Настройка УТМ (универсального транспортного модуля) для обмена ТТН в системе ЕГАИС. Два и более ключа (JaCarta) на одном рабочем месте.

Администрирование - Системное

Два и более ключа (JaCarta) на одном рабочем месте.
Инструкция для настройки УТМ (универсального транспортного модуля) для обмена ТТН в системе ЕГАИС.

УТМ работает только с одним ключом, отсюда, естественно, вытекают лишние расходы.

В большинстве случаев, обходятся несколькими компьютерами, на каждом устанавливают 1С и УТМ.

Есть случаи, когда пользователь удаляет УТМ, затем опять устанавливает с другим ключом, и так без конца.

Я решил задачу иным образом, в офисе, где несколько компьютеров в локальной сети, произвёл настройку таким образом, что на одном рабочем месте, Розница 2.1 работает с несколькими УТМ. Также и в БП 3.0.

Скачать файлы

Наименование Файл Версия Размер
ЕГАИС настройка УТМ в 1С
.docx 12,40Kb
18.03.16
23
.docx 12,40Kb 23 Скачать

См. также

Комментарии
1. andrewks 1209 19.03.16 19:31 Сейчас в теме
не знаю, что там в инструкции, не качал, но вся настройка УТМ для работы с несколькими ключами умещается в два действия:

1. Стоп всех трёх служб УТМ (для этого лучше использовать батник с ярлыком на раб.стол с пометкой запуск от имени администратора), безопасное извлечение джакарты
2. Вставляем новую джакарту, запускаем службы УТМ (тоже лучше батник использовать), ждём 2-3 минуты, можно работать по другому подразделению
2. Александр Маценков (All_1972) 4 19.03.16 20:17 Сейчас в теме
При установки УТМ, запрашивает ключ с идентификатором ФС РАР, только один.
В процессе работы замени ключ, проверь http://localhost:8080 на закладке "сертификат"
идентификатор ФС РАР. тот же что и при установке.

Для ООО только один.

3. Анатолий Рачков (TokAdm) 20.03.16 02:28 Сейчас в теме
(2) All_1972, есть официальный дистрибутив УТМ, который ничего не запрашивает при установке. И тогда работает механизм предложенный andrewks
4. Александр Маценков (All_1972) 4 20.03.16 04:22 Сейчас в теме
(1) andrewks, (3) TokAdm,
Какая версия УТМ? (не требующая ни чего при установке)

УСЛОВИЯ ШТАТНОЙ ЭКСПЛУАТАЦИИ УТМ

Для штатного функционирования УТМ должны соблюдаться следующие условия:

Не допускается:

- установка на ПК УТМ стороннего программного обеспечения, которое может повлиять на функционирование УТМ;

- внесение изменений в папки и файлы УТМ за исключением файла transport.properties; - декомпиляция библиотек УТМ;

- изменение прав доступа к папкам и файлам УТМ;

- передача в УТМ документов, не соответствующих утвержденным xsd-схемам;

- передача в УТМ документов с реквизитами, не соответствующими реквизитам сертификатов ключа RSA или ключа ГОСТ;

- задержка в отправке документа сроком более, чем на трое суток, с момента его подписания КЭП; - извлечение из ПК УТМ контейнера JaCarta при включенном УТМ;

- удаленный доступ на ПК УТМ; Технические требования версия 1.3 25 - использование кириллицы в наименованиях папок, содержащих УТМ. Не допускается эксплуатация УТМ:

- на ОС, не прошедших тестирование на совместимость с УТМ (тестирование проведено на ОС Windows 7 и выше);

- с использованием более, чем одного контейнера JaCarta;

- в количестве экземпляров более одного на одном ПК; - без службы обновления; - на ПК УТМ, не имеющего постоянного доступа к сети Интернет;

- на ПК УТМ, не имеющего доступ по адресу https://balancer.fsrar.ru;

- на ПК УТМ, не имеющего доступ по адресу размещения списка отзыва УЦ, выдавшего КЭП (адрес находится внутри такого КЭП);

- на системах виртуализации работы ПК; Не допускается эксплуатация контейнера JaCarta: - без сертификата ключа RSA;

- без сертификата ключа КЭП;

- с использованием сертификата ключа КЭП с истекшим сроком действия; - с использованием сертификата ключа RSA с истекшим сроком действия;

- с более, чем одним сертификатом КЭП;

- с более, чем одним сертификатом RSA;

- с сертификатом RSA, не соответствующим сертификату

Глоссарий ЕГАИС – (Единая государственная автоматизированная информационная система) — автоматизированная система, предназначенная для государственного контроля над объёмом производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. Квалифицированная электронная подпись (КЭП) подходит для работы с основными государственными информационными системами, а также для организации закупок по 223- ФЗ.

