От кого защищается честный знак токенами/сертификатами?
Смотрю на цирк с конями с разрешительной маркировкой и не могу понять одно - зачем была принята такая сложная схема проверки марки.
Вот пользователь может анонимно просканировать марку и ЧЗ обязан ему ответить - это легальная марка или нет. И от DDOS атак он тут не защищен, должен крутиться как знает за 40 копеек с марки.
А почему от бизнеса, который более лоялен и предсказуем, чем пользователь, ЧЗ огорожен сертификатами и токенами.
Ведь по сути все что надо бизнесу - это подтвердить от ЧЗ, что КМ+Инн валидны. Запросы идут по каналам связи B2B, зачем тут сертификаты и токены?
Или это гик-самоудовлетворение, чтобы нагнуть страну. Кто-то проводил теханализ принимаемых ЧЗ решений?
Мне это напоминает ситуацию, когда в контрольной марке используются непечатные знаки GS, хотя достаточно было бы печатных и используются сложно отличимые друг от друга символы в криптохвосте, что мешает их вводить вручную с текста марки. Это верх непрофессионализма ЧЗ.
Сталин бы уже давно расстрелял... А вы что думаете?
Вот пользователь может анонимно просканировать марку и ЧЗ обязан ему ответить - это легальная марка или нет. И от DDOS атак он тут не защищен, должен крутиться как знает за 40 копеек с марки.
А почему от бизнеса, который более лоялен и предсказуем, чем пользователь, ЧЗ огорожен сертификатами и токенами.
Ведь по сути все что надо бизнесу - это подтвердить от ЧЗ, что КМ+Инн валидны. Запросы идут по каналам связи B2B, зачем тут сертификаты и токены?
Или это гик-самоудовлетворение, чтобы нагнуть страну. Кто-то проводил теханализ принимаемых ЧЗ решений?
Мне это напоминает ситуацию, когда в контрольной марке используются непечатные знаки GS, хотя достаточно было бы печатных и используются сложно отличимые друг от друга символы в криптохвосте, что мешает их вводить вручную с текста марки. Это верх непрофессионализма ЧЗ.
Сталин бы уже давно расстрелял... А вы что думаете?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(6) над бизнесом и так много паразитов. ЧЗ создает видимость борьбы с контрафактом, тогда как реальная борьба заключается в жестком исполрении законов и удушении коррупции. Но этл разве про нас?
Проще очередной раз нагнуть бизнес, создав "окно возможностей" для паразитов
Проще очередной раз нагнуть бизнес, создав "окно возможностей" для паразитов
(1)
А пользователь как это делает? Заходит на сайт ЧЗ и вводит там марку? Или пользователь через госуслуги сканирует марку? Если так, то на сайте ЧЗ и в приложении госуслуг (и в прочих местах) для пользователя все эти сертификаты и токены глубоко под катом. Пользователь даже не догадывается, что там перед микросервисами, которые выдают данные, три шлюза стоит, которые и от ДДоС, и от прочего защищают.
И на сайте гугла, на сайте яндыкса, на сайте пинтагона и прочих пиндосских ресурсах, даже на сайте РТ есть эти чертовы сертификаты, а во внутренних сервисах еще и тыща токенов. Просто Вы про них не знаете - они под капотом, глубоко.
Но когда вы бизнес, когда вы хотите себе доступ к сервису, а не через сайт, который к сервису через три шлюза, тогда вас просят сделать достаточно простые действия, которые Вы, в силу неопытности или по причине возраста, не позволяющего достаточно глубоко шарить в инфобезе (ибо в винде 98 ее не было от слова совсем), не можете сделать, это чья проблема? Уж точно не ЧЗ и прочих. Тем более молодые и умные существа все это в типовых прикрутили без проблем.
Вот пользователь может анонимно просканировать марку и ЧЗ обязан ему ответить - это легальная марка или нет. И от DDOS атак он тут не защищен, должен крутиться как знает за 40 копеек с марки.
А пользователь как это делает? Заходит на сайт ЧЗ и вводит там марку? Или пользователь через госуслуги сканирует марку? Если так, то на сайте ЧЗ и в приложении госуслуг (и в прочих местах) для пользователя все эти сертификаты и токены глубоко под катом. Пользователь даже не догадывается, что там перед микросервисами, которые выдают данные, три шлюза стоит, которые и от ДДоС, и от прочего защищают.
А почему от бизнеса, который более лоялен и предсказуем, чем пользователь, ЧЗ огорожен сертификатами и токенами.
