Qualifiziertes PSD2-Zertifikat zur Authentifizierung von Webseiten

Name: Sectigo
Price range: $

PSD2-konforme qualifizierte Zertifikate zur Authentifizierung von Webseiten für Unternehmen und Organisationen jeder Größe

Sectigo QWAC Legal für PSD2

Digitale Bereitstellung

Sectigo QWAC Legal für PSD2 Multi‑Domain‑Lizenz

Digitale Bereitstellung

ÜBER

PSD2-QWAC-Zertifikate

Die Zahlungsdienstleistungsrichtlinie (PSD2) ist ein Rechtsrahmen, der sichere Zahlungen in der Europäischen Union gewährleistet. PSD2-konforme Qualified Website Authentication Certificates (QWACs) sind SSL/TLS-Zertifikate, die sensible Daten verschlüsseln und Bankinstitute und Drittanbieter von Zahlungsdiensten (PSPs) für vertrauenswürdige Handelstransaktionen auf Webseiten authentifizieren.

Sectigo ist ein zugelassener qualifizierter Vertrauensdienstanbieter (VDA) und damit zur Ausstellung derartiger Zertifikate berechtigt. Bei Bestellung eines Zertifikats führt Sectigo die in der eIDAS-Verordnung vorgesehenen Prüfungen durch, um die Identität der Person zu validieren, für die es ausgestellt wird. Für diese digitalen Zertifikate ist eine PSD2-Autorisierungsnummer von der zuständigen nationalen Behörde erforderlich, bevor die Ausstellung erfolgen kann.

Anschließend wird das Zertifikat generiert und mit einem privaten Schlüssel gekoppelt, der auf einem Server (QWAC), einem HSM oder einer anderen SCD installiert wird. Das verhindert, dass der Schlüssel kopiert, gestohlen oder anderweitig in böser Absicht verwendet wird. Bei der Ausstellung von Zertifikaten auf einer SCD oder QSCD übernimmt Sectigo die Generierung und Installation der Schlüssel auf der Einheit.

PSD2-KONFORMITÄT MIT QWACS

Wo kommen diese Zertifikate zum Einsatz? Identifizierung von Endpunkten, Schutz der Daten während der Kommunikation
Was sind die Sicherheitsfunktionen? Vertraulichkeit, Authentifizierung und Integrität
Sind die Daten bei der Weitergabe an einen Vermittler geschützt? Die direkte P2P-Kommunikation ist geschütz
Was ist noch nötig, um Compliance zu erreichen? Qualifizierte Zertifikate für elektronische Siegel (Qualified Certificate for Electronic Seals, QSealC) sind eine weitere Art von digitalen Zertifikaten für die sichere Kommunikation.

VALIDIERUNG UND AUSSTELLUNG – WICHTIG

So erhalten Sie Ihr PSD2-Zertifikat

Wenn Sie ein Zertifikat bestellt haben, werden Sie Schritt für Schritt durch die Validierung geführt, damit das Zertifikat ausgestellt werden kann. Es ist sehr wichtig, die Validierungsanforderungen zu verstehen, damit die Ausstellung so schnell wie möglich vonstattengeht.

Übermittlung des CSR

In der Regel wird der CSR für das Zertifikat (Certificate Signing Request, CSR), sofern erforderlich, mit der Bestellung übermittelt. Ein CSR ist nur für QWACs und Zertifikate erforderlich, die auf einem HSM oder anderen Gerät installiert werden.

Nach der Bestellung erhalten Sie eine E-Mail mit dem Abonnementvertrag. Befolgen Sie die Anleitung in der E-Mail, um dem Vertrag zuzustimmen. Anschließend wird die Seite zum Abschließen des eIDAS-Antrags angezeigt. Dort können Sie den Status Ihrer Bestellung verfolgen. Sie sehen dort alle Schritte, die abgeschlossen werden müssen, damit Sectigo Ihr Zertifikat ausstellen kann.

Persönliche Verifizierung

Die bestellende Person muss ihre Identität nachweisen.

Hierbei wird Ihre Identität persönlich verifiziert. Hierzu müssen Sie das entsprechende Formular ausfüllen, das Sectigo Ihnen zusammen mit einer Ausfüllanleitung bereitstellt. Das ausgefüllte Formular muss notariell beglaubigt werden. Außerdem sind beizulegen:

A Eine beglaubigte Kopie eines amtlichen Lichtbildausweises
Der Status des Autors, um den Zulassungsstatus des Notars zu verifizieren

E-Mail-Verifizierung

Die bei der Bestellung verwendete E-Mail-Adresse wird verifiziert.

Sie erhalten eine Verifizierungs-E-Mail. Befolgen Sie die Anleitung in der E-Mail, um Ihre E-Mail-Adresse zu verifizieren.

Verifizierung des Unterzeichners

Bei Bestellungen im Auftrag einer Organisation ist ein Nachweis erforderlich, dass der Vertragsunterzeichner ein bevollmächtigter Vertreter dieser Organisation ist.

Im Rahmen der Verifizierung prüft Sectigo die bei der Bestellung angegebene Telefonnummer. Sie erhalten eine E-Mail mit einer entsprechenden Anleitung und einen Rückruf an die Telefonnummer, die zur Verifizierung der Organisation gedient hat.

Beim Rückruf wird Folgendes geprüft:

Ob die Telefonnummer der Organisation gehört
Ob die Bestellung echt ist und von der Organisation getätigt wurde
Ob der Unterzeichner die Unterschrift auf dem Vertrag bestätigt
Ob der Unterzeichner berechtigt ist, den Vertrag abzuschließen

Validierung der Organisation

Bei Bestellungen durch juristische Personen prüft Sectigo die physische, rechtliche und betriebliche Existenz der Organisation.

Im Rahmen der Verifizierung prüft Sectigo die bei der Bestellung angegebenen Daten der Organisation, unter anderem:

Ihre rechtliche Identität und Existenz
Ihre physische Existenz
Ihre betriebliche Existenz

Unter Umständen müssen Sie zusätzliche Dokumente vorlegen und Rückrufe beantworten.

Zweitgenehmigung

Für PSD2-konforme Zertifikate ist außerdem ein Nachweis erforderlich, dass die Organisation von der zuständigen NCA registriert und zugelassen wurde.

VORBEREITUNG

Bevor Sie bestellen

PSD2-QWAC-Zertifikate von Sectigo für juristische Personen sind TLS/SSL-Zertifikate, die für Organisationen ausgestellt werden.

Zudem können auch Organisationen, die von ihrer zuständigen nationalen Behörde registriert und zugelassen wurden (z. B. Banken und externe Zahlungsdienstleister), ein PSD2-konformes QWAC-Zertifikat erhalten.

Außerdem können QWACs (mit oder ohne PSD2) auch für mehrere Domains bestellt werden.

PSD2-ANFORDERUNGEN

Generieren Sie vor der Bestellung das Schlüsselpaar für die Signierung und den CSR auf dem Server, auf dem Sie das Zertifikat installieren möchten. Lesen Sie die Dokumentation für Ihren Server.

Bei derartigen Bestellungen müssen Sie eine von Ihrer zuständigen nationalen Behörde erteilte PSD2-Autorisierungsnummer angeben.