Certificeringsinstantie

LuxTrust is sinds 2005 een certificeringsinstantie. Dit betekent dat het bevoegd is om certificaten met openbare sleutels (public keys) uit te geven, beter bekend als elektronische of digitale certificaten, die kunnen worden gebruikt voor authenticatie, een elektronische handtekening of versleuteling.

Als certificeringsinstantie is LuxTrust verantwoordelijk voor de juistheid van de informatie die betrekking heeft op het certificaat of daarin is opgenomen, en wordt het onderworpen aan externe audits.

Gekwalificeerde vertrouwensdienstverlener conform eIDAS

LuxTrust is een toonaangevende Europese gekwalificeerde vertrouwensdienstverlener (Qualified Trust Service Provider, QTSP). eIDAS Trust Services omvatten: elektronische handtekeningen en zegels, validatie van elektronische handtekeningen, tijdstempels. LuxTrust staat ook op de EU-vertrouwenslijst die hier kan worden geraadpleegd.

 

Instantie voor tijdstempels

LuxTrust is een erkende instantie voor tijdstempels (Trusted Timestamp Authority, TSA), gecertificeerd om door eIDAS gekwalificeerde tijdstempels te leveren.

Onder toezicht van ILNAS

LuxTrust staat geregistreerd bij ILNAS, het Luxemburgse normalisatie-instituut, als een vertrouwensdienstverlener (TSP) "onder toezicht", onder nummer 2016/8/001. Dit bevestigt LuxTrust's expertise en strikte naleving van de strengste Europese beveiligingsnormen. Het register van TSP's onder toezicht van ILNAS is hier beschikbaar. 

Signet PSCQ

PFS-licentie

LuxTrust heeft een licentie als professional in de financiële sector (PSF) in overeenstemming met artikel 13 van de Luxemburgse wet op de financiële sector van 5 april 1993.

De PSF-status betekent dat LuxTrust voldoet aan de strikte wettelijke verplichtingen en andere vereisten die specifiek gelden voor de financiële sector in Luxemburg. LuxTrust staat ook onder toezicht van de CSSF, de Luxemburgse toezichthouder op de spelers in de financiële sector.

PSD2-conformiteit

LuxTrust biedt oplossingen om bedrijven te helpen voldoen aan de eisen van de herziene Europese richtlijn voor betaaldiensten (PSD2). LuxTrust biedt gekwalificeerde PSD2-certificaten:

  • het Qualified Website Authentication Certificate (QWAC) geleverd door InfoCert en
  • het Qualified Electronic Seal Certificate (QSealC).

Daarnaast biedt LuxTrust SCA-oplossingen (Strong Customer Authentication) die voldoen aan de PSD2 en erkend en gevalideerd zijn door de CSSF, de financiële toezichthouder in Luxemburg.

ETSI-normen

LuxTrust heeft een certificaat van naleving van de eIDAS-verordening dat is afgegeven door een geaccrediteerde CAB (Conformity Assessment Body).

ETSI stelt als Europese standaardisatie organisatie (ESO) normen voor ICT-systemen en -diensten die van toepassing zijn op verschillende bedrijfstakken. Gezien de aard van de te leveren diensten, voldoet LuxTrust aan:

  • ETSI TS 319 411 – deel 1 en 2, Beleids- en beveiligingsvereisten voor verleners van vertrouwensdiensten die certificaten afgeven
  • ETSI TS 319 412 – deel 1 t/m 5, Certificaatprofielen
  • ETSI TS 319 401, Algemene beleidsvereisten voor verleners van vertrouwensdiensten
  • ETSI TS 319 421, Beleids- en beveiligingsvereisten voor verleners van vertrouwensdiensten die tijdstempels afgeven
  • ETSI TS 319 422, Elektronische handtekeningen en infrastructuur (ESI); Protocol voor tijdstempels en profielen van tijdstempeltokens
Internationale PKI-normen

De diensten van LuxTrust zijn afhankelijk van een onderliggende PKI (Public Key Infrastructure), daarom voldoet LuxTrust de volgende gerelateerde normen:

  • IETF RFC 5280, Internet X.509 Public Key Infrastructure Certificate en Certificate Revocation List (CRL)-profiel
  • IETF RFC 6960, X.509 Online Certificate Status Protocol (OCSP) van de Internet Public Key Infrastructure
  • CA/Browser Forum - Baseline-vereisten
  • CA/Browser Forum - EV SSL-certificaatrichtlijnen