V souvislosti se zavedením směrnice PSD2*, nového Zákona o platebním styku č. 370/2017 Sb.,  jehož účinnost nastala 13.1.2018 a navazujících technických standardu RTS EK** a normy ETSI***, nabízí I.CA ve svém portfoliu i nové produkty a služby, které jsou určeny:

  • Pro nové poskytovatele platebních služeb, které se objeví na finančním trhu (TPP).
  • Pro stávající instituce (banky), které vedou klientské účty.

KVALIFIKOVANÉ CERTIFIKÁTY DLE EIDAS PRO PSD2

  1. Kvalifikovaný certifikát pro elektronickou pečeť dle eIDAS
    Podmínky k získání uvedeného certifikátu nevyžadují uzavření smluvního vztahu s I.CA.
  2. Kvalifikovaný certifikát pro autentizaci internetových stránek dle eIDAS
    Podmínky k získání uvedeného certifikátu vyžadují uzavření smluvního vztahu s I.CA.
    Více informací o certifikátu a povolených doménách naleznete také zde .

Aby vyhovovaly kvalifikované certifikáty podmínkám PSD2, musí oproti standardním obsahovat navíc atributy, které definuje RTS EK v článku 34. Jedná se o informace o přidělené licenci národním registrátorem (v ČR ČNB):

  • Číslo získané licence TPP, kterou udělil národní registrátor (dle RTS EK článek 34 bod 2)
  • Identifikace povolených rolí TPP, které povolil národní registrátor (dle RTS EK článek 34 bod 3 a)
  • Identifikace národního registrátora, který udělil TPP licenci a role (dle RTS EK článek 34 bod 3 b)

Certifikáty I.CA pro PSD2, jsou vydávány v souladu s normou ETSI.

Pokud chcete získat uvedené certifikáty, kontaktujte prosím sales@ica.cz.

OVĚŘOVÁNÍ KVALIFIKOVANÝCH CERTIFIKÁTŮ S ATRIBUTY PSD2 – SLUŽBA I.CA WHITELIST

Každá banka nebo finanční instituce vedoucí klientský účet, musí kvalifikovaně ověřit platnost kvalifikovaného certifikátu přistupujícího TPP a navíc ověřit i platnost atributů PSD2.

  1. K ověření platnosti kvalifikovaného certifikátu, je určena kvalifikované služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí, kterou definuje eIDAS v čl. 32, 33 a 40.

    I.CA uvedenou službou disponuje pod názvem I.CA QVerify, více informací o službě naleznete také zde .

  2. K ověření atributů PSD2, je nutné kontaktovat přímo národního registrátora a ověřit jeho licenční seznam.

I.CA vytvořila koncept služby pod názvem I.CA Whitelist, která využívá k ověřování platnosti kvalifikovaných certifikátů z celé EU službu I.CA QVerify a dále navíc ověřuje i atributy PSD2 přímým dotazováním na licenční seznamy národních registrátorů. Vše v rámci EU.

HLAVNÍ VÝHODY SLUŽBY I.CA WHITELIST

  • Služba je připravena na možnou různorodost kvalifikovaných certifikátů od CA z EU, které budou PSD2 certifikáty vydávat.
  • Služba přímo ověřuje všechny seznamy TPP, které vedou národní registrátoři v EU. ka. Automatická nebo manuální forma ověřování.
  • Ověřování certifikátů probíhá prostřednictvím Kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí, kterou definuje eIDAS – služba I.CA QVerify.
  • Dostatečná propustnost a dostupnost služby. Požadavky se vyřizují v řádu milisekund. Možnost volby vybraného typu SLA.
  • I.CA garantuje reakce na legislativní a technické změny (RTS, ETSI), týkající se PSD2 a s tím spojené nutné úpravy služby. Náklady na tyto úpravy budou plně v režii I.CA.
  • Služba je odolná proti opakovaným nebo phishingovým útokům prostřednictvím přidání certifikátu na BlackList. Automatické odmítání transakcí od nedůvěryhodných zdrojů.
Pokud chcete získat více informací o službě, kontaktujte prosím sales@ica.cz.


* PSD2 - Směrnice EP a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES, Payment Services Directive 2.
** RTS EK – NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) ze dne 27.11.2017, kterým se doplňuje směrnice Evropského parlamentu a Rady 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace.
*** ETSI - ETSI TS 119 495 V1.1.1 (2018-05)
Elektronické podpisy a infrastruktury (ESI); Specifické požadavky odvětví;
Kvalifikované profily certifikátů a Požadavky na politiku TSP podle směrnice o platebních službách (EU) 2015/2366

Registrační autority

v

Novinky

10. 12. 2018 Vydávání kvalifikovaného certifikátu pro autentizaci internetových stránek
Více zde
26. 11. 2018 I.CA se stala dodavatelem projektu Národní certifikační autority
Více zde
19. 11. 2018 Služba I.CA RemoteSeal získala ocenění IT produkt roku 2018
Více zde