Autorité de certification

LuxTrust est une autorité de certification depuis 2005. Cela signifie qu'elle est autorisée à émettre des certificats de clé publique, plus communément appelés certificats électroniques ou numériques, qui peuvent être utilisés pour l'authentification, la signature électronique ou le chiffrement.

En tant qu'autorité de certification, LuxTrust est responsable de l'exactitude des informations liées ou intégrées dans le certificat et soumise à des audits externes.

Fournisseur de services de confiance qualifié eIDAS

LuxTrust est l'un des principaux fournisseurs de services de confiance qualifié en Europe (PSCQ). Cela signifie qu'il est autorisé à fournir des services de confiance qualifiés eIDAS à savoir : les signatures et cachets électroniques, la validation de signature électronique, l'horodatage. LuxTrust figure également sur la liste de confiance de l'UE pouvant être consultée ici.

Autorité d'horodatage

LuxTrust est une autorité d'horodatage (TSA), certifiée pour fournir des horodatages qualifiés eIDAS.

Sous la supervision de l'ILNAS

LuxTrust est en effet référencé « sous supervision » par ILNAS, le service public de normalisation luxembourgeois, en tant que prestataire de services de confiance (TSP) sous le numéro 2016/8/001.

Cela atteste de l'expertise de LuxTrust et du strict respect des normes de sécurité européennes les plus strictes et normes. Le registre des TSP supervisés par ILNAS est disponible ici.

PSCQ logo

Professionnel du Secteur Financier (PSF)

LuxTrust est agréé en tant que Professionnel du Secteur Financier (« PSF ») conformément à l’article 13 de la loi luxembourgeoise du 5 avril 1993 relative au secteur financier.

Le statut PSF indique la conformité de LuxTrust aux obligations légales strictes et aux autres exigences spécifiques au secteur financier au Luxembourg. LuxTrust est également sous la tutelle de la CSSF (« Commission de Surveillance du Secteur Financier »), institution publique chargée de superviser les acteurs du secteur financier luxembourgeois.

Conformité DSP2

LuxTrust fournit des solutions pour aider les entreprises à répondre aux exigences de la directive révisée sur les services de paiement (DSP2). LuxTrust propose des certificats qualifiés DSP2 :

  • certificat d'authentification de site Web qualifié (QWAC)
  • certificat de sceau électronique qualifié (QSealC).

De plus, LuxTrust fournit des solutions d'authentification forte du client (SCA), conformes à la DSP2, reconnues et validées par la CSSF (Commission de Surveillance du Secteur Financier au Luxembourg).

Normes ETSI

LuxTrust est accrédité par l'Institut européen des normes de télécommunications (ETSI) depuis 2014. L'ETSI est une organisation européenne de normalisation (ESO) élaborant des normes pour les systèmes et services TIC, applicables dans tous les secteurs. Compte tenu de la nature des services fournis, LuxTrust se conforme à :

  • ETSI TS 319 411 - partie 1 et 2, Exigences de politique et de sécurité pour les fournisseurs de services de confiance délivrant des certificats
  • ETSI TS 319 412 - parties 1 à 5, profils de certificat
  • ETSI TS 319 401, Exigences de politique générale pour les fournisseurs de services de confiance
  • ETSI TS 319 421, Exigences en matière de politique et de sécurité pour les fournisseurs de services de confiance émettant des horodatages
  • ETSI TS 319 422, Signatures et infrastructures électroniques (ESI); Protocole d'horodatage et profils de jetons d'horodatage
Normes internationales PKI

Les services de LuxTrust reposent sur une infrastructure à clé publique sous-jacente, par conséquent LuxTrust est conforme aux normes suivantes :

  • IETF RFC 5280, certificat d'infrastructure à clé publique Internet X.509 et profil de liste de révocation de certificats (CRL)
  • IETF RFC 6960, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
  • Forum CA / Navigateur - Exigences de base
  • Forum CA / Navigateur - Directives relatives au certificat SSL EV