Портал документации Рутокен

Page tree

Общая информация

Портал demoauth.rutoken.ru (далее — Портал) разработан для добавления устройств Рутокен как второго фактора защиты.

Для работы с Порталом подходят устройства Рутокен MFA, Рутокен OTP и Рутокен ЭЦП 3.0. Перед тем, как начать работу с Порталом, определите модель используемого Рутокена:

После определения модели зарегистрируйте учетную запись, для которой будет добавляться второй фактор. Для каждой учетной записи на Портале формируется Личный кабинет.

Регистрация учетной записи

Если учетная запись уже есть, перейдите к разделу Добавление второго фактора защиты или Вход в Личный кабинет с использованием второго фактора защиты

Для работы с Порталом и добавления второго фактора защиты требуется регистрация учетной записи.

Чтобы зарегистрировать учетную запись:

  1. Откройте Портал:
    https://demoauth.rutoken.ru/
  2. На стартовой странице нажмите У меня нет учетной записи.

  3. Заполните поля для регистрации.

    Логин может содержать:

    • точку, дефис или подчеркивание;
    • латинские буквы;
    • цифры.

    Максимальная длина пароля — 127 символов.

  4. Нажмите Зарегистрироваться.

В результате учетная запись будет зарегистрирована. Откроется страница Личный кабинет.

В Личном кабинете отображается логин пользователя, оставшееся время действия учетной записи и статус двухфакторной защиты учетной записи.

Срок действия учетной записи — 48 часов. По истечении 48 часов учетная запись и все данные о ней будут удалены, потребуется регистрация новой учетной записи.
Для регистрации новой учетной записи можно использовать те же данные.

Добавление второго фактора защиты

Добавление второго фактора защиты происходит в Личном кабинете.

Вторым фактором защиты может служить Рутокен MFA, Рутокен OTP или Рутокен ЭЦП 3.0. В зависимости от выбранного второго фактора доступны два вида аутентификации.

Добавить несколько типов устройств Рутокен для одной учетной записи одновременно невозможно.

Виды аутентификации

На Портале поддерживается настройка двух видов аутентификации:

  • двухэтапной — по паролю от учетной записи и ключу.
  • беспарольной — только по ключу.

Для устройств Рутокен MFA и Рутокен ЭЦП 3.0 можно настроить оба вида аутентификации, для устройства Рутокен OTP — только двухэтапную.

Добавление Рутокен MFA

Для одной учетной записи можно добавить несколько Рутокенов MFA.

С Рутокен MFA доступны два вида аутентификации: двухэтапная и беспарольная. Подробнее в разделе Виды аутентификации.

Поддержка операционных систем и браузеров

Работа с Рутокен MFA поддерживается в следующих операционных системах и браузерах: 

Браузер

Двухэтапная аутентификация

Беспарольная аутентификация

Edge

Да

Да

Chrome

Да

Да

Firefox*

Да

Да

Яндекс Бразуер

Да

Да

* — для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать

Apple ID не поддерживает режим беспарольной аутентификации.

Браузер

Двухэтапная аутентификация

Беспарольная аутентификация

Safari

Да

Да *

Chrome

Да

Да

Edge for MacOS

Да

Да

Firefox

Да

Нет

* — требуется установка PIN-кода перед аутентификацией

Linux (Astra Linux 1.6/1.7+, ALT Linux 8/9/10+, РЕД ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+)

Браузер

Двухэтапная аутентификация

Беспарольная аутентификация

Chrome

Да

Да

Firefox*

Да

Да (версия 114 или выше)

Яндекс Бразуер

Да

Да

* —  для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать

Добавление Рутокен MFA для двухэтапной аутентификации

Чтобы добавить Рутокен MFA для двухэтапной аутентификации: 

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен MFA к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите MFA.
  4. В развернувшемся разделе нажмите Добавить Рутокен MFA.
  5. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена;
    • коснитесь корпуса Рутокена.

  6. В окне Назовите Рутокен MFA введите название.

    Максимальная длина названия Рутокена — 78 символов. Оно может содержать буквы латинского и кириллического алфавита, цифры и спецсимволы.

  7. Нажмите Готово.

В результате Рутокен MFA отобразится в Личном кабинете в разделе Добавленные устройства. В карточке добавленного ключа отобразится информация о последней активности, а также статус входа без логина и пароля — Выключен

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Добавление Рутокен MFA для беспарольной аутентификации

Чтобы добавить Рутокен MFA для беспарольной аутентификации: 

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен MFA к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите MFA.
  4. В развернувшемся разделе установите переключатель Вход без логина и пароля.
  5. Нажмите Добавить Рутокен MFA.
  6. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,
    • коснитесь корпуса Рутокена.

  7. В окне Назовите Рутокен MFA введите название.

    Максимальная длина названия Рутокена — 78 символов. Оно может содержать буквы латинского и кириллического алфавита, цифры и спецсимволы.

  8. Нажмите Готово.

