Wersja 4.6. assecods.pl

Transkrypt

1 Wersja 4.6. assecods.pl

2 Spis treści 1 WSTĘP Repozytorium API TYPY PRODUKTÓW Certyfikaty ID Certyfikaty SSL Certyfikaty Premium EV SSL Certyfikaty Code Signing PRZEGLĄD FUNKCJI WEBSERVICE Złożenie wniosku certyfikacyjnego Weryfikacja poprawności danych we wniosku Pobranie informacji o dostępnych metodach weryfikacji domeny Pobranie informacji o wnioskach i certyfikatach dla zadanego okresu czasu Pobranie informacji o wnioskach i certyfikatach, których status uległ zmianie dla zadanego okresu czasu Pobranie informacji o wniosku i certyfikacie dla zadanego identyfikatora wniosku Ponowienie wysłania maili weryfikacyjnych dla zadanego identyfikatora wniosku Pobranie oświadczenia Anulowanie zamówienia Unieważnienie certyfikatu Pobranie certyfikatu Pobranie konfiguracji wysyłki powiadomień Pobranie statusu weryfikacji domeny dla certyfikatów SSL Pobranie listy dostępnych produktów Odnowienie certyfikatu Wywołanie weryfikacji certyfikatu SSL Zmiana parametrów weryfikacji wniosku na certyfikat SSL Dodanie informacji weryfikujących do złożonego wniosku Pobranie informacji o wygasających certyfikatach Aktualizacja dokumentów Reissue (ponowne wydanie certyfikatu) STRUKTURA WEBSERVICE quickorderrequest quickorderresponse validateorderparametersrequest validateorderparametersresponse getapproverlistrequest getapproverlistresponse getordersbydaterangerequest infolinia@

3 S t r o n a getordersbydaterangeresponse getmodifiedordersrequest getmodifiedordersresponse getorderbyorderidrequest getorderbyorderidresponse sendnotificationsrequest sendnotificationsresponse getstatementrequest getstatementresponse cancelorderrequest cancelorderresponse revokecertificaterequest revokecertificateresponse getcertificaterequest getcertificateresponse getconfigurationrequest getconfigurationresponse getdomainverificationrequest getdomainverificationresponse get verificationrequest get verificationresponse getproductlistrequest getproductlistresponse renewcertificaterequest renewcertificateresponse verifydomainrequest verifydomainresponse changeapproversrequest changeapproversresponse verifyorderrequest verifyorderresponse getexpiringcertificatesrequest getexpiringcertificatesresponse updatedocumentsrequest updatedocumentsresponse reissuecertificaterequest reissuecertificateresponse DODATKOWE INFORMACJE Informacje dotyczące wiadomości wysyłanych przez CERTUM Informacje dotyczące certyfikatów... 52

4 S t r o n a PROCES WYDAWANIA CERTYFIKATÓW ID: PROCES WYDAWANIA CERTYFIKATÓW SSL PROCES WYDAWANIA CERTYFIKATÓW CODE SIGNING: Metody automatycznej weryfikacji dla certyfikatów SSL Sekcja Approvers zakładanie rekordów weryfikacji dla certyfikatów SSL Zmiana parametrów weryfikacji dla certyfikatów SSL Proces składania zamówienia Unikalność pola <customer> w zamówieniu Opcje SAN dla certyfikatów SSL Proces anulowania zamówienia Dodatkowe opcje konfiguracyjne Dodawanie dokumentów Typy dokumentów Funkcjonalność reissue Reissue unieważnienie wygenerowanych certyfikatów Pola występujące w certyfikatach Statusy wniosków Algorytmy funkcji skrótu dla produktów KODY BŁĘDÓW HISTORIA ZMIAN... 74

5 S t r o n a 5 1 Wstęp Program Partnerski CERTUM oferuje elastyczne i wydajne rozwiązanie oparte o SOAP (Simple Object Access Protocol) pozwalające na składanie wniosków certyfikacyjnych, sprawdzanie stanu realizacji wniosków i w dalszym etapie również zarządzanie certyfikatami bezpośrednio ze strony partnera. CERTUM Partner API pozwala na złożenie wniosku na certyfikat o dowolnym profilu (zgodnie z podpisaną umową partnerską) oraz monitorowanie statusu wniosku w miarę jego przetwarzania. CERTUM obsługuje proces weryfikacji domeny i/lub adresu oraz może się kontaktować z klientem w przypadku, gdy niezbędne jest dostarczenie dokumentów. W ramach umowy z partnerskiej ustalane są między innymi takie kwestie jak: Produkty, do których partner ma dostęp W przypadku certyfikatów personalizowanych dedykowane polityki dla partnera Treści maili wysyłanych automatycznie przez system w procesie wydawania certyfikatów Zasady kontaktu CERTUM z klientami partnera 1.1 Repozytorium API Niniejsza dokumentacja jest cały czas rozwijana i uzupełniana o nowe informacje oraz funkcje dodawane do API. Dodatkowo w celu ułatwienia integracji z CERTUM API udostępniamy bibliotekę napisaną w PHP. Najnowsza wersja dokumentacji oraz biblioteki dostępna jest zawsze pod adresem: API WSDL: dla środowiska testowego dla środowiska produkcyjnego Dodatkowo CERTUM dostarcza graficzną implementację dostarczanych przez CERTUM API metod. Jest ona dostępna pod adresami: dla środowiska testowego dla środowiska produkcyjne infolinia@

