Redirecting you to

Certificat qualifié d'authentification de site Internet PSD2

Des certificats qualifiés d'authentification de site Internet conformes PSD2 pour les entreprises et les organisations

Certificat QWAC Sectigo PSD2 pour entité juridique

Livré sous forme numérique.

Certificat multi‑domaines QWAC Sectigo PSD2 pour entité juridique

Livré sous forme numérique.

À PROPOS

Certificats QWAC PSD2


La directive sur les services de paiement/PSD2 est un cadre réglementaire visant à assurer la sécurité des paiements effectués dans l'Union européenne. Les certificats qualifiés d'authentification de site Internet (QWAC) conformes PSD2 sont des certificats SSL/TLS qui chiffrent les données sensibles et authentifient les entités bancaires et les prestataires de services de paiement tiers (PSP) pour assurer la fiabilité des transactions commerciales électroniques sur les sites Web.

Sectigo est un prestataire de services de confiance qualifié (QTSP) agréé et peut émettre ce type de certificat. Lorsqu'un certificat est commandé, Sectigo valide l'identité indiquée dans le certificat via une série de vérifications conformes aux politiques du règlement eIDAS. Ces certificats numériques exigent un numéro d'autorisation PSD2 délivré par une autorité nationale compétente (ANC) avant que l'émetteur puisse poursuivre.

Ensuite, le certificat est créé et associé à une clé privée, elle-même installée sur un serveur (QWAC), un HSM ou autre SCD. Ce processus empêche la duplication, le vol ou autre utilisation malveillante de la clé. Lorsque Sectigo fournit les certificats sur un SCD ou un QSCD, les clés sont créées et installées sur l'appareil par Sectigo.

CONFORMITÉ PSD2 AVEC QWAC

  • Où est-ce utilisé ? Identification des points terminaux, protection des données pendant la communication
  • Quelles sont les caractéristiques de sécurité ? Confidentialité, authentification et intégrité
  • Les données sont-elles protégées lorsqu'elles passent par un intermédiaire ? Protection lors des communications pair-à-pair directes
  • Que faut-il d'autre pour assurer la conformité ? Les certificats qualifiés pour les cachets électroniques (QSealC) sont un autre type de certificat numérique requis pour sécuriser les cQue ommunications

VALIDATION ET ÉMISSION - IMPORTANT

Obtention de votre certificat PSD2

Lorsque vous avez commandé un certificat, nous vous guidons tout au long des étapes de contrôles de validation afin de pouvoir émettre votre certificat. Il est essentiel que vous compreniez les obligations associées à la validation pour que votre certificat soit émis le plus rapidement possible.

En principe, lorsqu'une demande de signature de certificat (CSR) est requise, elle est transmise avec la commande. Vous n'avez besoin d'une CSR que pour les QWAC ou les certificats que vous installez vous-même sur un HSM ou autre dispositif.

Une fois la commande passée, vous recevez l'e-mail du contrat d'abonnement. Suivez les instructions qu'il contient pour conclure le contrat. Ensuite, la page permettant de terminer votre demande eIDAS s'affiche et vous pouvez y suivre l'avancée de votre commande. Cette page vous indique toutes les étapes à effectuer pour que Sectigo puisse émettre votre certificat.

L'individu passant la commande doit prouver son identité.

La vérification dit “face-à-face” sert à confirmer votre identité. Vous devez réaliser une vidéo d’identification. Voici les prérequis pour cette vidéo :

  • Pièce d’identité officielle avec photo (la même que vous avez renseignée lors du passage de commande).
  • Une caméra ou webcam en fonction du dispositif utilisé.

L'adresse e-mail utilisée pour la commande est vérifiée.

Vous recevez un e-mail permettant de vérifier votre adresse e-mail. Suivez les instructions qu'il contient pour confirmer votre adresse e-mail.

Pour les commandes effectuées au nom d'une organisation, il faut prouver que le signataire du contrat est un représentant autorisé de l'organisation.

Dans le cadre de la vérification, Sectigo confirme le numéro de téléphone indiqué pour la commande. Vous recevez un e-mail avec des instructions et le processus implique un rappel au numéro vérifié pour valider l'identité de l'organisation.

Le rappel permet de s'assurer que :

  • Le numéro de téléphone est bien celui de l'organisation ;
  • La commande est authentique et émane de l'organisation ;
  • La signature sur le contrat est confirmée par le signataire ;
  • Le signataire possède l'autorité requise pour conclure un contrat.

Lors de commandes impliquant des personnes morales, Sectigo s'assure de l'existence physique, légale et opérationnelle de l'organisation.

Dans le cadre de la vérification, Sectigo confirme les informations de l'organisation indiquées pour la commande, notamment :

  • L'identité et l'existence légales de l'organisation ;
  • L'existence physique de l'organisation ;
  • L'existence opérationnelle de l'organisation.

Il se peut que vous deviez fournir des informations complémentaires et accepter des rappels.

Pour les certificats conformes PSD2, il faut également fournir des preuves supplémentaires que l'organisation est enregistrée auprès de l'ANC compétente et approuvée par cette dernière.

PRÉPARATION

Avant de commander


Les certificats QWAC PSD2 de Sectigo destinés aux personnes morales sont des certificats TLS/SSL émis pour les organisations.

Les organisations enregistrées auprès de leur ANC et approuvées par cette dernière, par exemple les entités bancaires et les prestataires de services de paiement tiers, peuvent également obtenir un QWAC conforme PSD2.

De plus, les QWAC (avec ou sans PSD2) peuvent être commandés pour plusieurs domaines.

OBLIGATIONS PSD2

Avant la commande, générez votre paire de clés de signature et votre CSR sur le serveur où vous prévoyez d'installer le certificat. Consultez la documentation de votre serveur.

Pour de telles commandes, vous devez indiquer le numéro d'autorisation PSD2 délivré par votre ANC.