Sorry, you need to enable JavaScript to visit this website.

You are here

2. Приступая к работе

Fintech API

  • Fintech API предназначен для работы с данными корпоративных клиентов ПАО Сбербанк.
  • Fintech API реализован на базе протокола авторизации OAuth 2.0.
  • Доступ Партнеров/Клиентов к Fintech API осуществляется после проведения процедур настройки на стороне Банка.
  • Для подключения необходимо направить заявку в свободной форме (ИНН и название организации, сайт, если есть, свои контакты или контакты Вашего клиентского менеджера) на адрес электронной почты fintech_API@sberbank.ru .
  • Подключение к Fintech API осуществляется на платной основе, на основе заявки будет рассчитана стоимость подключения.

Взаимодействие происходит посредством REST-запросов к определённым методам Fintech API. Для организации взаимодействия необходимо выполнить доработку Вашей системы в соответствии со спецификацией Fintech API.

Для доступа к методам Fintech API требуется использовать TLS-сертификат, изданный банком (необходимость использования TLS-сертификата см. Технические данные).

Получение клиентского SSL сертификата

Формирование запроса на сертификат

Чтобы сформировать запрос на сертификат необходимо:

1. Войти в Windows с правами локального администратора;

2. На рабочем столе Windows нажать кнопку «Пуск».

3. В строке поиска ввести «certmgr.msc».

4. Нажать на найденную программу в верхней части окна, как на рисунке ниже.

images/wiki/download/attachments/1423216828/image2019-8-28_18-27-41.png

5. В открывшейся оснастке перейти в папку «Личное».

6. На элемент «Сертификаты» нажать правой кнопкой мыши.

7. В открывшемся меню выбрать Все задачи/Дополнительные операции/Создать настраиваемый запрос.

images/wiki/download/attachments/1423216828/pic0.pngimages/wiki/download/attachments/1423216828/pic1.png

8. В окне «Перед началом работы» нажать кнопку Далее.

images/wiki/download/attachments/1423216828/pic3.png

9. В окне «Выбор политики регистрации сертификатов» необходимо выбрать пункт «Продолжить без политики регистрации» и нажать кнопку Далее.

images/wiki/download/attachments/1423216828/pic5.png

10. В окне «Пользовательский запрос» выбрать шаблон «Старый ключ (без шаблона)», указать формат запроса «PKCS#10». Нажать кнопку Далее.

images/wiki/download/attachments/1423216828/pic6.png

11. В окне «Сведения о сертификате» необходимо нажать на рядом с полем «Подробности» (обведено красным кружком).

12. В появившемся блоке необходимо нажать кнопку «Свойства».

images/wiki/download/attachments/1423216828/pic7.png

13. В окне «Свойства сертификата» необходимо заполнить атрибуты запроса на сертификат согласно требованиям УЦ, предъявляемым к запросам на SSL сертификат.

! Все атрибуты должны заполняться только латинскими буквами.

На вкладке «Общие», в поле «Понятное имя» ввести удобное для пользователя название сертификата.

images/wiki/download/attachments/1423216828/pic2.png

14. На вкладке «Субъект» требуется заполнить следующие атрибуты:

Атрибут Значение
«Общее имя» (Common Name) Атрибут должен заполняться по шаблону: FINTECH+[KeyNum], где:
  • [KeyNum] – номер ключа от 01 до 99, который должен быть уникален для каждого запроса на сертификат. То есть при формировании первого запроса на сертификат пользователь должен указать номер ключа «01», при выпуске следующего запроса указать «02» и т.д.
Пример правильного значения поля: FINTECH01
«Электронная почта» (E-mail) В поле должен указываться действующий электронный адрес сотрудника на стороне клиента, который отвечает за получение SSL сертификатов из УЦ Сбербанка
«Страна» (Country/Region) В поле должен указываться двухбуквенный код страны. Код своей страны можно узнать в Интернете по ссылке https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2
«Организация» (Company) В поле должно указываться наименование организации латинскими буквами
«Подразделение» (Organizational Unit) ИНН организации

В блоке «Имя субъекта» необходимо по очереди выбирать названия нужных атрибутов в ниспадающем списке «Тип», вводить значение атрибута в поле «Значение», а затем нажать кнопку Добавить.

Ниже представлен пример заполнения атрибутов сертификата:

images/wiki/download/attachments/1423216828/pic8.png

15. На вкладке «Расширения» необходимо в разделе «Использование ключа» добавить элементы «Шифрование данных» и «Цифровая подпись».

images/wiki/download/attachments/1423216828/pic9.png

16. В разделе «Расширенное использование ключа (политики применения)» добавить элемент «Проверка подлинности клиента».

images/wiki/download/attachments/1423216828/pic10.png

17. На вкладке «Закрытый ключ» в разделе «Поставщик службы шифрования» необходимо выбрать элемент «Microsoft RSA SChannel Cryptographic Provider (Шифрование)».

images/wiki/download/attachments/1423216828/pic11.png

18. В разделе «Параметры ключа» установить «Размер ключа» равный 2048 и параметр «Сделать закрытый ключ экспортируемым».

19. После установки всех параметров нажать кнопку ОК.

images/wiki/download/attachments/1423216828/image2019-8-28_18-33-41.png

20. В окне «Сведения о сертификате» нажать кнопку Далее.

images/wiki/download/attachments/1423216828/pic13.png

21. В окне «Где вы хотите сохранить автономный запрос?» необходимо:

  • В поле «Имя файла» указать имя файла, в который будет сохранен запрос на сертификат.
  • Выбрать формат файла «Base64» (выделено красным цветом).
  • Нажать кнопку Готово.

images/wiki/download/attachments/1423216828/pic14.png

Окно регистрации сертификата будет закрыто, а система сформирует файл с запросом, с именем файла указанном на предыдущем шаге.

Далее пользователю необходимо файл с запросом на сертификат передать своему куратору в Сбербанке, для отправки в УЦ Сбербанка и получения клиентского SSL сертификата.

Установка сертификата

После того, как УЦ выпустит SSL сертификат, необходимо:

1. Получить сертификат у своего куратора в Сбербанке.

2. Установить цепочку доверенных сертификатов Сбербанка (если их еще нет) в каталог "Доверенные корневые центры сертификации".

3. Установить SSL сертификат (в каталог "Личные") на том же компьютере и под тем же пользователем, под которыми создавался запрос на этот сертификат.