Общая информация

Сервер аутентификации и устройство Рутокен OTP независимо друг от друга вычисляют одноразовые пароли. Для успешной аутентификации одноразовые пароли на устройстве и сервере должны совпадать. Это возможно только в том случае, если их настройки для вычисления одноразовых паролей синхронизированы.

В зависимости от того, используются ли предустановленные секретные ключи или загружаются отдельно, возможны два основных способа синхронизации настроек:

1. Настройка сервера аутентификации, если секретные ключи были предзагружены на устройства Рутокен ОТР.
2. Настройка Рутокен ОТР, если секретные ключи были сгенерированы на сервере аутентификации.

Способ 1. Настройка сервера аутентификации 

Устройства Рутокен ОТР поставляются производителем с предзагруженными уникальными секретными ключами вместе с CSV-файлом, который содержит секретные ключи и настройки протокола TOTP для каждого из устройств.

Для синхронизации настроек необходимо добавить информацию об устройстве Рутокен OTP из CSV-файла на сервер аутентификации. 

Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.

Способ 2. Настройка Рутокен OTP

Если секретные ключи были сгенерированы на сервере аутентификации, то для синхронизации настроек необходимо записать секретные ключи и установить настройки протокола TOTP на устройства Рутокен ОТР. Процесс настройки Рутокен ОТР подробно описан в следующем разделе.

Если после этого одноразовые пароли на Рутокен OTP и сервере аутентификации не совпадают, то синхронизируйте их настройки.

Синхронизация настроек на устройстве Рутокен ОТР и сервере аутентификации при несовпадении одноразовых паролей

Синхронизация настроек происходит в три этапа:

• установка приложения Рутокен OTP  на телефон;
• перенос секретного ключа в приложение;
• установка настроек и запись секретного ключа на токен.

Установка приложения

Чтобы установить приложение Рутокен OTP и перенести настройки на Рутокен OTP, воспользуйтесь функциональностью портала demoauth.rutoken.ru. Для этого:

1. Перейдите на портал по ссылке:
   demoauth.rutoken.ru

2. Создайте тестовую учетную запись

3. В разделе Добавить второй фактор защиты нажмите ОТР.
4. Подготовьте телефон на Android c NFC-модулем.
5. В шаге 1 добавления второго фактора защиты отсканируйте QR-код, чтобы скачать установочный файл приложения.
6. Установите скачанный файл.

В результате на телефон будет установлено приложение Рутокен OTP . Далее нужно подготовить к переносу секретный ключ.

Перенос секретного ключа

Чтобы подготовить секретный ключ к переносу:

1. Перейдите к шагу 2 добавления второго фактора защиты.
2. В поле Секретный ключ вставьте секретный ключ устройства из CSV-файла.
   

Теперь можно переходить к переносу настроек на токен.

Установка настроек и запись ключа

Чтобы установить настройки и записать ключ на Рутокен OTP:

1. На телефоне откройте приложение Рутокен OTP .
2. Задайте настройки протокола TOTP: алгоритм и шаг времени. Они должны совпадать с настройками, указанными для токена в CSV-файле.
3. Убедитесь, что в поле Устанавливаемое время установлено текущее время.
4. На портале перейдите к шагу 3 добавления второго фактора защиты и отсканируйте QR-код, чтобы скопировать ключ в приложение.
5. Подключите Рутокен OTP.

6. В приложении нажмите Установить настройки, а затем Записать секретный ключ.

   Важен порядок — сначала установка настроек, затем запись секретного ключа. Если нарушить порядок, секретный ключ сбросится, а токен отобразит прочерки вместо одноразового пароля ("- - - - - -") В этом случае вернитесь к пункту 4 данного этапа и отсканируйте QR-код, чтобы перенести ключ снова.

   
   

7. Повторно проверьте совпадение одноразовых паролей на Рутокен ОТР и сервере аутентификации.

Если это не поможет, обратитесь в техническую поддержку.