Proceso de Certificación

#Guía de instalación WebPay en Linux Una pequeña guía para instalar el sistema de pago de Transbank. La instalación de webpay que se detalla a continuación se ha probado exitosamente en un servidor compartido (shared hosting) con Linux.

Fecha: 23 de abril de 2014

Autor: Camilo Castro camilo@cervezapps.cl

Versión: 1.0.0

Licencia

Guía de Webpay por Camilo Castro se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.

Requisitos

Servidor Linux
KCC 6.0 Linux 32 Bit o 64 Bit
Apache
PHP 5.4
Cliente FTP (Filezilla)

Paso 1 - Subida de Archivos de WebPay

Contenidos de KCC

Primero se debe descomprimir el archivo entregado por transbank, entre todos habrá un directorio llamado cgi-bin, éste será el que se debe subir (en modo BINARIO). La forma más efectiva es comprimir ésta carpeta, subirla comprimida y descomprimirla en el mismo servidor.

				Figura 1: Contenidos del KCC Linux 32 Bit

					Figura 2: Contenidos de cgi-bin

Debemos crear un archivo llamado webpay.zip con los contenidos del directorio cgi-bin.

Archivo unzip.php

Éste script se encargará de descomprimir el archivo webpay.zip en el servidor.

<?php
/**
 * Descomprime el archivo webpay.zip
 * para asegurar de que los contenidos de cgi-bin
 * esten en modo BINARIO
 */

$zip = new ZipArchive();

$file = 'webpay.zip';

if ($zip->open($file)) 
{

	$path = pathinfo(realpath($file), PATHINFO_DIRNAME);

	$zip->extractTo($path);

	$zip->close();
	
	chmod('tbk_bp_pago.cgi', 0755);
	chmod('tbk_bp_resultado.cgi', 0755);
	chmod('tbk_check_mac.cgi', 0755);
	chmod('datos/', 0755);
	chmod('datos/tbk_param.txt', 0755);
	chmod('datos/tbk_config.dat', 0755);
	chmod('datos/tbk_trace.dat', 0755);
	chmod('maestros/', 0755);
	chmod('maestros/privada.pem', 0755);
	chmod('maestros/tbk_public_key.pem', 0755);
	chmod('maestros/tbk_public_key101prod.pem', 0755);
	chmod('log/', 0755);


	echo 'Descomprimido';

} 

else
{
	
	echo 'Error al Descomprimir';
}

/** Fin del Archivo unzip.php */

Subiendo Archivos al Servidor

Ahora se debe subir los archivos al servidor, se recomienda tener un directorio con los archivos webpay.zip y unzip.php para mayor organización.

			Figura 3: Contenidos del directorio webpay

Una vez que se suban se verán de la siguiente forma:

			Figura 4: Archivos subidos en el servidor

Luego se debe ejecutar el script unzip.php en el servidor

			Figura 5: Ejecución del script unzip.php

El contenido del directorio webpay en el servidor quedaría de la siguiente forma:

Figura 6: Contenidos del directorio webpay despues de descomprimir

Finalmente se deben mover los archivos al directorio cgi-bin del servidor y otorgar permisos 755.

	  Figura 7: Contenidos del directorio cgi-bin del servidor

Una vez copiados los archivos se deben aplicar los permisos 755 a todo el directorio cgi-bin (asumiendo que solamente tenemos webpay en dicho directorio).

	  Figura 8: Permisos aplicados al directorio cgi-bin

Una vez hecho esto, solamente queda configurar webpay. Al visitar la url tbk_bp_pago.cgi debería aparecer algo como lo siguiente:

	   Figura 9: Ejecución de tbk_bp_pago.cgi sin configurar

Solución de errores

Si luego de realizar los pasos anteriores aparece un error 500 u otro donde debería aparecer la figura 9 puede deberse a los permisos asociados al usuario. Todos los archivos suministrados por Transbank deben pertenecer al usuario Apache. Si el servidor tiene habilitado FastCGI, el usuario de Apache será el mismo que ha dado el hosting.

Apache debe ser propietario (owner) de todos estos archivos con permisos de lectura, escritura y ejecución (755):

tbk_bp_pago.cgi
tbk_bp_resultado.cgi
tbk_check_mac.cgi
datos/
datos/tbk_param.txt
datos/tbk_config.dat
datos/tbk_trace.dat
maestros/
maestros/privada.pem
maestros/tbk_public_key.pem
maestros/tbk_public_key101prod.pem
log/

Para cambiar los permisos se debe ejecutar el siguiente comando.

