Общая информация

Сервер аутентификации и Рутокен ОТР независимо друг от друга вычисляют одноразовые пароли. Чтобы одноразовые пароли совпали при попытке аутентификации, необходимо, чтобы и на сервере аутентификации, и на устройстве Рутокен ОТР были одинаковые секретный ключ и настройки протокола TOTP. Для этого нужно импортировать на сервер аутентификации CSV-файл, который поставляется вместе с Рутокен OTP и содержит секретные ключи и настройки протокола TOTP для каждого устройства.

Процесс импорта зависит от интерфейса сервера аутентификации.

Формат CSV-файла

Информация о Рутокен OTP и настройки протокола TOTP заносятся в CSV-файл в следующем формате:

serialnumber,seed,algorithm,otplength,otptype,timestep

Параметр	Описание
`serialnumber`	Серийный номер устройства в десятичном формате
`seed`	Секретный ключ (вектор инициализации) в base32. Длина ключа должна быть равна длине выхода алгоритма хеширования: 20 байт для SHA1; 32 байта для SHA256.
`algorithm`	Алгоритм хеширования. Доступные значения: sha1; sha256.
`otplength`	Длина одноразового пароля. Для устройств Рутокен ОТР значение всегда должно быть `6`
`otptype`	Стандарт одноразового пароля. Для устройств Рутокен ОТР значение всегда должно быть `totp`
`timestep`	Шаг времени, параметр алгоритма TOTP. Доступные значения: 30; 60.

Решение проблем с аутентификацией с помощью Рутокен OTP после успешного импорта CSV-файла

Если после успешного импорта CSV-файла одноразовый пароль на Рутокен OTP не совпал с паролем, который ожидал сервер аутентификации, это означает, что настройки протокола TOTP на сервере аутентификации и Рутокен ОТР по какой-то причине не совпадают. Например, это может быть связано с дрейфом часов на Рутокен ОТР.

В таком случае необходимо еще раз передать настройки на Рутокен OTP. Для этого понадобится телефон на Android с NFC-модулем.

Передача настроек происходит в три этапа:

установка приложения Рутокен OTP на телефон;
перенос секретного ключа в приложение;
установка настроек и запись секретного ключа на токен.

Установка приложения

Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:

Перейдите на портал по ссылке:
demoauth.rutoken.ru
Создайте тестовую учетную запись
В разделе Добавить второй фактор защиты нажмите ОТР.
Подготовьте телефон на Android c NFC-модулем.
В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
Установите скачанный файл.

В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.

Перенос секретного ключа

Чтобы подготовить секретный ключ к переносу:

Перейдите к шагу 2 добавления второго фактора защиты.
В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.

Теперь можно переходить к переносу настроек на токен.

Установка настроек и запись ключа

Чтобы установить настройки и записать ключ на Рутокен OTP:

На телефоне откройте приложение Рутокен OTP .
Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
Убедитесь, что в поле Устанавливаемое время установлено текущее время.
На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
Подключите Рутокен OTP.

В приложении нажмите Установить настройки, а затем Записать секретный ключ.

Важен порядок — сначала установка настроек, затем запись секретного ключа.
Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -")

В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.

Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.

Если это не поможет, обратитесь в техническую поддержку.