Zertifizierungsstelle

LuxTrust ist seit 2005 eine Zertifizierungsstelle. Dies bedeutet, dass es berechtigt ist, Public-Key-Zertifikate auszustellen, die allgemein als elektronische oder digitale Zertifikate bezeichnet werden und zur Authentifizierung, elektronischen Signatur oder Verschlüsselung verwendet werden können.

Als Zertifizierungsstelle ist LuxTrust für die Richtigkeit der Informationen verantwortlich, die sich auf das Zertifikat beziehen oder in dieses eingebettet sind und externen Audits unterliegen.

Qualifizierter eIDAS-Vertrauensdienstleister

LuxTrust ist einer der führenden Anbieter von Qualified Trust Services in Europa. Das bedeutet, dass LuxTrust berechtigt ist, eIDAS-qualifizierte Vertrauensdienste anzubieten. Die eIDAS Trust Services umfassen: elektronische Signaturen und Siegel, elektronische Signaturvalidierung, Zeitstempel. LuxTrust steht auch auf der EU-Vertrauensliste, die Sie hier einsehen können.

 

Zeitstempelbehörde

LuxTrust ist eine anerkannte Trusted Timestamp Authority (TSA), die für die Bereitstellung von eIDAS-qualifizierten Zeitstempeln zertifiziert ist.

Unter ILNAS Aufsicht

LuxTrust ist aktuell bei ILNAS, dem luxemburgischen öffentlichen Standardisierungsdienst, als Trust Service Provider (TSP) unter der Nummer 2016/8/001 als "unter Aufsicht" gelistet. Dies bestätigt die Fachkompetenz von LuxTrust und die strikte Einhaltung der strengsten europäischen Sicherheitsnormen und -standards.

Das Register der von ILNAS überwachten TSP's ist hier.

Signet PSCQ

Lizenziert als PSF

LuxTrust ist gemäß Artikel 13 des luxemburgischen Gesetzes vom 5. April 1993 über den Finanzsektor als "Professionnel du Secteur Financier" ("PSF") zugelassen.

Der PSF-Status ist ein Zeichen dafür, dass LuxTrust die strengen gesetzlichen Verpflichtungen und andere Anforderungen erfüllt, die für den Finanzsektor in Luxemburg charakteristisch sind. LuxTrust steht auch unter der Aufsicht der CSSF ("Commission de Surveillance du Secteur Financier"), einer öffentlichen Einrichtung, die für die Überwachung der Akteure des luxemburgischen Finanzsektors zuständig ist.

PSD2-Konformität

LuxTrust bietet Lösungen, mit denen Unternehmen die Anforderungen der überarbeiteten Zahlungsdienstrichtlinie (PSD2) erfüllen können. LuxTrust bietet qualifizierte Zertifikate PSD2:

  • Qualifiziertes Website-Authentifizierungszertifikat (QWAC) und
  • qualifiziertes elektronisches Siegelzertifikat (QSealC).

Darüber hinaus bietet LuxTrust SCA-Lösungen (Strong Customer Authentication) an, die PSD2-konform sind und von der CSSF (Commission de Surveillance du Secteur Financier in Luxemburg) anerkannt und validiert wurden.

ETSI-Standards

LuxTrust ist seit 2014 vom European Telecommunications Standards Institute (ETSI) akkreditiert. ETSI ist eine Europäische Normungsorganisation (ESO), die branchenübergreifend Standards für IKT-Systeme und -Dienste ausarbeitet. Aufgrund der Art der erbrachten Dienstleistungen erfüllt LuxTrust Folgendes:

  • ETSI TS 319 411 - Teil 1 und 2, Richtlinien- und Sicherheitsanforderungen für Trust Service Provider, die Zertifikate ausstellen
  • ETSI TS 319 412 - Teil 1 bis 5, Zertifikatsprofile
  • ETSI TS 319 401, Allgemeine Richtlinienanforderungen für Trust Service Provider
  • ETSI TS 319 421, Richtlinien- und Sicherheitsanforderungen für Vertrauensdienstanbieter, die Zeitstempel ausstellen
  • ETSI TS 319 422, Elektronische Signaturen und Infrastrukturen (ESI); Zeitstempelprotokoll und Zeitstempel-Token-Profile
Internationale Standards der PKI

Die Dienste von LuxTrust basieren auf einer zugrunde liegenden Public-Key-Infrastruktur. Daher erfüllt LuxTrust die entsprechenden Standards wie folgt:

  • IETF RFC 5280, Internet X.509 Public Key-Infrastrukturzertifikat und CRL-Profil (Certificate Revocation List)
  • Online-Zertifikatstatusprotokoll für IETF RFC 6960, X.509 Internet Public Key Infrastructure - OCSP
  • CA / Browser-Forum - Basisanforderungen
  • CA / Browser-Forum - Richtlinien für EV-SSL-Zertifikate