Swedbank BankLink atslēgu ģenerēšana

[klusias]

Sveiki!

 

Vai kāds lūdzu nevarētu izpalīdzēt, un paskaidrot kā īsti BankLinkam ir jāģenerē tie sertifikāti un atslēgas (interesē tieši ssh komandrindas), jo nojausmjava script:bbc_pop()a ir tikai aptuvena, arī pēc visas info, ko atsūtīja banka.

[Grey_Wolf]

klusias -->

1. vajag normalu ssl sertefikatu, velams trusted, jo ja gribeesi pieslegt SEB ibanku tad tapat naksies meklet Trusted ( swidenei ir Po, vai pats generee vai kaiminsh ..)

--

2. paraksta generacijai izmanto:

function skriptesana($strings)
{
 $strings2=$strings;
 $fp=fopen("xxx.key","r");
 $priv_key=fread($fp,8192);
 fclose($fp);
openssl_sign($strings2,$crypttext,$priv_key,OPENSSL_ALGO_SHA1);
echo openssl_error_string();
$crypttext2=base64_encode($crypttext);
 return $crypttext2;
}

kur $strings= uzgeneretais string, pec tiem nosaukumiem ...

[klusias]

man nav skaidrs:

1) kā uzģenerēt sertifikātu, kas jāsūta bankai

2) kā dabūt to xxx.key pēc kura notiek tā vk_mac ģenerēšana.

 

 

klusias -->

1. vajag normalu ssl sertefikatu, velams trusted, jo ja gribeesi pieslegt SEB ibanku tad tapat naksies meklet Trusted ( swidenei ir Po, vai pats generee vai kaiminsh ..)

--

2. paraksta generacijai izmanto:

function skriptesana($strings)
{
 $strings2=$strings;
 $fp=fopen("xxx.key","r");
 $priv_key=fread($fp,8192);
 fclose($fp);
openssl_sign($strings2,$crypttext,$priv_key,OPENSSL_ALGO_SHA1);
echo openssl_error_string();
$crypttext2=base64_encode($crypttext);
 return $crypttext2;
}

kur $strings= uzgeneretais string, pec tiem nosaukumiem ...

[Grey_Wolf]

2) kā dabūt to xxx.key pēc kura notiek tā vk_mac ģenerēšana.

generejot sertefikatu tiek uzgenereets arii Publiskaa Un privataa atslega,

tas xx.key ir Tava Privaataa atslega, banaka izmanto Publisko atslegu lai atvertu to stringu , respektiivi parliecinaas ka datus suuti Tu nevis 'loljiks no kaiminju ciema' ( privataa atslega ir tas kas pierada tavu identitaati (server ;) )

------

ja nekad nesi generejis atslegas & sertefikatus , tad paprasi lai to izdara Hosteetajs ( DEAC to vismaz dara )

VAI meklee firmas kas ar to nodarbojas

----

[Aleksejs]

Attiecībā uz SSL sertifikāta pieprasījuma ģenerēšanu:

http://www.rapidssl.com/ssl-certificate-su...che_mod_ssl.htm

http://www.digicert.com/csr-creation-apache.htm

[klusias]

ir problēma tāda, ka hostētājs manā gadījumā to nevar izdarīt, tāpēc arī interesējos.

googlē, protams izdodas sameklēt visādus piemērus, bet gribējās redzēt konkrēti strādājošu, kas ir ģenerēts tieši priekš banklinka

 

generejot sertefikatu tiek uzgenereets arii Publiskaa Un privataa atslega,

tas xx.key ir Tava Privaataa atslega, banaka izmanto Publisko atslegu lai atvertu to stringu , respektiivi parliecinaas ka datus suuti Tu nevis 'loljiks no kaiminju ciema' ( privataa atslega ir tas kas pierada tavu identitaati (server ;) )

------

ja nekad nesi generejis atslegas & sertefikatus , tad paprasi lai to izdara Hosteetajs ( DEAC to vismaz dara )

VAI meklee firmas kas ar to nodarbojas

----

[Grey_Wolf]

kas ir ģenerēts tieši priekš banklinka

SSL sertifikats un public/private atslegas NAV speciali neprieksviena, Banklinks izmanto standarta...

Tev tachu tika iedoti linki..

piedevam jau mineju ka Pasgenereti sertefikati var arii nedereet.. jaizmanto firmas kas ar to nodarbojas --> nikji neliidzees, naksies vien maksaat par sho priecinju ..

[Aleksejs]

Man ir aizdomas, ka vk_mac hashu neģenerē vis ar SSL sertifikātu.

