PSD2-Siegel – QSealC und fortgeschrittene Zertifikate
PSD2-konforme qualifizierte und erweiterte Siegel für Unternehmen, Betriebe und Organisationen
Ein neuer Regulierungsstandard in der EU schreibt zusätzliche Sicherheitsmaßnahmen für Banken und Zahlungsdienstleister vor, darunter die Verwendung spezieller qualifizierter digitaler Zertifikate. Die PSD2- und PSD2-QSCD-Siegel von Sectigo bieten sichere Authentifizierung, Datenintegrität und Schutz vor Betrug für Finanztransaktionen bei gleichzeitiger Einhaltung der PSD2- und eIDAS-Vorschriften
PSD2‑Siegel von Sectigo
Digitale Bereitstellung
PSD2‑QSCD‑Siegel von Sectigo
Geliefert auf qualifizierten physischen Token
Anerkannter Marktführer für umfassende CLM-Lösungen
Welche Arten von Zertifikaten benötige ich für die PSD2-Konformität?
PSD2 legt zwei Arten von digitalen Zertifikaten fest, die für die sichere Kommunikation zwischen Finanzinstituten und Zahlungsdienstleistern verwendet werden können:
Qualifiziertes Website-Authentifizierungszertifikat (QWAC): wird mit dem SSL/TLS-Protokoll gemäß IETF RFC 5246 oder IETF RFC 8446 verwendet, um Daten in der Peer-to-Peer-Kommunikation zu schützen und zu identifizieren, wer die Endpunkte kontrolliert.
Qualifiziertes Zertifikat für elektronische Siegel: dient zur Erstellung von qualifizierten elektronischen Siegelzertifikaten (e-Siegel), die digitale Daten und Dokumente schützen. In Anlehnung an ETSI-Standards wie PAdES, CAdES und XAdES bestätigen QSealCs ihre Herkunft von einer juristischen Person.
Warum brauche ich qualifizierte Zertifikate für PSD2?
Im Rahmen von PSD2 (der überarbeiteten Zahlungsdiensterichtlinie der Europäischen Union) werden digitale Zertifikate zur Identifizierung von Finanzinstituten, einschließlich Banken und Zahlungsdienstleistern, verwendet, um die Rollen, für die sie lizenziert sind, zu überprüfen, die Kommunikation zu verschlüsseln und in einigen Fällen Daten oder Transaktionen manipulationssicher zu versiegeln.
Aufgrund der Sensibilität von Finanzdienstleistungstransaktionen legen die PSD2 Regulatory Technical Standards (RTS) fest, dass nur eIDAS-Zertifikate, die von einem Qualified Trust Service Provider (QTSP) ausgestellt wurden, für die Identifizierung von PSPs verwendet werden dürfen.
Validierung und Erteilung - WICHTIG
Ihr PSD2-Zertifikat erhalten
Sobald Sie ein Zertifikat bestellt haben, werden Sie durch die erforderlichen Validierungsprüfungen geführt, damit Ihr Zertifikat rechtzeitig ausgestellt werden kann. Wenn Sie diese Anforderungen im Voraus kennen, können Sie Verzögerungen vermeiden und den Prozess rationalisieren.
Normalerweise wird die CSR, sofern erforderlich, mit der Bestellung eingereicht. Eine CSR wird nur für QWACs oder Zertifikate benötigt, die von Ihnen auf einem HSM oder einem anderen Gerät installiert werden sollen.
Sobald die Bestellung aufgegeben wurde, erhalten Sie eine E-Mail mit dem Abonnentenvertrag. Befolgen Sie die Anweisungen in der E-Mail, um den Vertrag abzuschließen. Danach wird die Seite „Complete Your eIDAS Request“ (eIDAS-Antrag abschließen) angezeigt, auf der Sie den Fortschritt Ihrer Bestellung überwachen und die verbleibenden Schritte einsehen können, die erforderlich sind, damit Sectigo Ihr PSD2-Zertifikat ausstellen kann.
Die Person, die den Auftrag einreicht, muss einen Identitätsnachweis vorlegen.
Die Video-Identitätsprüfung dient der Überprüfung Ihrer Identität. Dazu müssen Sie eine Video-Identitätssitzung absolvieren. Anweisungen zur Durchführung dieses Vorgangs erhalten Sie von Sectigo. Sobald die Sitzung erfolgreich abgeschlossen ist, kann Sectigo die Bearbeitung Ihrer Zertifikatsanforderung fortsetzen.
Was Sie benötigen:
- Einen gültigen, von einer Behörde ausgestellten Lichtbildausweis
- Ein Gerät mit funktionierender Kamera und Mikrofon
- Eine stabile Internetverbindung
- Alle Anweisungen, die Sie vor der Sitzung von Sectigo erhalten haben
Die für die Bestellung verwendete E-Mail-Adresse muss verifiziert werden. Sie erhalten eine E-Mail-Bestätigungsanfrage mit Anweisungen zur Bestätigung Ihrer E-Mail-Adresse.
Bei Bestellungen, die im Namen einer Organisation getätigt werden, ist der Nachweis erforderlich, dass der Unterzeichner der Vereinbarung ein autorisierter Vertreter der Organisation ist.
Im Rahmen der Überprüfung wird Sectigo die bei der Bestellung angegebene Telefonnummer verifizieren. Sie erhalten eine E-Mail mit Anweisungen, und der Prozess beinhaltet einen Rückruf an die Telefonnummer, die als Teil der Identität der Organisation verifiziert wurde.
Bei dem Rückruf wird Folgendes überprüft:
- Die Telefonnummer ist die der Organisation.
- Die Authentizität der Bestellung und dass sie von der Organisation aufgegeben wurde.
- Die Unterschrift auf dem Vertrag wird vom Unterzeichner bestätigt.
- Die Befugnis des Unterzeichners, einen Vertrag abzuschließen.
Bei Bestellungen, an denen juristische Personen beteiligt sind, prüft Sectigo die physische, rechtliche und operative Existenz der Organisation.
Im Rahmen der Überprüfung verifiziert Sectigo die mit der Bestellung übermittelten Angaben zur Organisation, darunter:
- die rechtliche Identität und Existenz der Organisation
- die physische Existenz der Organisation
- die operative Existenz der Organisation
Es kann sein, dass Sie zusätzliche Unterlagen einreichen müssen und Rückrufe erhalten.
Für PSD2-konforme Zertifikate ist zusätzlich der Nachweis erforderlich, dass die Organisation bei der zuständigen nationalen Behörde (NCA) registriert und von dieser zugelassen ist.
Benötigen Sie Hilfe?
Benötigen Sie Hilfe beim Kauf? Kontaktieren Sie uns noch heute, um Ihr Zertifikat sofort zu erhalten.