Электронная подпись (ЭП), электронная цифровая подпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента Технические требования версия 1.3 26 формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

ПК — персональный компьютер.

ПК УТМ — ПК, на котором эксплуатируется УТМ.

КЭП — квалифицированная электронная подпись.

Ключ RSA — средство защиты информации, предназначенное для установления защищенного соединения между УТМ и ЕГАИС.

УЦ — удостоверяющий центр.

ОС — операционная система, установленная на ПК.
5. andrewks 1209 20.03.16 08:40 Сейчас в теме
Какая версия УТМ? (не требующая ни чего при установке)

silent-setup-2.0.1-win_xp_7_8_10.exe
6. Александр Маценков (All_1972) 4 20.03.16 09:49 Сейчас в теме
В этом полном так называемом дистрибутиве после установки, необходимо перейти в
C:\UTM\installer\bin
и руками запустить батник
transport-installer-gui
И вот тогда он начнёт свою установку, с запросом ключа. (к сожалению только одного)
7. Александр Маценков (All_1972) 4 20.03.16 09:56 Сейчас в теме
(5) andrewks,
О том что вы предложили, я упомянул в шапке

Есть случаи, когда пользователь удаляет УТМ, затем опять устанавливает с другим ключом, и так без конца.
8. andrewks 1209 20.03.16 10:39 Сейчас в теме
(6) All_1972, то, что Вы описываете, явно из старых версий УТМ 1.х
уже давно выпущена версия 2
9. Александр Маценков (All_1972) 4 20.03.16 10:43 Сейчас в теме
(8) andrewks,
Она одна, в личном кабинете ссылка на
silent-setup-2.0.1-win_xp_7_8_10
про неё и речь.
Версию 1.х даже и не видел.
10. Евгений Абдуразаков (asdfgcom) 100 20.03.16 21:46 Сейчас в теме
Ахахаа Повелся, скачал! Было бы у людей N компов, не было бы проблем.
А еще можно на 1ПК установить 10 виртуальных машин. Пробросить USB с ключами, настроить на каждой IP и порт и установить на каждую УТМ.
Но это не наш метод! Я уже месяца 2 бьюсь с этой проблемой.
Кто-то выше упоминал по поводу рестарта УТМ с заменой ключа... Не во всех случаях выходит.
Были ситуации, когда на ПК 1С Розницы 2 штуки, Ключа тоже 2. Так вот, в первую розницу могут придти ТТН и по первому и по второму ключу разом. Независимо какой ключ вставлен в данный момент! Даже если ключ вытащить, УТМ все-равно продолжает работать и по запросу 1С отдаст накладные. Я обалдел, когда такое увидел.
Наконец разрешил ситуацию, написав обработку обслуживания 2х и более ключей на 1 ПК. И что-же увидел!!! ТТН накапливаются в хранилище от всех ключей, которые "светились на этом ПК" и надо очень осторожно действовать при получении ТТН по разным ключам, чтобы не получилось, что например Иванову пришли накладные Петрова, Иванова и Сидорова, а потом Сидорову пришли накладные Иванова. а Петров остался с носом. Т.к. Его накладные УТМ слил Иванову и Сидорову.
УТМу пофигу какой ключ сейчас установлен. Она по запросу отдаст ВСЕ накопленные и неудаленные накладные!!! Даже если ключ после старта УТМ вытащить - отдаст. Проверьте отладчиком процесс получения ТТН.
Могу быть неправ, т.к. невнимательно читал документацию по обмену ))). Вероятно создатели УТМ предусмотрели запрос с отбором, например по ID-ФСРАР... Хотя... не удивлюсь, если не предусмотрели. Короче! Если актуально, просто надо в коде получения ТТН 1С-ом подправить. Чтобы фильтровались ТТН по ФСРАР-ID при получении и не удалялись после получения с сервера (точнее выборочно удалялись). А перезапуск УТМ тоже рулит.
11. Александр Маценков (All_1972) 4 21.03.16 01:03 Сейчас в теме
Внимательней нужно читать, условие:- несколько компьютеров в локальной сети..
В основном для офиса, хотя и на точке бывает несколько компьютеров есть.
И работает комфортно, настроил и забыл.
12. Александр Маценков (All_1972) 4 21.03.16 01:05 Сейчас в теме
Все остальные решения не работают. Получите кашу в ТТН.
13. Евгений Абдуразаков (asdfgcom) 100 21.03.16 10:56 Сейчас в теме
Да, точно, невнимательно прочитал. Как говорится, увидел заголовок, удивился, что кто-то решил мою проблему и дальше через строку))
Каша из ТТН получается так:
- Вставляем ключ №1, перезапускаем УТМ. Дальше не определил. Есть вероятность, что ТТН приходят в УТМ сразу после установки связи с сервером. Недостоверная информация, но очень похоже на то. (если подтвердится, то НЕЛЬЗЯ ПРОВОДИТЬ ДЕЙСТВИЯ ПО АКТИВАЦИИ КЛЮЧА НА "ЧУЖОМ" КОМПЬЮТЕРЕ)
- Вставляем ключ №2, №3.
- Запускаем, например, Программу для получения ТТН по ключу №2. Так как в программе (тестировал на 1С Розница) не предусмотрен фильтр по КПП или ФСРАР-ID то по запросу приходят накопленные ТТН сразу ключа 1,2,3. Приходится отказываться от "лишних" ТТН и запрашивать поставщика повторно.

