Redirecting you to

Certificat qualifié d'authentification de site Internet (QWAC) pour les entreprises/organisations

Pour les entreprises et les organisations

Certificat QWAC Sectigo pour entité juridique

Pour un seul site Web. Livré sous forme numérique.

QWAC Sectigo juridique avec licence multi‑domaines

Inclut 3 domaines
+ possibilité d'ajouter jusqu'à 250 domaines

À PROPOS

Certificats qualifiés d'authentification de site Internet


Les certificats QWAC eIDAS sont des certificats TLS/SSL chiffrant les données de bout en bout entre les serveurs et les clients. Ils attestent qu'une personne physique ou morale identifiable par des informations fiables est responsable d'un site Web ou d'un serveur. Ces certificats numériques chiffrent les données à l'aide d'un chiffrement et d'algorithmes, et fournissent une validation étendue afin que les utilisateurs puissent identifier des organisations de l'UE conformément au règlement eIDAS. L'émetteur du certificat doit être un prestataire de services de confiance qualifié (QTSP).

QWAC

  • Les QWAC destinés aux entreprises/organisations permettent à des entités juridiques de sécuriser leurs sites Web.
  • Les QWAC sont des certificats TLS/SSL qui chiffrent les données sensibles et offrent une validation étendue pour que les utilisateurs puissent identifier des organisations de l'Union européenne.
  • Ils fonctionnent avec tout serveur compatible TLS/SSL.
  • Des QWAC spécifiques pour la directive PSD2 sont disponibles.

VALIDATION ET ÉMISSION - IMPORTANT

Obtention de votre certificat qualifié d'authentification de site Internet Sectigo®

Lorsque vous avez commandé un certificat eIDAS, nous vous guidons tout au long des étapes de contrôles de validation afin de pouvoir émettre votre certificat. Il est essentiel que vous compreniez les obligations associées à la validation pour que votre certificat soit émis le plus rapidement possible.

Une fois la commande passée, vous recevez l'e-mail d’accord d’utilisation. Suivez les instructions qu'il contient pour accepter le contrat. Ensuite, la page permettant de terminer votre demande eIDAS s'affiche et vous pouvez y suivre l'avancée de votre commande. Cette page vous indique toutes les étapes à effectuer pour que Sectigo puisse émettre votre certificat.

En principe, lorsqu'une demande de signature de certificat (CSR) est requise, elle est transmise avec la commande. Vous n'avez besoin d'une CSR que pour les QWAC ou les certificats que vous installez vous-même sur un HSM ou autre dispositif.

Une fois la commande passée, vous recevez l'e-mail du'accord d’utilisation. Suivez les instructions qu'il contient pour accepter le contrat. Ensuite, la page permettant de terminer votre demande eIDAS s'affiche et vous pouvez y suivre l'avancée de votre commande. Cette page vous indique toutes les étapes à effectuer pour que Sectigo puisse émettre votre certificat.

Vous devez prouver, uniquement pour les QWAC, que vous contrôlez le ou les domaines.

Tout nom de domaine public doit réussir la validation de contrôle de domaine (DCV) avant que Sectigo puisse émettre des certificats lui étant destinés. Lors de la DCV, vous devez démontrer que vous contrôlez le domaine principal.

Voici les méthodes permettant d'effectuer la DCV :

  • Par e-mail : Sectigo envoie un e-mail de défi-réponse à une adresse e-mail du domaine. Vous pouvez choisir l'adresse e-mail lors de la configuration. L'e-mail contient un lien pour valider la propriété du domaine.
  • Par DNS CNAME : vous devez saisir une valeur de hachage comme DNS CNAME pour le domaine. Sectigo valide ce processus en vérifiant le DNS CNAME du domaine.
  • Par fichier HTTP/HTTPS : un fichier .txt est déposé à la racine du serveur Web. Sectigo vérifie que le fichier est bien présent.

Dans le cas de QWAC eIDAS commandés avec l'option multi-domaines, tous les domaines demandés doivent réussir la DCV.

Vous pouvez aussi consulter l'article de la base de connaissances de Sectigo, Méthodes de validation de contrôle de domaine (DCV).

L'individu passant la commande doit prouver son identité.

La vérification dit “face-à-face” sert à confirmer votre identité. Vous devez réaliser une vidéo d’identification. Voici les prérequis pour cette vidéo :

  • Pièce d’identité officielle avec photo (la même que vous avez renseignée lors du passage de commande)
  • Une caméra ou webcam en fonction du dispositif utilisé

L'adresse e-mail utilisée pour la commande est vérifiée.

Vous recevez un e-mail permettant de vérifier votre adresse e-mail. Suivez les instructions qu'il contient pour confirmer votre adresse e-mail.

Pour les commandes effectuées au nom d'une organisation, il faut prouver que le signataire du contrat est un représentant autorisé de l'organisation.

Dans le cadre de la vérification, Sectigo confirme le numéro de téléphone indiqué pour la commande. Vous recevez un e-mail avec des instructions et le processus implique un rappel au numéro vérifié pour valider l'identité de l'organisation.

Le rappel permet de s'assurer que :

  • Le numéro de téléphone est bien celui de l'organisation ;
  • La commande est authentique et émane de l'organisation ;
  • La signature sur le contrat est confirmée par le signataire ;
  • Le signataire possède l'autorité requise pour conclure un contrat.

Lors de commandes impliquant des personnes morales, Sectigo s'assure de l'existence physique, légale et opérationnelle de l'organisation.

Dans le cadre de la vérification, Sectigo confirme les informations de l'organisation indiquées pour la commande, notamment :

  • L'identité et l'existence légales de l'organisation ;
  • L'existence physique de l'organisation ;
  • L'existence opérationnelle de l'organisation.

Il se peut que vous deviez fournir des informations complémentaires et accepter des rappels téléphoniques.

Les commandes QWAC incluent une étape d'approbation supplémentaire, effectuée par Sectigo.

Lorsque votre identité est confirmée, Sectigo vérifie les informations et peut ensuite émettre votre certificat.

Une fois votre QWAC émis, Sectigo planifie la livraison avec vous.

Vous pouvez installer ces certificats sur serveur Web/d'applications à l'aide d'un fichier pfx/pkcs12 ou sur des accélérateurs SSL.

Pour plus d'informations sur l'installation du QWAC sur votre serveur, consultez la documentation de ce dernier.