[Grey_Wolf]

Aleksejs -->

taa arii ir, izmanto Public/private key (preciizak private key )

Bet SSL sertefikats vianlaga ir vajadziigs, ja hanzenei ir PO tad Sebenei gan vajag Trusted, piedevam vel diezgan preciizam (zinamaam firmam )

---

[Aleksejs]

Grey_wolf: Man šķiet, ka tos hashus paraksta/šifrē ar kaut kādu OpenPGP, ne?

Par iBanku varu pateikt precīzi, kuri CA tiek akceptēti (principā tas tiek arī minēts līgumā).

SEB pieņem:

Verisign

Equifax

GoDaddy

AddTrust

Thawte

RSA

Valicert

Entrust.net

Starfield

User Trust Network

Par citiem ir jāvienojas.

P.S. Ir kritiski lai serverim būtu pareizi nokonfigurēts certificate chain.

[Grey_Wolf]

Aleksejs --> godiigi sakot nesmu petijis kas vinjus generee ( tos puplic/ private) kejus, kautkaads PGP varjants tas ir ...

Tam klientam DEAC visu nogenereeja, taa kaa pat ipasi nepaintreseejos...

To f-ju ko iemetu izmantoju gan hanzeenei, gan Sebenei... Viss straada un negljuko , un tas arii galvenais...

Vieniigi saku ka SEBene ir piekasiiga no sertefikatu puses..., uz ko hanzenei bija dzilji uzskjaudiit, apt testiem laidu no sava kompja un sertefikatu uzgenereju 'na ljetu' ..

[ivars]

Sveiki!

 

Vai kāds lūdzu nevarētu izpalīdzēt, un paskaidrot kā īsti BankLinkam ir jāģenerē tie sertifikāti un atslēgas (interesē tieši ssh komandrindas), jo nojausmjava script:bbc_pop()a ir tikai aptuvena, arī pēc visas info, ko atsūtīja banka.

 

 

Varu ietiekt vienkāršāku risinājumu, kas uzreiz ietver Swedbankas un SEB internetbanku, ar laiku arī citas. Un tev nevajadzēs ne ģenerēt sertifikātus, ne maksāt par tiem gada maksas. Visām bankām arī būs vienāds vienkāršs interfeiss - html forma plus pāris GET vai POST pieprasījumi. Abonēšanas maksa arī nebūs jāmaksā. Domāju, ka ļoti noderīgs risinājums visiem mazajiem, un varbūt arī ne tik mazajiem uzņēmumiem. Vairāk info meklē mpakalpojumi.lv mājas lapā. Starp citu, NAIS un Tilde saviem WEB pakalpojumiem arī to risinājumu izmanto.

[Aleksejs]

Nu, jā, bet cik saprotu, tad izmantojot SIA Mpakalpojumi risinājumus klienti maksāt var tikai ar mobilā tālruņa palīdzību... Tas ne vienmēr un ne visiem ir ērti/pieņemami. Kaut gan, protams, citiem tas ir tieši tas, kas vajadzīgs. Tomēr pamatjautājums šoreiz bija tieši par banklink ziņojumu parametriem.

[Kaklz]

Aleksej, tā gluži nav - uzrakstīju viņiem e-pastu un saņēmu atbildi, ka var tikt pie SEB/Hansalink norēķiniem ar konstantu komisijas maksu no apgrozījuma. Šobrīd gan gaidu vēl tehnisko informāciju, lai saprastu cik smuki kas viņiem tur integrējas.

 

Jebkurā gadījumā hansalink atslēgu ģenerēšana ir salīdzinoši nesāpīga, salīdzinot ar SEB, kas neņem pretī paša ģenerēto sertifikātu.

[Grey_Wolf]

Jebkurā gadījumā hansalink atslēgu ģenerēšana ir salīdzinoši nesāpīga, salīdzinot ar SEB, kas neņem pretī paša ģenerēto sertifikātu.

Vispar Jau Shwedenai arii Docos ir rakstiits ka Jabuut Orginalam ( trusted) sertifkatam , tikai vinji to nenejm veraa, pat vel vairak to Swed banaks skriptu var palaist da jeb nokurienes.. Pat neskatoties ka sertefikats ir uz konkretu IP etc ...

Tas ir izskatas ka vinjiem ir dzilji vienalga kas tur iisti atrodas, ka tik buutu

// Esmu testejis swedbankas skriptus ( atslegas) pat uz sava majas kompja, un pilniiba nekaadu problemu.

No vienas puses Ljoti erti ;)

Un SEB vieniiga problema bija ar tiem Trusted sertefikatiem ( itkaa jau pilniigi normalas prasibas )

---