Портал документации Рутокен

Page tree

Versions Compared

Old Version 12

changes.mady.by.user Технический писатель

Saved on

compared with

New Version 13

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Портал demoauth.rutoken.ru (далее — Портал) разработан для добавления устройств Рутокен как второго фактора защиты.

Для работы с Порталом подходят устройства Рутокен MFA ,Рутокен OTP и  Рутокен OTPЭЦП. Перед тем, как начать работу с Порталом, определите модель используемого Рутокена:

Описание и внешний вид устройств Рутокен ЭЦП можно найти в каталоге всех продуктов.

Далее зарегистрируйте После определения модели зарегистрируйте учетную запись, для которой будет добавляться второй фактор. Для каждой учетной записи на Портале формируется формируется Личный кабинет.

Anchor
demo-sign-up
demo-sign-up

Регистрация учетной записи

Tip

Если учетная запись уже есть, перейдите к разделу Добавление второго фактора защиты или Вход в Личный кабинет с использованием второго фактора защиты

Для работы с Порталом и добавления второго фактора защиты требуется регистрация учетной записи. Если учетная запись уже есть, перейдите к разделу Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru или Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru. 

Чтобы зарегистрировать учетную запись:

  1. Откройте Портал  Портал:
    https://demoauth.rutoken.ru/
  2. На стартовой странице нажмите У меня нет учетной записи.

  3. Заполните поля для регистрации.  

    Tip

    Максимальная длина пароля — 127 символов.

    Логин может содержать:

    • точку, дефис или нижнее подчеркивание;
    • латинские буквы;
    • цифры.

    Максимальная длина пароля — 127 символов.

  4. Нажмите Зарегистрироваться.

    Image Removed

    Image Added

В результате учетная запись будет зарегистрирована, откроется . Откроется страница Личный кабинет.Image Removed

Image Added

В Личном кабинете отображается логин пользователя, оставшееся время действия учетной записи и статус двухфакторной защиты учетной записи.

...

Tip
Возможные ошибки при регистрации учетной записи

Anchor
2fa-setup
2fa-setup

Добавление второго фактора защиты

...

Вторым фактором защиты может служить Рутокен MFA, Рутокен OTP или Рутокен OTPЭЦП. В зависимости от выбранного второго фактора доступны два вида аутентификации.

Note
Добавить Рутокен MFA и Рутокен OTP для несколько типов устройств Рутокен для одной учетной записи одновременно невозможно.

Anchor
auth-types
auth-types

Виды аутентификации

На Портале поддерживается настройка двух видов аутентификации:

  • двухфакторной — по паролю от учетной записи и ключу.
  • беспарольной — только по ключу.

Для устройства устройствРутокен MFA доступна настройка обоих видов и Рутокен ЭЦПможно настроить оба вида аутентификации, для устройства Рутокен OTP – только двухфакторнойдвухфакторную.

Добавление Рутокен MFA

Для одной учетной записи можно добавить несколько Рутокенов MFA.

С Рутокен MFA доступны два вида аутентификации: двухфакторная и беспарольная. Подробнее в разделе Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru.

Поддержка операционных систем и браузеров

Работа с Рутокен MFA поддерживается в следующих операционных системах и браузерах: 

Expand
titleWindows 10 и выше


Браузер

Двухфакторная аутентификация

Беспарольная аутентификация

Edge

Да

Да

Chrome

Да

Да

Firefox*

Да

Да

Яндекс Бразуер

Да

Да

* — для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать


Expand
titlemacOS 10.4 и выше

Apple ID не поддерживает режим беспарольной аутентификации.

Браузер

Двухфакторная аутентификация

Беспарольная аутентификация

Safari

Да

Да *

Chrome

Да

Да

Edge for MacOS

Да

Да

Firefox

Да

Нет

* — требуется установка PIN-кода перед аутентификацией


Expand
titleLinux

Linux (Astra - Linux 1.6/1.7+, Alt-ALT Linux 8/9/10+, РЕД - ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+)

Браузер

Двухфакторная аутентификация

Беспарольная аутентификация

Chrome

Да

Да

Firefox*

Да

Да (версия 114 или выше)

Яндекс Бразуер

Да

ДАДа

* —  для работы браузера Firefox требуется настройка параметров конфигурации браузера. Как это сделать

Добавление Рутокен MFA для двухфакторной аутентификации

...

