Общая информация

Сервер аутентификации и Рутокен ОТР независимо друг от друга вычисляют одноразовые пароли. Чтобы одноразовые пароли совпали при попытке аутентификации, необходимо, чтобы настройки для вычисления одноразовых паролей были синхронизированы между устройством Рутокен ОТР и сервером аутентификации. Для этого нужно импортировать на сервер аутентификации CSV-файл, который поставляется вместе с Рутокен OTP и содержит секретные ключи и настройки протокола TOTP для каждого устройства.

Формат CSV-файла

Информация о Рутокен OTP представлена в CSV-файле в следующем формате:

serialnumber,seed,algorithm,otplength,otptype,timestep


ЗначениеОписание
serialnumberСерийный номер устройства в десятичном формате
seed

Секретный ключ (вектор инициализации) в base32.

Длина ключа должна быть равна длине выхода алгоритма хеширования:

  • 20 байт для SHA1;
  • 32 байта для SHA256.
algorithm

Алгоритм хеширования. 

Доступные значения:

  • sha1;
  • sha256.
otplength

Длина одноразового пароля.

Для устройств Рутокен ОТР значение всегда должно быть 6

otptype

Стандарт одноразового пароля.

Для устройств Рутокен ОТР значение всегда должно быть totp

timestep

Шаг времени, параметр алгоритма TOTP.

Доступные значения:

  • 30;
  • 60.



Если после успешного импорта CSV-файла одноразовый пароль на Рутокен OTP не совпал с паролем, который ожидал сервер аутентификации, это означает, что настройки на сервере аутентификации и Рутокен ОТР по какой-то причине не совпадают. Например, это может быть связано с дрейфом часов на Рутокен ОТР.

В таком случае необходимо синхронизировать настройки между Рутокеном ОТР и сервером аутентификации с помощью приложения Рутокен ОТР . Для этого понадобится телефон на Android с NFC-модулем.

Синхронизация настроек между Рутокеном ОТР и сервером аутентификации

Синхронизация настроек происходит в три этапа:


Установка приложения

Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:

  1. Перейдите на портал по ссылке:
    demoauth.rutoken.ru

  2. Создайте тестовую учетную запись

  3. В разделе Добавить второй фактор защиты нажмите ОТР.
  4. Подготовьте телефон на Android c NFC-модулем.
  5. В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
  6. Установите скачанный файл.

В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.

Перенос секретного ключа

Чтобы подготовить секретный ключ к переносу:

  1. Перейдите к шагу 2 добавления второго фактора защиты.
  2. В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.

Теперь можно переходить к переносу настроек на токен.

Установка настроек и запись ключа

Чтобы установить настройки и записать ключ на Рутокен OTP:

  1. На телефоне откройте приложение Рутокен OTP .
  2. Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
  3. Убедитесь, что в поле Устанавливаемое время установлено текущее время.
  4. На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
  5. Подключите Рутокен OTP.

  6. В приложении нажмите Установить настройки, а затем Записать секретный ключ.

    Важен порядок — сначала установка настроек, затем запись секретного ключа.
    Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -")

    В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.


  7. Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.

Если это не поможет, обратитесь в техническую поддержку.