Sellos PSD2 - Certificados avanzados y QSealC
Sellos cualificados y avanzados conformes con PSD2 para empresas, negocios y organizaciones
Una nueva norma regulatoria en la UE ordena medidas de seguridad adicionales para bancos y Proveedores de Servicios de Pago, incluyendo el uso de certificados digitales calificados especiales. Los sellos PSD2 y PSD2 QSCD de Sectigo proporcionan autenticación segura, integridad de datos y protección contra el fraude para transacciones financieras, manteniendo el cumplimiento tanto de la normativa PSD2 como de eIDAS
Sello de Sectigo para PSD2
Entregado digitalmente
Sello de Sectigo para QSCD PSD2
Entregado en un token físico cualificado
Trusted leader in comprehensive CLM solutions
¿Qué tipos de certificados necesito para cumplir la PSD2?
PSD2 especifica dos tipos de certificados digitales que pueden utilizarse para comunicaciones seguras entre instituciones financieras y proveedores de servicios de pago:
Certificado cualificado de autenticación de sitios web (QWAC): se utiliza con el protocolo SSL/TLS, tal como se define en IETF RFC 5246 o IETF RFC 8446, para proteger los datos en las comunicaciones entre pares e identificar quién controla los puntos finales.
Certificado reconocido para sellos electrónicos: se utiliza para crear certificados reconocidos para sellos electrónicos (e-seals) que protegen datos y documentos digitales. Siguiendo normas del ETSI como PAdES, CAdES y XAdES, los QSealC afirman su procedencia de una entidad jurídica.
¿Por qué necesito certificados reconocidos para PSD2?
En el marco de la PSD2 (Directiva revisada sobre servicios de pago de la Unión Europea), los certificados digitales se utilizan para identificar a las instituciones financieras, incluidos los bancos y los PSP, verificar las funciones para las que están autorizados, cifrar las comunicaciones y, en algunos casos, proporcionar sellos a prueba de manipulaciones en datos o transacciones.
Debido a la sensibilidad de las transacciones de servicios financieros, las Normas Técnicas de Reglamentación (NTR) de la PSD2 especifican que sólo los certificados eIDAS emitidos por un Proveedor de Servicios de Confianza Cualificado (QTSP) pueden utilizarse para la identificación de los PSP.
Validación y expedición - IMPORTANTE
Obtención del certificado de cualificación PSD2
Una vez solicitado el certificado, se le guiará a través de las comprobaciones de validación necesarias para que su certificado pueda expedirse a tiempo. Conocer estos requisitos de antemano ayuda a evitar retrasos y agiliza el proceso.
Normalmente, la CSR, cuando es necesaria, se envía con el pedido. La CSR sólo es necesaria para los QWAC o certificados que vaya a instalar en un HSM u otro dispositivo.
Una vez realizado el pedido, recibirá un correo electrónico con el Acuerdo de suscripción. Siga las instrucciones del correo electrónico para completar el acuerdo. Después, aparecerá la página Complete Your eIDAS Request, que le permitirá supervisar el progreso de su pedido y ver los pasos restantes necesarios para que Sectigo emita su certificado PSD2.
La persona que realiza el pedido debe acreditar su identidad.
La verificación cara a cara se utiliza para verificar su identidad. Para ello es necesario cumplimentar el formulario presencial que le proporcionará Sectigo, junto con las instrucciones para cumplimentarlo. El formulario cumplimentado debe ser legalizado ante notario y debe ir acompañado de:
- Una copia notariada de un documento de identidad con fotografía emitido por el gobierno.
- Estado de Autor para verificar el estado de licencia del notario.
La dirección de correo electrónico utilizada para el pedido debe ser verificada. Recibirá una solicitud de verificación por correo electrónico con instrucciones para confirmar su dirección de correo electrónico.
Para los pedidos realizados en nombre de una organización, se requiere una prueba de que el firmante del acuerdo es un representante autorizado de la organización.
Como parte de la verificación, Sectigo verificará el número de teléfono proporcionado con el pedido. Recibirás un correo electrónico con instrucciones, y el proceso implicará una devolución de llamada al número de teléfono que se verificó como parte de la identidad de la organización.
La devolución de llamada verifica lo siguiente:
- El número de teléfono es el de la organización.
- La autenticidad del pedido y que ha sido realizado por la organización.
- La firma del acuerdo es confirmada por el firmante.
- La autoridad del firmante para suscribir un acuerdo.
Para los pedidos relacionados con personas jurídicas, Sectigo verificará la existencia física, jurídica y operativa de la organización.
Como parte de la verificación, Sectigo verifica los detalles de la organización proporcionados con el pedido, incluyendo:
- La identidad legal y la existencia de la organización
- La existencia física de la organización
- La existencia operativa de la organización
Es posible que se le solicite documentación adicional y que reciba devoluciones de llamada.
En el caso de los certificados conformes con la PSD2, también se requieren pruebas adicionales de que la organización está registrada en la ANC (Autoridad Nacional Competente) correspondiente y ha sido aprobada por ella.
¿Necesita ayuda?
¿Necesita ayuda para realizar una compra? Póngase en contacto con nosotros hoy mismo para obtener su certificado de inmediato.
Chat en directo
¡Haz clic en el botón de abajo o en «Chatear con un experto» para empezar a chatear con nosotros ahora!
