ЦРПТ отключит доступ к API маркировки по статичным токенам

ЦРПТ отключит доступ к API маркировки по статичным токенам

17.08.2021      14172

1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.

Для чего нужны токены

При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой

Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.

Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.

 

Схема получения токена в «Честном Знаке»

 

Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.

Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.

Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.

 

Настройка обмена с СУЗ в 1С

 

Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».

 

Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»

 

Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.

Переход со статических на динамические токены для обращения к API СУЗ

Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.

 

Механизм получения статичного токена

 

Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.

Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.

Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.

 

Новый механизм получения токенов

 

Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.

В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:

  • «1С:ERP Управление предприятием 2.4». Реализовано в 2.4.13.155 от 26.03.2021;
  • «Бухгалтерия предприятия КОРП», редакция 3.0. Реализовано в 3.0.90.53 от 24.03.2021;
  • «Бухгалтерия предприятия», редакция 3.0. Реализовано в 3.0.90.53 от 24.03.2021;
  • «Комплексная автоматизация», редакция 2.4. Реализовано в 2.4.13.155 от 29.03.2021;
  • «Розница», редакция 2.3. Реализовано в 2.3.8.22 от 26.03.2021;
  • «Управление нашей фирмой». Реализовано в 1.6.24.152 от 19.03.2021;
  • «Управление производственным предприятием», редакция 1.3. Реализовано в 1.3.155 от 30.03.2021;
  • «Управление торговлей», редакция 10.3. Реализовано в 10.3.68 от 30.03.2021;
  • «Управление торговлей», редакция 11. Реализовано в 11.4.13.155 от 27.03.2021.

Инструкция по получению динамического токена
 

Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.



Источник: https://infostart.ru/journal/news/uchet-nalogi-pravo/tsrpt-otklyuchit-dostup-k-api-markirovki-po-statichnym-tokenam_1499353/
Автор:
Дмитрий Кучма Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Кадровый документооборот переведут в электронный вид

Новость ИТ-новость Цифровая экономика

В конце ноября вступили в силу изменения в Трудовой кодекс, позволяющие вести кадровый документооборот только в электронном формате. Решение о переходе на электронный формат компании принимают самостоятельно.

26.11.2021    6427    Senator_I    0       

ФНС объявила о намерении отказаться от декларации 3-НДФЛ

Новость Законодательство ИТ-новость Налоги ФНС

Глава Федеральной Налоговой Службы Даниил Егоров объявил о том, что ведомство откажется от налоговых деклараций для физлиц. В планах у налоговиков отказ вообще от всех налоговых деклараций.

24.11.2021    2762    ЕленаЧерепнева    1       

Правительство отменит использование российских процессоров в отечественном «железе»

Новость Импортозамещение ИТ-новость Микроэлектроника

Власти намерены отменить обязательную установку российских чипов в оборудование, которое претендует на включение в список отечественного. Вместо этого требования может быть введена балльная система.

22.11.2021    2639    VKuser24342747    0       

Минюст предложил новый проект изменений в КоАП

Новость Законодательство ИТ-новость

Минюст разработал третью версию нового проекта изменений в КоАП. В новой версии за ряд нарушений штрафы для бизнеса будут ужесточены, но, в целом, по мнению экспертов, административная нагрузка для малого и среднего бизнеса будет снижена.

22.11.2021    2210    Senator_I    0       

Разработчики через «Гостех» будут продавать ПО госорганам без тендеров

Новость Импортозамещение ИТ-новость

Минцифры намерено инициировать внесение поправок в законодательство, которые позволят владельцам прав на ПО продавать свои разработки через платформу «Гостех» без участия в тендерах.

18.11.2021    4951    VKuser24342747    0       

Минфин хочет внести изменения в правила госзакупок электроники

Новость Законодательство ИТ-новость Минфин

Минфин готовит изменения в закон о госзакупках радиоэлектронной продукции. Изменения коснутся закупок радиоэлектроники из иностранных государств – в описании закупки будет запрещено указывать характеристики объекта не по КТРУ.

15.11.2021    4622    Senator_I    0       

Правительство разрешит банкам уничтожать бумажные договоры без согласия клиентов

Новость ИТ-новость Цифровая экономика

Минэкономразвития намерено отредактировать законодательство и позволить уничтожать бумажные копии договоров после их оцифровки. Крупным банкам для этой процедуры не потребуется разрешение клиента.

12.11.2021    2824    VKuser24342747    1       

Утверждены требования к МФЦ по организации сбора и передачи биометрических данных

Новость Законодательство ИТ-новость Цифровая экономика

Правительство выпустило постановление с требованиями к МФЦ по организации сбора и передачи сведений граждан в Единую систему идентификации и аутентификации (ЕСИА) и в Единую биометрическую систему (ЕБС).

09.11.2021    5035    Senator_I    2       

Выпущены правила идентификации пользователей мессенджеров

Новость ИТ-новость Мессенджеры

Правительство опубликовало постановление о правилах идентификации пользователей в сервисах мгновенной передачи сообщений. Документ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.

09.11.2021    3700    Senator_I    5       

Утвержден план по цифровой трансформации в сфере госуправления

Новость ИТ-новость Цифровая экономика

Распоряжением правительства утверждены мероприятия по цифровой трансформации органов государственной власти. Курировать разработку и выполнение проектов будет Минцифры.

