Сертификат

Сертификат — файл, содержащий открытый ключ и информацию о владельце электронной подписи.

Сертификат выдается удостоверяющим центром (УЦ) и подтверждает, что открытый ключ принадлежит конкретному лицу. Кроме данных владельца, сертификат содержит информацию об УЦ, сроке действия, полномочиях и области применения.

У сертификата есть соответствующий ему закрытый ключ, который генерирует его владелец. С помощью закрытого ключа можно подписывать документы. Закрытый ключ хранится только у владельца, а сертификат можно передавать контрагентам для проверки подписи и обмена зашифрованными документами.

Виды сертификатов

Существуют сертификаты квалифицированной электронной подписи (КЭП) и неквалифицированной электронной подписи (НЭП):

  • Сертификат КЭП обеспечивает юридическую силу документу и не требует дополнительного соглашения для использования. Выпустить сертификат КЭП может только аккредитованный удостоверяющий центр.

  • Сертификат НЭП не придает документам юридическую силу. Его можно использовать для внутреннего документооборота, например кадрового, или для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. Перед подписанием документов сертификатом НЭП стороны должны заключить между собой письменное соглашение.

Сертификат можно выпустить на руководителя организации и на физическое лицо:

  • Сертификат на руководителя организации или ИП можно получить только в удостоверяющем центре ФНС или у ее доверенных УЦ. У руководителя может быть только один действующий сертификат.

  • Сертификат на физическое лицо можно получить в любом коммерческом УЦ. В таком сертификате нет информации об организации. При подписании документов от имени организации к подписи нужно прикладывать машиночитаемую доверенность.

Работа с сертификатом в Диадоке

Диадок поддерживает работу только с сертификатами КЭП и сертификатами НЭП, выданными на иностранную организацию удостоверяющим центром СКБ Контур.

В методы API можно передавать как сертификат, сериализованный в DER, так и его отпечаток.

Регистрация организации

По сертификату можно создать ящик организации с помощью метода Register. Метод также позволяет автоматически добавить владельца сертификата в сотрудники организации. При регистрации сотрудника дополнительно нужно вызвать метод RegisterConfirm.

Авторизация

В API Диадока можно авторизоваться по сертификату, для этого используйте следующие методы:

  • передайте сертификат в теле запроса метода Authenticate и расшифруйте ответ закрытым ключом,

  • передайте расшифрованный ответ и сертификат в метод AuthenticateConfirm и получите авторизационный токен.

Представление в API

Структуры для работы с сертификатами:

  • CertificateInfoV2 — хранит информацию о сертификате пользователя.

Методы для работы с сертификатами:

  • GetMyCertificates — возвращает информацию о сертификатах, привязанных к сотруднику.

  • GetCounteragentCertificates — возвращает сертификаты контрагента.