Версия ПО:  JAS 3.7 и выше ; SafeNet Authentication Client 10.0.43 - 10.6 ; eToken PKI Client 5.1

Токены:  eToken NG-OTP

Проблема: 

Сценарий подготовки и импорта данных ключевого носителя eToken NG-OTP для работы в JaCarta Authentication Server 3.7 и выше

Решение:

• Необходимо выполнить инициализацию ключевого носителя eToken NG-OTP.

При использовании ПО SafeNet Authentication Client:

1. Проверить установлен ли eTSapi component в SafeNet Authentication Client. Если не установлен, то необходимо переустановить SafeNet Authentication Client в режиме выборочной установки и добавить поддержку данного компонента, выполняя все запросы на перезагрузку ПК.
2. Подключить eToken NG-OTP в USB, открыть SafeNet Authentication Client и запустить операцию "Инициализировать eToken".
3. Выбрать параметр "Настроить все настройки и политику инициализации".
4. Заполнить необходимые поля в пункте "Настройка пароля".
5. Заполнить необходимые поля в пункте "Настройка качества пароля".
6. Заполнить необходимые поля в пункте "Расширенные параметры безопасности ". Обязательно включить поддержку OTP.

7. Заполнить необходимые поля в пункте "Настройки ключа инициализации".
8. Завершите настройку инициализации - нажмите кнопку "готово".

Обращаем Ваше внимание, что при выполнении операции "инициализация" вся информация с токена удаляется!

При использовании ПО eToken PKI Client:

1. Установить распространяемый пакет vcredist_x64 (x86) (Microsoft Visual Studio C++ 2012) с сайта Microsoft.
2. Подключить eToken NG-OTP в USB, открыть eToken PKI Client и запустить операцию "Инициализировать eToken".
3. Заполнить необходимые поля в пункте "Параметры инициализации eToken".
4. Нажать "Дополнительно" и отметить пункт "поддержка OTP".

5. Завершите настройку инициализации - нажмите кнопку "Запуск".

Обращаем Ваше внимание, что при выполнении операции "инициализация" вся информация с токена удаляется!

• Необходимо запросить в технической поддержке, используя систему заявок - https://www.aladdin-rd.ru/support/tickets/create и ссылаясь на данную статью, или в проектном отделе, написав сообщение по адресу projects@aladdin.ru утилиту "eToken NG - OTP Init".

1. С помощью командной строки CMD запустить утилиту «eToken NG - OTP Init.exe» с указанием <user-password>, где user-password – ПИН-код пользователя. Результат выполнения команды будет выглядеть следующим образом:

2. В завершении работы утилита запрашивает нажатие кнопки генерации OTP для проверки корректности записи вектора инициализации. Необходимо однократно нажать на кнопку на корпусе eToken NG-OTP.
3. OTP успешно проверен и значение счетчика изменено с 0 на 1.

• Утилита формирует вектор инициализации в формате HEX.

• Необходимо перевести значение вектора инициализации из HEX в Base64 (данную процедуру можно выполнить с помощью любого онлайн конвертера).

• Для того, чтобы JAS смог импортировать токен в систему, необходимо сформировать .xml файл следующего формата:

<OtpTokens>
  <OtpToken SerialNumber = "004569A8" TokenModel = "eToken NG-OTP" ManufactureDate = "2015-09-04 00:00:00">
  <OtpCounters>
    <OtpCounter SlotId = "1" Algorithm = "HOTP_SHA1_6" IV = "nxoXM+eDI95uR9AgmuD105tSjXW6rFFR" CounterInitialValue = "1"/>
  </OtpCounters>
 </OtpToken>
    </OtpTokens>

Где: 

OtpToken SerialNumber – номер корпуса устройства (указан на обратной стороне токена или в SafeNet Authentication Client/ eToken PKI Client в информации о токене в поле "серийный номер"(без символов 0x))

TokenModel – Название модели устройства

ManufactureDate – Дата производства (можно указать любое значение)

OtpCounter SlotId – Номер слота

Algorithm – Тип алгоритма

IV – Вектор инициализации в формате Base64

CounterInitialValue – Значение счетчика

• Сохраняем файл и импортируем в JAS.