WEB api

Naudojamos sąvokos

Pirkėjo nukreipimas ir Pranešimai tarp serverių

Duomenys, keliaujantys tarp OPAY sistemos ir Pardavėjo tinklalapio gali keliauti dviem būdais:

1. Pirkėjui keliaujant iš Pardavėjo tinklalapio į OPAY ir iš OPAY į Pardavėjo tinklalapį, kartu keliauja ir tam tikri duomenys, skirti tinklalapiui, į kurį yra keliaujama. Šį duomenų perdavimo būdą vadinsime Pirkėjo nukreipimu, kadangi Pirkėjas yra nukreipiamas iš vieno puslapio į kitą (kuriam perduodami duomenys HTTP POST arba GET metodu).
2. Du serveriai tiesiogiai vienas su kitu apsikeičia informacija, t. y., vienas serveris išsiunčia tam tikrą pranešimą su duomenimis, o kitas jį priima (HTTP POST metodu). Šį būdą vadinsime Pranešimais tarp serverių.

Sisteminiai atsiskaitymo būdų pavadinimai

Kai programavimo pavyzdžiuose ar kitoje techninėje specifikacijoje prašome pateikti atsiskaitymo būdo (arba mokėjimo būdo) pavadinimą, žinokite, kad prašome jūsų pateikti sisteminį atsiskaitymo būdo pavadinimą.

Atsiskaitymo būdai yra suskirstyti į grupes. Atsiskaitymo būdo sisteminiame pavadinime atsispindi ir grupės pavadinimas. Jei specifikacija leidžia nurodyti daugiau nei vieną atsiskaitymo būdą, vietoj vardinant visus grupės mokėjimo būdus galite nurodyti tik grupės sisteminį pavadinimą. Kai nurodomas grupės pavadinimas, sistema identifikuoja jį taip, lyg būtų išvardinti visi nurodytos grupės atsiskaitymo būdai.

Žemiau esančiame sąraše pateiktos atsiskaitymo būdų grupės su joms priklausančiais atsiskaitymo būdais. Sisteminiai mokėjimo būdų pavadinimai pateikti skliausteliuose šalia pavadinimo.

1. Internetinė bankininkystė, Lietuva (banklink)
   1. Swedbank bankas (banklink_swedbank)
   2. SEB bankas (banklink_seb)
   3. Luminor bankas (banklink_dnb)
   4. Citadele bankas (banklink_citadele)
   5. Šiaulių bankas (banklink_sb)
   6. Medicinos bankas (banklink_medbank)
2. Mokėjimas inicijavimo paslauga, Lietuva (pis)
   1. Swedbank bankas (pis_swedbank)
   2. SEB bankas (pis_seb)
   3. Luminor bankas (pis_dnb)
   4. Citadele bankas (pis_citadele)
   5. Šiaulių bankas (pis_sb)
   6. Medicinos bankas (pis_medbank)
   7. Revolut (pis_revolut)
   8. Paysera (pis_paysera)
   9. LKU (pis_lku)
   10. N26 (pis_n26)
   11. Wise (pis_wise)
3. Mokėjimas inicijavimo paslauga, Latvija (pis)
   1. Swedbank bankas (pis_swedbank.lv)
   2. SEB bankas (pis_seb.lv)
   3. Luminor bankas (pis_luminor.lv)
   4. Citadele bankas (pis_citadele.lv)
   5. Rietumu bankas (pis_rietumu.lv)
   6. Revolut (pis_revolut)
   7. Paysera (pis_paysera)
   8. LPB (pis_lpb.lv)
   9. N26 (pis_n26.lv)
   10. Wise (pis_wise.lv)
4. Mokėjimas inicijavimo paslauga, Estija (pis)
   1. Swedbank bankas (pis_swedbank.ee)
   2. SEB bankas (pis_seb.ee)
   3. Luminor bankas (pis_luminor.ee)
   4. Citadele bankas (pis_citadele.ee)
   5. LHV bankas (pis_lhv.ee)
   6. Revolut (pis_revolut)
   7. Paysera (pis_paysera)
   8. Coop (pis_coop.ee)
   9. LHV (pis_lhv.ee)
   10. N26 (pis_n26.ee)
   11. Wise (pis_wise.ee)
5. Mokėjimo kortelė (card)
6. Pavedimas banke (banktransfer)
7. Grynieji kasose, Lietuva (cash)
   1. Perlo terminalas (cash_perlas)
   2. Maxima kasos (cash_maxima)
8. Išsimokėtinai, Lietuva (financing)
   1. General Financing (financing_gf)

