Redirecting you to

Sceaux PSD2 - Certificats QSealC et avancés

Des sceaux qualifiés et avancés conformes PSD2 pour les entreprises et les organisations

Sceau Sectigo pour PSD2

Livré sous forme numérique.

Sceau Sectigo pour QSCD PSD2

Livraison sur un token-USB physique qualifié

PSD2

Pourquoi ai-je besoin de certificats qualifiés pour PSD2 ?


Conformément à la directive PSD2 (directive de l'Union européenne révisée sur les services de paiement), les certificats numériques sont utilisés pour identifier des institutions financières, y compris les banques et les prestataires de services de paiement (PSP), confirmer les rôles pour lesquels ils sont agréés, chiffrer les communications et, parfois, apposer des sceaux inviolables sur des données ou des transactions.

En raison du caractère sensible des transactions de services financiers, les normes techniques de réglementation (RTS) de PSD2 spécifient que seuls les certificats eIDAS émis par un prestataire de services de confiance qualifié (QTSP) peuvent permettre d'identifier les PSP.

QUELS TYPES DE CERTIFICATS CHOISIR POUR ASSURER LA CONFORMITÉ À LA DIRECTIVE PSD2 ?

La directive PSD2 spécifie deux types de certificat numérique pour sécuriser les communications :

Le certificat qualifié d'authentification de site Internet (QWAC) est utilisé avec le protocole SSL/TLS, tel que défini par le RFC 5246 ou le RFC 8446 de l'IETF pour protéger les données dans des communications pair-à-pair et identifier qui contrôle les points terminaux.

Le certificat qualifié pour les sceaux électroniques (QSealC) qui crée des sceaux électroniques pour protéger des données ou des documents à l'aide de normes comme PAdES, CAdES ou XAdES de l'ETSI, et indiquer qu'ils proviennent d'une entité légale.

VALIDATION ET ÉMISSION - IMPORTANT

Obtention de votre certificat qualifié PSD2

Lorsque vous avez commandé un certificat, nous vous guidons tout au long des étapes de contrôles de validation afin de pouvoir émettre votre certificat. Il est essentiel que vous compreniez les obligations associées à la validation pour que votre certificat soit émis le plus rapidement possible.


En principe, lorsqu'une demande de signature de certificat (CSR) est requise, elle est transmise avec la commande. Vous n'avez besoin d'une CSR que pour les QWAC ou les certificats que vous installez vous-même sur un HSM ou autre dispositif.

Une fois la commande passée, vous recevez l'e-mail d'accord d’utilisation. Suivez les instructions qu'il contient pour accepter le contrat. Ensuite, la page permettant de terminer votre demande eIDAS s'affiche et vous pouvez y suivre l'avancée de votre commande. Cette page vous indique toutes les étapes à effectuer pour que Sectigo puisse émettre votre certificat PSD2.

L'individu passant la commande doit prouver son identité.

La vérification d’identité sert à confirmer votre identité. Vous devez suivre la procédure 100% digitale de Sectigo pour valider votre identité. Plus besoin de vous déplacer pour valider votre identité, la démarche est simple et rapide. Il faudra être muni :

  • Pièce d’identité officielle avec photo (la même que vous avez renseignée lors du passage de commande)
  • Une caméra ou webcam en fonction du dispositif utilisé

L'adresse e-mail utilisée pour la commande est vérifiée.

Vous recevez un e-mail permettant de vérifier votre adresse e-mail. Suivez les instructions qu'il contient pour confirmer votre adresse e-mail.

Pour les commandes effectuées au nom d'une organisation, il faut prouver que le signataire du contrat est un représentant autorisé de l'organisation.

Dans le cadre de la vérification, Sectigo confirme le numéro de téléphone indiqué pour la commande. Vous recevez un e-mail avec des instructions et le processus implique un rappel au numéro vérifié pour valider l'identité de l'organisation.

Le rappel permet de s'assurer que :

  • le numéro de téléphone est bien celui de l'organisation ;
  • la commande est authentique et émane de l'organisation ;
  • la signature sur le contrat est confirmée par le signataire ;
  • le signataire possède l'autorité requise pour conclure un contrat.

Lors de commandes impliquant des personnes morales, Sectigo s'assure de l'existence physique, légale et opérationnelle de l'organisation.

Dans le cadre de la vérification, Sectigo confirme les informations de l'organisation indiquées pour la commande, notamment :

  • l'identité et l'existence légales de l'organisation ;
  • l'existence physique de l'organisation ;
  • l'existence opérationnelle de l'organisation.

Il se peut que vous deviez fournir des informations complémentaires et accepter des rappels.

Pour les certificats conformes PSD2, il faut également fournir des preuves supplémentaires que l'organisation est enregistrée auprès de l'autorité nationale compétente (ANC) et approuvée par cette dernière.