Вот заходите Вы на сайт Инфостарта, и что Вы видите?
| Код |
|---|
Дата выдачи среда, 7 августа 2024 г. в 11:34:56
Срок действия понедельник, 8 сентября 2025 г. в 11:34:55
Сертификат f74ed4f7833915905138ebaf8fea034c106a91a566a922b4b5122a8d8cf38704
Открытый ключ ab30a9324807d329c188e51dc9e41f1c7f122b28f9e70f03999a4bc5bd26daf6Показать полностью |
И на сайте гугла, на сайте яндыкса, на сайте пинтагона и прочих пиндосских ресурсах, даже на сайте РТ есть эти чертовы сертификаты, а во внутренних сервисах еще и тыща токенов. Просто Вы про них не знаете - они под капотом, глубоко.
Но когда вы бизнес, когда вы хотите себе доступ к сервису, а не через сайт, который к сервису через три шлюза, тогда вас просят сделать достаточно простые действия, которые Вы, в силу неопытности или по причине возраста, не позволяющего достаточно глубоко шарить в инфобезе (ибо в винде 98 ее не было от слова совсем), не можете сделать, это чья проблема? Уж точно не ЧЗ и прочих. Тем более молодые и умные существа все это в типовых прикрутили без проблем.
(17)
Ну так гугл-то на что Вам дан?
почему до разрешительной системы кассы проверяли марку без токенов, а счас им резко понадобились токены?
Ну так гугл-то на что Вам дан?
Разрешительный режим использует другой механизм (ППР 1944 от 21.11.23) — верхнеуровневое кассовое ПО (не касса) отправляет запрос на проверку напрямую в систему маркировки «Честный знак», получает ответ и его интерпретирует: запрещает продажу при наличии случаев запрета.
(21) а почему он использует другой механизм? Вернее даже - зачем?
Вы же такой умный, вот и поясните, зачем козе баян так сказать. Что, не другой механизм не мог определить валидность марки? Нужно еще чуть бабла выдавить с предпринимателей на другой, потом третий механизм?
Вы же такой умный, вот и поясните, зачем козе баян так сказать. Что, не другой механизм не мог определить валидность марки? Нужно еще чуть бабла выдавить с предпринимателей на другой, потом третий механизм?
(47)
Ну бред же! Неужели это непонятно? В новой схеме первый товар будет отложен сразу после того, как кассир его "пикнет", а не после того, как у меня с карты денежка списалась.
ТоварищЪ Фиксин, ты меня вот ща прям напряг. Серьезно.
а почему он использует другой механизм? Вернее даже - зачем?
Чтобы на кассу уходили уже проверенные данные. Вот стою я у кассы, мне пикают товар, потом второй, потом пятьдесят третий. В итоге я узнаю, что первый мой товар просрочен по старой схеме только тогда, когда кассир соизволит нажать на кнопарь, который просит с меня карту приложить. Прикладываю я карту, он спрашивает, нужен ли мне чек. Я говорю, что давай, он жмет кнопарь и из кассы вылезает... не, из кассы не вылезает чек, т.к. касса послала запрос в ЧЗ, чтобы он ей ответил про первый номер, который продать нельзя.
Ну бред же! Неужели это непонятно? В новой схеме первый товар будет отложен сразу после того, как кассир его "пикнет", а не после того, как у меня с карты денежка списалась.
ТоварищЪ Фиксин, ты меня вот ща прям напряг. Серьезно.
(50)
в "старой схеме" сначала марка проверялась средствами кассы, потом пробивался чек. Если марка была некорректной, писалось, что марка не прошла проверку. И была опция проверки марки после каждого сканирования (средствами кассы) или перед пробитием чека.
Про какое "денежка списалась"?
Вы бы поформальнее описывали, ваше "арго из сельпо" сложно воспринимать программисту.
в "старой схеме" сначала марка проверялась средствами кассы, потом пробивался чек. Если марка была некорректной, писалось, что марка не прошла проверку. И была опция проверки марки после каждого сканирования (средствами кассы) или перед пробитием чека.
Про какое "денежка списалась"?
Вы бы поформальнее описывали, ваше "арго из сельпо" сложно воспринимать программисту.
(51)
в "старой схеме" сначала марка проверялась средствами кассы, потом пробивался чек. Если марка была некорректной, писалось, что марка не прошла проверку. И была опция проверки марки после каждого сканирования (средствами кассы) или перед пробитием чека.
Про какое "денежка списалась"?
Т.е. кассир сканирует, оно едет на кассу, касса проверяет марку, отвечает автоматизатору, что марка некорректна, автоматизатор пишет сообщение кассиру? Зачем так сложно? Марка едет без кассы сразу в ЧЗ, ЧЗ сразу отвечает.
Про какое "денежка списалась"?
(54) уведомительная проверка марки как раз сейчас работает "так сложно".
зачем тогда было городить это через кассу изначально? Это ошибка ЧЗ? ЧЗ умеет публично каяться или он как 1С, "всегда прав"?
