FAQ - autentificare cu OTP Token

Cele mai frecvente intrebari despre sistemul de autentificare cu One Time Password Token si OTP Server includ:

FAQ despre OTP Server

1: Atunci cand este actualizata licenta in OTP Server Service Manager, apare eroarea: “Can't get any license information”.
Raspuns: Nu a fost creata o baza de date OTP.

2: Atunci cand este actualizata licenta in OTP Server Service Manager, apare eroarea: “The config of database error or connect failed”.
Raspuns: Baza de date OTP nu a fost initializata (tabelele nu au fost create)

3: Atunci cand licenta este actualizata in OTP Server Service Manager, apare eroarea: “the license is not right”.
Raspuns: CustomerID-ul licentei nu este acelasi cu cel actual. Puteti actualiza licenta care detine acelasi CustomerID.

4: De ce opreste automat OTP Server service?
Raspuns: 1.Numarul de tokene importate depaseste limita numarului de tokene din licenta
               2.A fost adaugat mai mult de un server de autentificare pentru licenta demo. Au fost adaugate mai mult de doua servere de autentificare pentru licenta enterprise.

5: Care este diferenta dintre cele doua servicii: OTPService si OTPRadiusService?
Raspuns: OTPService este un protocol privat de autentificare utilizat pentru a transmite informatiile de autentificare intre OTP Server si Agent. Este definit de Feitian si sunt utilizate porturile 1915 si 1916 ca porturi implicite.
OTPRadiusService este un protocol Radius standard. Utilizeaza porturile 1812 si 1813 ca porturi implicite.

6: Cum se modifica numarul maxim de incercari repetate ale OTP Server?
Raspuns: Editati fisierul de configurare al lui OTP Server (otpserv.conf sau otpradserv.conf). Modificati valoarea variabilei max_auth_retry dupa cum doriti. Atentie: setarea valorii ca “-1” inseamna incercari nelimitate.

7: Cum se activeaza functia de logare pentru OTP Server?
Raspuns: Editati fisierul de configurare al lui OTP Server (otpcore.ini). Modificati valoarea variabilei ENABLELOG la 1.

8: Care este numarul/perioada implicita de autentificare a lui OTP Server?
Raspuns: HOTP: 40 de ori
               TOTP: 1 minut inainte si dupa.

9: Care este numarul/perioada implicita de sincronizare a lui OTP Server?
Raspuns: HOTP: 200 de ori
               TOTP: 10 minute inainte si dupa.

FAQ despre OTP Center

1: Atunci cand licenta este actualizata in OTP Center, apare eroarea: “update failure, the new authorized user is inconsistent with the old one.”
Raspuns: CustomerID-ul licentei nu este acelasi cu cel actual. Puteti actualiza licenta care are acelasi CustomerID.

2: Nu apare nicio schimbare dupa modificarea in configurarea bazei de date din OTP Center (nicio schimbare asupra userului, a tokenului)
Raspuns: Restartati serviciul Jboss

3: Cum pornesc serviciull Jboss in Windows?
Raspuns: Rulati InstallJBossService.cmd pe care il gasiti in directorul Jboss

4: Nu se poate importa un token in OTP Token.
Raspuns: Asigurati-va ca fisierul tnk este corespunzator pentru licenta. Poate fi importat numai fisierul tnk care corespunde cu licenta actuala.

5: Atunci cand se seteaza un cod PIN in OTP Center, care este lungimea limita?
Raspuns: Nu exista o lungime minima pentru caracterele digitale. Lungimea maxima este de 16 cifre.

6: Se poate configura o alta sursa pentru useri in OTP Center?
Raspuns: Da, exista doua optiuni:
   1.Utilizati un alt tabel. Atentie: trebuie sa fie din aceeasi baza de date.
   2.Utilizati un LDAP pentru useri.

FAQ despre OTP Agent

1: Instalarea agentului principal s-a realizat cu succes, dar nu exista un raspuns la apasarea butonului de configurare a autentificarii.
Raspuns: Trebuie sa instalati fisierul de dependinta pe 64 bit.

