gifts2017

Настройка УТМ (универсального транспортного модуля) для обмена ТТН в системе ЕГАИС. Два и более ключа (JaCarta) на одном рабочем месте.

Опубликовал Александр Маценков (All_1972) в раздел Администрирование - Системное

Два и более ключа (JaCarta) на одном рабочем месте.
Инструкция для настройки УТМ (универсального транспортного модуля) для обмена ТТН в системе ЕГАИС.

УТМ работает только с одним ключом, отсюда, естественно, вытекают лишние расходы.

В большинстве случаев, обходятся несколькими компьютерами, на каждом устанавливают 1С и УТМ.

Есть случаи, когда пользователь удаляет УТМ, затем опять устанавливает с другим ключом, и так без конца.

Я решил задачу иным образом, в офисе, где несколько компьютеров в локальной сети, произвёл настройку таким образом, что на одном рабочем месте, Розница 2.1 работает с несколькими УТМ. Также и в БП 3.0.

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
ЕГАИС настройка УТМ в 1С
.docx 12,40Kb
18.03.16
21
.docx 12,40Kb 21 Скачать

См. также

PowerTools от 1 000
Подписаться Добавить вознаграждение

Комментарии

1. andrewks 19.03.16 19:31
не знаю, что там в инструкции, не качал, но вся настройка УТМ для работы с несколькими ключами умещается в два действия:

1. Стоп всех трёх служб УТМ (для этого лучше использовать батник с ярлыком на раб.стол с пометкой запуск от имени администратора), безопасное извлечение джакарты
2. Вставляем новую джакарту, запускаем службы УТМ (тоже лучше батник использовать), ждём 2-3 минуты, можно работать по другому подразделению
2. Александр Маценков (All_1972) 19.03.16 20:17
При установки УТМ, запрашивает ключ с идентификатором ФС РАР, только один.
В процессе работы замени ключ, проверь http://localhost:8080 на закладке "сертификат"
идентификатор ФС РАР. тот же что и при установке.

Для ООО только один.

3. Анатолий Рачков (TokAdm) 20.03.16 02:28
(2) All_1972, есть официальный дистрибутив УТМ, который ничего не запрашивает при установке. И тогда работает механизм предложенный andrewks
4. Александр Маценков (All_1972) 20.03.16 04:22
(1) andrewks, (3) TokAdm,
Какая версия УТМ? (не требующая ни чего при установке)

УСЛОВИЯ ШТАТНОЙ ЭКСПЛУАТАЦИИ УТМ

Для штатного функционирования УТМ должны соблюдаться следующие условия:

Не допускается:

- установка на ПК УТМ стороннего программного обеспечения, которое может повлиять на функционирование УТМ;

- внесение изменений в папки и файлы УТМ за исключением файла transport.properties; - декомпиляция библиотек УТМ;

- изменение прав доступа к папкам и файлам УТМ;

- передача в УТМ документов, не соответствующих утвержденным xsd-схемам;

- передача в УТМ документов с реквизитами, не соответствующими реквизитам сертификатов ключа RSA или ключа ГОСТ;

- задержка в отправке документа сроком более, чем на трое суток, с момента его подписания КЭП; - извлечение из ПК УТМ контейнера JaCarta при включенном УТМ;

- удаленный доступ на ПК УТМ; Технические требования версия 1.3 25 - использование кириллицы в наименованиях папок, содержащих УТМ. Не допускается эксплуатация УТМ:

- на ОС, не прошедших тестирование на совместимость с УТМ (тестирование проведено на ОС Windows 7 и выше);

- с использованием более, чем одного контейнера JaCarta;

- в количестве экземпляров более одного на одном ПК; - без службы обновления; - на ПК УТМ, не имеющего постоянного доступа к сети Интернет;

- на ПК УТМ, не имеющего доступ по адресу https://balancer.fsrar.ru;

- на ПК УТМ, не имеющего доступ по адресу размещения списка отзыва УЦ, выдавшего КЭП (адрес находится внутри такого КЭП);

- на системах виртуализации работы ПК; Не допускается эксплуатация контейнера JaCarta: - без сертификата ключа RSA;

- без сертификата ключа КЭП;

- с использованием сертификата ключа КЭП с истекшим сроком действия; - с использованием сертификата ключа RSA с истекшим сроком действия;

- с более, чем одним сертификатом КЭП;

- с более, чем одним сертификатом RSA;

- с сертификатом RSA, не соответствующим сертификату

Глоссарий ЕГАИС – (Единая государственная автоматизированная информационная система) — автоматизированная система, предназначенная для государственного контроля над объёмом производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. Квалифицированная электронная подпись (КЭП) подходит для работы с основными государственными информационными системами, а также для организации закупок по 223- ФЗ.

Электронная подпись (ЭП), электронная цифровая подпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента Технические требования версия 1.3 26 формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

ПК — персональный компьютер.

ПК УТМ — ПК, на котором эксплуатируется УТМ.

КЭП — квалифицированная электронная подпись.

Ключ RSA — средство защиты информации, предназначенное для установления защищенного соединения между УТМ и ЕГАИС.

УЦ — удостоверяющий центр.

ОС — операционная система, установленная на ПК.
5. andrewks 20.03.16 08:40
Какая версия УТМ? (не требующая ни чего при установке)

silent-setup-2.0.1-win_xp_7_8_10.exe
6. Александр Маценков (All_1972) 20.03.16 09:49
В этом полном так называемом дистрибутиве после установки, необходимо перейти в
C:\UTM\installer\bin
и руками запустить батник
transport-installer-gui
И вот тогда он начнёт свою установку, с запросом ключа. (к сожалению только одного)
7. Александр Маценков (All_1972) 20.03.16 09:56
(5) andrewks,
О том что вы предложили, я упомянул в шапке

Есть случаи, когда пользователь удаляет УТМ, затем опять устанавливает с другим ключом, и так без конца.
8. andrewks 20.03.16 10:39
(6) All_1972, то, что Вы описываете, явно из старых версий УТМ 1.х
уже давно выпущена версия 2
9. Александр Маценков (All_1972) 20.03.16 10:43
(8) andrewks,
Она одна, в личном кабинете ссылка на
silent-setup-2.0.1-win_xp_7_8_10
про неё и речь.
Версию 1.х даже и не видел.
10. Евгений Абдуразаков (asdfgcom) 20.03.16 21:46
Ахахаа Повелся, скачал! Было бы у людей N компов, не было бы проблем.
А еще можно на 1ПК установить 10 виртуальных машин. Пробросить USB с ключами, настроить на каждой IP и порт и установить на каждую УТМ.
Но это не наш метод! Я уже месяца 2 бьюсь с этой проблемой.
Кто-то выше упоминал по поводу рестарта УТМ с заменой ключа... Не во всех случаях выходит.
Были ситуации, когда на ПК 1С Розницы 2 штуки, Ключа тоже 2. Так вот, в первую розницу могут придти ТТН и по первому и по второму ключу разом. Независимо какой ключ вставлен в данный момент! Даже если ключ вытащить, УТМ все-равно продолжает работать и по запросу 1С отдаст накладные. Я обалдел, когда такое увидел.
Наконец разрешил ситуацию, написав обработку обслуживания 2х и более ключей на 1 ПК. И что-же увидел!!! ТТН накапливаются в хранилище от всех ключей, которые "светились на этом ПК" и надо очень осторожно действовать при получении ТТН по разным ключам, чтобы не получилось, что например Иванову пришли накладные Петрова, Иванова и Сидорова, а потом Сидорову пришли накладные Иванова. а Петров остался с носом. Т.к. Его накладные УТМ слил Иванову и Сидорову.
УТМу пофигу какой ключ сейчас установлен. Она по запросу отдаст ВСЕ накопленные и неудаленные накладные!!! Даже если ключ после старта УТМ вытащить - отдаст. Проверьте отладчиком процесс получения ТТН.
Могу быть неправ, т.к. невнимательно читал документацию по обмену ))). Вероятно создатели УТМ предусмотрели запрос с отбором, например по ID-ФСРАР... Хотя... не удивлюсь, если не предусмотрели. Короче! Если актуально, просто надо в коде получения ТТН 1С-ом подправить. Чтобы фильтровались ТТН по ФСРАР-ID при получении и не удалялись после получения с сервера (точнее выборочно удалялись). А перезапуск УТМ тоже рулит.
11. Александр Маценков (All_1972) 21.03.16 01:03
Внимательней нужно читать, условие:- несколько компьютеров в локальной сети..
В основном для офиса, хотя и на точке бывает несколько компьютеров есть.
И работает комфортно, настроил и забыл.
12. Александр Маценков (All_1972) 21.03.16 01:05
Все остальные решения не работают. Получите кашу в ТТН.
13. Евгений Абдуразаков (asdfgcom) 21.03.16 10:56
Да, точно, невнимательно прочитал. Как говорится, увидел заголовок, удивился, что кто-то решил мою проблему и дальше через строку))
Каша из ТТН получается так:
- Вставляем ключ №1, перезапускаем УТМ. Дальше не определил. Есть вероятность, что ТТН приходят в УТМ сразу после установки связи с сервером. Недостоверная информация, но очень похоже на то. (если подтвердится, то НЕЛЬЗЯ ПРОВОДИТЬ ДЕЙСТВИЯ ПО АКТИВАЦИИ КЛЮЧА НА "ЧУЖОМ" КОМПЬЮТЕРЕ)
- Вставляем ключ №2, №3.
- Запускаем, например, Программу для получения ТТН по ключу №2. Так как в программе (тестировал на 1С Розница) не предусмотрен фильтр по КПП или ФСРАР-ID то по запросу приходят накопленные ТТН сразу ключа 1,2,3. Приходится отказываться от "лишних" ТТН и запрашивать поставщика повторно.

