PSD2-Siegel – QSealC und fortgeschrittene Zertifikate
PSD2-konforme qualifizierte und erweiterte Siegel für Unternehmen, Betriebe und Organisationen
Ein neuer Regulierungsstandard in der EU schreibt zusätzliche Sicherheitsmaßnahmen für Banken und Zahlungsdienstleister vor, darunter die Verwendung spezieller qualifizierter digitaler Zertifikate. Die PSD2- und PSD2-QSCD-Siegel von Sectigo bieten sichere Authentifizierung, Datenintegrität und Schutz vor Betrug für Finanztransaktionen bei gleichzeitiger Einhaltung der PSD2- und eIDAS-Vorschriften
PSD2‑Siegel von Sectigo
Digitale Bereitstellung
PSD2‑QSCD‑Siegel von Sectigo
Geliefert auf qualifizierten physischen Token
Trusted leader in comprehensive CLM solutions
Welche Arten von Zertifikaten benötige ich für die PSD2-Konformität?
PSD2 legt zwei Arten von digitalen Zertifikaten fest, die für die sichere Kommunikation zwischen Finanzinstituten und Zahlungsdienstleistern verwendet werden können:
Qualifiziertes Website-Authentifizierungszertifikat (QWAC): wird mit dem SSL/TLS-Protokoll gemäß IETF RFC 5246 oder IETF RFC 8446 verwendet, um Daten in der Peer-to-Peer-Kommunikation zu schützen und zu identifizieren, wer die Endpunkte kontrolliert.
Qualifiziertes Zertifikat für elektronische Siegel: dient zur Erstellung von qualifizierten elektronischen Siegelzertifikaten (e-Siegel), die digitale Daten und Dokumente schützen. In Anlehnung an ETSI-Standards wie PAdES, CAdES und XAdES bestätigen QSealCs ihre Herkunft von einer juristischen Person.
Warum brauche ich qualifizierte Zertifikate für PSD2?
Im Rahmen von PSD2 (der überarbeiteten Zahlungsdiensterichtlinie der Europäischen Union) werden digitale Zertifikate zur Identifizierung von Finanzinstituten, einschließlich Banken und Zahlungsdienstleistern, verwendet, um die Rollen, für die sie lizenziert sind, zu überprüfen, die Kommunikation zu verschlüsseln und in einigen Fällen Daten oder Transaktionen manipulationssicher zu versiegeln.
Aufgrund der Sensibilität von Finanzdienstleistungstransaktionen legen die PSD2 Regulatory Technical Standards (RTS) fest, dass nur eIDAS-Zertifikate, die von einem Qualified Trust Service Provider (QTSP) ausgestellt wurden, für die Identifizierung von PSPs verwendet werden dürfen.
Validierung und Erteilung - WICHTIG
Ihr PSD2-Zertifikat erhalten
Sobald Sie ein Zertifikat bestellt haben, werden Sie durch die erforderlichen Validierungsprüfungen geführt, damit Ihr Zertifikat rechtzeitig ausgestellt werden kann. Wenn Sie diese Anforderungen im Voraus kennen, können Sie Verzögerungen vermeiden und den Prozess rationalisieren.
Normalerweise wird die CSR, sofern erforderlich, mit der Bestellung eingereicht. Eine CSR wird nur für QWACs oder Zertifikate benötigt, die von Ihnen auf einem HSM oder einem anderen Gerät installiert werden sollen.
Sobald die Bestellung aufgegeben wurde, erhalten Sie eine E-Mail mit dem Abonnentenvertrag. Befolgen Sie die Anweisungen in der E-Mail, um den Vertrag abzuschließen. Danach wird die Seite „Complete Your eIDAS Request“ (eIDAS-Antrag abschließen) angezeigt, auf der Sie den Fortschritt Ihrer Bestellung überwachen und die verbleibenden Schritte einsehen können, die erforderlich sind, damit Sectigo Ihr PSD2-Zertifikat ausstellen kann.
Die bestellende Person muss einen Nachweis ihrer Identität erbringen.
Die persönliche Überprüfung wird zur Verifizierung Ihrer Identität verwendet. Dazu müssen Sie ein Formular ausfüllen, das Ihnen von Sectigo zur Verfügung gestellt wird, zusammen mit einer Anleitung zum Ausfüllen des Formulars. Das ausgefüllte Formular muss notariell beglaubigt und von folgenden Dokumenten begleitet sein:
- Eine notariell beglaubigte Kopie eines amtlichen Lichtbildausweises.
- Status des Bevollmächtigten, um den Zulassungsstatus des Notars zu überprüfen.
Die für die Bestellung verwendete E-Mail-Adresse muss verifiziert werden. Sie erhalten eine E-Mail-Bestätigungsanfrage mit Anweisungen zur Bestätigung Ihrer E-Mail-Adresse.
Bei Bestellungen, die im Namen einer Organisation getätigt werden, ist der Nachweis erforderlich, dass der Unterzeichner der Vereinbarung ein autorisierter Vertreter der Organisation ist.
Im Rahmen der Überprüfung wird Sectigo die bei der Bestellung angegebene Telefonnummer verifizieren. Sie erhalten eine E-Mail mit Anweisungen, und der Prozess beinhaltet einen Rückruf an die Telefonnummer, die als Teil der Identität der Organisation verifiziert wurde.
Bei dem Rückruf wird Folgendes überprüft:
- Die Telefonnummer ist die der Organisation.
- Die Authentizität der Bestellung und dass sie von der Organisation aufgegeben wurde.
- Die Unterschrift auf dem Vertrag wird vom Unterzeichner bestätigt.
- Die Befugnis des Unterzeichners, einen Vertrag abzuschließen.
Bei Bestellungen, an denen juristische Personen beteiligt sind, prüft Sectigo die physische, rechtliche und operative Existenz der Organisation.
Im Rahmen der Überprüfung verifiziert Sectigo die mit der Bestellung übermittelten Angaben zur Organisation, darunter:
- die rechtliche Identität und Existenz der Organisation
- die physische Existenz der Organisation
- die operative Existenz der Organisation
Es kann sein, dass Sie zusätzliche Unterlagen einreichen müssen und Rückrufe erhalten.
Für PSD2-konforme Zertifikate ist zusätzlich der Nachweis erforderlich, dass die Organisation bei der zuständigen nationalen Behörde (NCA) registriert und von dieser zugelassen ist.
Benötigen Sie Hilfe?
Benötigen Sie Hilfe beim Kauf? Kontaktieren Sie uns noch heute, um Ihr Zertifikat sofort zu erhalten.
Live chat
Klicken Sie auf die Schaltfläche unten oder auf „Chat mit einem Experten“, um jetzt mit uns zu chatten!