Bendra taisyklė neprivalomais pažymėtiems parametrams

Kai neprivalomas parametras nepateikiamas arba pateikiamas su tuščia reikšme, tai:

• jei parametras turi lentelėje nurodytą standartinę (angl. default) reikšmę, tada laikoma, kad parametras pateiktas su standartine reikšme.

Kai neprivalomas parametras pateikiamas su reikšme (netuščias), tai:

• neprivalomų parametrų reikšmės privalo atitikti galimas reikšmes (jei tokios nurodytos lentelėje), reikšmių tipus, maksimalaus reikšmės ilgio reikalavimus. Priešingu atveju bus laikoma, kad įvyko klaida ir parametro reikšmė nustatoma į standartinę.
• neprivalomų parametrų, kuriems įvyko klaida, reikšmės nustatomos į standartines nestabdant mokėjimo vykdymo. Pirkėjas nėra informuojamas apie klaidą, o Pardavėjas apie šias klaidas informuojamas el. paštu.

Bendra taisyklė privalomais pažymėtiems parametrams

• Privalomų parametrų reikšmės privalo atitikti galimas reikšmes (jei tokios nurodytos lentelėje), reikšmių tipus ir maksimalaus reikšmės ilgio reikalavimus. Priešingu atveju įvyks klaida.
• Privalomų parametrų klaidos išjungia atsiskaitymo būdo (-ų), kuriam (-iems) reikalingas šis parametras, rodymą.
• Jei neužtenka nei vieno privalomo parametro, kad patenkinti nors vieno atsiskaitymo būdo reikalavimus, tuomet tolesnis vykdymas yra stabdomas. Pirkėjui atvaizduojamas puslapis su informacija apie klaidą, Pardavėjas informuojamas apie ją el. paštu.

Pardavėjo siunčiami duomenys

Pardavėjo siunčiamų duomenų (parametrų) kiekis vykdant Pirkėjo nukreipimą į OPAY skiriasi priklausomai nuo to, kokiomis mokėjimo paslaugomis Pardavėjas naudojasi, remiantis Sutartimi sudaryta tarp OPAY ir Pardavėjo.Pardavėjas, kiekvieną kartą siųsdamas užklausą, gali nurodyti tam apmokėjimui norimus atsiskaitymo būdus (norimą Mokėjimo paslaugą), Sutartyje apibrėžtųMokėjimo paslaugų ribose. Dalis siunčiamų parametrų sutampa visiems atsiskaitymo būdams. Atkreipkite dėmesį į kiekvienam atsiskaitymo būdui (Mokėjimo paslaugai) reikalingus ir privalomais pažymėtus parametrus.

Sistemai siunčiami duomenys privalo būti UTF-8 koduotės. Duomenys siunčiami HTTP POST arba GET metodu, adresu https://gateway.opay.lt/pay/.

