Выпустить сертификат
В качестве дополнительной защиты на методах, расположенных на https://secured-openapi.tbank.ru, используется двухфакторная аутентификация, или mTLS. Такие методы помечены .
Чтобы использовать mTLS, выпустите сертификат от T‑Банка.
Для выпуска сертификата нужна КЭП. Ее можно заказать в разделе Квалифицированная электронная подпись или использовать КЭП от ФНС.
Срок действия сертификата — 1 год с даты выпуска. В разделе Интеграции вы также можете посмотреть срок действия сертификата, перевыпустить его или выпустить новый.
За 20, 10, 3 и 1 день до истечения срока действия сертификата вы получите уведомление на электронную почту, которую указывали при его выпуске. Если письмо не дойдет, мы отправим его на почту вашей компании.
Выпуск
Если у вас есть КЭП, выпускайте сертификат с помощью плагина КриптоПро.
Приватный ключ для выпуска сертификата можно скачать только на третьем шаге выпуска сертификата во время первой попытки выпуска. Если вы забыли его скачать, перевыпустите сертификат.
Если вы перевыпускаете сертификат, текущий также продолжит действовать в течение года с даты выпуска.
Через плагин КриптоПро
Если у вас уже установлен плагин КриптоПро, переходите к выпуску сертификата.
В личном кабинете T‑Бизнеса перейдите в раздел Интеграции. На вкладке T‑API нажмите Выпуск сертификата.
Выберите сервис, для которого будете использовать сертификат, и нажмите Дальше.
Нажмите Подтвердить и продолжить. Если поле Электронная почта пустое или содержит неверную почту, внесите изменения самостоятельно. Если данные в других полях пустые или заполнены неверно, нажмите Есть ошибка и попросите их исправить.
Cкачайте приватный ключ и нажмите Отправить заявку. Если у вас нет вкладки КриптоПро, проверьте работу плагина.
Через ЭДО или Инструменты КриптоПро
В личном кабинете T‑Бизнеса перейдите в раздел Интеграции. На вкладке T‑API нажмите Выпуск сертификата.
Выберите сервис, для которого будете использовать сертификат, и нажмите Дальше.
Нажмите Подтвердить и продолжить. Если поле Электронная почта пустое или содержит неверную почту, внесите изменения самостоятельно. Если данные в других полях пустые или заполнены неверно, нажмите Есть ошибка и попросите их исправить.
Скачайте приватный ключ и заявку.
Подпишите заявку квалифицированной электронной подписью.
Если у вас нет КЭП, вы можете оставить заявку на выпуск в разделе Квалифицированная электронная подпись. Для дальнейшей работы можно использовать эту подпись или подпись, выпущенную через Госуслуги или ФНС.
Загрузите подпись в формате
PDF,SIG,SGN,SIGNилиP7Sи нажмите Отправить заявку. Исходный файл заявки загружать не нужно.
Если у вас не получается выпустить сертификат через личный кабинет, напишите в чат поддержки Т-Бизнеса или воспользуйтесь ручным выпуском.
Отследить статус выпуска и посмотреть все сертификаты
Отслеживать статус выпуска сертификата можно на странице Сертификаты. Процесс выпуска занимает около 10 минут.
Также вы можете:
На вкладке Действуют — скачать сертификат, посмотреть срок действия, перевыпустить его или выпустить новый.
На вкладке Не действуют — посмотреть невыпущенные сертификаты или выпустить новый.
На вкладке Выпускаются — посмотреть ваши незавершенные заявки на выпуск сертификата, перейти к подписанию заявки, отменить ее и выпустить новый сертификат.
Посмотреть порядковый номер сертификата можно на всех вкладках.
Подписание заявки
Если вы уже пользуетесь Контуром, используя КЭП, или у вас уже установлены «Инструменты КриптоПро», выбирайте ЭДО.
Если КЭП не у вас, а у другого сотрудника, также выбирайте ЭДО:
- Скачайте PDF-заявку на шаге 3 выпуска сертификата.
- Отправьте PDF-заявку на выпуск сертификата владельцу подписи. Владелец подписывает заявку и присылает файл подписи вам.
- Загрузите подпись на шаге 3 выпуска сертификата. Убедитесь, что вы загружаете подпись заявки из текущей попытки. Если вы загрузите подпись заявки из предыдущей попытки, сертификат не будет выпущен.
Перейдите в сервис ЭДО. Например, Контур Крипто.
Загрузите заявку.
Выберите Открепленная подпись и нажмите Подписать.
Скачайте заявку с подписью в формате
sig.Загрузите заявку на шаге 3 выпуска сертификата в личном кабинете T‑Бизнеса или отправьте ее на openapi@tbank.ru и нажмите Отправить заявку.
Сертификат появится на вкладке Выпускаются. Через 10 минут вы можете скачать его на вкладке Действуют.
Использование сертификата
С сертификатом open-api-cert.pem вы можете использовать защищенные методы ,
которые расположены на https://secured-openapi.tbank.ru. Для таких запросов нужен
сертификат и сгенерированный приватный ключ.
Перед отправкой запроса убедитесь, что у вас:
- выпущен токен с указанным внешним IP вашего устройства;
- есть приватный ключ;
- есть подписанный сертификат;
- установлена утилита cURL.
Если вы делаете запрос, для которого нужен сертификат, без сертификата или с неверным сертификатом, возвращается ошибка HTTP 400.
Запросы
Сделать запрос можно несколькими способами:
Используйте сертификат и приватный ключ:
curl --cert open-api-cert.pem --key private.key https://secured-openapi.tbank.ru/...
Примеры
Выполнить платеж
Введите запрос в командной строке:
curl -i -XPOST
--cert open-api-cert.pem --key private.key
-H 'Authorization: Bearer t.wFHqh3g2UwAl3CUSQqq_deCf201Qp0BY2mxFWQTggcc2g0uJxHPdNYD_yqZJFUjQ53YUeIb4Xr66jcfiMe7D8A'
https://secured-openapi.tbank.ru/api/v1/payment/ruble-transfer/pay
-d '{"id":"123456", "from":{"accountNumber":"12345678900987654321"}, "to":{"name":"ООО "Название компании"", "inn":"719351678037", "kpp":"111222333", "bik":"444555666", "bankName":"Чемпион", "corrAccountNumber":"12345678901234567890", "accountNumber":"11122233344455566677"}, "purpose":"Оплата по договору №123. НДС не облагается", "amount":10}'
Проверить статус платежа
Введите запрос в командной строке, используя свой токен:
curl -i -XGET
--cert open-api-cert.pem --key private.key
-H 'Authorization: Bearer t.wFHqh3g2UwAl3CUSQqq_deCf201Qp0BY2mxFWQTggcc2g0uJxHPdNYD_yqZJFUjQ53YUeIb4Xr66jcfiMe7D8A'
https://secured-openapi.tbank.ru/api/v1/payment/123456