Криптографические ресурсы

Для обращения к ресурсу необходимо отправлять запрос на:

  • Тестовый контур https://edupirfintech.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Получение информации по сертификатам

Ресурс /v1/crypto позволяет получить информацию по крипто-профилю и сертификатам пользователя, сертификатам удостоверяющих центров, и сертификату технологического криптопрофиля банка. Полученную информацию возможно использовать в криптографических операциях (в операциях с сертификатами и операциях с электронной подписью).

Шаги

1. Получить AccessToken.

2. Отправить запрос.

Для получения информации необходимо отправить GET-запрос (/v1/crypto), в котором необходимо передать авторизационный токен (Access Token). Авторизационный токен передается в параметре Authorization заголовка запроса.

Чтобы получить доступ к ресурсу, необходимо передать в scope сервис GET_CRYPTO_INFO.

Модель запроса

Наименование Описание
Параметры заголовка
Authorization (String) Access token полученный через SSO
Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1

Пример запроса

curl -X GET --header 'Accept: application/json' --header
'Authorization: Bearer f8ad3141-b7e8-4924-92de-3de4fd0a464e-1'
'https://edupirfintech.sberbank.ru:9443/fintech/api/v1/crypto'

Модель ответа

Наименование Описание
CryptoInfo {
certBank (string, optional) Сертификат технологического криптопрофиля банка ,
certBankUuid (string, optional) Уникальный идентификатор сертификата технологического криптопрофиля Банка ,
certCenterCode (string, optional) Код удостоверяющего центра ,
certCenterNum (string, optional) Текущий порядковый номер для генерации сертификата,
certsCA (Array[string], optional) Сертификаты удостоверяющих центров ,
cryptoProfileInfos (Array[CryptoProfileInfo], optional) Идентификаторы криптопрофилей
}CryptoProfileInfo {
alias (string, optional) Псевдоним ,
certificateInfos (Array[CertificateInfo], optional) Информация о сертификатах ,
typeName (string, optional) Наименование типа
}CertificateInfo {
active (boolean, optional) Признак активности ,
cert (string, optional) Сертификат ,
issuer (string, optional) Издатель ,
serialNumber (string, optional) Серийный номер ,
uuid (string, optional) Уникальный идентификатор
}

Пример ответа

{
   "certCenterCode":"A000KU",
   "certCenterNum":"02",
   "certBank":"-----BEGIN CERTIFICATE-----\r\n...........\r\n-----END CERTIFICATE-----\r\n",
   "certBankUuid":"e5dd8dc7-1f8e-41ba-be6c-c93f60eb6f4c",
   "certsCA":[
      "-----BEGIN CERTIFICATE-----\r\n.........\r\n-----END CERTIFICATE-----\r\n"
   ],
   "cryptoProfileInfos":[
      {
         "alias":"36069",
         "typeName":"OneTimePassword",
         "certificateInfos":[
            
         ]
      },
      {
         "alias":"1549",
         "typeName":"Инфокрипт",
         "certificateInfos":[
            {
               "issuer":"EMAILADDRESS=casbrf@sberbank.ru, OID.2.5.4.33=Тестирующий Q, CN=ЛавринСВ-Тестовая печать-УЦ-9,OU=Удостоверяющий центр СБ РФ (Тестовый), O=ОАО \"Сбербанк России\", C=RU",
               "serialNumber":"7760B47A1B58D6CDCB63",
               "uuid":"07842f30-381a-4ef2-b08a-a10eddc49314",
               "active":false,
               "cert":"-----BEGIN CERTIFICATE-----\r\n........\r\n-----END CERTIFICATE-----\r\n"
            }
         ]
      }
   ]
}

Запрос на выпуск сертификата

Ресурс /v1/crypto/cert-requests позволяет создавать запросы на выпуск нового сертификата.

Для этого необходимо:

1. Выполнить OAuth-авторизацию, в результате которой получить авторизационный токен;

2. Обратиться к ресурсу /v1/crypto и получить код удостоверяющего центра (КУЦ) - certCenterCode;

3. На основании полученного КУЦ необходимо сгенерировать уникальный тег bicryptId, состоящий из: КУЦ +порядковый номер выпущенного организацией сертификат(нумерация 00..ZZ)+символ «s». Параметр bicryptId должен содержать не менее 9-ти символов, при необходимости дополнить слева нулями порядковый номер сертификата, после чего добавляется фамилия и инициалы владельца сертификата.

