Redirecting you to

PSD2 Seals - QSealC & Advanced Certificates

PSD2-compliant qualified and advanced seals for Enterprises, Businesses, and Organizations

Sectigo Seal For PSD2

Delivered Digitally

Sectigo Seal For PSD2 QSCD

Delivered on Qualified Physical Token

PSD2

Why do I need Qualified certificates for PSD2?


Under PSD2 (the European Union’s Revised Payment Service Directive) digital certificates are used to identify financial institutions including banks and PSPs (Payment Service Providers), to verify the roles for which they are licensed, to encrypt communications, and, in some cases, to provide tamperproof seals on data or transactions.

Due to the sensitivity of financial services transactions, the PSD2 Regulatory Technical Standards (RTS) specify that only eIDAS certificates issued by a Qualified Trust Service Provider (QTSP) may be used for the identification of PSPs.

What types of certificates do I need for PSD2 compliance?

PSD2 specifies two types of digital certificate for secure communications:

Qualified Website Authentication Certificate (QWAC) used with SSL/TLS protocol such as is defined in IETF RFC 5246 or IETF RFC 8446 to protect data in peer-to-peer communications and to identify who controls the end points.

Qualified Certificate for Electronic Seals (QSealC) create e-seals used to protect data or documents using standards such as ETSI’s PAdES, CAdES or XAdES, and assert their origin from a legal entity.

Validation and Issuance - IMPORTANT

Getting Your PSD2 Qualified Certificate

Once a certificate is ordered, you will be guided through the steps of passing the necessary validation checks so that your certificate can be issued. It's very important to understand the requirements for validation so your certificate can be issued as quickly as possible.

En principe, lorsqu'une demande de signature de certificat (CSR) est requise, elle est transmise avec la commande. Vous n'avez besoin d'une CSR que pour les QWAC ou les certificats que vous installez vous-même sur un HSM ou autre dispositif.

Une fois la commande passée, vous recevez l'e-mail d'accord d’utilisation. Suivez les instructions qu'il contient pour accepter le contrat. Ensuite, la page permettant de terminer votre demande eIDAS s'affiche et vous pouvez y suivre l'avancée de votre commande. Cette page vous indique toutes les étapes à effectuer pour que Sectigo puisse émettre votre certificat PSD2.

L'individu passant la commande doit prouver son identité.

La vérification d’identité sert à confirmer votre identité. Vous devez suivre la procédure 100% digitale de Sectigo pour valider votre identité. Plus besoin de vous déplacer pour valider votre identité, la démarche est simple et rapide. Il faudra être muni :

  • Pièce d’identité officielle avec photo (la même que vous avez renseignée lors du passage de commande)
  • Une caméra ou webcam en fonction du dispositif utilisé

L'adresse e-mail utilisée pour la commande est vérifiée.

Vous recevez un e-mail permettant de vérifier votre adresse e-mail. Suivez les instructions qu'il contient pour confirmer votre adresse e-mail.

Pour les commandes effectuées au nom d'une organisation, il faut prouver que le signataire du contrat est un représentant autorisé de l'organisation.

Dans le cadre de la vérification, Sectigo confirme le numéro de téléphone indiqué pour la commande. Vous recevez un e-mail avec des instructions et le processus implique un rappel au numéro vérifié pour valider l'identité de l'organisation.

Le rappel permet de s'assurer que :

  • le numéro de téléphone est bien celui de l'organisation ;
  • la commande est authentique et émane de l'organisation ;
  • la signature sur le contrat est confirmée par le signataire ;
  • le signataire possède l'autorité requise pour conclure un contrat.

Lors de commandes impliquant des personnes morales, Sectigo s'assure de l'existence physique, légale et opérationnelle de l'organisation.

Dans le cadre de la vérification, Sectigo confirme les informations de l'organisation indiquées pour la commande, notamment :

  • l'identité et l'existence légales de l'organisation ;
  • l'existence physique de l'organisation ;
  • l'existence opérationnelle de l'organisation.

Il se peut que vous deviez fournir des informations complémentaires et accepter des rappels.

Pour les certificats conformes PSD2, il faut également fournir des preuves supplémentaires que l'organisation est enregistrée auprès de l'autorité nationale compétente (ANC) et approuvée par cette dernière.