Приветствую мистян.

Поделитесь размышлениями.

Есть проблема с сертификатом для проверки КМ на кассе.

Сам сертификат в системе установлен по всем правилам. Пароль указан. Серт свежий. Вручную проверка КМ в спец. обработке выполняется без проблем.

В чем выражается.
Когда на кассе кассир продает товар с маркировкой, то при проверке КМ у него открывается окно с пустым сертификатом.

Как решаем в моменте:
1.Заходим на сервер под пользователем, под которым работает служба 1С
2. Открываем регистр Штрихкоды упаковок и товаров и жмем Проверка кодов маркировка на любом.
3. У кассира проблема исчезает.
4. Но работать спокойно с маркировкой он может только в течение суток. Через сутки ежедневно ситуация повторяется.

То есть для кассира не подтягивается установленный сертификат.

Доступ к сертификату настроен у всех.
CryptoPro последней версии, серверный.
Сертификат на сервере в реестре.
До определенного момента всё работало нормально, проблемы не было.

Возникла в процессе обновления УТ (догоняем релиз продакшн базы до актуального - пока в процессе)

Основной вопрос: кто сталкивался, как решили?

(0) Эээээ....
А про какой вообще сертификат идет речь?
Для проверки марок на кассах по разрешительному режиму, ни какие сертификаты не используются, используется токен для ККТ из ЛК ЧЗ... На страничке "профиль", в нижнем левом углу, есть кнопки "сгенерировать" и "скопировать". Нет, для его получения используется КЭП с сертификатом, но лишь единожды. Он безсрочный(до 01.04.2026 - точно, а дальше переход на "динамический токен" запланирован, но это еще под вопросом - может еще что-то придумают).
Токен, который обновляется каждые сутки(точнее - срок жизни у него 10 часов) по сертификату ЭЦП, это другой токен(единый, для всего API и ЭДО лайт, получаемый методами True API), применяемый для всего остального документооборота, кроме продаж на кассах по РР.

Или я не понял вопрос, и тут речь не о сертификате пользователя ЧЗ, а о каком -то сертификате винды для httpS - ?

+(1) На страничке "профиль", в нижнем левом углу, есть кнопки "сгенерировать" и "скопировать".

Нет, его в принципе можно получить и методами True API, без захода в ЛК, прямо в программе(не знаю, в типовых есть такое или нет, у меня точно есть), но только с ключем "хозяина бизнеса", или с обезличенным. ФизЛицо с МЧД - не прокатывает. При этом, через веб-интерфейс ЛК, можно и по МЧД зайти, сгенерить ключ и скопировать в 1С для использования его в ККТ.

при сканировании КМ

На скрине именно сертификат.

Хотите сказать, что неправильно настроено РМК в части работы с ЧЗ?

(4) Откуда мне знать, что там в РМК УТ-11 разработчики наворочали - ??? Я, слава богу с ней не работаю, у меня на кассах другая программа.
Я Вам общий принцип рассказал, а дальше сами смотрите...
Там в поле "Тип подписи", случаем, ничего другого не выбирается, ну, типа X-API-Key(в 1С может называться и по другому) - ???
Если нет, то тут, те, кто с этим работает, быстрее подскажут...
А токен для РР на кассах вот тут берут:



И еще раз - он безсрочный... Не обновляется раз в Х часов.

+(5) Мне сложно понять логику, не видя этого и не "щупая" руками... Но, что-то подсказывает мне, что нужно где-то в настройках смотреть, ИМХО продажа на кассе и проверка марки по разрешительному режиму, ничего общего с авторизацией в ГИС МТ не имеет...

Ну, раз "другая программа на кассе", какая разница тогда, наворочали в РМК или нет?

Речь про РМК в УТ 11.

(7) какая разница тогда, наворочали в РМК или нет?

Вообще ни какой. Принцип - везде один. Я же не в укор Вам, а просто хотел дать толчек, в какую сторону копать, а что конкретно в РМК настроить - Вам естественно виднее :-)

в настройках сертификата эцп выбраны пользователи?

покажите свои настройки кодов маркировки

(9) Извините, но, как в пустоту все рассказываю...
Или это действительно в УТ так через жо решили РР сделать?
Да не используется КЭП(ЭЦП) для продаж по разрешительному режиму на кассах!
Ну, не верите мне, почитайте в интернете:

Тут, просто общая теория, все, что я выше рассказал своими словами:
https://www.yandex.ru/search/?text=%D0%A2%D0%BE%D0%BA%D0%B5%D0%BD+%D0%B4%D0%BB%D1%8F+%D0%A0%D0%A0+%D0%B2+1%D1%81&lr=10751

А тут, конкретно про 1С(без конкретизации по УТ или еще чему, оно там в принципе одинаково для всех конфигураций сделано):
https://program-1c.ru/all/nastroyka-razreshitelnogo-rezhima-v-1s/

То, что в начале темы, а так-же в (9) и (10), ну ни какого отношения не имеет к разрешительному режиму для розничной продажи на ККТ...
Да, это все нужно - но не для ККТ. Для запроса данных по МТ, для ЭДО, для всего остального, кроме ККТ.