Lentelės Nr. 1 stulpelių paaiškinimas:

• Parametras. Parametro pavadinimas.
• Maksimalus reikšmės ilgis. Parametrui priskirtos reikšmės simbolių kiekis negali būti didesnis nei šiame stulpelyje nurodyta reikšmė.
• Reikšmės tipas. str – tekstas (galimos raidės, skaičiai ir kiti UTF-8 koduotės simboliai, jei prie parametro aprašymo nėra tiksliai nurodytos galimos reikšmės), int – sveikas skaičius (galimi tik skaičiai, be kablelių ar taškų).
• Standartinė reikšmė (angl. default). Nepateikus parametro ar pateikus su neteisingais duomenimis, bus taikoma šiame stulpelyje nurodyta standartinė reikšmė (jei tokia pateikta).
• Banklink, Card, Financing, Mobilewallet. Šioms grupėms priklausantiems atsiskaitymo būdams reikalingi parametrai.
• Banktransfer, Cash. Šioms grupėms priklausantiems atsiskaitymo būdams reikalingi parametrai.
• Privalomas. Jei parametras, pažymėtas privalomu, bus pateiktas su neteisingais duomenimis ar nepateiktas iš viso, tai atsiskaitymo būdas, kuriam šis parametras yra reikalingas, bus Pirkėjui neatvaizduojamas. Atkreipkite dėmesį kaip sutampa ar nesutampa (pvz., Banklink ir Banktransfer) stulpeliuose pažymėti laukai su privalomais pažymėtais laukais. Gali būti, kad dėl klaidos neužteks privalomų parametrų pateikti Banklink atsiskaitymo būdą, bet Banktransfer atsiskaitymo būdui reikalingų privalomų parametrų užteks.
• Aprašymas. Šiame stulpelyje pateikiamas detalus parametro paaiškinimas ar komentaras.

Duomenys gali būti siunčiami kaip vienas parametras. Siunčiant duomenis šiuo būdu, duomenys turi būti sudedami į vieną eilutę, kuri yra paverčiama į base64 koduotę ir siunčiama vieninteliu parametru pavadinimu encoded. Plačiau apie tai skaitykite skiltyje Duomenų kodavimas siekiant išvengti galimų iškraipymų..

Lentelė Nr. 1

Pardavėjo siunčiamų duomenų aprašymas (HTTP POST arba GET parametrai).

Pardavėjo gaunami duomenys

Parametrų duomenys yra UTF-8 koduotės.

Pardavėjui siunčiami parametrai yra siunčiami kaip vienas parametras pavadinimu encoded. Visi parametrai sudedami į vieną eilutę, kuri yra paverčiama į base64 koduotę. Plačiau apie tai skaitykite skiltyje Duomenų kodavimas siekiant išvengti galimų iškraipymų.

OPAY serveris tokį patį pranešimą gali išsiųsti pakartotinai, todėl Pardavėjas, priimdamas pranešimą, visada turi patikrinti ar jau nėra prieš tai tokio gavęs.

Sėkmingo mokėjimo atveju (status = 1), tai rodys parametras p_token.

Jei Pardavėjas gavo pakartotiną pranešimą apie sėkmingą apmokėjimą (status = 1), kur parametro order_nr reikšmė sutampa su prieš tai gautu (-ais) pranešimu (-ais), bet parametro p_token reikšmės skiriasi, tai reiškia, kad tai atlikti skirtingi mokėjimai už tą patį prekių krepšelį (parametru order_nr grąžinamas Pardavėjo pateiktas užsakymo / krepšelio numeris Pardavėjo sistemoje).

Pardavėjas turi tikrinti parametro status reikšmę. Ateityje pranešimų tipų (status reikšmių) gali atsirasti daugiau, todėl Pardavėjo serveris turi reaguoti tik į pranešimus su jam žinomomis parametro status reikšmėmis.

Pardavėjui yra būtina patikrinti ar sutampa suma ir valiuta, kuria gaunamas mokėjimas, su suma ir valiuta, kurios buvo nurodytos siunčiant užklausą į OPAY. Priežastis – atsiskaitant kai kurias mokėjimo būdais (pvz.: Pavedimu banke) Pirkėjas gali klaidingai nurodyti sumą ar valiutą.

