1.
copenhagen
14.10.24 20:25
Сейчас в теме
Есть магазин с одной кассой, вообще одним рабочим местом. На данном ПК крутится 1С с новым РМК. Для разрешительного режима маркировки честного знака нужны мерзкие 10 часовые токены. Самому ИП каждый день без выходных и праздников с утра пораньше получать эти токены - невыполнимая задача на пике идиотизма. Варианта остается 2: сервер лояльности и получение ЭЦП на сотрудника с МЧД. Сервер вычеркаваем по условиям задачи. Остается только вариант получения ЭЦП на сотрудника с оформлением МЧД.
В связи с этим у меня вопрос по безопасности работы с ЭЦП. Оставлять стандартный PIN-код на флешке рутокена на вставленном в ПК в свободном доступе нельзя. Надо устанавливать пин-пароль, при каждом запуске 1С надо вводить пин-пароль для доступа к ЭЦП для получения токена. Но сотрудники могут быть разные, получается все должны знать пароль какого-то конкретного физического лица. ЭЦП можно элементарно скопировать, и зная пароль, наделать много нехороших дел: оформить кредит, оформить ип-счет и пропустить через него пару черных миллионов, продать недвижимость. Копировать ЭЦП в память компьютера с вбитым пином-паролем, который можно посмотреть через КриптоПро, - равносильно небезопасный вариант. Третий вариант, выпустить не Рутокен Лайт, а Рутокен 3.0 в варианте с невозможностью скопировать подпись, тогда ее нельзя будет переписать куда-то. Но так как пин-пароль все равно должны знать все сотрудники, безопасным он так же не является.
Итоговый вопрос, как обеспечить получение 10 часовых токенов маркировки ЧЗ, чтобы у работника ФЛ, на которого выпускается ЭЦП, была возможность спокойно спать по ночам?