Честный знак, маркировка, разрешительный режим, токены, МЧД, ЭЦП физлица. Какова (не)безопасность всего этого?

1. copenhagen 14.10.24 20:25 Сейчас в теме
Есть магазин с одной кассой, вообще одним рабочим местом. На данном ПК крутится 1С с новым РМК. Для разрешительного режима маркировки честного знака нужны мерзкие 10 часовые токены. Самому ИП каждый день без выходных и праздников с утра пораньше получать эти токены - невыполнимая задача на пике идиотизма. Варианта остается 2: сервер лояльности и получение ЭЦП на сотрудника с МЧД. Сервер вычеркаваем по условиям задачи. Остается только вариант получения ЭЦП на сотрудника с оформлением МЧД.
В связи с этим у меня вопрос по безопасности работы с ЭЦП. Оставлять стандартный PIN-код на флешке рутокена на вставленном в ПК в свободном доступе нельзя. Надо устанавливать пин-пароль, при каждом запуске 1С надо вводить пин-пароль для доступа к ЭЦП для получения токена. Но сотрудники могут быть разные, получается все должны знать пароль какого-то конкретного физического лица. ЭЦП можно элементарно скопировать, и зная пароль, наделать много нехороших дел: оформить кредит, оформить ип-счет и пропустить через него пару черных миллионов, продать недвижимость. Копировать ЭЦП в память компьютера с вбитым пином-паролем, который можно посмотреть через КриптоПро, - равносильно небезопасный вариант. Третий вариант, выпустить не Рутокен Лайт, а Рутокен 3.0 в варианте с невозможностью скопировать подпись, тогда ее нельзя будет переписать куда-то. Но так как пин-пароль все равно должны знать все сотрудники, безопасным он так же не является.
Итоговый вопрос, как обеспечить получение 10 часовых токенов маркировки ЧЗ, чтобы у работника ФЛ, на которого выпускается ЭЦП, была возможность спокойно спать по ночам?
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. user1880116 15.10.24 07:52 Сейчас в теме
(1)
на пике идиотизма.
вычеркаваем по условиям задачи
спокойно спать по ночам
С такой "постановкой" ты решения, пожалуй, не найдешь, Иннокентий.
5. copenhagen 15.10.24 13:13 Сейчас в теме
(2) Если ваша личная ЭЦП гуляет в компьютере в свободном доступе и пароль знает несколько человек, вы не испытываете дискомфорта? Странно, ведь можно проснуться, а квартира стала не твоя.
Что не так с постановкой? Я бы с радость условия поменял (токен сделал хотя бы на месяц например), но такие выдало государство.
3. user5300 1059 15.10.24 10:06 Сейчас в теме
(1)
Есть магазин с одной кассой

Можете уточнить зачем вам токен честного знака? Если у вас розничный магазин - выбытие осуществляется через кассу... необязательно заходить в Честный знак ИМХО
4. copenhagen 15.10.24 13:11 Сейчас в теме
(3)
Без токена продавать товары с маркировкой не получится. Токен получается в 1С автоматически, если вставлена ЭЦП в ПК. Если не вставлена надо заходить в честный знак и вручную копировать-вставлять.
6. user5300 1059 15.10.24 13:15 Сейчас в теме
(4) Если пробиваете через кассу онлайн - происходит выбытие товаров в Честном знаке.
Как вывести товар из оборота с помощью онлайн-кассы
Выводить товар из оборота через ОФД можно при розничной торговле. Чтобы передавать отчеты, нужно установить современную прошивку онлайн-кассы. ПО должно поддерживать расширенный алгоритм генерации тега 1162 «Код товара».

Участники оборота должны установить 2D сканеры штрихкодов в кассовой зоне. Чтобы добавить маркированный товар в кассовый чек, нужно отсканировать код идентификации. После этого отчет о маркировке будет добавлен в фискальный документ. Информация будет передана в «Честный ЗНАК».

Как происходит выбытие товара из оборота:

Фискальный накопитель передает реквизиты чека и список проданных экземпляров ОФД.
ОФД использует программу, которая мониторит отчетность о продажах в режиме реального времени.
ОФД передает информацию о выбытии позиций из оборота в «Честный ЗНАК».
Система формирует документ с информацией о выводе.
Если в кассовом чеке указан ИНН покупателя или клиента, маркированная продукция не выходит из оборота. В этом случае проданный товар поступает на баланс другого участника рынка.

Показать
7. copenhagen 15.10.24 13:17 Сейчас в теме
(6) Тут не весь механизм работы описан, а общими штрихами.
8. user5300 1059 15.10.24 13:50 Сейчас в теме
(7) Суть в том что кассу настраиваете и всё уходит... это если у вас розничный магазин
9. copenhagen 15.10.24 14:06 Сейчас в теме
В пункт "настраиваете" входит получение 10 часового токена. Тема как раз про его получение и проблемы с этим.
12. user5300 1059 16.10.24 08:42 Сейчас в теме
(9) Нет, вы не поняли... Кассе онлайн не нужен ваш токен для вывода из оборота. "Настраиваете" - имелось ввиду обновление прошивки...
Вот более понятная инструкция : https://markirovka.ru/knowledge/tovarnye-gruppy/meha/prodazha-markirovannogo-tovara-cherez-kassu

Или вы думаете все магазины используют ЭП (Сотрудников) ?)
13. copenhagen 16.10.24 10:44 Сейчас в теме
(12) Новое РМК требует 10 часовой токен при сканировании марки при разрешительном режиме.
Я нигде не говорил что ЭЦП нужно для продажи товаров. ЭЦП нужно для получения токена каждый @#$%^& день.
10. independ 1551 15.10.24 16:42 Сейчас в теме
(1) все работает без ЭЦП в режиме только продажи - розница 2.3.18.23 старое рмк. Единственное когда требуется эцп - возврат.
Прикрепленные файлы:
11. copenhagen 15.10.24 18:05 Сейчас в теме
(10)
Для "все работает без ЭЦП в режиме только продажи" нужен 10 часовой токен. Тема как раз про его получение и проблемы с этим.
14. independ 1551 16.10.24 12:17 Сейчас в теме
(11)
Прикрепленные файлы:
15. copenhagen 16.10.24 18:39 Сейчас в теме
(14) Вы сохранили сертификат в саму 1С и теперь его можно оттуда скопировать с паролем. Я правильно понял? Интересные ощущения, наверно, когда какому-нибудь фрилансеру базу надо переслать, чтобы тот расширения переделал/доработал.
16. kuzev 48 16.10.24 19:35 Сейчас в теме
17. copenhagen 16.10.24 23:04 Сейчас в теме
(16) как-то непонятно о чем вы
18. independ 1551 17.10.24 00:22 Сейчас в теме
(15) сертификат + контейнер с паролем в реестр, через групповые политики - запрет на запуск explorer, оснастки криптопро, браузеров и проч. Только запуск работа с 1с + сопутствующее ПО

P.s. в начале нулевых по требованиям безопасности (я работал в сбере) на участке клиринга (безнал.переводы) делал такие запреты через редактор политик на раб.местах Windows Nt4 Workstation, т.е.работало только функциональное ПО
19. copenhagen 17.10.24 11:16 Сейчас в теме
(18) Все это такие неудобные костыли. И желтый листочек с телефоном того, кто все это настраивал, должен висеть на мониторе.
20. пользователь 20.10.24 19:25
Сообщение было скрыто модератором.
...
21. пользователь 20.10.24 20:08
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот