Процесс получения кодов маркировки защитят от злоумышленников
Производителей, импортеров и продавцов маркируемой продукции переведут на общий механизм аутентификации при обращении к API СУЗ для получения кодов маркировки. Об этом сообщается на официальном сайте Государственной информационной системы мониторинга за оборотом маркированных товаров (ГИС МТ).
Напомним, для получения кодов маркировки производители, продавцы или импортеры маркируемой продукции направляют запросы в станцию управления заказами (СУЗ). При этом контроллер API СУЗ аутентифицирует клиентов с помощью так называемого клиентского токена.
В настоящее время механизм получения токена включает:
В данном случае сгенерированный маркер безопасности (клиентский токен) является статичным, то есть постоянным. Соответственно, в случае кражи маркера безопасности злоумышленником, он сможет с его помощью направлять запросы в станцию управления заказами неограниченно долго.
В целях повышения безопасности информационного взаимодействия осуществляется переход на целевой механизм получения клиентского токена.
Как пояснил на вебинаре директор департамента группы общих компонентов ЦРПТ Дмитрий Данков, после перехода на новый механизм время жизни маркера безопасности (аутентификационного токена) будет составлять всего 10 часов. При этом повышается уровень защиты СУЗ и гарантируется, что маркер безопасности (аутентификационный токен) был запрошен именно участником оборота товаров.
По словам Дмитрия Данкова, в сам API СУЗ не вносится никаких изменений. Авторизация в системе через программы будет проходить также как и ранее. Изменится только сам механизм получения клиентского токена.
В решениях «1С:Предприятие» необходимые изменения будут реализованы. Подробнее о поддержке маркировки товаров см. в «Мониторинге законодательства» в разделе «Маркировка».
Станция управления заказа (СУЗ) Честного Знака
СУЗ — система контроля за различными заказами кодов маркировки, которая находится у оператора маркировки и состоит из полноценного аппаратного и программного комплекса.
При этом производитель для заказа КМ обращается с необходимым запросом непосредственно к СУЗ для получения определенных КМ. На практике же все намного легче и проще. Заявки на выпуск КМ образуются в личном аккаунте, запрос полностью проходит проверку и затем идет в СУЗ. В аккаунте участника оборота демонстрируются созданные КМ.
Как получить Регистратор Эмиссии?
Регистратор эмиссии — это система криптографической защиты кодов, которая была утверждена действующим российским правительством. Она собой представляет особое оборудование, предоставляющее закодированным символам крипто-хвосты с целью достижения определенной информационной безопасности.
Регистраторы эмиссии, в согласии с правовой информацией, для генерации кода предоставлены будут производителю полностью бесплатно.
Для получения регистратора эмиссии потребуется:
Кто может делать бизнес заказ?
Чтобы сделать бизнес заказ, потребуется обязательно пройти регистрацию в специальной системе Честный знак. Разумеется, лишь после этого можно будет делать полноценный бизнес заказы.
При удачном завершении регистрации на указанный адрес электронной почты придет специальное письмо с номером участника, а также ссылкой на вход в Личный кабинет. Пройдя по ссылке, можно будет начать полноценную работу в Личном аккаунте системы маркировки.
Как создать производственный заказ в СУЗ личного кабинет Честного Знака
Для создания производственного заказа в личном аккаунте СУЗ, потребуется выполнить следующее.
1. Пройдите официальную регистрацию в ГИС МТ.
2. Заключите с Оператором ГИС МТ:
3. Зарегистрируйте, опишите, а также получите коды товаров (КТ) на:
4. Пополните на необходимую сумму денег счет для предоплаты за оказание сервиса по предоставлению КМ:
5. Перейдите в «Станцию управления заказами», выбрав необходимую вкладку в меню сверху слева экрана.
6. Сверху слева на экране выберите пункт под названием «Бизнес заказы» и нажмите на кнопку «Создать».
7. Выберите в новой форме нужную группу товаров и подтвердите собственные действия с помощью кнопки «Подтвердить».
8. Заполните поля новой формы с характеристиками заказа:
9. Сделайте подтверждение сохранения характеристик заказа с помощью нажатия клавиши «Сохранить». Сохраненный заказ будет показан в перечне заказов под статусом «Черновик». После этого нужно будет нажать на клавишу «Подписать и отправить», дабы подписать документ отправляемый Оператору ГИС МТ посредством УКЭП, а в новом окне сделать подтверждение операции нажатием клавиши «Да».
10. После непосредственно подписания заказа проверьте корректность и правильность введенных данных. Анализ не будет успешным и заказ обязательно будет «Отклонен», если будут представлены сведения, не подходяще действующим правилам.
11. Если проверки будут выполнены успешно, то заказ будет показан в перечне заказов со специальным статусом «Доступен». Если на счету есть достаточно денежных средств, то участник оборота товаров сможет получить КМ на протяжение шестидесяти рабочих дней. По завершении данного срока не забранные КМ в обязательном порядке аннулируются.