6 S t r o n a 6 2 Typy produktów 2.1 Certyfikaty ID Certyfikaty ID to certyfikaty oferowane w wariancie na 1-3 lata (z wyjątkiem certyfikatów testowych wydawanych na 90 dni), wystawiane są zawsze dla pojedynczego adresu . Certyfikaty ID wymagają potwierdzenia przez klienta dostępu do adresu podanego w certyfikacie. Weryfikacja dostępu do adresu musi zostać przeprowadzona przez klienta. Dodatkowo weryfikowane są inne dane w certyfikacie jeśli profil certyfikatu to umożliwia i zostały one podane przez klienta. 2.2 Certyfikaty SSL Certyfikaty SSL to certyfikaty oferowane w wariancie na 1-2 lata (z wyjątkiem certyfikatów testowych wydawanych na 30 dni), również w opcji Wildcard. Certyfikaty SSL wymagają potwierdzenia przez klienta dostępu do domeny dla której chcą uzyskać certyfikat. Weryfikacja dostępu do domeny może zostać przeprowadzona przez klienta. 2.3 Certyfikaty Premium EV SSL Certyfikaty Premium EV SSL to certyfikaty oferowane w wariancie na 1-2 lata, NIE mają dostępnej opcji Wildcard.. Certyfikaty EV SSL wymagają dokładnej weryfikacji danych w nich zawartych oraz potwierdzenia przez klienta dostępu do domeny, dla której chcą uzyskać certyfikat. Proces pozyskania certyfikatu EV wymaga spełnienia specjalnych warunków. Aby uzyskać więcej informacji na temat tego produktu należy się skontaktować z CERTUM. 2.4 Certyfikaty Code Signing Certyfikaty Code Signing to certyfikaty oferowane w wariancie 1-3 lata. Umożliwiają twórcom oprogramowania cyfrowe podpisanie oryginalnego kodu, a odbiorcom zweryfikowanie integralności danych na podstawie cyfrowego podpisu. Eliminują tym samym anonimowość aplikacji publikowanych w Internecie oraz zapewniają użytkownika końcowego, że program nie został zmodyfikowany (np. przez osoby nieuprawnione) od momentu jego podpisania przez wydawcę. infolinia@

7 S t r o n a 7 3 Przegląd funkcji WebService Ze względu na weryfikację leżącą po stronie klienta, procesy składania wniosku i wystawiania certyfikatu są asynchroniczne. Klient za pośrednictwem partnera składa wniosek. Po złożeniu wniosku partner powinien cyklicznie odpytywać CERTUM API w celu ustalenia czy certyfikat został wydany. 3.1 Złożenie wniosku certyfikacyjnego Za pomocą quickorder przekazywane są wszystkie informacje niezbędne do złożenia wniosku: Dane uwierzytelniające partnera (login i hasło) Identyfikator konta klienta końcowego Dane produktu (identyfikator produktu) Dane pozwalające na weryfikację klienta (imię i nazwisko klienta, dane kontaktowe, dane organizacji, identyfikator klienta w systemie partnera) Dane wniosku (CSR, okres ważności certyfikatu, , dla którego będzie prowadzona weryfikacja) 3.2 Weryfikacja poprawności danych we wniosku Za pomocą funkcji validateorderparameters sprawdzane są wszystkie dane zawarte we wniosku. Sprawdzeniu podlegają zgodność danych zawartych w CSR z profilem certyfikatu, oraz zakres dostarczonych danych. W zależności od profilu certyfikatu podstawowy proces weryfikacji może być rozszerzony. W podstawowym wariancie sprawdzane są: 1. Login partnera a. poprawność loginu i hasła 2. Wniosek b. tożsamość i rodzaj konta partnera (w SSO podany jest typ partnerstwa) c. aktywność konta. a. czy identyfikator wniosku jest unikalny w bazie i poprawnie skonstruowany, b. czy Partner ma uprawnienia do składania wniosku na ten konkretnie produkt, c. czy jest podany login klienta (więcej informacji patrz rozdział 5.4.1), d. czy okres ważności certyfikatu mieści się w liczbie dni, jakie są przypisane dla danego kodu produktu, lub jeśli nie ma podanego zakresu dat wtedy certyfikat będzie wystawiony z datą początkową równą momentowi wystawienia, e. czy data od nie jest przeszła; zawsze musi być zastrzeżenie, że daty mogą ulec zmianie przy wystawianiu certyfikatu. f. czy data podana jest w formacie YYYY-MM-DD Uwaga: Dla certyfikatów Test SSL oraz Test ID sekcja <validityperiod> jest ignorowana 3. Poprawność CSR a. czy długość klucza nie jest mniejsza niż 2048 bitów, b. czy algorytm jest RSA, c. czy klucz nie występuje ani na blackliście ani na liście wykorzystanych kluczy d. czy wypełnione są wszystkie wymagane pola wymagalność pól jest określana w ramach profilu, e. czy pola mają dozwolony format, f. weryfikacja poprawności danych dołączonych do CSR dotyczących rozszerzenia SAN walidacja nazw domen. Szczegóły rozszerzonej weryfikacji mogą być sprecyzowane przy konkretnym produkcie/grupie produktów. W infolinia@

8 razie pytań należy skontaktować się z CERTUM. S t r o n a Pobranie informacji o dostępnych metodach weryfikacji domeny W przypadku certyfikatów SSL niezbędna jest weryfikacja dostępu do domeny. Aby zainicjować weryfikację należy wskazać adres administratora domeny oraz wybrać jedną z dostępnych metod weryfikacji. W tym celu należy pobrać listę dopuszczalnych adresów wraz z metodami weryfikacji wykorzystując getapproverlist. Lista generowana jest na podstawie listy domen dostarczonych dla certyfikatu. 3.4 Pobranie informacji o wnioskach i certyfikatach dla zadanego okresu czasu Za pomocą GetOrdersByDateRange możliwe jest pobranie informacji o wnioskach i certyfikatach, (jeśli zostały wystawione) dla zadanego okresu czasu. Opcjonalnie można pobrać dodatkowe dane o wniosku i powiązanych z nim certyfikatach. Wyniki są stronicowane, na jednej stronie zwracana jest informacja o maksymalnie 100 zamówieniach. 3.5 Pobranie informacji o wnioskach i certyfikatach, których status uległ zmianie dla zadanego okresu czasu Za pomocą getmodifiedorders możliwe jest pobranie informacji o wnioskach i certyfikatach, (jeśli zostały wystawione), których status uległ zmianie w zadanym okresie czasu. Opcjonalnie można pobrać dodatkowe dane o wniosku i powiązanych z nim certyfikatach. Wyniki są stronicowane, na jednej stronie zwracana jest informacja o maksymalnie 100 zamówieniach. 3.6 Pobranie informacji o wniosku i certyfikacie dla zadanego identyfikatora wniosku Za pomocą getorderbyorderid możliwe jest pobranie pojedynczego wniosku dla zadanego identyfikatora wniosku. Opcjonalnie można pobrać dodatkowe dane o wniosku i powiązanych z nim certyfikatach. 3.7 Ponowienie wysłania maili weryfikacyjnych dla zadanego identyfikatora wniosku Za pomocą sendnotifications możliwe jest ponowne wysłanie maili weryfikacyjnych dla zadanego identyfikatora wniosku. Metoda nie umożliwia zmiany wybranych wcześniej parametrów weryfikacji, pozwala jedynie na ponowną ich wysyłkę. Wysyłane są wyłącznie te weryfikacje, które nie zostały przeprowadzone. Jeśli dla danego wniosku wszystkie weryfikacje są wykonane lub są jeszcze ważne, żadne wiadomości nie są wysyłane. 3.8 Pobranie oświadczenia Za pomocą getstatement możliwe jest pobranie oświadczenia, z jakim muszą się zapoznać, oraz jakie muszą zaakceptować klienci przed wygenerowaniem i złożeniem wniosku certyfikacyjnego. 3.9 Anulowanie zamówienia Za pomocą cancelorder możliwe jest anulowanie zamówienia. Partner może anulować zamówienie wyłącznie wygenerowane ze swojego konta. Jeśli do zamówienia został wydany certyfikat nie można anulować zamówienia. Jeśli certyfikat był niepoprawnie wydany należy go unieważnić, zamówienie pozostanie w stanie oznaczającym wystawiony certyfikat Unieważnienie certyfikatu Za pomocą revokecertificate możliwe jest unieważnienie certyfikatu. Partner może unieważnić certyfikaty wygenerowane wyłącznie ze swojego konta. Certyfikat można unieważnić w okresie jego ważności oraz przed uzyskaniem ważności. infolinia@

