ym88659208ym87991671
Массовый отзыв сертификатов | Документация для разработчиков

Массовый отзыв сертификатов

Обновлено 20 декабря 2023

Перед выполнением запроса к сервисам CAPROXY необходимо вызвать Сервис получения токена авторизации

Open API Documentation можно найти на странице Описание работы сервиса

Описание сервиса PUT /crt/batch/revoke

Клиент отправляет запрос на массовый отзыв сертификатов с указанием их серийных номеров и причин отзыва.

В ответ получает список с информацией об обновленных статусах всех запрошенных сертификатов.

Параметры запроса

Наименование поляТип данныхОписание поляОбязательность параметраПаттерн
HEAD
X-RqUidStringУникальный идентификатор сообщения ФП Интеграционный слой Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID ( https://ru.wikipedia.org/wiki/UUID ).\^[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{12}\$maxLength: 36
RqUidStringУникальный идентификатор сообщения SberAPI Чтобы обеспечить уникальность, можно использовать стандартные библиотеки и классы для генерации UUID/GUID ( https://ru.wikipedia.org/wiki/UUID ), убрав из результата разделители «-».\^[0-9a-fA-F]{32}\$
X-SystemStringСистема Пример: FINTECH, HRPLATFORM, SYNAPSEСогласуется на этапе первичных встреч с представителями ФП ИС\^[a-zA-Z0-9-_]+\$maxLength: 100
X-ChannelStringКанал Для потребителей в Сигме в значении параметра надо указать - SBERCA_SIGMA, Для потребителей в Альфе в значении параметра надо указать - SBERCA_ALPHA\^[a-zA-Z0-9-_]+\$maxLength: 100
AuthorizationStringАвторизационные данные Заполняется значением токена доступа* (access_token) по шаблону: "Bearer" + пробел + \<access_token>" example: "Bearer f3d29241-f35c-4bfd-b0ef-5f011c993ef9" _________________________________________________________________ * - процесс получения токена доступа описан на страницах: Настройки сервиса вызова API и Token 3.0.0
Content-TypeStringЗаголовок Content-Type Например: "application/json"
BODY
reasonStringПричина отзыва всех перечисленных сертификатов. * Причина отзыва должна быть указана по крайней мере один раз: либо общая для всех сертификатов, либо отдельно для каждого сертификата. Причина, указанная для отдельно взятого сертификата является более приоритетной по сравнению с общей причиной отзыва всех сертификатов.*enum:- UNSPECIFIED- KEY_COMPROMISE- CA_COMPROMISE- AFFILIATION_CHANGED- SUPERSEDED- CESSATION_OF_OPERATION- CERTIFICATE_HOLD- PRIVILEGE_WITHDRAWN- AA_COMPROMISE
crt_listArrayСписок из серийных номеров сертификатов и причин отзыва (опционально, если указана общая причина отзыва)maxItems: 100
crt_idStringСерийный номер сертификата в формате HEX\^[0-9a-fA-F]{1,40}\$maxLength: 40
reasonStringПричина отзыва конкретного сертификата. * Причина отзыва должна быть указана по крайней мере один раз: либо общая для всех сертификатов, либо отдельно для каждого сертификата. Причина, указанная для отдельно взятого сертификата является более приоритетной по сравнению с общей причиной отзыва всех сертификатов.*enum:- UNSPECIFIED- KEY_COMPROMISE- CA_COMPROMISE- AFFILIATION_CHANGED- SUPERSEDED- CESSATION_OF_OPERATION- CERTIFICATE_HOLD- PRIVILEGE_WITHDRAWN- AA_COMPROMISE

Пример запроса

curl --location --request PUT 'https://ift.apim2.sberbank.ru:8443/prod/ILCS/crt/v1/batch/revoke' \
--header 'RqUid: 9f7f90f78e7821e79d541114ac036001' \
--header 'X-RqUid: 9fe2e066-0078-11ee-be56-0242ac030999' \
--header 'X-System: SberAPI' \
--header 'X-Channel: SberAPI' \
--header 'Connection: close' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer cf4063da-016a-4bf3-b664-5a9a5e6d4eaa' \
--data '{
"crt_list": [
{
"crt_id": "4487be0db8b65efd8770687a987717990b766462",
"reason": "CERTIFICATE_HOLD"
},
{
"crt_id": "440784a5863265ad85ba12479c04cd8ef4af239b",
"reason": "CERTIFICATE_HOLD"
}
]
}'

