.jpg)
Транспортный модуль служит для автоматизированной передачи в ГИИС ДМДК сведений об операциях о розничной продажи или возврата продукции, а именно ювелирных изделий из драгоценных металлов и драгоценных камней, получаемых от ККТ.
Розничная продажа продукции, ювелирных изделий из ДМДК осуществляется с применением контрольно-кассовой техники в соответствии с законодательством Российской Федерации о применении контрольно-кассовой техники.
Продаваемые в розницу продукция, ювелирные изделия из ДМДК должны быть идентифицированы уникальным идентификационным номером (УИН). Средство идентификации (двумерный штриховой код, содержащий УИН), считывается с бирки (ярлыка) маркированного товара при его продаже сканером двумерного штрихового кода.
При розничной продаже (возврате) подлежащих маркировке продукции, ювелирных изделий из ДМДК должен быть выполнен контроль легальности, выполняемой с применением контрольно-кассовой техники, операции по сведениям, содержащимся в ГИИС ДМДК (онлайн-проверка).
Контроль легальности продажи, предусматривает проверки:
− УИН зарегистрирован в ГИИС ДМДК и находится на хранении, от которой поступил запрос на регистрацию розничной продажи;
− статус УИН разрешает его розничную реализацию. Контроль легальности проводимых операций возврата предусматривает следующие проверки:
− УИН зарегистрирован в ГИИС ДМДК в статусе «выведена из оборота» путем розничной продажи;
− продажа УИН была зарегистрирована организацией, от которой поступил запрос на возврат.
Сохраненные в чеке данные о проведенных операциях продажи (возврата) маркированной продукции из ДМДК необходимо передавать в ГИИС ДМДК.
Взаимодействие кассового программного обеспечения с ГИИС ДМДК осуществляется с использованием специального программного обеспечения – транспортного модуля ГИИС ДМДК.
Для передачи в ГИИС ДМДК сведений о розничной продаже или возврате продукции, ювелирных изделий из ДМДК транспортному модулю ГИИС ДМДК должен быть обеспечен доступ сеть «Интернет».
ТМ ГИИС ДМДК предоставляется организациям на безвозмездной основе.
Рекомендованный алгоритм работы кассы при продаже маркированной продукции, изделий из ДМДК:
1) При сканировании штрих кода изделия касса находит в базе данный товар.
2) При принадлежности товара к группе «Маркированная продукция» на экране кассы появляется окно запроса штрих кода DataMatrix, содержащего УИН изделия.
3) Сканируется код маркировки изделия.
4) При успешном сканировании кода маркировки, данное окно автоматически закрывается.
5) Если код маркировки не представляется возможным отсканировать (испорчен, плохое качество штрихового кода и т. п.), то кассир должен нажать на кнопку «Отмена» и товар в чек добавлен не будет.
6) По завершении формирования чека, который содержит данные о маркированной продукции, сведения чека передаются в транспортный модуль ГИИС ДМДК.
7) ТМ осуществляет проверку УИН на легальность продажи. Одновременно с подписью чека содержащиеся в нем УИН отправляются в ГИИС ДМДК для онлайн-проверки.
8) При появлении ошибок при отправке чеков в ГИИС ДМДК, выходит статус чеков «Ошибка при отправке в ГИИС ДМДК».
9) Транспортный модуль осуществляет подписание чека электронной подписью.
10) Если кассовая программа успешно получила отпечаток, то выводится на печать подотчет.
11) В случае ошибки при регистрации чека (xml-файл отправлен в ТМ, получен успешный ответ, но произошел сбой при регистрации в БД, физическую память, ККТ), в ТМ необходимо отправить виртуальный чек отмены.
В ТМ реализованы основные функции:
− контроль легальности проводимых через контрольно кассовую технику операций продажи (возврата) по сведениям, содержащимся в централизованной БД, при наличии доступа к сервисам ГИИС ДМДК с использованием сети Интернет (онлайн-проверка);
− контроль легальности проводимых через ККТ операций продажи (возврата) по сведениям, содержащимся в локальной БД клиентского ТМ, при отсутствии доступа к сервисам ГИИС ДМДК (офлайн-проверка);
− приём от программного обеспечения ККТ данных об операциях продажи (возврата) продукции, ювелирных изделий из ДМДК.
Дистрибутив ТМ можно скачать с официального сайта ГИИС ДМДК в разделе «Полезные материалы» (https://dmdk.ru/usefull-materials/). Установка, удаление, обновление ТМ и СКЗИ Крипто-ТМ должно осуществляться пользователем с правами администратора. Обновление ТМ доступно всем пользователям.
Установка ТМ с помощью мастера установки происходит следующим образом: − необходимо запустить файл дистрибутива utm-номер версии.exe, − выбрать операции, установив чек-бокс в соответствующем окне: «Установить Крипто-ТМ» (Установка Крипто-ТМ требуется только при первой установке или обновлениях версии СКЗИ КриптоТМ. Чек-бокс заполняется автоматически), «Установка Транспортного модуля», нажать «Далее» (см. Рисунок 1).
Подготовка к работе транспортного модуля.
Требования к техническим средствам и операционной среде.
Для функционирования ТМ требуется персональный компьютер со следующими характеристиками:
− процессор x64 с частотой от 1,5 ГГц и выше;
− ОЗУ от 512МБ или более;
− Ethernet-контроллер, 100/1000 Mbps;
− Свободное пространство на дисковом накопителе не менее 300 Мб.
Поддерживаемые 64-битные операционные системы:
− ОС Microsoft Windows 10, Windows 11, Windows Server 2016;
− Astra Linux 1.7, Ubuntu 22.04, Debian 11.8.
ККТ должна находиться в одной сети с данным компьютером.
Установить браузер с поддержкой ГОСТ TLS, например: chromium-gost, Яндекс.Браузер.
Необходимо выбрать параметры установки:
1. «Новая установка» - в случае если ТМ ранее не был установлен на рабочей станции пользователя;
«Указать путь расположения старой версии» - если на рабочей станции пользователя ранее был установлен ТМ, но предложенный путь не соответствует его расположению, нажать кнопку «Открыть», далее в проводнике указать путь. Нажать кнопку «Далее». В окне переноса приложения и данных пользователя в профиль пользователя ОС (C:\User\Текущий пользователь\TMDMDK) выбрать необходимый ответ «Да», «Нет», нажать кнопку «Далее».
Автоматически откроется окно инсталлятора СКЗИ Крипто-ТМ. Требуется выбрать папку установки СКЗИ Крипто-ТМ, после нажать кнопку «Далее»:
Указать дополнительные задачи, которые должны выполниться при установке СКЗИ Крипто-ТМ (при необходимости), нажать кнопку «Далее».
При выборе дополнительной задачи «Настроить порт», откроется окно настройки порта, в котором необходимо указать номер порта в диапазоне от 8000 до 65535. По умолчанию указан порт 8080. После нажать на кнопку далее.
Программа установки готова начать установку СКЗИ Крипто-ТМ на компьютер, чтобы продолжить нажмите на кнопку «Установить».
Процесс установки СКЗИ Крипто-ТМ успешно завершен, для закрытия программы установки нажмите кнопку «Завершить».
Продолжается процесс установки Транспортного модуля, для продолжения необходимо указать папку для установки приложения, и нажать кнопку «Установить».
Завершить установку транспортного модуля, нажав кнопку «Закрыть»
В области задач отобразится значок приложения ТМ и автоматически откроется окно браузера на странице авторизации пользователя. Процесс авторизации пользователя описан далее.
В меню приложения ТМ доступны следующие операции:
- Запустить – запуск приложения ТМ;
- Перезапустить – перезапуск приложения ТМ;
- Остановить – остановка приложения ТМ;
- Управление – переход к консоли администрирования ТМ;
- Открыть логи – открывается папка с логами в проводнике;
- Запросить состояние – отображает модальное окно с текущим состоянием ТМ.
- Выход – завершает работу приложения ТМ.
Для продолжения настройки приложения СКЗИ Крипто-ТМ необходимо в области задач «Запустить» СКЗИ Крипто-ТМ и перейти к пункту «Управление».
В окне выполнить инициализацию программного датчика случайных чисел, кликая по движущимся мишеням до заполнения индикатора прогресса до 100%.
Создать пароль ДСЧ, длиной не менее 8 символов и не более 13 символов, повторить ввод и нажать кнопку «ОК» (н/р 12345678).
Проверить номер порта, внести корректировки и сохранить (при необходимости).
Нажать кнопку «Проверить соединение».
В окне ввести пароль ДСЧ и нажать кнопку «ОК».
Строка настройки соединения со СКЗИ Крипто-ТМ при успешном соединении становится зелёной.
Скачайте архив с корневыми сертификатами и списками отзывов:
- https://utm.dmdk.ru/cert/CA.zip – для промышленного контура.
Импортируйте в хранилище сертификатов доверенных корневых центров сертификации Крипто-ТМ загруженные корневые сертификаты.
Импортируйте в хранилище сертификатов в раздел «Список отзыва сертификатов Крипто-ТМ» загруженные списки отзывов.
Регистрация ТМ в личном кабинете ГИИС ДМДК.
Каждый транспортный модуль, который организация использует для регистрации розничных продаж ювелирных изделий, должен быть зарегистрирован в личном кабинете организации-участника ГИИС ДМДК. Для регистрации транспортного модуля необходимо:
- Запустить браузер и авторизоваться в личном кабинете ГИИС ДМДК по сертификату ЭП.
- Выбрать пункт меню «Транспортный модуль».
Нажать кнопку «+» и в модальном окне выбрать адреса объектов недвижимости, в которых осуществляется деятельность по розничной реализации.
Нажать кнопку «Добавить», при этом сформируются новые записи профиля ТМ с привязкой к объекту недвижимости и ключом доступа для всех выбранных ТОП.
В разделе Транспортного модуля так же доступна:
- выгрузка сведений о профилях ТМ организации в формате .xls;
- документация СКЗИ Крипто-ТМ .
ТМ находится в статусе «Ожидает подтверждения». Для перехода в статус «Подключен» необходимо авторизовать ТМ в консоли администрирования ТМ.
При ошибочном добавлении или необходимости удаления подключения ТМ нажать (Удалить). Срок действия ключа доступа для подключения ТМ составляет 24 часа. При окончании срока действия ключа доступа подключение переходит в статус «Срок действия подключения истёк. Обновите токен». В данном случае для подключения к ТМ требуется удалить текущее подключение и зарегистрировать ТМ в ЛК ГИИС ДМДК повторно (повторить действия с пп. «б» текущего раздела).
Доступна фильтрация ключей доступа по статусу подключения с помощью бокового фильтра:
- Скопировать ключ доступа.
- На рабочей станции обмена данными с ГИИС ДМДК (ПК с установленным ТМ) открыть в браузере страницу авторизации транспортного модуля (адрес http://localhost:15243).
Авторизоваться, нажав на ссылку «Авторизоваться».
По умолчанию установлен Логин: admin, Пароль: admin. В профиле пользователя доступны следующие функции. Смена пароля (при необходимости). Удаление подключения (при необходимости).
Ввести ключ доступа (скопирован ранее в разделе «Транспортный модуль» ЛК ГИИС ДМДК) и нажать на кнопку подключить.
В случае успешного подключения появится окно ввода пароля датчика случайных чисел
Если окно ввода пароля датчика случайных чисел не появляется, доступна возможность просмотра ошибки. Необходимо перейти на вкладку «Логирование» и нажать кнопку «Сформировать архив с логами». (Возможно устарел ключ доступа, который скопирован из личного кабинета, необходимо вернуться в личный кабинет ГИИС ДМДК, удалить организацию и добавить заново, тогда сформируется новый ключ доступа, скопировать и попробовать снова)
Установить stunnel.
