Технология MobiPass основана на открытом стандарте Open Authentification. Подробнее о стандарте Open Authentification можно узнать на сайте http://www.openauthentication.org
Для вычисления одноразового ключа приложение MobiPass использует алгоритм RFC-4226 HOTP: An HMAC-Based One-Time Password Algorithm (http://www.ietf.org/rfc/rfc4226.txt).
Алгоритм основан на выработке подписи на основе секретного ключа, который знают две стороны. Секретный ключ имеет размер 128 бит, генерируется банком и первоначально вводится в мобильный телефон клиента при установке приложении и авторизации устройства.
Про работу со списком секретных ключей рассказано в гр. инстр. «Работа с ключами MobiPass».
При подписи документа, на основе его данных вычисляется хеш-функция, которая и является кодовым числом данного документа. Это кодовое число отображается на экране системы интернет-банкинга для того, чтобы пользователь ввел его в мобильный телефон. Приложение MobiPass, зная кодовое число документа и секретный 128-битный ключ, вычисляет одноразовый ключ посредством функции HOTP. Пользователь вводит полученный одноразовый ключ в систему интернет-банкинга.
На сервере банка после получения документа проводится аналогичное вычисление кодового числа полученного документа, затем одноразового ключа, так как серверу системы также известен секретный ключ. Соответственно, значения одноразового ключа, введенное пользователем и вычисленное сервером должны совпасть – такое совпадение является фактом успешной проверки подписи документа.