При работе с маркированными товарами в программе 1С:Управление торговлей 11.5 пользователи часто сталкиваются с неприятной ситуацией: в момент сканирования кода маркировки (КМ) на кассе открывается окно выбора сертификата, которое оказывается пустым. Проблема часто носит плавающий характер — после ручного «проталкивания» проверки под администратором на сервере работоспособность восстанавливается ровно на сутки, а затем ситуация повторяется. Особенно остро этот вопрос встает, когда проводится массовая маркировка остатков в распределенной рознице и любой простой кассы блокирует работу целой сети магазинов — в этом поможет обработка массовой маркировки остатков в 1С. В рамках данной статьи мы подробно разберем, почему это происходит и как настроить систему для стабильной работы без ежедневных сбоев.
Для начала проанализируем ситуацию и выясним причину, по которой система вообще требует сертификат. В системе «Честный Знак» существует два принципиально разных механизма взаимодействия:
Рассмотрим подробнее: если кассир видит окно выбора сертификата, это означает, что программа пытается использовать старый механизм проверки (через True API) вместо нового Разрешительного режима. Если в процессе работы выясняется, что КМ поврежден, кассирам может помочь дубликатор кодов маркировки DataMatrix, позволяющий оперативно напечатать копию КИЗ для сканирования.
Как показывает практика и опыт участников обсуждения, наиболее эффективным решением является обновление конфигурации. В старых версиях УТ 11.5 механизмы библиотеки интеграции с ИС МП могли содержать ошибки, инициирующие запросы к сертификату даже при включенном разрешительном режиме.
Разберем по шагам: обновление до релиза 11.5.12.111 и выше позволяет корректно использовать площадки CDN. В новых версиях логика работы с маркировкой переработана таким образом, что розничные продажи полностью отделены от необходимости регулярной авторизации по КЭП. Это актуально и для новых требований законодательства, таких как проверка поступившего пива в потребительских упаковках, где работа с ИС МП требует актуальных алгоритмов проверки.
Выясним причину, по которой даже на новых релизах может возникать запрос сертификата. Это происходит, если не заполнен токен для площадок CDN. Рассмотрим процесс настройки:
После ввода этого токена 1С начнет обращаться к серверам cdn.crpt.ru. Эти запросы авторизуются по заголовку X-API-KEY, и система перестанет открывать окно выбора сертификата у кассиров. Если при настройке возникают ошибки обмена, рекомендуется использовать поиск по протоколу обмена ИС МП, чтобы проанализировать конкретные XML-ответы от серверов «Честного Знака».
Если специфика вашего учета все же требует проверки через сертификат на сервере (например, когда нужно получить коды маркировки заказа на эмиссию с криптохвостом), проанализируем техническую сторону работы службы 1C:Enterprise.
Проблема «пустого окна» и временного исцеления после входа администратора связана с выгрузкой профиля пользователя. Когда вы заходите на сервер под учетной записью службы 1С, CryptoPro подгружает ветку реестра HKEY_CURRENT_USER, где лежит ссылка на контейнер. Как только вы выходите, операционная система через некоторое время выгружает профиль, и служба 1С теряет доступ к закрытому ключу.
Для решения этой проблемы выполним следующие действия:
CryptoPro или консоль MMC выбирайте хранилище Локальный компьютер (Local Machine), а не текущего пользователя.Full Control для группы System или конкретного пользователя, под которым запущена служба 1C, на ветку реестра, содержащую приватный ключ.Не выгружать принудительно реестр пользователей при завершении сеанса в редакторе локальной групповой политики (GPO).Подводя итог, отметим, что для стабильной работы маркировки в 1С:Управление торговлей 11.5 следует придерживаться стратегии минимизации использования КЭП на рабочих местах кассиров. Современный разрешительный режим позволяет избежать зависимости от 10-часовых токенов True API.
Проанализируем ключевые выводы:
Соблюдение этих шагов позволит вашим кассирам работать бесперебойно, а системным администраторам — забыть о необходимости ежедневного «оживления» сертификатов на сервере.