9 3.11 Pobranie certyfikatu S t r o n a 9 Za pomocą getcertificate możliwe jest pobranie certyfikatu w formacie PEM. Poza certyfikatem użytkownika zwracane są wszystkie certyfikaty pośrednie (subca) oraz certyfikat nadrzędny (rootca) również w formacie PEM. Partner może pobrać certyfikaty wygenerowane wyłącznie ze swojego konta. W przypadku istnienia certyfikatów reissue zwaracany jest najnowszy aktywny certyfikat dla danego nr zamówienia Pobranie konfiguracji wysyłki powiadomień Za pomocą getconfiguration możliwe jest pobranie ustawień dotyczących wysyłki powiadomień mailowych dla skonfigurowanych produktów Pobranie statusu weryfikacji domeny dla certyfikatów SSL Za pomocą getdomainverification możliwe jest pobranie informacji o statusie weryfikacji dla wszystkich domen dla danego zamówienia Pobranie listy dostępnych produktów Za pomocą getproductlist możliwe jest pobranie listy produktów, które zostały skonfigurowane na koncie Partnera Odnowienie certyfikatu Za pomocą renewcertificate możliwe jest odnowienie certyfikatu. Odnowienie możliwe jest wyłącznie dla certyfikatów, które zostały wcześniej zamówione przez API z konta Partnera (odnowienie w ramach tego samego konta Partnera) Wywołanie weryfikacji certyfikatu SSL Za pomocą verifydomain możliwe jest wywołanie weryfikacji FILE/DNS dla zamówień na certyfikaty SSL Zmiana parametrów weryfikacji wniosku na certyfikat SSL Za pomocą changeapprovers możliwa jest zmiana parametrów weryfikacji ( /FILE/DNS) dla złożonych wniosków certyfikacyjnych na certyfikaty SSL Dodanie informacji weryfikujących do złożonego wniosku Za pomocą verifyorder możliwe jest dodanie przez partnera do wniosku informacji (notatki oraz pliki z dokumentami), które będą mogły zostać wykorzystane przez pracowników CERTUM w procesie wydania certyfikatu. Więcej informacji na temat dokumentów znajduje się w rozdziale Pobranie informacji o wygasających certyfikatach Za pomocą getexpiringcertificates możliwe jest pobranie listy certyfikatów wygasających za zadaną w żądaniu liczbę dni (certyfikaty wygasające w zakresie od 1-30 dni) Aktualizacja dokumentów Za pomocą updatedocuments możliwa jest aktualizacji oraz uzupełnienie plików do dodanych wcześniej dokumentów. Więcej informacji na temat dokumentów znajduje się w rozdziale Reissue (ponowne wydanie certyfikatu) infolinia@

10 S t r o n a 10 Za pomocą reissuecertificate możliwe jest ponowne wydanie certyfikatu na te same dane z zachowaniem daty końca ważności tego certyfikatu. Nowy certyfikat wydawany jest automatycznie, bez żadnej weryfikacji po stronie klienta/partnera, a jedyne dane, jakie można zmienić to klucz prywatny i wykorzystywana funkcja skrótu, (jeśli taka opcja dla danego produktu jest dostępna). Więcej informacji o funkcjonalności Reissie znajduje się w rozdziale 5.9. infolinia@

11 S t r o n a 11 4 Struktura WebService 4.1 quickorderrequest Żądanie powinno zawierać wszystkie dane potrzebne do złożenia zamówienia takie jak żądanie w postaci PKCS#10, kod produktu, dane wnioskującego o certyfikat oraz inne dane wymagane przez konkretny typ certyfikatu jak np. dane weryfikacji dla certyfikatów SSL. <quickorder> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> <orderparameters> <CSR> 4000 String <customer> 255 String <language>? 2 String <orderid>? 50 String <productcode> 3 String <useragent>? 255 String (<validityperiod> <notafter> 25 YYYY-MM-DD <notbefore> 25 YYYY-MM-DD </validityperiod>)? <hashalgorithm>? String < >? <activationcode>?</activationcode> - deprecated <commonname>? 64 String <organization>? 64 String <organizationalunit>? 64 String <locality>? 128 String <country>? 2 String <state>? 128 String </orderparameters> (<SANEntries> (<SANEntry> <DNSName> 255 String </SANEntry>)+ </SANEntries>)? (<approvers> <verificationnotificationenabled>? true, false (<Approver> <FQDN> 255 String <approver >? 255 String <approvemethod>? DNS, FILE </Approver>)+ </approvers>)? <requestorinfo> <addressline1>? 255 String deprecated <addressline2>? 255 String deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated < > 255 String <firstname> 255 String <lastname> 255 String <phone>? 255 String <postalcode>? 255 String - deprecated </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String <verificationphonenumber> 255 infolinia@

12 S t r o n a 12 </organizationinfo>)? </quickorder> 1. Dane do uwierzytelnienia login i hasło <quickorder> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> </quickorder> X username 255 znaków, Identyfikator partnera, musi być w SSO jako partner z atrybutem API X password Hasło zgodne z hasłem w SSO 2. Dane produktu w tych wnioskach jest to identyfikator kodu produktu, zawsze jeden produkt. <orderparameters> <customer> 255 String <language>? 2 String <orderid>? 50 String <productcode> 3 String <useragent>? 255 String </orderparameters> X customer 255 znaków. Login klienta w sklepie partnera (więcej informacji patrz rozdział 5.4.1). language Język w jakim mają do klienta trafiać mailingi domyślnie pl, dopuszczalne również ru, cn, en oraz es orderid 50 znaków, unikalne, identyfikator wniosku którym będzie posługiwał się partner. W przypadku, gdy nie zostanie podany, jest automatycznie nadawany przez system. X productcode Kod produktu 3 cyfry. useragent 255 znaków, przeglądarka i system 3. Dane kontaktowe klienta będą potrzebne do weryfikacji poprawności wniosku. <requestorinfo> <addressline1>? 255 String - deprecated <addressline2>? 255 String deprecated <city>? 255 String deprecated <country>? 2 String deprecated < > 255 String <firstname> 255 String <lastname> 255 String <phone>? 255 String <postalcode>? 255 String deprecated </requestorinfo> addressline1 addressline2 255 znaków, ulica, nr domu. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 255 znaków, ulica, nr domu. Pole zostanie usunięte w następnej wersji. infolinia@

13 city country X 255 znaków, klienta X firstname 255 znaków, imię klienta X lastname 255 znaków, nazwisko klienta phone postalcode 255 znaków, miasto. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 2 znaki, kod kraju. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 255 znaków, telefon. Pole nie jest już wymagane. 255 znaków, kod pocztowy. Pole zostanie usunięte w następnej wersji. S t r o n a Dane organizacji - będą potrzebne do weryfikacji poprawności wniosku. Podanie danych firmy nie jest wymagane, jednak jeśli są podane, to koniecznie wszystkie. (<organizationinfo> <organizationname>? 255 String <taxidentificationnumber> 20 String <verificationphonenumber> 255 </organizationinfo>)? organizationname 255 znaków, nazwa firmy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. X taxidentificationnumber 20 znaków, NIP albo inny numer identyfikacji podatkowej verificationphonenumber 255 znaków, numer telefonu (patrz rozdział 5.2) 5. Dane wniosku dane które mają trafić do certyfikatu czyli okres ważności, CSR oraz opcjonalnie dodatkowe domeny jako SAN. Dodatkowo w polach commonname, organization, organizationalunit, locality, country oraz state istnieje mozliwość zastąpienia zawartości CSR nowymi danymi. Ponadto, dla certyfikatów SSL przekazywana jest lista danych do weryfikacji domen. <orderparameters> <CSR> 4000 String (<validityperiod> <notafter> 25 YYYY-MM-DD <notbefore> 25 YYYY-MM-DD </validityperiod>)? <hashalgorithm>? String < >? <activationcode>?</activationcode> - depricated <commonname>? 64 String <organization>? 64 String <organizationalunit>? 64 String <locality>? 128 String <country>? 2 String <state>? 128 String </orderparameters> (<SANEntries> (<SANEntry> <DNSName> 255 String </SANEntry>)+ </SANEntries>)? (<approvers> <verificationnotificationenabled>? true, false (<Approver> <FQDN> 255 String <approver >? 255 String <approvemethod>? DNS, FILE </Approver>)+ </approvers>)? infolinia@

14 X CSR Żądanie wydania certyfikatu w formacie PKCS#10. notbefore notafter DNSName FQDN Początek okresu ważności certyfikatu. Koniec okresu ważności certyfikatu. 255 znaków każda domena. Domena która podlega weryfikacji. approver Adres do wysłania weryfikacji (patrz rozdział 5.3). approvemethod Metoda weryfikacji, nie jest wymagana (patrz rozdział 5.3). S t r o n a 14 verificationnotificationenabled Parametr określający, czy maile weryfikacyjne dotyczące weryfikacji FILE/DNS, mają być wysyłane. Przyjmuje wartości true - maile są wysyłane; false - maile nie są wysyłane. Parametr wpływa na wszystkie approvery z żądania. hashalgorithm activationcode commonname organization organizationalunit Locality Country State Parametr określający funkcję skrótu, jaka ma zostać wykorzystana przy generacji certyfikatu. Dostępne funkcje skrótu dla danego produktu można uzyskać przez wywołanie metody getproductlist. Wartość SHA1, SHA2 zastąpione zostają RSA-SHA1 oraz RSA - SHA256. (Tylko dla certyfikatów SSL). Podany przez subskrybenta adres , który znajdzie się w certyfikacie. UWAGA: adres subskrybenta jest weryfikowany przez CERTUM. Kod aktywacyjny. Pole zostanie usunięte w najbliższej wersji. Pole CN Nazwa może zawierać imię i nazwisko klienta dla certyfikatu ID, lub nazwę domeny dla certyfikatu SSL Pole O organizacja Pole OU jednostka organizacyjna Pole L miejscowość Pole C kraj Pole SP województwo 4.2 quickorderresponse Zwraca potwierdzenie przyjęcia wniosku. Jeśli odpowiedź zawiera kod 0, oznacza to prawidłowe przyjęcie wniosku. W przeciwnym wypadku odpowiedź zawiera kod błędu. Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <quickorderresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z </responseheader> <orderid>? 50 String <!- Nie zwracane w przypadku błędów --> (<verifications> <verification> <approvemethod> FILE, DNS <code> 50 String <fqdn> 255 String </verification> </verifications>)? </quickorderresponse> infolinia@

15 orderid approvemethod Code fqdn Numer zamówienia. Zmiana autmatycznie nadawanego numeru na format <orderid>3ffecfd5-a61c-4efe-bd f9d94a</orderid> Metoda weryfikacji Kod weryfikacyjny Nazwa domeny, której dotyczy weryfikacja S t r o n a 15 infolinia@

16 S t r o n a validateorderparametersrequest Żądanie pozwala na przekazanie kompletu lub części danych do walidacji. Sprawdzeniu podlegają zgodność danych zawartych w CSR z profilem certyfikatu, oraz zakres dostarczonych danych. Te same walidatory są wykorzystywane w momencie składania wniosku metodą QuickOrder przy zapisie do bazy. Struktura całego żądania jest taka sama jak w przypadku QuickOrder. Poniżej opisane osobno kolejne sekcje żądania. 1. Dane do uwierzytelnienia login i hasło <validateorderparameters> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> </validateorderparameters> X username 255 znaków, Identyfikator partnera, musi być w SSO jako partner z atrybutem API X password Hasło zgodne z tym w SSO 2. Dane produktu w tych wnioskach jest to identyfikator kodu produktu, zawsze jeden produkt. <orderparameters> <customer> 255 String <language>? 2 String <orderid>? 50 String <productcode> 3 String <useragent>? 255 String </orderparameters> X customer 255 znaków, login klienta w sklepie partnera language Język w jakim mają do klienta trafiać mailingi domyślnie pl, dopuszczalne również ru, cn, en oraz es orderid 50 znaków, unikalne, identyfikator wniosku którym będzie posługiwał się partner. W przypadku, gdy nie zostanie podany, jest automatycznie nadawany przez system X productcode Kod produktu 3 cyfry useragent 255 znaków, przeglądarka i system 3. Dane kontaktowe klienta będą potrzebne do weryfikacji poprawności wniosku. <requestorinfo> <addressline1>? 255 String - deprecated <addressline2>? 255 String - deprecated <city>? 255 String deprecated <country>? 2 String - deprecated < > 255 String <firstname> 255 String <lastname> 255 String <phone>? 255 String <postalcode>? 255 String - deprecated </requestorinfo> infolinia@

