ab 899,00 € (inkl. MwSt.)

D-Trust Qualified Website PSD2 ID

Das „Qualified Website PSD2 ID” ist ein qualifiziertes Website-Zertifikat – ein sogenanntes QWAC (Qualified Website Authentication Certificate). Seit September 2019 ist der Einsatz solcher QWACs für Banken, Zahlungsdienstleister und FinTechs zur sicheren Authentifizierung von Webseiten gemäß der EU-Zahlungsdienstrichtlinie PSD2 verpflichtend. Diese regelt den sicheren und transparenten Online-Zahlungsverkehr innerhalb Europas. Zusätzlich ist das Zertifikat vollständig eIDAS-konform und bietet höchste Sicherheit durch Website-Authentifizierung und Datenverschlüsselung.

Das „Qualified Website PSD2 ID” erfüllt sämtliche Anforderungen der PSD2- und eIDAS-Vorgaben und ist ein echtes „SSL Made in Germany“, ausgestellt von der deutschen Zertifizierungsstelle D-Trust. Die Validierung erfolgt auf Extended Validation (EV)-Niveau und sorgt damit für eine hohe Akzeptanz in modernen Browsern – sowie für spürbares Vertrauen bei Ihren Kundinnen und Kunden.

Viele Banken, Zahlungsdienste und Finanzunternehmen verschlüsseln bereits mit einem solchen QWAC der PSW GROUP – und schaffen damit Sicherheit und Vertrauen bei ihren Nutzerinnen und Nutzern. Jetzt sind Sie an der Reihe!

Features
Validierung

MERKMALE

Certificate Authority: D-Trust
Sitz der CA: Deutschland
Validierungstyp: Extended Validation
Ausstellungszeitraum*: 1-10 Werktage
verfügbare Verschlüsselungsalgorithmen: ECC (secp256r1 oder secp384r1)
Root-Zertifikat: D-TRUST Root CA 2 2018
Signatur Hashalgorithmus: SHA-2
CSR: eigenes CSR

* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Rückerstattung bis 30 Tage nach Ausstellung möglich

Kostenloser Austausch

PSD2-konform

Serverauthentifizierung

Höchste Sicherheitsstandards durch Erweiterte Validierung

Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat

Vertrauen der Kunden und Geschäftspartner sichern

CA aus Deutschland

VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.

1. Validierung der E-Mail-Adresse/Domain

Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.

E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@

Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.

http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.

Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.

TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

2. Organisationsvalidierung

Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
- Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente

Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
- Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung

Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
- Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.

Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.