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен MFA к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите MFA.
  4. В развернувшемся разделе нажмите Добавить Рутокен MFA.
     Image RemovedImage Added
  5. Следуйте указаниям в системных окнах.:
    • введите PIN-код Рутокена,;
    • коснитесь корпуса Рутокена.

  6. В окне Назовите Рутокен MFA введите название.

    Tip
    Максимальная длина названия Рутокена — 78 символов. Оно может содержать буквы латинского и кириллического алфавита, цифры и спецсимволы.


  7. Нажмите Готово.

    Image RemovedImage Added

В результате Рутокен MFA отобразится в Личном кабинете в разделе Добавленные устройства. В карточке добавленного ключа отобразится информация о последней активности, а также статус входа без логина и пароля — Выключен

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Image RemovedImage Added

 

Добавление Рутокен MFA для беспарольной аутентификации

...

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен MFA к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите MFA.
  4. В развернувшемся разделе установите переключатель Вход без логина и пароля.
  5. Нажмите Добавить Рутокен MFA.
    Image RemovedImage Added
  6. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,
    • коснитесь корпуса Рутокена.

  7. В окне окне Назовите Рутокен MFA введите название.

    Tip

    Максимальная длина названия Рутокена

    — 

    78 символов. Оно может содержать буквы латинского и кириллического алфавита, цифры и спецсимволы.

  8. Нажмите Готово.

...

  1. Image Added

В результате Рутокен MFA отобразится в Личном кабинете в разделе Добавленные устройства. В карточке добавленного ключа отобразится информация о последней активности, а также статус входа без логина и пароля — Включен

Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен MFA).

Image RemovedImage Added

Tip
Возможные ошибки при добавлении Рутокен MFA

Добавление Рутокен OTP

На Портале для одной учетной записи можно добавить только один Рутокен OTP.

Для добавления Рутокен OTP как второго фактора защиты потребуется: 

  • Рутокен OTP,;
  • смартфон на базе ОС Android 9.0 и новее с NFC-модулем,;
  • приложение Рутокен OTP Image Modified.

Чтобы добавить Добавление Рутокен OTP как второй фактор защиты: 

...

в качестве второго фактора защиты проходит в пять шагов.

Anchor
otp-step-1
otp-step-1

...

Шаг 1. Выбор фактора защиты Рутокен OTP

Чтобы выбрать фактор защиты Рутокен OTP:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. В разделе Добавить второй фактор защиты выберите OTP.


Image RemovedImage Added

Шаг 2. Установка приложения Рутокен OTP на смартфон

Чтобы установить приложение Рутокен OTP Image Modified:

  1. Убедитесь, что смартфон, который собираетесь использовать, работает на базе ОС Android 9.0 и новее и оснащен NFC-модулем.
  2. На Портале в разделе Шаг 1 Установите приложение на смартфон отсканируйте QR-код для установки приложения.
  3. Дождитесь установки приложения на смартфон.
  4. Нажмите Продолжить.

...

  1. Image Added

Шаг 3. Выбор настроек на Портале

Чтобы выбрать настройки: 

  1. На Портале в разделе Шаг 2 Выберите настройки выберите нужные настройки:
    • шаг времени.;
    • алгоритм.
  2. Введите или сгенерируйте секретный ключ.
  3. Нажмите Продолжить.

...

  1. Image Added

Шаг 4. Установка настроек в приложении и запись секретного ключа

...

  1. Откройте приложение Рутокен OTP  на смартфоне.
  2. В приложении введите секретный ключ, указанный на Портале. Это можно сделать двумя способами:
    • ввести ключ вручную в поле Секретный ключ (HEX) в кодировке HEX. Если на портале ключ введен в кодировке base32, переведите его в HEX и введите в поле.
    • ввести ключ путем сканирования QR-кода на Портале. Чтобы отсканировать QR-код, нажмите кнопку Image Removed Image Added в приложении.
      После сканирования QR-кода ключ может быть представлен в поле Секретный ключ (HEX) в другой кодировке.
      Image RemovedImage Added

  3.  В В приложении продублируйте настройки, заданные на Портале:
    • шаг времени,;
    • алгоритм.
      Image RemovedImage Added
  4. Включите Рутокен OTP. Для этого нажмите кнопку на его корпусе. На его экране отобразится символьная последовательность.
  5. Приложите Рутокен OTP к NFC-модулю смартфона и не убирайте его до окончания настройки.
    Image RemovedImage Added
  6. В приложении нажмите Подключить токен. В логах появится сообщение «Токен подключен».
  7. В приложении нажмите Установить настройки. В логах появится сообщение «Настройки установлены».
  8. Там же нажмите Записать секретный ключ. В логах появится сообщение «Секретный ключ записан»

  9. На Портале нажмите Продолжить.

