Skip to main content

Сертификаты подписания

Для выпуска сертификата нужна КЭП. Ее можно заказать в разделе Квалифицированная электронная подпись или использовать КЭП от ФНС.

Выпуск

Шаг 1. Сгенерируйте ключевую пару и CSR-запрос на сертификат

Для генерации используется КриптоПро CSP с утилитой cryptcp — она входит в КриптоПро CSP для Unix-систем.

  • При генерации ключевой пары используется алгоритм GOST_R341012, длина секретного ключа — 256 бит.
  • ФИО, наименования организаций, населенных пунктов и муниципальных образований заполняются на русском языке.

В терминале введите команду, подставив ваши данные:

cryptcp.x64.exe -creatrqst "<Путь до файла>.req" -dn "C=RU, ИНН=ИНН ИП,SN=ФАМИЛИЯ,G=ИМЯ И ОТЧЕСТВО,E=EMAIL" -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -exprt -both -ku -certusage "1.3.6.1.5.5.7.3.4" -cont "<Путь к контейнеру закрытого ключа>" -pin "<Пин-код контейнера>"

После выполнения запроса у вас будет файл1.req — если его открыть, вы увидите CSR-запрос, который нужно скопировать в шаблон.

Если у вас возникли вопросы по работе с приложением КриптоПро CSP, воспользуйтесь инструкцией КриптоПро.

Шаг 2. Заполните заявку на выпуск сертификата

  1. Скачайте и заполните шаблон заявки.

  2. В заявку вставьте СSR-запрос, который вы сгенерировали на шаге 1. Данные в заявке должны полностью соответствовать данным из запроса.

Шаг 3. Подпишите заполненную заявку

Заявка подписывается квалифицированной электронной подписью (КЭП) уполномоченного лица организации, который имеет право подписывать такие документы.

Подписать заявку можно в программах ЭДО или в «Инструментах КриптоПро». Если уполномоченное лицо действует по доверенности, приложите эту доверенность — она должна быть подписана КЭП единоличного органа (ЕИО), сертификат которого выдан удостоверяющим центром ФНС России или ЦБ РФ.

После выполнения у вас будет один атрибут — заявка в формате doc, pdf, sig, sgn, sign или p7s.

Шаг 4. Отправьте заявку на выпуск сертификата

Отправьте два файла на openapi@tbank.ru:

  • Заполненная заявка на сертификат.
  • Подписанная КЭПом заявка на сертификат в формате doc, pdf, sig, sgn, sign или p7s.

Шаблон письма для сертфиката подписания:

**Тема письма**
Заявка на выпуск ГОСТ сертификата подписания для <название организации>

**Тело письма**
Прошу выпустить ГОСТ-сертфикат для подписания для <название организации> ИНН <ИНН компании> на сервис <T-API/Host-to-Host/Транзит/1C-Directbank>.

**Вложения**
- Файл подписанной заявки на сертификат
- Файл отсоединенной подписи, если есть
- МЧД

По истечении четырех рабочих дней мы отправим сертификат на вашу электронную почту.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.