###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Etoken pass kezdeti érték fájl. "RBS BS-Client. Private Client" v.2. eToken Pass szinkronizálási ablak

    14.05.2020 Tanácsot

    "RBS BS-Client. Privát ügyfél" v.2.2

    verzió 2001.01.01-től

    1. Absztrakt

    Ez a dokumentum rendszergazdák számára készült.

    A dokumentum információkat tartalmaz az ügyfél kézzel írott aláírásának analógjával – az eTokennel – történő munkavégzés elveiről.

    1. Absztrakt. 2

    2. Az eToken PASS használatának elvei. 4

    3. Importálja az eToken kulcsokat a rendszerbe. 4

    4. Ügyfélmunka eTokennel. 5

    6. Az eToken használatával végrehajtott tranzakciókkal kapcsolatos viták rendezésének eljárása. 7

    2. Az eToken PASS használatának elvei

    Az eToken PASS egy algoritmust valósít meg egyszeri jelszavak generálására a HMAC algoritmus és az SHA-1 hash függvény segítségével. A kliens számára az eToken PASS kulcstartónak tűnik (1. ábra), amelynek képernyőjén megjelenik a generált jelszó. Ezt a jelszót használja az ügyfél pénzügyi tranzakcióinak megerősítésére a „Magánügyfél” rendszerben.

    Az eToken ezen használata az Orosz Föderáció Polgári Törvénykönyvének 160. cikkén alapul, amely kimondja, hogy a felek beleegyezésével megengedett az ügyfél kézzel írt aláírásának analógjainak használata. Ez azonban nem elektronikus aláírás, ezért nem tartozik az elektronikus digitális aláírásról szóló törvény hatálya alá.

    Rizs. 1 eToken PASS

    3. eToken kulcsok importálása a rendszerbe

    Minden eToken kulcstartónak saját sorozatszáma és titkos értéke van. Ezeket az adatokat Alladin szolgáltatja.

    Ezen adatok előállítása a Privát ügyfél rendszer segítségével nem lehetséges. A Private Client rendszer az eToken PASS kulcsokkal kapcsolatos információkat úgy kapja meg, hogy információkat importál a bankhoz kapott fájlokból az eToken kulcstartókkal együtt. A szerveren ezek az adatok titkosított formában tárolódnak.

    F Az eToken kulcsok CHK rendszerbe történő importálásához a következőket kell tennie:

    · Válassza a „Biztonság -> Biztonság -> eToken kulcsok listája” menüpontot.

    ð Ezzel megnyílik az „eToken kulcsok listája” párbeszédpanel (2. ábra).

    Rizs. 2 eToken kulcslista párbeszédpanel

    · Új kulcsok letöltéséhez kattintson a párbeszédpanel eszköztárában található „Letöltés” ​​gombra.

    ð Ezzel megnyílik az „EToken Keys importálása” párbeszédpanel (3. ábra).

    Rizs. 3 eToken kulcsok importálása párbeszédpanel

    · A megnyíló ablakban meg kell adnia a fájl elérési útját xml formátumban amely tartalmazza a kulcsokat.

    4. Ügyfélmunka eTokennel

    Új kulcs lekötéséhez az ügyfélnek el kell jönnie a bankba, és át kell vennie egy új kulcstartót. Az új kulcs lekötését az ügyfélhez a bank felhatalmazott személye végzi szabvány azt jelenti Cheka.

    Dokumentum aláírásakor az internetes banki rendszer képernyőjén megjelenik egy kód megadására szolgáló mező. Az ügyfél megnyomja a távirányító gombot, hogy új jelszóértéket generáljon, és beírja a kapott kódot a mezőbe. Jelszó generálásakor a jelszószámláló eggyel nő.

    Az aktuális számlálóra vonatkozó információk a távirányítóban tárolódnak, és szinkronizálva vannak a CHK rendszerrel. Az aláírt dokumentum átvételekor az eToken PKI Client illesztőprogram készlet segítségével ellenőrzik a beírt kód helyességét.

    Figyelem! A helyes működés érdekében az eToken PKI Client illesztőprogram-készletet ugyanarra a szerverre kell telepíteni, mint az RTS-t.

    A helytelen jelszó megadásának száma korlátozott. Ha az ügyfél minden próbálkozását kimerítette, a kulcs blokkolva van a CHK rendszerben. Az ügyfél nem tudja egyedül kinyitni a kulcsot. A hibás kulcs megadására irányuló kísérletek száma az „InvalideTokenAttempt” paraméterben van beállítva (Beállítások -> Rendszerparaméterek -> Engedélyezési paraméterek -> InvalideTokenAttempt).

    A kulcsot a Builder alkalmazásban oldhatja fel. Ehhez az „eTokenKeys” táblázatban (Táblázatszerkezetek -> eTokenKeys) a blokkolt eToken kulcstartónak megfelelő bejegyzéshez (a szükséges bejegyzést az azonosító határozza meg) a következő paramétereket kell beállítani:

    Számlálási kísérlet = 0

    eTokenBlockDate = " " (üres)

    eTokenStatusID = 1

    Távirányító használatakor előfordulhat, hogy az ügyfél véletlenül újra megnyomta a gombot, és a jelszószámláló több mint eggyel nőtt. Ebben az esetben a számlálót szinkronizálni kell a CHK rendszerben lévő adatokkal. Ebben az esetben az ellenőrzés nem csak az aktuális számlálóértékre történik, hanem egy meghatározott számú értékkel előre fut. Ez lehetővé teszi, hogy az ügyfél sikeresen aláírja a dokumentumot, még akkor is, ha véletlenül rákattintott a következő jelszó létrehozására szolgáló gombra. A megengedett „véletlenszerű” gombnyomások számának beállításához használja a „TokenCounterForCheck” beállítást (Beállítások -> Rendszerparaméterek -> Engedélyezési paraméterek -> TokenCounterForCheck).

    https://pandia.ru/text/78/645/images/image006_65.gif" width="623" height="626 src=">

    6. Az „eToken” használatával végrehajtott tranzakciókkal kapcsolatos viták rendezésének eljárása

    1. Ha ellentmondásos tranzakciót észlel ( elektronikus dokumentum) az „eToken” használatával az Ügyfélnek jogában áll a Bankhoz fordulni tiltakozás céljából. A művelet ellen legkésőbb a végrehajtástól számított 30 naptári napon belül lehet tiltakozni.

    2. A megjelölt tiltakozást a Bankhoz intézett, bármilyen formában kiállított írásbeli nyilatkozattal formálják, amely tartalmazza az alábbi adatokat: Az Ügyfél teljes neve; A működés dátuma; a művelet típusa; tranzakció összege; ok a tiltakozásra.

    3. A Bank az Ügyfél kérelmét 10 munkanapon belül megvizsgálja, és az Ügyfél igényét kielégíti, vagy írásbeli választ küld az Ügyfélnek a követelés megalapozatlanságáról.

    4. Amennyiben az Ügyfél a Bank következtetésével nem ért egyet, egyet nem értéséről írásban értesíti a Bankot, és a vitás kérdések rendezésére konfliktusbizottságot kell létrehozni. A kollíziós bizottság legfeljebb 10 munkanapos időtartamra jön létre, amelynek során meg kell állapítania a követelés jogszerűségét és érvényességét, valamint szükség esetén a vitatott ügylet valódiságát és szerzőjét.

    5. A konfliktusbizottság a felek azonos számú képviselőiből áll, akiket a felek egymástól függetlenül határoznak meg. Az érintett Fél bizottságban való képviseletének jogát a bizottság munkájának időtartamára minden képviselőnek kiadott meghatalmazással kell igazolni.

    6. A Bizottság meghatározza, többek között, de nem kizárólagosan a következőket:

    · a nézeteltérés tárgya az Ügyfél igénye és a Felek magyarázata alapján;

    · a megkötött Szerződés és mellékletei szövege alapján a reklamáció jogszerűségét;

    · az a tény, hogy az Ügyfél a vitatott tranzakció elküldése előtt bejelentkezett a Rendszerbe;

    · levelezés sorozatszám az Ügyfél által használt eToken PASS kulcstartó, a Bankban az ügyfélhez kapcsolt távirányító sorszáma, használatának jogszerűsége;

    · a tranzakció kézhezvételének dátuma és időpontja.