Что за цирк?
Почему сначала марка проверялась через кассу, без проблем.
А сейчас вдруг не может.
Касса же тоже может работать в разрешительном режиме и не пробивать не проверенную марку.
Алло? Где логика?
зачем тогда было городить это через кассу изначально? Это ошибка ЧЗ? ЧЗ умеет публично каяться или он как 1С, "всегда прав"?
Что за цирк?
Почему сначала марка проверялась через кассу, без проблем.
А сейчас вдруг не может.
Касса же тоже может работать в разрешительном режиме и не пробивать не проверенную марку.
Алло? Где логика?
(54)
Троллоло, а что сейчас, марочка едет теперь в 2 места: 1. по уведомительному режиму в кассу и через кассу без токенов в ЧЗ, 2. по разрешительному режиму через ПО по токену в ЧЗ. Процедура возврата по токену без ЭЦП не работает.
Упрощение на лицо, ага.
канирует, оно едет на кассу, касса проверяет марку, отвечает автоматизатору, что марка некорректна, автоматизатор пишет сообщение кассиру? Зачем так сложно? Марка едет без кассы сразу в ЧЗ, ЧЗ сразу отвечает.
Троллоло, а что сейчас, марочка едет теперь в 2 места: 1. по уведомительному режиму в кассу и через кассу без токенов в ЧЗ, 2. по разрешительному режиму через ПО по токену в ЧЗ. Процедура возврата по токену без ЭЦП не работает.
Упрощение на лицо, ага.
(86)
ну по справедливости касса в разрешительном режиме не проверяет марку, только 1С. Но в 1С нужен токен.
Не пойму - зачем нужны проверки на уровне кассы и на уровне 1С?
Нельзя было где-то в одном месте оставить?
Или в 1С сразу не смогли и сделали на кассе. Ну если сделали на кассе, то там хорошо, без токенов, почему бы не оставить на кассе?
Какой-то мрак с этим ЧЗ. Абсолютно не логично.
ну по справедливости касса в разрешительном режиме не проверяет марку, только 1С. Но в 1С нужен токен.
Не пойму - зачем нужны проверки на уровне кассы и на уровне 1С?
Нельзя было где-то в одном месте оставить?
Или в 1С сразу не смогли и сделали на кассе. Ну если сделали на кассе, то там хорошо, без токенов, почему бы не оставить на кассе?
Какой-то мрак с этим ЧЗ. Абсолютно не логично.
(50)
Открою секрет: через ККТ можно проверять и при сканировании. Настройка контроля марки через ККТ (ФФД 1.2): при сканировании / при пробитии чека.
кнопарь и из кассы вылезает... не, из кассы не вылезает чек, т.к. касса послала запрос в ЧЗ, чтобы он ей ответил про первый номер, который продать нельзя.
Открою секрет: через ККТ можно проверять и при сканировании. Настройка контроля марки через ККТ (ФФД 1.2): при сканировании / при пробитии чека.
(1) Если вкратце:
Сначала захотелось всех обилетить - сделали маркировку, первоначальный уведомительный режим с проверками через ККТ.
Потом захотели всех контролировать - сделали разрешительный режим.
В разрешительном режиме можно выставлять минимальную цену продажи, максимальную цену продажи (вот увидите скоро введут предельные цены для каких-нибудь товаров, типа сливочного масла), блокировать продажу товаров определенных производителей (поругались с турками - вуаля, все турецкое по маркировке заблокировано для продажи в кассах по все стране).
Сначала захотелось всех обилетить - сделали маркировку, первоначальный уведомительный режим с проверками через ККТ.
Потом захотели всех контролировать - сделали разрешительный режим.
В разрешительном режиме можно выставлять минимальную цену продажи, максимальную цену продажи (вот увидите скоро введут предельные цены для каких-нибудь товаров, типа сливочного масла), блокировать продажу товаров определенных производителей (поругались с турками - вуаля, все турецкое по маркировке заблокировано для продажи в кассах по все стране).
Я так навскидку не вижу ограничений и уверен, что потянет. Но первоначальный уведомительный режим сделали настолько топорно и негибко, что разрешительный потребовал бы снова изменений в фискальном накопителе и ффд. Скорее всего поэтому решили делать его на "софтовом" уровне кассового ПО, чтобы вносить изменения было легче для них.
(85) А почему мы об этом гадаем, а не знаем? Вот потому я и упомянул сталина и расстрелы, что ЧЗ, если нагибает всю Россию, по идее должен нести ответственность за свои косяки и объяснять свои решения - почему так а не иначе.
Иначе мы получаем еще одну компанию из двух букв, как 1С, с ее "кушайте что дали и не ропщите".
