LuxTrust bietet Lösungen zur Authentifizierung und zur elektronischen Unterschrift an. Im professionellen Umfeld werden größtenteils die Chipkarte sowie der "signing stick" verwendet. Vom technologischen Standpunkt aus betrachtet, sind sich beide Produkte sehr ähnlich und enthalten, sei es in einer Plastikkarte oder auf einem USB-Stick, einen Chip mit einem Authentifizierungs- sowie einem Unterschrifts-Zertifikat. Für die Benutzung der Karte wird noch ein Kartenlesegerät benötigt, was beim "signing stick" nicht der Fall ist.
Je nach Kartentyp kann es sich bei der Unterschrift um eine persönliche Unterschrift, also eine im Namen des Besitzers, oder um eine professionelle Unterschrift handeln. Bei letzterer wird ein Unternehmen durch die Unterschrift eines befugten Verantwortungsträgers verpflichtet.

Die Sicherheitsvorteile, welche die Karte beziehungsweise der "signing stick" bieten, sind folgende:

• Die Authentifizierungs- und Unterschriftsträger sind nicht kopierbar;

• Die Aktivierung der Zertifikate erfordert die Eingabe einer PIN. Selbst wenn der PIN nur aus Ziffern besteht, ist es nicht möglich, einen Angriff des Typs "brute force" durchzuführen, da sich die Karte beziehungsweise der "signing stick" nach 3 falschen PIN-Eingaben selbst sperrt. Um die Karte beziehungsweise den Stick zu entsperren, muss man den wesentlich längeren PUK eingeben.

• Falls Sie den Verdacht haben, dass eine andere Person Ihren PIN-Code kennt, zögern Sie nicht, diesen zu ändern, denn die Änderungsprozedur ist sehr einfach;

• Der Diebstahl der Karte oder des Sticks wird sehr schnell bemerkt, besonders in einem professionellen Kontext, wo sie zu Authentifizierungszwecken und zum Unterschreiben häufig verwendet werden. Die Karte, beziehungsweise der Stick, können dann sehr schnell gesperrt oder auch nur zeitweise gesperrt werden. Ein Sperrung oder zeitweise Sperrung wird spätestens innerhalb von vier Stunden aktiv.

Sicherheitsrelevante Verhaltensregeln

Wegen der Wichtigkeit dieses Unterschrifts- und Authentifizierungstools muss es mit Vorsicht behandelt werden:

• Die LuxTrust Authentifizierungs- und Unterschrifttools sind streng persönlich, schützen Sie sie also vor unbefugter Benutzung. Es wird dringend geraten, Ihr Authentifizierungs- und Unterschrifttool nie unbeaufsichtigt zu lassen, um einem Diebstahl vorzubeugen.

• Unter gar keinen Umständen sollten Sie Ihr Authentifizierungs- und Unterschrittool verleihen. Jede Person, die über Ihre Karte oder Ihren Stick verfügt und den notwendigen PIN kennt, kann elektronische Dokumente unterschreiben oder Zugang zu Ihren privaten oder professionellen Onlinediensten bekommen.

• Schreiben Sie unter gar keinen Umständen den PIN auf die Karte oder den Stick.

• Im Fall eines Diebstahls, lassen Sie sofort Ihre Karte oder Ihren Stick sperren. Im Zweifellsfall lassen Sie Ihre Karte oder Ihren Stick während maximal 5 Tagen zeitweise sperren . Ein zeitweise gesperrter Stick oder Karte kann wieder aktiviert werden, wobei eine endgültig gesperrte Karte oder Stick nicht mehr aktiviert werden kann. Innerhalb von maximal vier Stunden nach der (zeitweisen) Sperrung der Karte oder des Sticks können die enthaltenen Zertifikate nicht mehr zur Authentifizierung oder Unterschrift benutzt werden.

Sicherheitsrelevante organisatorische Maßnahmen

• Schreiben Sie eine Sicherheitsleitlinie zur Beschaffung, Entwicklung und Wartung von Informationssystemen - elektronische Unterschrift und sorgen Sie für deren Umsetzung;

• Schreiben Sie eine Leitlinie Zugangskontrolle - Verwaltung von Benutzerberechtigungen und sorgen Sie für deren Umsetzung.

• Schulen Sie Ihre Mitarbeiter im Umgang mit Signatur- und Authentifizierungstools von LuxTrust.