$ chown -R <usuario>:<grupo> .

donde usuario y grupo son los otorgados por el hosting, normalmente tienen el mismo valor.

Para comprobar el propietario y grupo se debe ejecutar el siguiente comando dentro del directorio de cgi-bin

$ ls -las

Otra causa posible para el error 500 es que estén corruptos los archivos de Transbank, por eso es recomendable subirlos en archivo zip y descomprimirlos en el servidor. Si se suben de forma individual puede que se corrompan. Se recomienda verificar que sean la última versión disponible para la arquitectura del servidor. Pueden ser descargados desde la Página de Transbank.

Para saber la arquitectura del servidor se debe ejecutar el siguiente comando:

$ uname -m

Error 283

En ocaciones puede ocurrir que aparezca el Error 283, Este se genera por que se modificó la llave privada.pem en el servidor del comercio.

							Error 283

Se debe verificar que los archivos

maestros/privada.pem
maestros/tbk_public_key.pem
maestros/tbk_public_key101prod.pem

estén correctos, pertenezcan al usuario Apache y que los permisos que deben ser 755. Como último recurso variar el valor de TBK_KEY_ID entre 100 (1024 bits) o 101 (4096 (bits) según corresponda.

El contenido de privada.pem en certificación es:

El contenido de tbk_public_key.pem en certificación es:

El contenido de tbk_public_key101prod.pem en certificación es:

Al ejecutar el comando file * dentro de maestros debe arrojar todas como tipo ASCII Text.

$ file *
privada.pem:         ASCII text
tbk_public_key.pem:  ASCII text
tbk_public_key1.pem: ASCII text

Nota

En algunos servidores puede decir

privada.pem: PEM RSA private key

Si se está en ambiente de producción la solución es generar nuevamente las llaves asimetricas y enviar la llave publica.pem a soporte@transbank.cl para que sea cargada en el servidor web de Transbank.

Mod Security

Nota

Configuración no probada, intentar bajo propio riesgo.

Finalmente revisar el parámetro mod_security, debe estar todas las reglas desactivadas para las siguientes IPs

Ambiente de Certificación
200.10.12.55

Ambiente de Producción
200.10.14.162
200.10.14.163
200.10.12.162
200.10.12.163
200.10.14.34
200.10.14.177

Ejemplo de Configuración

# Acceso a certificacion 200.10.12.55
SecRule REMOTE_ADDR "^200\.10\.12\.55$" phase:1,nolog,allow,ctl:ruleEngine=Off
SecRule REMOTE_ADDR "^200\.10\.14\.162$" phase:1,nolog,allow,ctl:ruleEngine=Off
SecRule REMOTE_ADDR "^200\.10\.14\.163$" phase:1,nolog,allow,ctl:ruleEngine=Off
SecRule REMOTE_ADDR "^200\.10\.14\.34$" phase:1,nolog,allow,ctl:ruleEngine=Off
SecRule REMOTE_ADDR "^200\.10\.14\.177$" phase:1,nolog,allow,ctl:ruleEngine=Off



# Para permitir la página de cierre
SecRule REQUEST_URI "index.php?route=payment/webpay_occl/callback" phase:1,nolog,allow,ctl:ruleEngine=Off

Nota

Si ninguna de las posibles solciones ha funcionado se recomienda llamar a Transbank, por último revisar que todos los scripts de la tienda (PHP, Java) estén funcionando correctamente. Si nada de ésto resulta probar copiar los archivos desde una instalación exitosa de Webpay o considerar cambiar de servidor.

Correciones Previas a Configuración

El archivo tbk_config.dat proporcionado por Transbank contiene un caracter no visible (CTRL_M) que causa el siguiente error:

		Figura 10: Error causado por caracter no visible

Para solucionarlo se deben ejecutar los siguientes comandos en una terminal:

	$ cat tbk_config.dat | col -b > tbk_config.dat.ok
	$ mv tbk_config.dat.ok tbk_config.dat

Adicionalmente se proporciona un archivo de configuración limpio en la carpeta examples de éste tutorial. Tambíen podría ser creado un nuevo archivo en blanco con fin de línea tipo UNIX.

Luego de ser corregido, el archivo tbk_config.dat debe ser subido al servidor en cgi/datos/ reemplazando al anterior.

Instalación en Servidores sin Exec

La mayoría de los servidores tendrán habilitada la función exec de php, para el caso de los que no la tengan, existe la alternativa de realizar los pasos a continuación.

Requisitos

CGI Perl
Acceso FTP
No tener función exec en PHP.

Código

El siguiente código debe llamarse chkmac.cgi y ser almacenado en el directorio cgi-bin donde se encuentra el KCC. Se le deben dar permisos 755.

#!/usr/bin/perl
use strict;
use CGI;
my %conf;


####### 
$conf{'passwd'} = 'definir una contraseña';
$conf{'log_path'} = 'log/';
#######

my $query = new CGI;
my $addr = $ENV{'REMOTE_ADDR'};
my $filename = $query->param('filename');

$filename =~ tr/[a-zA-Z0-9\.\_\-]//cd;
print "Content-type: text/html\n\n";

my $cmd = "./tbk_check_mac.cgi " . $conf{'log_path'} . $filename;

if($query->param('passwd') eq $conf{'passwd'}) {
	exec($cmd);
}

Para poder ejecutar el CGI dentro de PHP se debe llamar a una url del tipo local (localhost), dando los parámetros de contraseña y filename que serán utilizados.

####Parámetros

passwd: Contraseña definida en chkmac.cgi
filename: Archivo log de la transacción. Solamente el nombre.
Ejemplo: log_20080118103954_0663580797.log

Uso

$result[0] = file_get_contents("http://localhost/web/cgi-bin/chkmac.cgi?passwd=contraseña&filename=$filename")

Éste código debe reemplazar a cualquier llamada a exec, como aparece en el archivo xt_compra.php

$cmdline = $docRoot ."/cgi-bin/tbk_check_mac.cgi $filename";
exec($cmdline,$result,$retint);

MD5

Los Hash MD5 de los archivos permiten asegurar que no haya problemas de corrupción. Se debe comprobar que sean los siguientes una vez subidos al servidor.

Se utilizo el siguiente comando en Unix dentro del directorio cgi-bin

find . | xargs md5

(En algunas versiones de Linux el programa se llama md5sum)

entregando los siguientes resultados para el KCC60 entregado por Tranksbank

MD5 (./datos/tbk_config.dat) = 2f46a5618198cd685805bbbcb498e68d
MD5 (./datos/tbk_param.txt) = 1d000f161fa0432fdea15396451f11a6
MD5 (./datos/tbk_trace.dat) = d5afbe74d8e72f80c9b6f0d1c93f3138


MD5 (./maestros/privada.pem) = aabf697f63597c9ce0e6f8d949e13af4
MD5 (./maestros/tbk_public_key.pem) = f8947e768098ecb0eca0607e2d6a2562
MD5 (./maestros/tbk_public_key101prod.pem) = 3d1fad60d7b984706f51e1f2fe2eac01

MD5 (./tbk_bp_pago.cgi) = 9c842e6d5fa09a788a4388de9f79987e
MD5 (./tbk_bp_resultado.cgi) = 397c5fe57e245a32d2ce154ddb767381
MD5 (./tbk_check_mac.cgi) = 06e14ad62efb823666ce014b8bdfac5c

Los archivos de los directorios de /datos y /maestros pueden variar su MD5 debido a las configuraciones que se deben hacer, se recomienda comprobar los contenidos de /maestros en la etapa de instalación.

Se ha creado el siguiente script para facilitar la comparación. Se asume que los archivos estan instalados en cgi-bin y se debe ejecutar en el navegador. ejemplo

http://cervezapps.cl/webpay/md5check.php

Archivo md5check.php

<?php
/**
 * Calcula el MD5 y los compara
 * para asegurar de que la integridad
 * de los archivos subidos al servidor
 * sea correcta.
 */

// Hashes

$md5s['tbk_pago'] = '9c842e6d5fa09a788a4388de9f79987e';

$md5s['tbk_resultado'] = '397c5fe57e245a32d2ce154ddb767381';

$md5s['tbk_check_mac'] = '06e14ad62efb823666ce014b8bdfac5c';

$md5s['tbk_param'] = '1d000f161fa0432fdea15396451f11a6';

$md5s['tbk_config'] = '2f46a5618198cd685805bbbcb498e68d';

$md5s['tbk_trace'] = 'd5afbe74d8e72f80c9b6f0d1c93f3138';

