Seguridad

La comunicación con TotalNet se realizará mediante SSL. Para verificar la autenticidad de la información recibida, se utilizará una firma digital que será enviada como parámetro. Esto permitirá asegurar la identidad del servidor que envía la información.

Para generar dicha firma se deberá :

1. Generar un hash (algoritmo SHA-1) concatenando todos los parámetros que se envíen en minúscula ordenados alfabéticamente y recursivamente. (*)
2. Firmar el hash obtenido en el paso anterior, utilizando el algoritmo RSA y una clave privada generada por quien envía la información; el resultado de la misma convertido a formato Base64.
3. Agregar la firma obtenida en un header del request con nombre Signature

Quién envía la información deberá entregar la clave pública (RSA 2048bits) a quien recibe la misma para que éste pueda realizar la verificación de la firma al momento de recibir una solicitud.

Nota: Para los campos de fecha (Date), la firma debe realizarse pasando dicha fecha a un string con el siguiente formato “YYYYMMDD”.
Los campos numéricos deben venir sin separador de coma decimal (el importe 100,00 se expresará como 10000 y 1234,56 como 123456).

(*) Ejemplo

                    {
                    	'AppId': 'myAppId',
                    	'Bill': {
                    		'Amount': 146179,
                    		'Currency': 'uyu',
                    		'IsFinalConsumer': 'true',
                    		'LawId': 0,
                    		'TaxedAmount': 146179
                    	},
                    	'Bin': '424242',
                    	'OperationId': 'myOperationId'
                    }
                    

Los campos concatenados alfabéticamente y recursivamente en este ejemplo serían [AppId][Bill.Amount][Bill.Currency][Bill.IsFinalConsumer][Bill.LawId][Bill.TaxedAmount][Bin][OperationId]

El resultado de la concatenación en este ejemplo es: myappid146179uyutrue0146179424242myoperationid