Пример

КУЦ:A001P
Номер сертификата:8
Итоговое значение bicryptId:A001P008sИвановИИ

Шаги

1. Получить AccessToken.

2. Отправить запрос.

3. Получить статус.

4. Активировать сертификат.

Для создания документа на выпуск нового сертификата ЭП необходимо отправить POST-запрос (/v1/crypto/cert-requests), в котором передать авторизационный токен (Access Token) и данные по выпускаемому сертификату. Авторизационный токен передается в параметре Authorization заголовка запроса.

Чтобы получить доступ к ресурсу, необходимо передать в scope сервис CERTIFICATE_REQUEST.

В примере параметр cms заполнен для СКЗИ-Инфокрипт VPN-KEY-TLS. Для альтернативной СКЗИ необходимо заполнять следующим образом: "cms": "-----BEGIN CERTIFICATE REQUEST-----\n ... MIIIj ... \n-----END CERTIFICATE REQUEST-----".

Модель запроса

Наименование Описание
Параметры заголовка
Authorization (String) Access token организации, полученный через SSO
Пример: Bearer f8ad3141-b7e8-4924-92de-3de4fd0a464e-1
Параметры тела запроса
CertRequest {
bankComment (string, optional, read only) Банковский комментарий к статусу документа ,
bankStatus (string, optional, read only) Статус документа ,
email (string) Адрес электронной почты ,
externalId (string) Идентификатор документа, присвоенный сервисом (UUID) ,
number (string, optional) Номер документа ,
orgName (string, optional) Краткое наименование организации ,
pkcs10 (Pkcs10) Информация о запросах с токена ,
userName (string) Фамилия, имя и отчество ,
userPosition (string) Должность
}Pkcs10 {
bicryptId (string) Идентификатор bicryptId ,
cms (string) Данные запроса на сертификат ЭП в формате CMS (PKCS #10)
}

