nefunkční veřejný klíč

[maggi1]

Dobrý den,

nějak nerozumím tomu, proč musím strávit hodinu tím, než se vůbec dostanu do testovacího prostředí, protože veřejný klíč, který jsem si vygeneroval, je k ničemu. Nakonec jsem použil ten z github/csob a ono to funguje. Navíc jsem se dostal k informaci, že je třeba klíč inicializovat a k tomu kus PHP kódu bez dalšího vysvětlení. To však odpadlo tím, že jsem stáhl veřejný klíč z gitu. Takže hned na úvod mírné zoufalství. Proč prosím nenapíšete tu dokumentaci jako pro blbé a polopatě? Já myslím, že by to šlo. S úctou Milan Makovec

[mrazekl]

Dobrý den, na úvod bych uvedl, že je třeba rozlišovat veřejný klíč banky(vystavený na githubu ke stažení) a veřejný klíč obchodníka(obchodník si vygeneruje sám). Existuje mnoho cest pro získání informací jak integrovat platební bránu, jsou uvedeny zde na githubu, v prvotním emailu potvrzujícím založení obchodníka a z praxe máme ověřeno, že v této formě je to v drtivé většině případě dostačující. Pokud se však vyskytnou jakékoliv nejasnosti, může to zákazník individuálně řešit cestou github issue, nebo se obrátit na kontakty akceptacekaret@csob.cz, platebnibrana@csob.cz.

[maggi1]

Děkuji, hezky sepsaná odpověď, zase jste mi ale podal jenom kousíček informace. Proč mi ten veřejný klíč obchodníka nefunguje? Musím inicializovat veřejný klíč obchodníka pomocí PHP skriptu a pak ho uložit do aplikace (složka keys)? Případně - mám ho nějak pojmenovat? Já tu dokumentaci samozřejmě čtu, je to všelijak rozfrcané a tyhle věci okolo veřejného klíče jsou prostě nejasné.

[mrazekl]

Nevím přesně jaké máte řešení, zdali používáte nějaké vyvinuté řešení kde jen doplníte pár informací a nebo programujete celý proces, ale váš veřejný klíč pouze odešlete do banky, kde slouží k ověření vašeho podpisu, který šifrujete vaším privátním klíčem. Stejným způsobem funguje ověření odpovědi od platební brány. V bance je uložen privátní klíč banky kterým se zašifruje odpověď od platební brány a na vaší straně je tato odpověď ověřena pomocí veřejného klíče banky. Zkuste tedy doplnit, jaké máte implementované řešení, popřípadě vaše merchantId

[maggi1]

OK. Ve složce keys mám tedy privátní klíč obchodníka a veřejný klíč banky. Opět - škoda, že to není jasně napsané zde: https://github.com/csob/paymentgateway/wiki/Postup-integrace,-zabezpe%C4%8Den%C3%AD-pomoc%C3%AD-kl%C3%AD%C4%8D%C5%AF.