Приветствую мистян.

Поделитесь размышлениями.

Есть проблема с сертификатом для проверки КМ на кассе.

Сам сертификат в системе установлен по всем правилам. Пароль указан. Серт свежий. Вручную проверка КМ в спец. обработке выполняется без проблем.

В чем выражается.
Когда на кассе кассир продает товар с маркировкой, то при проверке КМ у него открывается окно с пустым сертификатом.

Как решаем в моменте:
1.Заходим на сервер под пользователем, под которым работает служба 1С
2. Открываем регистр Штрихкоды упаковок и товаров и жмем Проверка кодов маркировка на любом.
3. У кассира проблема исчезает.
4. Но работать спокойно с маркировкой он может только в течение суток. Через сутки ежедневно ситуация повторяется.

То есть для кассира не подтягивается установленный сертификат.

Доступ к сертификату настроен у всех.
CryptoPro последней версии, серверный.
Сертификат на сервере в реестре.
До определенного момента всё работало нормально, проблемы не было.

Возникла в процессе обновления УТ (догоняем релиз продакшн базы до актуального - пока в процессе)

Основной вопрос: кто сталкивался, как решили?

(0) Эээээ....
А про какой вообще сертификат идет речь?
Для проверки марок на кассах по разрешительному режиму, ни какие сертификаты не используются, используется токен для ККТ из ЛК ЧЗ... На страничке "профиль", в нижнем левом углу, есть кнопки "сгенерировать" и "скопировать". Нет, для его получения используется КЭП с сертификатом, но лишь единожды. Он безсрочный(до 01.04.2026 - точно, а дальше переход на "динамический токен" запланирован, но это еще под вопросом - может еще что-то придумают).
Токен, который обновляется каждые сутки(точнее - срок жизни у него 10 часов) по сертификату ЭЦП, это другой токен(единый, для всего API и ЭДО лайт, получаемый методами True API), применяемый для всего остального документооборота, кроме продаж на кассах по РР.

Или я не понял вопрос, и тут речь не о сертификате пользователя ЧЗ, а о каком -то сертификате винды для httpS - ?

+(1) На страничке "профиль", в нижнем левом углу, есть кнопки "сгенерировать" и "скопировать".

Нет, его в принципе можно получить и методами True API, без захода в ЛК, прямо в программе(не знаю, в типовых есть такое или нет, у меня точно есть), но только с ключем "хозяина бизнеса", или с обезличенным. ФизЛицо с МЧД - не прокатывает. При этом, через веб-интерфейс ЛК, можно и по МЧД зайти, сгенерить ключ и скопировать в 1С для использования его в ККТ.

при сканировании КМ

На скрине именно сертификат.

Хотите сказать, что неправильно настроено РМК в части работы с ЧЗ?

(4) Откуда мне знать, что там в РМК УТ-11 разработчики наворочали - ??? Я, слава богу с ней не работаю, у меня на кассах другая программа.
Я Вам общий принцип рассказал, а дальше сами смотрите...
Там в поле "Тип подписи", случаем, ничего другого не выбирается, ну, типа X-API-Key(в 1С может называться и по другому) - ???
Если нет, то тут, те, кто с этим работает, быстрее подскажут...
А токен для РР на кассах вот тут берут:



И еще раз - он безсрочный... Не обновляется раз в Х часов.

+(5) Мне сложно понять логику, не видя этого и не "щупая" руками... Но, что-то подсказывает мне, что нужно где-то в настройках смотреть, ИМХО продажа на кассе и проверка марки по разрешительному режиму, ничего общего с авторизацией в ГИС МТ не имеет...

Ну, раз "другая программа на кассе", какая разница тогда, наворочали в РМК или нет?

Речь про РМК в УТ 11.

(7) какая разница тогда, наворочали в РМК или нет?

Вообще ни какой. Принцип - везде один. Я же не в укор Вам, а просто хотел дать толчек, в какую сторону копать, а что конкретно в РМК настроить - Вам естественно виднее :-)

в настройках сертификата эцп выбраны пользователи?

покажите свои настройки кодов маркировки

(9) Извините, но, как в пустоту все рассказываю...
Или это действительно в УТ так через жо решили РР сделать?
Да не используется КЭП(ЭЦП) для продаж по разрешительному режиму на кассах!
Ну, не верите мне, почитайте в интернете:

Тут, просто общая теория, все, что я выше рассказал своими словами:
https://www.yandex.ru/search/?text=%D0%A2%D0%BE%D0%BA%D0%B5%D0%BD+%D0%B4%D0%BB%D1%8F+%D0%A0%D0%A0+%D0%B2+1%D1%81&lr=10751

А тут, конкретно про 1С(без конкретизации по УТ или еще чему, оно там в принципе одинаково для всех конфигураций сделано):
https://program-1c.ru/all/nastroyka-razreshitelnogo-rezhima-v-1s/

То, что в начале темы, а так-же в (9) и (10), ну ни какого отношения не имеет к разрешительному режиму для розничной продажи на ККТ...
Да, это все нужно - но не для ККТ. Для запроса данных по МТ, для ЭДО, для всего остального, кроме ККТ.

Может у ТС слишком старая конфа?
Так, как по второй ссылке написано:
"Релизы конфигураций выпущены в марте 2024 года."
Это имеется в виду поддержка РР через площадки CDN и токен из ЛК... Возможно в более ранних и не было этого, и были попытки проверок марок по запросам к ЦРПТ, без CDN, я не знаю... В любом случае, сейчас это даже если как-то работает, то устарело давно...
Для поддержки РР на ККТ создали разветвленную сеть площадок CDN, это куча территориально разнесенных по регионам серверов, с одним сервером координатором( https://cdn.crpt.ru ). При продаже на кассе маркированного товара(точнее даже, при входе в программу?) обращением к этому серверу запрашивается список "живых" на данный момент серверов, сортируется по времени отклика, и используется самый быстрый для этого конкретного кассового места. Если в процессе работы происходит сбой доступа(или таймаут, смотря как в программе настроено), выбирается следующий "живой" сервер. Обновлять список CDN рекомендуется с интервалом +/- 6 часов...
Обращение к CDN  идет только по токену из ЛК, никакие сертификаты/КЭП и т.п. - не требуются, да и не прокатят.
Вот, по второй ссылке есть, цитирую:
"Получив токен, его надо ввести в настройках ПО в 1С. Если ваша программа еще не обновлена до версии, которая поддерживает РР, токен будет негде указать, а значит, и запросы по РР будут недоступны. Поэтому очень важно обновить ПО, и в это ПО передать токен.
Источник: https://torg.1c.ru/articles/razreshitelnyy-rezhim-kak-primenyat-v-roznichnoy-torgovle/

Возможно, в совсем старых конфах этого и не было, и проверка по РР шла через запросы к https://markirovka.crpt.ru/api ... Тогда, да, там авторизация по другому токену, который живет 10 часов, и получается запросом по ЭЦП с использованием сертификата КЭП...
Но, еще раз - это уже полтора года как устарело, и не должно использоваться...
Кроме того, ладно 1С РМК, можно допустить, что они работают с единым "сервером", на котором есть доступ к КЭП... Хотя тоже под вопросом - а как же распределенные БД, когда сервер один, а торговые точки разнесены, вплоть до того, что в разных городах? А как другие системы, которые работают оффлайн от основного сервера - должны получать доступ к КЭП?
Для этого и придумали этот токен из ЛК, получаемый единожды и прописываемый на все кассы...

PS Мистяне, кто в теме, поддержите, а то я тут "распинаюсь" в одиночку, такое чувство, что мне больше всех надо... Мне пох на самом деле, у моих клиентов все работает как должно, с самого момента, как это появилось, просто хочу помочь...
PSS И просьба к ТС, когда все выясните, отпишитесь в теме, а то я "кучу букфф" написал в попытке донести истину, и все равно мудаком себя чувствую, так, как меня просто не слышат...

(11) это уже полтора года как устарело, и не должно использоваться...

И вот интересно, если предположить, что это работает без CDN и токена из ЛК...
У Вас есть доступ в ОФД? Когда Вы "Как решаем в моменте:" делаете эти действия, что в чеках в ОФД?
Вот, блоки данных, выделенные рамками(составной тег 1260), у Вас есть?



Если есть, то чем поля, подчеркнутые отдельно заполнены?
Это ИД и время ответа на запрос проверки марки по РР к CDN... Обязательный реквизит для РР... По нему контролируется, исполняете Вы требования законодательства или нет.