Το έγγραφο αυτό έχει ληφθεί από τον ιστότοπο EUR-Lex
Έγγραφο 32015D0046
Decision (EU) 2016/187 of the European Central Bank of 11 December 2015 amending Decision ECB/2013/1 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2015/46)
Απόφαση (ΕΕ) 2016/187 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 11ης Δεκεμβρίου 2015, που τροποποιεί την απόφαση ΕΚΤ/2013/1 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (ΕΚΤ/2015/46)
Απόφαση (ΕΕ) 2016/187 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 11ης Δεκεμβρίου 2015, που τροποποιεί την απόφαση ΕΚΤ/2013/1 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (ΕΚΤ/2015/46)
ΕΕ L 37 της 12.2.2016, σ. 100 έως 103
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Ισχύει
12.2.2016 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 37/100 |
ΑΠΌΦΑΣΗ (ΕΕ) 2016/187 ΤΗΣ ΕΥΡΩΠΑΪΚΉΣ ΚΕΝΤΡΙΚΉΣ ΤΡΆΠΕΖΑΣ
της 11ης Δεκεμβρίου 2015
που τροποποιεί την απόφαση ΕΚΤ/2013/1 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (ΕΚΤ/2015/46)
ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ,
Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 127,
Έχοντας υπόψη το καταστατικό του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας, και ιδίως το άρθρο 12.1, σε συνδυασμό με τα άρθρα 3.1, 5, 12.3, 16 έως 24 και 34,
Εκτιμώντας τα ακόλουθα:
(1) |
Ο κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1) κατήργησε την οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) από 1ης Ιουλίου 2016. Ως εκ τούτου, η απόφαση ΕΚΤ/2013/1 (3) ενδείκνυται να αναφέρεται στον κανονισμό (ΕΕ) αριθ. 910/2014. |
(2) |
Οι πληροφορίες του παραρτήματος της απόφασης ΕΚΤ/2013/1 που αφορούν την αρχή πιστοποίησης ESCB-PKI, την ταυτότητα και τα τεχνικά υποσυστήματά της, χρήζουν ενημέρωσης. |
(3) |
Ως εκ τούτου, η απόφαση ΕΚΤ/2013/1 θα πρέπει να τροποποιηθεί αναλόγως, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Τροποποιήσεις
Η απόφαση ΕΚΤ/2013/1 τροποποιείται ως εξής:
1) |
στο άρθρο 1, το σημείο 10 αντικαθίσταται από το ακόλουθο κείμενο: «10. “αρχή πιστοποίησης ESCB-PKI”: η οντότητα, την οποία εμπιστεύονται οι χρήστες για την έκδοση, διαχείριση, ανάκληση και ανανέωση των πιστοποιητικών της ESCB-PKI σύμφωνα με το πλαίσιο αποδοχής πιστοποιητικών του ΕΣΚΤ/ΕΕΜ·»· |
2) |
στο άρθρο 4, η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο: «4. Η δήλωση διαδικασιών πιστοποίησης της ESCB-PKI αποτελεί μια δέσμη κανόνων οι οποίοι διέπουν τον κύκλο ζωής των ψηφιακών πιστοποιητικών, από την αρχική αίτηση έκδοσής τους έως τη λήξη ή την ανάκλησή τους, καθώς και τις σχέσεις μεταξύ του αιτούντος την έκδοση πιστοποιητικού ή του κατόχου πιστοποιητικού, της αρχής πιστοποίησης ESCB-PKI και των οντοτήτων που βασίζονται σε πιστοποιητικό. Καλύπτει πιστοποιητικά εντός και εκτός του πεδίου εφαρμογής της οδηγίας 1999/93/ΕΚ και του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4). Καθορίζει επίσης τα καθήκοντα και τις αρμοδιότητες όλων των συμβαλλομένων μερών και θεσπίζει τις διαδικασίες που αφορούν την έκδοση και διαχείριση των πιστοποιητικών. Αποτελεί παράρτημα της συμφωνίας επιπέδου 2 — επιπέδου 3. (4) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).»·" |
3) |
στο άρθρο 10, το πρώτο εδάφιο της παραγράφου 1 και το στοιχείο α) αυτής αντικαθίσταται από το ακόλουθο κείμενο: «1. Εκτός εάν αποδείξουν ότι δεν ενήργησαν αμελώς, οι κεντρικές τράπεζες του Ευρωσυστήματος ευθύνονται βάσει των καθηκόντων και αρμοδιοτήτων τους στην ESCB-PKI για κάθε ζημία που προκλήθηκε σε χρήστη ο οποίος ευλόγως βασίζεται σε αναγνωρισμένο πιστοποιητικό, σύμφωνα με τους ορισμούς της οδηγίας 1999/93/ΕΚ και του κανονισμού (ΕΕ) αριθ. 910/2014, όσον αφορά:
|
4) |
το παράρτημα αντικαθίσταται από το παράρτημα της παρούσας απόφασης. |
Άρθρο 2
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει την τρίτη ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Φρανκφούρτη, 11 Δεκεμβρίου 2015.
