Skip to main content

Выпустить сертификат

В T-API поддерживаются сертификаты двух типов шифрования:

  • ГОСТ. При использовании некоторых методов применяются отечественные алгоритмы шифрования. Для выпуска ГОСТ-сертификата нужен плагин КриптоПро — без него нельзя сгенерировать приватный ключ. Плагин доступен в браузерах Яндекс и Chromium GOST.

  • RSA. На методах, расположенных на https://secured-openapi.tbank.ru, в качестве дополнительной защиты используется двухфакторная аутентификация, или mTLS. Такие методы помечены .

Вы можете выпустить оба типа сертификатов в личном кабинете TБизнеса.

Некоторые сервисы требуют определенный тип шифрования сертификата — поэтому иногда выбора между RSA и ГОСТ может не быть. Если вы сомневаетесь, какого типа шифрования сертификат вам нужен, сверьтесь со списком методов.

Для выпуска сертификата нужна КЭП. Ее можно заказать в разделе Квалифицированная электронная подпись или выпустить сертификат с уже имеющейся КЭП от ФНС.

КЭП нужна только для получения сертификата, а не для интеграции с методами.

Срок действия сертификата — 1 год с даты выпуска. В разделе Интеграции вы также можете посмотреть срок действия сертификата, перевыпустить его или выпустить новый.

За 20, 10, 3 и 1 день до истечения срока действия сертификата вы получите уведомление на электронную почту, которую указывали при его выпуске. Если письмо не дойдет, мы отправим его на почту вашей компании.

ГОСТ-сертификат

Выпуск

Для выпуска ГОСТ-сертификата используйте Яндекс Браузер или браузер Chromium-Gost.

Сертификат можно подписать двумя способами — через плагин КриптоПро или сервис подписания.

  1. В личном кабинете T‑Бизнеса перейдите в раздел Интеграции. На вкладке T‑API нажмите Выпуск сертификата. Обратите внимание — каждой попытке выпуска присваивается свой порядковый номер.

  2. Выберите сервис, для которого будете использовать сертификат, и тип сертификата ГОСТ. Нажмите Дальше.

    Если вы выбираете серсвисы H2H и 1С Директбанк, по умолчанию
    выпускается ГОСТ-сертификат — это связано с требованиями безопасности.

  3. Проверьте данные владельца и компании. Если всё верно, нажмите Дальше.

  4. Сгенерируйте приватный ключ, перемещая курсор мыши.

  5. В зависимости от способа подписания:

    Отслеживать статус выпуска сертификата можно на странице Сертификаты. Выпуск занимает до 10 минут.

  6. Чтобы использовать сертификат, установите его на устройство, с которого он был выпущен. Перейдите в раздел СертификатыДействуют и на карточке ГОСТ-сертификата нажмите Установить на это устройство.

Использование

Подставляйте только свои значения в параметры запроса.

Пример запроса с ГОСТ-сертификатом:

/opt/cprocsp/bin/curl -iv --cert SHA1 --url https://gost-openapi.tbank.ru/api/v3/sc/partner/schools -H "Accept: application/json" -H "Authorization: Bearer TOKEN"

Параметры запроса:

  • /opt/cprocsp/bin/curl — путь до curl в пакете КриптоПро.
  • SHA1 — SHA1-отпечаток вашего ГОСТ-сертификата в инструментах КриптоПро. Чтобы его посмотреть, на вкладке Сертификаты выберите нужный и внизу нажмите Свойства сертификата.
  • url — адрес вызываемого метода.
  • TOKEN — токен, выпущенный в личном кабинете Т-Бизнеса.

RSA-сертификат

Сертификат можно подписать двумя способами — через плагин КриптоПро или сервис подписания.

Вы можете выпустить неограниченное количество сертификатов.

Приватный ключ для выпуска сертификата можно сохранить только на третьем шаге выпуска сертификата во время первой попытки выпуска. Если вы не сохранили или потеряли приватный ключ, начните новую попытку выпуска.

Если вы выпускаете новый сертификат, текущий также продолжит действовать в течение года с даты выпуска.

Выпуск

  1. В личном кабинете T‑Бизнеса перейдите в раздел Интеграции. На вкладке T‑API нажмите Выпуск сертификата. Обратите внимание — каждой попытке выпуска присваивается свой порядковый номер.

  2. Выберите сервис, для которого будете использовать сертификат, и тип сертификата RSA. Нажмите Дальше.

  3. Проверьте данные владельца и компании. Если всё верно, нажмите Дальше.

  4. В зависимости от способа подписания:

    Отслеживать статус выпуска сертификата можно на странице Сертификаты. Выпуск занимает до 10 минут.

  5. Чтобы использовать сертификат, установите его на устройство, с которого он был выпущен. Перейдите в раздел СертификатыДействуют и на карточке RSA-сертификата нажмите Скачать.

Если у вас не получается выпустить сертификат через личный кабинет, напишите в чат поддержки Т-Бизнеса или воспользуйтесь ручным выпуском.

Использование

С сертификатом open-api-cert.pem вы можете использовать защищенные методы , которые расположены на https://secured-openapi.tbank.ru. Для таких запросов нужен сертификат и сгенерированный приватный ключ.

Перед отправкой запроса убедитесь, что у вас:

  • выпущен токен с указанным внешним IP вашего устройства;
  • есть приватный ключ;
  • есть подписанный сертификат;
  • установлена утилита cURL.

Если вы делаете запрос, для которого нужен сертификат, без сертификата или с неверным сертификатом, возвращается ошибка HTTP 400.

Запросы

Сделать запрос можно несколькими способами:

Используйте сертификат и приватный ключ:

curl --cert open-api-cert.pem --key private.key https://secured-openapi.tbank.ru/...

Примеры

  1. Метод Выполнить платеж. Введите запрос в командной строке:

    curl -i -XPOST
    --cert open-api-cert.pem --key private.key
    -H 'Authorization: Bearer t.wFHqh3g2UwAl3CUSQqq_deCf201Qp0BY2mxFWQTggcc2g0uJxHPdNYD_yqZJFUjQ53YUeIb4Xr66jcfiMe7D8A'
    https://secured-openapi.tbank.ru/api/v1/payment/ruble-transfer/pay
    -d '{"id":"123456", "from":{"accountNumber":"12345678900987654321"}, "to":{"name":"ООО "Название компании"", "inn":"719351678037", "kpp":"111222333", "bik":"444555666", "bankName":"Чемпион", "corrAccountNumber":"12345678901234567890", "accountNumber":"11122233344455566677"}, "purpose":"Оплата по договору №123. НДС не облагается", "amount":10}'

  2. Метод Получить статус платежа. Введите запрос в командной строке, используя свой токен:

    curl -i -XGET
      --cert open-api-cert.pem --key private.key
      -H 'Authorization: Bearer t.wFHqh3g2UwAl3CUSQqq_deCf201Qp0BY2mxFWQTggcc2g0uJxHPdNYD_yqZJFUjQ53YUeIb4Xr66jcfiMe7D8A'
      https://secured-openapi.tbank.ru/api/v1/payment/123456

Отследить статус выпуска и посмотреть все сертификаты

Отслеживать статус выпуска сертификата можно на странице Сертификаты. Процесс выпуска занимает около 10 минут.

Также вы можете:

  • На вкладке Действуют — скачать сертификат, посмотреть срок действия, перевыпустить его или выпустить новый.

  • На вкладке Не действуют — посмотреть невыпущенные сертификаты или выпустить новый.

  • На вкладке Выпускаются — посмотреть ваши незавершенные заявки на выпуск сертификата, перейти к подписанию заявки, отменить ее и выпустить новый сертификат.

Посмотреть порядковый номер сертификата можно на всех вкладках.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.