Может у ТС слишком старая конфа?
Так, как по второй ссылке написано:
"Релизы конфигураций выпущены в марте 2024 года."
Это имеется в виду поддержка РР через площадки CDN и токен из ЛК... Возможно в более ранних и не было этого, и были попытки проверок марок по запросам к ЦРПТ, без CDN, я не знаю... В любом случае, сейчас это даже если как-то работает, то устарело давно...
Для поддержки РР на ККТ создали разветвленную сеть площадок CDN, это куча территориально разнесенных по регионам серверов, с одним сервером координатором( https://cdn.crpt.ru ). При продаже на кассе маркированного товара(точнее даже, при входе в программу?) обращением к этому серверу запрашивается список "живых" на данный момент серверов, сортируется по времени отклика, и используется самый быстрый для этого конкретного кассового места. Если в процессе работы происходит сбой доступа(или таймаут, смотря как в программе настроено), выбирается следующий "живой" сервер. Обновлять список CDN рекомендуется с интервалом +/- 6 часов...
Обращение к CDN  идет только по токену из ЛК, никакие сертификаты/КЭП и т.п. - не требуются, да и не прокатят.
Вот, по второй ссылке есть, цитирую:
"Получив токен, его надо ввести в настройках ПО в 1С. Если ваша программа еще не обновлена до версии, которая поддерживает РР, токен будет негде указать, а значит, и запросы по РР будут недоступны. Поэтому очень важно обновить ПО, и в это ПО передать токен.
Источник: https://torg.1c.ru/articles/razreshitelnyy-rezhim-kak-primenyat-v-roznichnoy-torgovle/

Возможно, в совсем старых конфах этого и не было, и проверка по РР шла через запросы к https://markirovka.crpt.ru/api ... Тогда, да, там авторизация по другому токену, который живет 10 часов, и получается запросом по ЭЦП с использованием сертификата КЭП...
Но, еще раз - это уже полтора года как устарело, и не должно использоваться...
Кроме того, ладно 1С РМК, можно допустить, что они работают с единым "сервером", на котором есть доступ к КЭП... Хотя тоже под вопросом - а как же распределенные БД, когда сервер один, а торговые точки разнесены, вплоть до того, что в разных городах? А как другие системы, которые работают оффлайн от основного сервера - должны получать доступ к КЭП?
Для этого и придумали этот токен из ЛК, получаемый единожды и прописываемый на все кассы...

PS Мистяне, кто в теме, поддержите, а то я тут "распинаюсь" в одиночку, такое чувство, что мне больше всех надо... Мне пох на самом деле, у моих клиентов все, что связано с РР, работает как должно, с самого момента, как это появилось, при чем по всем ТГ, по которым даже пока обязательности нет(по этим ТГ есть возможность у кассиров отказаться от проверки, если не находит ЧЗ марку), просто хочу помочь...

PSS И просьба к ТС, когда все выясните, отпишитесь в теме, а то я "кучу букфф" написал в попытке донести истину, и все равно мудаком себя чувствую, так, как меня просто не слышат...

(11) это уже полтора года как устарело, и не должно использоваться...

И вот интересно, если предположить, что это работает без CDN и токена из ЛК...
У Вас есть доступ в ОФД? Когда Вы "Как решаем в моменте:" -  делаете эти действия, что в чеках в ОФД?
Вот, эти блоки данных, выделенные рамками(составной тег 1260), у Вас есть?



Если есть, то чем поля, подчеркнутые отдельно заполнены?
Это ИД и время ответа на запрос проверки марки по РР к CDN... Обязательный реквизит для РР... По нему контролируется, исполняете Вы требования законодательства или нет.

(9) конечно, все выбраны, я написал об этом

(10) вот настройки

скрин

(13) обычным пользователям не нужен доступ к эцп, попробуй убрать

(15) где скрин?

(17) не прикрепляется, браузер зависает, щас разберусь

Не прикрепляет в общем никак (safari, yandex). Крутит загрузку и всё

(16) пробовали, на ситуацию не влияет никак

(19) выложи на disk.yandex.ru

https://disk.yandex.ru/i/0g-DPrQn0heegw

Ладно, я очень не люблю типовые, но я все-таки переломил себя, открыл 1С:Розницу(ну нет у меня установленного УТ, РМК там примерно какой-же), и надергал скриншотов, где это все, о чем я выше писал, настраивается:












Этого для розничных продаж по ККТ достаточно.
Ни какие ЭЦП, КЭП, сертификаты - для этого не используются.
Нет, я не говорю, что их не нужно настраивать.
Нужно. Но не для продаж по кассам, а для всего остального, что может быть с маркировкой связано.
На ККТ они не используются.

PS Да, там есть кнопка "Актуализировать токен", но, реально она его просто перезапрашивает в ЧЗ, и минимум до 01.04.2026 он будет таким-же прилетать от туда, без изменений. Если вообще будет, так, как по АПИ можно этот токен запросить тольбко с налоговской КЭП "хозяина" бизнеса, с МЧД он не запрашивается. Но, при этом его можно скопировать из ЛК ЧЗ пешком, зайдя туда даже с МЧД.

(22) Судя по вашему скрину, конфигурация у вас старючая. После введения РР галочка выбора "Запрашивать данные в ГИС МП" пропала и стоит там по умолчанию, без возможности отключить.
Второе, что может быть, вы продаете пиво, и при его продаже конфа обращается к сертификату.

+(24) После введения РР галочка выбора "Запрашивать данные в ГИС МП" пропала и стоит там по умолчанию, без возможности отключить.

А почему при продаже пива должна она обращатьсчя к сертификату???
Если только тоже что-то безвозвратно устаревшее... Когда-то на заре ЕГАИС было такое понятие, как "пивные чеки"... Но, они так и не начали работать, да даже если бы и начали - то там было бы обращение к УТМ, а не к ЭЦП...
Сейчас пиво продается по схеме обычного маркированого товара, как упакованная вода или сигареты. По сути и как другие ТГ, но должно с 01.09.2025 продаваться по "поэкземплярному учету", именно как вода и сигареты. Но, это отодвинули на 01.12.2025, поэтому сейчавс продается как молоко, соки и другие ТГ, по ОСУ...
Да даже если бы и не так, то все равно в этой схеме ЭЦП не используется.
По сути, продажа маркированных товаров по поэкземплярной схеме учета, ничем не отличается от продаж по ОСУ.
Отличие только в критериях проверки по РР - проверяется признак прослеживаемости, и если он труе, то проверяется принадлезность марки тому владельцу, КЭП которого использована при получении токена для РР. Само списание марки при продаже(вывод из оборота), вообще не отличается.

(25) Сейчас для продажи пива как для самого ИП, так и работников необходимо иметь УТМ на компьютере...
А из этого вылазит все остальное...Подпись физлица на Рутокене, МЧД и RSA ключ выданный на торговую точку.

(26) необходимо иметь УТМ на компьютере...

А можно пруф, где такое требование и в связи с чем?
Для крепкого(маркируемого АМ) алкоголя, да. Для пива - нет.
И даже в случае крепкого алкоголя, МЧД и RSA на кассе не используются, тем более в 1С... Это все "внутренняя кухня" УТМ.

Вы похоже путаете с "Локальным модулем" от ЧЗ.
Да, там требование - обязательная установка на ККТ, если она одна, или на любой компьютер в ЛОКАЛЬНОЙ сети.
Если торговых точек несколько, то на каждую точку по одному. Тут главное требование - что-бы он не зависил от "капризов" интернета, если сегменты сетей связаны какими-нибудь ВПН или еще как-то - то на каждый сегмент свой ЛМ.
Для его работы(первичной инициализации, и последующего обновления с серверов ЧЗ) требуется авторизация. Но, она выполняется так-же как и ОнЛайн РР - по токену X-API-Key. ЭЦП, КЭП и сертификаты тут не используются.

PS А, еще есть такое понятие, как МОД(место осуществления деятельности). Для организаций, МОД определяется по КПП. Дли ИП - по адресу каждой торговой точки, если их несколько - по ФИАС.
Токен X-API-Key при этом один на всю организацию или ИП.
УТМ при этом должен быть на каждой торговой точке(совсем не обязательно на кассе, главное в помещении по адресу МОД), со своим аппаратным токеном и ключем RSA. Но, это для приема и подтверждения ТТН ЕГАИС, для продажи крепкого(маркируемого) алкоголя у ООО, а так-же для списания проданного пива, в том числе и для ИП. Но, еще раз - это ни какого отношения к проблеме ТС не имеет - вся работа с ЭЦП по ЕГАИС идет через УТМ, и в 1С она не фигурирует для этих целей.

(27) Жесть...

(28) Да ни какой жести, все это мало-мальски работает.
Вот жесть будет, когда "ТС ПИоТ" введут... Но, я промолчу. Не хочу пугать заранее, там еще пока все "вилами на воде" писано, хотя сроки(ИМХО - не реальные) уже поставлены.

(29) Минпромторг расстрелять бы за вредительство.

(30) Расстрелять? Да ну, нафик... Экий Вы гуманист...
Если прочитаете это:



то стрелять расхочется... Это слишком легко - раз и все. Тут надо что-то по круче :-(

(31) Это касается чисто лекарств. Потому только у них есть регистраторы выбытия....

