Gyakran ismételt kérdések (PSD2)

Mi a különbség a teszt és a minősített (éles)tanúsítvány között?

A PSD2 irányelvhez kapcsolódó szabályozástechnikai standard (RTS) előírja a minősített tanúsítványok használatát. A teszttanúsítvány célja, hogy segítse felkészülést. A PSD2 szerint működő fizetési szolgáltató (PSP) azonossága és a nyilvános kulcsa között a minősített tanúsítvány erős összerendelést jelent, míg a teszt tanúsítványoknak nincsen joghatása.

A minősített tanúsítványok lehetővé teszik a pénzforgalmi szolgáltatók, köztük a harmadik fél szolgáltatók (TPP-k) és számlavezető pénzforgalmi szolgáltatók (ASPSP-k) számára, hogy megfeleljenek a PSD2 irányelvből következő előírásnak és kapcsolódó műszaki szabványnak, biztosítsák a kommunikáció hitelességét, titkosságát, valamint integritását, továbbá a tranzakciókról joghatással bíró bizonyítékokat is képezhessenek.

A Minősített Bizalmi Szolgáltató (QTSP) kötelezettsége ellenőrizni a minősített tanúsítványba fogalt összes adatot és azonosítani az igénylő személyét. A teszt tanúsítványok tetszőleges adatokat tartalmazhatnak és adatellenőrzés nélkül kerülnek kiállításra.

A minősített tanúsítványokat kibocsátó Minősített Bizalmi Szolgáltatónak az EU Bizalmi Listán (EU Trusted List) kell szerepelnie, ahol minden európai tagállam minősített bizalmi szolgáltatója fel van tüntetve. A teszt tanúsítványokat kibocsátó CA ezen a listán nem szerepel.

A Minősített Bizalmi Szolgáltató tanúsítvány-állapot információs szolgáltatást nyújt (CRL és/vagy OCSP-t használva). A teszt tanúsítványokhoz nem szükséges ilyen szolgáltatásokat nyújtani. A Microsec az általa kibocsátott teszt tanúsítványokhoz viszont ezeket a szolgáltatásokat is nyújtja.

A minősített tanúsítványoknak tartalmaznia kell QCStatement kiterjesztést, ami jelzi, hogy a tanúsítvány minősített. A teszt tanúsítványoknak nem szükséges ilyet tartalmazniuk. A Microsec által kibocsátott teszt tanúsítványok viszont ezt a kiterjesztést is tartalmazzák.

A teszt tanúsítványok általában még egyéb olyan információkat is tartalmaznak, ami világosan jelzi, hogy csak tesztelési célra használhatók. Microsec által kibocsátott teszt tanúsítványok teszt CP OID-t és felhasználói figyelmeztetést tartalmaznak a tanúsítvány Certificate Policies kiterjesztésében.

Hogyan lehet minősített PSD2-specifikus tanúsítványokat ellenőrzni?

A Microsec testre szabható megoldást kínál minden típusú PSD2-specifikus tanúsítvány ellenőrzésére. Az eszköz képes a tanúsítványban szereplő szervezetet, a tanúsítvány lejáratát, visszavonását, típusát, megfelelőségét és minden egyéb szükséges paraméterét ellenőrizni.

A tanúsítványellenőrző eszközkészlet alkalmas a tanúsítvány ellenőrzésén túl digitális aláírások ellenőrzésére is, akár bélyegző tanúsítvánnyal történő aláírás esetén is. A PSD2-specifikus tanúsítvány ellenőrzéshez szükséges a QcStatement (QcCompliance, QcQSCD, QcType, PSD2) kiterjesztést ellenőrizni, hiteles tanúsítványlánc felépítésével, EU bizalmi listára visszavezethetően (melyek elektronikusan aláírt XML fájlok, a központi Listák Listájában meghivatkozva) illetve szükséges számos egyéb ellenőrzési lépés végrehajtása.

A Microsec ehhez kifejlesztett egy tanúsítvány-ellenőrző toolboxot, ami minden szükséges ellenőrzési folyamatot elvégez és az elektronikus aláírás készítésének lehetőségét is biztosítja.

Mit tegyünk, ha több domain címmel rendelkezünk?

Multi és egyes domain tanúsítványcsomagot is lehet igényelni.

Mit tegyünk, ha több szerepkörre is van engedélyünk?

Minden nálunk igényelhető PSD2-specifikus tanúsítvány tartalmazhat akár több szerepkört is.

Mire való a PSD2 ellenőrző toolbox?

A toolbox bármely európai Minősített Bizalmi Szolgáltató által kibocsátott minősített PSD2- specifikus tanúsítványokat képes ellenőrizni.

Mire van szükségünk, ha tesztelni szeretnénk rendszereink TPP funkcionalitását?

PSD2-specifikus teszt tanúsítványaink QCStatement kiterjesztést tartalmaznak a PSD2 ETSI tanúsítványprofil szerint. A teljes teszt környezet kiépítéséhez egy teszt Bizalmi lista felépítésében is tudunk segíteni.

Hogyan mondjuk fel a szolgáltatást?

A PSD2-specifikus tanúsítvány 2 évig érvényes. Ha meg kívánja szüntetni a bizalmi szolgáltatást, a megújítást ne végezze el. Egyéb esetben az ÁSZF-ben meghatározott feltételek mellett lehetőség van a szolgáltatás felmondására.

Mi a tanúsítványkibocsátás folyamata?

1. A következő linken igényelheti meg PSD2 -specifikus tanúsítvány csomagját:
https://www.microsec.hu/hu/psd2-specifius-megoldasok

2. Miután igénylését leadta, Ügyfélszolgálatunk 3 munkanapon belül felveszi Önnel a kapcsolatot és tájékoztatja az ellenőrzés menetéről, és a benyújtandó dokumentumokról. Ügyfélszolgálatunknak az összes igénylőlapon feltüntetett adatot ellenőriznie kell, majd elvégzi az igénylő azonosítását. Ezek megtörténtét követően történhet meg a tanúsítvány kibocsátás.

Mennyi idő kibocsátani egy tanúsítványt?

Ezt több, a bizalmi szolgáltatón kívül álló tényező befolyásolja. Az illetékes pénzügyi hatóság regiszterében meg kell jelenni a TPP-re vonatkozó adatoknak, melyet az EBA regiszterben is meg kell jelentetni. Ennek az átfutási ideje az adott Pénzügyi Hatóságtól is függ. A cégadatok, PSD2-es adatok szigorú ellenőrzése után a Microsec zrt-nek személyes azonosítással vagy azzal egyenértékű módon kell ellenőriznie az Igénylő személyének kilétét.

Milyen a tanúsítványhoz tartozó költségekkel számoljunk?

Az aktuális áraink a következő linken találhatóak meg:
Aktuális árlistánk

A feltüntetett árak a tanúsítványok 2 éves díját tartalmazzák.

Mi a Mobil RA szolgáltatás?

A Microsec Mobil RA néven szolgáltatást nyújt kihelyezett helyszíni személyes azonosításhoz. Erre akkor lehet szükség, ha az Igénylő nem rendelkezik minősített elektronikus aláírással, nincs lehetősége országában közjegyzői azonosítást kérni, és nincs módja Budapesten megjelenni az Ügyfélszolgálatunkon. Ekkor ügyintézőnk keresi fel a megadott címen személyesen.

A szolgáltatás az aktuális szabályozásoknak megfelelve teljesíti a bizalmi szolgáltatások nyújtására vonatkozó követelményeket. A szolgáltatás bármilyen helyszínre kérhető. A szolgáltatás megrendeléséről a sales@microsec.hu címen kérhető további információ.

Hogyan töltsük ki az Igénylőlapot?

A következő linken igényelheti meg PSD2 -specifikus tanúsítvány csomagját:
https://www.microsec.hu/hu/psd2-specifius-megoldasok

Az egyes lépések során Súgó vezeti a felhasználó kezét.

Mire van szükség a QWAC és QSealC tanúsítvány legenerálásához?

Két nyilvános kulcsra, egyre a weboldal-hitelesítő tanúsítványhoz (QWAC), egyre pedig a bélyegző tanúsítványhoz (QSealC) PKCS10 kérések formájában.

HSM-ben kell tartani a privát kulcsot?

Bár a HSM ajánlott módja a kulcsok generálásának és tárolásának, erre vonatkozó követelményt a jelenlegi szabályozás nem ír elő. Bármilyen megoldást is választ, minden esetben meg kell tenni a szükséges lépéseket a privát kulcs biztonságának biztosításához.

Mennyi ideig érvényesek a tanúsítványok?

A PSD2-specifikus tanúsítványok közül a weboldal-hitelesítő (QWAC) tanúsítványokat 1 évente, a bélyegző tanúsítványok (QsealC) két évente szükséges megújítani.

A tanúsítványoknak egy, vagy két éves díja van.

Külföldi szervezetek is igényelhetnek tőlünk?

Igen, tanúsítványaink eIDAS rendeletnek megfelelően minősítettek, és bizalmi szolgáltatóként szerepelünk az EU Bizalmi Listán.

Hogyan tároljuk a privát kulcsot?

A Microsec nem írja elő a hardveres kulcstárolást PSD2-es tanúsítványokat illetően. Természetesen a privát kulcsok tárolásának szigorú védelme szükségszerű, azonban a lehetséges megoldások közül az Igénylő szabadon választhat igényeinek megfelelőt. Ez lehet akár hardveres vagy szoftveres megoldás is.

Hogyan kérjek PSD2 szakértői konzultációt?

A szolgáltatás megrendeléséről a sales@microsec.hu címen kérhető további információ.