erreur paiement test - plugin CM CIC

Bonjour,

J'effectue des paiements tests avec le CM-CIC et j'ai l'erreur suivante:

''
La signature des informations transmises n'a pas été validée.
Notre serveur n'est pas en mesure de traiter la demande de paiement relative à votre commande.

Tous les champs requis sont présents.
La valeur du MAC est erronée. Le MAC est un sceau certifiant l'authenticité des données.
''

Est-ce c'est une erreur connue? Normalement tous les champs (TPE, société et clefs) sont rentrés correctement. J'ai demandé la confirmation à leur service au cas où.

"Merci de vérifier qu'il n'y a pas d'espace en trop dans le champ texte" => quel champ texte? Est-ce le champ "champ libre" entre la commande et la version?

Je mets ci-dessous une partie du message d'erreur. Etant donné la chaîne, je ne pense pas qu'il y ait de problème d'espace.

La valeur du sceau est calculée à partir d'une clé secrète et de la chaine : 0000001*13/12/2012:16:28:48*10.00EUR*D7L9**3.0*FR*624302ed2021ae2a6f36*XXXXXXXX@YYYYY.com**********
La valeur de contrôle attendue pour le MAC est : DFD8401FA1B098C6BC83FD89DFC2C4EB9EB8A606

Ok, c'était effectivement un problème de clef sur la clef test:
ils m'ont envoyé 0123456789012345678901234567890123456789
C'était en fait: 1234567890123456789012345678901234567890

Je précise que nous avons trouvé l'erreur par hasard, leur service n'ayant pas trouvé leur erreur...

Bonjour,

J'ai exactement le même problème, mais je ne trouve aucune solution.

La structure de ma clé n'est pas telle que 0123456789012345678901234567890123456789 ( aucune répétition)
donc je vois mal copmment apporter la même correction.

Un utilisateur du plugin ici ?


Le CM me demande donc de leur envoyer l'intégralité de la chaine de validation afin de voir ou se situe le problème.

Malheureusement je ne sais pas comment faire apparaitre cette chaine en clair

Merci d'avance

Après 3 appels, un employé du CM a finalement trouvé que la clé utilisée chez moi n'etait pas de type HMAC SHA1 ( apparamment le plus utilisé) mais un autre type de clé qui ne supporte que les serveurs connus (identifiés par un ip enregistré de leur côté).

Le plugin CM CIC prend il en charge tout type de clé ? Car il semble que le hash généré soit différent dans un cas ou dans l'autre

Vous avez déja fait beaucoup en m'indiquant que seule la SHA1 &tait documentée est prise en charge.

Il me suffit donc de demander à changer de standard de clé ( ce qui m'a été proposé

J'essaie d'en savoir plus sur la clé qui m'a été fournie et je vous retourne l'info

Merci

Bonjour,
je me permet de relancer ce post car sur le CM-CIC, il semble qu'il va y avoir des changements dès le 20 juillet !
Est-ce que le plugin doit être mis à jour ???

MERCI de votre aide !


Voici le message reçu :
[CM-CIC Paiement / Evolution technique] Rappel: changement d'autorité racine SSL au 20/07/2015 / [CM-CIC Paiement / technical change] Reminder: root SSL authority SSL the 07/20/2015

Bonjour,

Ce message fait suite au mail qui vous a été envoyé le 23/06 sur le même sujet (attention : une application n’avait pas été explicitement citée : capture_paiement.cgi).
Même si le message ne peut être traité directement par le destinataire du mail, il a tout de même été envoyé à tous les contacts commerciaux et techniques référencés dans la plateforme de paiement afin d’en assurer la bonne prise en compte au sein de votre entreprise. Le destinataire privilégié pour cet échange est une personne technique dans l’entreprise ou votre prestataire technique.

Nous sommes amenés à renouveler les certificats présents sur nos serveurs car la fonction de hachage cryptographique "SHA-1" employée par les certificats de nos serveurs Internet ne sera plus reconnue comme suffisamment sécurisée en 2016. Ce changement est une amélioration de la sécurité globale de la solution mais ne remet absolument pas en question la sécurisation actuelle des échanges.

Le renouvellement de nos certificats prévu le 20/07/2015 impose un changement d'autorité racine et il y a un risque pour que ce changement bloque les requêtes de service que vous réalisez actuellement sur nos serveurs.
Les applications de service potentiellement touchées chez vous sont: capture_paiement.cgi, emulationtpe.cgi, emulation3ds.cgi, etatpaiement.cgi, gestion_aliascb.cgi et recredit_paiement.cgi. Ce seront des erreurs intervenant lors de l'établissement de la connexion qui seront détectées de votre point de vue si notre nouveau certificat est signé par une autorité non reconnue sur votre système.

Nous vous invitons à valider dès que possible votre compatibilité avec la nouvelle autorité en réalisant des requêtes en remplaçant votre URL habituelle par « paiement.e-i.com/api ».
Exemples:
paiement.creditmutuel.fr/emulation3ds.cgi sera remplacé pour ce test par paiement.e-i.com/api/emulation3ds.cgi
ssl.paiement.cic-banques.fr/test/etatpaiement.cgi sera remplacé pour ce test par paiement.e-i.com/api/test/etatpaiement.cgi
La page de paiement (« paiement.cgi ») n’est pas concernée par cette validation.

En cas d'erreur: il vous faudra intégrer à votre magasin de certificats la nouvelle racine "VeriSign Class 3 Public Primary Certification Authority - G5" téléchargeable à l'adresse www.symantec.com/page.jsp?id=roots

Si la mise à niveau des certificats ne résolvait pas le problème de connectivité: veuillez nous contacter à l'adresse This email address is being protected from spambots. You need JavaScript enabled to view it..

Cordialement,

Je reviens sur ce topic juste pour vous informer qu'ils m'avaient en effet collé une autre clé qu'une HMAC SHA1 ( la mienne avait 64 chars)
J'ai demandé une HMAC SHA1 et tout est rentré dans l'ordre

Merci à tous pour vos réponse
me voici rassuré !

Bonjour
Je rebondis sur ce topic et galère un peu.
L'url du CGI2 http://......com/test/index.php?notif_payment=cmcic&ctrl=checkout&task=notify&option=com_hikashop&tmpl=component
Me renvoie version=2 cdr=1
Si je comprends la documentation, cela veut dire que ma clé n'est pas bonne.
La clé est dans un fichier ainsi

VERSION 1 0123456789012345678901234567890123456789
HMAC-SHA1
#
1ar4e2e42t4t54g2d21g02df1g02df4g2df4g2fh4f4

Les 2 lignes font chacune 40 caractères.
J'ai essayé avec la première ligne puis avec la seconde avec # sans #....
Je comprends que c'est une clé HMAC-SHA1, donc, normalement je suis bon.
Je ne sais pas si c'est la première ou la seconde ligne ou s'il y a une autre opération à réaliser.
La documentation Monetico ne précise rien de plus.

J'ai activé le débogage du systeme de paiement Hikashop pour trouver un indice mais n'est pas de retour.

Cordialement

Je réponds à moi même car c'est en posant la question que j'ai trouvé la réponse.
Donc, la clé est bonne. C'est la première ligne.
Le problème ne venait pas de la clé mais du code site qui peut différer du code société. Cette confusion était la source d'erreur.
Voilà