Подготовкa и импорт данных eToken NG-OTP для работы в JAS 3.7 и выше

ID статьи: 367
Последнее обновление: 21 Apr, 2021
ID статьи: 367
Последнее обновление: 21 Apr, 2021
Ревизия: 1
Просмотры: 851
Комментарии: 0

Версия ПО:  JAS 3.7 и выше ; SafeNet Authentication Client 10.0.43 - 10.6 ; eToken PKI Client 5.1

Токены:  eToken NG-OTP

Проблема: 

Сценарий подготовки и импорта данных ключевого носителя eToken NG-OTP для работы в JaCarta Authentication Server 3.7 и выше

Решение:

  • Необходимо выполнить инициализацию ключевого носителя eToken NG-OTP.

При использовании ПО SafeNet Authentication Client:

  1. Проверить установлен ли eTSapi component в SafeNet Authentication Client. Если не установлен, то необходимо переустановить SafeNet Authentication Client в режиме выборочной установки и добавить поддержку данного компонента, выполняя все запросы на перезагрузку ПК.
  2. Подключить eToken NG-OTP в USB, открыть SafeNet Authentication Client и запустить операцию "Инициализировать eToken".
  3. Выбрать параметр "Настроить все настройки и политику инициализации".
  4. Заполнить необходимые поля в пункте "Настройка пароля".
  5. Заполнить необходимые поля в пункте "Настройка качества пароля".
  6. Заполнить необходимые поля в пункте "Расширенные параметры безопасности ". Обязательно включить поддержку OTP.

       

  1. Заполнить необходимые поля в пункте "Настройки ключа инициализации".
  2. Завершите настройку инициализации - нажмите кнопку "готово".

Обращаем Ваше внимание, что при выполнении операции "инициализация" вся информация с токена удаляется!

При использовании ПО eToken PKI Client:

  1. Установить распространяемый пакет vcredist_x64 (x86) (Microsoft Visual Studio C++ 2012) с сайта Microsoft.
  2. Подключить eToken NG-OTP в USB, открыть eToken PKI Client и запустить операцию "Инициализировать eToken".
  3. Заполнить необходимые поля в пункте "Параметры инициализации eToken".
  4. Нажать "Дополнительно" и отметить пункт "поддержка OTP".

  1. Завершите настройку инициализации - нажмите кнопку "Запуск".

Обращаем Ваше внимание, что при выполнении операции "инициализация" вся информация с токена удаляется!

  • Необходимо запросить в технической поддержке, используя систему заявок - https://www.aladdin-rd.ru/support/tickets/create и ссылаясь на данную статью, или в проектном отделе, написав сообщение по адресу projects@aladdin.ru утилиту "eToken NG - OTP Init".
  1. С помощью командной строки CMD запустить утилиту «eToken NG - OTP Init.exe» с указанием <user-password>, где user-password – ПИН-код пользователя. Результат выполнения команды будет выглядеть следующим образом:

  1. В завершении работы утилита запрашивает нажатие кнопки генерации OTP для проверки корректности записи вектора инициализации. Необходимо однократно нажать на кнопку на корпусе eToken NG-OTP.
  2. OTP успешно проверен и значение счетчика изменено с 0 на 1.

  • Утилита формирует вектор инициализации в формате HEX.

  • Необходимо перевести значение вектора инициализации из HEX в Base64 (данную процедуру можно выполнить с помощью любого онлайн конвертера).
  • Для того, чтобы JAS смог импортировать токен в систему, необходимо сформировать .xml файл следующего формата:

<OtpTokens>
  <OtpToken SerialNumber = "004569A8" TokenModel = "eToken NG-OTP" ManufactureDate = "2015-09-04 00:00:00">
  <OtpCounters>
    <OtpCounter SlotId = "1" Algorithm = "HOTP_SHA1_6" IV = "nxoXM+eDI95uR9AgmuD105tSjXW6rFFR" CounterInitialValue = "1"/>
  </OtpCounters>
 </OtpToken>
    </OtpTokens>

Где: 

OtpToken SerialNumber – номер корпуса устройства (указан на обратной стороне токена или в SafeNet Authentication Client/ eToken PKI Client в информации о токене в поле "серийный номер"(без символов 0x))

TokenModel – Название модели устройства

ManufactureDate – Дата производства (можно указать любое значение)

OtpCounter SlotId – Номер слота

Algorithm – Тип алгоритма

IV – Вектор инициализации в формате Base64

CounterInitialValue – Значение счетчика

  • Сохраняем файл и импортируем в JAS.

            

Эта статья была:  
Сообщить об ошибке
ID статьи: 367
Последнее обновление: 21 Apr, 2021
Ревизия: 1
Просмотры: 851
Комментарии: 0
Теги

Также опубликовано в