    Image Removed

    Image Added

    Note

    Если в процессе установки настроек и записи секретного ключа на Рутокене OTP отобразились знаки:

...

  1. Image Added

    значит была нарушена последовательность действий, заданная в инструкции.

    Верная последовательность:

    1. Установка настроек.
    2. Запись секретного ключа. 

    Такая последователь обеспечивает корректную работу Рутокена. Нарушение последовательности (сначала запись секретного ключа, а после — установка настроек) приведет к ошибке.

    Повторите процесс установки настроек и записи секретного ключа заново.

Шаг 5. Проверка одноразового пароля и добавление Рутокен OTP

Чтобы проверить одноразовый пароль:

  1. Проверьте одноразовый пароль:
    1. Нажмите кнопку на корпусе Рутокен OTP.
    2. Введите отобразившуюся числовую последовательность в поле «Одноразовый пароль» и нажмите Проверить.
      Отобразится сообщение «Одноразовый пароль верный».
    3. Нажмите Добавить Рутокен OTP.

...

    1. Image Added

В результате Рутокен OTP отобразится в Личном кабинете в разделе Добавленные устройства. Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен OTP).

Image RemovedImage Added

Tip

Возможные ошибки при добавлении Рутокен OTP

Добавление Рутокен ЭЦП

На Портале для одной учетной записи можно добавить только один Рутокен ЭЦП.

Для добавления Рутокен ЭЦП в качестве второго фактора защиты понадобится установить программу Рутокен Плагин и расширение для браузера Адаптер Рутокен Плагин. Их установка описана в инструкции по ссылке.

С Рутокен ЭЦП доступны два вида аутентификации: двухфакторная и беспарольная. Подробнее в разделе Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru.

Поддержка операционных систем и браузеров

Работа с Рутокен ЭЦП поддерживается в следующих операционных системах и браузерах:

Expand
titleWindows 7 и новее
  • Google Chrome;
  • Chromium;
  • Edge;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox.


Expand
titlemacOS 10.13 и новее
  • Google Chrome;
  • Chromium;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox.


Expand
titleGNU/Linux

Поддерживаемые дистрибутивы и версии:

  • Astra Linux Special Edition 1.6+;
  • Astra Linux Common Edition 2.12+;
  • ALT Linux 8 (СП) И 9/10+;
  • РЕД ОС 7.2+;
  • Debian 10+;
  • Ubuntu 18+;
  • CentOS 7.8+.

Поддерживаемые браузеры:

  • Google Chrome (кроме 32-разрядных систем);
  • Chromium;
  • Opera (кроме 32-разрядных систем);
  • Яндекс.Браузер (кроме 32-разрядных систем);
  • Mozilla Firefox.

Добавление Рутокен ЭЦП для двухфакторной и беспарольной аутентификации

Для Рутокен ЭЦП не нужно дополнительно настраивать способы аутентификации. Достаточно добавить устройство в качестве второго фактора защиты и выбрать нужный способ аутентификации при следующем входе в личный кабинет.

Чтобы добавить Рутокен ЭЦП в качестве второго фактора защиты:

  1. Зарегистрируйтесь на Портале и войдите в Личный кабинет.
  2. Подключите Рутокен ЭЦП к компьютеру.
  3. В разделе Добавить второй фактор защиты выберите ЭЦП.
  4. Убедитесь, что Рутокен Плагин и расширение Адаптер Рутокен Плагин установлены и работают.
  5. Нажмите Добавить Рутокен.
  6. Введите PIN-код Рутокена и нажмите Продолжить.
    Image Added

В результате Рутокен ЭЦП отобразится в Личном кабинете в разделе Добавленные устройства. Статус двухфакторной защиты учетной записи сменится на Включена (Рутокен ЭЦП).
Image Added

Anchor
demo-sign-in
demo-sign-in

Вход в Личный кабинет с использованием второго фактора защиты

...

