Как подготовиться к изменениям в работе с Честным ЗНАКом и внедрению ПИоТ с 1 марта?

Системный администратор 1С v8.3 (Управляемые формы) Торговля и дистрибуция
← На главную

С приближением даты 1 марта у многих специалистов, работающих с розничной торговлей и маркировкой, возникает резонный вопрос: что произойдет с токенами для ККМ и как скажется на работе обязательное внедрение ПИоТ (Программного инструментария обмена трафиком). В данной статье мы проанализируем текущую ситуацию, разберем технические нюансы работы с новыми типами токенов и выясним, стоит ли экстренно переходить на новую технологию или можно подождать.

Перенос сроков и текущий статус X-API-Key

Одной из главных новостей, обсуждаемых в профессиональном сообществе, является фактическое продление работы по текущим схемам разрешительного режима. Несмотря на первоначальные жесткие сроки, данные из API системы «Честный ЗНАК» и проекты постановлений Минпромторга указывают на то, что старые методы авторизации (через статический X-API-Key) продолжат функционировать.

Разберем ситуацию подробнее: при запросе срока жизни ключа X-API-Key через актуальные методы API система возвращает параметр expires_in, значение которого соответствует дате 30 июня 2026 года. Это означает, что регулятор предусмотрел переходный период, понимая техническую неготовность многих участников рынка. Рассмотрим, какие варианты работы остаются доступными на данный момент.

Работа с короткими токенами (UUID) вместо JWT

Важным изменением с 1 марта является прекращение выдачи токенов сессии в формате JWT (длинная строка около 8 Кб). Вместо них основным стандартом становится формат UUID (короткий идентификатор из 36 символов). Проанализируем особенности этого режима:

  1. Срок жизни: Токен в формате UUID живет 10 часов. Это требует регулярного обновления авторизации.
  2. Разрешительный режим (РР): Практика показывает, что работа с CDN-серверами и проверка кодов маркировки (КМ) через UUID-токены в разрешительном режиме проходит абсолютно нормально. В частности, по такой схеме может быть реализована проверка кода маркировки шин для разрешительного режима онлайн — для автоматизации ККТ подойдёт обработка удаленного подключения онлайн-касс.
  3. Ограничения: Замечено, что короткие токены могут некорректно работать с функционалом ЭДО Лайт. В качестве альтернативы для мобильного контроля можно использовать приложение проверки маркировки для Android устройств, которое работает через токен ККТ.

Автоматизация получения токенов без установки УКЭП на каждой кассе

Одной из главных проблем перехода на короткие токены является необходимость использования УКЭП для авторизации. Устанавливать сертификат на каждое рабочее место кассира — небезопасно. Рассмотрим эффективную схему централизованного получения токенов, которую можно реализовать программно.

Суть метода заключается в создании скрипта, который выполняется на сервере с УКЭП. Для реализации подобных алгоритмов в среде 1С часто применяется готовый механизм взаимодействия с Честным знаком для онлайн и офлайн проверки, поддерживающий как обычные, так и управляемые формы.

Алгоритм работы следующий:

  1. Скрипт по расписанию вызывает утилиту КриптоПро для подписания ИНН организации.
  2. Подписанный запрос отправляется в API для получения нового UUID-токена.
  3. Полученный токен сохраняется в базу данных 1С или текстовый файл.
  4. Кассовая программа при начале работы считывает этот актуальный токен и подставляет его в заголовки запросов.

Такой подход позволяет избежать использования ПИоТ на слабых рабочих станциях и минимизирует риски компрометации электронной подписи.

Настройка ПИоТ (ESM) в 1С: технические подробности

Если вы все же решили внедрять ПИоТ (также известный как ESM — Enterprise Service Management), важно правильно настроить взаимодействие между кассовым ПО и локальным агентом. Для первичной диагностики и корректного запуска системы пригодится специальная программа для проверки и инициализации локального модуля Честного знака.

Порты и протоколы: По умолчанию ПИоТ может использовать порт 4041 или 51401. В последних версиях 1С (БПО 3.2.9.9+) уже заложены механизмы работы с ПИоТ. Если вы получаете ошибку «Удаленный узел не прошел проверку», это часто связано с использованием самоподписанных SSL-сертификатов ПИоТа.

Идентификатор ПО (Software ID): Для полноценной работы через ПИоТ требуется уникальный идентификатор кассового ПО. Проверим наличие необходимых объектов в конфигурации:


// В последних релизах БПО появились специальные объекты для работы с ПИоТ
Перечисление.ТипыТСПИоТ.Внутренний;
Перечисление.ТипыТСПИоТ.Внешний;
Макет.Драйвер1СТСПИоТ;

Если в вашей базе данных уже есть эти объекты, значит, технологическая база для перехода готова.

Выясним причины торможения системы при использовании ПИоТ

Важно понимать, что ПИоТ — это ресурсоемкое приложение. На старых POS-терминалах установка агента может привести к задержкам при сканировании марки. В крупных магазинах рациональнее использовать схему ESM-Server. Это особенно актуально в случаях, когда требуется установка нескольких локальных модулей на одном компьютере для обслуживания нескольких организаций одновременно.

Итоги и план действий

Проанализировав ситуацию, можно сделать следующие выводы:

  1. Не паникуйте: Старая схема с X-API-Key с большой вероятностью продолжит работать до середины 2026 года.
  2. Обновите ПО: Если вы используете решения на базе АТОЛ, изучите доступную замену для Frontol Mark Unit, чтобы соответствовать новым требованиям.
  3. Проверьте сроки: Выполните запрос к API маркировки, чтобы убедиться в актуальном сроке действия ваших ключей.
  4. Рассмотрите альтернативу: Если ПИоТ кажется слишком сложным, используйте схему с централизованным получением 10-часовых UUID-токенов через скрипт и УКЭП.

Таким образом, переход на ПИоТ с 1 марта не является критически обязательным для всех, но требует понимания новых механизмов авторизации и готовности ИТ-инфраструктуры к работе с динамическими токенами.

← На главную