При работе с маркировкой (включая проверку поступившего пива) в программе 1С:Бухгалтерия предприятия, ред. 3.0 пользователи часто сталкиваются с ошибкой при попытке заполнить коды маркировки по заказам на эмиссию или при проверке кодов. Текст ошибки выглядит следующим образом: «При выполнении запроса api/v3/true-api/cises/info возникла ошибка. Код состояния HTTP: 403. Текст ошибки: Отсутствует доступ к ресурсу». Давайте подробно разберем, почему возникает эта проблема и как ее устранить, используя проверенные методы настройки интеграции с ГИС МТ (Честный знак).
Код состояния HTTP 403 означает «Forbidden» (Запрещено). Это говорит о том, что сервер «Честного знака» (ИС МП) получил ваш запрос, понял его, но отказывается выполнять из-за проблем с авторизацией или правами доступа. В контексте 1С это может быть связано как с техническими настройками подключения в самой программе, так и с состоянием личного кабинета участника оборота товаров.
Одной из самых частых причин является некорректная настройка Станции управления заказами (СУЗ). Проверить работоспособность подключения можно, выполнив запрос остатков кодов маркировки в Честном знаке через внешнюю обработку — для этого подойдёт внешняя обработка для инвентаризации и сверки кодов с ГИС МТ. Рассмотрим, на что нужно обратить внимание в первую очередь:
https://suzh.crpt.ru. Проанализируем настройки: если в конце адреса стоит лишний пробел или слэш, система может вернуть 403.OmsID и Идентификатора соединения (Client Token). Эти данные берутся из Web-интерфейса СУЗ в разделе «Устройства». Посмотрим на важный нюанс: идентификатор соединения — это не логин пользователя, а уникальный GUID, созданный для конкретного «устройства» (в данном случае — вашей базы 1С).Идентификатор соединения скопируем в настройки 1С — для этого подойдёт обработка для интеграции 1С с системой ЦРПТ.Интеграция с ИС МП работает через динамические токены, которые имеют ограниченный срок жизни — поможет модуль автоматизации обмена с ГИС МТ и ЭДО. Иногда 1С ошибочно считает старый токен валидным, хотя сервер его уже отозвал. Выясним, как принудительно обновить данные:
В разделе администрирования или в форме «Обмен с ИС МП» найдем пункт Токен авторизации. Автоматическое обновление токенов Честного Знака в 1С поможет избежать ошибок, связанных с истечением срока действия ключа. Выполним следующие действия:
ТокеныАвторизацииИСМП. В некоторых случаях помогает полная очистка записей в этом регистре, после чего 1С при первой же операции запросит новый токен, подписав его вашей ЭЦП.Если настройки в 1С верны, но ошибка 403 сохраняется, корень проблемы может лежать в плоскости администрирования ЛК «Честного знака»:
True-API (включая получение информации о кодах /cises/info) пользователю необходимы права «Администратор» или «Менеджер».Разберем критический технический фактор, о котором часто забывают. Запросы к API «Честного знака» подписываются меткой времени. Если время на сервере 1С или на локальном компьютере пользователя расходится со временем серверов ГИС МТ более чем на 30–60 секунд, сервер вернет 403. Рекомендуется настроить автоматическую синхронизацию времени через надежный NTP-сервер.
Проанализируем ситуацию с сетевым доступом и безопасностью:
Для того чтобы точно определить, где именно происходит сбой (в 1С или в настройках доступа ЦРПТ), воспользуемся методом прямого доступа. Попробуем выполнить любое действие (например, заказать коды или проверить статус) напрямую через Web-интерфейс «Честного знака» под тем же сертификатом, который используется в 1С. Если в браузере всё работает корректно, значит проблема локализована в настройках адреса СУЗ или в зависшем токене внутри базы 1С.
Также стоит проверить версию вашей конфигурации. Поскольку ИС МП регулярно обновляет протоколы обмена (переход на v3), старые версии Библиотеки интеграции с государственными информационными системами могут формировать запросы в неверном формате, что также интерпретируется сервером как отсутствие прав доступа.
Резюмируем: при возникновении ошибки 403 последовательно проверяем актуальность адреса СУЗ, пересоздаем идентификатор соединения в ЛК, обновляем токен авторизации в 1С и контролируем синхронизацию времени на сервере.