Certificati di autenticazione per siti web qualificati conformi alla PSD2 per imprese, aziende e organizzazioni
Consegna digitale.
Consegna digitale.
Certificati PSD2 QWAC
La Direttiva sui servizi di pagamento, PSD2 è un quadro normativo che garantisce pagamenti sicuri in tutta l'Unione Europea. I certificati di autenticazione qualificata per siti web (QWAC) conformi alla PSD2 sono certificati SSL/TLS che crittografano i dati sensibili e autenticano le entità bancarie e i fornitori di servizi di pagamento terzi (PSP) per l'affidabilità delle transazioni commerciali sui siti web.
Sectigo è fornitrice accreditata di servizi fiduciari qualificati (Qualified Trust Service Provider, QTSP) e può rilasciare questo tipo di certificato. Una volta ordinato un certificato, Sectigo convalida l'identità fornita attuando una serie di controlli conformi alle politiche del regolamento eIDAS. Prima che l'emittente possa procedere, questi certificati digitali richiedono l'emissione di un numero di autorizzazione PSD2 da parte di un'autorità nazionale competente (National Competent Authority, NCA).
Il certificato viene quindi creato e abbinato a una chiave privata, che viene installata su un server (QWAC), un HSM o un altro SCD. In questo modo si impedisce che la chiave possa essere duplicata, rubata o utilizzata altrimenti in modo malevole. Se i certificati forniti da Sectigo sono archiviati su SCD o QSCD, le chiavi vengono create e installate sul dispositivo dalla stessa Sectigo.
Come ottenere un certificato PSD2
Una volta ordinato il certificato, si viene guidati attraverso le fasi di superamento dei controlli di convalida necessari per l'emissione del certificato. È molto importante comprendere i requisiti per la convalida, in modo che il certificato possa essere emesso il più rapidamente possibile.
Generalmente, ove necessario, la richiesta di firma del certificato, CSR, viene inviata insieme all'ordine. La CSR è necessaria solo per i QWAC o i certificati che saranno installati dall'utente su un HSM o un altro dispositivo.
Dopo avere effettuato l'ordine, Sectigo invia un'e-mail con il Contratto di sottoscrizione. Per accettare il contratto, è sufficiente seguire le istruzioni contenute nell'e-mail. Successivamente viene visualizzata la pagina "Completa la tua richiesta eIDAS", dove è possibile monitorare l'avanzamento dell'ordine. La pagina illustra tutte le fasi che Sectigo deve svolgere per poter emettere il certificato.
La persona che effettua l'ordine deve fornire una prova della propria identità.
La verifica facciale si utilizza per verificare l'identità. A tal fine è necessario compilare l'apposito modulo di verifica, che sarà fornito da Sectigo insieme alle istruzioni per la compilazione del modulo stesso. Il modulo compilato deve essere autenticato da un notaio e accompagnato da:
Viene verificato l'indirizzo di posta elettronica utilizzato per l'ordine.
L'utente riceverà un'e-mail di verifica della posta elettronica. Per confermare il proprio indirizzo di posta elettronica, è sufficiente seguire le istruzioni fornite nell'e-mail.
Per gli ordini effettuati per conto di un'organizzazione, è necessario dimostrare che il firmatario del contratto è un rappresentante autorizzato dell'organizzazione.
Nell'ambito dei controlli, Sectigo verifica il numero di telefono fornito con l'ordine. Si riceverà un'e-mail di istruzioni, e Sectigo richiamerà il numero telefonico che era stato verificato in quanto parte dell'identità dell'organizzazione.
La richiamata verifica quanto segue:
Per gli ordini che coinvolgono persone giuridiche, Sectigo verificherà l'esistenza fisica, legale e operativa dell'organizzazione.
Nell'ambito dei controlli, Sectigo verifica i dati relativi all'organizzazioni forniti con l'ordine, tra cui:
L'utente potrebbe essere tenuto a fornire ulteriore documentazione e a rispondere a chiamate telefoniche.
Per i certificati conformi alla PSD2, è necessaria anche un'ulteriore prova, e cioè il fatto che l'organizzazione sia registrata e approvata dalla relativa NCA (National Competent Authority).
Prima dell'ordine
I certificati PSD2 QWAC di Sectigo per persone giuridiche sono certificati TLS/SSL che vengono emessi alle organizzazioni.
Anche le organizzazioni registrate e approvate dalla propria NCA, come le entità bancarie e i fornitori di pagamenti terzi, possono ottenere un certificato QWAC conforme alla PSD2.\
I certificati QWAC, con o senza conformità alla PSD2, possono essere ordinati inoltre per più domini.
Generare la coppia di chiavi di firma e la CSR sul server sul quale sarà installato il certificato prima dell'ordine. Consultare la documentazione del server.
Per questi ordini è necessario fornire un numero di autorizzazione PSD2 rilasciato dalla propria NCA.