Если 48 часов истекли, зарегистрированная учетная запись будет удалена, потребуется Настройка двухфакторной и беспарольной аутентификации на Портале demoauth.rutoken.ru. регистрация новой учетной записи. 

Вход с Рутокен MFA

Войти в Личный кабинет с Рутокен MFA можно одним из двух способов: с помощью двухфакторной аутентификации и с помощью беспарольной аутентификации.

...

Чтобы войти в Личный кабинет с Рутокен MFA с использованием двухфакторной аутентификации:

  1. Откройте Портал:
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,;
    • коснитесь корпуса Рутокена.

...

    • Image Added

Вход в Личный кабинет с Рутокен MFA будет выполнен.
Image RemovedImage Added

Беспарольная аутентификация

Чтобы войти в Личный кабинет с Рутокен MFA с использованием беспарольной аутентификации:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите Вход без Без логина и пароля (MFA).
  3. Следуйте указаниям в системных окнах:
    • введите PIN-код Рутокена,;
    • коснитесь корпуса Рутокена.

...

    • Image Added

Вход в Личный кабинет с Рутокен MFA будет выполнен.

Image RemovedImage Added

Tip
Возможные ошибки при входе в Личный кабинет

Вход с Рутокен OTP

Чтобы войти в Личный кабинет с Рутокен OTP:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Возьмите Рутокен OTP, добавленный как второй фактор защиты, и нажмите кнопку на его корпусе.  
    На экране Рутокена отобразится числовая последовательность.
  5. Введите отобразившуюся числовую последовательность в поле Одноразовый пароль.
  6. Нажмите Продолжить.

...

  1. Image Added

Вход в Личный кабинет с Рутокен OTP будет выполнен.

...

будет выполнен.

Image Added

Anchor
ecp-sign-in
ecp-sign-in

Вход с Рутокен ЭЦП

Двухфакторная аутентификация

Чтобы войти в Личный кабинет с Рутокен ЭЦП с использованием двухфакторной аутентификации:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Введите логин и пароль от учетной записи.
  3. Нажмите Продолжить.
  4. Нажмите на связанный с учетной записью сертификат.
  5. Введите PIN-код Рутокена и нажмите Продолжить.
    Image Added

Вход в Личный кабинет с Рутокен ЭЦП будет выполнен.
Image Added

Беспарольная аутентификация

Чтобы войти в Личный кабинет с Рутокен ЭЦП с использованием беспарольной аутентификации:

  1. Откройте Портал
    https://demoauth.rutoken.ru/
  2. Нажмите По сертификату.

  3. Выберите связанный с учетной записью сертификат.

    Info

    Если устройство Рутокен ЭЦП выбрано в качестве второго фактора защиты нескольких учетных записей, в списке отобразятся сертификаты для каждой из них.

    Подробнее об этом в разделе Использование одного устройства Рутокен ЭЦП для нескольких учетных записей.


  4. Введите PIN-код Рутокена и нажмите Продолжить.

    Image Added

Вход в Личный кабинет с Рутокен ЭЦП будет выполнен.

Image Added

Anchor
ecp-multiple-users
ecp-multiple-users

Использование одного устройства Рутокен ЭЦП для нескольких учетных записей

Одно устройство Рутокен ЭЦП можно выбрать в качестве второго фактора защиты для нескольких учетных записей.

Если на Рутокен записано несколько сертификатов, попасть в нужную учетную запись можно двумя способами:

  • введите логин и пароль от этой учетной записи;
  • выберите вход по сертификату и в списке сертификатов выберите тот, который связан с нужной учетной записи.

Сертификат, который использовался для предыдущего входа в личный кабинет, будет помечен надписью «Использовали ранее».
Image Added

Tip
Возможные ошибки при входе в Личный кабинет

...

  1. Войдите в Личный кабинет с использованием добавленного второго фактора защиты.
  2. В разделе Добавленные устройства найдите Рутокен, добавленный как второй фактор защиты.
  3. НажмитеImage RemovedImage Added.
  4. Нажмите Подтвердить.

...

Чтобы выйти из Личного кабинета, на странице Личный кабинет нажмитеImage RemovedImage Added.

Выход из Личного кабинета будет осуществленвыполнен

Ошибки при работе с Порталом 

В дополнительном документе описаны все возможные ошибки, причины их появления и способы решения.