25 nov. 2024

Guide d'intégration du certificat de sceau électronique qualifié PSD2 (QSealC)

Introduction

Ce guide décrit les étapes de commande et les exigences de vérification des certificats qualifiés pour les sceaux électroniques dans le cadre de la directive PSD2. 

Lignes directrices pour la commande 

1. Connectez-vous à GCC, cliquez sur l'onglet "Document, Code & Email Signing". Sous l'icône et le menu déroulant "Qualified Certificates", sélectionnez "Qualified Certificate for Electronic Seal PSD2". 

   
   

2. Examinez les détails du produit et cliquez sur Suivant. 

   Remarque: pour les déploiements de HSM, veuillez cocher la case "Je dispose d'une CSR générée en externe". Vous serez invité à fournir la CSR au cours de la procédure d'installation. Sinon, par défaut, le certificat sera installé dans le magasin de certificats de Microsoft.
   

3. Remplir la page des détails de l'identité du certificat. 

   •    Important: Fournir les coordonnées de l'autorité nationale compétente (ANC) et du prestataire de services de paiement (PSP) requises, obtenues auprès de l'autorité nationale compétente (ANC).
        Voir les exemples ci-dessous.
   •    Saisissez l'adresse électronique d'un abonné pour l'obtention et l'installation du certificat. Remarque : cette adresse électronique ne sera pas incluse dans le certificat.

   

   Remarque: Pour référence uniquement, veuillez consulter la liste des ACN établies ci-dessous, qui se trouve dans le menu déroulant de la page de commande.
   
   Liste initiale des identifiants des ACN fournie par l'Autorité bancaire européenne:

   

4. Confirmez les détails de la commande de certificat et soumettez le paiement. 
   Remarque: le certificat vous sera facturé une fois que la vérification des antécédents sera terminée et que le certificat sera prêt à être délivré. 

Lignes directrices pour la sélection des candidats 

Validation du représentant autorisé 

Dans le cadre de la procédure de contrôle, nous sommes tenus de procéder à une vérification en personne de votre représentant autorisé. Cette vérification est généralement effectuée par un tiers conformément à la législation nationale.    Pour cette étape, nous aurons besoin des éléments suivants:
Déclaration personnelle signée	Photo d'identité	Copie de la documentation secondaire	Notarisation de la demande
Une déclaration personnelle signée par le représentant autorisé. Elle comprendra certaines attestations, notamment que les informations contenues dans la demande d'adhésion et la demande de certificat sont véridiques et correctes, et l'acceptation de nos conditions générales. Nous enverrons le formulaire à votre représentant autorisé pour qu'il le signe.	Le représentant autorisé devra présenter une pièce d'identité avec photo délivrée par le gouvernement au tiers qui effectue la validation en personne. Nous fournissons une liste des documents acceptables.	Nous n'avons pas besoin d'une copie de la carte d'identité avec photo délivrée par le gouvernement de votre représentant autorisé pour nos dossiers. En revanche, nous demandons des copies de deux documents secondaires. Nous fournissons une liste des documents acceptables.	Le tiers notera votre demande. Nous vous fournirons de plus amples informations sur les personnes habilitées à procéder à cette authentification dans votre juridiction. Nous vous enverrons le formulaire que le tiers doit utiliser pour cette authentification.

Validation de l'organisation 

Ne vous inquiétez pas, nous nous chargeons de cette partie de la validation. Nous validerons les informations fournies dans la demande de certificat. Nous confirmons la plupart de ces éléments dans nos sources indépendantes. Nous pouvons vous contacter si vous avez besoin de plus d'informations.
Identité de l'organisation	Adresse de l'organisation	Le pouvoir de représenter l'Organisation	Autorisation de l'organisation à émettre
légal complet de l'organisation et de l'identifiant de l'organisation.  Elle comprend également la capacité de l'organisation à faire des affaires, ce qui est implicite si l'organisation existe depuis plus de trois ans.	Nous vérifions l'adresse physique de votre organisation.  Il ne peut s'agir d'une boîte postale ou d'une adresse "aux soins de".	Nous vérifions que le représentant autorisé est habilité à représenter l'organisation.	Nous vérifions auprès du représentant autorisé qu'il approuve l'émission du certificat.

Validation des attributs de la DSP2 

Cette section concerne les certificats PSD2. Il s'agit d'un type de certificat spécial, exigé par la directive sur les services de paiement, pour les prestataires de services de paiement qui fournissent des services en ligne au sein de l'Union européenne.    Nous nous chargeons de cette partie de la validation, mais il se peut que nous ayons besoin de quelques informations supplémentaires.
Informations sur les ANC	Payment Provider Type	Numéro du prestataire de services de paiement
Une autorité nationale compétente en Europe ayant l'  autorité désignée   pour enregistrer et autoriser les prestataires de services de paiement.	Il n'existe qu'un nombre limité de types de prestataires de services de paiement:  • Les services d'initiation de paiement (SIP), qui permettent d'initier des virements en ligne -   • Les services d'information sur les comptes (Account Information Services - AIS), qui fournissent en ligne   des informations consolidées sur les comptes.  • Les services d'émission d'instruments de paiement par carte (CBPII) pour l'émission d'instruments et l'acquisition de transactions en ligne.	Un numéro d'enregistrement ou d'autorisation qui a   été attribué au prestataire de services de paiement par l'autorité nationale compétente auprès de laquelle le prestataire de services de paiement est enregistré ou autorisé.