Единая аутентификация в ДоКа Контроль маркировки: работа с временным ключом ГИС МТ

Важно перед началом

• У вас должен быть личный кабинет в Честном Знаке с подключенной товарной группой, по которой планируется работа.
• После успешной аутентификации пользователь работает только в рамках подключенных товарных групп.
• Временный ключ доступа (токен) выдается на срок не более 10 часов согласно политике безопасности ГИС МТ. После истечения требуется новый ключ.

1. Авторизация на рабочем месте с УКЭП

Что потребуется

• Действующий сертификат УКЭП на носителе (Рутокен/JaCarta).
• Установленный КриптоПРО CSP версии 5.X.XXXX.
• Установленные драйверы носителя и корректно установленные сертификаты.
• Доступ в интернет.

Как это работает

• При первом обращении к методам ГИС МТ программа автоматически инициирует запрос временного ключа.
• Ключ хранится локально и отображается в панели статуса программы (по текущей организации).
• Срок действия — до 10 часов. По истечении требуется обновление.

Шаги: автоматическое получение ключа

1. Выполните действие, требующее доступа к ГИС МТ (например, запрос данных или отправка документа).
2. При появлении окна выбора сертификата УКЭП выберите нужный сертификат и подтвердите вводом PIN-кода.
3. Дождитесь сообщения об успешной авторизации. В панели статуса отобразится время окончания действия ключа.

Принудительное обновление ключа Обновите ключ, если:

• подключили новые товарные группы в ЛК Честного Знака;
• ключ скоро истекает (например, менее чем через 15–30 минут);
• возникла ошибка доступа к методам ГИС МТ.

Как обновить

1. Нажмите на кнопку "Обновить врем. токен" в верхней панели программы.
2. Подтвердите обновление (при необходимости снова выберите сертификат и введите PIN).
3. Убедитесь, что новое время действия ключа отобразилось в статусе.

Советы и частые проблемы

• Несколько сертификатов: выбирайте сертификат нужной организации с актуальным сроком действия.
• Нет носителя/сертификата: проверьте подключение токена, драйверы, наличие сертификата в КриптоПРО.
• Демонстрационный режим КриптоПРО
• Ошибка «нет прав по товарной группе»: обновите ключ после подключения товарной группы в ЛК.
• Истек срок действия: получите новый ключ (повторите авторизацию).
• Офлайн-режим: ключ не продлевается без доступа в интернет.

2.1. Авторизация на дополнительном рабочем месте без УКЭП (удаленно)

Когда это нужно

• На дополнительном ПК нет УКЭП, но требуется просматривать данные или выполнять операции, не требующие подписи.

Ограничения без УКЭП

• Нельзя отправлять исходящие документы (УПД, раздел «Создание документов»).
• Нельзя подписывать входящие УПД.
• Доступны только операции, не требующие криптоподписи (в рамках подключенных товарных групп).
  

Подготовка: получаем ключ на ПК с УКЭП

1. На основном ПК (с УКЭП) получите или обновите временный ключ согласно разделу 1.
2. Убедитесь, что ключ активен и его срок действия достаточен (желательно не менее 8–9 часов, если передача займет время).

Экспорт ключа на ПК с УКЭП

1. Откройте: Настройки программы → Обмен временным ключом.
2. Укажите путь сохранения файла.
3. Нажмите «Выгрузить ключ». Будет создан файл TOKEN_GIS.xml.

Правила

• Не переименовывайте и не редактируйте файл TOKEN_GIS.xml.
• Передавайте файл только по защищенному каналу.
• Помните: ключ действителен не более 10 часов с момента получения.

Рекомендация по обмену

• Для быстрого обмена настройте общую папку через Яндекс.Диск или Облако Mail.ru на всех ПК.
• Создайте общую папку, например: GISToken.
• Укажите эту папку для выгрузки/загрузки ключа на обоих компьютерах.

Импорт ключа на ПК без УКЭП

1. На дополнительном ПК откройте: Настройки программы → Обмен временным ключом.
2. Укажите путь к файлу TOKEN_GIS.xml (в общей папке или локально).
3. Нажмите «Загрузить ключ».
4. Проверьте панель статуса — должен отображаться активный временный ключ и время его истечения.

Безопасность и организационные меры

• Ограничьте доступ к общей папке только нужным пользователям.
• Не пересылайте TOKEN_GIS.xml через мессенджеры/почту без шифрования.
• Удаляйте просроченные файлы ключей из общих папок.
• Ведите учет: кто и когда выгрузил/загрузил ключ (минимальный журнал).

Работа с несколькими организациями

• Временный ключ привязан к текущей организации и ее товарным группам.
• Если работаете с несколькими организациями:
• Экспортируйте ключ отдельно в контексте каждой организации.
• Рекомендуется разнести файлы по подпапкам, например: GISToken/Org_ООО_Ромашка/.

Частые ошибки и их решение

• Ключ просрочен: экспортируйте новый ключ на ПК с УКЭП и повторите импорт.
• Нет доступа к методам: проверьте подключение товарной группы в ЛК и обновите ключ на ПК с УКЭП.
• Файл поврежден/не читается: выгрузите ключ повторно; убедитесь, что синхронизация облака завершена перед импортом.
• «Носитель не найден» на ПК с УКЭП: подключите токен, проверьте драйверы и наличие сертификата в КриптоПРО.

2.2. Авторизация на дополнительном рабочем месте без УКЭП (локальная сеть)

• Воспользуйтесь программой ДоКа IP-модуль, подробная инструкция по ссылке https://teletype.in/@dokaarm/ipm_setup