PSD2-konforme qualifizierte und fortgeschrittene Siegel für Unternehmen und Organisationen jeder Größe
Digitale Bereitstellung
Geliefert auf qualifizierten physischen Token
Warum brauche ich qualifizierte Zertifikate für die PSD2?
Gemäß PSD2 (der überarbeiteten Zahlungsdiensterichtlinie der Europäischen Union) werden digitale Zertifikate verwendet, um Finanzinstitute, einschließlich Banken und Zahlungsdienstleister, zu identifizieren, die Rollen, für die sie lizenziert sind, zu überprüfen, die Kommunikation zu verschlüsseln und in einigen Fällen Daten oder Transaktionen manipulationssicher zu versiegeln.
Wegen der Vertraulichkeit finanzieller Transaktionen schreiben die technischen Regulierungsstandards der PSD2 vor, dass Zahlungsdienstleister nur mit eIDAS-Zertifikaten von einem qualifizierten Vertrauensdienstanbieter (VDA) identifiziert werden dürfen.
PSD2 sieht zwei Arten von digitalen Zertifikaten für die sichere Kommunikation vor:
Qualifiziertes Website-Authentifizierungszertifikat (QWAC) das mit dem SSL/TLS-Protokoll verwendet wird, wie es in IETF RFC 5246 oder IETF RFC 8446 definiert ist, um Daten in der Peer-to-Peer-Kommunikation zu schützen und um festzustellen, wer die Endpunkte kontrolliert.
Qualifizierte Zertifikate für elektronische Siegel (Qualified Certificate for Electronic Seals, QSealC) erstellen E-Siegel für den Schutz von Daten und Dokumenten mit Standards wie PAdES, CAdES oder XAdES von ETSI und garantieren, dass sie von einer echten juristischen Person stammen.
So erhalten Sie Ihr qualifiziertes PSD2-Zertifikat
Wenn Sie ein Zertifikat bestellt haben, werden Sie Schritt für Schritt durch die Validierung geführt, damit das Zertifikat ausgestellt werden kann. Es ist sehr wichtig, die Validierungsanforderungen zu verstehen, damit die Ausstellung so schnell wie möglich vonstattengeht.
In der Regel wird der CSR (sofern erforderlich) mit der Bestellung übermittelt. Ein CSR ist nur für QWACs und Zertifikate erforderlich, die auf einem HSM oder anderen Gerät installiert werden.
Nach der Bestellung erhalten Sie eine E-Mail mit dem Abonnementvertrag. Folgen Sie den Anweisungen darin, um dem Vertrag zuzustimmen. Anschließend wird die Seite zum Abschließen des eIDAS-Antrags geöffnet, auf der Sie den Status Ihrer Bestellung verfolgen können. Sie sehen dort alle Schritte, die abgeschlossen werden müssen, damit Sectigo Ihr PSD2-Zertifikat ausstellen kann.
Die bestellende Person muss ihre Identität nachweisen.
Hierbei wird Ihre Identität persönlich verifiziert. Hierzu müssen Sie das entsprechende Formular ausfüllen, welches Sectigo Ihnen zusammen mit einer Ausfüllanleitung bereitstellt. Das ausgefüllte Formular muss notariell beglaubigt werden. Außerdem sind beizulegen:
Die bei der Bestellung verwendete E-Mail-Adresse wird verifiziert.
Sie erhalten eine Verifizierungs-E-Mail. Befolgen Sie die Anleitung in der E-Mail, um Ihre E-Mail-Adresse zu verifizieren.
Bei Bestellungen im Auftrag einer Organisation ist ein Nachweis erforderlich, dass der Vertragsunterzeichner ein bevollmächtigter Vertreter dieser Organisation ist.
Im Rahmen der Verifizierung prüft Sectigo die bei der Bestellung angegebene Telefonnummer. Sie erhalten eine E-Mail mit Anweisungen, und der Prozess beinhaltet einen Rückruf an die Telefonnummer, die als Teil der Unternehmensidentität verifiziert wurde.
Beim Rückruf wird Folgendes geprüft:
Bei Bestellungen durch juristische Personen prüft Sectigo die physische, rechtliche und betriebliche Existenz der Organisation.
Im Rahmen der Verifizierung prüft Sectigo die bei der Bestellung angegebenen Daten der Organisation, unter anderem:
Unter Umständen müssen Sie zusätzliche Dokumente vorlegen und Rückrufe beantworten.
Für PSD2-konforme Zertifikate ist außerdem ein Nachweis erforderlich, dass die Organisation von der zuständigen nationalen Behörde registriert und zugelassen wurde.