Иначе мы получаем еще одну компанию из двух букв, как 1С, с ее "кушайте что дали и не ропщите".
Будни ужесточения цифрового концлагеря ("война - войной" (официально для всех), а такие общие договоренности "межгосударственные" - "по чьему-то расписанию", как понимаю) - с целью постепенного ужесточения контроля за оборотом денежных средств и купли-продажи любых товаров и т.п. И, чтобы было меньше возмущений - подается это постепенно - сначала как "эксперимент", а потом - как очередной "закон".
(13)
ЗЫ: отметка "о производителей" - это обычный ШК ЕАН13, там в первых цифрах и о стране, и о производителе. А GTIN - это вообще мировой стандарт маркировки, там шифруется вот все вообще.
посмотрел, это просто отметка о производителей, без отслеживания цепочек передачи
Хреново посмотрел:
В 2011 году страны ЕС приняли Директиву № 2011/62/ЕС Европарламента. Цель документа – создать инструмент, препятствующий проникновению поддельных лекарственных средств в сеть поставок.
Предполагалось обеспечить все рецептурные препараты маркировкой, позволяющей отличить подделку от оригинала и проследить движение товара по торговой цепочке. Для этого в рамках пилотного проекта в Германии на упаковки лекарств начали наносить уникальные номера, зашифрованные в двухмерных штрихкодах. Проверить такой номер можно было в официальной базе данных.
Эта законодательная инициатива вовлекла в проект маркировки всех участников процесса создания и сбыта медикаментов: от фармкомпаний и их подрядчиков до розничных аптек.
Директива стала обязательной для членов ЕС с февраля 2019 года. Страны, в которых существуют собственные системы маркировки и сериализации (например, Италия, Греция, Бельгия), должны будут привести их в соответствие с Директивой не позднее 2025 года.
Предполагалось обеспечить все рецептурные препараты маркировкой, позволяющей отличить подделку от оригинала и проследить движение товара по торговой цепочке. Для этого в рамках пилотного проекта в Германии на упаковки лекарств начали наносить уникальные номера, зашифрованные в двухмерных штрихкодах. Проверить такой номер можно было в официальной базе данных.
Эта законодательная инициатива вовлекла в проект маркировки всех участников процесса создания и сбыта медикаментов: от фармкомпаний и их подрядчиков до розничных аптек.
Директива стала обязательной для членов ЕС с февраля 2019 года. Страны, в которых существуют собственные системы маркировки и сериализации (например, Италия, Греция, Бельгия), должны будут привести их в соответствие с Директивой не позднее 2025 года.
ЗЫ: отметка "о производителей" - это обычный ШК ЕАН13, там в первых цифрах и о стране, и о производителе. А GTIN - это вообще мировой стандарт маркировки, там шифруется вот все вообще.
(46)
По поводу закабалить, то, поверь, там своих закабалений хватает. С регуляторами там попроще часто, но, например, аналога нашего самозанятого у них нет.
у них с интернетом хуже чем в РФ и закабалять право потребителя купить товар наличием интернета там не дадут
Ну смотря где. В суперхабе Швейцарии инет девать некуда, поэтому раздают 25-гигабитное подключение.
По поводу закабалить, то, поверь, там своих закабалений хватает. С регуляторами там попроще часто, но, например, аналога нашего самозанятого у них нет.
(30) мне думается, вы пребываете в иллюзии что маркировка гарантирует вам качество.
в этом плане сейчас на чашках пишут "осторожно горячо", а в СССР не писали почему-то. и люди были более приспособленными к выживанию. Комфорт - это бремя человечества, путь к вырождению. Кайфуйте.
в этом плане сейчас на чашках пишут "осторожно горячо", а в СССР не писали почему-то. и люди были более приспособленными к выживанию. Комфорт - это бремя человечества, путь к вырождению. Кайфуйте.
(33)
ЗЫ: у меня жена работает в роспотребнадзоре микробиологом линейным, т.е. ровно тем, кто капает в те самые чашки петри пробы с продуктов. Свадьбы, например, вообще часто исходят на тот самый стул, который "мы не будем показывать". Поэтому мне есть кому доверять в этом плане.
вы пребываете в иллюзии что маркировка гарантирует вам качество
Даже интересно, в какой иллюзии пребываете вы...
ЗЫ: у меня жена работает в роспотребнадзоре микробиологом линейным, т.е. ровно тем, кто капает в те самые чашки петри пробы с продуктов. Свадьбы, например, вообще часто исходят на тот самый стул, который "мы не будем показывать". Поэтому мне есть кому доверять в этом плане.
