UNSER ENGAGEMENT FÜR
Einhaltung von Normen und Vorschriften
Unser Engagement, zertifizierte Lösungen zu liefern, die den höheren Qualitäts- und Sicherheitsstandards entsprechen, wird durch die erfolgreichen Audits, denen wir uns regelmäßig unterziehen, und durch die verschiedenen Zertifizierungen und Status, die wir erlangt haben, belegt.
LuxTrust-Services entsprechen den unten aufgeführten Industriestandards und behördlichen Anforderungen.
LuxTrust ist seit 2005 eine Zertifizierungsstelle. Dies bedeutet, dass es berechtigt ist, Public-Key-Zertifikate auszustellen, die allgemein als elektronische oder digitale Zertifikate bezeichnet werden und zur Authentifizierung, elektronischen Signatur oder Verschlüsselung verwendet werden können.
Als Zertifizierungsstelle ist LuxTrust für die Richtigkeit der Informationen verantwortlich, die sich auf das Zertifikat beziehen oder in dieses eingebettet sind und externen Audits unterliegen.
LuxTrust ist einer der führenden Anbieter von Qualified Trust Services in Europa. Das bedeutet, dass LuxTrust berechtigt ist, eIDAS-qualifizierte Vertrauensdienste anzubieten. Die eIDAS Trust Services umfassen: elektronische Signaturen und Siegel, elektronische Signaturvalidierung, Zeitstempel. LuxTrust steht auch auf der EU-Vertrauensliste, die Sie hier einsehen können.
LuxTrust ist eine anerkannte Trusted Timestamp Authority (TSA), die für die Bereitstellung von eIDAS-qualifizierten Zeitstempeln zertifiziert ist.
LuxTrust ist aktuell bei ILNAS, dem luxemburgischen öffentlichen Standardisierungsdienst, als Trust Service Provider (TSP) unter der Nummer 2016/8/001 als "unter Aufsicht" gelistet. Dies bestätigt die Fachkompetenz von LuxTrust und die strikte Einhaltung der strengsten europäischen Sicherheitsnormen und -standards.
Das Register der von ILNAS überwachten TSP's ist hier.
LuxTrust ist gemäß Artikel 13 des luxemburgischen Gesetzes vom 5. April 1993 über den Finanzsektor als "Professionnel du Secteur Financier" ("PSF") zugelassen.
Der PSF-Status ist ein Zeichen dafür, dass LuxTrust die strengen gesetzlichen Verpflichtungen und andere Anforderungen erfüllt, die für den Finanzsektor in Luxemburg charakteristisch sind. LuxTrust steht auch unter der Aufsicht der CSSF ("Commission de Surveillance du Secteur Financier"), einer öffentlichen Einrichtung, die für die Überwachung der Akteure des luxemburgischen Finanzsektors zuständig ist.
LuxTrust bietet Lösungen, mit denen Unternehmen die Anforderungen der überarbeiteten Zahlungsdienstrichtlinie (PSD2) erfüllen können. LuxTrust bietet qualifizierte Zertifikate PSD2:
- Qualifiziertes Website-Authentifizierungszertifikat (QWAC) bereitgestellt von InfoCert und
- qualifiziertes elektronisches Siegelzertifikat (QSealC).
Darüber hinaus bietet LuxTrust SCA-Lösungen (Strong Customer Authentication) an, die PSD2-konform sind und von der CSSF (Commission de Surveillance du Secteur Financier in Luxemburg) anerkannt und validiert wurden.
LuxTrust verfügt über ein Zertifikat zur Einhaltung der eIDAS-Verordnung, das von einer akkreditierten Konformitätsbewertungsstelle (CAB) ausgestellt wurde.
ETSI ist eine Europäische Normungsorganisation (ESO), die branchenübergreifend Standards für IKT-Systeme und -Dienste ausarbeitet. Aufgrund der Art der erbrachten Dienstleistungen erfüllt LuxTrust Folgendes:
- ETSI TS 319 411 - Teil 1 und 2, Richtlinien- und Sicherheitsanforderungen für Trust Service Provider, die Zertifikate ausstellen
- ETSI TS 319 412 - Teil 1 bis 5, Zertifikatsprofile
- ETSI TS 319 401, Allgemeine Richtlinienanforderungen für Trust Service Provider
- ETSI TS 319 421, Richtlinien- und Sicherheitsanforderungen für Vertrauensdienstanbieter, die Zeitstempel ausstellen
- ETSI TS 319 422, Elektronische Signaturen und Infrastrukturen (ESI); Zeitstempelprotokoll und Zeitstempel-Token-Profile
Die Dienste von LuxTrust basieren auf einer zugrunde liegenden Public-Key-Infrastruktur. Daher erfüllt LuxTrust die entsprechenden Standards wie folgt:
- IETF RFC 5280, Internet X.509 Public Key-Infrastrukturzertifikat und CRL-Profil (Certificate Revocation List)
- Online-Zertifikatstatusprotokoll für IETF RFC 6960, X.509 Internet Public Key Infrastructure - OCSP
- CA / Browser-Forum - Basisanforderungen
- CA / Browser-Forum - Richtlinien für EV-SSL-Zertifikate