Mis &*%*#! sertifikaati see pank minult pangalingi jaoks tahab?

Peeter Marvet
Jaga:

Meie maandumis-lehtede analüütikas tuleb domeenide ja virtuaalserverite kõrval välja üks blogipostitus – Pangalink 30 minutiga. Selle esimeses kommentaaris leiab Gunnar, et koos kõige juurdekuuluvaga läheb pangalink kliendile maksma ikkagi rohkem kui 30 minutit (nõus) ning ülejäänud diskussioon demonstreerib, et see aeg võib vabalt kuluda ka arusaamisele sellest, kuidas tekitada vajalik privaatne võti ja avaliku võtme sertifikaat.

Kümne aastaga on muutunud täpselt niipalju, et e-poe-tarkvara on ühe klikiga paigaldatav, samuti pangalingi pluginad/laiendused mida leiab nii raha eest (enamusele levinud platvormidest ja makseviisidest pakub e-abi.ee) kui tasuta (vt Konekti WooCommerce, Multoni Magento ning EveryPay WooCommerce ja Magento moodulid).

Uuematel tegijatel ehk Maksekeskusel ja EveryPay’l on kaupmehe-keskkonnast võimalik kopeerida vastavad kasutajatunnused ja saladused, aga pangalingi lepingu sõlmimise järel tuleb umbes selline kiri:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avalik võti. Palun saatke meile enda sertifikaat, et saaksime selle süsteemi lisada ja pangalingi aktiveerida.

lugupidamisega,
kliendihaldur

Ahsoo. Mul on nüüd olemas panga avalik võti mille sees on kirjas BEGIN CERTIFICATE ja ma pean saatma vastu … ilmselt mingi teistsuguse asja? Ja kust ma selle sertifikaadi saan? Googeldamine annab ID-kaardi sertifikaadid ja siis midagi sellist:telli-sertifikaat

Zone Helpdesk ütleb, et serveri sertifikaati pangalingi jaoks ostma ei pea, võib mingi OpenSSL nimelise asja abil ise genereerida. Noh, käsurealt. Tahate, loen telefonis käsu ette? Aga kuidas ma aru saan, et on õige? Kuhu ma pidin selle kopeerima? Ja nii edasi, ja tagasi…

Teeks asja lihtsamaks – kuna kaupmehe privaatvõtit ja sertifikaati kasutatakse vaid tema e-poe suhtluses pangaga kinnitamaks, et pood tõesti kliendilt raha tahab saada, võime need üsna rahuliku südamega ka veebis genereerida (turva-auk on pigem uuendamata e-pood ja lihtne adminni-parool kui see võtmepaar).

Näiteks nii – see väike veebitööriist loob igal külastusel unikaalse privaatvõtme ja sellega allkirjastatud sertifikaadi, kõrval lühike videoõpetus nende kasutamisest:

Kaupmehe salajase võtme ja sertifikaadi generaator pangalinkide jaoks

Kommentaarid / täiendusettepanekud teretulnud.

Testitud hetkeseisuga LHV ja SEB peal, aga ka teised pangad on teretulnud viitama, näiteks nii:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avaliku võtme sertifikaat. Pangalingi aktiveerimiseks on meil vaja teie sertifikaati, selle saate koos oma privaatvõtmega luua https://www.zone.ee/blogi/pangalingid, samast leiab ka kasutamisõpetuse.

lugupidamisega,
kliendihaldur

 

Kommentaarid

Populaarsed postitused

Kuidas suurfirmad ajasid domeenihinnad lakke ja mida sellest õppida

Nikita Tikhomirov
Domeeni valimine võib esmapilgul tunduda lihtsa otsusena: leiad sobiva nime, kontrollid selle saadavust ja registreerid. Tegelikult on domeeni ostmine...

Peidetud riskid: kuidas on võimalik oma .EE domeeni oksjonil kaotada

Ants Korsar
Eesti suurima domeenide registripidajana oleme pühendunud aitama ettevõtetel ja eraisikutel oma veebikohalolekut säilitada. Üks kriitiline probleem,...

Kliendi edulugu ehk kuidas aeglane e-pood taas kiireks sai

Katrin Sulg
Veebipoe ananke.ee perenaisele Kerttu Liiva-Kulbokile on juba aastaid muret valmistanud e-poe aeglane toimimine. Kuna ettevõtte meeskond on väike ja...

Xdebug seadistamine Zone veebimajutuses: VSCode

Arne Meier
Teatavasti võimaldab Xdebug samm-sammult koodi siluda, muutujaid jälgida ja vigasid hõlpsalt tuvastada, mis kokkuvõtvalt teeb arendustöö sujuvamaks...