Есть магазин с одной кассой, вообще одним рабочим местом. На данном ПК крутится 1С с новым РМК. Для разрешительного режима маркировки честного знака нужны мерзкие 10 часовые токены. Самому ИП каждый день без выходных и праздников с утра пораньше получать эти токены - невыполнимая задача на пике идиотизма. Варианта остается 2: сервер лояльности и получение ЭЦП на сотрудника с МЧД. Сервер вычеркаваем по условиям задачи. Остается только вариант получения ЭЦП на сотрудника с оформлением МЧД.
В связи с этим у меня вопрос по безопасности работы с ЭЦП. Оставлять стандартный PIN-код на флешке рутокена на вставленном в ПК в свободном доступе нельзя. Надо устанавливать пин-пароль, при каждом запуске 1С надо вводить пин-пароль для доступа к ЭЦП для получения токена. Но сотрудники могут быть разные, получается все должны знать пароль какого-то конкретного физического лица. ЭЦП можно элементарно скопировать, и зная пароль, наделать много нехороших дел: оформить кредит, оформить ип-счет и пропустить через него пару черных миллионов, продать недвижимость. Копировать ЭЦП в память компьютера с вбитым пином-паролем, который можно посмотреть через КриптоПро, - равносильно небезопасный вариант. Третий вариант, выпустить не Рутокен Лайт, а Рутокен 3.0 в варианте с невозможностью скопировать подпись, тогда ее нельзя будет переписать куда-то. Но так как пин-пароль все равно должны знать все сотрудники, безопасным он так же не является.
Итоговый вопрос, как обеспечить получение 10 часовых токенов маркировки ЧЗ, чтобы у работника ФЛ, на которого выпускается ЭЦП, была возможность спокойно спать по ночам?
(2) Если ваша личная ЭЦП гуляет в компьютере в свободном доступе и пароль знает несколько человек, вы не испытываете дискомфорта? Странно, ведь можно проснуться, а квартира стала не твоя.
Что не так с постановкой? Я бы с радость условия поменял (токен сделал хотя бы на месяц например), но такие выдало государство.
Можете уточнить зачем вам токен честного знака? Если у вас розничный магазин - выбытие осуществляется через кассу... необязательно заходить в Честный знак ИМХО
(3)
Без токена продавать товары с маркировкой не получится. Токен получается в 1С автоматически, если вставлена ЭЦП в ПК. Если не вставлена надо заходить в честный знак и вручную копировать-вставлять.
(4) Если пробиваете через кассу онлайн - происходит выбытие товаров в Честном знаке.
Как вывести товар из оборота с помощью онлайн-кассы
Выводить товар из оборота через ОФД можно при розничной торговле. Чтобы передавать отчеты, нужно установить современную прошивку онлайн-кассы. ПО должно поддерживать расширенный алгоритм генерации тега 1162 «Код товара».
Участники оборота должны установить 2D сканеры штрихкодов в кассовой зоне. Чтобы добавить маркированный товар в кассовый чек, нужно отсканировать код идентификации. После этого отчет о маркировке будет добавлен в фискальный документ. Информация будет передана в «Честный ЗНАК».
Как происходит выбытие товара из оборота:
Фискальный накопитель передает реквизиты чека и список проданных экземпляров ОФД.
ОФД использует программу, которая мониторит отчетность о продажах в режиме реального времени.
ОФД передает информацию о выбытии позиций из оборота в «Честный ЗНАК».
Система формирует документ с информацией о выводе.
Если в кассовом чеке указан ИНН покупателя или клиента, маркированная продукция не выходит из оборота. В этом случае проданный товар поступает на баланс другого участника рынка.
(12) Новое РМК требует 10 часовой токен при сканировании марки при разрешительном режиме.
Я нигде не говорил что ЭЦП нужно для продажи товаров. ЭЦП нужно для получения токена каждый @#$%^& день.
(14) Вы сохранили сертификат в саму 1С и теперь его можно оттуда скопировать с паролем. Я правильно понял? Интересные ощущения, наверно, когда какому-нибудь фрилансеру базу надо переслать, чтобы тот расширения переделал/доработал.
(15) сертификат + контейнер с паролем в реестр, через групповые политики - запрет на запуск explorer, оснастки криптопро, браузеров и проч. Только запуск работа с 1с + сопутствующее ПО
P.s. в начале нулевых по требованиям безопасности (я работал в сбере) на участке клиринга (безнал.переводы) делал такие запреты через редактор политик на раб.местах Windows Nt4 Workstation, т.е.работало только функциональное ПО