Sceaux PSD2 - Certificats QSealC et avancés
Sceaux qualifiés et avancés conformes à la directive PSD2 pour les entreprises, les commerces et les organisations
Une nouvelle norme réglementaire de l'UE impose des mesures de sécurité supplémentaires aux banques et aux fournisseurs de services de paiement, notamment l'utilisation de certificats numériques qualifiés spéciaux. Les sceaux PSD2 et PSD2 QSCD de Sectigo fournissent une authentification sécurisée, une intégrité des données et une protection contre la fraude pour les transactions financières tout en maintenant la conformité avec les réglementations PSD2 et eIDAS.
Sceau Sectigo pour PSD2
Livré sous forme numérique
Sceau Sectigo pour QSCD PSD2
Livraison sur un token-USB physique qualifié
Leader reconnu en matière de solutions CLM complètes
De quels types de certificats ai-je besoin pour me conformer à la directive PSD2 ?
La DSP2 spécifie deux types de certificats numériques qui peuvent être utilisés pour les communications sécurisées entre les institutions financières et les prestataires de services de paiement :
Qualified Website Authentication Certificate (QWAC) : utilisé avec le protocole SSL/TLS tel que défini dans l'IETF RFC 5246 ou l'IETF RFC 8446 pour protéger les données dans les communications peer-to-peer et pour identifier qui contrôle les points finaux.
Certificat qualifié pour les sceaux électroniques : utilisé pour créer des certificats de sceau électronique qualifiés (sceaux électroniques) qui protègent les données et les documents numériques. Conformément aux normes de l'ETSI telles que PAdES, CAdES et XAdES, les QSealCs affirment leur origine d'une entité légale.
Pourquoi ai-je besoin de certificats qualifiés pour la PSD2 ?
Dans le cadre de la directive PSD2 (directive révisée de l'Union européenne sur les services de paiement), les certificats numériques sont utilisés pour identifier les institutions financières, y compris les banques et les PSP, vérifier les rôles pour lesquels ils sont agréés, crypter les communications et, dans certains cas, fournir des sceaux inviolables sur les données ou les transactions.
En raison de la sensibilité des transactions de services financiers, les normes techniques réglementaires (RTS) de la DSP2 précisent que seuls les certificats eIDAS délivrés par un fournisseur de services de confiance qualifié (QTSP) peuvent être utilisés pour l'identification des prestataires de services de paiement.
Validation et délivrance - IMPORTANT
Obtenir un certificat de qualification PSD2
Une fois le certificat commandé, vous serez guidé à travers les contrôles de validation nécessaires pour que votre certificat puisse être délivré dans les meilleurs délais. Comprendre ces exigences à l'avance permet d'éviter les retards et de rationaliser le processus.
En règle générale, la CSR, lorsqu'elle est requise, est soumise avec la commande. Une CSR n'est nécessaire que pour les QWAC ou les certificats qui seront installés par vos soins sur un HSM ou un autre dispositif.
Une fois la commande passée, vous recevrez l'e-mail « Subscriber Agreement ». Suivez les instructions contenues dans cet e-mail pour compléter l'accord. Ensuite, la page Complete Your eIDAS Request s'affichera, vous permettant de suivre l'avancement de votre commande et de voir les étapes restantes nécessaires pour que Sectigo émette votre certificat PSD2.
La personne qui passe la commande doit fournir une pièce d'identité.
La vérification d’identité par vidéo sert à vérifier votre identité. Pour cela, vous devez effectuer une session de vérification d’identité par vidéo ; Sectigo vous fournira les instructions nécessaires pour mener à bien cette procédure. Une fois la session terminée avec succès, Sectigo pourra poursuivre le traitement de votre demande de certificat.
Éléments nécessaires :
- Une pièce d’identité avec photo valide délivrée par les autorités publiques
- Un appareil équipé d’une caméra et d’un microphone en état de marche
- Une connexion Internet stable
- Toutes les instructions fournies par Sectigo avant la session
L'adresse électronique utilisée pour la commande doit être vérifiée. Vous recevrez une demande de vérification par courrier électronique avec des instructions pour confirmer votre adresse électronique.
Pour les commandes effectuées au nom d'une organisation, la preuve que le signataire du contrat est un représentant autorisé de l'organisation est requise.
Dans le cadre de la vérification, Sectigo vérifiera le numéro de téléphone fourni lors de la commande. Vous recevrez un e-mail avec des instructions, et le processus impliquera un rappel au numéro de téléphone qui a été vérifié dans le cadre de l'identité de l'organisation.
Ce rappel permet de vérifier les points suivants :
- Le numéro de téléphone est bien celui de l'organisation.
- L'authenticité de la commande et le fait qu'elle a été passée par l'organisation.
- La signature de l'accord est confirmée par le signataire.
- L'autorité du signataire à conclure un accord.
Pour les commandes impliquant des personnes morales, Sectigo vérifiera l'existence physique, juridique et opérationnelle de l'organisation.
Dans le cadre de la vérification, Sectigo vérifie les détails de l'organisation fournis avec la commande, y compris :
- L'identité légale et l'existence de l'organisation
- L'existence physique de l'organisation
- L'existence opérationnelle de l'organisation
Il peut vous être demandé de fournir des documents supplémentaires et de recevoir des rappels.
Pour les certificats conformes à la DSP2, une preuve supplémentaire que l'organisation est enregistrée et approuvée par l'autorité nationale compétente (ANC) concernée est également requise.
Besoin d'aide ?
Besoin d'aide pour effectuer un achat ? Contactez-nous dès aujourd'hui pour que votre certificat soit délivré immédiatement.