    7. A Felek megállapodnak abban, hogy a konfliktushelyzetek elemzéséhez a bizottság elektronikus dokumentumot fogad el megfontolásra, és köteles az alábbi, a Felek által elismert referenciaadatokat felhasználni:

    · adatok elektronikus archívum elfogadott és elküldött dokumentumokat;

    · adatbázis adatok az eToken PASS-ról szóló információkkal;

    · a Bank által tárolt program.

    8. A Bizottságnak meg kell győződnie arról, hogy a felek intézkedései összhangban voltak a vitatott ügylet létrejöttekor hatályos Szerződéssel.

    9. A vitatott dokumentum Bank általi helyes végrehajtásának igazolása az alábbi feltételek egyidejű teljesítése:

    · a vitatott dokumentumban szereplő információk teljes mértékben összhangban vannak a Banknak a dokumentum végrehajtása érdekében tett lépéseivel;

    · megállapítást nyert, hogy az Ügyfél a vitatott dokumentum Banknak történő megküldése előtt belépett a Rendszerbe;

    · megállapításra került, hogy a rendszer ellenőrizte az ügyfél által megadott egyszeri kulcsot;

    · a jelszószámláló értéke az ügyfél eToken kulcstartóján nagyobb, mint a dokumentum aláírásakor használt számláló értéke;

    · a dokumentum elküldésekor a használt eToken PASS az ügyfélhez volt kapcsolva;

    · a dokumentum elküldésének időpontjában a használt eToken PASS aktív volt.

    Ebben az esetben az Ügyfélnek a Bankkal szemben a meghatározott okirat teljesítésének következményeivel kapcsolatos követeléseit alaptalannak ismerik el. A felsorolt ​​feltételek bármelyikének nem teljesítése azt jelenti, hogy az eToken PASS kulcstartóval generált egyszeri kulcs helyes használata és a dokumentum helyes végrehajtása nem igazolódott, azaz az ellenőrzött dokumentumot hibás egyszeri időkulcsot, vagy a bizonylatot a Bank nem megfelelően hajtotta végre. Ebben az esetben az Ügyfélnek a Bankkal szemben a meghatározott okirat teljesítésének következményeihez kapcsolódó követelései jogosnak minősülnek.

    10. A vizsgálat eredményeit írásbeli következtetés formájában – a Konfliktus Bizottság aktusaként – formálják, amelyet a bizottság valamennyi tagja aláír. A jegyzőkönyv a vizsgálat befejezése után azonnal készül. A Jelentés tartalmazza a vizsgálat eredményét, valamint a vitatott elektronikus dokumentum minden lényeges részletét. Az okirat két példányban készül - egy-egy példányban a Bank és az Ügyfél képviselői számára. A bizottság jelentése végleges, és nem módosítható.

    11. A Feleknek jogukban áll megtámadni a bizottság munkájának eredményét az Orosz Föderáció hatályos jogszabályai által meghatározott módon. A konfliktusbizottság által készített okirat bizonyítékul szolgál a vita további bírósági eljárásában.

  • Hozzáférés a webhelyekhez egyszeri jelszavakkal az Open OTP használatával.
  • Egyszeri jelszó hozzáférés a RADIUS protokollt használó alkalmazásokhoz.
  • A kulcs élettartama egy akkumulátorral 7 év.
  • Most már senki sem fogja ellopni a jelszavát.

    • Hogyan működik az eToken Pass és mire való?

    Az eToken PASS egy kulcs az egyszeri jelszavak (OTP) offline generálásához. Nem igényel számítógéphez való csatlakozást vagy illesztőprogramok telepítését.

