Mis &*%*#! sertifikaati see pank minult pangalingi jaoks tahab?

Meie maandumis-lehtede analüütikas tuleb domeenide ja virtuaalserverite kõrval välja üks blogipostitus – Pangalink 30 minutiga. Selle esimeses kommentaaris leiab Gunnar, et koos kõige juurdekuuluvaga läheb pangalink kliendile maksma ikkagi rohkem kui 30 minutit (nõus) ning ülejäänud diskussioon demonstreerib, et see aeg võib vabalt kuluda ka arusaamisele sellest, kuidas tekitada vajalik privaatne võti ja avaliku võtme sertifikaat.

Kümne aastaga on muutunud täpselt niipalju, et e-poe-tarkvara on ühe klikiga paigaldatav, samuti pangalingi pluginad/laiendused mida leiab nii raha eest (enamusele levinud platvormidest ja makseviisidest pakub e-abi.ee) kui tasuta (vt Konekti WooCommerce, Multoni Magento ning EveryPay WooCommerce ja Magento moodulid).

Uuematel tegijatel ehk Maksekeskusel ja EveryPay’l on kaupmehe-keskkonnast võimalik kopeerida vastavad kasutajatunnused ja saladused, aga pangalingi lepingu sõlmimise järel tuleb umbes selline kiri:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avalik võti. Palun saatke meile enda sertifikaat, et saaksime selle süsteemi lisada ja pangalingi aktiveerida.

lugupidamisega,
kliendihaldur

Ahsoo. Mul on nüüd olemas panga avalik võti mille sees on kirjas BEGIN CERTIFICATE ja ma pean saatma vastu … ilmselt mingi teistsuguse asja? Ja kust ma selle sertifikaadi saan? Googeldamine annab ID-kaardi sertifikaadid ja siis midagi sellist:

Zone Helpdesk ütleb, et serveri sertifikaati pangalingi jaoks ostma ei pea, võib mingi OpenSSL nimelise asja abil ise genereerida. Noh, käsurealt. Tahate, loen telefonis käsu ette? Aga kuidas ma aru saan, et on õige? Kuhu ma pidin selle kopeerima? Ja nii edasi, ja tagasi…

Teeks asja lihtsamaks – kuna kaupmehe privaatvõtit ja sertifikaati kasutatakse vaid tema e-poe suhtluses pangaga kinnitamaks, et pood tõesti kliendilt raha tahab saada, võime need üsna rahuliku südamega ka veebis genereerida (turva-auk on pigem uuendamata e-pood ja lihtne adminni-parool kui see võtmepaar).

Näiteks nii – see väike veebitööriist loob igal külastusel unikaalse privaatvõtme ja sellega allkirjastatud sertifikaadi, kõrval lühike videoõpetus nende kasutamisest:

Kaupmehe salajase võtme ja sertifikaadi generaator pangalinkide jaoks

Kommentaarid / täiendusettepanekud teretulnud.

Testitud hetkeseisuga LHV ja SEB peal, aga ka teised pangad on teretulnud viitama, näiteks nii:

Hea klient,

Selle kirja manuses on digiallkirjastatud leping ning meie panga avaliku võtme sertifikaat. Pangalingi aktiveerimiseks on meil vaja teie sertifikaati, selle saate koos oma privaatvõtmega luua https://www.zone.ee/blogi/pangalingid, samast leiab ka kasutamisõpetuse.

lugupidamisega,
kliendihaldur