Почему при продаже маркированного товара в 1С:УТ 11.5 постоянно запрашивается сертификат и как это исправить?

Системный администратор 1С v8.3 (Управляемые формы) 1С:Управление торговлей Управленческий учет Торговля и дистрибуция
← На главную

При работе с маркированными товарами в программе 1С:Управление торговлей 11.5 пользователи часто сталкиваются с неприятной ситуацией: в момент сканирования кода маркировки (КМ) на кассе открывается окно выбора сертификата, которое оказывается пустым. Проблема часто носит плавающий характер — после ручного «проталкивания» проверки под администратором на сервере работоспособность восстанавливается ровно на сутки, а затем ситуация повторяется. Особенно остро этот вопрос встает, когда проводится массовая маркировка остатков в распределенной рознице и любой простой кассы блокирует работу целой сети магазинов — в этом поможет обработка массовой маркировки остатков в 1С. В рамках данной статьи мы подробно разберем, почему это происходит и как настроить систему для стабильной работы без ежедневных сбоев.

Анализ проблемы: Разница между True API и разрешительным режимом

Для начала проанализируем ситуацию и выясним причину, по которой система вообще требует сертификат. В системе «Честный Знак» существует два принципиально разных механизма взаимодействия:

  1. True API (авторизация по КЭП): Это классический метод взаимодействия. Для него требуется установленная в системе квалифицированная электронная подпись (КЭП). При каждом сеансе связи программа запрашивает временный токен авторизации, который действует всего 10 часов. Именно поэтому проблема у автора темы повторялась ежедневно — как только срок жизни токена истекал, 1С пыталась получить новый. Чтобы исключить простои из-за этой особенности, можно внедрить автоматическое обновление токенов Честного Знака, которое устраняет человеческий фактор при работе с КЭП.
  2. Разрешительный режим (проверка через CDN): Это современный стандарт для розничных продаж на кассе, введенный в 2024 году — для его настройки есть модуль автоматизации фискализации с разрешительным режимом в 1С. Его главное отличие — использование статичного токена (X-API-KEY). Этот токен берется один раз в личном кабинете «Честного Знака» и не требует постоянного наличия сертификата КЭП на каждом кассовом рабочем месте или на сервере для каждой продажи.

Рассмотрим подробнее: если кассир видит окно выбора сертификата, это означает, что программа пытается использовать старый механизм проверки (через True API) вместо нового Разрешительного режима. Если в процессе работы выясняется, что КМ поврежден, кассирам может помочь дубликатор кодов маркировки DataMatrix, позволяющий оперативно напечатать копию КИЗ для сканирования.

Решение 1: Актуализация релиза конфигурации

Как показывает практика и опыт участников обсуждения, наиболее эффективным решением является обновление конфигурации. В старых версиях УТ 11.5 механизмы библиотеки интеграции с ИС МП могли содержать ошибки, инициирующие запросы к сертификату даже при включенном разрешительном режиме.

Разберем по шагам: обновление до релиза 11.5.12.111 и выше позволяет корректно использовать площадки CDN. В новых версиях логика работы с маркировкой переработана таким образом, что розничные продажи полностью отделены от необходимости регулярной авторизации по КЭП. Это актуально и для новых требований законодательства, таких как проверка поступившего пива в потребительских упаковках, где работа с ИС МП требует актуальных алгоритмов проверки.

Решение 2: Настройка разрешительного режима и CDN-токена

Выясним причину, по которой даже на новых релизах может возникать запрос сертификата. Это происходит, если не заполнен токен для площадок CDN. Рассмотрим процесс настройки:

  1. Перейдем в раздел НСИ и администрированиеНастройка интеграции с ИС МП.
  2. Найдем гиперссылку Параметры сканирования и проверки кодов маркировки.
  3. В открывшемся окне убедимся, что для соответствующих товарных групп включен флаг Проверять коды маркировки при розничных продажах.
  4. Самый важный шаг: в настройках интеграции необходимо найти поле для ввода токена. Этот токен получается в личном кабинете «Честного Знака» (раздел «Профиль», кнопка «Сгенерировать токен для ККТ»).

После ввода этого токена 1С начнет обращаться к серверам cdn.crpt.ru. Эти запросы авторизуются по заголовку X-API-KEY, и система перестанет открывать окно выбора сертификата у кассиров. Если при настройке возникают ошибки обмена, рекомендуется использовать поиск по протоколу обмена ИС МП, чтобы проанализировать конкретные XML-ответы от серверов «Честного Знака».

Решение 3: Устранение проблем с серверной криптографией

Если специфика вашего учета все же требует проверки через сертификат на сервере (например, когда нужно получить коды маркировки заказа на эмиссию с криптохвостом), проанализируем техническую сторону работы службы 1C:Enterprise.

Проблема «пустого окна» и временного исцеления после входа администратора связана с выгрузкой профиля пользователя. Когда вы заходите на сервер под учетной записью службы 1С, CryptoPro подгружает ветку реестра HKEY_CURRENT_USER, где лежит ссылка на контейнер. Как только вы выходите, операционная система через некоторое время выгружает профиль, и служба 1С теряет доступ к закрытому ключу.

Для решения этой проблемы выполним следующие действия:

Итоги и рекомендации

Подводя итог, отметим, что для стабильной работы маркировки в 1С:Управление торговлей 11.5 следует придерживаться стратегии минимизации использования КЭП на рабочих местах кассиров. Современный разрешительный режим позволяет избежать зависимости от 10-часовых токенов True API.

Проанализируем ключевые выводы:

  1. Проверьте версию вашей конфигурации. Если она ниже 11.5.12.x, крайне рекомендуется обновление.
  2. Обязательно получите и пропишите статичный токен из личного кабинета «Честного Знака» в настройках 1С.
  3. Если окно сертификата все равно появляется, проверьте, не установлена ли в настройках РМК или товарной группы устаревшая опция Запрашивать данные в ГИС МТ (в актуальных релизах она заменена автоматической логикой разрешительного режима).

Соблюдение этих шагов позволит вашим кассирам работать бесперебойно, а системным администраторам — забыть о необходимости ежедневного «оживления» сертификатов на сервере.

← На главную