Пример запроса

{
  "email": "qweqwe@mail.ru",
  "externalId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
  "number": "1",
  "orgName": "Общество с ограниченной ответственностью \"Маша и Медведь\"",
  "pkcs10": {
    "bicryptId": "A002AR05",
    "cms": "-----BEGIN CMS-----\nMIIKCAYJKoZIhvcNAQcCoIIJ+TCCCfUCAQExDDAKB
gYqhQMCAgkFADCCAzQGCSqG\nSIb3DQEHAaCCAyUEggMhMIIDHTCCAsgCAQAwgg
FLMTowOAYDVQQDDDHQn9GA0LjQ\nstC10YIxINCS0LDQu9C10YDQuNC5INCd0LjQu
tC+0LvQsNC10LLQuNGHMRYwFAYD\nVQQEDA3Qn9GA0LjQstC10YIxMSwwKgYDVQQ
qDCPQktCw0LvQtdGA0LjQuSDQndC4\n0LrQvtC70LDQtdCy0LjRhzELMAkGA1UEBhM
CUlUxczBxBgNVBAoMatCe0LHRidC1\n0YHRgtCy0L4g0YEg0L7Qs9GA0LDQvdC40Yf
QtdC90L3QvtC5INC+0YLQstC10YLR\ngdGC0LLQtdC90L3QvtGB0YLRjNGOICLQnNC
w0YjQsCDQuCDQnNC10LTQstC10LTR\njCIxDDAKBgNVBAsMA3F3ZTEYMBYGA1UEIQ
wPUGFydG5lcjAwMVRva2VuMR0wGwYJ\nKoZIhvcNAQkBFg5xd2Vxd2VAbWFpbC5yc
jBmMB8GCCqFAwcBAQEBMBMGByqFAwIC\nIwIGCCqFAwcBAQICA0MABEAc/aiOKng
o8H120uC+WLa6t7JGbqTy/CgjolwoOiU+\nNw54cURe/G3qcoFj815z14IKl9+Vd5Ta+dF
eANLfKqgloIIBCjAOBgcqhQMDewQJ\nMQMCAQMwgfcGCSqGSIb3DQEJDjGB6TCB5j
BgBgUqhQNkbwRXDFXQodGA0LXQtNGB\n0YLQstC+INGN0LvQtdC60YLRgNC+0L3Q
vdC+0Lkg0L/QvtC00L/QuNGB0LggItCg\n0YPRgtC+0LrQtdC9INCt0KbQnyAyLjAg0KAi
MBMGA1UdIAQMMAowCAYGKoUDZHEB\nMCsGByqFAwN7AwEEIAweQTAwMkFSMDVz
0J/RgNC40LLQtdGCMSDQki4g0J0uMBQG\nByqFAwN7AwQECQYHKoUDA3sFBDAOBg
NVHQ8BAf8EBAMCA/gwGgYHKoUDA3sDBQQP\nDA1UTFMwOTgyNjA3NDMwMAwGC
CqFAwcBAQMCBQADQQBWg6tkXyiYRcCMjbq9reR4\nojJHahsrxSzeOqdLbdIuZ2B9mv
ht3dHp07dm+r2kHSbucH9Shi+PdViUt/9Ng3t4\noIIFcTCCAnAwggIdoAMCAQICEAJMoK
IVSAOE1jNYsq9lyTAwCgYGKoUDAgIDBQAw\nUTEqMCgGA1UEAwwh0JDQoNCcINCY0L
3QuNGG0LjQsNC70LjQt9Cw0YbQuNC4MQsw\nCQYDVQQGEwJSVTEWMBQGA1UEBR
MNVExTMDkxODY1NDU2MjAeFw0xOTA1MTkyMTA1\nMDBaFw0yMTEyMTkyMTEyMDB
aMGkxTzBNBgNVBAMMRtCi0YDQsNC90YHQv9C+0YDR\ngtC90YvQuSDRgdC10YDRg
tC40YTQuNC60LDRgiDQvtGCIDExOjA1OjI4IDIwLjA1\nLjIwMTkxFjAUBgNVBAUTDVRMU
zA5ODI2MDc0MzAwYzAcBgYqhQMCAhMwEgYHKoUD\nAgIjAgYHKoUDAgIeAQNDAAR
AcUQMVGq8jJl+6bPtgnpDX9mdmoGbKty+szDTVFs4\nw350RZ/F6V+YZoPfzHr3wvtzS
Q0Gmkukel8pRB2x76oedqOBtDCBsTAdBgNVHQ4E\nFgQU2jmj7l5rSw0yVb/vlWAYkK/Y
BwkwDgYDVR0PAQH/BAQDAgbAMAkGA1UdEwQC\nMAAwOAYDVR0fBDEwLzAtoCugK
YYnaHR0cDovL3d3d2wuc2JlcmJhbmsucnUvY2Ev\nMDAwMHg1MDkuY3JsMBoGByqFA
wN7AwUEDwwNVExTMDk4MjYwNzQzMDAfBgNVHSME\nGDAWgBSpkyH/QWQcsbacn0
SpJoqyaoCKxjAKBgYqhQMCAgMFAANBAGXNpnXgAb7U\nEbp0fAqNODozFgK1ptAnbqQ
UZSWpN07OvxnG4hvqcuPMfCZm0Bf3nGTxaJ7O1/pb\n+uqvTbqtJ6AwggL5MIICqKADAg
ECAgp3F6YqJe97LkJSMAgGBiqFAwICAzCCARMx\nCzAJBgNVBAYTAlJVMS8wLQYDVQQ
KDCbQntCQ0J4gItCh0LHQtdGA0LHQsNC90Log\n0KDQvtGB0YHQuNC4IjFNMEsGA1UE
CwxE0KPQtNC+0YHRgtC+0LLQtdGA0Y/RjtGJ\n0LjQuSDRhtC10L3RgtGAINCh0JEg0KDQ
pCAo0KLQtdGB0YLQvtCy0YvQuSkxPjA8\nBgNVBAMMNdCb0LDQstGA0LjQvdCh0JIt0KL
QtdGB0YLQvtCy0LDRjyDQv9C10YfQ\nsNGC0Ywt0KPQpi05MSEwHwYDVQQhDBjQotC10
YHRgtC40YDRg9GO0YnQuNC5IFEx\nITAfBgkqhkiG9w0BCQEWEmNhc2JyZkBzYmVyYmF
uay5ydTAeFw0xOTAyMTUwMDAw\nMDBaFw0yMjAyMTUwMDAwMDBaMFExKjAoBgNVBA
MMIdCQ0KDQnCDQmNC90LjRhtC4\n0LDQu9C40LfQsNGG0LjQuDELMAkGA1UEBhMCU
lUxFjAUBgNVBAUTDVRMUzA5MTg2\nNTQ1NjIwYzAcBgYqhQMCAhMwEgYHKoUDAgIkAA
YHKoUDAgIeAQNDAARAt35uQKXJ\ngN8wtAcCZZ3xEAYTU6xse72+fd0QldaO3k2/wudA1
Dfq4CEnY6yj+b8yt+R0oLeG\nYAHwztcz0t26dqOBmzCBmDAOBgNVHQ8BAf8EBAMCAcY
wDAYDVR0TBAUwAwEB/zA4\nBgNVHR8EMTAvMC2gK6AphidodHRwOi8vd3d3bC5zYmVy
YmFuay5ydS9jYS8wMDAw\neDUwOS5jcmwwHQYDVR0OBBYEFKmTIf9BZByxtpyfRKkmirJ
qgIrGMB8GA1UdIwQY\nMBaAFJtSNBAR+Ag0d44KzNYmGNy+GDmcMAgGBiqFAwICAwNB
AC7uyg/wG2cP1NYr\nFYSbDqDPZLd3iy47ILxUy3bDxhrpDyXQxjHvSayvO3zRH0p9pArHM9
O1QC4RUov4\ne3q+ZC0xggEzMIIBLwIBATBlMFExKjAoBgNVBAMMIdCQ0KDQnCDQmNC9
0LjRhtC4\n0LDQu9C40LfQsNGG0LjQuDELMAkGA1UEBhMCUlUxFjAUBgNVBAUTDVRMUz
A5MTg2\nNTQ1NjICEAJMoKIVSAOE1jNYsq9lyTAwCgYGKoUDAgIJBQCgaTAYBgkqhkiG9w0B
\nCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0xOTA3MjMwODM5NDdaMC8G
\nCSqGSIb3DQEJBDEiBCBd4qOFt7g6yDizj++aCGnyjOaDQZ5R2qVnbhq716pNXDAK\nBgYq
hQMCAhMFAARAfHK8eDv4wVpC+afrsNm0yeTr/9cjR5PzQLoYF93JM2IHvigw\nogNuoDf/1tE
z1u37DMyWdo3ho3/2GejdhqwaGQ==\n-----END CMS-----"
 },
  "userName": "Валерий Николаевич",
  "userPosition": "Partner001Token"
}