Скачать сертифицированное приложение для создания TLS-туннеля stunnel.x86/x64, соответствующее версии установленного приложения КриптоПро CSP, с сайта https://www.cryptopro.ru/products/csp/downloads
Сохранить скаченное приложение в каталоге c:\stunnel
Запустить командную строку от имени администратора и выполнить c:\stunnel\stunnel.x64 -install
В каталоге c:\windows\system32 создать файл конфигурации stunnel.conf со следующим содержимым:
Примечания:
вместо порта 1500 можно использовать любой свободный;
параметр connect − адрес сервиса интеграции(для промышленного контура).
Установить сертификаты УЦ для работы на промышленном контуре:
- скачать http://reestr-pki.ru/cdp/guc2022.crt и установить корневой сертификат Минцифры России в хранилище «Доверенные корневые центры сертификации»;
- скачать https://tlsca.cryptopro.ru/tlscaroot.p7b и установить корневой сертификат в хранилище «Доверенные корневые центры сертификации».
- скачать https://tlsca.cryptopro.ru/tlsca.p7b и установить промежуточный сертификат в хранилище «Промежуточные центры сертификации».
Для работы stunnel необходимо создать нового пользователя.
В сеансе нового пользователя установить сертификат в хранилище «Личное».
Открыть КриптоПро CSP, выбрать закладку «Сервис», нажать кнопку «Протестировать», далее кнопку «По сертификату» и выбрать личный сертификат. В открывшемся окне ввести текущий пароль, обязательно поставив галочку «Сохранить пароль в системе», и нажать «OK».
Обращаем Ваше внимание на то, что в случае смены пароля учетной записи, от имени которой работает stunnel, путем его принудительной установки от имени другой учетной записи, имеющей административные привилегии, сохраненные в системе пароли контейнеров будут сброшены и потребуется их повторное сохранение.
Воспользоваться комбинацией клавиш Win+I, в появившемся окне выбрать раздел «Учётные записи», слева выбрать «Другие пользователи», после выбрать «Добавить пользователя для этого компьютера». Обязательно задать пароль для пользователя.
После создания нового пользователя открываем Службы, нажимаем комбинацию клавиш Win+R, в открывшемся окне вводим команду services.msc. Выбрать службу Stunnel Service, установить для неё тип запуска «Автоматически», вход в систему с учетной записью созданного пользователя. Запустить службу.
Установить сертификат ИС.
Открыть диспетчер сертификатов, выполнив команду certmgr.msc. Найти и открыть личный сертификат, выбрать закладку «Состав», и нажать кнопку «Копировать в файл». В открывшемся Мастере экспорта сертификатов, необходимо экспортировать сертификат без закрытого ключа в формате Х.509 (.CER) в кодировке DER и сохранить его с именем clicer.cer в каталоге c:\stunnel.
Получаем следующее
C:\stunnel:
- скаченное приложение stunnel.х64.ехе
- сертификат, выгруженный без закрытого ключа с именем clicer.cer.
- stunnel.log (появится при запуске)
C:\Windows\System32:
- файл stunnel.conf
В 1С: Розница 8. Ювелирный магазин.
Администрирование – обмен электронными документами – настройка электронной подписи и шифрования, добавляем сертификат.
Администрирование – интеграция с ГИИС ДМДК (ювелирные изделия) – поставить флаг ввести учет маркируемой продукции в ГИИС ДМДК – настройка подключения.
В настройках подключения ГИИС ДМДК, выбираем организацию, прописываем адреса подключения и проверяем. Должно быть зеленая галочка с подписью, то подключение настроено корректно.
Специалисты компании «1С:БИЗНЕС РЕШЕНИЯ» помогут Вам освоить все возможности программ 1С, помогут установить, проведут бесплатную демонстрацию программ и ответят на вопросы!