Создание запроса на новый сертификат
/v1/crypto/cert-requests
Ресурс позволяет создавать запросы на выпуск нового сертификата для пользователя, чей access_token используется в запросе. Работает только с access_token сотрудников вашей компании.
Для создания запроса на выпуск нового сертификата необходимо отправить POST-запрос /fintech/api/v1/crypto/cert-requests с токеном доступа (access_token) пользователя вашей компании в параметре Authorization заголовка и реквизитами запроса в теле.
В параметре scope ссылки авторизации пользователя вашей компании должен быть указан сервис CERTIFICATE_REQUEST для получения доступа к этому ресурсу.
В примере параметр cms заполнен для СКЗИ-Инфокрипт VPN-KEY-TLS. Для альтернативной СКЗИ необходимо заполнять следующим образом: "cms": "-----BEGIN CERTIFICATE REQUEST-----\n ... MIIIj ... \n-----END CERTIFICATE REQUEST-----".
Запрос
Created
Bad Request
| Cause | Message | Description |
|---|---|---|
| DESERIALIZATION_FAULT | Неверный формат запроса | Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request метода. Скорректируйте заполнение атрибутов и повторите запрос. |
| WORKFLOW_FAULT | Значение ФИО в запросе не совпадает со значением ФИО учетной записи | В request формируется запрос на выпуск сертификата ЭП на пользователя, отличного от пользователя, чей access_token используется в Authorization. Владелец access_token и пользователь, на кого выпускается сертификат, должны совпадать. |
| Не удалось определить единственный криптопрофиль с типом: Инфокрипт | Профиль пользователя, чей access_token используется в Authorization, имеет тип защиты "SMS". Запрос на выпуск сертификата можно отправлять с профиля с типом защиты "электронный ключ (токен)". | |
| Внешний идентификатор {externalId} не может быть использован для создания документа | Необходимо перегенировать externalId и отправить запрос повторно | |
| Уже существует ключ проверки с идентификатором {bicryptId}, имеющий либо сертификат, либо запрос с одним из активных статусов | Необходимо сформировать новое значение bicryptId по указанной в спецификации формуле: certCenterCode + (certCenterNum +1) + s + ФамилияИО |
Unauthorized
| Cause | Message | Description |
|---|---|---|
| UNAUTHORIZED | accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х | Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос. |
Forbidden
| Cause | Message | Description |
|---|---|---|
| ACTION_ACCESS_EXCEPTION | Операция не может быть выполнена: доступ к ресурсу запрещен | Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция CERTIFICATE_REQUEST. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token. |
| ACCESS_EXCEPTION | Работа с сертификатами и криптопрофилями доступна только по собственной организации | Используемый в запросе access_token принадлежит пользователю, который не является сотрудником вашей компании. Для работы с пользователями других компании используйте ресурсы группы /v1/crypto.../eio |
Необрабатываемый экземпляр (ошибка формирования запроса)
Too Many Requests
| Cause | Message | Description |
|---|---|---|
| TOO_MANY_REQUESTS | Превышен лимит запросов. Повторите операцию позже. | Количество запросов к данному методу за ограниченное время превысило допустимое значение. Пользователю необходимо повторить запрос позднее |
Internal Server Error
| Cause | Message | Description |
|---|---|---|
| UNKNOWN_EXCEPTION | Внутренняя ошибка сервера | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Тех�нической поддержки Банка. |
Service Unavailable