Получение статуса запроса

Ресурс /v1/crypto/cert-requests/{externalId}/state позволяет получить информацию по статусу запроса на новый сертификат. Полученную информацию возможно использовать для контроля и анализа статуса запроса на новый сертификат.

Шаги

1. Получить AccessToken.

2. Отправить запрос.

Для получения информации по статусу необходимо отправить GET-запрос (/v1/crypto/cert-requests/{externalId}/state), в котором необходимо передать авторизационный токен (Access Token) и идентификатор запроса на новый сертификат (externalId). Авторизационный токен передается в параметре Authorization заголовка запроса.

Чтобы получить доступ к ресурсу, необходимо передать в scope сервис CERTIFICATE_REQUEST.

Модель запроса

Наименование Описание
Параметры заголовка
Authorization (String) Access token организации полученный через SSO
Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
Параметры запроса
externalId (String) Идентификатор документа, присвоенный сервисом

Пример запроса

curl -X GET --header 'Accept: application/json' --header
'Authorization: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1'
'https://edupirfintech.sberbank.ru:9443/fintech/api/v1/crypto/cert-requests/22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6/state'

Модель ответа

Наименование Описание
DocState {
bankComment (string, optional, read only) Банковский комментарий к статусу документа,
bankStatus (string, optional) Статус документа,
channelInfo (string, optional, read only) Комментарий, специфичный для документа, полученного по данному каналу
}

Пример ответа

{
"bankStatus": "CREATED",
"bankComment": null,
"channelInfo": null
}

Возможные статусы

Статус Описание Тип
ACCEPTED Принят Промежуточный/Продолжать опрашивать
CHECKERROR Ошибка контроля Конечный(Ошибочный)/Прекратить опрос
CREATED Создан Промежуточный/Продолжать опрашивать
DELIVERED Доставлен Промежуточный/Продолжать опрашивать
EXPORTED Выгружен Промежуточный/Продолжать опрашивать
PROCESSED Обработан Конечный(Успешный)/Прекратить опрос
PUBLISHED_BY_BANK Издан Банком Промежуточный/ Прекратить опрос (После получение статуса необходимо активировать сертификат, вызвав сервис /v1/crypto/cert-requests/{externalId}/activate)
READY_TO_SEND Ждет отправки Промежуточный/Продолжать опрашивать
REFUSEDBYBANK Отвергнут Банком Конечный(Ошибочный)/Прекратить опрос
REQUISITEERROR Ошибка реквизитов Конечный(Ошибочный)/Прекратить опрос
TRIED Проверен Промежуточный/Продолжать опрашивать
WAIT_FOR_APPROVE Ожидает подтверждения Промежуточный/Продолжать опрашивать

