Имя: Пароль:
1C
1С v8
1C Розница 2.3 работа с ЭЦП
0 MiheyFat
 
24.01.22
13:57
Добрый день!
У меня имеется база 1С Розница 2.3.10.39 . Платформа новая 8.3.20.1674. База работает в клиент-серверном варианте.  С ней работают 2 розничных магазина продуктов.
Для сканирования QR кодов табачных изделий 1С постоянно обращается к электронной подписи, которую я скопировал на оба кассовых рабочих места, всё вроде хорошо ,всё работает, но
мы получили новую электронную подпись, в качестве удостоверяющего центра у неё Федеральная налоговая служба. Дело в том, что этот токен, который мы получили, заблокирован для экспорта ( как я понял , при его создании был установлен флаг "запрещено для экспорта" и это никак не побороть). Центр, который выдал подпись, говорит, что не могут сделать вторую на организацию, если сделают вторую, то первая перестанет работать. Поменять на токен с разблокированным экспортом тоже не могут.

Получается сейчас магазины могут работать только по очереди, куда подключен этот ключ, там и работает сканирование этих QR кодов.
Подскажите пожалуйста уважаемые программисты и просто обитатели форума, вдруг кто сталкивался с подобными проблемами, да и вообще может у кого есть опыт работы в 1С Рознице по всем новым правилам, как вообще можно выкрутиться из такой ситуации, как вообще работают крупные сети на 1С Рознице, наверняка же я не первый кто с такой бедой столкнулся, хотя в интернете ничего похожего не обнаружил..
1 vovastar
 
24.01.22
14:26
(0) никак. Копирование ЭП, теперь невозможно. Ст. 272 УК РФ в чистейшем виде.
Там Крипто защита и все такое. За это вжарят сильнее чем за пиратский виндовс к примеру.
Это ничем хорошим не закончится.
2 vovastar
 
24.01.22
14:29
Кстати, ходят слухи, что скоро в штате ООО должен будет обязательно быть специалист по ИБ.
3 timurhv
 
24.01.22
14:40
(0)
>Для сканирования QR кодов табачных изделий 1С постоянно обращается к электронной подписи
Технически для получения информации методами API ЧЗ нужен только токен (который получают по API путем подписания присланных данных). Действует 12 часов вроде.
Никто не запрещает этот токен хранить в регистре и отправлять в розничные точки путем обмена (если он уже реализован), либо поднять свой http-сервис для получения актуального токена.
4 vovastar
 
24.01.22
14:41
(3) это же сложно)))
5 timurhv
 
24.01.22
14:44
(4) Несложно реализовать в своей конфиге, сложно влезть в типовые процедуры.
6 timurhv
 
24.01.22
14:53
Вроде 1С хранит токен в регистре сведений "ДанныеКлючаСессииИСМП" - посмотрите что в хранилище.
7 vovastar
 
24.01.22
15:26
(0) покупайте серверную версию Криптопро типа такой https://cryptostore.ru/catalog/servernaya-litsenziya-skzi-kriptopro-csp-4-0
8 Михалай
 
24.01.22
15:29
(2) Где можно про это почитать? А то мож пора подучиться на всякий случай? Совмещать полезное с приятным.
9 MiheyFat
 
24.01.22
15:30
(6) Да, действительно есть такой регистр. На сервере он показывает такую картинку: https://prnt.sc/26ijwtk
Там всего одна запись сейчас, не знаю даже поможет ли это.
(3) Боюсь что для меня будет сложновато... я скорее опытный пользователь 1С, нежели программист.

