Создание запроса на новый сертификат от ЕИО
/v1/crypto/cert-requests/eio
Ресурс позволяет создавать запросы на выпуск нового сертификата для любого пользователя Сбербизнес компании. Работает с access_token пользователей с признаком единоличный исполнительный орган (ЕИО).
Для создания запроса на выпуск нового сертификата необходимо отправить POST-запрос /fintech/api/v1/crypto/cert-requests/eio с токеном доступа (access_token) пользователя-ЕИО в параметре Authorization заголовка и реквизитами запроса в теле.
В параметре scope ссылки авторизации пользователя-ЕИО должен быть указан сервис CRYPTO_CERT_REQUEST_EIO для получения доступа к этому ресурсу.
В примере параметр cms заполнен для СКЗИ-Инфокрипт VPN-KEY-TLS. Для альтернативной СКЗИ необходимо заполнять следующим образом: "cms": "-----BEGIN CERTIFICATE REQUEST-----\n ... MIIIj ... \n-----END CERTIFICATE REQUEST-----".
Запрос
Created
Bad Request
| Cause | Message | Description |
|---|---|---|
| DESERIALIZATION_FAULT | Неверный формат запроса | Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request метода. Скорректируйте заполнение атрибутов и повторите запрос. |
| WORKFLOW_FAULT | Не удалось определить единственный криптопрофиль с типом: Инфокрипт | Профиль пользователя, чей login используется в request, имеет тип защиты "SMS". Запрос на выпуск сертификата можно отправлять на профили с типом защиты "электронный ключ (токен)". |
| Внешний идентификатор {externalId} не может быть использован для создания документа | Необходимо перегенировать externalId и отправить запрос повторно | |
| Уже существует ключ проверки с идентификатором {bicryptId}, имеющий либо сертификат, либо запрос с одним из активных статусов | Необходимо сформировать новое значение bicryptId по указанной в спецификации формуле: certCenterCode + (certCenterNum +1) + s + ФамилияИО |
Unauthorized
| Cause | Message | Description |
|---|---|---|
| UNAUTHORIZED | accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х | Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос. |
Forbidden
| Cause | Message | Description |
|---|---|---|
| ACTION_ACCESS_EXCEPTION | Операция не может быть выполнена: доступ к ресурсу запрещен | Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция CRYPTO_CERT_REQUEST_EIO. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token. |
Необрабатываемый экземпляр (ошибка формирования запроса)
Too Many Requests
| Cause | Message | Description |
|---|---|---|
| TOO_MANY_REQUESTS | Превышен лимит запросов. Повторите операцию позже. | Количество запросо�в к данному методу за ограниченное время превысило допустимое значение. Пользователю необходимо повторить запрос позднее |
Internal Server Error
| Cause | Message | Description |
|---|---|---|
| UNKNOWN_EXCEPTION | Внутренняя ошибка сервера | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. |
Service Unavailable