(24)
Потребитель вообще нах никому не сдался
Я вот потребитель, я не вижу часто дату производства, особенно когда она нах не нужному потребителю производителем печатается черным по черному. И я бы не отказался от того, чтобы когда я пришел на кассу, мне бы вежливо сказали, что товар мы вам продать не можем - у него срок годности истек.
(34) 60 рублей со скольки? С 10к я готов и 60р заплатить - не обеднею. Но сдается мне, что в итоге эти денежки идут некомпетентному автоматизатору, который дважды два сложить не может, инструкцию прочитав. Вот этим бы некомпетентным автоматизаторам тоже бы серпом по яйцам проехаться - я готов в это вложиться.
(38) это вы, а я про простой народ россии, из которых программистов только 0.5%. Они тоже должны по 60 рублей с пакета кефира оплачивать?
А компетентных автоматизаторов не проще ли бросить на что-то более полезное, чем окормление честного знака? Или вы в условном Курске или Рязани хотите найти компетентного автоматизатора?
Ладно, ЕГАИС ломал о колено относительно вредную отрасль, алкоголики заплатят.
Но должен ли платить простой народ, когда приходит купить ПРОДУКТЫ, за хотелки честного знака учесть каждый атом во вселенной?
А компетентных автоматизаторов не проще ли бросить на что-то более полезное, чем окормление честного знака? Или вы в условном Курске или Рязани хотите найти компетентного автоматизатора?
Ладно, ЕГАИС ломал о колено относительно вредную отрасль, алкоголики заплатят.
Но должен ли платить простой народ, когда приходит купить ПРОДУКТЫ, за хотелки честного знака учесть каждый атом во вселенной?
(43)
По поводу компетенции, то как раз проблема в ней. Некомпетентные вообще плохо понимают, как это работает и хотят отравить меня просроченным кефиром, ну или создать очередь на кассу, оставив все, как есть (т.е. узнаю о том, что кефир просрочен, после того, как кассир всю корзину отправит на кассу, которая спросит у честного знака и пошлет кассира нафиг, при том она должна передать как-то системе, что вот третья и пятая позиции не могут быть проданы, а это еще одна проблема, которую плохой автоматизатор не сможет решить и начнет писать темы на инфостартах и мистах).
Они тоже должны по 60 рублей с пакета кефира оплачивать?
А почему с пакета кефира? Пакетов много, автоматизатор плохой не всем попадается, так что проблем часто нет. А кому попался плохой - ну у того и брать не будут, раз его расходы заставляют его кефир по сто рублей продавать. Я бы не взял такой кефир при наличии более дешевых альтернатив.
По поводу компетенции, то как раз проблема в ней. Некомпетентные вообще плохо понимают, как это работает и хотят отравить меня просроченным кефиром, ну или создать очередь на кассу, оставив все, как есть (т.е. узнаю о том, что кефир просрочен, после того, как кассир всю корзину отправит на кассу, которая спросит у честного знака и пошлет кассира нафиг, при том она должна передать как-то системе, что вот третья и пятая позиции не могут быть проданы, а это еще одна проблема, которую плохой автоматизатор не сможет решить и начнет писать темы на инфостартах и мистах).
(53) при чем тут компетенции? компетенции стоят денег. или вы думаете, классный специалист будет по 5 копеек работать?
В итоге маркировка приводит к укрупнению и монополизации бизнеса. Позволить себе "компетентных" специалистов сможет только крупный бизнес, где расходы на маркировку размазываются на обороты.
Для мелкого 60 копеек за марку превращаются в 60 рублей.
Насчет кефира - вы предпочитаете кефир из Пятерочки или фермерский? Или вы думаете что в азбуке вкуса сможете купить "органический" кефир. Маркировка - это не о качестве, это о монополизации.
В итоге маркировка приводит к укрупнению и монополизации бизнеса. Позволить себе "компетентных" специалистов сможет только крупный бизнес, где расходы на маркировку размазываются на обороты.
Для мелкого 60 копеек за марку превращаются в 60 рублей.
Насчет кефира - вы предпочитаете кефир из Пятерочки или фермерский? Или вы думаете что в азбуке вкуса сможете купить "органический" кефир. Маркировка - это не о качестве, это о монополизации.
(92)
И да, у фермера не все так хорошо с качеством, как кажется некоторым.
при чем тут компетенции? компетенции стоят денег. или вы думаете, классный специалист будет по 5 копеек работать?
Компетенции позволяют решить проблему быстро. Особенно если ее нет, как в обсуждаемом тут случае.
Позволить себе "компетентных" специалистов сможет только крупный бизне
Мелкий бизнес купит коробку. В коробке все есть. Инструкцию прочитать может любой ИТ-спец, но да, не любой с ней разберется. Так и 1С, получается, себе мелкий бизнес не может позволить, если твоей логикой руководствоваться, ибо для ее доработки любой студент уже не подойдет.
