-
Notifications
You must be signed in to change notification settings - Fork 0
Zabezpečení zpětné komunikace partnerskému e‐shopu
Obsah notifikací zasílaných partnerskému e-shopu je chráněn proti změně informací či falšování ze strany možného útočníka přidáním kontrolního součtu zkonstruovaného z obsahu zprávy a tajného klíče, který není obsahem zprávy.
Jak to konkrétně funguje:
Šifrují se tyto dva atrbuty: číslo objednávky (orderNumber) a stav žádosti (stateReason). Oba atributy se sestaví do řetězce ‘#orderNumber:#stateReason‘ (parametry jsou odděleny dvojtečkou). Řetězec je následně zašifrován hašovací funkcí HMAC za použití algoritmu SHA512 a tajného klíče a v této podobě přiřazen do těla zprávy jako atribut checkSum
Pozn: tajný klíč byste měli obdržet od zodpovědné osoby z HC na jedné z úvodních schůzek na téma integrace naší platební metody.
Příklad: podepsaná žádost číslo 018884, tajný klíč n#z?9:;a%&(*er2
Řetězec pro zaheshování bude následující:
018884:PROCESSING_SIGNED
Výsledná kontrolní suma pak bude:
F7A19D8AE1681C98C7B724A62AE6C805E1AC975F3B27CF15317941B963897270ED866C09A3C050EC2BE7A089D8F62456F80A029FB6F8345380C05F63FA3142F9
Aktuálně platný tajný klíč na testovacím prostředí pro danou testovací prodejnu naleznete zde
Při přesměrování klienta po dokončení procesu zpět na partnerské stránky eshopu do odkazu také přidáváme některé údaje, které eshop může použít. Opět, k zabezpečení autenticity předávaných informací je do těla odkazu přidá kontrolní součet. Pro jeho konstrukci je použit stejný mechanismus, jako pro konstrukci kontrolního součtu pro notifikace.