Сертификат¶
Сертификат — файл, содержащий открытый ключ и информацию о владельце электронной подписи.
Сертификат выдается удостоверяющим центром (УЦ) и подтверждает, что открытый ключ принадлежит конкретному лицу. Кроме данных владельца, сертификат содержит информацию об УЦ, сроке действия, полномочиях и области применения.
У сертификата есть соответствующий ему закрытый ключ, который генерирует его владелец. С помощью закрытого ключа можно подписывать документы. Закрытый ключ хранится только у владельца, а сертификат можно передавать контрагентам для проверки подписи и обмена зашифрованными документами.
Виды сертификатов¶
Существуют сертификаты квалифицированной электронной подписи (КЭП) и неквалифицированной электронной подписи (НЭП):
Сертификат КЭП обеспечивает юридическую силу документу и не требует дополнительного соглашения для использования. Выпустить сертификат КЭП может только аккредитованный удостоверяющий центр.
Сертификат НЭП не придает документам юридическую силу. Его можно использовать для внутреннего документооборота, например кадрового, или для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. Перед подписанием документов сертификатом НЭП стороны должны заключить между собой письменное соглашение.
Сертификат можно выпустить на руководителя организации и на физическое лицо:
Сертификат на руководителя организации или ИП можно получить только в удостоверяющем центре ФНС или у ее доверенных УЦ. У руководителя может быть только один действующий сертификат.
Сертификат на физическое лицо можно получить в любом коммерческом УЦ. В таком сертификате нет информации об организации. При подписании документов от имени организации к подписи нужно прикладывать машиночитаемую доверенность.
Работа с сертификатом в Диадоке¶
Диадок поддерживает работу только с сертификатами КЭП и сертификатами НЭП, выданными на иностранную организацию удостоверяющим центром СКБ Контур.
В методы API можно передавать как сертификат, сериализованный в DER, так и его отпечаток.
Регистрация организации¶
По сертификату можно создать ящик организации с помощью метода Register. Метод также позволяет автоматически добавить владельца сертификата в сотрудники организации. При регистрации сотрудника дополнительно нужно вызвать метод RegisterConfirm.
Авторизация¶
В API Диадока можно авторизоваться по сертификату, для этого используйте следующие методы:
передайте сертификат в теле запроса метода Authenticate и расшифруйте ответ закрытым ключом,
передайте расшифрованный ответ и сертификат в метод AuthenticateConfirm и получите авторизационный токен.
Представление в API¶
- Структуры для работы с сертификатами:
CertificateInfoV2 — хранит информацию о сертификате пользователя.
- Методы для работы с сертификатами:
GetMyCertificates — возвращает информацию о сертификатах, привязанных к сотруднику.
GetCounteragentCertificates — возвращает сертификаты контрагента.