28.10.2021    5135    Senator_I    0       

Переход на новый формат электронной подписи отложили до 2023 года

Новость ИТ-новость Цифровая подпись

Правительство сообщило о том, что переход бизнеса на новый формат электронной подписи будет отложен до 2023 года. К ранее установленному сроку – 1 января 2022 года, бизнес оказался не готов.

27.10.2021    2633    Senator_I    3       

Изменились правила ведения кабинета ККТ и форма заявления о соответствии ФН требованиям законодательства

Новость Онлайн-кассы ФНС

Федеральная налоговая служба перевыпустила приказы о правилах ведения кабинета контрольно-кассовой техники и о формах заявлений соответствия ККТ и ФН требованиям законодательства РФ.

25.10.2021    2675    Senator_I    0       

Государство начнет контролировать аутентификацию и идентификацию

Новость Безопасность ИТ-новость

С 1 января 2022 года вступит в силу положение о государственном контроле аккредитованных организаций, использующих идентификацию и аутентификацию на основе биометрических персональных данных.

22.10.2021    4683    Senator_I    3       

С 2022 года в трех российских регионах начнут работу электронные паспорта

Новость Госдума ИТ-новость Цифровая экономика

В России начала работу Госдума VIII созыва. Профильный комитет парламента обсудил введение электронных паспортов в трех регионах страны и ускорение сбора биометрических данных граждан.

20.10.2021    3108    VKuser24342747    7       

Минцифры будет устанавливать требования к отечественной криптографии

Новость Безопасность Законодательство ИТ-новость Минкомсвязь

Минцифры подготовило проект изменения законодательства по использованию криптографии. Согласно законопроекту, ведомство планирует взять на себя полномочия по разработке правил применения криптографии госорганами.

19.10.2021    5967    Senator_I    0       

Минпромторг подвел итоги маркировки лекарств, внес изменения в маркировку шуб и планирует создать реестр детских товаров

Новость Infostart Software Partners Маркет Маркировка Минпромторг

Минпромторг отчитался о текущей ситуации с маркировкой товаров. Основными вопросами заседания стали маркировка и прослеживаемость лекарственных препаратов, меховых изделий, а также необходимость введения маркировки детских товаров.

15.10.2021    2740    Senator_I    4       

В местах хранения и переработки древесины вводится цифровой контроль

Новость Законодательство ИТ-новость

Министерство природных ресурсов и экологии выпустило три приказа, которые уточняют отчетность по древесине, а также устанавливают контроль над местами переработки и хранения древесины.

12.10.2021    5402    Senator_I    3       

ФНС разработала требования для операторов электронного документооборота

Новость Законодательство ИТ-новость ФНС

ФНС опубликовала приказ с требованиями для операторов электронного документооборота. Действие приказа распространяется на налогоплательщиков, которые передают в ФНС документы по прослеживаемым товарам и отправляют декларации по телекоммуникационным каналам связи.

07.10.2021    8169    Senator_I    1       

Для российских устройств утвердили поисковик по умолчанию

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний Яндекс

Российское правительство издало распоряжение с указанием поисковой системы, которая с 2022 года будет установлена на всех устройствах, продаваемых в РФ, по умолчанию. Обошлось без сюрпризов: искать информацию предлагают в «Яндексе».

06.10.2021    5978    user1015646    14       

МВД создаст банк биометрических данных россиян и иностранцев

Новость ИТ-новость Цифровая экономика

МВД сообщило о создании централизованного банка биометрических данных. В базе будут храниться слепки лиц и голосовые материалы граждан России и иностранцев, находящихся в стране.

05.10.2021    5787    VKuser24342747    2       

Готовятся изменения в правила маркировки товаров легпрома

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

В Минпромторге подготовили проект с изменениями в правила маркировки одежды и белья. Документ уточняет: на каком этапе считается, что товар введен в оборот и устанавливает новые случаи, когда требуется отправка уведомления в систему маркировки.

01.10.2021    11858    Senator_I    1       

Налоговики смогут проверять использование ККТ при помощи контрольных закупок

Новость ИТ-новость Налоги Онлайн-кассы

Налоговая служба получит право проводить контрольные закупки. Это изменение предложено в рамках глобальной реформы системы проверок контрольно-кассовой техники.

29.09.2021    5551    VKuser24342747    0       

Минсельхоз создаст систему контроля прослеживаемости зерна и хлеба

Новость ИТ-новость Россельхознадзор

Минсельхоз объявил тендер на разработку ФГИС прослеживаемости зерна и продуктов его переработки. Пользоваться системой должны не менее 300 тыс. пользователей.

29.09.2021    9326    VKuser24342747    0       

Изменены правила маркировки ряда товаров

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

Правительство выпустило распоряжение с изменениями в правилах маркировки. Изменения коснулись товаров легпрома, упакованной воды, а также велосипедов.

28.09.2021    11418    Senator_I    9       

Минцифры разрешило привлекать внештатников к поддержке российского ПО

Новость Импортозамещение ИТ-новость Минкомсвязь

Минцифры позволит включать в реестр отечественного ПО программы, техническую поддержку которых осуществляют внештатные сотрудники. Ранее министерство обязало компании включать таких специалистов в штат.

23.09.2021    4661    VKuser24342747    1