Redirecting you to
Click if you are not redirected within 5 seconds
USD
Italiano
Assistenza
Contattaci

Certificato di autenticazione del sito web qualificato (QWAC) per Imprese/Organizzazioni

Per imprese, aziende e organizzazioni

Sectigo QWAC Legal

Per un solo sito web. Consegna digitale.

Sectigo QWAC Legal, licenza multi‑dominio

Fino a 3 siti web. Consegna digitale.

INFORMAZIONI

Certificati di autenticazione web qualificati

I certificati eIDAS QWAC sono certificati TLS/SSL che forniscono la crittografia end-to-end dei dati tra server e client. Essi attestano inoltre il fatto che alle spalle di un sito web o di un server, si trova una persona fisica o giuridica che sia identificabile sulla base di informazioni attendibili. Questi certificati digitali codificano i dati utilizzando algoritmi di crittografia e forniscono una convalida estesa per identificare le organizzazioni UE nei confronti degli utenti sulla base del regolamento eIDAS. L'emittente del certificato deve essere classificato come Qualified Trust Service Provider (QTSP).

QWACs

  • I certificati QWAC per imprese/organizzazioni sono destinati a queste entità giuridiche per la protezione dei siti web.
  • Si tratta di certificati TLS/SSL che crittografano i dati sensibili e forniscono una convalida estesa per identificare le organizzazioni dell'Unione Europea nei confronti degli utenti.
  • I QWAC sono compatibili con qualsiasi server TLS/SSL
  • Anche disponibili in versione QWAC specifici per PSD2

CONVALIDA ED EMISSIONE - IMPORTANTE

Come ottenere un certificato di autenticazione web qualificato Sectigo®

Una volta ordinato il certificato eIDAS, si viene guidati attraverso le fasi di superamento dei controlli di convalida necessari per l'emissione del certificato. È molto importante comprendere i requisiti per la convalida, in modo che il certificato possa essere emesso il più rapidamente possibile.

Dopo avere effettuato l'ordine, Sectigo invia un'e-mail con il Contratto di sottoscrizione. Per accettare il contratto, seguire le istruzioni contenute nell'e-mail; dopodiché viene visualizzata la pagina "Completa la tua richiesta eIDAS", dove è possibile monitorare l'avanzamento dell'ordine. La pagina illustra tutte le fasi che Sectigo deve svolgere per poter emettere il certificato.

Generalmente, ove necessario, la CSR viene inviata insieme all'ordine. La CSR è necessaria solo per i QWAC o i certificati che saranno installati dall'utente su un HSM o un altro dispositivo in linea con le regolazioni eIDAS.

Dopo avere effettuato l'ordine, Sectigo invia un'e-mail con il contratto di sottoscrizione. Per accettare il contratto, basta seguire le istruzioni contenute nell'e-mail; dopodiché viene visualizzata la pagina "Completa la tua richiesta eIDAS", dove è possibile monitorare l'avanzamento dell'ordine. La pagina illustra tutte le fasi che Sectigo deve svolgere per poter emettere il certificato.

Solo nel caso dei QWAC, l'utente è tenuto a dimostrare di avere il controllo del dominio (o dei domini).

Qualsiasi nome di dominio pubblico deve superare la convalida del controllo del dominio (Domain Control Validation, DCV) prima che Sectigo possa emettere certificati. La DCV prevede la dimostrazione di avere il controllo del dominio primario.

Di seguito sono riportati i possibili metodi di esecuzione della DCV:

  • E-mail: Sectigo invia un'e-mail, che richiede una risposta di prova, ad un indirizzo di posta elettronica del dominio quindi un’alias mail. È possibile scegliere l'indirizzo di e-mail durante la configurazione. La mail che verrà inviata contiene un link per convalidare la proprietà del dominio.
  • DNS CNAME: Un valore hash deve essere inserito come DNS CNAME per il dominio. Sectigo esegue la convalida controllando il DNS CNAME del dominio. Il valore CName da inserire verrá inviato al contatto tecnico tramite mail.
  • File HTTP/HTTPS: Un file .txt viene collocato su un sito fornito del web server. Sectigo verifica la presenza del file.

Peri certificati eIDAS QWAC ordinati per più domini, tutti i domini in oggetto devono superare la DCV.

Consultare anche l'articolo della Base Di Conoscenza di Sectigo Metodi di convalida del controllo del dominio (DCV).

La persona che effettua l'ordine deve fornire una prova della propria identità.

La verifica facciale si utilizza per verificare l'identità. A tal fine è necessario compilare l'apposito modulo di verifica, che sarà fornito da Sectigo insieme alle istruzioni per la compilazione del modulo stesso. Il modulo compilato deve essere autenticato da un notaio e accompagnato da:

  • Copia autenticata di un documento d'identità con foto rilasciato dal governo.
  • Documento che attesti l’Autorità del notaio stesso o dell’avvocato.

Viene verificato l'indirizzo di posta elettronica utilizzato per l'ordine.

L'utente riceverà un'e-mail di verifica della posta elettronica. Per confermare il proprio indirizzo di posta elettronica, è sufficiente seguire le istruzioni fornite nell'e-mail.

Per gli ordini effettuati per conto di un'organizzazione, è necessario dimostrare che il firmatario del contratto è un rappresentante autorizzato dell'organizzazione.

Nell'ambito dei controlli, Sectigo verifica il numero di telefono fornito con l'ordine. Si riceverà un'e-mail di istruzioni, e Sectigo richiamerà il numero telefonico che era stato verificato in quanto parte dell'identità dell'organizzazione.

La richiamata verifica quanto segue:

  • Il numero di telefono appartiene all'organizzazione.
  • L'autenticità dell'ordine e il fatto che sia stato effettuato dall'organizzazione.
  • La firma sul contratto viene confermata dal firmatario.
  • Il firmatario ha l’autorità di rendere esecutivo il contratto.

Per gli ordini che coinvolgono persone giuridiche, Sectigo verificherà l'esistenza fisica, legale e operativa dell'organizzazione.

Nell'ambito dei controlli, Sectigo verifica i dati relativi all'organizzazioni forniti con l'ordine, tra cui:

  • identità giuridica ed esistenza dell'organizzazione
  • esistenza fisica dell'organizzazione
  • esistenza operativa dell'organizzazione


L'utente potrebbe essere tenuto a fornire ulteriore documentazione e a rispondere a chiamate telefoniche.

Gli ordini QWAC prevedono una fase di approvazione aggiuntiva eseguita da Sectigo.

Una volta convalidata l'identità, le informazioni vengono verificate da Sectigo, dopodiché può essere emesso il certificato.

Dopo l'emissione del QWAC, Sectigo ne dispone la consegna.

Questi certificati possono essere installati su un server web o server di applicazioni utilizzando un file pfx/pkcs12 o su acceleratori SSL.

Per informazioni sull'installazione dei certificati QWAC sul proprio server, si consiglia di consultare la documentazione del server.