QWAC – Qualified Web Authentication Certificate

QWAC är ett certifikat designat för att autentisera webbsidor och säkerställa överföringen av data via API med hjälp av ett SSL/TSL-protokoll.

Det finns olika typer av certifikat för autentisering av webbsidor. Vi utfärdar QWAC av typen Extended validation (EV), som har den högsta tillitsnivån vad gäller identifiering av certifikatsinnehavaren. Certifikaten utfärdas av First Certification Authority, a.s. (I.CA) som är en EU-godkänd utfärdare av betrodda tjänster.

Användningsområden

QWAC för en webbsida säkerställer organisationens trovärdighet för besökarna och representerar ett viktigt säkerhetsattribut.

  • Säkerhet på webbsidan – i adressfältet i webbläsaren syns en grön markering som binder organisationen till dess domän.
  • Verifiering av den organisation som certifikatet är utställt till – denna information visas direkt i adressfältet i webbläsaren.
  • Ytterligare information om organisationen och den CA som utfärdat certifikatet – denna information syns i certifikatets detaljer.
  • Du kan verifiera upp till 10 domäner.

QWAC kan också användas mellan system för säker autentisering. Ett exempel är det system som Naturvårdsverket satt upp för rapportering av farligt avfall, där de system som rapporterar autentiserar sig med hjälp av QWAC. Vissa produkter tillgängliga via SEB:s API kräver också QWAC.

Certifierade utfärdare

TellusTalks anställda är utbildade och certifierade utfärdare av elektroniska certifikat som följer EU:s krav och direktiv enligt eIDAS.

Vi kontrollerar din identitet och lovar som utfärdare att certifikatet du får är rätt och riktigt. Vi utfärdar certifikat på uppdrag av First Certification Authority, a.s. (I.CA) som är en EU-godkänd utfärdare av betrodda tjänster.

eIDAS compliant

Certifikat för autentisering av webbsidor är en av de fem betrodda tjänster som definieras i eIDAS-förordningen. Där framgår det att ett kvalificerat certifikat för autentisering av webbsidor ska innehålla bland annat: 

  1. Att certifikatet är utfärdat som ett kvalificerat certifikat för autentisering av webbsidor.
  2. Detaljer om den TSP som utfärdat certifikatet.
  3. Namn och adress på den juridiska person till vilken certifikatet utfärdats.
  4. En lista på de domännamn som certifikatet avser.
  5. Certifikatets giltighetstid.
  6. En elektronisk signatur eller sigill från den TSP som utfärdat certifikatet.
  7. Information om var certifikatets giltighet kan valideras.
Kontakta sälj
Så här går det till att skaffa ett QWAC

Certifikat för autentisering av webbsidor kan utfärdas till statliga verk, myndigheter, företag och andra juridiska personer som uppfyller minst ett av följande krav:

  • att det enligt kommersiella register eller bolagsverket har existerat i minst tre år,
  • att det finns en bekräftelse från en nationell bank att det finns ett aktivt konto i dess namn,
  • dess data kan verifieras i nationella skatteregister.

Ett avtal tecknas först mellan TellusTalk och det företag som vill skaffa ett QWAC.
Avtalet ska signeras av de företrädare som anges i Bolagsverkets register, antingen med hjälp av ett kvalificerat certifikat för elektronisk signering eller för hand och bestyrkt av notarius publicus. Vi är även behöriga att utfärda kvalificerade certifikat för elektronisk signering, om man inte redan har det.
I detta avtal definieras den eller de personer som har rätt att skaffa QWAC i företagets namn samt den eller de personer som ansvarar för att hålla listan över behöriga beställare uppdaterad.

Därefter görs själva ansökan av certifikatet online, direkt via First Certification Authority, och det färdiga certifikatet skickas per mail till den som gjorde ansökan.

Såhär förnyar du certifikatet

Ditt certifikat är giltigt i 1 år, därefter måste det förnyas. QWAC förnyas egentligen inte, utan de som är behöriga att ansöka om QWAC gör helt enkelt en ny ansökan precis som första gången. De dokument som du bifogar i ansökan får max vara 13 månader gamla, så du kan använda samma dokument den första gången du ska förnya. Avgiften faktureras i efterhand.

Spärra certifikatet

På samma sätt som du måste spärra ditt pass om du förlorar det så måste även ditt kvalificerade certifikat också spärras vid förlust eftersom det är en id-handling. Detsamma gäller om du tror att någon otillbörligen fått tillgång till det. Det kan du göra antingen via hemsidan, email eller brevledes.