Интересное наблюдение.
В обработке, которая не дает команду на удаление ТТН с сервера выполняем получение ТТН. Проверяем, что ТТН не удалились с сервера, т.е. По запросу к получению они доступны. Пихаем ключ в другой ПК - ТТН нету. Пихаем обратно - ТТН есть. Т.е. ТТН по запросу на получение без команды удаления ТТН на сервере ЕГАИС становятся недоступны. Вывод: при получении, даже без команды удаления, они удаляются с сервера или сервер ЕГАИС ставит пометку отправлено и не предлагает их больше. Думаю стоит внимательно прочитать инструкции ЕГАИС для разработчика.
14. andrewks 21.03.16 20:14
(13) asdfgcom, см. (1)
плюс надо учесть, что перед стопом УТМ забирающая данные программа (1с или что там) должна их забрать.

Так как в программе (тестировал на 1С Розница) не предусмотрен фильтр по КПП или ФСРАР-ID то по запросу приходят накопленные ТТН сразу ключа 1,2,3.

это косяк розницы, они тупо пошли по пути ФСРАР - "1 ПК - 1 джакарта"
15. andrewks 21.03.16 20:15
(12) All_1972, описанное мной решение работает уже два месяца, никакой каши в накладных нет
16. Александр Маценков (All_1972) 22.03.16 01:28
Я очень рад, что всё работает, и полный порядок в ТТН.
17. Евгений Абдуразаков (asdfgcom) 22.03.16 10:04
(14) andrewks, Перед стопом забрать не обязательно. 1С Розница их забирает сразу после нажатия на кнопку получить ТТН. И удаляет полученные с сервера, что на мой взгляд возмутительно! Рассмотрим вариант, что она не удаляет. Закоментируем строку в общем модуле ИнтеграцияЕГАИСКлиентСервер строка 230 в релизе 2.1.9.20:
		//	РезультатОперации = УдалитьДанныеИзУТМ(ТранспортныйМодуль, ОбщегоНазначенияКлиентСервер.СтруктураURI(КлючЗначение.Ключ).ПутьНаСервере);


И сможем получить одни и те же документы неограниченное количество раз даже перезагружая УТМ и ПК. Единственное, что не предусмотрел 1С, наши вольности с ключами. Защиту от "дурака" никто не отменял. В своей обработке я вынес все модули работы с ЕГАИС внутрь обработки и добавил фильтр по 3м параметрам (Код ФСРАР из лога монитора = КодФСРАР со страницы УТМ = КодФСРАР выбранной в 1С торговой точки) и только после этого удаление полученных. Полученные удаляются (в примере ключ 1), остальные (в примере ключ 2,3) остаются.
18. Александр Маценков (All_1972) 22.03.16 10:30
А как на счет легальности?
(4) УСЛОВИЯ ШТАТНОЙ ЭКСПЛУАТАЦИИ УТМ
- с использованием более, чем одного контейнера JaCarta;
- в количестве экземпляров более одного на одном ПК;
- без службы обновления;
- на ПК УТМ, не имеющего постоянного доступа к сети Интернет;


19. Евгений Абдуразаков (asdfgcom) 22.03.16 13:44
Нашел!!!
Все ок, все условия выполняются выделю которые сомнительны и попробуем разобраться:

Не допускается:

- установка на ПК УТМ стороннего программного обеспечения, которое может повлиять на функционирование УТМ;
- внесение изменений в папки и файлы УТМ за исключением файла transport.properties;
- декомпиляция библиотек УТМ;
- изменение прав доступа к папкам и файлам УТМ;
- передача в УТМ документов, не соответствующих утвержденным xsd-схемам;
- передача в УТМ документов с реквизитами, не соответствующими реквизитам сертификатов ключа RSA или ключа ГОСТ;
- задержка в отправке документа сроком более, чем на трое суток, с момента его подписания КЭП;
- извлечение из ПК УТМ аппаратного ключа при включенном УТМ; можно остановить сервисы прежде чем удалять ключ
удаленный доступ на ПК УТМ;
использование кириллицы в наименованиях папок, содержащих УТМ.

Не допускается эксплуатация УТМ:

на ОС, не прошедших тестирование на совместимость с УТМ (тестирование проведено на ОС Windows XP SP3, 7 Starter и выше!), с использованием более, чем одного аппаратного носителя,
- Наша версия ОС попала в те, на которых проводилось тестирование, мы спокойны.
в количестве экземпляров более одного на одном ПК, без службы обновления, мудрено... но, УТМ более одного нам и не надо. Мы ее перестартуем при замене ключа.
на ПК, не имеющего постоянного доступа к сети Интернет, Сдурели? А если связь прервется не по нашей причине? Все - расстрел без права переписки?
на ПК, не имеющего доступ по адресам https://test.utm.egais.ru/ и https://test.update.egais.ru/,
на ПК, не имеющего доступ по адресу размещения списка отзыва УЦ, выдавшего КЭП (адрес находится внутри такого КЭП),
на системах виртуализации работы ПК.
Не допускается эксплуатация аппаратного носителя:

без сертификата ключа КЭП,
без сертификата ключа RSA,
с сертификатом RSA, не соответствующим сертификату КЭП,
с использованием сертификата ключа КЭП с истекшим сроком действия,
с использованием сертификата ключа RSA с истекшим сроком действия,
с более, чем одним сертификатом КЭП,
с более, чем одним сертификатом RSA.

Все условия выполняются!
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа