Mis &*%*#! sertifikaati see pank minult pangalingi jaoks tahab?

Peeter Marvet
Jaga:

Antud blogipostitus on 94 kuud vana ning ei pruugi olla enam ajakohane.

Meie maandumis-lehtede analüütikas tuleb domeenide ja virtuaalserverite kõrval välja üks blogipostitus – Pangalink 30 minutiga. Selle esimeses kommentaaris leiab Gunnar, et koos kõige juurdekuuluvaga läheb pangalink kliendile maksma ikkagi rohkem kui 30 minutit (nõus) ning ülejäänud diskussioon demonstreerib, et see aeg võib vabalt kuluda ka arusaamisele sellest, kuidas tekitada vajalik privaatne võti ja avaliku võtme sertifikaat.

Kümne aastaga on muutunud täpselt niipalju, et e-poe-tarkvara on ühe klikiga paigaldatav, samuti pangalingi pluginad/laiendused mida leiab nii raha eest (enamusele levinud platvormidest ja makseviisidest pakub e-abi.ee) kui tasuta (vt Konekti WooCommerce, Multoni Magento ning EveryPay WooCommerce ja Magento moodulid).

Uuematel tegijatel ehk Maksekeskusel ja EveryPay’l on kaupmehe-keskkonnast võimalik kopeerida vastavad kasutajatunnused ja saladused, aga pangalingi lepingu sõlmimise järel tuleb umbes selline kiri:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avalik võti. Palun saatke meile enda sertifikaat, et saaksime selle süsteemi lisada ja pangalingi aktiveerida.

lugupidamisega,
kliendihaldur

Ahsoo. Mul on nüüd olemas panga avalik võti mille sees on kirjas BEGIN CERTIFICATE ja ma pean saatma vastu … ilmselt mingi teistsuguse asja? Ja kust ma selle sertifikaadi saan? Googeldamine annab ID-kaardi sertifikaadid ja siis midagi sellist:telli-sertifikaat

Zone Helpdesk ütleb, et serveri sertifikaati pangalingi jaoks ostma ei pea, võib mingi OpenSSL nimelise asja abil ise genereerida. Noh, käsurealt. Tahate, loen telefonis käsu ette? Aga kuidas ma aru saan, et on õige? Kuhu ma pidin selle kopeerima? Ja nii edasi, ja tagasi…

Teeks asja lihtsamaks – kuna kaupmehe privaatvõtit ja sertifikaati kasutatakse vaid tema e-poe suhtluses pangaga kinnitamaks, et pood tõesti kliendilt raha tahab saada, võime need üsna rahuliku südamega ka veebis genereerida (turva-auk on pigem uuendamata e-pood ja lihtne adminni-parool kui see võtmepaar).

Näiteks nii – see väike veebitööriist loob igal külastusel unikaalse privaatvõtme ja sellega allkirjastatud sertifikaadi, kõrval lühike videoõpetus nende kasutamisest:

Kaupmehe salajase võtme ja sertifikaadi generaator pangalinkide jaoks

Kommentaarid / täiendusettepanekud teretulnud.

Testitud hetkeseisuga LHV ja SEB peal, aga ka teised pangad on teretulnud viitama, näiteks nii:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avaliku võtme sertifikaat. Pangalingi aktiveerimiseks on meil vaja teie sertifikaati, selle saate koos oma privaatvõtmega luua https://www.zone.ee/blogi/pangalingid, samast leiab ka kasutamisõpetuse.

lugupidamisega,
kliendihaldur

 

Populaarsed postitused

Nutikas Pilveserver: tark lahendus e-poe ja nõudlike veebiprojektide jaoks

Tanel Männik
Nutikas Pilveserver pakub nüüdisaegset ja kulutõhusat lahendust, mis ühendab endas paindlikkuse ja võimsuse, et rahuldada kõrge külastatavusega...

Kuidas me aita(si)me tuntud veebilehtedel suurema külastatavusega toime tulla

Digimaailmas on veebilehtede kiirus ja usaldusväärsus kriitilise tähtsusega. Ikka ja jälle oleme silmitsi olukordadega, kus kliendi käsutuses olev...

Hallatud või halduseta platvorm: kumb vastab paremini sinu vajadustele?

Martin Kirs
ZoneOS platvorm on meie hallatavate teenuste alustala, sisaldades endas justkui mitme IT-spetsialisti pädevusi. Kuidas see platvorm on nii "nutikas" ja...

Zone Veebiakadeemia - lihtsad tööriistad kodulehega alustamiseks

blogi
Zone Veebiakadeemia uue hooaja värskeimas osas räägib Zone arendustiimi juht Ingmar kasulikest tööriistadest, mis aitavad sul hõlpsalt ja arusaadavalt...