Ten dokument pochodzi ze strony internetowej EUR-Lex
Dokument 32015D0046
Decision (EU) 2016/187 of the European Central Bank of 11 December 2015 amending Decision ECB/2013/1 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2015/46)
Decyzja Europejskiego Banku Centralnego (UE) 2016/187 z dnia 11 grudnia 2015 r. zmieniająca decyzję EBC/2013/1 ustanawiającą ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (EBC/2015/46)
Decyzja Europejskiego Banku Centralnego (UE) 2016/187 z dnia 11 grudnia 2015 r. zmieniająca decyzję EBC/2013/1 ustanawiającą ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (EBC/2015/46)
Dz.U. L 37 z 12.2.2016, str. 100—103
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Obowiązujące
12.2.2016 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 37/100 |
DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2016/187
z dnia 11 grudnia 2015 r.
zmieniająca decyzję EBC/2013/1 ustanawiającą ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (EBC/2015/46)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 12 ust. 1 w związku z art. 3 ust. 1, art. 5, art. 12 ust. 3 oraz art. 16, art. 24 i art. 34,
a także mając na uwadze, co następuje:
(1) |
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 (1) uchyliło dyrektywę 1999/93/WE Parlamentu Europejskiego i Rady (2) ze skutkiem od dnia 1 lipca 2016 r. Decyzja EBC/2013/1 powinna zatem odsyłać do rozporządzenia (UE) nr 910/2014 (3). |
(2) |
Zawarte w załączniku do decyzji ECB/2013/1 informacje dotyczące organu certyfikacji PKI ESBC, w tym jego tożsamości oraz elementów technicznych, wymagają aktualizacji. |
(3) |
Decyzja EBC/2013/1 powinna zatem zostać odpowiednio zmieniona, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Zmiany
W decyzji EBC/2013/1 wprowadza się następujące zmiany:
1) |
artykuł 1 pkt 10 otrzymuje brzmienie: „10. »organ certyfikacji PKI ESBC«– podmiot, który jest zaufanym podmiotem użytkowników w zakresie wydawania, unieważniania i odnawiania certyfikatów PKI ESBC lub zarządza nimi zgodnie z zasadami akceptacji certyfikatów ESBC/SSM;”; |
2) |
artykuł 4 ust. 4 otrzymuje brzmienie: „4. Kodeks postępowania certyfikacyjnego PKI ESBC jest zbiorem zasad dotyczących okresu stosowania certyfikatów elektronicznych od początkowego wniosku do zakończenia lub unieważnienia subskrypcji, jak również stosunków pomiędzy podmiotem wnioskującym o certyfikat lub subskrybentem certyfikatu, organem certyfikacji PKI ESBC oraz stronami ufającymi. Kodeks postępowania certyfikacyjnego PKI ESBC dotyczy zarówno certyfikatów objętych zakresem dyrektywy 1999/93/WE i rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (4), jak i certyfikatów elektronicznych nieobjętych zakresem tych aktów. Kodeks postępowania certyfikacyjnego PKI ESBC określa również role i obowiązki wszystkich stron i ustanawia procedury dotyczące wydawania certyfikatów i zarządzania nimi. Kodeks postępowania certyfikacyjnego PKI ESBC stanowi załącznik do umowy pomiędzy poziomami 2 i 3. (4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).”;" |
3) |
w art. 10 ust. 1 zdanie wprowadzające oraz lit. a) otrzymują brzmienie: „1. Bank centralny Eurosystemu, o ile nie wykaże braku niedbalstwa, ponosi odpowiedzialność w ramach swoich funkcji i obowiązków w PKI ESBC za szkody poniesione przez użytkownika, który w uzasadniony sposób zaufał certyfikatowi kwalifikowanemu w rozumieniu dyrektywy 1999/93/WE i rozporządzenia (UE) nr 910/2014, w odniesieniu do:
|
4) |
załącznik otrzymuje brzmienie określone w załączniku do niniejszej decyzji. |
Artykuł 2
Wejście w życie
Niniejsza decyzja wchodzi w życie trzeciego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono we Frankfurcie nad Menem dnia 11 grudnia 2015 r.
Mario DRAGHI
Prezes EBC
(1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
(2) Dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (Dz.U. L 13 z 19.1.2000, s. 12).
(3) Decyzja Europejskiego Banku Centralnego EBC/2013/1 z dnia 11 stycznia 2013 r. ustanawiająca ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (Dz.U. L 74 z 16.3.2013, s. 30).
ZAŁĄCZNIK
„ZAŁĄCZNIK
Informacje dotyczące organu certyfikacji PKI ESBC, w tym jego tożsamości, oraz jego elementów technicznych
Organ certyfikacji PKI ESBC jest określony w swoim certyfikacie jako wydawca a jego prywatny klucz jest używany do podpisywania certyfikatów. Organ certyfikacji PKI ESBC jest właściwy w sprawach:
(i) |
wydawania certyfikatów klucza publicznego i prywatnego; |
(ii) |
wydawania list unieważnionych certyfikatów; |
(iii) |
generowania par kluczy powiązanych z określonymi certyfikatami, np. tymi, które wymagają odtworzenia klucza; |
(iv) |
ponoszenia ogólnej odpowiedzialności za PKI ESBC i zapewnienia spełniania wszelkich wymogów niezbędnych do jego działania. |
Organ certyfikacji PKI ESBC obejmuje wszystkie osoby, polityki, procedury i systemy komputerowe, którym powierzono wydawanie certyfikatów elektronicznych i przypisywanie ich subskrybentom certyfikatów.
Organ certyfikacji PKI ESBC obejmuje dwa elementy techniczne:
— |
Główny organ certyfikacji PKI ESBC (Root ESCB-PKI certification authority): ten organ certyfikacji, funkcjonujący na poziomie pierwszym, wydaje certyfikaty dla siebie oraz podlegających mu organów certyfikacji. Działa jedynie podczas wykonywania swoich wąsko zdefiniowanych zadań. Oto jego najważniejsze dane:
|
— |
Organ certyfikacji PKI ESBC on-line (Online ESCB-PKI certification authority): ten organ certyfikacji, funkcjonujący na poziomie drugim, podlega głównemu organowi certyfikacji PKI ESBC. Odpowiada on za wydawanie certyfikatów PKI ESBC użytkownikom. Oto jego najważniejsze dane:
|
(1) Certyfikat wykorzystywany jedynie w systemach nie obsługujących wyższych algorytmów.
(2) Certyfikat wykorzystywany jedynie w systemach nieobsługujących wyższych algorytmów.