Тут ещё и сложность в том, что сервер, где находится база - сидит в облаке. Так-то я думал, может их посадить на rdp, но тогда видимо придётся из облака вылезать...
10 MiheyFat
 
24.01.22
15:34
(3) Обмена между базами нет. По сути это одна база в облаке, к которой подключаются 2 рабочих места с кассовыми аппаратами по ВПН и ещё одно рабочее место администратора без торгового оборудования.
11 vovastar
 
24.01.22
15:34
(8) я уже учусь. Через 3 месяца будет диплом.
12 Йохохо
 
24.01.22
15:37
(11) говорят специалист по ИБ скоро обязан быть со знаниями квантовой криптографии
13 vovastar
 
24.01.22
15:39
(12) смейся, смейся))) А мне еще лицензию получить и буду по всей России ездить и аттестировать АРМ у бюджетников.
14 Йохохо
 
24.01.22
15:40
(13) а я и не смеялся, ищи Ландавшицев на авито
15 timurhv
 
24.01.22
15:41
(10) Видимо про разные запросы API говорим. Я писал про ЧЗ, а вам с ОФД нужна ЭЦП.
16 johnnik
 
24.01.22
16:30
(0) Дело в том, что этот токен, который мы получили, заблокирован для экспорта ( как я понял , при его создании был установлен флаг "запрещено для экспорта" и это никак не побороть
----------------
Слышал от некоторых товарищей (в том числе от технических специалистов налоговой), что выдернуть этот неэкспортируемый ключ все-таки можно. Хз как, процедуру не говорили, но якобы есть какая-то утилита (даже на сайте СБИСа) лежит.
17 vovastar
 
24.01.22
16:32
(16) да не может она там лежать по определению. Это взлом криптографии и статья.
18 MiheyFat
 
24.01.22
17:07
(16) я до последнего надеялся что можно каким-то способом перетянуть ключ. И это действительно можно - если он лежит в реестре или просто на диске или флешке в контейнере. В этом случае есть способы даже неэкспортируемый ключ взять. Но вот в случае с токеном увы не нашёл ни одного способа пока что.
Да и в целом с новой информацией от vovastar про статью и всё такое у меня теперь нет особо желания бороться с этим ключом..
19 vovastar
 
24.01.22
17:11
(18) Но вот в случае с токеном увы не нашёл ни одного способа пока что\\\способы то есть, но они незаконные. Себе любимому еще можно было бы сделать, чтобы никто не знал. Но, заказчику...
20 shotsdv2008
 
24.01.22
19:16
Зайди в любой супермаркет и спроси Айтишника, как они выходят из этой ситуации.
21 MiheyFat
 
25.01.22
10:16
(20) Да дело в том, что крупные сети все работают как ООО. В этом случае можно получить дополнительные подписи на физ. лица по доверенности организации.
В нашем случае работа ведётся в качестве ИП. Сейчас ждём ещё информации от одного удостоверяющего центра, может что-то подскажут, но как я понял для ИП может быть только одна подпись и всё.  Поправьте если ошибаюсь... Вот к примеру здесь пишут об этом: https://prnt.sc/26iyw0c
22 1Снеговик
 
гуру
25.01.22
11:44
(5) сразу вам надо велосипеды и костыли пилить, сначала узнали бы, что все давно реализовано.
И да, это сложно.
23 MiheyFat
 
16.02.22
09:42
В общем пишу для тех, у кого может подобная беда возникнуть.
Скопировал контейнер на 2 рабочих места, используя утилиту из вот этого видеоролика: https://www.youtube.com/watch?v=eGrnlzIrgP0
Вроде как пишут, что утилита от фирмы Контур.
По этому способу контейнер копируется только на диск или флешку, при этом он всё так же остается неэкспортируемым, в реестр его не перенести, но это всё же значительно лучше, не нужно бегать с одной флешкой от места к месту.
24 shotsdv2008
 
16.02.22
21:05
А зачем вообще запрашивать марку у ЧЗ??? Подтвердили УПД и хватит. У меня клиент работает без запроса марок и никаких проблем с ЭЦП.
25 MiheyFat
 
21.02.22
12:36
(24) Без понятия. Я ничего не трогал в этой Рознице, она типовая, обновлённая. В таком вот режиме она работает из коробки вроде бы.
Всегда в этой базе при сканировании штрихкода например сигарет, система просит следом отсканировать Qr код на упаковке и после его сканирования идёт какая-то проверка с использованием сертификата.
Не исключаю своей некомпетентности в вопросе, если можно эту систему настроить правильно, напишите где можно посмотреть пожалуйста