Запрос на активацию сертификата

Ресурс /v1/crypto/cert-requests/{externalId}/activate позволяет создавать запросы на активацию выпущенного сертификата, для дальнейшей возможности подписывать документы и запросы.

Шаги

1. Получить AccessToken.

2. Отправить запрос.

Для активации сертификата ЭП необходимо отправить POST-запрос (/v1/crypto/cert-requests/{externalId}/activate), в котором передать авторизационный токен к данным пользователя (Access Token) и идентификатор документа externalId из запроса cert-requests. авторизационный токен передается в параметре Authorization заголовка запроса.

Чтобы получить доступ к ресурсу, необходимо передать в scope сервис CERTIFICATE_REQUEST.

Модель запроса

Наименование Описание
Параметры заголовка
Authorization (String) Access token полученный через SSO
Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
Параметры запроса
externalId (String) Идентификатор документа, присвоенный пользователем

Пример запроса

curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json'--header 
'Authorization: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1'
'https://edupirfintech.sberbank.ru:9443/fintech/api/v1/crypto/cert-requests/22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6/activate'

Дополнительная информация

Реквизиты запроса на сертификат

1. Cведения о владельце сертификата

OID Наименование Формат
2.5.4.3 ФИО
Обозначение: CN
UTF-8 STRING

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Макс. длина - 128

Общее имя.

Каждое слово в тексте должно быть отделено 1 пробелом. Если в фамилии, имени или отчестве в написании присутствует «дефис», то в запрос так и вносится с дефисом, без пробелов (например: Салтыков-Щедрин). Если фамилия, имя или отчество состоит из нескольких слов разделенных пробелом, то в запрос вносится одним словом, части которого соединены «подчеркиванием» без пробелов (например: фамилия «Ван чо» будет записана Ван_чо).
Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».
Например: «Иванов Иван Иванович»
2.5.4.6 Страна
Обозначение: C
PRINTABLE STRING

Макс. длина - 2

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».

Должен записываться только двухбуквенный код выбранной страны из справочника стран.
Например, для «Российской федерации» - “RU”
2.5.4.10 Организация
Обозначение: O
UTF-8 STRING

Макс. длина - 64

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Полное или сокращенное название организации, наименование юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».
Например: «ООО «Клиент»»
2.5.4.11 Подразделение
Обозначение: OU
UTF-8 STRING

Макс. длина - 64

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Наименование подразделения. Указываются данные подразделения уполномоченного представителя юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».

Если длина ИНН = 12 знакам ИЛИ поле «Подразделение» не заполнено, то oid не добавляется в запрос.
Например: «Бухгалтерия»
2.5.4.12 Должность
Обозначение: T
UTF-8 STRING

Макс. длина - 64

Должность.

Указываются данные уполномоченного представителя юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».
Если длина ИНН = 12 знакам, то oid не добавляется в запрос.
Например: «Главный бухгалтер»
1.2.840.113549.1.9.1 Адрес электронной почты
Обозначение: E
IA5STRING

Макс. длина - 64

Необязательное поле.

Адрес электронной почты.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».
Значение, которое записывается в атрибут “E” должно загружаться из поля «Адрес электронной почты» экранной формы.