17 addressline1 addressline2 city country X 255 znaków, klienta X firstname 255 znaków, imię klienta X lastname 255 znaków, nazwisko klienta Phone postalcode 255 znaków, ulica, nr domu. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 255 znaków, ulica, nr domu. Pole zostanie usunięte w następnej wersji. 255 znaków, miasto. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 2 znaki, kod kraju. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 255 znaków, telefon. Pole nie jest już wymagane. 255 znaków, kod pocztowy. Pole nie jest już wymagane, zostanie usunięte w najbliższej wersji S t r o n a Dane organizacji - będą potrzebne do weryfikacji poprawności wniosku. Podanie danych firmy nie jest wymagane, jednak jeśli są podane, to koniecznie wszystkie. (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String <verificationphonenumber> 255 </organizationinfo>)? organizationname 255 znaków, nazwa firmy. Pole nie jest już wymagane, zostanie usunięte w najbliższej wersji. X taxidentificationnumber 20 znaków, NIP albo inny numer identyfikacji podatkowej, system zakłada że zapisywane są znaki bez separatorów np. NIP pozbawiany jest myślników i spacji. verificationphonenumber 255 znaków, numer telefonu (patrz rozdział 5.2) 5. Dane wniosku dane które mają trafić do certyfikatu czyli okres ważności, CSR oraz opcjonalnie dodatkowe domeny jako SAN. Dodatkowo dla certyfikatów SSL przekazywana jest lista danych do weryfikacji domen. <orderparameters> <CSR> 4000 String (<validityperiod> <notbefore> 25 YYYY-MM-DD <notafter> 25 YYYY-MM-DD </validityperiod>)? <hashalgorithm>? String < >? <commonname>? 64 String <organization>? 64 String <organizationalunit>? 64 String <locality>? 128 String <country>? 2 String <state>? 128 String </orderparameters> (<SANEntries> (<SANEntry> <DNSName> 255 String </SANEntry>)+ </SANEntries>)? (<approvers> infolinia@

18 (<Approver> <FQDN> 255 String <approver > 255 String <approvemethod>? DNS, FILE </Approver>)+ </approvers>)? S t r o n a 18 X CSR Żądanie wydania certyfikatu w formacie PKCS#10 notbefore notafter DNSName FQDN początek okresu ważności certyfikatu koniec okresu ważności certyfikatu 255 znaków każda domena domena która podlega weryfikacji approver adres do wysłania weryfikacji (patrz rozdział 5.3) approvemethod Metoda weryfikacji, nie jest wymagana (patrz rozdział 5.3) hashalgorithm commonname Organization organizationalunit Locality Country State Parametr określający funkcję skrótu, jaka ma zostać wykorzystana przy generacji certyfikatu. Dostępne funkcje skrótu dla danego produktu można uzyskać przez wywołanie metody getproductlist. Wartość SHA1, SHA2 zastąpione zostają RSA-SHA1 oraz RSA- SHA256. Pole CN Nazwa może zawierać imię i nazwisko klienta dla certyfikatu ID, lub nazwę domeny dla certyfikatu SSL Pole O organizacja Pole OU jednostka organizacyjna Pole L miejscowość Pole C kraj Pole SP województwo 4.4 validateorderparametersresponse Odpowiedź zwraca wyniki walidacji żądania certyfikacyjnego. Poprawna odpowiedź zwraca dane z żądania certyfikacyjnego (CSR) wyłącznie w zakresie pól, które zostaną dodane do certyfikatu, pozostałe pola są pomijane. Brak wymaganych jest sygnalizowany odpowiednim komunikatem. Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <validateorderparametersresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z </responseheader> (<parsedcsr> <commonname> <country> < >? <locality>? <organization>? <organizationunit>? <state>? </parsedcsr>)? </validateorderparametersresponse> infolinia@

19 S t r o n a 19 X commonname Pole CN Nazwa może zawierać imię i nazwisko klienta dla certyfikatu ID, lub nazwę domeny dla certyfikatu SSL country locality organization organizationunit state Pole C kraj Pole E adres Pole L miejscowość Pole O organizacja Pole OU jednostka organizacyjna Pole SP województwo infolinia@

20 S t r o n a getapproverlistrequest Żądanie wykorzystywane tylko dla certyfikatów SSL, wymaga podania listy domen które mają trafić do certyfikatu. <getapproverlist> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> <FQDNs> (<FQDN>)+ 255 String </FQDNs> </getapproverlist> X FQDN Domena która ma trafić do certyfikatu, w tym przypadku lista wszystkich domen które mają trafić do CN i SAN 4.6 getapproverlistresponse Odpowiedź zawiera listę domen dla których ustalono weryfikację, listę weryfikowanych adresów dla każdej domeny oraz listę metod weryfikacji. Generacja listy przebiega według schematu: 1. Jeśli podana domena jest domeną drugiego stopnia (example.org), weryfikowana jest tylko ta domena 2. Jeśli podana jest subdomena (sub.example.org) weryfikacji podlega domena główna ALBO subdomena 3. Subdomeny są grupowane na podstawie domeny pierwszego stopnia dla tych subdomen, a. jeśli jest więcej niż jedna subdomena dla tej samej domeny pierwszego stopnia, weryfikacja może być przeprowadzona dla domeny pierwszego stopnia lub każdej subdomeny z osobna Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <getapproverlistresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z <returncount> 5 </responseheader> <approvers> (<Approver maindomain= true >? - deprecated <FQDN> 255 String (<approver >)+ 255 String (<approvemethod>)* DNS, FILE </Approver>)+ (<Approver> <FQDN> 255 String (<approver >)+ 255 String (<approvemethod>)* DNS, FILE </Approver>)? </approvers> </getapproverlistresponse> infolinia@

21 S t r o n a 21 X FQDN Domena która ma być zweryfikowana X approver Lista adresów dopuszczonych do weryfikacji: admin@domena.ta, administrator@domena.ta, hostmaster@domena.ta, webmaster@domena.ta, postmaster@domena.ta approvemethod maindomain= true Lista dostępnych metod weryfikacji: DNS, FILE Oznaczenie domeny głównej. Jeśli została podana lista różnych domen i hostów, to każda domen głównych będzie oznaczona tym atrybutem. Weryfikacja domen oznaczonych tym atrybutem będzie wystarczająca do wydania certyfikatu. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. infolinia@

22 S t r o n a getordersbydaterangerequest Żądanie wymaga podania dwóch parametrów w postaci zakresu dat. Wszystkie pozostałe parametry ustawione są domyślnie na false, więc brak tagów określających opcje odpowiedzi dla każdego zakresu dat zwraca odpowiedź zwierającą jedynie sumę rekordów spełniających kryteria. Zakres dat sprawdzany jest dla pola zawierającego datę utworzenia wniosku. <getorderbydatarange> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> <fromdate> YYYY-MM-DD <todate> YYYY-MM-DD (<orderoption> (<orderstatus>)? true, false (<orderdetails>)? true, false (<certificatedetails>)? true, false </orderoption>)? <pagenumber>? </getorderbydatarange> X fromdate Zakres dat dla złożonych wniosków, parametr wyszukiwania. Data musi być w formacie YYYY-MM-DD X todate Zakres dat dla złożonych wniosków, parametr wyszukiwania. Data musi być w formacie YYYY-MM-DD orderstatus orderdetails certificatedetails Brak tagu jest równoważny z ustawieniem na false. Zwraca podstawowe informacje o wniosku w tym status przetwarzania Brak tagu jest równoważny z ustawieniem na false. Zwraca szczegóły wniosku Brak tagu jest równoważny z ustawieniem na false. Zwraca szczegóły związane z certyfikatem jeśli został wydany X pagenumber Numer strony z wynikami. Przyjmuje wartości od 1 do 100. W jednym żądaniu zwracane jest maksymalnie 100 wyników. Jeśli liczba zwróconych rekordów jest większa niż 100 są one stronicowane. W przypadku nie podania tego parametru domyślnie ustawiana jest wartość getordersbydaterangeresponse Odpowiedź zawiera informacje określone w żądaniu. Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <getorderbydatarangeresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z <currentpage> <pagescount> infolinia@

23 <returncount> 5 </responseheader> (<orders> (<Order> (<orderstatus> <orderid> 50 String <orderstatus> <orderdate> YYYY-MM-DDTHH:MM:SS.000Z <productcode> 3 String <customer> 255 String <serialnumber>? </orderstatus> )? <orderdetails> <requestorinfo> <firstname>? String <lastname> 255 String <addressline1>? 255 String - deprecated <addressline2>? 255 String - deprecated <postalcode>? 255 String - deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated <phone>? 255 String < > 255 String </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String </organizationinfo>)? </orderdetails>? <certificatedetails> <certificatestatus> VALID, REVOKING, REVOKED <startdate> 25 YYYY-MM-DDTHH:MM:SS.000Z <enddate> 25 YYYY-MM-DDTHH:MM:SS.000Z <commonname> 64 String <serialnumber> 64 String <subjectname> 3000 String (<DNSNames>)? 300 String (<revokeddate>)? 25 YYYY-MM-DDTHH:MM:SS.000Z <X509Cert> 4000 String </certificatedetails>? </Order>)* <orders>)? </getorderbydatarangeresponse> S t r o n a Podstawowe informacje odpowiedzi <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z <currentpage> <pagescount> <returncount> 5 </responseheader> X currentpage Informacja, która strona wyników jest wyświetlana X pagescount Informacja o całkowitej liczbie stron X returncount Informacja o całkowitej liczbie rekordów 2. Podstawowe informacje o wniosku (<orderstatus> <orderid> 50 String <orderstatus> <orderdate> YYYY-MM-DDTHH:MM:SS.000Z infolinia@

24 <productcode> 3 String <customer> 255 String <serialnumber>? </orderstatus>)? S t r o n a 24 orderid 50 znaków, unikalne w bazie. X orderstatus status wniosku X orderdate data złożenia wniosku X productcode Kod produktu 3 cyfry Lista kodów ID i SSL dostępna w dalszej części dokumentu. X customer 255 znaków, login klienta w sklepie partnera serialnumber 3. Rozszerzone informacje o wniosku <orderdetails> <requestorinfo> <firstname> 255 String <lastname> 255 String <addressline1>?255 String - deprecated <addressline2>? 255 String - deprecated <postalcode>? 255 String - deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated <phone>? 255 String < > 255 String </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String </organizationinfo>)? </orderdetails>? X firstname 255 znaków, imię klienta. X lastname 255 znaków, nazwisko klienta addressline1 addressline2 postalcode Numer seryjny certyfikatu, zwracany gdy certyfikat istnieje, numer certyfikatu w formacie HEX 255 znaków, ulica, nr domu. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 255 znaków, ulica, nr domu. Pole zostanie usunięte w następnej wersji 255 znaków, kod pocztowy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji X city 255 znaków, miasto. Pole nie jest już wymagane, zostanie usunięte w najbliższej wersji country X 255 znaków, klienta 2 znaki, kod kraju. Pole nie jest już wymagane, zostanie usunięte w następnej wersji X phone 255 znaków, telefon. Pole nie jest już wymagane. organizationname 255 znaków, nazwa firmy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji X taxidentificationnumber 20 znaków, NIP albo inny numer identyfikacji podatkowej, system zakłada że zapisywane są znaki bez separatorów np. NIP pozbawiany jest myślników i spacji przed zapisem 4. Rozszerzone informacje o certyfikacie infolinia@

25 <certificatedetails> <certificatestatus> VALID, REVOKING, REVOKED <startdate> 25 YYYY-MM-DDTHH:MM:SS.000Z <enddate> 25 YYYY-MM-DDTHH:MM:SS.000Z <commonname> 64 String <serialnumber> 64 String <subjectname> 3000 String (<DNSNames>)? 300 String (<revokeddate>)? 25 YYYY-MM-DDTHH:MM:SS.000Z <X509Cert> 4000 String </certificatedetails>? S t r o n a 25 X certificatestatus 255 znaków, status VALID, REVOKING, REVOKED X startdate timestamp without time zone, data początku ważności X enddate timestamp without time zone, data końca ważności X commonname nazwa powszechna może zawierać imię i nazwisko klienta dla certyfikatu ID, lub nazwę domeny dla certyfikatu SSL X serialnumber numer seryjny certyfikatu w formacie HEX X subjectname text, zawartość pola Podmiot DNSNames revokeddate text, zawartość pól DNS timestamp without time zone, data unieważnienia X X509Cert Certyfikat w formacie base64 infolinia@

