RSA Token testen und Zeitbasis aktualisieren

Wozu dient ein RSA Token?

In kitaVM werden sensible Daten verwaltet. Deshalb muss sichergestellt werden, dass die Person, die vor dem Rechner sitzt, auch autorisiert ist. Der RSA Token ist ein elektronischer Sicherheitsschlüssel, der die Daten auf hohem Sicherheitsniveau vor unberechtigten Zugriff schützt.
Die Authentifizierung der Person besteht aus 3 Elementen:

  • einem Benutzernamen (UserID),
  • einer 4-stelligen PIN (im Anschreiben zum Token enthalten),
  • einem 6-stelligen Code, der jede Minute neu vom Token erzeugt wird.

Wie benutzt man ein RSA Token?

Wenn Sie auf den Link zu unserer Anwendung klicken erscheint eine Seite auf der Sie sich anmelden müssen. Dort geben Sie Ihren Anwendernamen an (in der Regel „vorname.nachname“).

rsa-login

Als Passwort muss eine 10-stellige Ziffernfolge eingegeben werden. Die ersten 4 Ziffern sind die PIN, die Ihnen mit dem Anschreiben zum elektronischen Schlüssel (Token) ausgeliefert wurde und den Sie sich bitte gut merken. Die 6 weiteren Ziffern müssen vom Token abgelesen werden. Diese Ziffernfolge wechselt alle 60 Sekunden.

rsa-keyLinks neben der Ziffernfolge ist ein Balken, dessen Höhe angibt, wie lange die aktuelle Nummer noch angezeigt wird. Wenn der Balken schon klein ist warten Sie besser ab bis eine neue Ziffernfolge erscheint und geben diese ein.

Wichtig: Bei 3-maliger Falscheingabe der PIN oder des Tokencodes geht der Authentifizierungsserver davon aus, dass es sich um eine Attacke handelt und sperrt das Token für mindestens 24h. In diesem Fall muss das Token wieder freigeschaltet werden. Bitte wenden Sie sich dazu an Ihre(n) Administrator/in.




Wenn der Code nicht akzeptiert wird ...

Die Schlüsselgenerierung im Token und die Kontrolle auf dem Sicherheitsserver funktionieren zeitbasiert. Wurde ein Token lange nicht verwendet (oder noch nie , weil es neu ist) kann es sein, dass die beiden Uhren inzwischen zu unterschiedlich laufen.
Unser Partner für die RSA-Authentifizierung ist die indevis IT Consulting and Solutions GmbH in München. Dort sind Ihre Tokens registriert, außer Ihre Kommune verfügt über einen eigenen RSA-Server.

Falls Ihre Kommune über einen eigenen RSA-Server verfügt, wenden Sie sich bitte an Ihren städtischen Administrator. Der Rest der Erklärung ist dann zwar im Prinzip zutreffend, Sie müssen sich aber an einem anderen Server als hier beschrieben anmelden. Das Aussehen der Seiten, und evtl. auch deren Funktion, können dann abweichen.

Ihre Tokens sind bei der indevis IT Consulting and Solutions GmbH registriert, außer Ihre Kommune verfügt über einen eigenen RSA-Server. Um Ihr Token zu testen (bzw. die Zeitbasis zu korrigieren) müssen Sie die UserID Ihrer Einrichtung (nicht Ihren Usernamen in kitaVM!), und den Passcode von Ihrem Token (PIN und Code) auf der Supportseite von indevis eingeben.
UserID und PIN finden Sie auf dem Anschreiben zum Token.

Zur Testseite auf indevis.de ...

rsa-testlogin

Anmerkung: Da die Schlüssel nicht auf Personen sondern auf Einrichtungen registriert sind (mehrere Personen teilen sich ein Token) unterscheidet sich Ihr Username in der Regel von der UserID.

War der Test erfolgreich bekommen Sie folgende Meldung

Ihre Authentifizierung war erfolgreich.

und können das Token zur Anmeldung in kitaVM verwenden

War die eingegebene User ID oder der Passcode falsch, dann landen Sie auf dieser Seite, und müssen die Angaben korrigieren:

RSA_ID_Falsch

Wenn die UserID korrekt war, aber der eingegebene Passcode nicht mehr oder noch nicht gültig war, dann kommen sie auf eine 2. Seite, auf der die Zeitbasis korrigiert werden kann.
Auf dieser Seite muss nur der 6-stellige Code angegeben werden, den Ihr Token anzeigt, OHNE DIE PIN!
Warten Sie ab, bis eine „frische“ Nummer erscheint.

RSANextTokenCode

Falls danach keine Erfolgsmeldung kommt ist Ihr Token vermutlich gesperrt. Wenden Sie sich in diesem Fall an Ihre(n) Administrator/in.

Sicherheits- und Verhaltenshinweise

  • Das Token darf nur an für dieses Token registrierte Anwender weitergegeben werden. (Leitung/Vertretung)
  • Die PIN darf an für dieses Token registrierte Anwender weitergegeben werden. (Leitung/Vertretung)
  • Lassen Sie das Token nicht offen herumliegen.

Das RSA Token hat eine begrenzte Lebensdauer, die auf dessen Rückseite unter der Seriennummer angegeben ist. Bitte achten Sie auf den rechtzeitigen Austausch des Tokens.
Unabhängig von der Lebensdauer sind die Tokens nur für einen begrenzten Zeitraum registriert. Wenn Sie Ihre Token von indevis beziehen, wenden Sie sich bitte direkt an indevis. Ansonsten wird die Verlängerung der Laufzeiten mit der zuständigen, städtischen Stelle ggfs. in Zusammenarbeit mit der TriNuts GmbH geregelt.