12. Для эмиссии КМ потребуется найти нужный заказ в перечне. Специальная форма с детальными сведениями о заказе появляется после нажатия на графу в пункте под названием «Бизнес заказы».
13. С левой стороны от идентификатора заказа следует нажать на значок плюсика, а после на клавишу «Напечатать» в поле с КТ со специальным статусом «Активный».
14. Выберите подходящий тип получения и число КМ и нажмите на клавишу «Печать». С лицевого счета спишется нужная денежная сумма за услуги по предоставлению КМ. Можно выбрать один из вариантов этикетки либо загрузить свой в личном аккаунте СУЗ под администратором во вкладке «Этикетки» посредством специального «Руководства по созданию и загрузке шаблона этикетки пользователя».
15. Когда будут эмитированы полностью все КМ по КТ, заказу сразу присвоится специальный статус «Закрыт». Если эмитированы все КМ по всем КТ из заказа, то в СУЗ он вообще не проявляется.
16. Когда регистратор эмиссии отдаст данные в электронной форме, что заказанные коды маркировки эмитированы, они сразу будут показаны в официальном реестре КМ в пункте под названием «Коды маркировки».
Api суз что это
Производителей, импортеров и продавцов маркируемой продукции переведут на общий механизм аутентификации при обращении к API СУЗ для получения кодов маркировки.
Для получения кодов маркировки производители, продавцы или импортеры маркируемой продукции направляют запросы в станцию управления заказами (СУЗ). При этом контроллер API СУЗ аутентифицирует клиентов с помощью так называемого клиентского токена.
В настоящее время механизм получения токена включает:
В данном случае сгенерированный маркер безопасности (клиентский токен) является статичным, то есть постоянным. Соответственно, в случае кражи маркера безопасности злоумышленником, он сможет с его помощью направлять запросы в станцию управления заказами неограниченно долго. В целях повышения безопасности информационного взаимодействия осуществляется переход на целевой механизм получения клиентского токена.
Как пояснил на вебинаре директор департамента группы общих компонентов ЦРПТ Дмитрий Данков, после перехода на новый механизм время жизни маркера безопасности (аутентификационного токена) будет составлять всего 10 часов. При этом повышается уровень защиты СУЗ и гарантируется, что маркер безопасности (аутентификационный токен) был запрошен именно участником оборота товаров.
По словам Дмитрия Данкова, в сам API СУЗ не вносится никаких изменений. Авторизация в системе через программы будет проходить также как и ранее. Изменится только сам механизм получения клиентского токена. До 1 апреля 2021 года будут работать оба механизма получения клиентского токена. «С 1 апреля 2021 года статический токен из интерфейса будет удален и будет работать только идентификатор соединения», — отметил Дмитрий Данков.
С уважением к Вашему делу, Ника Виноградова
ЦРПТ отключит доступ к API маркировки по статичным токенам
1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.
Для чего нужны токены
При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой
Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.
Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.
Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.
Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.
Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.
Настройка обмена с СУЗ в 1С
Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».
Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»
Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.
Переход со статических на динамические токены для обращения к API СУЗ
Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.
Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.
Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.
Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.
Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.
В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:
Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.
Процесс получения кодов маркировки защитят от злоумышленников
Источник: ЦРПТ
Для получения кодов маркировки производители, продавцы или импортеры маркируемой продукции направляют запросы в станцию управления заказами (СУЗ). При этом контроллер API СУЗ аутентифицирует клиентов с помощью так называемого клиентского токена.
В настоящее время механизм получения токена включает:
регистрацию в пользовательском интерфейсе СУЗ клиентского устройства;
на основе данных клиентского устройства СУЗ генерирует уникальный маркер безопасности (клиентский токен);
маркер безопасности отображается в пользовательском интерфейсе СУЗ.
В данном случае сгенерированный маркер безопасности (клиентский токен) является статичным, то есть постоянным. Соответственно, в случае кражи маркера безопасности злоумышленником, он сможет с его помощью направлять запросы в станцию управления заказами неограниченно долго. В целях повышения безопасности информационного взаимодействия осуществляется переход на целевой механизм получения клиентского токена.
Как пояснил на вебинаре директор департамента группы общих компонентов ЦРПТ Дмитрий Данков, после перехода на новый механизм время жизни маркера безопасности (аутентификационного токена) будет составлять всего 10 часов. При этом повышается уровень защиты СУЗ и гарантируется, что маркер безопасности (аутентификационный токен) был запрошен именно участником оборота товаров.
По словам Дмитрия Данкова, в сам API СУЗ не вносится никаких изменений. Авторизация в системе через программы будет проходить также как и ранее. Изменится только сам механизм получения клиентского токена. До 1 апреля 2021 года будут работать оба механизма получения клиентского токена. «С 1 апреля 2021 года статический токен из интерфейса будет удален и будет работать только идентификатор соединения», — отметил Дмитрий Данков.
В решениях «1С:Предприятие» необходимые изменения будут реализованы. Подробнее о поддержке маркировки товаров см. в «Мониторинге законодательства» в разделе «Маркировка».
Обувь, шины, парфюм, фототовары, одежда: переход на электронный оборот.
