Konformitätsbewertung nach eIDAS | identity Trust Management AG | identity Giro

Typ der ZertifizierungKonformitätsbewertung (eIDAS)
SRC ZertifikatsregistrierungsnummerSRC.00040.TSP.08.2020
Gültig ab27. August 2020
Gültig bis26. August 2022
Zertifikatsinhaberidentity Trust Management AG
Zertifiziertes Produktidentity Giro
Die Prüfung umfasstDie Konformitätsbewertung des Identitätsmanagementservice identity Giro zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC und einen Nachtrag zur Konformitätsbewertung zur Integration von verimi als Identpartner sowie zur Behebung von Nichtkonformitäten, welche in der initialen Bewertung identifiziert wurden.
BeschreibungDie identity Trust Management AG bietet den Identitätsmanagementservice identity Giro an, der durch einen Vertrauensdiensteanbieter als Modul für seinen Vertrauensdienst zur Ausstellung qualifizierter Zertifikate genutzt werden kann. Dazu wird die identity Trust Management AG vertraglich als beauftragte dritte Partei für den Identifizierungsprozess zur Nachnutzung personengebundener Daten eingebunden.

Identity Giro bietet natürlichen Personen die Möglichkeit sich über ein bereits bestehendes Konto bei einem Payment Service Provider (PSP), in der Regel einer Bank, zu identifizieren. Zum Zeitpunkt der Kontoeröffnung muss die natürliche Person durch den PSP konform zu gesetzlichen Anforderungen (in Deutschland: dem Geldwäschegesetz (GwG)) identifiziert werden. Diese erhobenen Identifizierungsdaten nutzt identity für ihren Identifizierungsprozess.

Während des Prozesses fragt identity Trust Management AG die Bestätigung der Identität der natürlichen Person bei einem entsprechenden PSP ab (Nachnutzung personengebundener Daten) und meldet diese Bestätigung an den Kooperationspartner weiter, der die Identifizierung in Auftrag gegeben hat.

Für diesen Prozess wählt ein Nutzer der sich identifizieren möchte zunächst einen mit identity kooperierenden PSP aus, bei dem er ein bereits existierendes Konto besitzt. Der Kooperationspartner, gegenüber dem sich der Nutzer identifizieren möchte, übermittelt anschließend die Identifizierungsanfrage – zusammen mit den angegebenen Identitätsdaten des Nutzers – sowohl an den PSP als auch an identity Trust Management AG. Anschließend initiiert der PSP eine Zweifaktorauthentifizierung des Nutzers. Wird diese erfolgreich durchgeführt, teilt der PSP seine im Zuge der Kontoeröffnung gesammelten Identitätsdaten des Nutzers der identity mit. identity vergleicht anschließend die durch den Kooperationspartner übermittelten Identitätsdaten mit denen ab, die von dem PSP bereitgestellt wurden. Stimmen beide Datensätze überein, bestätigt identity Trust Management AG ihrem Kooperationspartner die Identitätsdaten des Nutzers.

SRC bescheinigt, dass der Identitätsmanagementservice identity Giro durch die identity Trust Management AG konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird.