EU kvalificirani PSD2 certifikat za e-pečat (QCP-I)

Kvalificirani PSD2 certifikat za e-pečat osigurava:

pouzdanu identifikaciju i autentikaciju pružatelja platnih usluga koji je pošiljatelj podataka
cjelovitost razmijenjenih podataka.

Ovim certifikatom dokazuje se da je elektronički pečatirane podatke poslao pružatelj platnih usluga čiji su podaci upisani u certifikatu te da pečatirani podaci razmijenjeni u komunikaciji s drugom stranom nisu naknadno mijenjani.

Kvalificirani PSD2 certifikat za e-pečat Fina izdaje pod nazivom EU kvalificirani PSD2 certifikat za e-pečat. Ovaj certifikat se izdaje pružateljima platnih usluga prema PSD2 direktivi i eIDAS uredbi.

Kvalificirani PSD2 certifikat za e-pečat izdaje se u soft obliku, a pripadajući privatni ključ se čuva u datoteci.

Par ključeva za izdavanje EU kvalificiranog PSD2 certifikata za e-pečat može generirati pružatelj platnih usluga ili Fina, a sukladno odabiru kojeg pružatelj platnih usluga označi u svom zahtjevu. Ako pružatelj platnih usluga generira par ključeva, preuzimanje certifikata se obavlja u obliku cer ili p7b datoteke. Ako par ključeva generira Fina preuzimanje certifikata se obavlja u obliku p12 datoteke.

Popunite i potpišite dokumentaciju

Zahtjev za izdavanje EU kvalificiranog PSD2 certifikata za e-pečat (QCP-l) - 1 primjerak
Ugovor o obavljanju usluga certificiranja za izdavanje certifikata za elektroničke pečate - 2 primjerka
Presliku osobne iskaznice ili putovnice osobe koja je u Zahtjevu navedena kao ovlašteni predstavnik
Dostavite u najbliži registracijski ured
Preuzimanje certifikata i prvo korištenje

Nakon obrade dokumentacije predane u Finu, ovlašteni predstavnik naveden u Zahtjevu će autentikacijske podatke dobiti odvojeno putem e-pošte i SMS-a. Kombinacijom dobivenih podataka, ovlašteni predstavnik se autenticira te vrši on-line preuzimanje certifikata ovdje.

Korak 1: Popunite i potpišite dokumentaciju

Preduvjet za izdavanje certifikata je registracija pružatelja platnih usluga i ovlaštenog predstavnika u Fina PKI sustav. Za izdavanje certifikata potrebno je predati sljedeću dokumentaciju:

Zahtjev za izdavanje EU kvalificiranog PSD2 certifikata za e-pečat (QCP-l) - 1 primjerak*
Ugovor o obavljanju usluga certificiranja za izdavanje certifikata za elektroničke pečate - 2 primjerka
Presliku osobne iskaznice ili putovnice osobe koje su u Zahtjevu navedena kao ovlašteni predstavnik

*Pružatelj platnih usluga na Zahtjevu odabire jednu ili više od sljedećih uloga:

vođenje računa: PSP_AS (Account Servicing Payment Service Provider)
iniciranje plaćanja: PSP_PI (Payment Initiation Service Provider)
pružanje informacija o računu: PSP_AI (Account Information Service Provider)
izdavanje kartičnih platnih instrumenata: PSP_IC (Payment Service Provider Issuing Card-based payment instruments)

Prije izdavanja certifikata Fina provjerava sve podatke koji će biti upisani u certifikat, uključujući i provjeru odobrenja uloga pružatelja platnih usluga odabranih u Zahtjevu. Uloge pružatelja platnih usluga sa sjedištem u Republici Hrvatskoj odobrava Hrvatska narodna banka.

Za svaki traženi certifikat pružatelj platnih usluga i Fina potpisuju ugovor o obavljanju usluga certificiranja. Ugovor se sklapa na razdoblje važenja certifikata, a valjan je i u periodu od 30 dana od dana isteka ili opoziva certifikata. Ako pružatelj platnih usluga u tom periodu zatraži obnovu, odnosno izdavanje novog certifikata, primjenjuje se isti ugovor koji traje u razdoblju važenja novog certifikata.

Ugovor se ne potpisuje samo u slučaju podnošenja zahtjeva za izdavanje Demo certifikata.

Kvalificirani PSD2 certifikata za e-pečat izdaje se na razdoblje od 2 godine te je za njihovo daljnje korištenje potrebno napraviti obnovu.

Za registraciju pružatelja platnih usluga u PKI sustav potrebno je predati sljedeću dokumentaciju:

Izvadak iz nadležnog registra u kojem je provedena registracija pružatelja platnih usluga kao pravne osobe (ne stariji od 6 mjeseci); ako se predaje preslika izvatka potrebno je njegov izvornik dati na uvid,
Obavijest Državnog zavoda za statistiku o razvrstanju prema NKD-u i matičnom broju,
Presliku osobne iskaznice ili putovnice osobe ovlaštene za zastupanje pružatelja platnih usluga.

Osoba ovlaštena za zastupanje mora biti navedena u Izvatku iz nadležnog registra te ista treba potpisati i zahtjeve za izdavanje certifikata i ugovor. Potpisivanje zahtjeva i ugovora treba biti u skladu s modelom zastupanja (pojedinačno ili skupno zastupanje).

Korak 2: Dokumentaciju dostavite u najbliži Finin registracijski ured.

Korak 3: Preuzimanje certifikata i prvo korištenje

Dostava autentikacijskih podataka za preuzimanje certifikata

Nakon obrade zaprimljene dokumentacije ovlašteni predstavnik autentikacijske podatke dobiva odvojeno putem e-pošte i SMS-a navedenih u Zahtjevu (referentni broj na adresu e-pošte, a aktivacijski kod putem SMS-a). Nakon što zaprimi autentikacijske podatke, ovlašteni predstavnik preuzima certifikat putem Fininog portala za preuzimanje certifikata (CMS). Portalu za preuzimanje certifikata možete pristupiti ovdje.

Ovlašteni predstavnik je fizička osoba koja je po zakonu ili na temelju punomoći ovlaštena zastupati autora pečata (pravna osoba koja izrađuje elektronički pečat) u postupku izdavanja i/ili opoziva certifikata za elektronički pečat.