Насчет кефира - вы предпочитаете кефир из Пятерочки или фермерский?
Поверьте, кефир из пятерочки не сильно отличается от "фермерского". Да и что ты вообще про кефир знаешь? Я, например, знаю, из чего его делают. Ты удивишься, но из молока, которое не смогли продать. У фермера кефира вообще не должно быть, т.к. молоко у него всегда есть куда отдать - сейчас по молоку дефицит.
И да, у фермера не все так хорошо с качеством, как кажется некоторым.
В 2016 в рознице заработал ЕГАИС, маркировка алкоголя, первоначально проверок не было, можно было продать любую марку, и потом прилетало наказание, купил бутылку в одном магазине, продал в другом, но со временем все устаканилось, сейчас накосячить почти невозможно, разве что продать что-то в неурочное время или дату. Возможно и ЧЗ до этого дойдет. ЕГАИС хорош своей децентрализацией, на ПЭВМ стоит УТМ, все запросы и проверки через него, а не напрямую через интернет на cdn площадки, нет интернета, все работает. По всей видимости там есть локальная база марок. Возможно стоит сделать для всей маркировки такой же аналог, локальный утм с базой своих марок, между утм и чз синхронизация и проч. Тем более масштабы маркировки по группам товаров растут, количество запросов увеличивается, какой-то латентный ddos получается.
(39)
масштабы маркировки по группам товаров растут, количество запросов увеличивается, какой-то латентный ddos получается
Ну и какой там rps? Токены как раз отсекают всех левых, кто пытается ддосить. Ну и производительность решений растет тоже - не стоит про это забывать. Вон Маск запилил кластер из 100к H100 за месяц, а это просто офигенная производительность. Скоро и роспотреб подтянется.
(55) уже неплохо. и?
да, если 1с обращается к ЧЗ, там нужен токен, потому что там нет привязки к ИНН.
А вот если касса обращается, там слишком много информации для ее идентификации и в уведомительном режиме ей не требовался токен.
Почему контроль не оставить на кассе?
я тут немного посмотрел ИТС, касса работает в уведомительном режиме, токены в 1С в разрешительном.
Почему касса не может проверять марку? Она уже настроена. Зачем дублировать функционал? Зачем требовать наличие интернета в 1С?
да, если 1с обращается к ЧЗ, там нужен токен, потому что там нет привязки к ИНН.
А вот если касса обращается, там слишком много информации для ее идентификации и в уведомительном режиме ей не требовался токен.
Почему контроль не оставить на кассе?
я тут немного посмотрел ИТС, касса работает в уведомительном режиме, токены в 1С в разрешительном.
Почему касса не может проверять марку? Она уже настроена. Зачем дублировать функционал? Зачем требовать наличие интернета в 1С?
(56)
Я вот не понимаю, в чем у вас там проблема? Токен вон сам генерится. Чего вы к нему привязались?
С кассой тоже работает, как я понял:
Почему касса не может проверять марку? Она уже настроена. Зачем дублировать функционал?
При розничной продаже для подключения к ГИС МТ используется токен авторизации с типом "ИС МП (розница)" по конкретной организации. Если на рабочем месте установлен сертификат электронной подписи для организации, то токен будет сгенерирован автоматически при первом обращении к ГИС МТ.
Все токены хранятся в списке "Токены авторизации" раздела "Обмен с ИС МП (обувь, одежда, табак…)" – "См. также". Здесь можно создать новый токен вручную по кнопке "Добавить".
Все токены хранятся в списке "Токены авторизации" раздела "Обмен с ИС МП (обувь, одежда, табак…)" – "См. также". Здесь можно создать новый токен вручную по кнопке "Добавить".
Я вот не понимаю, в чем у вас там проблема? Токен вон сам генерится. Чего вы к нему привязались?
С кассой тоже работает, как я понял:
(61)
Вот, например, зачем нужны токены дискорду:
ЗЫ: Картинка из статьи о разрешительном режиме.
Да, токен получить легко. И все же, вопрос зачем это нужно не отпускает меня.
Чтобы левые запросы были отклонены до обращения к базе данных ЧЗ.
Вот, например, зачем нужны токены дискорду:
Токен позволяет интегрировать учётную запись в различное программное обеспечение, чтобы оно могло отправлять и читать сообщения, выполнять авторизацию без участия самой программы.
ЗЫ: Картинка из статьи о разрешительном режиме.
(70)
Вот нашел про протокол работы еще ОФД 1.1:
А теперь давай подумаем, как он это без "токенов" делает:
а как же сейчас касса общается с ОФД и проверяет марки в ЧЗ без токенов и сертификатов? Не задавались вопросом?