Pardavėjui siunčiamame pranešime apie sėkmingą mokėjimą pateikiama valiuta (parametras currency), suma (parametras amount), kurias Pardavėjas siuntė į OPAY, ir valiuta (parametras p_currency), suma (parametras p_amount), kurias Pirkėjas sumokėjo. Nesutampant šiems parametrams, OPAY papildomai informuos Pardavėją el. paštu, tačiau yra svarbu, kad Pardavėjo sistema pati atrastų nesutapimus ir atliktų teisingus Pardavėjo nurodytus tolimesnius veiksmus.

OPAY sistemai siunčiant atsakymą į Pardavėjo pateiktą interneto adresą, skirtą komunikacijai tarp serverių (parametras web_service_url), Pardavėjo serveris turi atsakyti OPAY sistemai, kad Pardavėjo sistema duomenis priėmė. Pardavėjo sistema turi grąžinti tekstą OK. OPAY sistema nekreipia dėmesio į HTTP antraštėje (angl. header) pateiktus įrašus (pvz.: Status ar Content-Type), ji tikrina teksto dalį, kur laukia atsakymo OK. OPAY serveris, išsiuntęs užklausą su pranešimu, laukia atsakymo 3 sekundes.

OPAY sistema, nesulaukusi atsakymo ar negavusi OK, laiko, kad pranešimas buvo negautas, todėl pakartotinai jį siųs vėliau. Po pirmojo nesėkmingo bandymo, OPAY sistema bandys išsiųsti pakartotinai duomenis dar 3 kartus. Pirmą kartą – po 1 min., antrą – po 5 min., o trečią – po 1 val.

Jei ir po trečiojo (iš viso ketvirtojo) bandymo OPAY sistema nesulaukia teisingo atsakymo, šis pranešimas daugiau automatiškai siunčiamas nebebus.

Lentelė Nr. 2 Gaunamų parametrų aprašymas.

Parametrai show_channels ir hide_channels

Įprastu atveju (nenaudojant šių parametrų) OPAY sistema atvaizduos Pirkėjui visus sutartus OPAY ir Pardavėjo Sutartyje atsiskaitymo būdus.

Parametru show_channels nurodysite kokius tiksliai atsiskaitymo būdus Pirkėjui atvaizduoti OPAY atsiskaitymo puslapyje (atsiskaitymo būdų pavadinimai atskiriami kableliais).

Parametru hide_channels nurodysite kokių atsiskaitymo būdų Pirkėjui neatvaizduoti OPAY atsiskaitymo puslapyje (atsiskaitymo būdų pavadinimai atskiriami kableliais).

OPAY galimi atsiskaitymo būdai yra aprašyti skyriuje Sisteminiai atsiskaitymo būdų pavadinimai. Atsiskaitymo būdai yra suskirstyti į grupes ir atitinkamą atsiskaitymo būdą.

Pavyzdžiui, atsiskaitymo grupė banklink yra skaidoma į bankus, kurių trumpiniai yra šie: banklink_swedbank, banklink_seb, banklink_dnb, banklink_danske, banklink_citadele, banklink_sb, banklink_medbank. Banklink atveju galima nurodyti ne tik atsiskaitymo būdą kaip grupę, bet ir konkrečius bankus. Kiekvienas banklink bankas yra kaip atskiras atsiskaitymo būdas, todėl sistema atsiskaitymo būdus laiko tiek banklink, tiek banklink_seb.

Kad nereiktų išvardinti visų bankų, tiesiog rašome banklink, bet galime išvardinti ir visus smulkius atsiskaitymo būdus rašydami: banklink_ <banko sisteminis pavadinimas>, banklink_<banko sisteminis pavadinimas>...

Parametrų reikšmių nuskaitymo eilės tvarka

OPAY sistema patikrina show_channels reikšmę, pagal tai nustato atvaizduojamus Pirkėjui atsiskaitymo būdus, jei show_channels parametre nenurodoma jokia reikšmė, sistema atvaizduoja visus sutartus OPAY ir Pardavėjo Sutartyje atsiskaitymo būdus. Tuomet sistema patikrina hide_channels parametro reikšmes ir išjungia parametre nurodytų atsiskaitymo būdų atvaizdavimą Pirkėjui.

