Zoals in de vorige blog al beschreven, was ik er al achter dat het eenvoudig implementeren van iDeal niet zo eenvoudig ging worden. Grootste probleem? Duidelijk beschikbare documentatie. Aan de ene kant hebben ze uit alle macht geprobeerd om de handleidingen die er zijn zo eenvoudig mogelijk te maken, aan de andere kant is dat dus totaal niet gelukt.
Probleem 1. een van de belangrijkste beveiligingen is het uitwisselen van sleutels. In het kort komt het er op neer dat beide partijen (de webshop en de bank) een gelijke, geheime sleutel hebben. Als eigenaar van een webshop mag je deze zelf instellen. Aan de hand van deze sleutel doe je vervolgens een samengestelde regel tekst (string) versleutelen.
In deze string zitten o.a. verwerkt de geheime sleutel, je iDeal unieke id code (merchantID), etc. Deze string wordt vervolgens versleuteld aan de hand van SHA1 (zie ook vorige blog). De uitkomst van deze versleuteling verstuur je vervolgens naar de bank. Samen met een heel aantal variabelen, waarmee de te versleutelen string tot stand was gekomen (o.a. dus je merchantID).
Het idee is doordat je beide dezelfde gegevens beschikbaar hebt, grootste gedeelte verstuur je zelf, gecombineerd met de geheime sleutel, die je niet verstuurd maar allebei al wist, in staat bent om hetzelfde rekensommetje uit te voeren, om tot een zelfde uitkomst te komen.
Kom je tot een zelfde uitkomst, dan weet je dus van elkaar dat je het echt bent, en dus kan een transactie als veilig worden beschouwd. Vervolgens kan dus een echte transactie worden uitgevoerd.
Probleem is nu dat het op dit moment niet wil lukken om aan beide kanten van het digitale uitwisselprogramma tot dezelfde uitkomst te komen. En dat terwijl ik het voorbeeld uit de handleiding nu alleen nog maar heb nagemaakt. Als dat eenmaal werkt, moet het appeltje-eitje zijn om de webshop volledig uit te voeren.
Komt dus direct probleem 2 om de hoek kijken: de foutmelding die ik krijg is totaal niets zeggend. In de zin van berekening mislukt. En bedankt weer… wat dan… en waar dan?
Enfin, mocht ik eruit komen, dan snel een vreugde kreet alhier…