Параметры ответа

Наименование поляТип данныхОписание поляОбязательность параметраПаттерн
Список с информацией по обновленным статусам каждого из сертификатовArraymaxItems: 100
crt_idStringСерийный номер сертификата в формате HEX\^[0-9a-fA-F]{1,40}\$ maxLength: 40
client_idStringУникальный идентификатор клиента (значение указывается клиентом для облегчения идентификации сертификата самим клиентом при дальнейшей обработке)\^[a-zA-Z0-9-_+=@.,; ]*\$ maxLength: 128
createdStringДата и время выпуска сертификатаformat: date-time maxLength: 128
emailStringКонтактный адрес электронной почты владельца сертификатаformat: email maxLength: 128
expiresStringДата и время истечения срока действия сертификатаformat: date-time maxLength: 128
revocation_dateStringДата и время отзыва сертификата. Возвращается тогда, когда сертификат отозван. В противном случае возвращается nullformat: date-time maxLength: 128
revocation_reasonStringПричина отзыва сертификата. Возможные значения: Enum: [ , UNSPECIFIED, KEY_COMPROMISE, CA_COMPROMISE, AFFILIATION_CHANGED, SUPERSEDED, CESSATION_OF_OPERATION, CERTIFICATE_HOLD, PRIVILEGE_WITHDRAWN, AA_COMPROMISE ] Возвращается тогда, когда сертификат отозван. В противном случае возвращается nullenum:- null- UNSPECIFIED- KEY_COMPROMISE- CA_COMPROMISE- AFFILIATION_CHANGED- SUPERSEDED- CESSATION_OF_OPERATION- CERTIFICATE_HOLD- PRIVILEGE_WITHDRAWN- AA_COMPROMISE
statusStringСтатус сертификата. Возможные варианты: Enum: [ ACTIVE, REVOKED, EXPIRED, REVOKED_EXPIRED ]enum:- NEW- SUCCESS- ERROR- ACTIVE- REVOKED- BLOCKED- INVALID- EXPIRED- REVOKED_EXPIRED- UNKNOWN
system_idStringУникальный идентификатор системы, запрашивающей сертификат\^[a-zA-Z0-9_-]+\$ maxLength: 128
templateStringШаблон, на основе которого был выпущен сертификат\^[a-zA-Z0-9_-]+\$ maxLength: 128

Пример ответа

[
{
"template": "SberCA-Test1",
"email": "sberca_ift_receiver@sigma-exchtest.sbrf.ru",
"system_id": "SAR",
"client_id": "0058d83d-340f-4dad-ad8d-09348dc3d5c0",
"expires": "2022-12-10T12:33:03.000+00:00",
"created": "2021-12-10T12:28:03.000+00:00",
"status": "REVOKED_EXPIRED",
"crt_id": "4487be0db8b65efd8770687a987717990b766462",
"revocation_date": "2023-06-20T13:44:21.996+00:00",
"revocation_reason": "CERTIFICATE_HOLD"
},
{
"template": "SberCA-Test1",
"email": "sberca_ift_receiver@sigma-exchtest.sbrf.ru",
"system_id": "SAR",
"client_id": "0058d83d-340f-4dad-ad8d-09348dc3d5c0",
"expires": "2022-12-10T12:36:43.000+00:00",
"created": "2021-12-10T12:31:43.000+00:00",
"status": "REVOKED_EXPIRED",
"crt_id": "440784a5863265ad85ba12479c04cd8ef4af239b",
"revocation_date": "2023-06-20T13:44:22.021+00:00",
"revocation_reason": "CERTIFICATE_HOLD"
}
]
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.