С приближением даты 1 марта у многих специалистов, работающих с розничной торговлей и маркировкой, возникает резонный вопрос: что произойдет с токенами для ККМ и как скажется на работе обязательное внедрение ПИоТ (Программного инструментария обмена трафиком). В данной статье мы проанализируем текущую ситуацию, разберем технические нюансы работы с новыми типами токенов и выясним, стоит ли экстренно переходить на новую технологию или можно подождать.
Одной из главных новостей, обсуждаемых в профессиональном сообществе, является фактическое продление работы по текущим схемам разрешительного режима. Несмотря на первоначальные жесткие сроки, данные из API системы «Честный ЗНАК» и проекты постановлений Минпромторга указывают на то, что старые методы авторизации (через статический X-API-Key) продолжат функционировать.
Разберем ситуацию подробнее: при запросе срока жизни ключа X-API-Key через актуальные методы API система возвращает параметр expires_in, значение которого соответствует дате 30 июня 2026 года. Это означает, что регулятор предусмотрел переходный период, понимая техническую неготовность многих участников рынка. Рассмотрим, какие варианты работы остаются доступными на данный момент.
Важным изменением с 1 марта является прекращение выдачи токенов сессии в формате JWT (длинная строка около 8 Кб). Вместо них основным стандартом становится формат UUID (короткий идентификатор из 36 символов). Проанализируем особенности этого режима:
Одной из главных проблем перехода на короткие токены является необходимость использования УКЭП для авторизации. Устанавливать сертификат на каждое рабочее место кассира — небезопасно. Рассмотрим эффективную схему централизованного получения токенов, которую можно реализовать программно.
Суть метода заключается в создании скрипта, который выполняется на сервере с УКЭП. Для реализации подобных алгоритмов в среде 1С часто применяется готовый механизм взаимодействия с Честным знаком для онлайн и офлайн проверки, поддерживающий как обычные, так и управляемые формы.
Алгоритм работы следующий:
Такой подход позволяет избежать использования ПИоТ на слабых рабочих станциях и минимизирует риски компрометации электронной подписи.
Если вы все же решили внедрять ПИоТ (также известный как ESM — Enterprise Service Management), важно правильно настроить взаимодействие между кассовым ПО и локальным агентом. Для первичной диагностики и корректного запуска системы пригодится специальная программа для проверки и инициализации локального модуля Честного знака.
Порты и протоколы: По умолчанию ПИоТ может использовать порт 4041 или 51401. В последних версиях 1С (БПО 3.2.9.9+) уже заложены механизмы работы с ПИоТ. Если вы получаете ошибку «Удаленный узел не прошел проверку», это часто связано с использованием самоподписанных SSL-сертификатов ПИоТа.
Идентификатор ПО (Software ID): Для полноценной работы через ПИоТ требуется уникальный идентификатор кассового ПО. Проверим наличие необходимых объектов в конфигурации:
// В последних релизах БПО появились специальные объекты для работы с ПИоТ
Перечисление.ТипыТСПИоТ.Внутренний;
Перечисление.ТипыТСПИоТ.Внешний;
Макет.Драйвер1СТСПИоТ;
Если в вашей базе данных уже есть эти объекты, значит, технологическая база для перехода готова.
Важно понимать, что ПИоТ — это ресурсоемкое приложение. На старых POS-терминалах установка агента может привести к задержкам при сканировании марки. В крупных магазинах рациональнее использовать схему ESM-Server. Это особенно актуально в случаях, когда требуется установка нескольких локальных модулей на одном компьютере для обслуживания нескольких организаций одновременно.
Проанализировав ситуацию, можно сделать следующие выводы:
X-API-Key с большой вероятностью продолжит работать до середины 2026 года.Таким образом, переход на ПИоТ с 1 марта не является критически обязательным для всех, но требует понимания новых механизмов авторизации и готовности ИТ-инфраструктуры к работе с динамическими токенами.