# Obtener clave pública (PEM) para pago encriptado

Devuelve la clave pública asociada al kid indicado en formato PEM.

Se utiliza para cifrar el payload sensible del pago con JWE (RSA-OAEP-256 + A256GCM).
Flujo criptográfico típico:
1) Obtén la clave pública por kid
2) Cifra JSON sensible con JWE
3) Firma el JWE con JWS (RS256)
4) Envía el POST de pago

Endpoint: GET /v2/productos/buen-viaje/crypto/publickey/{kid}
Version: 1.0.0
Security: Ocp-Apim-Subscription-Key, x-user-key, x-codigo-mediador

## Path parameters:

  - `kid` (string, required)
    Identificador de la clave pública (por ambiente y cliente)
    Example: "crt-pago-buen-viaje-pub"

## Response 401 fields (application/json):

  - `statusCode` (integer, required)
    Código de estado HTTP que se aplica a este problema
    Example: 401

  - `message` (string, required)
    Explicación específica y detallada de esta ocurrencia del problema
    Example: "La fecha de inicio debe ser posterior a la fecha actual"

## Response 404 fields (application/json):

  - `statusCode` (integer, required)
    Código de estado HTTP que se aplica a este problema
    Example: 401

  - `message` (string, required)
    Explicación específica y detallada de esta ocurrencia del problema
    Example: "La fecha de inicio debe ser posterior a la fecha actual"

## Response 500 fields (application/problem+json):

  - `statusCode` (integer, required)
    Código de estado HTTP que se aplica a este problema
    Example: 401

  - `message` (string, required)
    Explicación específica y detallada de esta ocurrencia del problema
    Example: "La fecha de inicio debe ser posterior a la fecha actual"