|
1C Розница 2.3 работа с ЭЦП | ☑ | ||
---|---|---|---|---|
0
MiheyFat
24.01.22
✎
13:57
|
Добрый день!
У меня имеется база 1С Розница 2.3.10.39 . Платформа новая 8.3.20.1674. База работает в клиент-серверном варианте. С ней работают 2 розничных магазина продуктов. Для сканирования QR кодов табачных изделий 1С постоянно обращается к электронной подписи, которую я скопировал на оба кассовых рабочих места, всё вроде хорошо ,всё работает, но мы получили новую электронную подпись, в качестве удостоверяющего центра у неё Федеральная налоговая служба. Дело в том, что этот токен, который мы получили, заблокирован для экспорта ( как я понял , при его создании был установлен флаг "запрещено для экспорта" и это никак не побороть). Центр, который выдал подпись, говорит, что не могут сделать вторую на организацию, если сделают вторую, то первая перестанет работать. Поменять на токен с разблокированным экспортом тоже не могут. Получается сейчас магазины могут работать только по очереди, куда подключен этот ключ, там и работает сканирование этих QR кодов. Подскажите пожалуйста уважаемые программисты и просто обитатели форума, вдруг кто сталкивался с подобными проблемами, да и вообще может у кого есть опыт работы в 1С Рознице по всем новым правилам, как вообще можно выкрутиться из такой ситуации, как вообще работают крупные сети на 1С Рознице, наверняка же я не первый кто с такой бедой столкнулся, хотя в интернете ничего похожего не обнаружил.. |
|||
1
vovastar
24.01.22
✎
14:26
|
(0) никак. Копирование ЭП, теперь невозможно. Ст. 272 УК РФ в чистейшем виде.
Там Крипто защита и все такое. За это вжарят сильнее чем за пиратский виндовс к примеру. Это ничем хорошим не закончится. |
|||
2
vovastar
24.01.22
✎
14:29
|
Кстати, ходят слухи, что скоро в штате ООО должен будет обязательно быть специалист по ИБ.
|
|||
3
timurhv
24.01.22
✎
14:40
|
(0)
>Для сканирования QR кодов табачных изделий 1С постоянно обращается к электронной подписи Технически для получения информации методами API ЧЗ нужен только токен (который получают по API путем подписания присланных данных). Действует 12 часов вроде. Никто не запрещает этот токен хранить в регистре и отправлять в розничные точки путем обмена (если он уже реализован), либо поднять свой http-сервис для получения актуального токена. |
|||
4
vovastar
24.01.22
✎
14:41
|
(3) это же сложно)))
|
|||
5
timurhv
24.01.22
✎
14:44
|
(4) Несложно реализовать в своей конфиге, сложно влезть в типовые процедуры.
|
|||
6
timurhv
24.01.22
✎
14:53
|
Вроде 1С хранит токен в регистре сведений "ДанныеКлючаСессииИСМП" - посмотрите что в хранилище.
|
|||
7
vovastar
24.01.22
✎
15:26
|
(0) покупайте серверную версию Криптопро типа такой https://cryptostore.ru/catalog/servernaya-litsenziya-skzi-kriptopro-csp-4-0
|
|||
8
Михалай
24.01.22
✎
15:29
|
(2) Где можно про это почитать? А то мож пора подучиться на всякий случай? Совмещать полезное с приятным.
|
|||
9
MiheyFat
24.01.22
✎
15:30
|
(6) Да, действительно есть такой регистр. На сервере он показывает такую картинку: https://prnt.sc/26ijwtk
Там всего одна запись сейчас, не знаю даже поможет ли это. (3) Боюсь что для меня будет сложновато... я скорее опытный пользователь 1С, нежели программист. Тут ещё и сложность в том, что сервер, где находится база - сидит в облаке. Так-то я думал, может их посадить на rdp, но тогда видимо придётся из облака вылезать... |
|||
10
MiheyFat
24.01.22
✎
15:34
|
(3) Обмена между базами нет. По сути это одна база в облаке, к которой подключаются 2 рабочих места с кассовыми аппаратами по ВПН и ещё одно рабочее место администратора без торгового оборудования.
|
|||
11
vovastar
24.01.22
✎
15:34
|
(8) я уже учусь. Через 3 месяца будет диплом.
|
|||
12
Йохохо
24.01.22
✎
15:37
|
(11) говорят специалист по ИБ скоро обязан быть со знаниями квантовой криптографии
|
|||
13
vovastar
24.01.22
✎
15:39
|
(12) смейся, смейся))) А мне еще лицензию получить и буду по всей России ездить и аттестировать АРМ у бюджетников.
|
|||
14
Йохохо
24.01.22
✎
15:40
|
(13) а я и не смеялся, ищи Ландавшицев на авито
|
|||
15
timurhv
24.01.22
✎
15:41
|
(10) Видимо про разные запросы API говорим. Я писал про ЧЗ, а вам с ОФД нужна ЭЦП.
|
|||
16
johnnik
24.01.22
✎
16:30
|
(0) Дело в том, что этот токен, который мы получили, заблокирован для экспорта ( как я понял , при его создании был установлен флаг "запрещено для экспорта" и это никак не побороть
---------------- Слышал от некоторых товарищей (в том числе от технических специалистов налоговой), что выдернуть этот неэкспортируемый ключ все-таки можно. Хз как, процедуру не говорили, но якобы есть какая-то утилита (даже на сайте СБИСа) лежит. |
|||
17
vovastar
24.01.22
✎
16:32
|
(16) да не может она там лежать по определению. Это взлом криптографии и статья.
|
|||
18
MiheyFat
24.01.22
✎
17:07
|
(16) я до последнего надеялся что можно каким-то способом перетянуть ключ. И это действительно можно - если он лежит в реестре или просто на диске или флешке в контейнере. В этом случае есть способы даже неэкспортируемый ключ взять. Но вот в случае с токеном увы не нашёл ни одного способа пока что.
Да и в целом с новой информацией от vovastar про статью и всё такое у меня теперь нет особо желания бороться с этим ключом.. |
|||
19
vovastar
24.01.22
✎
17:11
|
(18) Но вот в случае с токеном увы не нашёл ни одного способа пока что\\\способы то есть, но они незаконные. Себе любимому еще можно было бы сделать, чтобы никто не знал. Но, заказчику...
|
|||
20
shotsdv2008
24.01.22
✎
19:16
|
Зайди в любой супермаркет и спроси Айтишника, как они выходят из этой ситуации.
|
|||
21
MiheyFat
25.01.22
✎
10:16
|
(20) Да дело в том, что крупные сети все работают как ООО. В этом случае можно получить дополнительные подписи на физ. лица по доверенности организации.
В нашем случае работа ведётся в качестве ИП. Сейчас ждём ещё информации от одного удостоверяющего центра, может что-то подскажут, но как я понял для ИП может быть только одна подпись и всё. Поправьте если ошибаюсь... Вот к примеру здесь пишут об этом: https://prnt.sc/26iyw0c |
|||
22
1Снеговик
гуру
25.01.22
✎
11:44
|
(5) сразу вам надо велосипеды и костыли пилить, сначала узнали бы, что все давно реализовано.
И да, это сложно. |
|||
23
MiheyFat
16.02.22
✎
09:42
|
В общем пишу для тех, у кого может подобная беда возникнуть.
Скопировал контейнер на 2 рабочих места, используя утилиту из вот этого видеоролика: https://www.youtube.com/watch?v=eGrnlzIrgP0 Вроде как пишут, что утилита от фирмы Контур. По этому способу контейнер копируется только на диск или флешку, при этом он всё так же остается неэкспортируемым, в реестр его не перенести, но это всё же значительно лучше, не нужно бегать с одной флешкой от места к месту. |
|||
24
shotsdv2008
16.02.22
✎
21:05
|
А зачем вообще запрашивать марку у ЧЗ??? Подтвердили УПД и хватит. У меня клиент работает без запроса марок и никаких проблем с ЭЦП.
|
|||
25
MiheyFat
21.02.22
✎
12:36
|
(24) Без понятия. Я ничего не трогал в этой Рознице, она типовая, обновлённая. В таком вот режиме она работает из коробки вроде бы.
Всегда в этой базе при сканировании штрихкода например сигарет, система просит следом отсканировать Qr код на упаковке и после его сканирования идёт какая-то проверка с использованием сертификата. Не исключаю своей некомпетентности в вопросе, если можно эту систему настроить правильно, напишите где можно посмотреть пожалуйста |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |