Zertifikate

Veröffentlicht am

19.09.2025

Aktualisiert am

19.09.2025

Lesezeit

2 min

Definition

Digitale Zertifikate im IT-Kontext sind elektronische Identitätsnachweise, die von einer Zertifizierungsstelle (Certification Authority, CA) ausgestellt werden. Sie enthalten u. a. den öffentlichen Schlüssel, Angaben zum Inhaber sowie die Signatur der CA und dienen der Authentifizierung, Integrität und Vertraulichkeit von Datenübertragungen.

Arten von Zertifikaten

Im Zahlungsverkehr kommen unterschiedliche Arten von Zertifikaten zum Einsatz:

  • Serverzertifikate (TLS/SSL): Absicherung von HTTPS-Verbindungen und Serverauthentifizierung.
  • Clientzertifikate: Authentifizierung von Nutzern oder Systemen (z. B. bei EBICS).
  • Qualified Website Authentication Certificates (QWAC): PSD2-konforme Zertifikate für die sichere Authentisierung von Zahlungsdienstleistern.
  • Qualified Electronic Seals (QSeal): Gewährleistung der Integrität von Nachrichteninhalten.
  • Code Signing Zertifikate: Signierung von Software zur Sicherstellung der Unverändertheit.

Zertifikate bei Finanznachrichten

Im Finanzsektor sind Zertifikate essenziell für sichere Kommunikation:

  • EBICS: Nutzung von Client- und Serverzertifikaten für Authentifizierung und Auftragsfreigaben.
  • SWIFT: Verwendung eines eigenen PKI-Systems für die Absicherung von FIN- und ISO-20022-Nachrichten.
  • ISO-20022-Nachrichten: Übertragung über gesicherte Kanäle auf Basis von Zertifikaten.

Zertifikate im VoP-Umfeld

Im Verification of Payee (VoP) Scheme des European Payments Council sind Zertifikate zwingend vorgeschrieben:

  • QWAC: Authentisierung des API-Endpunkts.
  • QSeal: Optional für die Signierung von Transaktionsdaten.
  • Pflichtfelder: CN, organizationIdentifier, businessCategory, jurisdictionCountryName, SubjectAltName.
  • Aussteller: Qualified Trust Service Provider (QTSP) gemäß eIDAS-Verordnung.

Certificate Signing Request (CSR)

Ein Certificate Signing Request (CSR) ist eine Datei, die beim Antrag auf Ausstellung eines Zertifikats erstellt und an die Zertifizierungsstelle (CA) übermittelt wird. Sie enthält alle Angaben, die später im Zertifikat erscheinen, sowie den öffentlichen Schlüssel. Der zugehörige private Schlüssel verbleibt ausschließlich beim Antragsteller.

Wichtige Merkmale:

  • Inhalt: Angaben wie CN (Common Name, z. B. Domainname), Organisation, Ort, Land, organizationIdentifier, businessCategory und Erweiterungen wie SubjectAltName.
  • Erstellung: Typischerweise mit Tools wie OpenSSL, keytool oder direkt im Server-/Applikationskontext.
  • Verwendung: Der CSR wird von der CA geprüft, mit den Validierungsdaten abgeglichen und anschließend mit einer Signatur versehen, wodurch das eigentliche Zertifikat entsteht.

Quellen

Zurück zum Glossar
acmt.023 ISO 20022 Nachricht acmt.024 ISO 20022 Nachricht Ancillary Systems AOS (Additional Optional Service)
BIC – Business Identifier Code
camt.029 ISO 20022 Nachricht camt.052 ISO 20022 Nachricht camt.053 ISO 20022 Nachricht camt.054 ISO 20022 Nachricht camt.056 ISO 20022 Nachricht camt.110 ISO 20022 Nachricht CSM – Clearing and Settlement Mechanism
Debitor Due Date
EBA CLEARING
FileAct FIN und FINplus
Header (Zahlungsverkehr)
InterAct
Kreditor (Creditor)
MT940 Nachricht ISO 10022 MT942 Nachricht ISO 10022
NCC (National Clearing Code)
Originator
pacs.002 ISO 20022 Nachricht pacs.003 ISO 20022 Nachricht pacs.004 ISO 20022 Nachricht pacs.007 ISO 20022 Nachricht pacs.008 ISO 20022 Nachricht pacs.028 ISO 20022 Nachricht pain.001 ISO 20022 Nachricht pain.002 ISO 20022 Nachricht pain.008 ISO 20022 Nachricht pain.013/14 ISO 20022 Nachricht
QWAC
R-Transaktionen
SCT (SCL) SDD (SCL) SEPA Clearer SWIFT SWIFT CBPR+ SWIFT gpi
TARGET – T2
UETR – Unique End-to-End Transaction Reference
Valuedate
Zertifikate