Cosa è
Il QWAC PSD2 è un certificato qualificato conforme eIDAS e ai requisiti RTS PSD2 che identifica in modo certo il server web di un operatore autorizzato del settore dei pagamenti. È quindi simile a un normale certificato SSL/TLS Server, ma attesta anche lo status di Prestatore di Servizi di Pagamento (PSP) del soggetto titolare.
Il certificato include gli attributi PSD2 che identificano:
- Il soggetto regolamentato.
- L’autorità di vigilanza.
- il ruolo del Card Issuer (CISP).
- Il ruolo PSD2 (AISP / PISP / ASPSP).
A cosa serve un QWAC in PSD2
Serve per autenticare il server web del PSP nei confronti dei sistemi client che vi si collegano. Durante lo hand-shaking TLS, il server presenta al client il proprio QWAC ed il client può verificare:
- L'identità del soggetto (PSP) che gestisce il server.
- Il ruolo PSD2 (AISP, PISP, CISP, ASPSP) del PSP.
- Lo status regolatorio del PSP (cioè che il PSP è autorizzato da una determinata NCA – Autorità Competente Nazionale).
- La validità del certificato.
Certificati PSD2 disponibili
Actalis offre le seguenti combinazioni:
- QWAC PSD2 - utilizzato per autenticare il server web di un PSP (ed abilitare il canale sicuro TLS/SSL).
- Bundle PSD2 (QWAC + QSealC) Disponibile come soluzione combinata per operatori che devono sia:
- autenticare il server;
- firmare le comunicazioni.
Validità e opzioni di dominio
I certificati PSD2 di tipo QWAC sono disponibili nelle seguenti varianti:
- Validità: 1 anno, 2 anni in base al tipo scelto.
- Rinnovo disponibile tramite il portale.
- Tipologie di dominio: Single Domain (1 FQDN), Multi-Domain (fino a 10 domini)
Requisiti per l'emissione
Occorre essere in possesso del dominio da certificare.
Processo di rilascio
- Accedi al portale Actalis e selezione del certificato PSD2.
- Scegli tra QWAC, QSealC o Bundle QWAC+QSealC.
- Compila il modulo con i dati richiesti (se hai chiesto il qwac e qsealC ti verrà chiesto di compilare 2 moduli separati).
- Scarica il modulo (o i moduli) e firma digitalmente
- Invia per verifica.
- Il nostro centro di riconoscimenti validerà i dati e ti contatterà per chiederti la CSR e per poter procedere con l’emissione.
- Una volta verrà conclusa l’emissione vedrai il tuo certificato (o certificati in caso di QWAC +QsealC) nell’area clienti.
Note importanti
Il certificato può essere rilasciato solo a soggetti autorizzati dall’Autorità Nazionale Competente ad operare come prestatori di servizi di pagamento. Se Actalis non riesce a verificare la presenza di tale autorizzazione, il certificato non può essere emesso.
del tuo browser, disattiva e ricarica la pagina. In alternativa, verifica la connessione o prova a ricaricare la pagina.