Инструкция по работе с сертификатами

1. Подготовка и вход в личный кабинет

  • Убедитесь, что у вас есть корректные учетные данные для входа (логин и пароль).
  • Откройте личный кабинет по адресу: https://merchant.alikassa.com/cabinet/login
  • Авторизуйтесь в системе и перейдите во вкладку «Ключи» в главном меню.

Совет по безопасности:

• Используйте надежный пароль и при возможности включите двухфакторную аутентификацию (2FA).

• Авторизуйтесь только с доверенного устройства и защищенного интернет соединения.

2. Генерация новых API-сертификатов

  • В разделе «Ключи» нажмите кнопку «Generate» / «Сгенерировать».
  • Дождитесь окончания процесса.
  • Система автоматически создаст приватный и публичный ключи.

• Приватный ключ (private key) храните в надёжном месте. Его разглашение может привести к несанкционированному доступу к вашим сервисам.
• Публичный ключ (public key) будет использоваться на стороне сервера для проверки подлинности запросов.

3. Сохранение и обновление ключей на сервере

  • После генерации ключей нажмите кнопку «Save» / «Сохранить», чтобы новая пара ключей зафиксировалась в системе
  • Убедитесь, что процесс сохранения прошёл без ошибок и система подтвердила успешное обновление ключей

Если ваш публичный ключ уже использовался в другой части интеграции, не забудьте обновить настройки в коде/конфигурациях.

4. Обновление ключей в вашем приложении или коде

  • Замените приватный ключ в вашем приложении/коде на вновь сгенерированный.
  • Убедитесь, что процесс сохранения прошёл без ошибок и система подтвердила успешное обновление ключей.
  • Если интеграция требует публичного ключа, обновите и его.
  • Перезапустите нужные сервисы или выполните процедуру деплоя (если это необходимо).

Храните приватные ключи в зашифрованном виде (например, с помощью менеджера секретов) и ограничьте к ним доступ по принципу наименьших привилегий.

Регулярно проводите ревизию хранилища, чтобы удостовериться, что устаревшие ключи не используются

5. Проверка корректности работы

  • Создайте тестовый запрос к вашему API с использованием новых сертификатов.
  • Убедитесь, что аутентификация и подпись запросов проходят успешно.
  • При возникновении ошибок проверьте логи сервера и конфигурационные файлы вашего приложения.

Если возможна тестовая среда (sandbox), проводите все первичные проверки именно там.

При ошибках 401 / 403 (Unauthorized / Forbidden) перепроверьте корректность подписи и соответствие ключей.

6. Дополнительные рекомендации

  • Изучите официальную документацию, чтобы понять все нюансы работы с сертификатами и эндпоинтами.
  • Используйте раздельные пары ключей для разных окружений (production и staging), чтобы снизить риск утечки.
  • Настройте регулярную ротацию ключей (например, раз в квартал), чтобы минимизировать потенциальные угрозы, связанные с долгосрочным использованием одной и той же пары ключей.