Ο Πρόεδρος της ΕΚΤ
Mario DRAGHI
(1) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).
(2) Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΕΕ L 13 της 19.1.2000, σ. 12).
(3) Απόφαση ΕΚΤ/2013/1 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 11ης Ιανουαρίου 2013, για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (ΕΕ L 74 της 16.3.2013, σ. 30).
ΠΑΡΑΡΤΗΜΑ
«ΠΑΡΑΡΤΗΜΑ
Πληροφορίες που αφορούν την αρχή πιστοποίησης ESCB-PKI, την ταυτότητα και τα τεχνικά υποσυστήματά της
Η αρχή πιστοποίησης ESCB-PKI αναγνωρίζεται στα πιστοποιητικά της ως εκδότης αυτών. Το ιδιωτικό κλειδί της χρησιμοποιείται για την υπογραφή των πιστοποιητικών. Η αρχή πιστοποίησης ESCB-PKI είναι επιφορτισμένη με:
i) |
την έκδοση πιστοποιητικών ιδιωτικού και δημόσιου κλειδιού· |
ii) |
την έκδοση καταλόγων ανακληθέντων πιστοποιητικών· |
iii) |
τη δημιουργία ζευγών κλειδιών που σχετίζονται με συγκεκριμένα πιστοποιητικά, π.χ. εκείνων που απαιτούν την ανάκτηση κλειδιού· |
iv) |
την ανάληψη της συνολικής ευθύνης για την ESCB-PKI και τη διασφάλιση της τήρησης όλων των αναγκαίων απαιτήσεων για τη λειτουργία της. |
Η αρχή πιστοποίησης ESCB-PKI περιλαμβάνει όλα τα άτομα, τις πολιτικές, τις διαδικασίες και τα συστήματα ψηφιακών πιστοποιητικών τα οποία είναι επιφορτισμένα με την έκδοση ψηφιακών πιστοποιητικών και τη χορήγησή τους στους κατόχους πιστοποιητικών.
Η αρχή πιστοποίησης ESCB-PKI περιλαμβάνει δύο τεχνικά υποσυστήματα:
— |
Την κεντρική αρχή πιστοποίησης ESCB-PKI: Η εν λόγω αρχή πιστοποίησης, σε πρώτο επίπεδο, εκδίδει πιστοποιητικά μόνο για δική της χρήση και για τις αρχές πιστοποίησης που υπάγονται σε αυτή. Λειτουργεί μόνον όταν εκτελεί τις αυστηρά καθορισμένες αρμοδιότητές της. Τα πιο σημαντικά στοιχεία της είναι τα εξής:
|
— |
Την online αρχή πιστοποίησης ESCB-PKI: Η εν λόγω αρχή πιστοποίησης, σε δεύτερο επίπεδο, υπάγεται στην κεντρική αρχή πιστοποίησης ESCB-PKI. Είναι υπεύθυνη για την έκδοση πιστοποιητικών της ESCB-PKI για χρήστες. Τα πιο σημαντικά στοιχεία της είναι τα εξής:
|
(1) Το πιστοποιητικό αυτό θα χρησιμοποιείται μόνο σε συστήματα που δεν υποστηρίζουν υψηλότερους αλγόριθμους.
(2) Το πιστοποιητικό αυτό θα χρησιμοποιείται μόνο σε συστήματα που δεν υποστηρίζουν υψηλότερους αλγόριθμους.