Redirecting you to

PSD2 Qualified Website Authentication Certificate

PSD2-compliant qualified website authentication certificates for Enterprises, Businesses, and Organizations

Sectigo QWAC Legal For PSD2

Delivered digitally.

Sectigo QWAC Legal For PSD2 Multi‑Domain License

Delivered digitally.

About

PSD2 QWAC Certificates


The Payment Services Directive / PSD2 is a regulatory framework that ensures secure payments across the European Union. PSD2-compliant Qualified Website Authentication Certificates (QWACs) are SSL/TLS certificates that encrypt sensitive data and authenticate banking entities and third-party payment service providers (PSPs) for trusted commerce transactions on websites.

Sectigo is an accredited Qualified Trust Service Provider (QTSP) and can issue this type of certificate. Once a certificate is ordered, Sectigo validates the identity that is named in the certificate through a series of checks that conform to the policies of the eIDAS regulation. These digital certificates require a PSD2 authorization number be provided by a National Competent Authority (NCA) before the issuer can move forward.

The certificate is then created, and paired with a private key that is installed on a server (QWAC), or HSM or other SCD. This prevents the key from being duplicated, stolen, or otherwise used maliciously. In the case of certificates provided by Sectigo on a SCD or QSCD, the keys are created and installed on the device by Sectigo.

PSD2 Compliance with QWACs

  • Where is it used? Identifies end points, protects data during communication
  • What are the security features? Confidentiality, authentication, and integrity
  • Is data protected when passed through an intermediary? Protects in direct peer-to-peer communications
  • What else is needed for compliance? Qualified Certificate for Electronic Seals (QSealC) are another type of digital certificate needed for secure communications

Validation and Issuance - IMPORTANT

Getting Your PSD2 Certificate

Once a certificate is ordered, you will be guided through the steps of passing the necessary validation checks so that your certificate can be issued. It's very important to understand the requirements for validation so your certificate can be issued as quickly as possible.

En principe, lorsqu'une demande de signature de certificat (CSR) est requise, elle est transmise avec la commande. Vous n'avez besoin d'une CSR que pour les QWAC ou les certificats que vous installez vous-même sur un HSM ou autre dispositif.

Une fois la commande passée, vous recevez l'e-mail du contrat d'abonnement. Suivez les instructions qu'il contient pour conclure le contrat. Ensuite, la page permettant de terminer votre demande eIDAS s'affiche et vous pouvez y suivre l'avancée de votre commande. Cette page vous indique toutes les étapes à effectuer pour que Sectigo puisse émettre votre certificat.

L'individu passant la commande doit prouver son identité.

La vérification dit “face-à-face” sert à confirmer votre identité. Vous devez réaliser une vidéo d’identification. Voici les prérequis pour cette vidéo :

  • Pièce d’identité officielle avec photo (la même que vous avez renseignée lors du passage de commande).
  • Une caméra ou webcam en fonction du dispositif utilisé.

L'adresse e-mail utilisée pour la commande est vérifiée.

Vous recevez un e-mail permettant de vérifier votre adresse e-mail. Suivez les instructions qu'il contient pour confirmer votre adresse e-mail.

Pour les commandes effectuées au nom d'une organisation, il faut prouver que le signataire du contrat est un représentant autorisé de l'organisation.

Dans le cadre de la vérification, Sectigo confirme le numéro de téléphone indiqué pour la commande. Vous recevez un e-mail avec des instructions et le processus implique un rappel au numéro vérifié pour valider l'identité de l'organisation.

Le rappel permet de s'assurer que :

  • Le numéro de téléphone est bien celui de l'organisation ;
  • La commande est authentique et émane de l'organisation ;
  • La signature sur le contrat est confirmée par le signataire ;
  • Le signataire possède l'autorité requise pour conclure un contrat.

Lors de commandes impliquant des personnes morales, Sectigo s'assure de l'existence physique, légale et opérationnelle de l'organisation.

Dans le cadre de la vérification, Sectigo confirme les informations de l'organisation indiquées pour la commande, notamment :

  • L'identité et l'existence légales de l'organisation ;
  • L'existence physique de l'organisation ;
  • L'existence opérationnelle de l'organisation.

Il se peut que vous deviez fournir des informations complémentaires et accepter des rappels.

Pour les certificats conformes PSD2, il faut également fournir des preuves supplémentaires que l'organisation est enregistrée auprès de l'ANC compétente et approuvée par cette dernière.

Prepare

Before you order


Sectigo PSD2 QWAC Certificates for legal persons are TLS/SSL certificates that are issued to organizations.

Organizations that are registered with and approved by their NCA, such as banking entities and third-party payment providers, can additionally obtain a PSD2-compliant QWAC.

QWACs (with or without PSD2) can additionally be ordered for multiple domains.

PSD2 Requirements

Generate your signing Key Pair and CSR on the server where you will be installing the certificate before ordering. Consult your server documentation.

These orders require that you provide a PSD2 authorization number as issued by your NCA.