2. Параметры по ГОСТ Р 34.10-2012

OID Наименование Формат
1.2.643.7.1.1.1.1 Алгоритм подписи Алгоритм подписи по ГОСТ Р 34.10-2012 с ключом 256

id-tc26-gost3410-12-256
1.2.643.2.2.35.2 Параметры эллиптической кривой для алгоритма Параметры ГОСТ Р 34.10-2001 256 бит, вариант B

id-GostR3410-2001-CryptoPro-B-ParamSet
1.2.643.7.1.1.2.2 Параметры алгоритма хэширования Алгоритм хэширования по ГОСТ Р 34.11-12 с длиной хэш-кода 256

id-tc26-gost3411-12-256
1.2.643.2.2.31.1 Параметры алгоритма шифрования Алгоритм шифрования по ГОСТ 28147-89

ГОСТ 28147-89
1.2.643.7.1.1.3.2 Алгоритм подписи и хэширования (Это подпись запроса) Алгоритм подписи ГОСТ Р 34.10-2012 с ключом 256 с хэшированием по ГОСТ Р 34.11-2012

id-tc26-signwithdigest-gost3410-12-256

Расширения (Extension)

OID Наименование Формат
1.2.643.3.123.3.1 Идентификатор Бикрипт OCTET STRING внутри него UTF-8 STRING с ID Бикрипт

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Макс. длина - 32

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не входят в набор, который описан в Таблице «Набор разрешенных символов для текстов в СКП ЭП».

При создании сертификатов по каждому из запросов Клиента, на стороне банка резервируются последовательно по 2 идентификатора bicryptId.

Значение состоит из:
КУЦ – кода удостоверяющего центра, присваиваемого организации пользователя,
ПКК – порядкового кода ключа (вместе ровно 8 символов) + 1 символ обозначения типа ключа и + фамилия и инициалы

КУЦ приходит с информацией по крипто-профилю в /v1/crypto

Количество разрядов, отводимых на КУЦ и ПКК может быть 4+4 или 6+2, соответственно. Разрядность КУЦ определяется по 5-му символу. Если 5-й символ цифра, КУЦ – 4х разрядный, иначе – 6 разрядный.

Нумерация ПКК должна соответствовать следующему ряду: «01,02,..09,10,11..99,0A,0B..0Z,1A..1Z…9Z,A0,A1…A9,AA,AB..AZ…Z0,Z1..Z9,ZA..ZZ», предыдущее значение можно посмотреть в /v1/crypto, необходимо добавить столько «0» перед порядковым номером, чтобы кол-во символов вместе с КУЦ было 8

9-й символ - Тип ключа: “s” – ключ ЭП пользователя; “t” – ключ шифрования

Примеры:
при 4-значном КУЦ
следующее значение bicryptid, при 4-значном КУЦ
максимальное значение bicryptid, при 4-значном КУЦ

при 6 значном КУЦ
следующее значение bicryptid, при 6-значном КУЦ
максимальное значение bicryptid, при 6-значном КУЦ
2.5.29.15 Использование ключа OCTET STRING содержащий BITSTRING

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Должно содержать следующие компоненты: Цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных.
2.5.29.19 Базовые ограничения OCTET STRING содержащий базовые ограничения

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Битовое поле «CA» ложно, ограничения длинны цепочки сертификатов – 0.
1.2.643.3.123.3.4 Parent AS OCTET STRING содержащий OID бизнес-системы

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Набор разрешенных символов для текстов в КСКП ЭП

