B2BH2H

Электронная подпись

Навигация

  • Получение DN
  • Получение DN файлом
  • Заявка на выпуск RSA-сертификата
  • Отправка заявки на подпись
  • Подписание заявки с помощью кода из СМС
  • Получение данных заявки
  • Получение RSA-сертификата
  • Заявка на активацию RSA-сертификата
  • Заявка на изменение текущего способа подписи
Введение

Методы позволяют клиенту выпустить и активировать RSA-сертификат и в дальнейшем использовать его для подписания документов.

RSA-сертификат отличается от ранее полученного TLS-сертификата тем, что он используется для подписи документов, в то время как TLS-сертификат используется для шифрования канала взаимодействия между Банком и Партнером API.

Используется токен доступа, полученный по Authorization Code Flow для партнёрских сервисов или по Authorization Code Flow H2H для прямой интеграции.

Для получения RSA-сертификата необходимо отправить заявку на подпись, подписать заявку с помощью СМС-кода и получить данные заявки. Далее произвести активацию RSA-сертификата. Ограничения по должностным лицам, которые могут использовать представленные методы, не предъявляются.

Выпуск RSA-сертификата
1

Запрос на сертификат

Для получения сертификата необходимо создать запрос на сертификат:

  1. 1.
    Получить DN пользователя, вызвав метод API "Получение DN" или "Получение DN файлом"
    • Если вы использовали метод API "Получение DN", то далее полученный ответ необходимо разэкранировать
    • Скачать файл example.cnf
    • Открыть файл example.cnf с помощью текстового редактора и поменять параметры DN на свои данные
  2. 2.
    Создать закрытый ключ, введя в терминале команду: openssl genrsa -des3 -out name.key 2048
  3. 3.
    Сформировать запрос на сертификат с помощью команды в терминале: openssl req -new -utf8 -nameopt multiline,utf8 -config example.cnf -key name.key -out nameTest.csr
  4. 4.
    После этого будет создан запрос на сертификат nameTest.csr, который можно отрыть в текстовом редакторе
  5. 5.
    Далее заменить переносы строк на \n для получения следующей строки: -----BEGIN CERTIFICATE REQUEST-----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\n2PpiRH1ez7adpV87Bj7xq00gpInldFiWQM19\n-----END CERTIFICATE REQUEST-----
  6. 6.
    Полученную выше строку передать в pkcs10Content при вызове метода "Заявка на выпуск RSA-сертификата"
2

Создание RSA-сертификата

3

Отправка заявки на подпись

Метод "Отправка заявки на подпись". Входным параметром передается идентификатор заявки, полученный в ответе на шаге 2, а в теле запроса requestType = issueRsaCertificate . В рамках данного метода система отправляет пользователю на телефон OTP.

4

Подписание заявки с помощью кода из СМС

5

Получение данных заявки

Для этого нужно вызвать метод "Получение данных заявки", передав в него идентификатор заявки, полученный в ответе на шаге 2, и проверить статус заявки, пока он не перейдет в статус FINISHED.

6

Получение сертификата

Активация RSA-сертификата
1

Активация RSA-сертификата

2

Отправка заявки на подпись

Метод "Отправка заявки на подпись", где входным параметром передается идентификатор заявки, полученный в ответе на шаге 1, а в теле запроса requestType = activationRsaCertificate . В рамках данного метода система отправляет пользователю на телефон OTP.

3

Подписание заявки

4

Получение данных заявки

Метод "Получение данных заявки", передав в него идентификатор заявки, полученный в ответе на шаге 1 и проверить статус заявки, пока он не перейдет в статус FINISHED.

Изменение текущего способа подписи на RSA
1

Изменение текущего способа подписи на RSA

2

Отправка заявки на подпись

Метод "Отправка заявки на подпись". Входным параметром передается идентификатор заявки, полученный в ответе на шаге 10, а в теле запроса requestType = currentSignTypeRsa . В рамках данного метода система отправляет пользователю на телефон OTP.

3

Подписание заявки с помощью кода из СМС

4

Получение данных заявки

Метода "Получение данных заявки", передав в него идентификатор заявки, полученный в ответе на шаге 2, и проверить статус заявки, пока он не перейдет в статус FINISHED.

5

После успешного ответа на шаге 4 выпущенным RSA-сертифкатом можно подписывать документы.