Skip to main content

Выпустить сертификат

В методах, помеченных , осуществляется обмен чувствительными данными. По требованиям безопасности для использования этих методов нужно выпустить mTLS-сертификат ГОСТ-шифрования в личном кабинете ТБизнеса.

Для выпуска сертификата нужна КЭП. Сертификат можно выпустить с уже имеющейся КЭП от ФНС или оформить заявку на выпуск в разделе Квалифицированная электронная подпись.

КЭП нужна только для выпуска сертификата, а не для интеграции с методами.

Срок действия сертификата — 1 год с даты выпуска. В разделе Интеграции вы также можете посмотреть срок действия сертификата, перевыпустить его или выпустить новый.

За 20, 10, 3 и 1 день до истечения срока действия сертификата вы получите уведомление на электронную почту, которую указывали при его выпуске. Если письмо не дойдет, мы отправим его на почту вашей компании.

Выпуск

Для выпуска сертификата с ГОСТ-шифрованием нужен плагин КриптоПро версии не ниже 5.0.12000 — без него не получится сгенерировать приватный ключ. Плагин доступен только в браузерах Яндекс и Chromium GOST.

  1. В браузере Яндекс или Chromium GOST войдите в личный кабинет TБизнеса и перейдите в раздел Интеграции.

  2. На вкладке T‑API нажмите Выпуск сертификата. Обратите внимание — каждой попытке выпуска присваивается свой порядковый номер.

  3. Выберите сервис T-Bundle. Будет выпущен mTLS-сертификат ГОСТ-шифрования.

  4. Проверьте данные сотрудника и компании. Если всё верно, нажмите Дальше.

  5. Сгенерируйте приватный ключ, перемещая курсор мыши.

  6. Придумайте и подтвердите пароль.

  7. Подпишите и отправьте заявку:

    Отслеживать статус выпуска сертификата можно на странице Сертификаты. Выпуск занимает до 10 минут.

  8. Чтобы использовать сертификат, установите его на устройство, с которого он был выпущен. Перейдите в раздел СертификатыДействуют и на карточке сертификата T-Bundle нажмите Установить на это устройство.

    Если вы собираетесь использовать сертификат на другом устройстве, экспортируйте его. Для этого экспортируйте контейнер, в котором уже содержатся приватный и публичный ключи, в формате pfx или p7s из системы-криптопровайдера — например, «КриптоПро», и установите его на новое устройство.

Использование сертификата

Подставляйте только свои значения в параметры запроса.

Пример запроса с ГОСТ-сертификатом:

/opt/cprocsp/bin/curl -iv --cert SHA1 --url https://gost-openapi.tbank.ru/api/v3/sc/partner/schools -H "Accept: application/json" -H "Authorization: Bearer TOKEN"

Параметры запроса:

  • /opt/cprocsp/bin/curl — путь до curl в пакете КриптоПро.
  • SHA1 — SHA1-отпечаток вашего ГОСТ-сертификата в инструментах КриптоПро. Чтобы его посмотреть, на вкладке Сертификаты выберите нужный и внизу нажмите Свойства сертификата.
  • url — адрес вызываемого метода.
  • TOKEN — токен, выпущенный в личном кабинете Т-Бизнеса.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.