Добрый день!
У меня имеется база 1С Розница 2.3.10.39 . Платформа новая 8.3.20.1674. База работает в клиент-серверном варианте.  С ней работают 2 розничных магазина продуктов.
Для сканирования QR кодов табачных изделий 1С постоянно обращается к электронной подписи, которую я скопировал на оба кассовых рабочих места, всё вроде хорошо ,всё работает, но
мы получили новую электронную подпись, в качестве удостоверяющего центра у неё Федеральная налоговая служба. Дело в том, что этот токен, который мы получили, заблокирован для экспорта ( как я понял , при его создании был установлен флаг "запрещено для экспорта" и это никак не побороть). Центр, который выдал подпись, говорит, что не могут сделать вторую на организацию, если сделают вторую, то первая перестанет работать. Поменять на токен с разблокированным экспортом тоже не могут.

Получается сейчас магазины могут работать только по очереди, куда подключен этот ключ, там и работает сканирование этих QR кодов.
Подскажите пожалуйста уважаемые программисты и просто обитатели форума, вдруг кто сталкивался с подобными проблемами, да и вообще может у кого есть опыт работы в 1С Рознице по всем новым правилам, как вообще можно выкрутиться из такой ситуации, как вообще работают крупные сети на 1С Рознице, наверняка же я не первый кто с такой бедой столкнулся, хотя в интернете ничего похожего не обнаружил..

(0) никак. Копирование ЭП, теперь невозможно. Ст. 272 УК РФ в чистейшем виде.
Там Крипто защита и все такое. За это вжарят сильнее чем за пиратский виндовс к примеру.
Это ничем хорошим не закончится.

Кстати, ходят слухи, что скоро в штате ООО должен будет обязательно быть специалист по ИБ.

(0)
>Для сканирования QR кодов табачных изделий 1С постоянно обращается к электронной подписи
Технически для получения информации методами API ЧЗ нужен только токен (который получают по API путем подписания присланных данных). Действует 12 часов вроде.
Никто не запрещает этот токен хранить в регистре и отправлять в розничные точки путем обмена (если он уже реализован), либо поднять свой http-сервис для получения актуального токена.

(3) это же сложно)))

(4) Несложно реализовать в своей конфиге, сложно влезть в типовые процедуры.

Вроде 1С хранит токен в регистре сведений "ДанныеКлючаСессииИСМП" - посмотрите что в хранилище.

(0) покупайте серверную версию Криптопро типа такой https://cryptostore.ru/catalog/servernaya-litsenziya-skzi-kriptopro-csp-4-0

(2) Где можно про это почитать? А то мож пора подучиться на всякий случай? Совмещать полезное с приятным.

(6) Да, действительно есть такой регистр. На сервере он показывает такую картинку: https://prnt.sc/26ijwtk
Там всего одна запись сейчас, не знаю даже поможет ли это.
(3) Боюсь что для меня будет сложновато... я скорее опытный пользователь 1С, нежели программист.

Тут ещё и сложность в том, что сервер, где находится база - сидит в облаке. Так-то я думал, может их посадить на rdp, но тогда видимо придётся из облака вылезать...

(3) Обмена между базами нет. По сути это одна база в облаке, к которой подключаются 2 рабочих места с кассовыми аппаратами по ВПН и ещё одно рабочее место администратора без торгового оборудования.

(8) я уже учусь. Через 3 месяца будет диплом.

(11) говорят специалист по ИБ скоро обязан быть со знаниями квантовой криптографии

(12) смейся, смейся))) А мне еще лицензию получить и буду по всей России ездить и аттестировать АРМ у бюджетников.

(13) а я и не смеялся, ищи Ландавшицев на авито

(10) Видимо про разные запросы API говорим. Я писал про ЧЗ, а вам с ОФД нужна ЭЦП.

(0) Дело в том, что этот токен, который мы получили, заблокирован для экспорта ( как я понял , при его создании был установлен флаг "запрещено для экспорта" и это никак не побороть
----------------
Слышал от некоторых товарищей (в том числе от технических специалистов налоговой), что выдернуть этот неэкспортируемый ключ все-таки можно. Хз как, процедуру не говорили, но якобы есть какая-то утилита (даже на сайте СБИСа) лежит.

(16) да не может она там лежать по определению. Это взлом криптографии и статья.

(16) я до последнего надеялся что можно каким-то способом перетянуть ключ. И это действительно можно - если он лежит в реестре или просто на диске или флешке в контейнере. В этом случае есть способы даже неэкспортируемый ключ взять. Но вот в случае с токеном увы не нашёл ни одного способа пока что.
Да и в целом с новой информацией от vovastar про статью и всё такое у меня теперь нет особо желания бороться с этим ключом..

(18) Но вот в случае с токеном увы не нашёл ни одного способа пока что\\\способы то есть, но они незаконные. Себе любимому еще можно было бы сделать, чтобы никто не знал. Но, заказчику...

Зайди в любой супермаркет и спроси Айтишника, как они выходят из этой ситуации.

(20) Да дело в том, что крупные сети все работают как ООО. В этом случае можно получить дополнительные подписи на физ. лица по доверенности организации.
В нашем случае работа ведётся в качестве ИП. Сейчас ждём ещё информации от одного удостоверяющего центра, может что-то подскажут, но как я понял для ИП может быть только одна подпись и всё.  Поправьте если ошибаюсь... Вот к примеру здесь пишут об этом: https://prnt.sc/26iyw0c

(5) сразу вам надо велосипеды и костыли пилить, сначала узнали бы, что все давно реализовано.
И да, это сложно.

В общем пишу для тех, у кого может подобная беда возникнуть.
Скопировал контейнер на 2 рабочих места, используя утилиту из вот этого видеоролика: https://www.youtube.com/watch?v=eGrnlzIrgP0
Вроде как пишут, что утилита от фирмы Контур.
По этому способу контейнер копируется только на диск или флешку, при этом он всё так же остается неэкспортируемым, в реестр его не перенести, но это всё же значительно лучше, не нужно бегать с одной флешкой от места к месту.

А зачем вообще запрашивать марку у ЧЗ??? Подтвердили УПД и хватит. У меня клиент работает без запроса марок и никаких проблем с ЭЦП.

(24) Без понятия. Я ничего не трогал в этой Рознице, она типовая, обновлённая. В таком вот режиме она работает из коробки вроде бы.
Всегда в этой базе при сканировании штрихкода например сигарет, система просит следом отсканировать Qr код на упаковке и после его сканирования идёт какая-то проверка с использованием сертификата.
Не исключаю своей некомпетентности в вопросе, если можно эту систему настроить правильно, напишите где можно посмотреть пожалуйста