Pankade Kaardikeskus - SSL sertifikaadi tellimine

Firmast


	Firmast

	Teenused kaupmeestele

	Teenused pankadele

	Muud IT-teenused

	Hinnakirjad

	Viited

	Korduma kippuvad küsimused

"Kaardikeskus võimaldab kaardimakseid teha kasutades sideühenduseks
internetiühendust.
Seejuures tagab kaardikeskus IP ühenduse turvalisuse
juurdepääsupiirangutega ning kasutades TLS/SSL protokolli terminali
ning Kaardikeskuse vahelise andmeside salastamiseks.

IP ühendust kasutava maksesüsteemi toimimiseks on vaja, et:
teil oleks kehtiv kaupmeheleping pangaga
teie maksesüsteemist on Kaardikeskuse teenus kättesaadav (teie IP
võrk on teenuseks "avatud")
teil on SSL sertifikaat maksesüsteemi autentimiseks ja
andmevahetuse salastamiseks.

Sertifikaadi tellimise ajal veenduge palun, et teie poolt kasutatav
IP aadress või vahemik on PKK teenuste kasutamiseks avatud. Kui teil
ei ole infot maksesüsteemi ühenduse konfigureerimiseks siis võtke
palun ühendust Kaardikeskuse klienditeenindusega. "

SSL sertifikaadi tellimiseks tuleb kaupmehel või kaupmehele tugiteenust pakkuval kassasüsteemi tarnijal valmistada ette sertifikaadipäring. Serifikaadipäring on andmefail, mis moodustub kasutatava rakenduse töö käigus. Sertifikaadipäring saadetakse elektronposti vahendusel manusena kaardikeskuse e-maili aadressile ssa@estcard.ee, seejuures peab sertifikaadipäring olema signeeritud ID kaardi abil digidoc-i failis müügikoha allkirjaõigusliku isiku poolt ja ZIP-ga pakitud või peab saatja kogu kiri ise olema digitaalselt signeeritud ja saatja aadressiks peab olema tellimist tegeva allkirjaõigusliku isiku aadress @eesti.ee domeeniga.

Kaardikeskusesse saadetavas e-mailis peab olema kirjas firma nimi ja müügikoha nimi, millele serifikaadipäringut tehakse. Sertifikaadipäringu failinimi peab samuti sisaldama firma ja müügikoha nime ning faili lõpuosa(laiend) on '.req'.

Sertifikaadipäringus kasutatava RSA võtme pikkus on 1024 bitti, hashi arvutustes kasutatakse SHA1 algoritmi. Sertifikaadipäringu failiformaat on PEM.

Sertifikaadipäringut tehes tuleb ära täita 'distingushed name' ehk siis komplekt parameetreid, mis iseloomustavad sertifikaadi taotlejat. Allpool loetletud parameetrid on KOHUSTUSLIKUD:

Parameeter:	Väärtus

country	EE

State or province	Eesti

City	Linn

Organization	Firma nimi

Organizational unit	Müügikoha nimi või aadress

Common name	Serdi tellija nimi

E-mail	Serdi tellija e-maili aadress

NB! väljastatav sertifikaat kehtib 4 aastat. Kuigi Kaardikeskus teeb jõupigutusi sertifikaadi omaniku teavitamiseks SSL sertifikaadi aegumisest, jääb sertifikaadi uuendamise kohustus ikkagi kaupmehele!
SSL sertifikaadi aegumisel ei saa internetiühendust kasutav maksesüsteem enam Kaardikeskusega sideühendust.

Sertifikaadipäringus sisalduvale e-maili aadressile võib Kaardikeskus saata sertifikaadiga seotud teateid - palun kasutage võimalusel mittepersonaalset e-maili aadressi (sertifikaadi pika kehtivusaja jooksul võivad isikulised mailiaadressid muutuda).

Kaardikeskuse väljastatud sertifikaat on väljastatud müügikohale e. kindlal aadressil asuvale kauplusele. Kui kaupluses on mitu terminali/kassat, siis eri kassad võivad kasutada ühte ja sama SSL sertifikaati või jagada ühte SSL ühendust. SSL ühendus ei ole seotud kaardimakse lahendusega - kassasüsteemi vahetamisel ei ole kohustust uuendada SSL sertifikaate. Kui ühel firmal on mitu müügikohta (st. kauplust), siis peab iga
müügikoht kasutama oma SSL sertifikaati. Müügikoha sulgemisel võib Kaardikeskus sulgeda ka SSL sertifikaadi ja selle tõttu on vaja tagada, et sama omaniku muud müügikohad jäävad toimima.

Sertifikaat väljastatakse elektrooniliselt kahe tööpäeva jooksul.

Juhul, kui kaupmehel ei ole võimalust toimetada sertifikaadipäring kaardikeskusesse elektrooniliselt, siis palume ühendust võtta Kaardikeskuse klienditeenidusega, et kokku leppida sertifikaadipäringu ja sertifikaadi üleandmise alternatiivne protseduur.