В результате Рутокен MFA отобразится в Личном кабинете в разделе Добавленные устройства. В карточке добавленного ключа отобразится информация о последней активности, а также статус входа без логина и пароля — Включен

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Добавление Рутокен OTP

На Портале для одной учетной записи можно добавить только один Рутокен OTP.

Для добавления Рутокен OTP как второго фактора защиты потребуется: 

  • Рутокен OTP;
  • смартфон на базе ОС Android 9.0 и новее с NFC-модулем;
  • приложение Рутокен OTP .

Добавление Рутокен OTP в качестве второго фактора защиты проходит в пять шагов.

Шаг 1. Выбор фактора защиты Рутокен OTP

Чтобы выбрать фактор защиты Рутокен OTP:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. В разделе Добавить второй фактор защиты выберите OTP.

Шаг 2. Установка приложения Рутокен OTP на смартфон

Чтобы установить приложение Рутокен OTP :

  1. Убедитесь, что смартфон, который собираетесь использовать, работает на базе ОС Android 9.0 и новее и оснащен NFC-модулем.
  2. На Портале в разделе Установите приложение на смартфон отсканируйте QR-код для установки приложения.
  3. Дождитесь установки приложения на смартфон.
  4. Нажмите Продолжить.

Шаг 3. Выбор настроек на Портале

Чтобы выбрать настройки: 

  1. На Портале в разделе Выберите настройки выберите нужные настройки:
    • шаг времени;
    • алгоритм.
  2. Введите или сгенерируйте секретный ключ.
  3. Нажмите Продолжить.

Шаг 4. Установка настроек в приложении и запись секретного ключа

Чтобы установить настройки и перенести секретный ключ: 

  1. Откройте приложение Рутокен OTP  на смартфоне.
  2. В приложении введите секретный ключ, указанный на Портале. Это можно сделать двумя способами:
    • ввести ключ вручную в поле Секретный ключ (HEX) в кодировке HEX;

      На Портале ключ генерируется в кодировке base32. Перевести его в HEX можно с помощью онлайн-сервиса преобразования кодировок.

    • ввести ключ путем сканирования QR-кода на Портале. Чтобы отсканировать QR-код, нажмите кнопку в приложении.
      После сканирования QR-кода ключ может быть представлен в поле Секретный ключ (HEX) в другой кодировке.


  3. В приложении продублируйте настройки, заданные на Портале:
    • шаг времени;
    • алгоритм.
  4. Включите Рутокен OTP. Для этого нажмите кнопку на его корпусе. На его экране отобразится символьная последовательность.
  5. Приложите Рутокен OTP к NFC-модулю смартфона и не убирайте его до окончания настройки.
  6. В приложении нажмите Подключить токен. В логах появится сообщение «Токен подключен».
  7. В приложении нажмите Установить настройки. В логах появится сообщение «Настройки установлены».
  8. Там же нажмите Записать секретный ключ. В логах появится сообщение «Секретный ключ записан»

  9. На Портале нажмите Продолжить.

    Если в процессе установки настроек и записи секретного ключа на Рутокене OTP отобразились знаки:

    значит была нарушена последовательность действий, заданная в инструкции.

    Верная последовательность:

    1. Установка настроек.
    2. Запись секретного ключа. 

    Такая последователь обеспечивает корректную работу Рутокена. Нарушение последовательности (сначала запись секретного ключа, а после — установка настроек) приведет к ошибке.

    Повторите процесс установки настроек и записи секретного ключа заново.

Шаг 5. Проверка одноразового пароля и добавление Рутокен OTP

Чтобы проверить одноразовый пароль:

  1. Проверьте одноразовый пароль:
    1. Нажмите кнопку на корпусе Рутокен OTP.
    2. Введите отобразившуюся числовую последовательность в поле «Одноразовый пароль» и нажмите Проверить.
      Отобразится сообщение «Одноразовый пароль верный».

      Если после ввода одноразового пароля отобразилась ошибка «Неверный одноразовый пароль», выполните действия из следующего раздела:

      1. Убедитесь, что числовая последовательность, отобразившаяся на Рутокене OTP после установки настроек и записи секретного ключа, введена верно.
      2. Проверьте, что в настройках даты и времени на телефоне включено использование времени сети. 
      3. Вернитесь на Шаг 2 и Шаг 3 добавления Рутокена OTP на Портале и убедитесь, что: 
        1. В Шаге 2 секретный ключ в приложении Рутокен OTP  введен в кодировке HEX.
        2. В Шаге 3 заданные настройки на Портале продублированы в приложении Рутокен OTP
        3. На Рутокен OTP установлены заданные настройки и записан секретный ключ в верной последовательности: сначала установка настроек, после – запись секретного ключа

      Если эти действия не помогут, переустановите приложение Рутокен OTP .

    3. Нажмите Добавить Рутокен OTP.

В результате Рутокен OTP отобразится в Личном кабинете в разделе Добавленные устройства. Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен OTP).