Интересное наблюдение.
В обработке, которая не дает команду на удаление ТТН с сервера выполняем получение ТТН. Проверяем, что ТТН не удалились с сервера, т.е. По запросу к получению они доступны. Пихаем ключ в другой ПК - ТТН нету. Пихаем обратно - ТТН есть. Т.е. ТТН по запросу на получение без команды удаления ТТН на сервере ЕГАИС становятся недоступны. Вывод: при получении, даже без команды удаления, они удаляются с сервера или сервер ЕГАИС ставит пометку отправлено и не предлагает их больше. Думаю стоит внимательно прочитать инструкции ЕГАИС для разработчика.
14. andrewks 1209 21.03.16 20:14 Сейчас в теме
(13) asdfgcom, см. (1)
плюс надо учесть, что перед стопом УТМ забирающая данные программа (1с или что там) должна их забрать.

Так как в программе (тестировал на 1С Розница) не предусмотрен фильтр по КПП или ФСРАР-ID то по запросу приходят накопленные ТТН сразу ключа 1,2,3.

это косяк розницы, они тупо пошли по пути ФСРАР - "1 ПК - 1 джакарта"
15. andrewks 1209 21.03.16 20:15 Сейчас в теме
(12) All_1972, описанное мной решение работает уже два месяца, никакой каши в накладных нет
16. Александр Маценков (All_1972) 4 22.03.16 01:28 Сейчас в теме
Я очень рад, что всё работает, и полный порядок в ТТН.
17. Евгений Абдуразаков (asdfgcom) 100 22.03.16 10:04 Сейчас в теме
(14) andrewks, Перед стопом забрать не обязательно. 1С Розница их забирает сразу после нажатия на кнопку получить ТТН. И удаляет полученные с сервера, что на мой взгляд возмутительно! Рассмотрим вариант, что она не удаляет. Закоментируем строку в общем модуле ИнтеграцияЕГАИСКлиентСервер строка 230 в релизе 2.1.9.20:
		//	РезультатОперации = УдалитьДанныеИзУТМ(ТранспортныйМодуль, ОбщегоНазначенияКлиентСервер.СтруктураURI(КлючЗначение.Ключ).ПутьНаСервере);


И сможем получить одни и те же документы неограниченное количество раз даже перезагружая УТМ и ПК. Единственное, что не предусмотрел 1С, наши вольности с ключами. Защиту от "дурака" никто не отменял. В своей обработке я вынес все модули работы с ЕГАИС внутрь обработки и добавил фильтр по 3м параметрам (Код ФСРАР из лога монитора = КодФСРАР со страницы УТМ = КодФСРАР выбранной в 1С торговой точки) и только после этого удаление полученных. Полученные удаляются (в примере ключ 1), остальные (в примере ключ 2,3) остаются.
18. Александр Маценков (All_1972) 4 22.03.16 10:30 Сейчас в теме
А как на счет легальности?
(4) УСЛОВИЯ ШТАТНОЙ ЭКСПЛУАТАЦИИ УТМ
- с использованием более, чем одного контейнера JaCarta;
- в количестве экземпляров более одного на одном ПК;
- без службы обновления;
- на ПК УТМ, не имеющего постоянного доступа к сети Интернет;


