).

11. Нажмите Установить настройки, а затем  (2).

12. Нажмите Записать секретный ключ (3).

    Note
    Важен порядок — сначала установка настроек, затем запись секретного ключа. Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -") В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.

    
    

    Image Added

    
    

13. На устройстве Рутокен ОТР нажмите два раза на кнопку.

14. Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.

15. Если это не поможет, обратитесь в техническую поддержку.