Pavyzdžiai, kai OPAY ir Pardavėjo Sutartyje sutarti Internetinės bankininkystės (banklink) ir Pavedimu banke (banktransfer) atsiskaitymo būdai:

• Parametre hide_channels nurodome reikšmes: banklink_swedbank, banklink_seb

  Šiuo atveju OPAY sistema atvaizduos banktransfer atsiskaitymo būdą ir banklink atsiskaitymo būdą su visais bankais, išskyrus SWEDBANK ir SEB.

• Parametre show_channels nurodome reikšmes: banklink_swedbank, banklink_seb

  Šiuo atveju OPAY sistema atvaizduos tik banklink atsiskaitymo būdą, kuriame bus galima atsiskaityti tik naudojantis SWEDBANK ir SEB bankų paslaugomis.

• Parametre hide_channels nurodome reikšmę: banklink

  Šiuo atveju bus atvaizduojamas tik banktransfer atsiskaitymo būdas.

• Parametre hide_channels nurodome reikšmes: banklink, banktransfer

  Šiuo atveju Pardavėjas prašo sistemos nerodyti nei vieno atsiskaitymo būdo, todėl įvyks klaida, apie kurią Pardavėjas bus informuotas el. paštu, o Pirkėjui bus atvaizduojami visi OPAY ir Pardavėjo Sutartyje sutarti atsiskaitymo būdai.

Parametras time_limit

Parametras time_limit skirtas nustatyti laiko apribojimą, per kurį turi būti atliktas atsiskaitymas. Jei per šį laiką atsiskaitymas nebus atliktas, Pardavėjo tinklalapis gaus automatinį pranešimą apie neįvykusį mokėjimą (status = 0).

Skiltyje Minimalaus laiko, skirto mokėjimui atliktilentelė yra nurodyti mažiausi galimi laikai, kurie gali būti nurodyti atitinkamiems atsiskaitymo būdams.

OPAY sistema, atsižvelgdama į Pardavėjo nurodytą laiką, atvaizduos Pirkėjui tik tuos atsiskaitymo būdus, kurių minimalus leidžiamas minučių kiekis yra mažesninis arba lygus Pardavėjo nurodytam laikui.

Jeigu bus nurodytas mažesnis minučių kiekis negu patį mažiausią leidžiamų minučių kiekį turintis atsiskaitymo būdas, tai Pardavėjas bus el. paštu informuotas apie klaidą, o Pirkėjui atvaizduotas atsiskaitymo būdas, kuris turi patį mažiausią leidžiamą laiką (arba keli atsiskaitymo būdai, kurie turi vienodą mažiausią laiką). Parametras time_limit yra labai susijęs su parametrais show_channels ir hide_channels, todėl, šiuo atveju, sistema, ieškodama mažiausią laiką turinčio atsiskaitymo būdo, pirmiausiai tikrins ar Pardavėjas yra nurodęs pageidaujamus atsiskaitymo būdus šiam mokėjimui show_channels ir / arba hide_channels parametruose. Jei Pardavėjas bus tai atlikęs, tai sistema ieškos mažiausią laiką turinčio atsiskaitymo būdo iš Pardavėjo pageidaujamų būdų. Jei Pardavėjas nebus to atlikęs, tai sistema ieškos atsiskaitymo būdo iš visų sutartų OPAY ir Pardavėjo Sutartyje atsiskaitymo būdų.

Minimalaus laiko, skirto mokėjimui atlikti, lentelė

Šioje lentelėje pateikiami kiekvienam atsiskaitymo būdui nustatyti laikai minutėmis, kurie negali būti mažesni (nurodant parametre time_limit), norint, kad atitinkamas atsiskaitymo būdas būtų vaizduojamas Pirkėjui.

