> Služby > Služby validacie a tvorby ePečatě a ePodpisu > Whitelist

I.CA WhiteList

V súvislosti so zavedením smernice EU o platobných službách na vnútornom trhu – PSD2, ktorá nariaďuje inštitúciám vedúcim klientské účty (všeobecne banky) sprístupniť svoje API rozhrania pre ostatných poskytovateľov platobných služieb (tretie strany-TPP), ponúkame službu Whitelist.

Základné funkcie služby Whitelist

Služba zaisťuje overovanie platnosti kvalifikovaných PSD2 certifikátov z dvoch základných hľadísk:

Platnosti eIDAS
Platnosti licencie PSD2

V rámci jednej požiadavky ,klienti získajú jednotnú štruktúrovanú odpoveď XML, v ktorej sú informácie o danom PSD2 certifikáte.

Overuje sa u konkrétneho kvalifikovaného poskytovateľa (QTSP) v EU, ktorý PSD2 certifikát vydal, či bol certifikát PSD2 časovo platný a či nebol zneplatnený.

Zároveň sa overuje aj PSD2 licencia priamim požiadavkom na konkrétny National Competent Authority (NCA), ktorá licenciu PSD2 vydala.

Hlavné výhody služby

Služba blokuje a zabraňuje porencionálnym útokom nového typ, ktoré môžu v prípade odobratia licencie/roly PSD2 nastať, hlavne pokiaľ nedôjde k zneplatneniu PSD2 certifikátu.
Služba využíva zdieľaný zoznam preverených PSD2 certifikátov naprieč klientmi služby.
Certifikáty PSD2 overuje I.CA prostredníctvom kvalifikovanej služby podľa eIDAS – I.CA QVERIFY.
Overovanie všetkých QTSP z EU, ktoré sú na Trusted Lists of Certification Service Providers.
Priame napojenie na licenčné zoznamy všetkých NCA z EU a ich pravidelná hodinová kotrola.
Služba poskytuje prehľadné štatistiky pre následné analýzy apod.

Obecný postup zriadenia služby:

Prijatie návrhu a záujem klienta o službu.
Poskytnutie testovacích certifikátov PSD2 a testovacích scenárov I.CA.
Sprístupnenie do testovacieho prostredia.
Testovanie klienta na základe jeho vlastných scenárov alebo testovacích scenárov I.CA.
Uzatvorenie zmluvy.
Zavedenie do produkčného prostredia.

V prípade otázok k uvedenej službe nás prosím kontaktujte e-mailom na adrese sales@ica.cz.