Добрый день!
Компания арендует 1С у какой то фирмы. Вопрос в следущем
базы все подключены по вебу, есть одна ЭЦП руководителя, как расшарить эту подпись на другие точки? Выпускать отдельную на сотрудника? Или делать МЧД на каждого? Пробиваем честный знак

Выпускать отдельную на сотрудников И делать МЧД на каждого.

Там обезличенные ЭЦП не подходят? Как понимаю, ЧЗ уходит от МЧД и ЭЦП на физлицо.

(0) Если по хорошему, то (1)
Если по плохому, то получить ЭЦП руководителя на рутокене лайт, и извлечь её оттуда в обход Криптопро.

(0) что значит "пробиваем"? "от тоски - три доски"?

(0)
1. если записать подпись руководителя на рутокен лайт, то можно оттуда достать подпись с закрытым ключом

2. можно выпустить эцп на физлицо руководителя и скопировать её везде

(2)

1. что такое обезличенная ЭЦП?
2. откуда ЧЗ уходит?

(6) 1. что такое обезличенная ЭЦП?
Есть такое... Чтобы долго не писать, вот, поиск что дает:

https://clck.ru/3PMagc

От себя только добавлю - да, ЧЗ активно продвигает ее использование...
Например - получение токена для ККТ доступно в ЛК по любой, лишь бы входило в ЛК...
А вот получить его по API можно только по КЭП на "хозяина бизнеса" - ГенДира или ИП, с подписью от ФНС... ФизЛицо с МЧД - не прокатывает.
ИЛИ - как раз обезличенной :-)
То же самое - касается "динамического токена", который планировали ввести в замен этого с 01.03.2026...

PS Сам пока ее не видел ни разу, только читал про то, что можно выпустить...
В ФНС, имея подпись ГенДира или ИП.

(7) Ну это как бы логично. Доверенность (МЧД) не подразумевает передоверия. Следовательно, сотрудник с ЭЦП, имеющий МЧД, но не являющийся руководителем, не может создать обезличенную ЭЦП, потому что тем самым он передоверяет свои права другим лицам, что исходной доверенностью не предусмотрено.

Ну, это да.

(7) А это:

"А вот получить его по API можно только по КЭП на "хозяина бизнеса" - ГенДира или ИП, с подписью от ФНС... ФизЛицо с МЧД - не прокатывает.
ИЛИ - как раз обезличенной :-)
То же самое - касается "динамического токена", который планировали ввести в замен этого с 01.03.2026..."

связано скорее всего с тем, что заходя в ЛК, и нажав "сгенерить токен для ККТ", мы реально не генерим его, а просто "показываем" тот, что был сформирован ранее, по подписи того, кто регил ЛК, и сохранен где-то в "недрах ЦРПТ", соответственно руководителя/ИП...
А по API, нет метода показать имеющийся токен X-Key-API, есть только метод сгенерировать его, что предусматривает подписание "строки произвольных данных", на ходу, при генерации... Хоть он всегда один и тот-же генерится, сколько попыток не делай... Скорее всего, "строка произвольных данных" в его формировании участвует просто как "что-то, что подписываем", а сам токен от нее не зависит - в нем просто какие-то данные самой КЭП... И даже возможно не КЭП сама используется, а данные организации из нее - так, как замена КЭП не приводит к изменению токена(или он просто хранится, единыжды сгенерированный), пробовал ради интереса.

"по API, нет метода показать имеющийся токен X-Key-API" -
По крайней мере я такого метода не нашел, надо будет пересмотреть свежее описание TrueAPI, может чего-то и добавили. Хотя, вряд-ли - а зачем?

(9) надо будет пересмотреть свежее описание TrueAPI, может чего-то и добавили.

Не утерпел, пересмотрел.
Нет ничего нового...


Красным, кстати, выделено как раз то, что в соседних темах мелькало - почему нельзя использовать КЭП на кассах по Разрешительному режиму для проверки марок перед продажей.

PS 01 марта 2025 - кстати, перенесли на 01 марта 2026. Но в описании не поправили :-(

(0) Зачем при пробитии ЭЦП?
Для разрешительного режима формируется токен в Честном знаке.
Сертификат не требуется.

Если продажа через ЭДО (участнику оборота), то лучше на сотрудника свою эцп и МЧД. Либо отправлять с одного места под подписью руководителя.

При отгрузке не участнику, проще выводить раз в день одному сотруднику.

Если доступ в ЧЗ нужен многим, то тоже лучше на отдельного сотрудника с МЧД.

Копировать ключ, для работы не советую.
Во первых руководитель сильно доверяет сотрудникам, раз свою подпись дает. Во вторых, при одновременной работе с разных ip адресов, ключ может быть скомпрометирован.