Duomenų kodavimas siekiant išvengti galimų iškraipymų

Kadangi siunčiamuose duomenyse pasitaiko ne tik lotyniškų, bet ir kitų raidžių, kurias ypač svarbu persiųsti teisinga simbolių koduote, tai ar pranešimas pasieks adresatą neiškraipytas, priklausys nuo to ar Pirkėjo interneto naršyklė visus simbolius suinterpretuos teisingai. Atsiranda galimybė atsirasti duomenų iškraipymui, dėl ko visas duomenų paketas gali būti palaikytas neteisingu (neatitinkančiu skaitmeninio parašo). Kuo mažiau išvystyta naršyklė tuo didesnė klaidos tikimybė.

Situaciją sprendžiame šiuo būdu:

Užkoduojame siunčiamus duomenis base64 koduote.

Suformuojame visą duomenų paketą, skirtą siųsti į OPAY. Sakykime, kad tai asociatyvus masyvas, kurio indeksas žymi parametro pavadinimą, o reikšmė – parametro reikšmę. Šį masyvą paverčiame RFC 1738 standartu koduota URL eilute, kurią paverčiame į base64 koduotės eilutę, tada turimos eilutės simbolius pakeičiame:

• + į -
• / į _
• = į

Iškoduojame gautus duomenis

Iškoduodami parametro encoded reikšmę atliekame veiksmus atvirkščia tvarka nei užkodavimo metu.

Skaitmeninis duomenų pasirašymas

Apsikeisdami duomenimis naudojame du pasirašymo būdus (arba vieną, arba kitą):

• sitmetrinio pasirašymo. Kai abi šalys tiek pasirašymui, tiek parašo tikrinimui naudoja tą patį slaptažodį.

  Pasirašymo slaptažodžio pavyzdys:
  33cec89hjab1d77b10d21fba67528g5h

• asimetrinio pasirašymo. Kai šalys susigeneruoja privačius raktus, pagal juos susigeneruoja SSL sertifikatus ir tais sertifikatais apsikeičia. Duomenų pasirašymui naudoja privačius raktus, o parašo tikrinimui (gavus duomenis iš partnerio) naudoja partnerio sertifikatą.

  SSL sertifikato pavyzdys:

  

Parametrų apjungimo į vientisą eilutę tvarka (Pasirašymo / parašo tikrinimo eilutė)

Parametrai (duomenys), kuriuos siųsite į OPAY ar kuriuos iš OPAY gausite, bus išdėstyti eilės tvarka, kurią nustatys siunčiančioji pusė. Pavyzdys PHP kalba, jei ruoštumėtės išsiųsti užklausą iš trijų parametrų:

Siunčiant šiuos parametrus HTTP POST metodu, jie galėtų būtų sujungti į tokią eilutę (parametrų išdėstymo tvarka nėra svarbi):

Pasirašant parametrus ar tikrinant jų parašą, parametrus taip pat reikia sujungti į vieną eilutę, tik kitaip nei HTTP POST parametrų eilutėje, tarp parametro pavadinimo ir jo reikšmės nededamas lygybės ženklas (=), parametrai neatskiriami ampersando ženklu (&). Parametrų pavadinimai su jų reikšmėmis sujungiami į vieną ilgą žodį - eilutę. Šios eilutės specialieji ir ne ASCII simboliai nekeičiami jų atitikmenimis (angl. url encoding), kaip tai daroma HTTP POST eilutėje.

Eilutės pavyzdys:

Simetrinis pasirašymas ir parašo tikrinimas

Pasirašymas

Pasirašant parametrus, iš visų siuntimui paruoštų parametrų (neįtraukiant parametrų password_signature ir rsa_signature) reikia suformuoti pasirašymo eilutę.

Pasirašymas simetriniu būdu vyksta pasirašymo / parašo tikrinimo eilutę ir pasirašymo slaptažodį sujungiant į vieną eilutę, ir ją išmaišant md5 algoritmu.