А ты, смотрю, писал БИОС кассового аппарата, да? Или нет? Откуда знаешь, что оно там без токенов? И что такое "токен" в твоем понимании?
Вот нашел про протокол работы еще ОФД 1.1:
Состав взаимодействующих объектов прикладного уровня
Прикладной протокол осуществляет процесс формирования Документов и
их передачу от Приложения ККТ к Приложению ОФД. При этом:
Приложение ККТ направляет Клиенту ФН фискальные данные для
формирования Документа в соответствии с описанием протокола [10];
Документ включает реквизиты в составе и в формате, установленном
документом [2];
Клиент ФН формирует А-объект Документ в виде структуры данных
установленного формата, возвращает его Приложению ККТ для печати,
формирует защищенный Контейнер, который передается Клиентом
ККТ к Серверу в Сообщении;
Сервер, с использованием подсистемы криптографической защиты
(ПКЗ Сервера) проверяет принятое Сообщение, извлекает из него
Документ и передает его Приложению ОФД;
ПоказатьПрикладной протокол осуществляет процесс формирования Документов и
их передачу от Приложения ККТ к Приложению ОФД. При этом:
Приложение ККТ направляет Клиенту ФН фискальные данные для
формирования Документа в соответствии с описанием протокола [10];
Документ включает реквизиты в составе и в формате, установленном
документом [2];
Клиент ФН формирует А-объект Документ в виде структуры данных
установленного формата, возвращает его Приложению ККТ для печати,
формирует защищенный Контейнер, который передается Клиентом
ККТ к Серверу в Сообщении;
Сервер, с использованием подсистемы криптографической защиты
(ПКЗ Сервера) проверяет принятое Сообщение, извлекает из него
Документ и передает его Приложению ОФД;
А теперь давай подумаем, как он это без "токенов" делает:
Сервер, с использованием подсистемы криптографической защиты
(ПКЗ Сервера) проверяет принятое Сообщение, извлекает из него
Документ и передает его Приложению ОФД
(ПКЗ Сервера) проверяет принятое Сообщение, извлекает из него
Документ и передает его Приложению ОФД
(77) вы видимо невнимательно меня читали. уведомительная проверка марки обращалась в ЧЗ и получала информацию о том, проверена марка или нет.
Не знаю точно, но думаю, сертификат там был зашит обслуживающей кассу организацией.
А сейчас зачем-то решили напрягать пользователей и прописывать его в 1С.
Почему? Зачем? Нет ответа? Может ЧЗ как и 1С считают, что программисты не должны знать мотивов принимаемых ими решений.
Почему касса не может продолжать проверять марку, как сейчас?
Зачем нужно выносить логику на уровень 1С? Может касса не тянет? Нет ответа.
Зачем нужны пляски с ЭЦП вместо токена с 1 марта?
У вас есть ответы на эти вопросы, которые превращают 6 копеек в 60 рублей?
Не знаю точно, но думаю, сертификат там был зашит обслуживающей кассу организацией.
А сейчас зачем-то решили напрягать пользователей и прописывать его в 1С.
Почему? Зачем? Нет ответа? Может ЧЗ как и 1С считают, что программисты не должны знать мотивов принимаемых ими решений.
Почему касса не может продолжать проверять марку, как сейчас?
Зачем нужно выносить логику на уровень 1С? Может касса не тянет? Нет ответа.
Зачем нужны пляски с ЭЦП вместо токена с 1 марта?
У вас есть ответы на эти вопросы, которые превращают 6 копеек в 60 рублей?
(79)
С другой стороны, получить токен - это для тебя такая вот прям пипец какая сложная штукуевина? Серьезно? Может ты уже старый стал и пора на покой?
Не знаю точно, но думаю, сертификат там был зашит обслуживающей кассу организацией.
Сама по себе процедура шифрования предполагает обмен ключами, а не просто шифрование сертификатом. Но тут можно изучить техническую часть протокола - там все написано.
С другой стороны, получить токен - это для тебя такая вот прям пипец какая сложная штукуевина? Серьезно? Может ты уже старый стал и пора на покой?
(95) вот видишь, марки могут прекрасно проверяться кассой без получения токенов бизнесом, на уровне обслуживающей кассы организации.
Проблема то не для меня, а для бизнеса. Марья Петровна этим будет заниматься? Это лишние расходы, в итоге 60 рублей за марку, а не 60 копеек и выживут только Пятерочки. Ты поддерживаешь удушение мелкого бизнеса?
Проблема то не для меня, а для бизнеса. Марья Петровна этим будет заниматься? Это лишние расходы, в итоге 60 рублей за марку, а не 60 копеек и выживут только Пятерочки. Ты поддерживаешь удушение мелкого бизнеса?
