> Služby > Služby vytváření a ověřování ePečetě a ePodpisu > Whitelist

I.CA WhiteList

V souvislosti se zavedením směrnice EU o platebních službách na vnitřním trhu - PSD2, která nařizuje institucím vedoucí klientské účty (obecně banky) zpřístupnit svá API rozhraní pro ostatní poskytovatele platebních služeb (třetí strany-TPP), nabízíme službu I.CA WhiteList.

Základní funkce služby WhiteList

Služba zajišťuje ověřování platnosti kvalifikovaných PSD2 certifikátů ze dvou základních hledisek:

Platnosti eIDAS
Platnosti licence PSD2

V rámci jednoho dotazu, klienti získají jednotnou strukturovanou odpověď XML, ve které jsou informace o daném PSD2 certifikátu.

Ověřuje se u konkrétního kvalifikovaného poskytovatele (QTSP) v EU, který PSD2 certifikát vydal, zda je certifikát PSD2 časově platný a zda nebyl zneplatněn.

Zároveň se ověřuje i PSD2 licence přímým dotazem na konkrétní National Competent Authority (NCA), která licenci PSD2 vydala.

Hlavní výhody služby

Služba blokuje a zabraňuje potenciálním útokům nového typu, které mohou v případě odebrání licence/role PSD2 nastat, zejména pokud nedojde ke zneplatnění PSD2 certifikátu.
Služba využívá sdíleného seznamu prověřených PSD2 certifikátů napříč klienty služby.
Certifikáty PSD2 ověřuje I.CA prostřednictvím kvalifikované služby dle eIDAS – I.CA QVERIFY.
Ověřování všech QTSP z EU, které jsou na Trusted Lists of Certification Service Providers.
Přímé napojení na licenční seznamy všech NCA z EU a jejich pravidelná hodinová kontrola.
Služba poskytuje přehledné statistiky pro následné analýzy apod.

Obecný postup zřízení služby:

Přijetí návrhu a zájem klienta o službu.
Poskytnutí testovacích certifikátů PSD2 a testovacích scénářů I.CA.
Zpřístupnění do testovacího prostředí.
Testování klienta na základě jeho vlastních scénářů nebo testovacích scénářů I.CA.
Uzavření smlouvy.
Zavedení do produkčního prostředí.

V případě dotazů k uvedené službě nás prosím kontaktujte e-mailem na adrese sales@ica.cz.