Sigilli PSD2 - QSealC e certificati avanzati
Sigilli qualificati e avanzati conformi alla PSD2 per imprese, aziende e organizzazioni
Un nuovo standard normativo dell'UE impone alle banche e ai fornitori di servizi di pagamento ulteriori misure di sicurezza, tra cui l'uso di speciali certificati digitali qualificati. I sigilli QSCD PSD2 e PSD2 di Sectigo forniscono autenticazione sicura, integrità dei dati e protezione dalle frodi per le transazioni finanziarie, mantenendo la conformità alle normative PSD2 ed eIDAS.
Sigillo Sectigo per PSD2
Consegna digitale
Sigillo Sectigo per PSD2 QSCD
Consegna su token fisico qualificato
Trusted leader in comprehensive CLM solutions
Di quali tipi di certificati ho bisogno per la conformità alla PSD2?
La PSD2 specifica due tipi di certificati digitali che possono essere utilizzati per le comunicazioni sicure tra istituti finanziari e fornitori di servizi di pagamento:
Qualified Website Authentication Certificate (QWAC): utilizzato con il protocollo SSL/TLS come definito in IETF RFC 5246 o IETF RFC 8446 per proteggere i dati nelle comunicazioni peer-to-peer e per identificare chi controlla i punti finali.
Certificato qualificato per sigilli elettronici: utilizzato per creare certificati di sigillo elettronico qualificato (e-seal) che proteggono dati e documenti digitali. Seguendo gli standard ETSI come PAdES, CAdES e XAdES, i QSealC affermano la loro origine da un'entità legale.
Perché ho bisogno di certificati qualificati per la PSD2?
Nell'ambito della PSD2 (la revisione della direttiva sui servizi di pagamento dell'Unione Europea) i certificati digitali vengono utilizzati per identificare le istituzioni finanziarie, comprese le banche e i PSP, verificare i ruoli per i quali sono autorizzati, crittografare le comunicazioni e, in alcuni casi, fornire sigilli a prova di manomissione su dati o transazioni.
A causa della sensibilità delle transazioni di servizi finanziari, le norme tecniche di regolamentazione (RTS) della PSD2 specificano che per l'identificazione dei PSP possono essere utilizzati solo i certificati eIDAS emessi da un Qualified Trust Service Provider (QTSP).
Convalida e rilascio - IMPORTANTE
Ottenere il certificato di qualificazione PSD2
Una volta ordinato il certificato, sarete guidati attraverso i necessari controlli di convalida, in modo che il certificato possa essere emesso tempestivamente. Conoscere in anticipo questi requisiti aiuta a prevenire i ritardi e a snellire il processo.
In genere il CSR, se richiesto, viene inviato con l'ordine. Un CSR è necessario solo per i QWAC o i certificati che saranno installati dall'utente su un HSM o un altro dispositivo.
Una volta effettuato l'ordine, si riceverà un'e-mail con il Contratto di sottoscrizione. Seguire le istruzioni contenute nell'e-mail per completare l'accordo. Successivamente, verrà visualizzata la pagina Complete Your eIDAS Request (Completa la tua richiesta eIDAS), che vi consentirà di monitorare l'avanzamento dell'ordine e di visualizzare i passaggi rimanenti necessari affinché Sectigo possa emettere il vostro certificato PSD2.
La persona che effettua l'ordine deve fornire una prova della propria identità.
La verifica faccia a faccia viene utilizzata per verificare la vostra identità. A tal fine è necessario compilare il modulo di verifica faccia a faccia che vi verrà fornito da Sectigo, insieme alle istruzioni per la compilazione del modulo. Il modulo compilato deve essere autenticato e accompagnato da:
- Una copia autenticata di un documento d'identità con foto rilasciato dal governo.
- Stato dell'autore per verificare lo stato di licenza del notaio.
L'indirizzo e-mail utilizzato per l'ordine deve essere verificato. Riceverete una richiesta di verifica via e-mail con le istruzioni per confermare il vostro indirizzo e-mail.
Per gli ordini effettuati per conto di un'organizzazione, è necessario dimostrare che il firmatario dell'accordo è un rappresentante autorizzato dell'organizzazione.
Come parte della verifica, Sectigo verificherà il numero di telefono fornito con l'ordine. Riceverete un'e-mail con le istruzioni e il processo comporterà una chiamata al numero di telefono che è stato verificato come parte dell'identità dell'organizzazione.
Il richiamo verifica quanto segue:
- Il numero di telefono è quello dell'organizzazione.
- L'autenticità dell'ordine e che sia stato effettuato dall'organizzazione.
- La firma sul contratto è confermata dal firmatario.
- L'autorità del firmatario di stipulare un accordo.
Per gli ordini che coinvolgono persone giuridiche, Sectigo verifica l'esistenza fisica, legale e operativa dell'organizzazione.
Nell'ambito della verifica, Sectigo controlla i dettagli dell'organizzazione forniti con l'ordine, tra cui:
- l'identità e l'esistenza legale dell'organizzazione
- L'esistenza fisica dell'organizzazione
- L'esistenza operativa dell'organizzazione
È possibile che vi venga richiesto di fornire ulteriore documentazione e di essere richiamati.
Per i certificati conformi alla PSD2, è richiesta anche un'ulteriore prova che l'organizzazione sia registrata e approvata dalla relativa NCA (National Competent Authority).
Avete bisogno di aiuto?
Avete bisogno di aiuto per l'acquisto? Contattateci oggi stesso per ottenere subito il vostro certificato.
Chat in diretta
Fai clic sul pulsante qui sotto o su “Chatta con un esperto” per iniziare subito a chattare con noi!