Добавление Рутокен ЭЦП 3.0

Для добавления Рутокен ЭЦП 3.0 в качестве второго фактора защиты понадобится установить программу Рутокен Плагин и расширение для браузера Адаптер Рутокен Плагин. Их установка описана в инструкции по ссылке.

Для одной учетной записи можно добавить несколько устройств Рутокен ЭЦП 3.0.

Поддержка операционных систем и браузеров

Работа с Рутокен ЭЦП 3.0 поддерживается в следующих операционных системах и браузерах:

  • Google Chrome;
  • Chromium;
  • Edge;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox.
  • Google Chrome;
  • Chromium;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox.

Поддерживаемые дистрибутивы и версии:

  • Astra Linux Special Edition 1.6+;
  • Astra Linux Common Edition 2.12+;
  • ALT Linux 8 (СП) И 9/10+;
  • РЕД ОС 7.2+;
  • Debian 10+;
  • Ubuntu 18+;
  • CentOS 7.8+.

Поддерживаемые браузеры:

  • Google Chrome (кроме 32-разрядных систем);
  • Chromium;
  • Opera (кроме 32-разрядных систем);
  • Яндекс.Браузер (кроме 32-разрядных систем);
  • Mozilla Firefox.

Добавление Рутокен ЭЦП 3.0 в качестве второго фактора защиты

Чтобы добавить Рутокен ЭЦП 3.0 в качестве второго фактора защиты:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен ЭЦП 3.0 к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите ЭЦП.
  4. Убедитесь, что Рутокен Плагин и расширение Адаптер Рутокен Плагин установлены и работают.
  5. Нажмите Добавить Рутокен.
  6. Введите PIN-код Рутокена и нажмите Продолжить.

В результате Рутокен ЭЦП 3.0 отобразится в Личном кабинете в разделе Добавленные устройства. Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен ЭЦП).

Вход в Личный кабинет с использованием второго фактора защиты

Войти в Личный кабинет можно в течение 48 часов после регистрации учетной записи.

Если 48 часов истекли, зарегистрированная учетная запись будет удалена, потребуется регистрация новой учетной записи

Вход с Рутокен MFA

Войти в Личный кабинет с Рутокен MFA можно одним из двух способов: с помощью двухэтапной аутентификации и с помощью беспарольной аутентификации.

Двухэтапная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием двухэтапная аутентификации:

  1. Откройте Портал:
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена;
    • коснитесь корпуса Рутокена.

Вход в Личный кабинет с Рутокен MFA будет выполнен.

Беспарольная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием беспарольной аутентификации:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите Без логина и пароля (MFA).
  3. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена;
    • коснитесь корпуса Рутокена

Вход в Личный кабинет с Рутокен MFA будет выполнен.

Вход с Рутокен OTP

Чтобы войти в Личный кабинет с Рутокен OTP:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Возьмите Рутокен OTP, добавленный как второй фактор защиты, и нажмите кнопку на его корпусе. На экране Рутокена отобразится числовая последовательность.
  5. Введите отобразившуюся числовую последовательность в поле Одноразовый пароль.

    Если после ввода одноразового пароля отобразилась ошибка «Неверный одноразовый пароль», выполните действия из следующего раздела:

    1. Убедитесь, что числовая последовательность, отобразившаяся на Рутокене OTP после установки настроек и записи секретного ключа, введена верно.
    2. Проверьте, что в настройках даты и времени на телефоне включено использование времени сети. 
    3. Вернитесь на Шаг 2 и Шаг 3 добавления Рутокена OTP на Портале и убедитесь, что: 
      1. В Шаге 2 секретный ключ в приложении Рутокен OTP  введен в кодировке HEX.
      2. В Шаге 3 заданные настройки на Портале продублированы в приложении Рутокен OTP
      3. На Рутокен OTP установлены заданные настройки и записан секретный ключ в верной последовательности: сначала установка настроек, после – запись секретного ключа

    Если эти действия не помогут, переустановите приложение Рутокен OTP .

  6. Нажмите Продолжить.

Вход в Личный кабинет с Рутокен OTP будет выполнен.

Вход с Рутокен ЭЦП 3.0

Чтобы войти в Личный кабинет с Рутокен ЭЦП 3.0:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите По сертификату.

  3. Выберите связанный с учетной записью сертификат.

  4. Введите PIN-код Рутокена и нажмите Продолжить.

Вход в Личный кабинет с Рутокен ЭЦП 3.0 будет выполнен.

Удаление второго фактора защиты

Чтобы удалить второй фактор защиты: 

  1. Войдите в Личный кабинет с использованием добавленного второго фактора защиты.
  2. В разделе Добавленные устройства найдите Рутокен, добавленный как второй фактор защиты.
  3. Нажмите.
  4. Нажмите Подтвердить.

Выбранный Рутокен будет удален. Статус двухфакторной защиты учетной записи сменится на Выключена.

Выход из Личного кабинета

Чтобы выйти из Личного кабинета, на странице Личный кабинет нажмите.

Выход из Личного кабинета будет выполнен. 

  • No labels