Выпустить сертификат
Типы сертификатов
В личном кабинете Т‑Бизнеса вы можете выпустить два типа сертификатов:
mTLS. Используется для защиты канала передачи чувствительных данных. Сертификат выпускается только на юридическое лицо. Бывает двух типов шифрования — ГОСТ и RSA.
- Методы, для которых нужен ГОСТ-сертификат, помечены .
- В методах, помеченных , можно использовать сертификат любого типа шифрования — и ГОСТ, и RSA.
Криптографическая подпись. Используется для подписания электронных документов — кроме тех, где закон требует бумажный носитель подписи, — и аутентификации в сервисах, например 1С:ДиректБанке. Такие методы помечены .
Документ подтверждает, что цифровая подпись принадлежит определенному человеку — поэтому сертификат может быть выпущен только на физическое лицо. Тип шифрования — ГОСТ.
Список методов и требуемых типов сертификатов
Текущие TLS-сертификаты (TLS ≠ mTLS) T-API могут быть отозваны — тогда запросы к T-API перестанут выполняться. Рекомендуем заранее настроить доверие к корневым сертификатам Минцифры.
Если вы используете домены openapi-secured.tinkoff.ru и business.tinkoff.ru, также настройте доверие к Harica — но мы рекомендуем перейти на tbank.ru.
Техническая информация
Для выпуска сертификата нужна КЭП. Сертификат можно выпустить с уже имеющейся КЭП от ФНС или оформить заявку на выпуск в разделе Квалифицированная электронная подпись.
КЭП нужна только для выпуска сертификата, а не для интеграции с методами.
- Сертификат можно подписать двумя способами — через плагин КриптоПро или сервис подписания.
- Срок действия сертификата — 1 год с даты выпуска. В разделе Интеграции вы также можете посмотреть срок действия сертификата или выпустить новый.
- Если вы выпускаете новый сертификат, текущий также продолжит действовать в течение года с даты выпуска.
- За 20, 10, 3 и 1 день до истечения срока действия сертификата вы получите уведомление на электронную почту, которую указывали при его выпуске. Если письмо не дойдет, мы отправим его на почту вашей компании.