Skip to main content

Ручной выпуск сертификата

Используйте ручной выпуск, если у вас не получилось выпустить сертификат в личном кабинете. Мы можем отказать в ручном выпуске, если не было попыток выпуска через личный кабинет.

Если вы перевыпускаете сертификат, текущий также продолжит действовать в течение года с даты выпуска.

Подготовка заявки

  1. Сгенерируйте приватный ключ и CSR — установите openssl на компьютер и скачайте конфигурацию для генерации ключа. Длина ключа — 2048 бит. Это нужно, чтобы сохранить защищенность сертификатов.

    Конфигурация:

     [ req ]

     #default_bits          = 2048
     #default_md            = sha256
     #default_keyfile       = privkey.pem
     distinguished_name     = req_distinguished_name
     attributes             = req_attributes
     req_extensions         = ext

     [ req_distinguished_name ]
     countryName            = Country Name (RU)
     countryName_min        = 2
     countryName_max        = 2
     stateOrProvinceName    = State or Province — субъект федерации, где зарегистрирована организация. Например, MOSKVA или KRASNOYARSKIJ KRAJ
     localityName           = Locality Name — город, населенный пункт или муниципальное образование. Например, MOSKVA или KRASNOYARSK
     0.organizationName     = Organization Name — сокращенное наименование организации в соответствии с выпиской из ЕГРЮЛ
     commonName             = Сокращенное наименование организации в соответствии с выпиской из ЕГРЮЛ (ФИО для ИП)
     commonName_max         = 64
     emailAddress           = Email — адрес электронной почты уполномоченного лица
     emailAddress_max       = 64

     [ req_attributes ]
     challengePassword      = A challenge password
     challengePassword_min  = 4
     challengePassword_max  = 20

     [ext]
     #Extensions to add to a certificate request
     extendedKeyUsage       = clientAuth
     keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

  2. В консоли запустите команду:

    openssl req -new -config config.cfg -newkey rsa:2048 -nodes -keyout private.key -out request.csr

  3. Заполните поля. Поле Challenge password оставьте пустым.

     localhost:~$ openssl req -new -config config.cfg -newkey rsa:2048 -nodes -keyout private.key -out request.csr
     Generating a 2048 bit RSA private key

     ..
     ..
     writing new private key to 'private.key'
     You are about to be asked to enter information that will be incorporated
     into your certificate request.
     What you are about to enter is what is called a Distinguished Name or a DN.
     There are quite a few fields but you can leave some blank
     For some fields there will be a default value,
     If you enter '.', the field will be left blank.
     Country Name (RU) []:RU
     State or Province — субъект РФ, где зарегистрирована организация (например, MOSKVA или KRASNOYARSKIJ KRAJ) []:KRASNOYARSKIJ KRAJ
     Locality Name — город, населенный пункт или муниципальное образование (например, MOSKVA или KRASNOYARSK) []:MOSKVA
     Organization Name — cокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ []:IP IVANOV IVAN IVANOVICH
     Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (ФИО для ИП) []:IVANOV IVAN IVANOVICH
     Email — адрес электронной почты уполномоченного лица []:ivanov@email.com
     Please enter the following 'extra' attributes
     to be sent with your certificate request
     A challenge password []:

    Правила транслитерации для ввода ответов:

    АБВГДЕЁЖЗИЙКЛМНО
    ABVGDEEZHZIIKLMNO
    ПРСТУФХЦЧШЩЫЪЭЮЯ
    PRSTUFKHTSCHSHSHCHYIEEIUIA

    В папке, в которой вы запускали генерацию, появятся файлы request.csr и private.key. Через private.key будут подписываться запросы, request.csr понадобится для заявления на выпуск сертификата.

  4. Заполните заявку на выпуск сертификата — она должна умещаться на одной странице. Заполнение должно соответствовать выпущенному CSR. В поле CSR-запрос на сертификат вставьте содержимое файла request.csr.

    В заявке укажите:

  • Полное наименование организации.
  • Сервис для использования — T‑API, «Моментальные выплаты», «Долями», «Город» или 1C DirectBank.
  • ФИО уполномоченного лица.
  • Телефон, включая код города уполномоченного лица.
  • Адрес электронной почты уполномоченного лица.

Выпуск сертификата

  • Для каждого сертификата создайте новую пару private.key и request.csr.
  • Заполняйте данные для генерации private.key и request.csr в соответствии с правилами транслитерации — иначе заявка будет отклонена.
  • Данные в заявке должны соответствовать данным, которые вы заполняете при выпуске private.key и request.csr.
  • Заявка должна быть подписана КЭП.
  • При выпуске нового сертификата старый действует до даты истечения срока своего действия.
  • При первом успешном использовании сертификата он привязывается к токену, который вы использовали в запросе. Использовать сертификат с другим токеном не получится.
  • Выпустите новый сертификат, если токен, к которому привязан сертификат, инвалидировался или был отозван.

Отправка заявки

Через Контур Диадок

  1. Если у вас не настроен документооборот с T‑Банком через Контур Диадок, направьте приглашение к обмену документами в компанию АО «ТБанк», ИНН — 7710140679.

    Сообщите о приглашении на openapi@tbank.ru. Если вам нужен сертификат для сервиса «Долями», отправьте письмо на partners@dolyame.ru.

  2. Когда приглашение будет принято, отправьте подписанный неформализованный документ в подразделение Интеграция. Правильно выбранное подразделение ускорит обработку.

    В поле Комментарий для получателя укажите дополнительные адреса электронной почты, на которые вы хотите получить сертификат — кроме указанной в заявке.

Cнимите выбор Запросить подпись контрагента.

Через электронную почту с КЭП

  1. Подпишите документ в формате Word по одной из инструкций:

  2. Отправьте письмо на openapi@tbank.ru. К письму приложите подписанную заявку, CSR и файл отсоединенной подписи, если есть. Если вам нужен сертификат для сервиса «Долями», отправьте письмо на partners@dolyame.ru.

Получение сертификата

В течение двух рабочих дней файл сертификата придет на электронную почту:

  • указанную в заявке;
  • указанную в комментарии для получателя, если вы подавали заявку через Контур Диадок;
  • отправителя, если вы подавали заявку через электронную почту.

Если в заявке есть ошибки, мы сообщим о них в письме по тем же адресам.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.