19. Евгений Абдуразаков (asdfgcom) 100 22.03.16 13:44 Сейчас в теме
Нашел!!!
Все ок, все условия выполняются выделю которые сомнительны и попробуем разобраться:

Не допускается:

- установка на ПК УТМ стороннего программного обеспечения, которое может повлиять на функционирование УТМ;
- внесение изменений в папки и файлы УТМ за исключением файла transport.properties;
- декомпиляция библиотек УТМ;
- изменение прав доступа к папкам и файлам УТМ;
- передача в УТМ документов, не соответствующих утвержденным xsd-схемам;
- передача в УТМ документов с реквизитами, не соответствующими реквизитам сертификатов ключа RSA или ключа ГОСТ;
- задержка в отправке документа сроком более, чем на трое суток, с момента его подписания КЭП;
- извлечение из ПК УТМ аппаратного ключа при включенном УТМ; можно остановить сервисы прежде чем удалять ключ
удаленный доступ на ПК УТМ;
использование кириллицы в наименованиях папок, содержащих УТМ.

Не допускается эксплуатация УТМ:

на ОС, не прошедших тестирование на совместимость с УТМ (тестирование проведено на ОС Windows XP SP3, 7 Starter и выше!), с использованием более, чем одного аппаратного носителя,
- Наша версия ОС попала в те, на которых проводилось тестирование, мы спокойны.
в количестве экземпляров более одного на одном ПК, без службы обновления, мудрено... но, УТМ более одного нам и не надо. Мы ее перестартуем при замене ключа.
на ПК, не имеющего постоянного доступа к сети Интернет, Сдурели? А если связь прервется не по нашей причине? Все - расстрел без права переписки?
на ПК, не имеющего доступ по адресам https://test.utm.egais.ru/ и https://test.update.egais.ru/,
на ПК, не имеющего доступ по адресу размещения списка отзыва УЦ, выдавшего КЭП (адрес находится внутри такого КЭП),
на системах виртуализации работы ПК.
Не допускается эксплуатация аппаратного носителя:

без сертификата ключа КЭП,
без сертификата ключа RSA,
с сертификатом RSA, не соответствующим сертификату КЭП,
с использованием сертификата ключа КЭП с истекшим сроком действия,
с использованием сертификата ключа RSA с истекшим сроком действия,
с более, чем одним сертификатом КЭП,
с более, чем одним сертификатом RSA.

Все условия выполняются!
20. Антон Гатченков (user770116) 11.06.17 13:32 Сейчас в теме
От того, что она не одна, как то меняется ее работоспособность, имею в виду реже выходят из строя или наоборот?
21. Евгений Абдуразаков (asdfgcom) 100 21.06.17 12:30 Сейчас в теме
Это делалось для версии УТМ до 2.0.4. Если есть несколько адресов для получения, то есть несколько ключей. Если накладные обрабатываются на 1ПК по всем поступлениям, то была необходимость проводить смену ключей для загрузки той или иной накладной. Обычно это делал бухгалтер, который обрабатывал первичку нескольких ИП. Мной писалась, даже, обработка по безопасной замене ключей на 1 ПК ради получения ТТН в разные Розницы. Сейчас этот баг профиксили. Без переустановки УТМ уже не обойтись, а это нарушение условий эксплуатации.
А из строя они выходят пачками. Крайне ненадежны. Если предприятие немаленькое, всегда надо иметь в запасе. Только дорогое удовольствие. Сертификат действует год. Год проваляется без дела - заплати за перевыпуск сертификата. Бизнес ни на чем устроили с ключами и ФНами. Бабки из воздуха и неплохие. Склоняюсь к мысли, что счеты надежней и более выгодны с точки зрения автоматизации торговли.
22. Компания Актив (rutoken_official) 22.06.17 19:51 Сейчас в теме
(21) ставьте Рутокены, они гораздо надежнее ;)
23. Евгений Абдуразаков (asdfgcom) 100 23.06.17 09:07 Сейчас в теме
(22) Согласен. Правда, не со всеми ККМ работают. Но, слышал, что эта проблема скоро решится.
Оставьте свое сообщение