работаем по всей России
111123, Россия, г. Москва, Шоссе Энтузиастов, д. 56, стр. 32, офис 211
+7 (495) 118-35-82

Для получения кодов маркировки необходимо будет пройти аутентификацию

Хотите быть в курсе свежих новостей ?

Подпишитесь на рассылку!

Подписаться
Для получения кодов маркировки необходимо будет пройти аутентификацию
5 марта 2021 47
Для защиты кодов маркировки от злоумышленников необходимо будет пройти аутентификацию при обращении к API СУЗ

ГИС МТ информирует партнеров о том, что в ближайшее время начнет действовать общий аутентификационный механизм для доступа к API СУЗ. Его потребуется пройти для того, чтобы получить коды для маркирования товаров. Нововведение коснется всех, кто работает с товарами, подпадающими под обязательную маркировку, а именно производителей, импортеров и непосредственно продавцов маркируемой продукции.

Механизм получения кодов для нанесения на товары работает следующим образом. Пользователь запрашивает СУЗ (станция управления заказами) о выдаче кодов. Аутентификация пользователя происходит посредством клиентского токена со стороны контроллера системы.

Для доступа к системе в настоящее время необходимо:

  • зарегистрировать интерфейс пользователя в СУЗ с устройства клиента;
  • сгенерировать уникальный токен для клиента по данным о его устройстве;
  • отобразить маркер безопасности в интерфейсе пользователя в системе.

Данный регламент подразумевает использование статичного клиентского токена. Это значительно снижает уровень безопасности системы. Кража токена со стороны злоумышленников позволяет им бесконтрольно запрашивать маркировочные коды с интерфейса пользователя.

Для увеличения безопасности и защищенности системы и пользователей будет внедрена система целевого получения маркера безопасности.

Дмитрий Данков, руководитель департамента группы общих компонентов, в ходе вебинара уточнил, что клиентский токен будет рабочим в течение ограниченного периода времени. Ориентировочно этот срок составит 10 часов. Это позволит увеличить общую защиту системы и обезопасить пользователей, так как повышаются гарантии того, что запрос о получении кода аутентификации будут проводить законные пользователи системы.

По комментарию представителя ЦРПТ сама система изменена не будет. Порядок авторизации для пользователей будет сохранен в привычном формате. Под изменения попадут только механизмы аутентификации через токен.

Вход в систему через постоянный и обновляющийся токен будет осуществляться параллельно вплоть до апреля текущего года с целью отладки работы системы. Далее применение статического аутентификационного ключа будет отключено и система полностью перейдет на соединительный идентификатор, отметил Данков.

Оставьте свой телефон и наш лучший специалист свяжется с вами в ближайшее время!
Вам было интересно ? Поделитесь с друзьями

Комментарии

Возможно вам будет интересно

Подписка на актуальные новости
Будьте всегда вкурсе!
Последние новости
Помощь в выборе онлайн-кассы
Не знаете какую кассу выбрать ?

У вас остались вопросы?

Напишите нам, и наш лучший менеджер ответит на все ваши вопросы.


Также рекомендуем обратить внимание