26 S t r o n a getmodifiedordersrequest Żądanie wymaga podania dwóch parametrów w postaci zakresu dat. Wszystkie pozostałe parametry ustawione są domyślnie na false, więc brak tagów określających opcje odpowiedzi dla każdego zakresu dat zwracają pustą odpowiedź zwierającą jedynie sumę rekordów spełniających kryteria. Zakres dat sprawdzany jest dla pola zawierającego datę zmiany statusu wniosku. <getmodifiedorders> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> <fromdate> YYYY-MM-DD <todate> YYYY-MM-DD (<orderoption> (<orderstatus>)? true, false (<orderdetails >)? true, false (<certificatedetails>)? true, false </orderoption>)? <pagenumber>? </getmodifiedorders> X fromdate Zakres dat zmiany statusu wniosku, parametr wyszukiwania. Data musi być w formacie YYYY-MM-DD X todate Zakres dat zmiany statusu wniosku, parametr wyszukiwania. Data musi być w formacie YYYY-MM-DD orderstatus orderdetails certificatedetails pagenumber Obecność tego tagu zwraca podstawowe informacje o wniosku w tym status przetwarzania Brak tagu jest równoważny z ustawieniem na false. Zwraca szczegóły wniosku Brak tagu jest równoważny z ustawieniem na false. Zwraca szczegóły związane z certyfikatem jeśli został wydany w tym wydany certyfikat Numer strony z wynikami. Przyjmuje wartości od 1 do 100. W jednym żądaniu zwracane jest maksymalnie 100 wyników. Jeśli liczba zwróconych rekordów jest większa niż 100 są one stronicowane. W przypadku nie podania tego parametru domyślnie ustawiana jest wartość getmodifiedordersresponse Odpowiedź zawiera informacje określone w żądaniu. Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <getmodifiedordersresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z infolinia@

27 <currentpage> <pagescount> <returncount> 5 </responseheader> (<orders> (<Order> (<orderstatus> <orderid> 5 String <orderstatus> <orderdate> YYYY-MM-DDTHH:MM:SS.000Z <productcode> 3 String <customer> 255 String <serialnumber>? </orderstatus> )? <orderdetails> <requestorinfo> <firstname> 255 String <lastname> 255 String <addressline1>? 255 String - deprecated <addressline2>? 255 String - deprecated <postalcode>? 255 String - deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated <phone>? 255 String < > 255 String </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String </organizationinfo>)? </orderdetails>? <certificatedetails> <certificatestatus> VALID, REVOKING, REVOKED <startdate> 25 YYYY-MM-DDTHH:MM:SS.000Z <enddate> 25 YYYY-MM-DDTHH:MM:SS.000Z <commonname> 64 String <serialnumber> 64 String <subjectname> 3000 String (<DNSNames>)? 300 String (<revokeddate>)? 25 YYYY-MM-DDTHH:MM:SS.000Z <X509Cert> 4000 String </certificatedetails>? </Order>)* <orders>)? </getmodifiedordersresponse> S t r o n a Podstawowe informacje odpowiedzi <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>) + </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z <currentpage> <pagescount> <returncount> 5 </responseheader> X currentpage Informacja, która strona wyników jest wyświetlana X pagescount Informacja o całkowitej liczbie stron X returncount Informacja o całkowitej liczbie rekordów 2. Podstawowe informacje o wniosku (<orderstatus> <orderid> 50 String infolinia@

28 <orderstatus> <orderdate> YYYY-MM-DDTHH:MM:SS.000Z <productcode> 3 String <customer> 255 String <serialnumber>? </orderstatus> )? S t r o n a 28 orderid 50 znaków, unikalne w bazie X orderstatus status wniosku X orderdate data złożenia wniosku X productcode Kod produktu 3 cyfry Lista kodów ID i SSL dostępna w dalszej części X customer 255 znaków, login klienta w sklepie partnera serialnumber 3. Rozszerzone informacje o wniosku <orderdetails> <requestorinfo> <firstname> 255 String <lastname> 255 String <addressline1>? 255 String - deprecated <addressline2>? 255 String - deprecated <postalcode>? 255 String - deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated <phone>? 255 String < > 255 String </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String </organizationinfo>)? </orderdetails>? X firstname 255 znaków, imię klienta X lastname 255 znaków, nazwisko klienta addressline1 addressline2 postalcode city country X 255 znaków, klienta phone organizationname Numer seryjny certyfikatu, zwracany gdy certyfikat istnieje, numer certyfikatu w formacie HEX 255 znaków, ulica, nr domu. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 255 znaków, ulica, nr domu. Pole zostanie usunięte w następnej wersji 255 znaków, kod pocztowy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji. 255 znaków, miasto. Pole nie jest już wymagane, zostanie usunięte w najbliższej wersji 2 znaki, kod kraju. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 255 znaków, telefon. Pole nie jest już wymagane. 255 znaków, nazwa firmy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji X taxidentificationnumber 20 znaków, NIP albo inny numer identyfikacji podatkowej, system zakłada że zapisywane są znaki bez separatorów np. infolinia@

29 NIP pozbawiany jest myślników i spacji S t r o n a Rozszerzone informacje o certyfikacie <certificatedetails> <certificatestatus> VALID, REVOKING, REVOKED <startdate> 25 YYYY-MM-DDTHH:MM:SS.000Z <enddate> 25 YYYY-MM-DDTHH:MM:SS.000Z <commonname> 64 String <serialnumber> 64 String <subjectname> 3000 String (<DNSNames>)? 300 String (<revokeddate>)? 25 YYYY-MM-DDTHH:MM:SS.000Z <X509Cert> 4000 String </certificatedetails>? X certificatestatus 255 znaków, status VALID, REVOKING, REVOKED X startdate data początku ważności certyfikatu X enddate data końca ważności certyfikatu X commonname nazwa powszechna może zawierać imię i nazwisko klienta dla certyfikatu ID, lub nazwę domeny dla certyfikatu SSL X serialnumber numeric(44,2) X subjectname text, zawartość pola Podmiot DNSNames revokeddate X509Cert text, zawartość pól DNS data unieważnienia certyfikatu Certyfikat w formacie base64 infolinia@