Gautas simetrinis parašas pridedamas kaip password_signature parametras prie paruoštų siuntimui parametrų, kurie siunčiami į OPAY. Pageidautina, kad prieš siunčiant paruoštus parametrus į OPAY, parametrai dar būtų užkoduoti ir siunčiami kaip vienas parametras enocoded(žiūrėti skiltyje Duomenų kodavimas siekiant išvengti galimų iškraipymų).

Parašo tikrinimas

Parašas tikrinamas iš visų gautų parametrų (neįtraukiant parametrų password_signature ir rsa_signature) suformuojant pasirašymui / parašo tikrinimui skirtą eilutę. OPAY siunčia parametrus užkoduotus į vieną parametrą encoded, todėl norimiems parametrams gauti, reikės išsikoduoti encoded parametro reikšmę (Žiūrėti skiltyje Duomenų kodavimas siekiant išvengti galimų iškraipymų).

Pasirašymui / parašo tikrinimui skirtą eilutę pasirašome, o gautą rezultatą palyginame su gauto parametro password_signature reikšme. Jeigu reikšmės sutampa – autentifikacija pavyko.

Asimetrinis pasirašymas ir parašo tikrinimas

Privataus rakto ir SSL sertifikato generavimas

Šiems raktams generuoti OPAY siūlo naudoti OpenSSL programinę įrangą (https://www.openssl.org/).

Privatus raktas generuojamas komandinėje eilutėje įvedant komandą:

openssl genrsa -out privkey.pem 2048

Esamoje direktorijoje jums bus sugeneruotas tekstinis failas pavadinimu privkey.pem, kurio viduje rasite privatų raktą. Skaičius 2048 komandoje reiškia rakto ilgį bitais. Pagal saugumo reikalavimus taikomus šią dieną, tai trumpiausias rekomenduojamas rakto ilgis.

SSL sertifikatas generuojamas komandinėje eilutėje įvedant komandą:

Komandoje nurodytas privataus rakto failo pavadinimas privkey.pem. Taip pat nurodytas tekstinio failo, kuris turi būti sukurtas ir į jį įrašytas SSL sertifikatas, pavadinimas cacert.pem. Skaičius 3650 nurodo kiek dienų nuo sugeneravimo šis sertifikatas turi galioti. Pasibaigus šiam laikui reikėtų sugeneruoti naują sertifikatą ir jį pateikti OPAY. Pasibaigus sertifikato galiojimui OPAY sistema ir toliau tikrina Pardavėjo siunčiamas užklausas su pasibaigusio galiojimo sertifikatu. Sertifikato galiojimo pasibaigimas technine prasme jokios įtakos neturi. Kokį sertifikato galiojimo laiką nustatyti ir kada atnaujinti sertifikatą sprendžia Pardavėjas.

Įvedus SSL sertifikato generavimo komandą jūsų bus paprašyta suvesti įmonės duomenis, pavyzdžiui:

Pasirašymas

Pasirašant parametrus, iš visų siuntimui paruoštų parametrų (neįtraukiant parametrų password_signature ir rsa_signature) reikia suformuoti pasirašymo eilutę ir ją pasirašyti.

Gautas asimetrinis parašas pridedamas kaip rsa_signature parametras prie paruoštų siuntimui parametrų, kurie siunčiami į OPAY. Pageidautina, kad prieš siunčiant paruoštus parametrus į OPAY, parametrai dar būtų užkoduoti ir siunčiami kaip vienas parametras enocoded (žiūrėti skiltyje Duomenų kodavimas siekiant išvengti galimų iškraipymų).

Parašo tikrinimas

Parašas tikrinamas iš visų gautų parametrų (neįtraukiant parametrų password_signature ir rsa_signature) suformuojant pasirašymui / parašo tikrinimui skirtą eilutę. OPAY siunčia parametrus užkoduotus į vieną parametrą encoded, todėl norimiems parametrams gauti, reikės išsikoduoti encoded parametro reikšmę (Žiūrėti skiltyje Duomenų kodavimas siekiant išvengti galimų iškraipymų).