$md5s['privada'] = 'aabf697f63597c9ce0e6f8d949e13af4';

$md5s['tbk_public'] = 'f8947e768098ecb0eca0607e2d6a2562';

$md5s['tbk_public_101'] = '3d1fad60d7b984706f51e1f2fe2eac01';

// Archivos

$directory  = pathinfo(realpath('.'), PATHINFO_DIRNAME) . '/cgi-bin/';

$files['tbk_pago'] = $directory . 'tbk_bp_pago.cgi';

$files['tbk_resultado'] = $directory . 'tbk_bp_resultado.cgi'; 

$files['tbk_check_mac'] = $directory . 'tbk_check_mac.cgi';
 
$files['tbk_param'] =  $directory . 'datos/tbk_param.txt';

$files['tbk_config'] = $directory .  'datos/tbk_config.dat';
 
$files['tbk_trace'] = $directory . 'datos/tbk_trace.dat'; 

$files['privada'] =  $directory . 'maestros/privada.pem'; 

$files['tbk_public'] = $directory . 'maestros/tbk_public_key.pem';

$files['tbk_public_101'] = $directory . 'maestros/tbk_public_key101prod.pem';

// Comparación

foreach($md5s as $file => $hash) 
{
	if($hash === md5_file($files[$file]))
	{
		echo "<i>".  $file . "</i> Hash Igual (OK)<br>";

	} 
	else 
	{
		echo "<i><b>".  $file . "</b></i> Hash Diferente (?) <br>";

	}

}
/** Fin del Archivo md5check.php */

		Figura 11: Ejecución de Archivo md5check.php

###Instalación Usando SSH Si se tiene acceso a una terminal utilizando SSH se puede seguir éstos pasos. Para Windows usar Putty.

Las siguientes instrucciones son para entornos Linux o Mac OS en una terminal.

Ingresar al servidor

$ ssh -p < puerto > < usuario >@< ip servidor >

Luego ir a cgi-bin

$ cd public_html/cgi-bin/

Descargar los archivos de Webpay, éstos deben estar en un servidor comprimidos en zip, con los contenidos del directorio cgi-bin del KCC brindado por Transbank.

$ wget http://cervezapps.cl/webpay/webpay.zip

Después se deben descomprimir

$ unzip webpay.zip

Nota: Los archivos oficiales de Transbank están comprimidos en archivos .rar para descomprimirlos se debe ejecutar lo siguiente:

$ unrar x kcc-6.0.2-linux-32.rar

El programa unrar normalmente no viene instalado de forma predeterminada, por lo que será necesario instalarlo con el sistema de gestión de paquetes del servidor, para lo cual es necesario tener permisos de administrador (root).

Luego la descompresión daría el siguiente resultado

Archive:  webpay.zip
creating: datos/
inflating: datos/tbk_config.dat    
inflating: datos/tbk_param.txt     
inflating: datos/tbk_trace.dat     
creating: log/
creating: maestros/
inflating: maestros/privada.pem    
inflating: maestros/tbk_public_key.pem  
inflating: maestros/tbk_public_key101prod.pem  
inflating: tbk_bp_pago.cgi         
inflating: tbk_bp_resultado.cgi    
inflating: tbk_check_mac.cgi       
creating: template/
inflating: template/leeme.txt      
inflating: template/reintento.html  
inflating: template/transicion.html

Finalmente se le dan los permisos 755 con el siguiente comando

$ chmod 755 -R .

Instalación en Servidores Windows

WebPay puede funcionar en servidores Windows, sin embargo se necesita de privilegios administrativos para poder configurar correctamente la ejecución de CGI, los cuales no siempre están disponibles en servidores compartidos. Si no se tiene acceso a un servidor Windows VPS o Dedicado, se recomienda utilizar servidores Linux por mejor Costo - Oportunidad.

Comentarios Finales

Webpay permite el pago utilizando el peso chileno (CLP) o dólar estado unidense (USD). Si se necesitase la utilización de ambos se deben tener dos copias completas del kcc con distinta configuración en directorios separados.

cgi-bin
 	- clp
		-- tbk_bp_pago.cgi
		-- ... (demás archivos)
	- usd
		-- tbk_bp_pago.cgi
		-- ... (demás archivos)

Paso 2 - Configuración de WebPay

Una vez instalados los archivos, se debe configurar webpay para su posterior utilización.

Archivo tbk_config.dat

Éste archivo contiene la configuración más importante para el correcto funcionamiento de WebPay, se debe abrir en un editor de texto plano como Vim o Notepad ++. Esta ubicado en el directorio cgi-bin/datos/ .

Configuración de Fábrica

El archivo que viene con el kcc tiene la siguiente estructura predefinida.

IDCOMERCIO = 597026007976
MEDCOM = 1
TBK_KEY_ID = 101
PARAMVERIFCOM = 1
URLCGICOM =
SERVERCOM =
PORTCOM = 80
WHITELISTCOM = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz 0123456789./:=&?_
HOST =
WPORT = 80
URLCGITRA = /filtroUnificado/bp_revision.cgi
URLCGIMEDTRA = /filtroUnificado/bp_validacion.cgi
SERVERTRA = https://certificacion.webpay.cl
PORTTRA = 6443
PREFIJO_CONF_TR = HTML_
HTML_TR_NORMAL =

Campo	Valor	Comentario
IDCOMERCIO	597026007976	Normal Pesos Ambiente certificación. Ver Anexo A de Manual Integración KCC60. Debe modificarse antes de iniciar el proceso de certificación.
MEDCOM	1 ó 2	1 = Usar SSL, 2 = Usar Redirección. Recomendado 2. El medio de conexión indica a KCC la forma en la que se comunicar con Transbank. Éste parámetro abre un canal SSL (canal de comunicación seguro) entre el comercio y Transbank, por el cual se envían los datos encriptados y en segundo plano generando un token identificador de la transacción que se le envía al tarjeta habiente para su redirección al formulario de pago Webpay.
TBK_KEY_ID	101	Llave pública asociada al comercio, solo modificable si Transbank lo solicita. Puede tener un valor de 100 o 101.
PARAMVERIFCOM	1 ó 0	1 = Habilitar filtro y revisión de parámetros, 0 = sin filtro y revisión de parámetros. Recomendado 1.
URLCGICOM	-	Ruta absoluta donde estará el archivo tbk_bp_resultado.cgi en el servidor del comercio. No puede ser https. Ejemplo http://www.ejemplo.com/cgi-bin/tbk_bp_resultado.cgi
SERVERCOM	-	Número IP del servidor del comercio. Para obtenerlo utilizar el comando ping. Ejemplo ping www.google.cl (173.194.42.223)
PORTCOM	80	Puerto donde esta el servidor web del comercio que aloja el archivo tbk_bp_resultado.cgi . Normalmente 80.
WHITELISTCOM	(ABC...?_)	Listado de caracteres permitidos al utilizar GET o POST
HOST	-	Número IP del servidor del comercio donde están alojadas las páginas de confirmación de las transacciones. Normalmente es el mismo valor que SERVERCOM.
WPORT	80	Puerto donde esta el servidor web del comercio que aloja las páginas de confirmación de las transacciones. Normalmente es el mismo valor que PORTCOM.
URLCGITRA	/filtroUnificado/bp_revision.cgi	Ruta Relativa a bp_revision.cgi alojado en Transbank. Para producción su valor debe ser /cgi/bp_revision.cgi
URLCGIMEDTRA	/filtroUnificado/bp_validacion.cgi	Ruta relativa a bp_validacion.cgi alojado en Transbank. Para producción su valor debe ser /cgi/bp_validacion.cgi
SERVERTRA	https://certificacion.webpay.cl	Dirección del servidor de Transbank. Incluir https. Dirrección de produccion https://webpay.transbank.cl
PORTTRA	6443	Puerto del servidor de Transbank. Puerto de producción 443
PREFIJO_CONF_TR	HTML_	Prefijo que contiene el nombre del parámetro que indica cual es la página que se ejecuta en el comercio para confirmar la transacción. Valor recomendado HTML_
HTML_TR_NORMAL	-	Ruta absoluta donde esta alojada la página de confirmación de la transacción en el servidor del comercio. No puede tener https.

