Виртуалните ПОС терминали към авторизационната системата на БОРИКА осъществяват обмена на данни за транзакциите посредством цифрово подписани съобщения. За тази цел – виртуалните терминали изискват наличие на частни ключове и цифрови сертификати. Използваният криптографски алгоритъм е RSA, а хеширането – SHA-1. Частните ключове се генерират от клиента, след което с тях се създават заявки за сертификати, които се изпращат на обслужващата банка. Генерирането на частните ключове и заявките за сертификати може да стане с произволен инструмент- важно е да се спази изискването за формат и големина на ключа.

Един от най-популярните безплатни инструменти който може да генерира всички необходимо за реализацията на криптографските операции в Microsoft® Windows среда е Win32 OpenSSL:

Изглед на OpenSSL в Microsoft® Windows среда

Light версията е достатъчна за генерирането на частните ключове, създаването на заявките за сертификати и направата на браузърен сертификат описани по-долу. 32-битовата версия работи добре и на 64-битови платформи. Има удобен инсталатор.

Изисква се наличие на Microsoft Visual C++ 2008 Redistributable Package.

Win 32 ОpenSSL – Връзка към сайта с всички актуални версии.

1. Генериране на три частни ключа

Изпълняват се следните команди в Win32 Openssl среда:

1. genrsa -out privatekeyreal.key -des3 1024
   • въвежда се парола (минимум четири символа)
2. genrsa -out privatekeytest.key -des3 1024
   • въвежда се парола (минимум четири символа)
3. genrsa -out privatekeyetlog.key -des3 1024
   • въвежда се парола (минимум четири символа)

В резултат от изпълнението трите команди – в работната директория на OpenSSL Win32 Toolkit се появяват три файла с разширениe *.key:

• privatekeyreal.key – частен ключ за виртуален ПОС терминал в реална система
• privatekeytest.key – частен ключ за виртуален ПОС терминал в тестова система
• privatekeyetlog.key – частен ключ за система за наблюдение на транзакции на виртуален ПОС терминал

Създадените два частни ключа privatekeyreal.key и privatekeytest.key трябва да се запишат на уеб сървъра.
Задължително да се защитят, така че да бъдат достъпни само за скрипта, който ще ги използва- програмния код на виртуалният пос терминал.

Най-лесният начин за защита е да се запишат двата ключа в директория различна от публично достъпната /public_html

В случай, че виртуалният ПОС терминал ще обслужва плащания за самолетни билети, коли под наем (rent-a-car) или резервации чрез системата на
amadeus България – e-Power Amadeus Internet Booking Engine, частният ключ трябва да бъдат се именува epowerPRIVATE.key

2. Генериране на три заявки за сертификати

1. req -new -key privatekeyreal.key -out sitenamereal.csr
   • въвежда се паролата зададена при генерирането на частният ключ
2. req -new -key privatekeytest.key -out sitenametest.csr
   • въвежда се паролата зададена при генерирането на частният ключ
3. req -new -key privatekeyetlog.key -out sitenameetlog.csr
   • въвежда се паролата зададена при генерирането на частният ключ

3. Изпращане на заявките за сертификати на обслужващата банка за подпис

Трите заявки за сертификати от т.2 се изпращат на обслужващата банка за подпис:

• sitenamereal.csr – заявка за сертификат за реалната система
• sitenametest.csr – заявка за сертификат за тестовата система
• sitenameetlog.csr – заявка за сертификат за системата eTlog

3а. В отговор на изпратените заявки, банката трябва да върне три подписани сертификата:

• sitenamereal.cеr – сертификат за реалната система
• sitenametest.cеr – сертификат за тестовата система
• sitenameetlog.cеr – сертификат за системата eTlog

4. Сертификат за браузър за наблюдение на транзакции

pkcs12 -export -inkey privatekeyetlog.key -in sitenameetlog.cer -out sitenameetlog.p12

Получният файл sitenameetlog.p12 се импортира в браузър на клиента, който ще наблюдава транзакции чрез eltog система.

Имената на файловете в примерите по-горе не са задължителни. Разширенията на файловете- също, но от гледна точка на удобството е хубаво да се указват по описания в примерите начин.

След успешно изпълнение на точки от 1 до 4 може да се пристъпи към внедряването на виртуалният ПОС терминал в уеб сайта за който е предназначен.

Документацията с подробно описание на виртуалният ПОС терминал към авторизационната система на БОРИКА може да бъде получена от обслужващата банка, която предоставя виртуалният ПОС терминал.
В общия случай – банките предоставят упътването след сключване на договор.

Източник: http://haralanov.com/techno/payments/34-chastni-kluchove-i-sertifikati-za-virtualen-pos-terminal-borika#частен-ключ-за-виртуален-пос-терминал-в-тестовата-система-на-борика