2: Atunci cand se acceseaza informatiile de server ale lui OTP Agent, apare eroarea “failure”
Raspuns: 1.Asigurati-va ca serviciul OTP Server este pornit
    2.Verificati in OTP Center daca agentul de autentificare a fost adaugat si conectat corect la server.

3: Atunci cand se acceseaza informatiile de server din OTP Agent apare eroarea “failed to get OTP authentication server information ”
Raspuns: fisierul acf a fost pierdut sau nu este plasat in directorul corespunzator. Puneti fisierul acf in directorul: system dir/windows

FAQ despre Token

1: Tokenul este blocat. Cum il deblochez?
Raspuns: Exista doua moduri prin care puteti debloca un token:
1.Asteptati 24 de ore pentru a se debloca automat
2.Il poate debloca administratorul de sistem.

2: Care este caracteristica inovatoare a lui OTP Token C300?
Raspuns: Alterarea Seed-ului si protectie multipla a codului PIN.

3: Ce standarde sunt utilizate pentru OTP Token C300?
Raspuns: Semnatura: OCRA-1:HOTP-SHA1-6:QN64-T1M
Challenge-response: OCRA-1:HOTP-SHA1-6:QN06-T1M
Autentificare gazda: OCRA-1:HOTP-SHA1-6:QN06

4: Ce contine imaginea intermitenta de pe OTP Token C600?
R: Toate datele tranzactiei si valoarea hash aferenta.

5: Atunci cand se instaleaza aplicatia Feitian Mobile OTP pentru Symbian, apare urmatoarea eroare: “Expired Certificate ”. Ce inseamna si cum se poate rezolva?
Raspuns: Programul pentru mobil in Symbian este auto-semnat cu un certificat. Motivul pentru care se primeste acest mesaj poate fi:
-data de pe telefonul mobil apare in afara perioadei de valabilitate a certificatului. Se recomanda ajustarea datei de pe telefonul mobil pentru a fi in concordanta.
-setarile telefonului au restrictionat instalarea programelor cu certificat expirat. Se recomanda verificarea configurarii telefonului si setarea lui ca sa accepte instalarea tuturor programelor fara verificarea certificatului
-certificatul este expirat. In acest caz, va rugam sa ne contactati.

6: Cand se instaleaza aplicatia Feitian Mobile OTP pe Nokia N73, la deschiderea aplicatiei apare eroarea: “Menu: Feature not supported”. Ce nu este in regula?
Raspuns: Este posibil ca versiunea sistemului de operare al telefonului Nokia N73 sa fie Symbian Series 60 v3. Totusi, aplicatiile mobile au fost create sub Symbian Series 60 v3 FP1.
Incercati una din variantele de mai jos:
-In folderul MobileOTP_App\Symbian\Symbian_pips exista un pachet FP1. Incercati sa-l instalati pe telefonul mobil pentru a vedea daca aplicatia poate functiona corespunzator
-Sau incercati versiunea J2Me a aplicatiei Mobile OTP

7: Care este diferenta dintre codul de activare al lui Mobile OTP si parola de activare?
Raspuns: Codul de activare contine informatiile despre codul seed utilizat pentru a genera seed-ul in aplicatia mobila. Parola de activare este utilizata pentur a cripta codul de activare.

FAQ despre API

1: Ce se intampla atunci cand este apelata functia otp_server_init() in OTP Server API? Aceasta functie va incerca sa conecteze baza de date?
Raspuns: Functia otp_server_init() este utilizata pentru a initializa toate interfetele lui Server API. Inainte de apelarea oricarei alte functii, trebuie sa apelati mai intai aceasta functie. Apelarea ei nu va conecta baza de date, dar are nevoie de configurarea bazei de date din optcore.ini pentru a initializa conexiunea bazei de date si pentru a crea un nou fir de conexiune la baza de date.