A continuación se muestra un ejemplo de configuración

IDCOMERCIO = 597026007976
MEDCOM = 2
TBK_KEY_ID = 101
PARAMVERIFCOM = 1
URLCGICOM = http://cervezapps.cl/cgi-bin/tbk_bp_resultado.cgi
SERVERCOM = 85.25.108.124
PORTCOM = 80
WHITELISTCOM = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz 0123456789./:=&?_
HOST = 85.25.108.124
WPORT = 80
URLCGITRA = /filtroUnificado/bp_revision.cgi
URLCGIMEDTRA = /filtroUnificado/bp_validacion.cgi
SERVERTRA = https://certificacion.webpay.cl
PORTTRA = 6443
PREFIJO_CONF_TR = HTML_
HTML_TR_NORMAL = http://cervezapps.cl/webpay/cierre.php

Nota

WHITELISTCOM no contiene el caracter guión "-", se recomienda agregarlo si ocurren problemas de conexión.

Quedando

WHITELISTCOM = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz 0123456789./:=&?_-

Nota

El parámetro MEDCOM = 1, requiere de SSL para su funcionamiento, lo que implica que el comercio pueda establecer una comunicación directa con las IPs de Transbank al puerto 443.

Una vez configurado y ejecutando los scripts del comercio se debería ver lo siguiente:

		Figura 12: Inicio Sistema Webpay post configuración

Nota: Existe una variable de configuración llamada TBK_REFERER, ésta no debe ser incluida en tbk_config.dat o causará un error de conexión.

Pasos Siguientes

Ahora Webpay esta configurado para realizar las pruebas. Éstas son algunas de las cosas que quedarían pendientes:

Crear script propios (opcional).
Configurar sistema de carro de compra con WebPay.
Preparar el ambiente para comenzar certificación.

Lista de Servidores

A continuación se mostrará un listado de servidores que se han probado para instalar el KCC. Se recomienda un VPS para tener control total del sistema, de preferencia hospedado en servidores extranjeros, ya que los proveedores de hosting nacionales tienden a tener poco ancho de banda internacional y un centro de ayuda al cliente bastante mejorable. Ninguno de estos servidores estan relacionados con el autor, simplemente son un listado donde se ha comprobado el correcto funcionamiento del KCC.

Actualizado al 23 de abril del 2014

La siguiente es un listado donde se ha instalado exitosamente el KCC. Se debe instalar el KCC correspondiente a la aquitectura del servidor.

Hosting	Características	Comentario
Centroclick	Plan Básico Linux 32 Shared (CLP $6.000)	Hosting usado para la creación de ésta guía.
HostGator	Hatchling Plan (USD $3.96)	Plan Básico de pago mensual
HostGator	VPS Level 3 Linux 64 (USD $49.95)	Plan de coste mensual, acceso total sin restricciones a la configuración del servidor.

Nota

Existen proveedores gratuitos como Heroku y OpenShift que permitirían configurar una tienda con webpay en teoría. Pero no se han realizado pruebas para comprobar su validez.

Referencias

Configurar Webpay en PHP

Tutorial WebPay

Mod Security y WebPay

Cómo configurar Webpay

Manual Integracion KCC60 - Transbank

Proceso de Certificación

Una vez configurado el KCC y esté funcionando con las claves de prueba se debe comenzar el proceso de certificación. Para ésto se debe verificar que los datos detallados en el Manual de Integración KCC 60 Anexo C (p. 54-55) se cumplan a cabalidad. El comercio debe tener la siguiente información:

Página que explique los términos y condiciones del servicio.
Página que explique la política de devoluciones.
Página que explique la forma de entrega.

Paso 1 - Documento de Pre Certificación

Se debe llenar el documento word llamado "Ficha Certificación Webpay 6.docx" y enviarlo a soporte@transbank.cl solicitando comenzar el proceso de certificación.

Datos Necesarios

Los datos solicitados en el documento son los siguientes:

Datos del Comercio

Dato	Descripción	Ejemplo
Motivo de certificación	La razón de por qué se solicita la certificación	El comercio ha firmado contrato Webpay con Transbank, realizó la integración del kit de desarrollo y quiere habilitar las ventas a través de dicho producto por primera vez.
Nombre de fantasía	Nombre de fantasía de la empresa que firmó contrato con Transbank.	Cervezapps
Rut del Comercio	Rut de la empresa que firmó contrato con Transbank.	7039391838-5
Código de Comercio Pesos	Código de Comercio Otorgado por Transbank al momento de firmar contrato.	388381282
Código de Comercio Dólar	Código de Comercio Otorgado por Transbank al momento de firmar contrato.	388381282

Datos del Representante

Dato	Descripción	Ejemplo
Nombre	Nombre del Representante Legal de la empresa	Camilo Castro
Email	Correo del Representante Legal de la empresa	camilo@cervezapps.cl
Teléfono	Teléfono del Representante Legal de la empresa	+569 000 000 000

Datos del Contacto Técnico

El contacto técnico es la persona encargada de integrar Webpay al comercio.

