Взаимодействие между вами и Банком реализовано с использованием двухстороннего TLS-соединения (поддерживаемая версия TLS 1.2), для которого необходимо выпустить сертификат.
Важно
Внимательно ознакомьтесь с требованиями к сертификату и инструкцией по созданию закрытого ключа и запроса на сертификат
Требования к сертификату
Чтобы обеспечить проверку вашей системы на основе сертификата, в subject сертификата предусмотрены обязательные поля:
Global Subject
Атрибут
Значение
СountryName
Название страны партнера
Country
Страна, в виде двухсимвольного ISO-кода. Для России: RU
OrganizationName
Название организации
CommonName
ФИО представителя организации
EmailAddress
Электронный адрес для обратной связи (служебный, не персональный)
СountryName , Country , OrganizationName и CommonName можно указывать на кириллице, с кодировкой UTF-8.
В зависимости от правовой формы должно быть указано одно из нижеперечисленных полей:
Variable Subject
Атрибут
Значение
Для юридических лиц в России
INN = 1.2.643.3.131.1.1
Для физических лиц в России
SNILS = 1.2.643.100.3
Для иностранных партнеров
FOREIGNID = 1.3.6.1.4.1.16745.100.1
Инструкция генерации закрытого ключа и запроса на сертификат в openssl
1
Подготовьте файл конфигурации, в котором будут указаны все обязательные атрибуты в subject
Можно воспользоваться примером заполненного файла: openssl_INN.cnf.
Требуется версия openssl 1.1.1.
Важно
Если возникает ошибка object identifier routines:OBJ_create:oid exists, необходимо закомментировать строку с объявлением этого OID в начале файла, строка INN=1.2.643.3.131.1.1.
2
Cгенерируйте закрытый ключ, введя команду в терминале
openssl genrsa -des3 -out name.key 2048
Рекомендации для Mac OS
Введите дважды пароль от вашего Mac OS
3
На основе созданного ключа сгенерируйте запрос на сертификат (CSR) с приватным ключом RSA
В примере выше openssl.cnf - имя вашего конфигурационного файла. Пропишите полный путь файла конфиг (начиная с папки /Users/.../openssl.cnf). Заполните необходимые поля: название компании, ФИО и ИНН. Файлы name.csr (открытый ключ) и name.key (закрытый ключ) проверьте в вашей корневой папке.
4
Проверьте наличие обязательных атрибутов в Subject созданного запроса на сертификат
openssl req -noout -text -in name.csr
Пример запроса (здесь указан INN = 1.2.643.3.131.1.1. в формате, поддерживаемом Mac OS, INN вводится в стандартном российском формате. Пример = 7728168971).
5
Отправьте запрос на сертификат на электронную почту alfa_api@alfabank.ru с указанием темы письма "Запрос на сертификат"
Письмо должно быть направлено с электронной почты, указанной в Договоре. Файл запроса необходимо переименовать по названию организации на латинице.
Никому не передавайте закрытый ключ.
6
Получите выпущенный сертификат, направленный с почтового адреса alfa_api@alfabank.ru
Срок действия сертификата - 375 дней. По истечении срока действия сертификата выполнить его повторную генерацию.
7
Сборка файла контейнера pfx для установки в системе
В случае компрометации закрытого ключа вам необходимо направить на электронную почту alfa_api@alfabank.ru запрос на повторный выпуск сертификата.
Порядок повторного выпуска сертификата
Для повторного выпуска сертификата необходимо, не ранее чем за три месяца и не позднее, чем за один месяц до истечения действия сертификата, сформировать и направить запрос на сертификат в Банк. Контроль за сохранностью и сроками действия сертификатов возлагается на вас.
В случае, если вы по каким-либо причинам, утратили сертификат, не предоставили запрос на сертификат или не выполнили установку нового сертификата на своей стороне, в том числе и в настройках приложения на портале, то вся ответственность по простою из-за утраты доступа к Alfa API возлагается на вас.
В целях минимизации рисков просрочки сроков выпуска, предусмотрено автоматическое оповещение об истечении сроков действия сертификата.