Sceaux PSD2 - Certificats QSealC et avancés
Sceaux qualifiés et avancés conformes à la directive PSD2 pour les entreprises, les commerces et les organisations
Une nouvelle norme réglementaire de l'UE impose des mesures de sécurité supplémentaires aux banques et aux fournisseurs de services de paiement, notamment l'utilisation de certificats numériques qualifiés spéciaux. Les sceaux PSD2 et PSD2 QSCD de Sectigo fournissent une authentification sécurisée, une intégrité des données et une protection contre la fraude pour les transactions financières tout en maintenant la conformité avec les réglementations PSD2 et eIDAS.
Sceau Sectigo pour PSD2
Livré sous forme numérique
Sceau Sectigo pour QSCD PSD2
Livraison sur un token-USB physique qualifié
Leader reconnu en matière de solutions CLM complètes
De quels types de certificats ai-je besoin pour me conformer à la directive PSD2 ?
La DSP2 spécifie deux types de certificats numériques qui peuvent être utilisés pour les communications sécurisées entre les institutions financières et les prestataires de services de paiement :
Qualified Website Authentication Certificate (QWAC) : utilisé avec le protocole SSL/TLS tel que défini dans l'IETF RFC 5246 ou l'IETF RFC 8446 pour protéger les données dans les communications peer-to-peer et pour identifier qui contrôle les points finaux.
Certificat qualifié pour les sceaux électroniques : utilisé pour créer des certificats de sceau électronique qualifiés (sceaux électroniques) qui protègent les données et les documents numériques. Conformément aux normes de l'ETSI telles que PAdES, CAdES et XAdES, les QSealCs affirment leur origine d'une entité légale.
Pourquoi ai-je besoin de certificats qualifiés pour la PSD2 ?
Dans le cadre de la directive PSD2 (directive révisée de l'Union européenne sur les services de paiement), les certificats numériques sont utilisés pour identifier les institutions financières, y compris les banques et les PSP, vérifier les rôles pour lesquels ils sont agréés, crypter les communications et, dans certains cas, fournir des sceaux inviolables sur les données ou les transactions.
En raison de la sensibilité des transactions de services financiers, les normes techniques réglementaires (RTS) de la DSP2 précisent que seuls les certificats eIDAS délivrés par un fournisseur de services de confiance qualifié (QTSP) peuvent être utilisés pour l'identification des prestataires de services de paiement.
Validation et délivrance - IMPORTANT
Obtenir un certificat de qualification PSD2
Une fois le certificat commandé, vous serez guidé à travers les contrôles de validation nécessaires pour que votre certificat puisse être délivré dans les meilleurs délais. Comprendre ces exigences à l'avance permet d'éviter les retards et de rationaliser le processus.
En règle générale, la CSR, lorsqu'elle est requise, est soumise avec la commande. Une CSR n'est nécessaire que pour les QWAC ou les certificats qui seront installés par vos soins sur un HSM ou un autre dispositif.
Une fois la commande passée, vous recevrez l'e-mail « Subscriber Agreement ». Suivez les instructions contenues dans cet e-mail pour compléter l'accord. Ensuite, la page Complete Your eIDAS Request s'affichera, vous permettant de suivre l'avancement de votre commande et de voir les étapes restantes nécessaires pour que Sectigo émette votre certificat PSD2.
La personne qui passe la commande doit fournir une preuve de son identité.
La vérification en face à face est utilisée pour vérifier votre identité. Pour ce faire, vous devez remplir le formulaire de vérification en personne qui vous sera fourni par Sectigo, accompagné d'instructions pour le remplir. Le formulaire dûment rempli doit être notarié et accompagné des documents suivants
- Une copie notariée d'une pièce d'identité avec photo délivrée par le gouvernement.
- Le statut de l'auteur pour vérifier le statut du notaire.
L'adresse électronique utilisée pour la commande doit être vérifiée. Vous recevrez une demande de vérification par courrier électronique avec des instructions pour confirmer votre adresse électronique.
Pour les commandes effectuées au nom d'une organisation, la preuve que le signataire du contrat est un représentant autorisé de l'organisation est requise.
Dans le cadre de la vérification, Sectigo vérifiera le numéro de téléphone fourni lors de la commande. Vous recevrez un e-mail avec des instructions, et le processus impliquera un rappel au numéro de téléphone qui a été vérifié dans le cadre de l'identité de l'organisation.
Ce rappel permet de vérifier les points suivants :
- Le numéro de téléphone est bien celui de l'organisation.
- L'authenticité de la commande et le fait qu'elle a été passée par l'organisation.
- La signature de l'accord est confirmée par le signataire.
- L'autorité du signataire à conclure un accord.
Pour les commandes impliquant des personnes morales, Sectigo vérifiera l'existence physique, juridique et opérationnelle de l'organisation.
Dans le cadre de la vérification, Sectigo vérifie les détails de l'organisation fournis avec la commande, y compris :
- L'identité légale et l'existence de l'organisation
- L'existence physique de l'organisation
- L'existence opérationnelle de l'organisation
Il peut vous être demandé de fournir des documents supplémentaires et de recevoir des rappels.
Pour les certificats conformes à la DSP2, une preuve supplémentaire que l'organisation est enregistrée et approuvée par l'autorité nationale compétente (ANC) concernée est également requise.
Besoin d'aide ?
Besoin d'aide pour effectuer un achat ? Contactez-nous dès aujourd'hui pour que votre certificat soit délivré immédiatement.
Chat en direct
Cliquez sur le bouton ci-dessous ou cliquez sur « Chat avec un expert » pour commencer à chatter avec nous dès maintenant !
