D-TRUST Qualified Website PSD2 ID
ab 899,00 € (inkl. MwSt.)

D-TRUST Qualified Website PSD2 ID

Bei Qualified Website PSD2 ID handelt es sich um ein qualifiziertes Website Zertifikat (QWAC). Mehr Informationen zu PSD2-konformen Zertifikaten finden Sie in dem Factsheet von D-TRUST unter: https://www.psw-group.de/fileadmin/user_upload/Downloads/Factsheet_bundesdruckerei.pdf - seit September 2019 ist die Verwendung von QWACs für Banken und Zahlungsdienste Pflicht. Zusätzlich ist das Zertifikat der D-TRUST eIDAS konform und bietet Ihnen die Möglichkeit der Authentifizierung und Verschlüsselung Ihrer Daten. „Made in Germany“: Das Qualified Website PSD2 stammt von D-TRUST, der ersten deutschen Zertifizierungsstelle in unserem Portfolio.

Bereits im Jahr 2018 hat die EU die zweite EU-Zahlungsrichtlinie (PSD2) ins Leben gerufen. Diese soll den sicheren Online-Zahlungsverkehr regeln. Mit PSD2 steigen zeitlich auch die Anforderungen an Banken und Finanzinstitute: Um eine sichere Kommunikation von Banken und Drittanbietern zu gewährleisten sind PSD2-konforme Zertifikate notwendig. Das Qualified Website PSD2 ID erfüllt die Anforderungen nach der Richtlinie und ist somit besonders für Banken, Zahlungsdienste und Unternehmen aus dem Finanzsektor interessant. Die Prüfung erfolgt auf EV-Niveau und stellt somit eine hohe Akzeptanz bei Kunden und Browsern sicher.

Jetzt PSD2-konform verschlüsseln und bei Ihren Kunden für Sicherheit und Vertrauen sorgen mit den Zertifikaten der PSW GROUP!

MERKMALE

  • Certificate Authority: D-TRUST
  • Sitz der CA: Deutschland
  • Validierungstyp: Extended Validation
  • Ausstellungszeitraum*: 1-10 Werktage
  • verfügbare Signaturalgorithmen: RSA
  • Root-Zertifikat: D-Trust Root CA 2 2018
  • Signatur Hashalgorithmus: SHA-2
  • CSR: eigenes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

PSD2-konform
Serverauthentifizierung
Digitale Signatur
CA aus Deutschland

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

  • "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung
 
A) Die Organisation ist ein aktives Unternehmen
 
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de für diesen Markennamen)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.
 
Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.
 
Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.
 
4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handeslregister (staatliches Register zur Unternehmensregistrierung)
  • Gültiger Dun & Bradstreet Report
  • Global Authentication and Verification Report
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
    • gültiger Dun & Bradstreet Report
    • gültiger Global Authentication and Verification Report
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen