Общая информация

Сервер аутентификации и устройство Рутокен OTP независимо друг от друга вычисляют одноразовые пароли. Для успешной аутентификации одноразовые пароли на устройстве и сервере должны совпадать. Это возможно только в том случае, если их настройки для вычисления одноразовых паролей синхронизированы.

Какие настройки должны быть синхронизированы

Секретный ключ, время, алгоритм хеширования, шаг времени и длина одноразового пароля.

В зависимости от того, используются ли предустановленные секретные ключи или загружаются отдельно, возможны два основных способа синхронизации настроек:

Настройка сервера аутентификации, если секретные ключи были предзагружены на устройства Рутокен ОТР.
Настройка Рутокен ОТР, если секретные ключи были сгенерированы на сервере аутентификации.

Способ 1. Настройка сервера аутентификации

Устройства Рутокен ОТР поставляются производителем с предзагруженными уникальными секретными ключами вместе с CSV-файлом, который содержит секретные ключи и настройки протокола TOTP для каждого из устройств.

Для синхронизации настроек необходимо добавить информацию об устройстве Рутокен OTP из CSV-файла на сервер аутентификации.

Формат CSV-файла

Информация о Рутокен OTP представлена в CSV-файле в следующем формате:

serialnumber,seed,algorithm,otplength,otptype,timestep

Значение	Описание
`serialnumber`	Серийный номер устройства в десятичном формате
`seed`	Секретный ключ (вектор инициализации) в base32. Для устройств Рутокен ОТР максимальная длина ключа равна 63 байта
`algorithm`	Алгоритм хеширования. Доступные значения: sha1; sha256.
`otplength`	Длина одноразового пароля. Для устройств Рутокен ОТР значение всегда должно быть `6`
`otptype`	Стандарт одноразового пароля. Для устройств Рутокен ОТР значение всегда должно быть `totp`
`timestep`	Шаг времени, параметр алгоритма TOTP. Доступные значения: 30; 60.

Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.

Способ 2. Настройка Рутокен OTP

Если секретные ключи были сгенерированы на сервере аутентификации, то для синхронизации настроек необходимо записать секретные ключи и установить настройки протокола TOTP на устройства Рутокен ОТР. Процесс настройки Рутокен ОТР подробно описан в следующем разделе.

Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.

Синхронизация настроек на устройстве Рутокен ОТР и сервере аутентификации при несовпадении одноразовых паролей

Если одноразовые пароли не совпадают, то необходимо вначале проверить на корректность заданные настройки на сервере аутентификации.

Если настройки корректны, то для синхронизации настроек между устройством Рутокен ОТР и сервером аутентификации необходимо настроить Рутокен ОТР. Для этого потребуется мобильное приложение Рутокен ОТР , секретный ключ и настройки протокола TOTP, заданные на сервере аутентификации.

Синхронизация настроек происходит в два этапа:

Установка приложения Рутокен OTP на мобильное устройство.
Выбор настроек протокола TOTP и запись секретного ключа на устройство Рутокен OTP.

Этап 1. Установка приложения

Используйте мобильное устройство на Android с NFC-модулем.

Чтобы установить приложение Рутокен OTP :

Возьмите мобильное устройство.
Откройте на нем ссылку:
https://www.rutoken.ru/support/download/get/otp.html
Примите условия лицензионного соглашения. Скачивание файла начнется автоматически.
Установите скачанный файл. В результате приложение Рутокен OTP будет установлено.

Этап 2. Установка и запись секретного ключа

Чтобы установить настройки и записать ключ на устройство Рутокен OTP:

На мобильном устройстве откройте приложение Рутокен OTP .
Выберите настройки протокола TOTP, заданные на сервере аутентификации.
Убедитесь, что в поле Устанавливаемое время указано текущее время.
Нажмите кнопку для сканирования QR-кода.
Чтобы перенести секретный ключ в приложение, отсканируйте QR-код, заданный на сервере аутентификации или на портале demoauth.rutoken.ru.
Как получить QR-код
Перенос секретного ключа в приложение происходит двумя способами:
1. Сканирование QR-кода, в котором закодирован секретный ключ.
2. Ручной ввод секретного ключа в формате HEX. Данный вариант менее предпочтителен из-за высокой вероятности ошибок, связанных с человеческим фактором.
Если секретные ключи были предзагружены на устройства Рутокен ОТР и перенесены на сервер аутентификации с использованием CSV-файла, то дополнительно необходимо использовать инструмент, который сгенерирует корректный QR-код с секретным ключом.
Для примера далее описан процесс получения корректного QR-кода с использованием портала demoauth.rutoken.ru:
1. Перейдите на портал:
  demoauth.rutoken.ru
2. Создайте тестовую учетную запись.
3. В разделе Добавить второй фактор защиты нажмите ОТР.
4. На портале перейдите к шагу 2 добавления второго фактора защиты.
5. В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.
6. Для получения QR-кода перейдите к шагу 3 добавления второго фактора защиты.
Нажмите на устройстве Рутокен OTP кнопку.
Дождитесь, пока на экране отобразится набор цифр или знаков.
Поднесите Рутокен OTP к NFC-модулю мобильного устройства.
В приложении нажмите Подключить токен (1).
Нажмите Установить настройки (2).
Нажмите Записать секретный ключ (3).
Важен порядок — сначала установка настроек, затем запись секретного ключа.
Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -")
В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.
На устройстве Рутокен ОТР нажмите два раза на кнопку.
Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.
Если это не поможет, обратитесь в техническую поддержку.

Page tree