    Kattintson a gombra, és egy 6 számjegyű egyszeri jelszót kap a webhely vagy az alkalmazás eléréséhez.Adja meg bejelentkezési nevét, állandó jelszavát és az eToken Pass-tól kapott jelszót, és hozzáférjen adataihoz.

    A biztonságot az a tény biztosítja, hogy az eToken Pass által létrehozott jelszó csak egyszer érvényes. Ennek megfelelően, ha jelszavát kémkedett vagy elfogták, lehetetlen lesz másodszor használni. Az újbóli belépéshez ismét meg kell nyomnia a gombot, és el kell jutnia új jelszó.

    Az eToken Pass célja

    Az eToken Pass leggyakrabban internetes szolgáltatások eléréséhez és portálok cseréjéhez használatos, amikor nem lehet szigorú kétfaktoros hitelesítést biztosítani. Például hozzáférést vállalati posta Outlook Web Access.

    A kulcshasználat másik népszerű módja a zárt webportálok használata, amelyek eléréséhez fokozott biztonsági intézkedések szükségesek. Például egy zárt portál fizetési rendszer A TrustPay eToken Pass kulcsokat használ a fizetési ügynökök számára.

    Az egyszeri jelszavak használata bármilyen rendszerben, webportálon vagy CMS-ben megvalósítható, ehhez szükséges az eToken OTP SDK 2.0 fejlesztőkészlet. Ez a fejlesztőkészlet lehetővé teszi az eToken Pass használatával egyszeri jelszavakkal történő bejelentkezéshez a webhelyre való egyszerű támogatást.

    eToken Pass és 1C-Bitrix

    A népszerű CMS már támogatja az eToken Pass kulcsokat. Ha webhelyét ezen a CMS-en fejlesztették ki, akkor további költségek nélkül használhatja az eToken Pass kulcsokat.

    Az eToken Pass támogatás az 1C-Bitrix összes kiadásában működik, kivéve a Start kiadást.Itt található az eToken Pass beállítása V , a "Proaktív védelem" modulban.

    A konfigurálás után egy felhasználó eToken Pass használatával engedélyezéséhez meg kell adnia a felhasználói bejelentkezést és egy összetett jelszót, amely a felhasználó szokásos jelszavának és az eToken Pass-on kapott egyszeri jelszó értékének kombinált elírásából áll.

    Az eToken Pass előnyei

      Nem kell semmit sem telepíteni, sem illesztőprogramot, sem szoftvert.

      Nem kell számítógéphez csatlakozni.

      Bármilyen operációs rendszert támogat.

      Dolgozhat táblagépen vagy okostelefonon keresztül.

      Az egyszeri jelszó csak egyszer érvényes, újrafelhasználás bárki által kizárt.

      nem magas ár.

    Hogyan működik az eToken Pass

    Együtt eToken Pass Egy inicializálási fájlt mellékelünk, amely tartalmazza a kulcs számát és titkos paramétereit, ezek az adatok a telepítés során feltöltődnek a rendszer szerverére, majd megtörténik a szinkronizálás eToken Pass a szerverrel.

    Az egyszeri jelszó kiszámítása pszeudo-véletlen vektor segítségével történik, vagyis az aktuális jelszóérték és az eToken Pass titkos adatai ismeretében kiszámítható következő érték alkalmi jelszó.

    A jelszót pontosan így számítják ki a szerveren, sikeres északi hitelesítés után a következő jelszót számítja ki és a rendszer megvárja annak megadását.

    Ebben az esetben azonban előfordulhat olyan helyzet, amikor többször rákattint az eToken Pass gombjára, de nem használja ezeket a jelszavakat, akkor a jelenlegi jelszava nem fog megegyezni a szerveren kiszámolt értékkel.

    eToken Pass szinkronizálási ablak

    Az ilyen problémák megoldására létezik egy „szinkronizálási ablak” nevű paraméter, amely beállítja az egyszeri jelszavak számát, amelyet a szerver kiszámít, ha az egyszeri jelszavak nem egyeznek. Általában ez az érték 10-15 jelszónak felel meg; ha többször megnyomja, túllép a „szinkronizálási ablakon” és további munka Szükség lesz a szerverrel való újraszinkronizálásra, pl. a szerveren lévő érték összhangba hozása az eToken Passban tárolt értékkel.

