ЯНдекс деньги

ASP.NET
  1. 3 года назад

    Алекс привет! Я тебя уже наверно замучал... мне нужно подключить переводы с яндекс денег. От туда прислали :

    Контрагент и Оператор взаимодействуют с помощью протокола HTTPS.Для выполнения каждой из операций Контрагентпередает отдельный HTTP-запрос, содержащий криптопакет формата PKCS#7. На каждый запрос о зачислении сервер Оператора отвечает сообщением о результате операции, помещенным в криптопакет PKCS#7.
    Также используется криптографическая защита канала связи на базе протоколаSSL (HTTPS), с аутентификацией по клиентскому сертификату. Кроме того, ограничивается список IP-адресов, с которых допустимо присылать запросы на сервер Оператора.

    Формирование запроса к серверу Операторасостоит из следующих шагов:
    1. Распоряжение на исполнение операции.
    Распоряжение формируется как документ по стандарту XML 1.0 (FifthEdition): http://www.w3.org/TR/xml/. Документ должен быть сформирован в кодировке UTF-8 согласно стандарту: http://www.ietf.org/rfc/rfc2279.txt.
    2. Формирование криптопакета.
    Сформированный документ помещается в криптоконтейнер формата PKCS#7 согласно стандарту http://www.ietf.org/rfc/rfc5652.txt. Криптоконтейнер должен содержать АСП (цифровую подпись, аналог собственноручной подписи). Криптоконтейнер не должен содержать цепочки сертификации. Компрессия данных не используется. Шифрование не используется. Криптопакет должен быть закодирован в формате PEM (OpenSSL). Сертификат Контрагента, используемый при изготовлении криптопакета, должен соответствовать стандарту X.509 Version 3 (http://www.ietf.org/rfc/rfc2459.txt).
    3. Передача запроса серверу Оператора.
    ИС формирует POST-запрос по протоколу HTTP/1.1 (http://www.ietf.org/rfc/rfc2616.txt, http://www.ietf.org/rfc/rfc2818.txt, http://www.ietf.org/rfc/rfc4346.txt). Криптопакет может быть передан одним из двух способов:
    a) Криптопакет помещается в тело POST-запроса, MIME-тип: application/pkcs7-mime.
    b) Криптопакет передается как multipart-data вложение. MIME-тип: application/pkcs7-mime. POST-запрос должен иметь только один 'part', криптопакет должен быть вложен как файл. Такой запрос может быть отправлен из стандартной HTML-формы для file upload (отправки файла на сервер). См. http://www.ietf.org/rfc/rfc2388.txt.

    Для авторизации запросов сервер Оператора проверяет АСП криптопакета.
    Защита от ошибочных повторов операций зачисления обеспечивается наличием уникального номера операции (clientOrderId).

    Ну и два сертификата .... вообщем я просил пример хоть какой нибудь , но яндекс сказал что читайте там все написано. Я такое никогда не делал, криптопакеты какието каким то образов передавать ...вообщем, помоги хотя бы где капать.

  2. Один сертификат наш - организации, второй ихний. Наш они сказали используется для авторизации вроде... я хрен знает вообще..
    Как я понял (может неправильно) нужно с помощью нашего сертификата зашифровать наш запрос , с помощью ихнего расшифровать PKCS#7 - вообще не нашел в инете шифрования на C# ....

или зарегистрируйтесь чтобы ответить