PSD2-qualifiziertes Website-Authentifizierungszertifikat

PSD2-konforme Qualifizierte Website-Authentifizierungszertifikate (QWAC) für Unternehmen, Betriebe und Organisationen

Ein PSD2-QWAC gewährleistet eine sichere Kommunikation und die Einhaltung der Zahlungsdiensterichtlinie (PSD2) in der gesamten Europäischen Union. Diese digitalen Zertifikate verschlüsseln sensible Finanzdaten und authentifizieren Bankinstitute und Drittanbieter von Zahlungsdiensten (Payment Service Providers, PSPs) und ermöglichen so sichere und vertrauenswürdige Transaktionen.

700.000
Unternehmen auf der
Plattform von Sectigo
100
Millionen Zertifikate
weltweit ausgestellt
Nr. 1
auf dem Markt
für SSL-Zertifikate
40%
der Fortune 1000-Liste
nutzen Sectigo

Item 1 of 4

Sectigo QWAC Legal für PSD2

Digital zugestellt.

Sectigo QWAC Legal für PSD2 Multi-Domain Lizenz

Digital zugestellt.

4.2

3,629 reviews on Trustpilot

As of February 2025

Trusted leader in comprehensive CLM solutions

Item 1 of 10

PSD2-Konformität mit QWACs

Wo wird es eingesetzt? Identifiziert Endpunkte, schützt Daten während der Kommunikation.
Welche Sicherheitsmerkmale gibt es? Vertraulichkeit, Authentifizierung und Integrität.
Sind die Daten geschützt, wenn sie über einen Vermittler laufen? Schützt bei direkter Peer-to-Peer-Kommunikation.
Was wird noch für die Einhaltung der Vorschriften benötigt? Qualifizierte Zertifikate für elektronische Siegel (QSealC) sind eine weitere Art von digitalen Zertifikaten, die für die sichere Kommunikation benötigt werden.

PSD2 QWAC-Zertifikate

Die Zahlungsdiensterichtlinie / PSD2 ist ein Rechtsrahmen, der sichere Zahlungen in der Europäischen Union gewährleistet. PSD2-konforme QWACs sind SSL/TLS-Zertifikate, die sensible Daten verschlüsseln und Bankinstitute und Drittanbieter für vertrauenswürdige Handelstransaktionen auf Websites authentifizieren.

Sectigo ist ein akkreditierter Qualified Trust Service Provider (QTSP) und stellt eIDAS-Zertifikate, einschließlich QWACs, aus. Sobald diese Art von Zertifikaten bestellt wird, validiert Sectigo die Identität, die im Zertifikat genannt wird, durch eine Reihe von Prüfungen, die den PSD2 Regulatory Technical Standards (RTS) und den Richtlinien der eIDAS-Verordnung entsprechen. Für diese digitalen Zertifikate muss eine PSD2-Autorisierungsnummer von einer zuständigen nationalen Behörde (National Competent Authority, NCA) erteilt werden, bevor der Emittent weiterarbeiten kann.

Das Zertifikat wird dann erstellt und mit einem privaten Schlüssel gepaart, der auf einem Server (QWAC), HSM oder einer anderen SCD installiert wird. Dadurch wird verhindert, dass der Schlüssel dupliziert, gestohlen oder anderweitig böswillig verwendet wird. Im Falle von Zertifikaten, die von Sectigo auf einem SCD oder QSCD bereitgestellt werden, werden die Schlüssel von Sectigo erstellt und auf dem Gerät installiert.

Validierung und Erteilung - WICHTIG

Ihr PSD2-Zertifikat erhalten

Nachdem Sie Ihre Bestellung aufgegeben haben, werden Sie durch die erforderlichen Validierungsprüfungen geführt, bevor Ihr Zertifikat ausgestellt werden kann. Wenn Sie diese Anforderungen im Voraus kennen, können Sie den Prozess straffen und Verzögerungen vermeiden.

Einreichung Ihres CSR

Falls erforderlich, wird der Certificate Signing Request (CSR) zum Zeitpunkt der Bestellung eingereicht. Eine CSR ist nur für QWACs oder Zertifikate erforderlich, die auf einem HSM oder einem anderen sicheren Gerät installiert werden.

Sobald die Bestellung aufgegeben wurde, erhalten Sie eine E-Mail mit dem Abonnentenvertrag. Befolgen Sie die Anweisungen in der E-Mail, um der Vereinbarung zuzustimmen. Danach wird die Seite Complete Your eIDAS Request angezeigt, auf der Sie den Fortschritt Ihrer Bestellung verfolgen können. Die Seite zeigt alle Schritte an, die ausgeführt werden müssen, damit Sectigo Ihr Zertifikat ausstellen kann.

Face-to-Face-Überprüfung

Da die bestellende Person ihre Identität nachweisen muss, erfolgt die Verifizierung durch persönliche Vorsprache.

Dazu muss das Formular für die persönliche Vorsprache ausgefüllt werden, das Ihnen von Sectigo zusammen mit einer Anleitung zum Ausfüllen des Formulars zur Verfügung gestellt wird. Das ausgefüllte Formular muss notariell beglaubigt und von folgenden Dokumenten begleitet sein:

Eine notariell beglaubigte Kopie eines amtlichen Lichtbildausweises.
Status des Bevollmächtigten, um den Zulassungsstatus des Notars zu überprüfen.

E-Mail-Überprüfung

Die bei der Bestellung angegebene E-Mail-Adresse muss verifiziert werden. Sie erhalten eine Bestätigungs-E-Mail mit Anweisungen zum Abschluss des Vorgangs.

Unterzeichner-Verifizierung

Wenn Sie im Namen einer Organisation bestellen, ist ein Nachweis erforderlich, um zu bestätigen, dass der Unterzeichner ein autorisierter Vertreter ist.

Im Rahmen der Überprüfung verifiziert Sectigo die bei der Bestellung angegebene Telefonnummer. Sie erhalten eine E-Mail mit Anweisungen, und der Prozess beinhaltet einen Rückruf an die Telefonnummer, die als Teil der Identität der Organisation verifiziert wurde.

Bei dem Rückruf wird Folgendes überprüft:

Die Telefonnummer ist die der Organisation.
Die Authentizität der Bestellung und dass sie von der Organisation aufgegeben wurde.
Die Unterschrift auf dem Vertrag wird vom Unterzeichner bestätigt.
Die Befugnis des Unterzeichners, einen Vertrag abzuschließen.

Validierung der Organisation

Bei Bestellungen, an denen juristische Personen beteiligt sind, prüft Sectigo die physische, rechtliche und operative Existenz der Organisation.

Während des Überprüfungsprozesses überprüft Sectigo die mit der Bestellung eingereichten Angaben zur Organisation, einschließlich:

die rechtliche Identität und Existenz der Organisation
die physische Existenz der Organisation
die operative Existenz der Organisation

Sie müssen möglicherweise zusätzliche Unterlagen einreichen und erhalten Rückrufe.

Zweite Genehmigung

Für PSD2-konforme Zertifikate ist ein zusätzlicher Nachweis erforderlich, der die Registrierung der Organisation und die Zulassung durch die zuständige nationale Behörde (NCA) bestätigt.

PSD2-Anforderungen

Erzeugen Sie vor der Bestellung Ihr signierendes Schlüsselpaar und die CSR auf dem Server, auf dem Sie das Zertifikat installieren werden. Konsultieren Sie die Dokumentation Ihres Servers.

Für diese Bestellungen müssen Sie eine PSD2-Autorisierungsnummer angeben, die von Ihrer NCA ausgestellt wurde.

Bevor Sie bestellen

Sectigo PSD2 QWAC-Zertifikate für juristische Personen sind SSL/TLS-Zertifikate, die für Organisationen ausgestellt werden.

Organisationen, die bei ihrer NCA registriert und zugelassen sind, wie z.B. Banken und Drittzahlungsanbieter, können zusätzlich ein PSD2-konformes QWAC erhalten.

QWACs (mit oder ohne PSD2) können zusätzlich für mehrere Domains bestellt werden.