    Egyszeri jelszó létrehozásának módja az eToken Passban

    Az eToken Pass kulcsoknak 2 típusa van

      Pass Time – jelszó generálása egy bizonyos időtartamon belül

      Pass Event – ​​jelszó generálása eseményenként

    Alapértelmezés szerint az összes eToken Pass kulcs a Pass Event paraméterrel van ellátva; ha a Pass Time paraméterrel kell kulcsokat vásárolnia, ezt jelenteni kell a menedzsernek a megrendelés visszaigazolásakor.

    • Offline egyszeri jelszógenerátor.
    • Nem igényel számítógéphez való csatlakozást.
    • Egyszeri jelszógenerátorként teljes mértékben kompatibilis az eToken NG-OTP-vel.
    • Az eToken TMS 2.0-t futtatja.
    • Garantált élettartam - 7 év vagy 14 000 generáció.

    Az eToken PASS minden olyan alkalmazásban és szolgáltatásban használható hitelesítésre, amely támogatja a RADIUS hitelesítési protokollt – VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access és sok más.

    Az eToken OTP SDK 2.0 segítségével egyszerűen hozzáadhatja saját alkalmazásaihoz az egyszeri jelszó-hitelesítés támogatását.

    Előnyök

    • Nem igényel további kliens szoftver telepítését.
    • Nem igényel illesztőprogram telepítését.
    • Számítógéphez való csatlakozás nélkül működik – nincs szükség szabad USB-portra.
    • Képes bármilyen operációs rendszeren dolgozni.
    • Képes dolgozni mobil eszközök.
    • Az egyszeri jelszó csak egy kommunikációs munkamenetre érvényes – a felhasználónak nem kell aggódnia amiatt, hogy a jelszót beszippantják vagy lehallgatják.
    • Alacsony ár.

    Működés elve Az eToken PASS az OATH kezdeményezés részeként kifejlesztett egyszeri jelszó (OTP) generálási algoritmust valósítja meg. Ez az algoritmus a HMAC algoritmuson és az SHA-1 hash függvényen alapul. Az OTP érték kiszámításához két bemeneti paraméter kerül elfogadásra - a titkos kulcs (a generátor kezdeti értéke) és az aktuális számlálóérték (a szükséges generálási ciklusok száma). A kezdeti érték mind magában az eszközben, mind a szerveren az eToken TMS rendszerben tárolódik. A számláló az eszközben minden OTP-generálással növekszik, a szerveren pedig minden sikeres OTP-hitelesítéssel.

    Hitelesítési kérés esetén az OTP-ellenőrzést egy RADIUS szerver (Microsoft IAS, FreeRadius és mások) végzi el, amely hozzáfér az eToken TMS rendszerhez, amely a szerver oldalon OTP-t generál. Ha a felhasználó által beírt OTP-érték megegyezik a kiszolgálón kapott értékkel, a hitelesítés sikeresnek minősül, és a RADIUS-kiszolgáló megfelelő választ küld.

    Egy köteg eToken PASS eszközhöz tartozik egy titkosított fájl, amely tartalmazza a kötegben lévő összes eszköz kezdeti értékeit. Ezt a fájlt a rendszergazda importálja az eToken TMS rendszerbe. Ezt követően az eszköz hozzárendeléséhez a felhasználónak meg kell adnia annak sorozatszámát (a készülék testére nyomtatva).

    Ha megszakad a generációs számláló szinkronizálása az eszközben és a szerveren, az eToken TMS rendszer lehetővé teszi a szinkronizálás egyszerű visszaállítását - a szerveren lévő érték összhangba hozását az eszközben tárolt értékkel. Ehhez a rendszergazdának vagy magának a felhasználónak (ha rendelkezik a megfelelő jogosultságokkal) két egymást követő OTP értéket kell generálnia, és el kell küldenie a szervernek az eToken TMS webes felületén keresztül.

    A biztonság fokozása érdekében az eToken TMS rendszer lehetővé teszi egy további OTP PIN érték használatát - ebben az esetben a hitelesítéshez a felhasználó a felhasználónév és az OTP mellé egy további titkos OTP PIN értéket ad meg. Ez az érték akkor kerül beállításra, amikor eszközt rendel hozzá egy felhasználóhoz.

    2017: Az eToken termékcsalád kivonása az értékesítésből

    Értesítés az eToken PRO (Java), eToken és CIPF "Cryptotoken" család USB-tokenjei és intelligens kártyái értékesítésének, támogatásának és karbantartásának megszüntetésére vonatkozó tervekről az eToken GOST termékek részeként.

    Az eToken termékcsalád termékei 2017 eleje óta megszűntek. Az értékesítés teljesítésének feltételei és életciklus az alábbi táblázatban feltüntetett eToken PRO (Java) termékei minden létező formai tényezőre vonatkoznak (USB token, intelligens kártya stb.). A lista nem tanúsított és tanúsított termékeket egyaránt tartalmaz. Az összes felsorolt ​​termék modelljeinek részletes listája a közlemény „Cikkek és nevek” szakaszában található.

    Modell

    • utolsó értékesítési dátuma 2017. március 31., a támogatás befejezésének dátuma 2020. december 1
    • eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO bárhol
    • utolsó értékesítési dátuma 2017. január 31., a támogatás befejezési dátuma 2020. december 1
    • eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205
    • utolsó értékesítési dátuma 2017. augusztus 31., a támogatás vége dátuma 2018. december 1.
    • CIPF "Cryptotoken"-t (eToken GOST) tartalmazó termékek

    A korábban vásárolt termékekhez a technikai támogatást a fizetett technikai támogatási időszak végéig biztosítjuk.

    Az eToken PRO (Java) és az eToken elektronikus kulcsok helyett az "Aladdin R.D." új, általa fejlesztett és gyártott hazai USB tokeneket, smart kártyákat, beágyazott biztonsági modulokat (chipeket), OTP tokeneket JaCarta PRO, JaCarta PKI, JaCarta WebPass kínál. Orosz Föderáció.

    Lecserélt modell

    • eToken, eToken PRO (Java), SafeNet eToken
      • JaCarta PRO - Kompatibilis modell
      • JaCarta PKI - Funkcionális analóg
    • eToken PRO bárhol – nem
    • eToken NG-FLASH (Java) - 2018-ban tervezik egy hasonló termék bevezetését a JaCarta sorozatban
    • eToken NG-OTP (Java) - Funkcionális analóg, amely létrehozza az OTP értéket és továbbítja azt az USB porton keresztül

    2016: FSTEC által tanúsított eToken PASS

    2016. augusztus 26. Aladdin R.D. cég bejelentette az FSTEC of Russia tanúsítvány megújítását a felhasználói információk hitelesítését és tárolását szolgáló szoftver- és hardverkomplexum számára. Elektronikus kulcs eToken 5"

    Az oroszországi FSTEC 1883-as számú megfelelőségi tanúsítványa megerősíti, hogy az „Electronic Key eToken 5” felhasználói információk hitelesítésére és tárolására szolgáló szoftver megfelel az „Információkhoz való jogosulatlan hozzáférés elleni védelem” című irányadó dokumentum követelményeinek. 1. rész Információbiztonsági szoftver. Osztályozás a be nem jelentett képességek hiánya feletti ellenőrzés szintje szerint” (Oroszországi Állami Műszaki Bizottság, 1999), amely szoftver és hardver eszköz az információk jogosulatlan hozzáféréssel szembeni védelmére, becsült megbízhatósági szintje OUD 2 a 4. ellenőrzési szinten. .

    Autonóm egyszeri jelszógenerátor, amely nem igényel számítógéphez való csatlakozást és további telepítést szoftverés bármelyikben használható operációs rendszer, valamint amikor olyan mobileszközökről és terminálokról ér el védett erőforrásokat, amelyek nem rendelkeznek USB-csatlakozóval vagy intelligenskártya-olvasóval.

