- BVqwac - Qualifizierte Websitezertifikate
- BVqsealc - Qualifizierte Siegelzertifikate
Das QWAC belegt die Identität des zugreifenden Unternehmens und sichert den Kommunikationskanal. Das Siegel schützt die signierten Daten vor Veränderungen und dient vor allem als Herkunfts- und Identitätsnachweis. Jegliche Änderung an den Daten wird damit sichtbar und das Siegel ungültig.
Die qualifizierten elektronischen Zertifikate dürfen ausschließlich von in der EU-Vertrauensliste aufgeführten Vertrauensdiensteanbietern ausgegeben werden.
Die Erstellung der Zertifikate durch den Bank-Verlag erfolgt schnell und unkompliziert im Online-Prozess, die Identifizierung mittels eines Kuriers am Wunschort zur Wunschzeit. Das Zertifikat ist nach Ausstellung 24 Monate gültig.
Informationen zur Prüfung der Registrierungsdaten der Antragssteller
Der Bank-Verlag erhält vom Antragssteller alle zur Registrierung erforderlichen Daten. Hierzu gehören neben den Informationen zum Unternehmen auch Angaben zu in amtlichen Registern (z. B. Handelsregister) geführten, vertretungsberechtigten Ansprechpartnern, PSD2-spezifische Attribute sowie ein Certificate Signing Request (CSR) und der zugehörige Hashwert.
Nach Prüfung der übermittelten Registrierungsdaten führt der Bank-Verlag folgende Schritte zur Sicherstellung der Rechtmäßigkeit des Antrags durch:
- Überprüfung der Registrierungsdaten auf Basis eines Handelsregisterauszugs (oder einer äquivalenten Quelle)
- Auswertung und Überprüfung der PSD2-spezifischen Attribute durch einen Abgleich mit der durch die NCA zur Verfügung gestellten Liste der PSD2-zugelassenen Drittdienstleister
- Verifizierung der Identität der im Antragsformular als Zertifikatsnehmer eingetragenen vertretungsberechtigten Person unter Einbeziehung eines Identifizierungs-Dienstleisters
- Prüfung von Inhalt und Hashwert des CSR
- Validierung der Domaininhaberschaft per einfachem E-Mail-Versand
Nach erfolgreicher Überprüfung der Identitäten und aller Attribute erstellt der Bank-Verlag die Zertifikate gemäß den durch die eIDAS-VO und PSD2 vorgegebenen Profilvorgaben für qualifizierte Website- und Siegel-Zertifikate.
Zur Ausstellung der Zertifikate betreibt der Bank-Verlag eine PKI-Infrastruktur gemäß eIDAS-VO sowie gemäß den Anforderungen aus