ONS STREVEN NAAR
Naleving van ormen en regelgeving
Onze inzet om gecertificeerde oplossingen te leveren die voldoen aan hoge kwaliteits- en beveiligingsnormen, wordt erkend door de succesvolle audits die we regelmatig ondergaan en door de verschillende certificeringen en de status die we hebben verkregen.
De diensten van LuxTrust voldoen aan de onderstaande industrienormen en wettelijke vereisten.
LuxTrust is sinds 2005 een certificeringsinstantie. Dit betekent dat het bevoegd is om certificaten met openbare sleutels (public keys) uit te geven, beter bekend als elektronische of digitale certificaten, die kunnen worden gebruikt voor authenticatie, een elektronische handtekening of versleuteling.
Als certificeringsinstantie is LuxTrust verantwoordelijk voor de juistheid van de informatie die betrekking heeft op het certificaat of daarin is opgenomen, en wordt het onderworpen aan externe audits.
LuxTrust is een toonaangevende Europese gekwalificeerde vertrouwensdienstverlener (Qualified Trust Service Provider, QTSP). eIDAS Trust Services omvatten: elektronische handtekeningen en zegels, validatie van elektronische handtekeningen, tijdstempels. LuxTrust staat ook op de EU-vertrouwenslijst die hier kan worden geraadpleegd.
LuxTrust is een erkende instantie voor tijdstempels (Trusted Timestamp Authority, TSA), gecertificeerd om door eIDAS gekwalificeerde tijdstempels te leveren.
LuxTrust staat geregistreerd bij ILNAS, het Luxemburgse normalisatie-instituut, als een vertrouwensdienstverlener (TSP) "onder toezicht", onder nummer 2016/8/001. Dit bevestigt LuxTrust's expertise en strikte naleving van de strengste Europese beveiligingsnormen. Het register van TSP's onder toezicht van ILNAS is hier beschikbaar.
LuxTrust heeft een licentie als professional in de financiële sector (PSF) in overeenstemming met artikel 13 van de Luxemburgse wet op de financiële sector van 5 april 1993.
De PSF-status betekent dat LuxTrust voldoet aan de strikte wettelijke verplichtingen en andere vereisten die specifiek gelden voor de financiële sector in Luxemburg. LuxTrust staat ook onder toezicht van de CSSF, de Luxemburgse toezichthouder op de spelers in de financiële sector.
LuxTrust biedt oplossingen om bedrijven te helpen voldoen aan de eisen van de herziene Europese richtlijn voor betaaldiensten (PSD2). LuxTrust biedt gekwalificeerde PSD2-certificaten:
- het Qualified Website Authentication Certificate (QWAC) geleverd door InfoCert en
- het Qualified Electronic Seal Certificate (QSealC).
Daarnaast biedt LuxTrust SCA-oplossingen (Strong Customer Authentication) die voldoen aan de PSD2 en erkend en gevalideerd zijn door de CSSF, de financiële toezichthouder in Luxemburg.
LuxTrust heeft een certificaat van naleving van de eIDAS-verordening dat is afgegeven door een geaccrediteerde CAB (Conformity Assessment Body).
ETSI stelt als Europese standaardisatie organisatie (ESO) normen voor ICT-systemen en -diensten die van toepassing zijn op verschillende bedrijfstakken. Gezien de aard van de te leveren diensten, voldoet LuxTrust aan:
- ETSI TS 319 411 – deel 1 en 2, Beleids- en beveiligingsvereisten voor verleners van vertrouwensdiensten die certificaten afgeven
- ETSI TS 319 412 – deel 1 t/m 5, Certificaatprofielen
- ETSI TS 319 401, Algemene beleidsvereisten voor verleners van vertrouwensdiensten
- ETSI TS 319 421, Beleids- en beveiligingsvereisten voor verleners van vertrouwensdiensten die tijdstempels afgeven
- ETSI TS 319 422, Elektronische handtekeningen en infrastructuur (ESI); Protocol voor tijdstempels en profielen van tijdstempeltokens
De diensten van LuxTrust zijn afhankelijk van een onderliggende PKI (Public Key Infrastructure), daarom voldoet LuxTrust de volgende gerelateerde normen:
- IETF RFC 5280, Internet X.509 Public Key Infrastructure Certificate en Certificate Revocation List (CRL)-profiel
- IETF RFC 6960, X.509 Online Certificate Status Protocol (OCSP) van de Internet Public Key Infrastructure
- CA/Browser Forum - Baseline-vereisten
- CA/Browser Forum - EV SSL-certificaatrichtlijnen