Статичный токен в честном знаке что такое
Продавцов защитят от мошенников при получении кодов маркировки
Для того чтобы защитить производителей, импортеров и продавцов товаров от действий злоумышленников, оператор маркировки товаров «Честный знак» вносит изменения в процесс получения кодов маркировки для нанесения на товары.
По действующим правилам для получения кода маркировки товара заинтересованный в этом участник оборота должен направить запрос в адрес станции управления заказами (СУЗ). Запрос направляется посредством подключения через API (программный интерфейс приложения, позволяющий другим приложениям и пользователям подключаться к нему различными способами). Идентификация лица, обратившегося за кодом, производится с помощью так называемого клиентского токена (набор символов, которые присваиваются клиенту для его идентификации в системе), который генерируется и отображается после авторизации заявителя в интерфейсе СУЗ.
Проблема заключается в том, что сейчас клиентский токен не меняется со временем, то есть является статичным. Поэтому если он попадет в руки злоумышленников, они получат возможность направлять с его помощью запросы в СУЗ неограниченное время и получать коды маркировки от имени лица, которому этот токен был выдан изначально.
По новым правилам срок действия токена составит всего 10 часов. Получив его, клиент сможет запросить необходимое количество кодов маркировки. Если даже впоследствии токен попадет к мошенникам, использовать его для получения кодов они уже не смогут – токен будет недействительным.
Процедура оформления запроса кодов маркировки не изменится. До 1 апреля 2021 года будут работать оба механизма получения клиентского токена – старый и новый. С 1 апреля статичный токен в интерфейсе СУЗ отображаться больше не будет.
ЦРПТ отключит доступ к API маркировки по статичным токенам
1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.
Для чего нужны токены
При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой
Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.
Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.
Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.
Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.
Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.
Настройка обмена с СУЗ в 1С
Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».
Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»
Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.
Переход со статических на динамические токены для обращения к API СУЗ
Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.
Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.
Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.
Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.
Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.
В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:
Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.
ЦРПТ отключит доступ к API маркировки по статичным токенам
1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.
Для чего нужны токены
При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой
Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.
Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.
Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.
Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.
Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.
Настройка обмена с СУЗ в 1С
Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».
Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»
Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.
Переход со статических на динамические токены для обращения к API СУЗ
Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.
Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.
Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.
Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.
Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.
В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:
Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.
ЦРПТ отключит доступ к API маркировки по статичным токенам
1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.
Для чего нужны токены
При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой
Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.
Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.
Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.
Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.
Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.
Настройка обмена с СУЗ в 1С
Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».
Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»
Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.
Переход со статических на динамические токены для обращения к API СУЗ
Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.
Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.
Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.
Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.
Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.
В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:
Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.
ЦРПТ отключит доступ к API маркировки по статичным токенам
1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.
Для чего нужны токены
При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой
Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.
Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.
Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.
Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.
Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.
Настройка обмена с СУЗ в 1С
Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».
Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»
Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.
Переход со статических на динамические токены для обращения к API СУЗ
Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.
Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.
Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.
Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.
Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.
В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:
Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.