eToken PASS (ОТР-токен) представляет собой брелок, на экране которого отображается сеансовый ключ, генерируемый при нажатии кнопки на корпусе. Брелок удобен в применении, не занимает много места, поэтому клиент может носить его с собой.
Алгоритм генерации ОТР основан на алгоритме HMAC и хеш-функции SHA. Для расчета значения ОТР принимаются два входных параметра – секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и в системе. Значение счетчика в устройстве увеличивается при каждой генерации пароля, в системе – при каждой удачной аутентификации по одноразовому паролю.
Примечание | |
---|---|
Система поддерживает работу eToken PASS с использованием алгоритмов хеширования SHA1 и SHA256. |
Ключи eToken PASS могут быть двух типов:
Event Based. Для ключевых носителей данного типа используется метод расчета одноразового пароля на основе значения счетчика. Счетчик считает количество событий генерации. Каждый раз, когда пользователь инициирует генерацию одноразового пароля, происходит увеличение значения счетчика событий в генераторе.
Time Based. Для ключевых носителей данного типа используется метод расчета одноразового пароля на основе значения таймера. Пароль действителен в течение некоторого интервала.
Ключи eToken PASS используются для подписи документов подтверждающей подписью и для двухфакторной аутентификации (см. разд. «Типы прав подписей»).