30 S t r o n a getorderbyorderidrequest Żądanie wymaga podania jednego parametru w postaci numeru wniosku. Wszystkie pozostałe parametry ustawione są domyślnie na false, więc brak tagów określających opcje odpowiedzi zwraca pustą odpowiedź. <getorderbyorderid> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> <orderid> 50 String (<orderoption> (<orderstatus>)? true, false (<orderdetails >)? true, false (<certificatedetails>)? true, false </orderoption>)? </getorderbyorderid> X orderid Identyfikator wniosku orderstatus orderdetails certificatedetails Obecność tego tagu zwraca podstawowe informacje o wniosku w tym status przetwarzania Brak tagu jest równoważny z ustawieniem na false. Zwraca szczegóły wniosku Brak tagu jest równoważny z ustawieniem na false. Zwraca szczegóły związane z certyfikatem jeśli został wydany w tym wydany certyfikat 4.12 getorderbyorderidresponse Odpowiedź zawiera informacje określone w żądaniu. Zawsze powinno istnieć tylko jedno zamówienie o danym ID, które ma jeden produkt i jeden wniosek. Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <getorderbyorderidresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>) + </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z <returncount> 5 </responseheader> (<orders> (<Order reissue= true > (<orderstatus> <orderid> 50 String <orderstatus> <orderdate> YYYY-MM-DDTHH:MM:SS.000Z <productcode> 3 String <customer> 255 String <serialnumber>? </orderstatus> )? <orderdetails> <requestorinfo> <firstname> 255 String infolinia@

31 <lastname> 255 String <addressline1>? 255 String - deprecated <addressline2>? 255 String - deprecated <postalcode>? 255 String - deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated <phone>? 255 String < > 255 String </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated <taxidentificationnumber> 20 String </organizationinfo>)? </orderdetails>? <certificatedetails> <certificatestatus> VALID, REVOKING, REVOKED <startdate> 25 YYYY-MM-DDTHH:MM:SS.000Z <enddate> 25 YYYY-MM-DDTHH:MM:SS.000Z <commonname> 64 String <serialnumber> 64 String <subjectname> 3000 String (<DNSNames>)? 300 String (<revokeddate>)? 25 YYYY-MM-DDTHH:MM:SS.000Z <X509Cert> 4000 String </certificatedetails>? </Order>)? <orders>)? </getorderbyorderidresponse> S t r o n a Podstawowe informacje o wniosku (<orderstatus> <orderid> 50 String <orderstatus> <orderdate> YYYY-MM-DDTHH:MM:SS.000Z <productcode> 3 String <customer> 255 String <serialnumber>? </orderstatus>)? orderid X orderstatus status wniosku X orderdate data złożenia wniosku 50 znaków, unikalne w bazie. Zmiana autmatycznie nadawanego numeru na format <orderid>3ffecfd5-a61c-4efebd f9d94a</orderid> X productcode Kod produktu 3 cyfry Lista kodów ID i SSL dostępna w dalszej części. X customer 255 znaków, login klienta w sklepie partnera serialnumber Numer seryjny certyfikatu, zwracany gdy wniosek ma wygenerowany certyfikat 2. Rozszerzone informacje o wniosku (<orderdetails> <requestorinfo> <firstname> 255 String <lastname> 255 String <addressline1>? 255 String - deprecated <addressline2>? 255 String - deprecated <postalcode>? 255 String - deprecated <city>? 255 String - deprecated <country>? 2 String - deprecated <phone>? 255 String < > 255 String </requestorinfo> (<organizationinfo> <organizationname>? 255 String - deprecated infolinia@

32 <taxidentificationnumber> 20 String </organizationinfo>)? </orderdetails>)? S t r o n a 32 X firstname 255 znaków, imię klienta X lastname 255 znaków, nazwisko klienta addressline1 addressline2 postalcode city country X 255 znaków, klienta phone organizationname 255 znaków, ulica, nr domu. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 255 znaków, ulica, nr domu. Pole zostanie usunięte w następnej wersji 255 znaków, kod pocztowy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 255 znaków, miasto. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 2 znaki, kod kraju. Pole nie jest już wymagane, zostanie usunięte w następnej wersji 255 znaków, telefon. Pole nie jest już wymagane. 255 znaków, nazwa firmy. Pole nie jest już wymagane, zostanie usunięte w następnej wersji X taxidentificationnumber 20 znaków, NIP albo inny numer identyfikacji podatkowej, system zakłada że zapisywane są znaki bez separatorów np. NIP pozbawiany jest myślników i spacji przed zapisem 3. Rozszerzone informacje o certyfikacie (<certificatedetails> <certificatestatus> VALID, REVOKING, REVOKED <startdate> 25 YYYY-MM-DDTHH:MM:SS.000Z <enddate> 25 YYYY-MM-DDTHH:MM:SS.000Z <commonname> 64 String <serialnumber> 64 String <subjectname> 3000 String (<DNSNames>)? 300 String (<revokeddate>)? 25 YYYY-MM-DDTHH:MM:SS.000Z <X509Cert> 4000 String </certificatedetails>)? X certificatestatus 255 znaków, status VALID, REVOKING, REVOKED X startdate data początku ważności certyfikatu X enddate data końca ważności certyfikatu X commonname nazwa powszechna występująca w certyfikacie X serialnumber Numer seryjny certyfikatu w postaci HEX X subjectname text, zawartość pola Podmiot DNSNames revokeddate text, zawartość pól DNS data unieważnienia certyfikatu X X509Cert Certyfikat w formacie base64 infolinia@

33 S t r o n a sendnotificationsrequest Żądanie wymaga podania jednego parametru w postaci numeru wniosku. <sendnotifications> <requestheader> <authtoken> <username> 255 String <password> 255 String </authtoken> </requestheader> <orderid> 50 String </sendnotifications> X orderid Identyfikator wniosku 4.14 sendnotificationsresponse Odpowiedź zawiera informację o poprawnym przyjęciu żądania. Lista kodów błędów wraz z opisem znajduje się w rozdziale 6. Kody błędów. <sendnotificationsresponse> <responseheader> <successcode> 2 (<errors> (<error> <errorcode> 5 </error>)+ </errors>)? <timestamp> YYYY-MM-DDTHH:MM:SS.000Z </responseheader> </sendnotificationsresponse> infolinia@