(96) Так для кассы какие-то умные существа уже написали код, у нее есть серийник, она зарегистрирована в ОФД, что тоже не в автомате делается сервисным инженером. Т.е. чтобы касса заработала, надо тоже что-то сделать. Просто там есть специальнообученные люди, которые не требуют миллиардов. Они ходят по клиентам и нажимают свои три кнопаря с инструкции. При том первые темы про 54ФЗ (или какой там был ФЗ про ОФД) занимали миллионы прям вот страниц. А твоя тема вроде бы еще на вторую страницу не переехала, при том в ней в основном нытье, а не полезная инфа, ибо инструкция из тех же трех строк. И, полагаю, ты уже все свои токены получил, жопку приподняв со стула чуток.
(97) обслуживать кассу в разы дешевле, чем 1С. еще раз - почему ЧЗ колбасит - то он на кассе проверяет, то в 1С.
Я то токены получил, но где информация о получении токенов на сайте рупора - на сайте ЧЗ?
Где эта вся информация, почему они не могут из своих отжатых от бизнеса миллиадров выделить немного на копирайтера?
Чтобы расписать технику перехода - что мол, на кассе все, теперь толкьо из учетной системы, потому что так мол и так.
Молчание ЧЗ перед пользователем - это худшие традиции 1С. Кушайте что дают.
Я то токены получил, но где информация о получении токенов на сайте рупора - на сайте ЧЗ?
Где эта вся информация, почему они не могут из своих отжатых от бизнеса миллиадров выделить немного на копирайтера?
Чтобы расписать технику перехода - что мол, на кассе все, теперь толкьо из учетной системы, потому что так мол и так.
Молчание ЧЗ перед пользователем - это худшие традиции 1С. Кушайте что дают.
(65) об этом ЧЗ должен на каждому углу рассказывать, а не на семинарах. Это же база работы торговли? но нет. Информации мало, ЧЗ её стыдно рассказывать.
По той же разрешительной схеме. Дайтес ссылку на сайт ЧЗ, где это расписано для айтишников, для пользователей и т.п.
По той же разрешительной схеме. Дайтес ссылку на сайт ЧЗ, где это расписано для айтишников, для пользователей и т.п.
"Честный знак" предоставляет бизнесу уверенность в легальности продаваемой продукции, а потребителю предоставляет уверенность в том что он покупает легальный продукт.
В случае когда у покупателя проверка происходит на уровне B2C (От бизнеса "Честного знака" напрямую к потребителю) за эту "проверку" естественно потребитель не платит в "сию секунду", так как платит бизнес, который реализует ту или иную продукцию и для бизнеса важно не продавать "Паль"!
За сервисы и т.п. нужно платить и платит БИЗНЕС, включая стоимость "Марки" в себестоимость продаваемой продукции, ну соответственно платит и конечный потребитель - конечную стоимость.
Защита с токенами и сертификатами необходима для прямого обмена между "Бизнесом" и "Честным знаком" минуя "колизии", которые могут происходить при обмене в открытом виде, начиная от перехвата отправляемых пакетов и изменения данных в них, заканчивая стандартами обмена информации между организациями.
В запросе на проверку марки от частного лица так же используются токены авторизации и сертификаты, будь то сайт проверки марок, будь то личный кабинет кого либо из ритейлеров.
Скорее всего негодование связано с тем что не было взаранее организованна программа внедрения маркировки и куча бизнеса так сказать "Пострадала", может не совсем подробно расписана суть вопроса, в общем итог один, уверенно считаю, что ИБ должна быть ИБ!
В случае когда у покупателя проверка происходит на уровне B2C (От бизнеса "Честного знака" напрямую к потребителю) за эту "проверку" естественно потребитель не платит в "сию секунду", так как платит бизнес, который реализует ту или иную продукцию и для бизнеса важно не продавать "Паль"!
За сервисы и т.п. нужно платить и платит БИЗНЕС, включая стоимость "Марки" в себестоимость продаваемой продукции, ну соответственно платит и конечный потребитель - конечную стоимость.
Защита с токенами и сертификатами необходима для прямого обмена между "Бизнесом" и "Честным знаком" минуя "колизии", которые могут происходить при обмене в открытом виде, начиная от перехвата отправляемых пакетов и изменения данных в них, заканчивая стандартами обмена информации между организациями.
В запросе на проверку марки от частного лица так же используются токены авторизации и сертификаты, будь то сайт проверки марок, будь то личный кабинет кого либо из ритейлеров.
Скорее всего негодование связано с тем что не было взаранее организованна программа внедрения маркировки и куча бизнеса так сказать "Пострадала", может не совсем подробно расписана суть вопроса, в общем итог один, уверенно считаю, что ИБ должна быть ИБ!
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот