About Teletype
Join
@poscenter
April 24

Ключи проверки

Что такое ключи проверки

На этапе создания ФФД 1.2 и реализации режима онлайн-проверки маркировки рассматривался вариант оффлайн проверки валидности кода маркировки программными средствами фискального накопителя в случаях отсутствия связи с серверами ГИС МТ

Реализация способа предполагает добавление к коду маркировки "криптохвоста", сгенерированного по определенной формуле. Встроенное системное ПО фискального накопителя реализует алгоритм дешифровки такого криптохвоста для однозначной идентификации валидности проверяемого кода маркировки.

Для предотвращения компрометации защиты с применением методов "обратного инжиниринга" были предусмотрены следующие механизмы:

  • в формуле расчета криптохвоста заложена операция "деление без остатка", из-за которой "пройтись" по формуле в обратном порядке невозможно.
  • добавляется неизвестное 128-значное число, подобрать которое методом перебора в разумные сроки невозможно.

Это число и есть ключ. Если в формулу подставить код маркировки и ключ,то результат сойдется с ожидаемым, подтверждая валидность марки.

Для безопасной передачи ключа из системного ПО ККТ была удалена возможность обмена связи с ОФД средствами драйвера (Таблица 21 поле 2).

Описанный метод оффлайн проверки средствами ФН обладает недостатками:

  • криптохвост должен иметь достаточную длину, чтобы исключить подбор ключа в разумные сроки.
  • валидность подтверждает правильность структуры кода,но не предоставляет информации о текущем статусе кода маркировки,что позволяет отсеивать только грубые подделки

В настоящий момент данная проверка

  • используется только с маркировкой с 88-значными криптохвостами, которыми маркируются обувные товары.
  • не имеет приоритета когда есть связь с сервером ГИС МТ
  • является уведомительной и при отрицательном результате не влияет на возможность реализации товара.

Рекомендации разработчикам кассовых программ о том, как учитывать результат локальной оффлайн-проверки доступны по ссылке

Ошибка обновления ключей в то время, как пользователь не работает с маркировкой

Логично, что ключи нужны только при реализации маркированных товаров.

Пользователи, реализующие маркированный товар, при регистрации ККТ указывают соответствующий признак: "Торговля маркированными товарами",

Если при регистрации ККТ не был указан признак торговли маркированными товарами, то ключи обновляться не будут.

Если ключи не были обновлены, то в обязательном порядке печатается уведомление о том, что ключи не были обновлены, даже если пользователь не реализует маркированные товары:

Это может раздражать пользователей, но убрать данное сообщение из отчета об открытии смены нельзя, согласно требованиям Законодательства.

Возможный вариант- отключить печать отчета об открытии смены, указав а Таблице 17 поле 53 значение "2".

Только когда пользователи начинают торговать маркированной продукцией и делают перерегистрацию ККТ, указав признак "Торговля маркированными товарами", ошибка исчезает. но не всегда.

Ошибка обновления ключей при работе с маркировкой

Ключи обновляются один раз в две недели.

Ключи обновляются при открытии смены. Если возникает ошибка обновления ключей, то во избежание повторного открытия смены, можно воспользоваться соответствующей командой Драйвера ФР из состояния закрытой смены в ККТ:

Ключи могут не обновиться по одной причине - нет связи с сервером обновления ключей КП

1) Необходимо в Таблице 19 указать IP-адрес сервера ОКП в явном виде:

Рекомендуется уменьшить таймаут ожидания с ОКП до 5 секунд.Этого времени вполне достаточно для успешного обновления.При повышенном значении таймаута связи с сервером ОКП все это время ККТ будет недоступна для получения внешних команд. ("зависание")

IP-адрес / номер порта для всех моделей ФН идентичен: 31.44.83.174 / 26101

Для МГМ:

IP 31.44.83.188 порт 31101

2) Необходимо проверить наличие связи с сервером ОКП.

Установите клиент Telnet:

Запустите командную строку и проверьте связь с сервером ОКП на указанный порт. Правой кнопкой по меню Пуск - Терминал или Командная Строка:

telnet 31.44.83.174 26101

Если отображается подобная ошибка, то на компьютере либо в сети заблокировано обращение на IP /порт ОФД, либо отсутствует доступ в Интернет:

Обратитесь к сетевому администратору для возможной разблокировки IP/порта сервера ОКП. Так же существукет вероятность, что сервер ОКП временно недоступен по техническим причинам. Необходимо предпринять несколько попыток.

Если появляется черное окно, то связь с сервером ОКП есть:

Следующим шагом установите связь с ККТ по TCP/IP, зайдите в Таблицу 20 и скопируйте значение IP-адреса из строчки Log7 в Таблицу 16

В Таблице 16 поле 19 установите "1", а в полях 20-23 пропишите цифры IP-адреса из Таблицы 20:

Убедитесь, что служба KKTProxy установлена:

Теперь связь ККТ с сервером ОКП будет осуществляться через ПК, у которого связь с сервером ОКП точно есть и обновление ключей должно состояться успешно.

@poscenter
April 24, 21:48
0 views
0 reposts