Символ Код UNICODE Код WINDOWS-1251
пробел 0x0020 0x20
" универсальная кавычка 0x0022 0x22
% процент 0x0025 0x25
& амперсанд 0x0026 0x26
' апостроф 0x0027 0x27
( левая скобка 0x0028 0x28
) правая скобка 0x0029 0x29
+ знак плюс 0x002B 0x2B
, запятая 0x002C 0x2C
- дефис 0x002D 0x2D
, точка 0x002E 0x2E
0 цифра ноль 0x0030 0x30
1 цифра один 0x0031 0x31
2 цифра два 0x0032 0x32
3 цифра три 0x0033 0x33
4 цифра четыре 0x0034 0x34
5 цифра пять 0x0035 0x35
6 цифра шесть 0x0036 0x36
7 цифра семь 0x0037 0x37
8 цифра восемь 0x0037 0x37
9 цифра девять 0x0039 0x39
: двоеточие 0x003A 0x3A
; точка с запятой 0x003B 0x3B
@ коммерческое ат «собачка» 0x0040 0x40
A латинская заглавная буква A 0x0041 0x41
B латинская заглавная буква B 0x0042 0x42
C латинская заглавная буква C 0x0043 0x43
D латинская заглавная буква D 0x0044 0x44
E латинская заглавная буква E 0x0045 0x45
F латинская заглавная буква F 0x0046 0x46
G латинская заглавная буква G 0x0047 0x47
H латинская заглавная буква H 0x0048 0x48
I латинская заглавная буква I 0x0049 0x49
J латинская заглавная буква J 0x004A 0x4A
K латинская заглавная буква K 0x004B 0x4B
L латинская заглавная буква L 0x004C 0x4C
M латинская заглавная буква M 0x004D 0x4D
N латинская заглавная буква N 0x004E 0x4E
O латинская заглавная буква O 0x004F 0x4F
P латинская заглавная буква P 0x0050 0x50
Q латинская заглавная буква Q 0x0051 0x51
R латинская заглавная буква R 0x0052 0x52
S латинская заглавная буква S 0x0053 0x53
T латинская заглавная буква T 0x0054 0x54
U латинская заглавная буква U 0x0055 0x55
V латинская заглавная буква V 0x0056 0x56
W латинская заглавная буква W 0x0057 0x57
X латинская заглавная буква X 0x0058 0x58
Y латинская заглавная буква Y 0x0059 0x59
Z латинская заглавная буква Z 0x005A 0x5A
_ подчеркивание 0x005F 0x5F
a латинская строчная буква a 0x0061 0x61
b латинская строчная буква b 0x0062 0x62
c латинская строчная буква c 0x0063 0x63
d латинская строчная буква d 0x0064 0x64
e латинская строчная буква e 0x0065 0x65
f латинская строчная буква f 0x0066 0x66
g латинская строчная буква g 0x0067 0x67
h латинская строчная буква h 0x0068 0x68
i латинская строчная буква i 0x0069 0x69
j латинская строчная буква j 0x006A 0x6A
k латинская строчная буква k 0x006B 0x6B
l латинская строчная буква l 0x006C 0x6C
m латинская строчная буква m 0x006D 0x6D
n латинская строчная буква n 0x006E 0x6E
o латинская строчная буква o 0x006F 0x6F
p латинская строчная буква p 0x0070 0x70
q латинская строчная буква q 0x0071 0x71
r латинская строчная буква r 0x0072 0x72
s латинская строчная буква s 0x0073 0x73
t латинская строчная буква t 0x0074 0x74
u латинская строчная буква u 0x0075 0x75
v латинская строчная буква v 0x0076 0x76
w латинская строчная буква w 0x0077 0x77
x латинская строчная буква x 0x0078 0x78
y латинская строчная буква y 0x0079 0x79
z латинская строчная буква z 0x007A 0x7A
Ё кириллическая заглавная буква Ё 0x0401 0xA8
« двойная левая угловая кавычка 0x00AB 0xAB
ё кириллическая строчная буква ё 0x0451 0xB8
№ знак номер 0x00B9 0xB9
» двойная правая угловая кавычка 0x00BB 0xBB
А кириллическая заглавная буква А 0x0410 0xC0
Б кириллическая заглавная буква Б 0x0411 0xC1
В кириллическая заглавная буква В 0x0412 0xC2
Г кириллическая заглавная буква Г 0x0413 0xC3
Д кириллическая заглавная буква Д 0x0414 0xC4
Е кириллическая заглавная буква Е 0x0415 0xC5
Ж кириллическая заглавная буква Ж 0x0416 0xC6
З кириллическая заглавная буква З 0x0417 0xC7
И кириллическая заглавная буква И 0x0418 0xC8
Й кириллическая заглавная буква Й 0x0419 0xC9
К кириллическая заглавная буква К 0x041A 0xCA
Л кириллическая заглавная буква Л 0x041B 0xCB
М кириллическая заглавная буква М 0x041C 0xCC
Н кириллическая заглавная буква Н 0x041D 0xCD
О кириллическая заглавная буква О 0x041E 0xCE
П кириллическая заглавная буква П 0x041F 0xCF
Р кириллическая заглавная буква Р 0x0420 0xD0
С кириллическая заглавная буква С 0x0421 0xD1
Т кириллическая заглавная буква Т 0x0422 0xD2
У кириллическая заглавная буква У 0x0423 0xD3
Ф кириллическая заглавная буква Ф 0x0424 0xD4
Х кириллическая заглавная буква Х 0x0425 0xD5
Ц кириллическая заглавная буква Ц 0x0426 0xD6
Ч кириллическая заглавная буква Ч 0x0427 0xD7
Ш кириллическая заглавная буква Ш 0x0428 0xD8
Щ кириллическая заглавная буква Щ 0x0429 0xD9
Ъ кириллическая заглавная буква Ъ 0x042A 0xDA
Ы кириллическая заглавная буква Ы 0x042B 0xDB
Ь кириллическая заглавная буква Ь 0x042C 0xDC
Э кириллическая заглавная буква Э 0x042D 0xDD
Ю кириллическая заглавная буква Ю 0x042E 0xDE
Я кириллическая заглавная буква Я 0x042F 0xDF
а кириллическая строчная буква а 0x0430 0xE0
б кириллическая строчная буква б 0x0431 0xE1
в кириллическая строчная буква в 0x0432 0xE2
г кириллическая строчная буква г 0x0433 0xE3
д кириллическая строчная буква д 0x0434 0xE4
е кириллическая строчная буква е 0x0435 0xE5
ж кириллическая строчная буква ж 0x0436 0xE6
з кириллическая строчная буква з 0x0437 0xE7
и кириллическая строчная буква и 0x0438 0xE8
й кириллическая строчная буква й 0x0439 0xE9
к кириллическая строчная буква к 0x043A 0xEA
л кириллическая строчная буква л 0x043B 0xEB
м кириллическая строчная буква м 0x043C 0xEC
н кириллическая строчная буква н 0x043D 0xED
о кириллическая строчная буква о 0x043E 0xEE
п кириллическая строчная буква п 0x043F 0xEF
р кириллическая строчная буква р 0x0440 0xF0
с кириллическая строчная буква с 0x0441 0xF1
т кириллическая строчная буква т 0x0442 0xF2
у кириллическая строчная буква у 0x0443 0xF3
ф кириллическая строчная буква ф 0x0444 0xF4
х кириллическая строчная буква х 0x0445 0xF5
ц кириллическая строчная буква ц 0x0446 0xF6
ч кириллическая строчная буква ч 0x0447 0xF7
ш кириллическая строчная буква ш 0x0448 0xF8
щ кириллическая строчная буква щ 0x0449 0xF9
ъ кириллическая строчная буква ъ 0x044A 0xFA
ы кириллическая строчная буква ы 0x044B 0xFB
ь кириллическая строчная буква ь 0x044C 0xFC
э кириллическая строчная буква э 0x044D 0xFD
ю кириллическая строчная буква ю 0x044E 0xFE
я кириллическая строчная буква я 0x044F 0xFF