Dato	Descripción	Ejemplo
Cont. Técnico	Nombre del Contacto Técnico	Camilo Castro
Teléfono	Teléfono del Contacto Técnico	+569 000 000 000
Email	Email del Contacto Técnico	camilo@cervezapps.cl
URL Pruebas	Sitio web del comercio	http://www.cervezapps.cl/shop
Plataforma	Arquitectura donde funciona el KCC (Linux 32, Linux 64, Windows 32, Windows 64)	Linux 64
URL Completa de la Página de Cierre	URL con el mismo valor puesto en HTML_TR_NORMAL.	http://cervezapps.cl/webpay/confirmar.php
Datos de Prueba	Datos necesarios para comprobar el correcto funcionamiento del KCC. Incluir usuarios y contraseñas de prueba y rutas relacionadas.	Usuario:mikeller Contraseña:cerveza1234 Url: http://cervezapps.cl/shop/login
Comentarios	Algun dato importante a mencionar.	Debe comprar como mínimo 5 productos para activar WebPay.

Paso 2 - Envío de Logs

Una vez que transbank realizó las pruebas pertinentes se debe crear un comprimido con los siguientes archivos y enviarlo a soporte@transbank.cl :

cgi-bin/datos/tbk_config.dat
cgi-bin/log/tbk_bitacora_TR_NORMAL_MMdd.log
cgi-bin/log/TBK_EVNaaaMMdd.log
El código fuente de la página de cierre. (Ej: xt_compra.php)

Donde MMdd es Mes/Día y aaaaMMdd es Año/Mes/Día

Ejemplo para el 01 de Abril del 2014

TBK_EVN20140401.log
tbk_bitacora_TR_NORMAL_0401.log

Nota

El comprimido debe ser subido al servidor donde se encuentra la página web (Ej: http://cervezapps.cl/webpay.zip). Y enviarse como URL en el correo. No debe adjuntarse en el email.

Una vez que soporte pruebe los datos enviarán al sitio a certificación, proceso que tardará entre 24 a 48 horas.

Envió a Certificación

Una vez que soporte ha aprobado el envío a certificación, Luego de 24 a 48 horas certificación enviará un correo solicitando los archivos listados anteriormente. Se deben enviar de la misma forma a certificacion@transbank.cl.

Paso 3 - Paso a Producción

Certificación tardará unos días en realizar las pruebas. Una vez finalizadas enviará un correo con las instrucciones para generar las claves PEM necesarias para pasar a producción el sitio. Lamentablemente Transbank solo da instrucciones para generarlo utilizando Windows.

Nota

El paso a producción no debe tomar más de 10 días o certificación anulará el proceso y deberá comenzar desde cero.

Generación de llaves

Windows

El generador de llaves se debe descargar desde https://www.transbank.cl/public/documentacion/descarga-kits/generador-llaves.rar

y tendrá los siguientes archivos:

		Figura 13: Contenidos de generador-llaves.rar

El archivo Leeme.txt contiene instrucciones sobre la generación de las claves y los correos donde se debe enviar posteriormente publica.pem. Tambíen contiene el archivo tbk_public_key.pem que debemos usarlo para pasar a producción el sitio.

Para generar las llaves debemos abrir el archivo genkey.exe e introducir el código de comercio asociado a la tienda.

Nota

El generador de llaves dice KCC 5.0 pero servirá de todas formas para el KCC 6.0

					Figura 14. genkey.exe

Una vez ejecutado generará dos archivos

privada.pem
publica.pem

El archivo privada.pem contiene la llave privada asociada al comercio, ésta debe permanecer oculta al público. El archivo publica.pem debe ser entregado a certificación.

Una vez generadas las llaves se debe enviar el archivo publica.pem junto al código del comercio a los correos indicados en el archivo Leeme.txt o en su defecto certificacion@transbank.cl.

Linux

Según el manual de Transbank para generar las claves pem en Linux se deben utilizar los siguientes comandos:

Nota

No se ha comprobado su funcionamiento

# openssl genrsa -out privada.pem 4096
# openssl rsa -in privada.pem -pubout -out publica.pem

Configuración Final

Finalmente se debe reconfigurar el sitio para utilizar las llaves generadas anteriormente.