Да в том то и дело, что нет. По примеру лекарств, со следующего года хотят для всего...

https://xn--80ajghhoc2aj1c8b.xn--p1ai/info/news/minpromtorg-utverdil-reestr-tekhnicheskikh-sredstv-polucheniya-informatsii-o-tovare-ts-piot/

Вот:



Про лекарства там ни слова... Для них своя система, МДЛП...

(30) По сути, они признают, что все остальные решения, связанные с проверкой КИЗов, показали свою профнепригодность..
То, проверка средствами ФН, то РР, теперь решились на новый эксперимент.
Интересно, кто нибудь сидит за прошлые "эксперименты" в масштабах страны? Или этот же "мозг" и вынашивает новые задумки, пока вся страна в позе стоит?
Добьют они малый бизнес...Добьют..Походу, такая задача и стоит..

Чз уже два релиза локального модуля обещает, что он будет самообновляться..А так ничего и не изменилось..
Садовод как то существует,и закрываться как то не думает..А ведь сначала этот товар как то пересекает границу РФ...
Ну, у нас как всегда, ответственность несет оконечный продавец...

(35) обещает, что он будет самообновляться..
Да обновляется он с горем пополам... С 1.4 на 1.5 обновился у многих. Да только толку то... Там под фарму(МДЛП) добавили базы, а для обычных товаров ничего нового.
Мало того, как была база заблокированных по решению ОГВ КИЗов три месяца назад - 150319, так и осталась, ни одного не добавилось. Вопрос, а что тогда эти самые ОГВ делают, нафига вообще тогда это все затеяли, если реальной работы по выявлению опасных товаров и пополнению базы не проводится? :-(

(36) Все проводится. Моим клиентам РПН четко шлет на госуслуги письма, с требованием снять ту или иную партию то сыров, то молока, то еще чего с продажи. И конечно представители такой товар не забирают и все ложится на плечи оконечников.

(37) Все проводится.
Да? Прикольно :-( ... Но, в базу ЛМ их почему-то не добавляют.

(38) Так а наказывать потом кого?
Одна предпринимательница уехала отдыхать, а ей пришло очередное письмо, она соответственно его не видела и продавцы успешно сыр из Крыма продали весь, потому как ЛК ЧЗ никак не реагировал, а спокойно продавал). 60 тыс кажется ей штрафа бахнули.

(39) никак не реагировал, а спокойно продавал)

И по РР проходило все? Или что-то не настроено было?

PS Не, у моих клиентов, продавцы порадовались внедрению РР только из-за одного - не нужно стало глаза ломать, читая мелкий шрифт сроков годности, да и вообще отслеживать их вручную... Пикнул марку, если не так что-то - запрет продажи. По срокам годности безусловный. Все остальное - гиморой один. Особенно, когда марки плохо напечатаны или повреждены, и с горем пополам читаются :-(

(40) Все настроено и проходит спокойно. Вот с Белорусским мороженным постоянно какие то затыки.

(41) Вот с Белорусским мороженным постоянно какие то затыки.

Оооо!!! Белорусская молочка, это тема "отдельной песни" :-)

По ней давно прилетает ошибка запроса по РР 500, с расшифровкой: "code":5000,"description":"OPERATOR-BY: System is unavailable"...
Но, Честный знак дал оффициальные разъяснения по этой ситуации - типа, получили такую ошибку, переходим на проверку в ЛМ, получаем из него ответ, и его параметры передаем в тег 1260, после чего со спокойной совестью закрываем чек. Ошибкой/нарушением это считаться не будет.
При правильной настройке кассовой программы, это вообще должно быть "прозрачно" для кассира. Ведь тут, даже 1.5 секунды ждать не нужно, как в случае отсутствия связи с CDN - ответ прилетает мгновенно, при нормальном интернете, и сразу запрашиваем ЛМ, что тоже отрабатывает быстро. Так, что - костыль конечно, но штатный.

(42) Белорусская молочка, это тема "отдельной песни" :-)

Вот, я даже у себя в программе сделал обработку проверки марок - это не на кассе, в бэке, для "разбора полетов", когда на кассе что-то не проходит(по ссылке видеоролик):
https://cloud.mail.ru/public/vUTJ/6exXS29Pn
Но, хотя, для "разбора полетов" это нормально, а для кассы такое не пойдет - это другой запрос, через TrueAPI, по токену, который со сроком жизни 10 часов, получаемым по ЭЦП, которой как правило нет в доступе на кассе, да и толку от него нет - в ответе нет необходимых для формирования тега 1260 реквизитов, тут проверяй не проверяй - в РР передать нечего... Так, чисто для себя, для понимания процесса, что с маркой не так :-)  На ККТ такое нужно по ЛМ проверять.