    • Autonóm egyszeri jelszógenerátor;
    • nem igényel számítógéphez való csatlakozást;
    • Tokenek központosított kezelése az eToken TMS rendszer segítségével.

    Célja

    Autonóm eldobható generátor eToken jelszavak A PASS minden olyan alkalmazásban és szolgáltatásban használható hitelesítésre, amely támogatja a RADIUS hitelesítési protokollt – VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access stb.

    Az eToken OTP SDK 2.0 segítségével egyszerűen hozzáadhatja saját alkalmazásaihoz az egyszeri jelszó-hitelesítés támogatását.

    Előnyök

    • Nem igényel további kliens szoftver telepítését.
    • Nem igényel illesztőprogram telepítését.
    • Számítógéphez való csatlakozás nélkül működik – nincs szükség szabad USB-portra.
    • Képes bármilyen operációs rendszeren dolgozni.
    • Mobileszközökről való munkavégzés képessége.
    • Az egyszeri jelszó csak egy kommunikációs munkamenetre érvényes – a felhasználónak nem kell attól tartania, hogy a jelszót lehallgatják vagy lehallgatják.
    • Alacsony ár.

    Működés elve

    Az eToken PASS az OATH kezdeményezés részeként kifejlesztett egyszeri jelszó (OTP) generálási algoritmust valósítja meg. Ez az algoritmus a HMAC algoritmuson és az SHA-1 hash függvényen alapul. Az OTP érték kiszámításához két bemeneti paraméter kerül elfogadásra - a titkos kulcs (a generátor kezdeti értéke) és az aktuális számlálóérték (a szükséges generálási ciklusok száma). A kezdeti érték mind magában az eszközben, mind a szerveren az eToken TMS rendszerben tárolódik. A számláló az eszközben minden OTP-generálással növekszik, a szerveren pedig minden sikeres OTP-hitelesítéssel.

    Hitelesítési kérés esetén az OTP-ellenőrzést egy RADIUS szerver (Microsoft IAS, FreeRadius és mások) végzi el, amely hozzáfér az eToken TMS rendszerhez, amely a szerver oldalon OTP-t generál. Ha a felhasználó által beírt OTP-érték megegyezik a kiszolgálón kapott értékkel, a hitelesítés sikeresnek minősül, és a RADIUS-kiszolgáló megfelelő választ küld.

    Egy köteg eToken PASS eszközhöz tartozik egy titkosított fájl, amely tartalmazza a kötegben lévő összes eszköz kezdeti értékeit. Ezt a fájlt a rendszergazda importálja az eToken TMS rendszerbe. Ezt követően az eszköz hozzárendeléséhez a felhasználónak meg kell adnia annak sorozatszámát (a készülék testére nyomtatva).

    Ha megszakad a generációs számláló szinkronizálása az eszközben és a szerveren, az eToken TMS rendszer lehetővé teszi a szinkronizálás egyszerű visszaállítását - a szerveren lévő érték összhangba hozását az eszközben tárolt értékkel. Ehhez a rendszergazdának vagy magának a felhasználónak (ha rendelkezik a megfelelő jogosultságokkal) két egymást követő OTP értéket kell generálnia, és el kell küldenie a szervernek az eToken TMS webes felületén keresztül.

    A biztonság fokozása érdekében az eToken TMS rendszer lehetővé teszi egy további OTP PIN érték használatát - ebben az esetben a hitelesítéshez a felhasználó a felhasználónév és az OTP mellé egy további titkos OTP PIN értéket ad meg. Ez az érték akkor kerül beállításra, amikor eszközt rendel hozzá egy felhasználóhoz.

    Tanúsítvány kérése Tanúsítvány telepítése

    Az "Internet kliens for jogalanyok» Beállíthatja a dokumentumok exportálásának és importálásának paramétereit, megváltoztathatja a jelszót, beállíthatja a dokumentumok automatikus számozását, szinkronizálhatja az eToken PASS-t, végrehajthatja további beállítások, és kérjen, telepítsen és tekintsen meg egy tanúsítványt. Az Önt érdeklő beállítás elvégzéséhez lépjen a menüpontba Beállításokés kattintson a megfelelő elemre.