Se debe reemplazar el archivo privada.pem por el generado con el programa. También se debe reemplazar el archivo tbk_public_key.pem por el que se encuentra dentro del comprimido generador-llaves.rar. Los archivos a reemplazar son:

/cgi-bin/maestros/tbk_public_key.pem
/cgi-bin/maestros/privada.pem

Nota

Todos los archivos deben ser subidos como ASCII. En linux verificar que los archivos terminen con el retorno de carro tipo UNIX.

Ahora se debe modificar el archivo /cgi-bin/datos/tbk_config.dat con los datos usados en producción, conservando los valores de los campos que no sean especificados en la siguiente tabla:

Campo	Valor	Comentario
IDCOMERCIO	5970xxxx	El Código de Comercio que Transbank dio.
SERVERTRA	https://webpay.transbank.cl	Servidor de Producción
PORTTRA	443	Puerto de Producción
URLCGITRA	/cgi-bin/bp_revision.cgi	URL del programa de revisión en Producción.
URLCGIMEDTRA	/cgi-bin/bp_validacion.cgi	URL del programa de validación en Producción

Quedando de la siguiente forma:

IDCOMERCIO = 597073392290
MEDCOM = 2
TBK_KEY_ID = 101
PARAMVERIFCOM = 1
URLCGICOM = http://cervezapps.cl/cgi-bin/tbk_bp_resultado.cgi
SERVERCOM = 85.25.108.124
PORTCOM = 80
WHITELISTCOM = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz 0123456789./:=&?_
HOST = 85.25.108.124
WPORT = 80
URLCGITRA = /cgi-bin/bp_revision.cgi
URLCGIMEDTRA = /cgi-bin/bp_validacion.cgi
SERVERTRA = https://webpay.transbank.cl
PORTTRA = 443
PREFIJO_CONF_TR = HTML_
HTML_TR_NORMAL = http://cervezapps.cl/webpay/cierre.php

Nota

MEDCOM = 1 puede ser usado si el comercio cuenta con SSL.

Nota 2

Se debe anteponer el número 5970 como prefijo al número de comercio en IDCOMERCIO

Paso 4 - Prueba Final

Una vez configurado el sitio en producción se hará una prueba final para comprobar que todo este funcionando correctamente, una vez que Transbank informe que el comercio ha sido agregado se debe crear una compra.

Paso 5 - Limpieza, Seguridad y Otros

Limpieza

Una vez completado el proceso de paso a producción se recomienda limpiar todos los registros de las compras realizadas en el proceso de pruebas. Usuarios, carros de compra, estadísticas, etc.

Seguridad

Se recomienda asegurar que solamente las siguientes IPs de Transbank puedan ejecutar los archivos en /cgi-bin/:

200.10.14.162
200.10.14.163
200.10.12.162
200.10.12.163
200.10.14.34
200.10.14.177

Logo de Comercio

Se puede enviar a Transbank un logotipo del comercio para mostrarse en el formulario de pago, ésto es totalmente opcional.

El logo debe tener las siguientes características:

Formato: GIF Dimensiones: 130 x 59 px.

Name		Name	Last commit message	Last commit date
Latest commit History 4 Commits
code		code
examples		examples
img/1		img/1
README.md		README.md

Folders and files

Latest commit

History

Repository files navigation

Licencia

Requisitos

Paso 1 - Subida de Archivos de WebPay

Contenidos de KCC

Archivo unzip.php

Subiendo Archivos al Servidor

Solución de errores

Correciones Previas a Configuración

Instalación en Servidores sin Exec

Requisitos

Código

Uso

MD5

Instalación en Servidores Windows

Comentarios Finales

Paso 2 - Configuración de WebPay

Archivo tbk_config.dat

Configuración de Fábrica

Pasos Siguientes

Lista de Servidores

Referencias

Proceso de Certificación

Paso 1 - Documento de Pre Certificación

Datos Necesarios

Datos del Comercio

Datos del Representante

Datos del Contacto Técnico

Paso 2 - Envío de Logs

Envió a Certificación

Paso 3 - Paso a Producción

Generación de llaves

Windows

Linux

Configuración Final

Paso 4 - Prueba Final

Paso 5 - Limpieza, Seguridad y Otros

Limpieza

Seguridad

Logo de Comercio

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Packages