Ez a dokumentum az EUR-Lex webhelyről származik.
Dokumentum 32015D0046
Decision (EU) 2016/187 of the European Central Bank of 11 December 2015 amending Decision ECB/2013/1 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2015/46)
Az Európai Központi Bank (EU) 2016/187 határozata (2015. december 11.) a Központi Bankok Európai Rendszere nyilvános kulcsú infrastruktúrája keretrendszerének meghatározásáról szóló EKB/2013/1 határozat módosításáról (EKB/2015/46)
Az Európai Központi Bank (EU) 2016/187 határozata (2015. december 11.) a Központi Bankok Európai Rendszere nyilvános kulcsú infrastruktúrája keretrendszerének meghatározásáról szóló EKB/2013/1 határozat módosításáról (EKB/2015/46)
HL L 37., 2016.2.12., 100—103. o.
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Hatályos
12.2.2016 |
HU |
Az Európai Unió Hivatalos Lapja |
L 37/100 |
AZ EURÓPAI KÖZPONTI BANK (EU) 2016/187 HATÁROZATA
(2015. december 11.)
a Központi Bankok Európai Rendszere nyilvános kulcsú infrastruktúrája keretrendszerének meghatározásáról szóló EKB/2013/1 határozat módosításáról (EKB/2015/46)
AZ EURÓPAI KÖZPONTI BANK KORMÁNYZÓTANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 127. cikkére,
tekintettel a Központi Bankok Európai Rendszere és az Európai Központi Bank Alapokmányára és különösen annak 3.1., 5. és 12.3. cikkével összefüggésben értelmezett 12.1. cikkére, valamint 16–24. és 34. cikkére,
mivel:
(1) |
A 910/2014/EU európai parlamenti és tanácsi rendelet (1)2016. július 1-jei hatállyal hatályon kívül helyezte az 1999/93/EK európai parlamenti és tanácsi irányelvet (2). Ezért az EKB/2013/1 határozatban (3) helyénvaló a 910/2014/EU rendeletre hivatkozni. |
(2) |
Aktualizálni kell a KBER-PKI hitelesítés-szolgáltatóra vonatkozó, az EKB/2013/1 határozat mellékletében meghatározott információkat, beleértve annak személyazonosságát és technikai összetevőit. |
(3) |
Az EKB/2013/1 határozatot erre tekintettel megfelelően módosítani szükséges, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Módosítások
Az EKB/2013/1 határozat a következőképpen módosul:
1. |
Az 1. cikk 10. pontja helyébe a következő szöveg lép: „10. »KBER-PKI hitelesítés-szolgáltató«: az a jogalany, amelyet a felhasználók a KBER/SSM tanúsítványelfogadási keretrendszerrel összhangban megbíztak a KBER-PKI tanúsítványok kibocsátásával, kezelésével, visszavonásával és megújításával;”. |
2. |
A 4. cikk (4) bekezdésének helyébe a következő szöveg lép: „(4) A KBER-PKI tanúsítványalkalmazási nyilatkozata egy olyan szabályzat, amely az elektronikus tanúsítványok életciklusát a kezdeti kérelemtől az előfizetés lejártáig illetve annak visszavonásáig, valamint a tanúsítvány-igénylő vagy előfizető, a KBER-PKI hitelesítés-szolgáltató és az érintett felek közti jogviszonyokat szabályozza. Kiterjed az 1999/93/EK irányelv és a 910/2014/EU európai parlamenti és tanácsi rendelet (4) hatálya alá tartozó, illetve az azok hatályán kívül eső tanúsítványokra is. Meghatározza továbbá a felek feladataira és felelősségeire vonatkozó szabályokat, valamint a tanúsítványok kibocsátására és kezelésére vonatkozó szabályokat. A nyilatkozat a 2. és 3. szintű megállapodás mellékletét képezi. (4) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. Július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).”" |
3. |
A 10. cikk (1) bekezdésének bevezető fordulata és a) pontja helyébe a következő szöveg lép: „(1) Azt az esetet kivéve, ha bizonyítják, hogy nem terheli őket gondatlanság, az eurorendszer-beli központi bankok a KBER-PKI-n belüli feladataikkal és felelősségeikre tekintettel felelősek minden olyan felhasználónak okozott kárért, amely ésszerűen hagyatkozik valamely jóváhagyott tanúsítványra az 1999/93/EK irányelvben és a 910/2014/EU rendeletben meghatározottak szerint, az alábbiak tekintetében:
|
4. |
A melléklet helyébe ezen határozat melléklete lép. |
2. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő harmadik napon lép hatályba.
Kelt Frankfurt am Mainban, 2015. december 11-én.
az EKB elnöke
Mario DRAGHI
(1) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
(2) Az Európai Parlament és a Tanács 1999/93/EK irányelve (1999. december 13.) az elektronikus aláírásra vonatkozó közösségi keretfeltételekről (HL L 13., 2000.1.19., 12. o.).
(3) Az Európai Központi Bank EKB/2013/1 határozata (2013. január 11.) a Központi Bankok Európai Rendszere nyilvános kulcsú infrastruktúrája keretrendszerének meghatározásáról (HL L 74., 2013.3.16., 30. o.).
MELLÉKLET
„MELLÉKLET
A KBER-PKI hitelesítés-szolgáltatóval kapcsolatos információk, beleértve annak személyazonosságát és technikai összetevőit
A KBER-PKI hitelesítés-szolgáltatót a tanúsítványában kibocsátóként azonosították, és annak magánkulcsát tanúsítványok aláírásához használják. A KBER-PKI hitelesítés-szolgáltató az alábbiakért felelős:
i. |
a magánkulcsok és a nyilvános kulcsok tanúsítványainak kibocsátása; |
ii. |
a visszavonási listák közzététele; |
iii. |
az egyes tanúsítványokhoz kapcsolódó kulcspárok létrehozatala, például azokhoz, amelyekhez kulcshelyreállítás szükséges; |
iv. |
a KBER-PKI-ért való átfogó felelősség viselése, valamint annak biztosítása, hogy az annak működtetéséhez szükséges valamennyi követelmény teljesüljön. |
A KBER-PKI hitelesítés-szolgáltató magában foglalja mindazon személyeket, politikákat, eljárásokat és számítástechnikai rendszereket, amelyek az elektronikus tanúsítványok kibocsátását, valamint azoknak a tanúsítvány-előfizetőkhöz történő rendelését végzik.
A KBER-PKI hitelesítés-szolgáltató az alábbi két technikai összetevőből áll:
— |
A KBER-PKI gyökérhitelesítés-szolgáltató: Ez a hitelesítés-szolgáltató az első szinten kizárólag saját maga, valamint az alárendelt hitelesítés-szolgáltatói számára bocsát ki tanúsítványokat. Csak abban az esetben működik, ha a saját, szűkkörűen meghatározott feladatait látja el. A legfontosabb adatai az alábbiak:
|
— |
A KBER-PKI onlinehitelesítés-szolgáltató: Ez a hitelesítés-szolgáltató a második szinten a KBER-PKI gyökérhitelesítés-szolgáltató alá van rendelve. A KBER-PKI tanúsítványok felhasználók részére történő kibocsátásáért felelős. A legfontosabb adatai az alábbiak:
|
(1) Ez a tanúsítványt csak olyan rendszerekben fogják használni, amelyek nem támogatnak magasabb algoritmusokat.
(2) Ez a tanúsítványt csak olyan rendszerekben fogják használni, amelyek nem támogatnak magasabb algoritmusokat.