    Importálási/exportálási beállítások

    Az alapértelmezett exportálási fájlnevet és fájltípust meghatározó exportálási beállítások módosításához válassza a lehetőséget Beállítások, majd kattintson az elemre Import Export. A rendszer munkaablakának jobb oldalán megjelenik egy űrlap import és export paraméterekkel. A következő paramétereket állíthatja be:

    • Cserélje ki a paramétereket az 1C-vel: a formátum verziója, az exportfájl neve és a megváltozott dokumentumok cseréje vagy sem.
    • A könyvtárak (.Csv) mentési lehetőségei. A terepen Mezőelválasztó válassza ki, hogy melyik karakter legyen a mezőelválasztó a .Csv fájlban.
    • Paraméterek deviza fizetési megbízások importálásához (.Csv): annak jelzése, hogy le kell-e cserélni a megváltozott dokumentumokat.

    Az összes paraméter megadása után kattintson a gombra Megment.

    Jelszó módosítása

    A jelszó megváltoztatásához lépjen a menüpontba Beállítások - Jelszó módosítása. A megnyíló ablakban írja be a régi jelszót, az új jelszót, majd ismét az új jelszót. A módosítások mentéséhez kattintson a gombra változás.

    A kitöltött mezők törléséhez kattintson a gombra Egyértelmű.

    Az előző oldalra való visszatéréshez kattintson a gombra Vissza.

    A bejelentkezési név és a jelszó létrehozásakor kövesse az ajánlásokat:

    • Az első bejelentkezés után változtassa meg jelszavát. Ez biztosítja, hogy csak Ön tudja az új jelszót.
    • Rendszeresen változtassa meg jelszavát.
    • Nehezen kitalálható jelszavakat használjon. Például ne állítson be jelszavakat más családtagok nevével.
    • Használjon nagy- és kisbetűket, számokat és egyéb elfogadható karaktereket jelszavaiban.

    Automatikus dokumentumszámozás

    Az automatikus dokumentumszámozási mód lehetővé teszi, hogy automatikusan egyedi, egymás után növekvő számokat rendeljen a dokumentumokhoz. Bekapcsolni ezt a módot, lépjen a menüpontra Beállítások - Automatikus számozás.

    eToken PASS szinkronizálás

    Ez a menüpont akkor jelenik meg, ha van hozzárendelve token.

    A tokent szinkronizálni kell, ha a távirányító gombot többször megnyomja. A token szinkronizálásához válassza ki az elemet a program főmenüjében Beállítások – eToken PASS szinkronizálás. A képernyőn megjelenik egy párbeszédpanel, melynek mezőibe írjon be két, az eToken PASS eszköz által egymás után generált jelszót. A műveletek befejezéséhez kattintson a gombra Szinkronizálás.

    További beállítások

    Egyéb beállítások megadásához lépjen a menüelemre Beállítások - További. A képernyőn megjelenik egy űrlap, amely két fület tartalmaz a beállításokkal:

    A beállítások mentéséhez kattintson a gombra Megment.

    Kriptográfiai védelmi alkatrészek

    A menüpontban Beállítások – Kriptográfiai védelmi összetevők Megnézheti az információkat telepített verziók kriptográfiai védelmi összetevőt, valamint folytassa a telepítést vagy frissítést. A képernyő a következő összetevőkről jelenít meg információkat:

    • Adapter.
    • JC webkliens.
    • HTTP-fájl ActiveX.
    • MS CAPICOM.

    Ezen az oldalon megjelenik annak az eszköznek az azonosítója is, amelyről bejelentkezett az Internet Client for Legal Entities rendszerbe (MAC-cím vagy berendezés-kivonat). Ha össze szeretné kapcsolni ezt az eszközt az Ön fiókot, kattintson az azonosítójára. Ennek eredményeként egy levél generálódik az információkkal ez az eszköz, amelyet elküldhet a banknak.