QSCD | LuxTrust S.A. | LuxTrust Crypto Box device V2
| Typ der Zertifizierung | QSCD | Zertifizierung von qualifizierten Signatur- und Siegelerstellungs-Einheiten |
| SRC Zertifikatsregistrierungsnummer | SRC.00076.QSCD.02.2026 |
| Gültig ab | 10. Februar 2026 |
| Gültig bis | 09. Februar 2031 |
| Zertifikatsinhaber | LuxTrust S.A. |
| Zertifiziertes Produkt | Qualified Signature / Seal Creation Device LuxTrust Crypto Box device V2 |
| Prüfmethode | Entsprechend der Vorgaben des Artikel 30 (3) b) der Verordnung (EU) Nr. 910 / 2014 wurde ein alternatives Verfahren für den Zertifizierungsprozess durch die Konformitätsbewertungsstelle der SRC angewendet. Eine Beschreibung des Verfahrens findet sich unter folgendem Link: |
| Die Prüfung umfasst | – die Evaluierung des genutzten Hardware Security Module CryptoServer CP5 nach dem Protection Profile CEN EN 419 221-5, – die Evaluierung des Signature Activation Modules LuxTrust Crypto-Box SAM 2.0.0.1 nach dem Protection Profile EN 419 241-2 und – die Zertifizierung des Gesamtproduktes nach Vorgaben des Artikel 30 (3) b) der Verordnung (EU) Nr. 910 / 2014. |
| Beschreibung | Das Produkt „LuxTrust Crypto Box device V2“ ist eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD), bestehend aus dem Signature Activation Module (SAM) „LuxTrust Crypto-Box SAM 2.0.0.1“, welches als Firmware-Modul in das Hardware Security Module „CryptoServer CP5 version 5.1.2.0“ der Firma Utimaco integriert ist.
Ein Vertrauensdiensteanbieter, der einen Dienst zur Erstellung von qualifizierten Fernsignaturen und Fernsiegeln konform zur Verordnung (EU) Nr. 910 / 2014 anbieten möchte, muss technisch gewährleisten, dass der kryptographische Schlüssel, der von einem Unterzeichner zum Unterzeichnen eines digitalen Dokumentes genutzt wird, nur unter seiner alleinigen Kontrolle verwendet werden kann. Dies wird durch die Verwendung des Signature Activation Modules LuxTrust Crypto-Box SAM folgendermaßen gewährleistet: Der Unterzeichner befindet sich in seiner lokalen Umgebung und interagiert mit Hilfe eines Endnutzergerätes (z.B. Laptop oder Smartphone) mit der Server Signing Application (SSA) in der Remote-Umgebung, welche die Funktionen des LuxTrust Crypto-Box SAM aufruft. Das verbundene Hardware Security Module wird ausschließlich zur Generierung der Signatur- und Siegelschlüssel und zur Erzeugung der qualifizierten elektronischen Signaturen und qualifizierten elektronischen Siegel genutzt. SRC bescheinigt, dass das Produkt „LuxTrust Crypto Box device“ der LuxTrust S.A. die Anforderungen des Artikels 29 (1a) und des Anhangs II der Verordnung (EU) Nr. 910 / 2014 (eIDAS-Verordnung) an eine qualifizierte Signatur- und |
