forum.clarionlife.net

Добрый день !

С сентября в Сбере придумали работать с сертификами Минцифры и запрос на токен СБП теперь выглядит вот так:
Т.е. по сути ничего не изменилось, но добавилась крайняя строка с сертификатом Удостоверяющего Центра.
Добавил и я в создание заголовка запроса (и есстестно файл с сертификатом в папку проекта): Но нет - ошибка чтения SSL сертификата ... Отправил запрос в Сбер - может быть ответят ...
Нет ли у кого-нибудь опыта прикручивания к запросу сертификата Минцифры ?

Спасибо !

Скрипт curl.exe выдаёт ту же ошибку? Просто, чтобы быть уверенным, что это проблема сертификата, а не libcurl.

У меня нет CURL.EXE - я с ним никогда не работал ...
Очень запутанное описание, видимо частично изменённое под новые требования.
У меня есть вопросы и к самому сертификату, наверно лучше дождаться ответа Сбера.

Приношу свои извинения за беспокойство - с LibCurl всё отлично, ничего изменять не нужно.
Ответа от Сбера я так и не получил - поэтому пришлось вернуться в прошлое и разобраться с сертификатом.

"Переход на сертификат Минцифры" - это по сути замена современного сертификата TLS на устаревший с алгоритмом RC2-40-CBC.
https://stackoverflow.com/questions/728 ... rc2-40-cbc

Проблема в том, что современный OpenSSL уже не работает с этими форматами по умолчанию ...
После плясок с бубном вокруг OpenSSL удалось заставить его прочитать сертификат Минцифры в RC2-40
и записать в формате 3DES (оба формата устаревшие и уже считаются небезопасными. Но как есть).

После этого всё заработало штатно !

А по поводу строки с корневым сертификатом: её нужно пристыковывать в запрос, если на компьютере этот сертификат не установлен в хранилище доверенных.
Даже не хочу удалять его у себя из хранилища и проверять - сейчас все уже его установили, т.к. иначе ни сам Сбер,
ни Госуслуги и т.д. без него не работают давно.

Клиент сунулся в СБЕР с вопросом по СБП, его продинамили, так как тарифы на сбп ниже, чем на оплату через обычный терминал (в том числе и по куэр коду), они не особо заинтересованы, хотя технически у них такая возможность есть. В результате подключили СБП от банка Русский стандарт. Пока примерно на 15 кассах, вроде особых проблем нет. Платежи приходят на счет в банке сразу день в день, а комиссия удерживается со счета на следующий день. Единственное, выписки чудные, зачисления и комиссия по каждому физику, сделавшему оплату, без промежуточного накопительного счета. Поэтому выписку из банк-клиента (которая в обычном формате 1с) пришлось специальным образом преобразовывать при загрузке в учетную систему. К поддержке вопросов нет, отдел в Москве, отвечают/помогают оперативно и без лишних формальностей. Кассовую метку можно заказать фирменную в банке, вместе с подложкой, если нужен дополнительный интерфейс по nfc. Хотя можно и самостоятельно распечатать. Из крупных клиентов у них "Красное и Белое".

А сбер разве вообще по СБП сейчас подключает? Вроде всех на дочку-Юкассу переводит.

Admin писал(а): 18 Ноябрь 2024, 14:23 А сбер разве вообще по СБП сейчас подключает?

Могу сказать только - что всё работает. И в песочнице и в боевом контуре.
Странный новый сертификат "от Минцифры" выдали 3 дня назад без вопросов.
С ним теперь тоже всё работает ...

Никогда не видел у родительских банков желания отдавать клиентов в дочерние отделения.
ЮКасса - это псевдо-банк для фриков, новых регионов и тех у кого аллергия на само название "Сбер".
(говорю как клиент Yandex-Банк и далее он же ЮМоней с 20 летнем стажем).

Игорь Столяров писал(а): 18 Ноябрь 2024, 14:38

Admin писал(а): 18 Ноябрь 2024, 14:23 А сбер разве вообще по СБП сейчас подключает?

Могу сказать только - что всё работает. И в песочнице и в боевом контуре.
Странный новый сертификат "от Минцифры" выдали 3 дня назад без вопросов.
С ним теперь тоже всё работает ...

Никогда не видел у родительских банков желания отдавать клиентов в дочерние отделения.
ЮКасса - это псевдо-банк для фриков, новых регионов и тех у кого аллергия на само название "Сбер".
(говорю как клиент Yandex-Банк и далее он же ЮМоней с 20 летнем стажем).

А Вы к какой категории из перечисленных себя относите?

Игорь Столяров писал(а): 18 Ноябрь 2024, 14:38Никогда не видел у родительских банков желания отдавать клиентов в дочерние отделения.
ЮКасса - это псевдо-банк для фриков, новых регионов и тех у кого аллергия на само название "Сбер".

Тем не менее, с 1 июля Сбер отключил интернет-эквайринг и отправил в Юкассу. Отправили их подальше самих, перешли на ТБанк

RaFaeL писал(а): 18 Ноябрь 2024, 15:16 Тем не менее, с 1 июля Сбер отключил интернет-эквайринг и отправил в Юкассу.

Интернет-эквайринг - это немного иное, чем SberPay СБП.
Там открывается в броузере окно процессинга, где пользователь вводит данные карты (или оплачивает QRCode).

В данном случае это неважно, это в контексте того, что банк не отправляет клиентов в другое место. Отправляет

RaFaeL писал(а): 18 Ноябрь 2024, 15:33 Отправляет

Понял ! Видимо Сберу это направление совсем не интересно. Или собирает пакет компетенций в ЮМоней для его продажи.

RaFaeL писал(а): 18 Ноябрь 2024, 15:33 банк не отправляет клиентов в другое место. Отправляет

Видимо всё-таки не всех отправляет ...
Потому что вот сейчас на запрос из Сбера получил: