Mis &*%*#! sertifikaati see pank minult pangalingi jaoks tahab?

Peeter Marvet
Jaga:

Antud blogipostitus on 93 kuud vana ning ei pruugi olla enam ajakohane.

Meie maandumis-lehtede analüütikas tuleb domeenide ja virtuaalserverite kõrval välja üks blogipostitus – Pangalink 30 minutiga. Selle esimeses kommentaaris leiab Gunnar, et koos kõige juurdekuuluvaga läheb pangalink kliendile maksma ikkagi rohkem kui 30 minutit (nõus) ning ülejäänud diskussioon demonstreerib, et see aeg võib vabalt kuluda ka arusaamisele sellest, kuidas tekitada vajalik privaatne võti ja avaliku võtme sertifikaat.

Kümne aastaga on muutunud täpselt niipalju, et e-poe-tarkvara on ühe klikiga paigaldatav, samuti pangalingi pluginad/laiendused mida leiab nii raha eest (enamusele levinud platvormidest ja makseviisidest pakub e-abi.ee) kui tasuta (vt Konekti WooCommerce, Multoni Magento ning EveryPay WooCommerce ja Magento moodulid).

Uuematel tegijatel ehk Maksekeskusel ja EveryPay’l on kaupmehe-keskkonnast võimalik kopeerida vastavad kasutajatunnused ja saladused, aga pangalingi lepingu sõlmimise järel tuleb umbes selline kiri:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avalik võti. Palun saatke meile enda sertifikaat, et saaksime selle süsteemi lisada ja pangalingi aktiveerida.

lugupidamisega,
kliendihaldur

Ahsoo. Mul on nüüd olemas panga avalik võti mille sees on kirjas BEGIN CERTIFICATE ja ma pean saatma vastu … ilmselt mingi teistsuguse asja? Ja kust ma selle sertifikaadi saan? Googeldamine annab ID-kaardi sertifikaadid ja siis midagi sellist:telli-sertifikaat

Zone Helpdesk ütleb, et serveri sertifikaati pangalingi jaoks ostma ei pea, võib mingi OpenSSL nimelise asja abil ise genereerida. Noh, käsurealt. Tahate, loen telefonis käsu ette? Aga kuidas ma aru saan, et on õige? Kuhu ma pidin selle kopeerima? Ja nii edasi, ja tagasi…

Teeks asja lihtsamaks – kuna kaupmehe privaatvõtit ja sertifikaati kasutatakse vaid tema e-poe suhtluses pangaga kinnitamaks, et pood tõesti kliendilt raha tahab saada, võime need üsna rahuliku südamega ka veebis genereerida (turva-auk on pigem uuendamata e-pood ja lihtne adminni-parool kui see võtmepaar).

Näiteks nii – see väike veebitööriist loob igal külastusel unikaalse privaatvõtme ja sellega allkirjastatud sertifikaadi, kõrval lühike videoõpetus nende kasutamisest:

Kaupmehe salajase võtme ja sertifikaadi generaator pangalinkide jaoks

Kommentaarid / täiendusettepanekud teretulnud.

Testitud hetkeseisuga LHV ja SEB peal, aga ka teised pangad on teretulnud viitama, näiteks nii:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avaliku võtme sertifikaat. Pangalingi aktiveerimiseks on meil vaja teie sertifikaati, selle saate koos oma privaatvõtmega luua https://www.zone.ee/blogi/pangalingid, samast leiab ka kasutamisõpetuse.

lugupidamisega,
kliendihaldur

 

Populaarsed postitused

Hallatud või halduseta platvorm: kumb vastab paremini sinu vajadustele?

Martin Kirs
ZoneOS platvorm on meie hallatavate teenuste alustala, sisaldades endas justkui mitme IT-spetsialisti pädevusi. Kuidas see platvorm on nii "nutikas" ja...

Zone Veebiakadeemia - lihtsad tööriistad kodulehega alustamiseks

blogi
Zone Veebiakadeemia uue hooaja värskeimas osas räägib Zone arendustiimi juht Ingmar kasulikest tööriistadest, mis aitavad sul hõlpsalt ja arusaadavalt...

Partner soovitab: Kodulehe hooldus ehk kuidas kaitsta seda küberrünnakute eest

MarketingSharks
Veebiarenduse maailmas on WordPress vaieldamatult üks kõige populaarsemaid sisuhaldussüsteeme.

Tegime pilveserveri halduse veel paremaks

Ingmar Aasoja
Ehkki meie uue pilveserveriplatvormi lansseerimisest on möödunud kõigest paar kuud, oleme viimastel nädalatel pühendunud uue pilveserveri platvormi...