Коды возврата

Код возврата Описание кода возврата Причина возникновения
200 (GET-запроса) OK
201 (POST-запрос) CREATED
Создан
400 DESERIALIZATION_FAULT
Неверный формат запроса Неверный формат запроса
WORKFLOW_FAULT
Для внешнего сервиса недоступны операции по счёту: 40702810ХХХХХХХХХХХХ Для внешнего сервиса недоступны операции по счету: счет не добавлен в список разрешенных в оферте; внешний сервис заблокирован в СББОЛ; счет указан неверно. Отсутствует доступный открытый рублёвый расчётный счёт у организации плательщика
Документ с такими реквизитами уже существует Документ с такими реквизитами уже существует. Проверка по номер документа в течении года.
Не указан идентификатор сертификата подписи Не указан идентификатор сертификата подписи(параметр kid заголовка JWS)
Некорректный формат параметра kid заголовка JWS Некорректный формат параметра kid заголовка JWS(ожидается UUID)
VALIDATION_FAULT
Ошибка валидации Ошибка валидации данных запроса с указанием некорректных значений. Значения полей модели или параметров запроса не соответствуют допустимым и определённым в модели.
SIGN_CHECK_EXCEPTION
Подлинность подписи не установлена/Сертификат не обнаружен или не является активным Ошибка возникает, если не удалось установить подлинность подписи
401 UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х Указан некорректный или просроченный access_token.
403 ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещён У пользователя нет прав на использование соответствующего сервиса SberBusinessAPI (Fintech API), доступ к которому не предусмотрен настройками scope; У пользователя отсутствует оферта с внешним сервисом.
415 JWS_EXCEPTED
В соответствии с текущими настройками сервиса с clientId=%s необходимо использовать запрос в формате JWS Compact Serialization Ошибка возникает, если в настройках внешних сервисов выставлен флаг "Требуется подпись для внешнего сервиса"
500 UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
503 UNAVAILABLE_RESOURCE_EXCEPTION
Сервис временно недоступен Проводятся технические работы