Ручной выпуск сертификата
Используйте ручной выпуск, если у вас не получилось выпустить сертификат в личном кабинете. Мы можем отказать в ручном выпуске, если не было попыток выпуска через личный кабинет.
Если вы перевыпускаете сертификат, текущий также продолжит действовать в течение года с даты выпуска.
Подготовка заявки
Сгенерируйте приватный ключ и CSR — установите openssl на компьютер и скачайте конфигурацию для генерации ключа. Длина ключа — 2048 бит. Это нужно, чтобы сохранить защищенность сертификатов.
Конфигурация:
oid_section = new_oids
[ new_oids ]
INNLE = 1.2.643.100.4
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
attributes = req_attributes
req_extensions = ext
utf8 = yes
string_mask = utf8only
[ req_distinguished_name ]
countryName = countryName
countryName_default = RU
countryName_min = 2
countryName_max = 2
localityName = localityName (город или муниципальное образование)
stateOrProvinceName = stateOrProvinceName (субъект федерации регистрации)
0.organizationName = organizationName (сокращенное наименование организации по ЕГРЮЛ, для ИП — пропустить)
commonName = Common Name (сокращенное наименование организации по ЕГРЮЛ, для ИП — ФИО)
commonName_max = 64
emailAddress = Email Address (адрес электронной почты уполномоченного лица)
emailAddress_max = 64
SN = Surname (фамилия уполномоченного лица)
SN_max = 64
GN = Given Name (имя и отчество уполномоченного)
GN_default = Ivan Ivanovich
GN_max = 64
title = Title (должность (только для ЮЛ, для ИП — пропустить)
title_default = Director
title_max = 64
INN = INN (ИНН физического лица — идентификационный номер налогоплательщика ИП)
INN_def=0
INNLE = INNLE (ИНН юридического лица — идентификационный номер налогоплательщика ЮЛ)
INNLE_def=0
SNILS = SNILS
SNILS_def=0
OGRN = OGRN (ОГРН — основной государственный регистрационный номер юридического лица)
OGRN_def=0
OGRNIP = OGRNIP (ОГРНИП — основной государственный регистрационный номер индивидуального предпринимателя)
OGRNIP_def=0
[ req_attributes ]
challengePassword = ChallengePassword
[ ext ]
extendedKeyUsage = clientAuth
keyUsage = nonRepudiation, digitalSignature, keyEnciphermentВ консоли запустите команду:
openssl req -new -config config.cfg -newkey rsa:2048 -nodes -keyout private.key -out request.csrЗаполните поля. Поле Challenge password оставьте пустым. Также оставьте пустыми поля, которые не нужны для вашего типа сертификата.
Чтобы оставить поле пустым, нажмите Enter.
localhost:~$ openssl req -new -config config.cfg -newkey rsa:2048 -nodes -keyout private.key -out request.csr
Generating a 2048 bit RSA private key
..
..
writing new private key to 'private.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (RU) []:RU
localityName (город или муниципальное образование) []:KRASNOYARSKIJ KRAJ
stateOrProvinceName (субъект федерации регистрации) []:MOSKVA
organizationName (сокращенное наименование организации по ЕГРЮЛ, для ИП — пропустить) []:IP IVANOV IVAN IVANOVICH
Common Name (сокращенное наименование организации по ЕГРЮЛ, для ИП — ФИО) []:IVANOV IVAN IVANOVICH
Email Address (адрес электронной почты уполномоченного лица) []:ivanov@email.com
Surname (фамилия уполномоченного лица) []: Ivanov
Given Name (имя и отчество уполномоченного) [Ivan Ivanovich]: Ivan Ivanovich
Title (должность (Только для ЮЛ, для ИП пропустить)) [Director]:
INN (ИНН физического лица — идентификационный номер налогоплательщика ИП): 11111111
INNLE (ИНН юридического лица — идентификационный номер налогоплательщика ЮЛ) []:
SNILS []:111
OGRN (ОГРН — основной государственный регистрационный номер юридического лица) []:
OGRNIP (ОГРНИП — основной государственный регистрационный номер индивидуального предпринимателя) []: 1111111
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Правила транслитерации для ввода ответов:
А Б В Г Д Е Ё Ж З И Й К Л М Н О A B V G D E E ZH Z I I K L M N O П Р С Т У Ф Х Ц Ч Ш Щ Ы Ъ Э Ю Я P R S T U F KH TS CH SH SHCH Y IE E IU IA В папке, в которой вы запускали генерацию, появятся файлы
request.csrиprivate.key. Черезprivate.keyбудут подписываться запросы,request.csrпонадобится для заявления на выпуск сертификата.Заполните заявку на выпуск сертификата для ЮЛ, заявку на выпуск сертификата для ИП — она должна умещаться на одной странице. Заполнение должно соответствовать выпущенному
CSR. В поле CSR-запрос на сертификат вставьте содержимое файлаrequest.csr.В заявке укажите:
- Полное наименование организации.
- Сервис для использования — T‑API, «Моментальные выплаты», «Долями», «Город» или 1C DirectBank.
- ФИО уполномоченного лица.
- Телефон, включая код города уполномоченного лица.
- Адрес электронной почты уполномоченного лица.
- СНИЛС.
- ИНН ФЛ - если вы выпускате от юридического лица.
Выпуск сертификата
- Для каждого сертификата создайте новую пару
private.keyиrequest.csr. - Заполняйте данные для генерации
private.keyиrequest.csrв соответствии с правилами транслитерации — иначе заявка будет отклонена. - Данные в заявке должны соответствовать данным, которые вы заполняете при выпуске
private.keyиrequest.csr. - Заявка должна быть подписана КЭП.
- При выпуске нового сертификата старый действует до даты истечения срока своего действия.
- При первом успешном использовании сертификата он привязывается к токену, который вы использовали в запросе. Использовать сертификат с другим токеном не получится.
- Выпустите новый сертификат, если токен, к которому привязан сертификат, инвалидировался или был отозван.
Отправка заявки
Через Контур Диадок
Если у вас не настроен документооборот с T‑Банком через Контур Диадок, направьте приглашение к обмену документами в компанию АО «ТБанк», ИНН — 7710140679.
Сообщите о приглашении на openapi@tbank.ru. Если вам нужен сертификат для сервиса «Долями», отправьте письмо на partners@dolyame.ru, для моментальных выплат — на eacq_support@tbank.ru
Когда приглашение будет принято, отправьте подписанный неформализованный документ в подразделение Интеграция. Правильно выбранное подразделение ускорит обработку.
В поле Комментарий для получателя укажите дополнительные адреса электронной почты, на которые вы хотите получить сертификат — кроме указанной в заявке, а также укажите сервис, для которого выпускаете сертификат:
- T-API
- 1С DirectBank
- Город
Cнимите выбор Запросить подпись контрагента.
Через электронную почту с КЭП
Подпишите документ в формате Word по одной из инструкций:
- Сервис Контур Крипто.
- СБИС — скачайте подписанный документ и файл подписи, как указано в инструкции. Если выходит ошибка, отправьте ссылку на инструкцию в поддержку СБИСа и попросите помочь.
- С помощью КриптоПро Office Signature.
- Без помощи КриптоПро Office Signature.
Отправьте письмо на openapi@tbank.ru. К письму приложите подписанную заявку и файл отсоединенной подписи, если есть. Если вам нужен сертификат для сервиса «Долями», отправьте письмо на partners@dolyame.ru, для моментальных выплат — на eacq_support@tbank.ru. В письме укажите сервис, для которого выпускаете сертификат:
- T-API
- 1С DirectBank
- Город
Получение сертификата
В течение двух рабочих дней файл сертификата придет на электронную почту:
- указанную в заявке;
- указанную в комментарии для получателя, если вы подавали заявку через Контур Диадок;
- отправителя, если вы подавали заявку через электронную почту.
Если в заявке есть ошибки, мы сообщим о них в письме по тем же адресам.