2: La apelarea functiei in OTP Server API, apare eroarea: “OTPS_EXEC_SQL_QUERY_FAILED”
Raspuns: 1.Asigurati-va ca baza de date a fost initializata corect
   2.Prefixul numelui de tabel trebuie sa fie: ftotp_ . Prefixul nu poate fi modificat.

3: Cum se activeaza PHP_otpagent pentru PHP?
Raspuns: 1.Copiati php_otpagent.dll in folderul C:\php directory\ext
    2.Deschideti fisierul php.ini si adaugati urmatoarele, sau puteti verifica daca exista deja extension=php_otpagent.dll Apoi stergeti “;” dinaintea lui

4: Atunci cand se apeleaza OTPServer API, se inampina urmatoarele probleme: am legate doua tokene de un singur utilizator. Cand se apeleaza Auth() pentru a autentifica cele doua tokene pe server, unul functioneaza cu succes, iar celalalt esueaza. Atunci cand se sterge o pereche din tabelul de utilizatori de tokene, celalalt functioneaza cu succes.
Raspuns: In cazul in care un utilizator a fost asociat cu mai mult de un token, lasati blank parametrul numarului de tokene. In acest caz functia Auth() va verifica pe rand toate tokenele pe care le detine acest utilizator si va afisa “True” daca se localizeaza un token care genereaza OTP-ul. In acest caz se pot autentifica tokene multiple.

Alte intrebari frecvente

1: Care este diferenta dintre cele 3 nivele de licenta?
Raspuns:

   Demo  Enterprise  Advanced
Numar de tokene  10  11-50000  Peste 50000
Noduri de server  1  2  2

2: Baza de date, OTP Server si OTP Center trebuie sa fie implementate pe acelasi server?
Raspuns: Nu este nevoie. Fiecare dintre ele poate fi implementat pe un server diferit.

3: Care este lungimea datelor seed?
Raspuns: Un numar binar aleator pe 160-bit

4: Ce sisteme de operare pentru telefoanele mobile sunt suportate de Mobile OTP?
Raspuns: iOS, Android, Windows Mobile, Blackberry, Symbian, J2ME

5: Cum se actualizeaza FOAS de la v2 la v3?
Raspuns: 1.Realizati un backup al bazei de date si a datelor relative din versiunea v2
               2.Creati o baza de date noua pentru OTP v3 sau actualizati baza de daye de la v2 la v3 prin intermediul scriptului de actualizare oferit de Feitian
               3.Lansati OTP Management Center v3 si conectati-l la baza de date
               4.Dezintalati OTP Server v2 si instalati OTP Server v3

Atentie: Exista numeroase schimbari in API. Daca doriti sa treceti de la v2 la v3 va rugam sa ne contactati.

6: In ce format poate fi oferit seed-ul de catre Feitian?
Raspuns: 1.Plain Text
               2.TNK
               3.PSKC (RFC6030)

Pentru mai multe detalii despre solutiile OTP, ne puteti contacta aici. >>

Despre noi

Suntem prezenti pe piata inca din 1994 si suntem pregatiti sa va oferim cele mai potrivite solutii de securitate pentru afacerea dvs. Chiar daca nu stiti de la inceput care este solutia care se potriveste cel mai bine afacerii dumneavoastra, va oferim suport si asistenta in definirea parametrilor si alegerea acesteia. Solutiile oferite garanteaza securitate maxima si costuri minime de implementare.

Aflati mai multe detalii →

Cum va putem ajuta?

Suntem gata sa raspundem intrebarilor voastre si sa va oferim solutia de care aveti nevoie. Nu ezitati sa ne contactati!

Ro Interactive Technologies SRL
400440 Cluj-Napoca
Str. Aurel Suciu nr. 63/1
Tel/Fax:  +40 264 418929

E-mail: office[@]usbtoken.ro
Sau completati formularul de contact.

Mighty Free Joomla Templates by MightyJoomla