Integruję system płatności PayU z naszym sklepem internetowym. Obecnie w trybie testowym działa to poprawnie, gdy wyłączę typ "Testowa" w dostępnych typach płatności w panelu administracyjnym PayU, po złożeniu zamówienia i kliknięciu "Płacę teraz z PayU" otwiera się strona z błędem "Dostęp do strony jest zabroniony. ". Nie bardzo widzę gdzie jest błąd, a pierwszy raz integruję PayU. Przesyłam obecną formę płatności:
[HTML] pobierz, plaintext 
  1. <body on___load="document.getElementById('payu-payment-form').submit();">
  2.  
  3. <img src='http://developers.payu.com/images/payu_logo.png' alt='pay_u redirecting' /><p><i>PayU Payment Gateway Redirecting...</i></p><br /><br /><form method="POST" action="https://secure.payu.com/api/v2_1/orders" id="payu-payment-form" class="">
  4. <input type="hidden" name="notifyUrl" value="http://www.toys-zabawki.pl/lib/pay/payu/OrderNotify.php" />
  5. <input type="hidden" name="continueUrl" value="http://www.toys-zabawki.pl/lib/pay/payu/success.php" />
  6. <input type="hidden" name="customerIp" value="46.235.126.76" />
  7. <input type="hidden" name="merchantPosId" value="198390" />
  8. <input type="hidden" name="description" value="ORDER 2016000035" />
  9. <input type="hidden" name="currencyCode" value="PLN" />
  10. <input type="hidden" name="totalAmount" value="4400" />
  11. <input type="hidden" name="extOrderId" value="14533019946459" />
  12. <input type="hidden" name="products[0].name" value="Order 2016000035" />
  13. <input type="hidden" name="products[0].unitPrice" value="4400" />
  14. <input type="hidden" name="products[0].quantity" value="1" />
  15. <input type="hidden" name="buyer.email" value="pawel@vtmotys.pl" />
  16. <input type="hidden" name="buyer.phone" value="123123123" />
  17. <input type="hidden" name="buyer.firstName" value="Jan " />
  18. <input type="hidden" name="buyer.lastName" value="Kowalski" />
  19. <input type="hidden" name="OpenPayu-Signature" value="sender=198390;signature=fe459dbe7c6ef8201d35d6a5c4f54b6e7e207b79;algorithm=
    SHA-1;content=DOCUMENT"     /><button type="submit" formtarget="_blank" id="" class=""></button></form>
  20. </body>
[HTML] pobierz, plaintext

Zastanawia mnie też czy sygnatura może być przesyłana jako hash SHA-1 (jak obecnie mam w kodzie), czy też musi to być MD5 (jak widzę na przykładach w Pomocy PayU)?
Proszę o weryfikację powyższego kodu, może czegoś jeszcze nie przesyłam w tej formie lub przesyłam źle lub na zły adres? Będę wdzięczny za pomoc jeśli ktoś integrował już PayU i/lub miał podobny problem.