Decizia Bancii Centrale Europene din 11 ianuarie 2013 de stabilire a cadrului pentru o infrastructura cu cheie publica pentru Sistemul European al Bancilor Centrale

Decizia Bancii Centrale Europene din 11 ianuarie 2013 de stabilire a cadrului pentru o infrastructura cu cheie publica pentru Sistemul European al Bancilor Centrale

(BCE/2013/1)

(2013/132/UE)

CONSILIUL GUVERNATORILOR BANCII CENTRALE EUROPENE,

avand in vedere Tratatul privind functionarea Uniunii Europene, in special articolul 127,
avand in vedere Statutul Sistemului European al Bancilor Centrale si al Bancii Centrale Europene (denumit in continuare „Statutul SEBC”), in special articolul 12.1, coroborat cu articolul 3.1, articolul 5, articolul 12.3 si articolele 16-24,

intrucat:
(1) In conformitate cu articolul 12.1 din Statutul SEBC, Consiliul guvernatorilor adopta orientarile si ia deciziile necesare pentru a asigura indeplinirea misiunilor incredintate Sistemului European al Bancilor Centrale (SEBC) si Eurosistemului in temeiul Tratatului si al Statutului SEBC. Aceasta include competenta de a decide asupra organizarii activitatilor auxiliare care sunt necesare pentru indeplinirea acestor sarcini, precum emiterea si gestionarea certificatelor electronice pentru securizarea informatiilor stocate si prelucrate in aplicatiile, sistemele, platformele si serviciile electronice utilizate in SEBC si Eurosistem, precum si pentru transmiterea de date catre si de la acestea.
(2) In conformitate cu articolul 12.3 din Statutul SEBC, Consiliul guvernatorilor are, de asemenea, competenta de a stabili organizarea interna a Bancii Centrale Europene (BCE) si a organelor de decizie ale acesteia. In consecinta, Consiliul guvernatorilor are competenta de a decide ca BCE va utiliza certificatele electronice emise de infrastructura cu cheie publica proprie Eurosistemului.
(3) Numarul utilizatorilor care acceseaza din ce in ce mai multe aplicatii, sisteme, platforme si servicii electronice utilizate in SEBC si Eurosistem, aflate in constanta evolutie, este in crestere. Consiliul guvernatorilor a identificat nevoia de servicii avansate de securitate a informatiilor, precum autentificarea bine protejata a utilizatorilor, semnaturile electronice si criptarea, prin utilizarea certificatelor electronice.
(4) Putine banci centrale din SEBC au propria lor infrastructura cu cheie publica si multi utilizatori ai unor terti care lucreaza impreuna cu bancile centrale din SEBC nu au acces facil la o autoritate de certificare acceptata de SEBC in conformitate cu cadrul sau de acceptare a certificatelor.
(5) Este necesar ca Eurosistemul sa-si creeze propria infrastructura cu cheie publica, care sa poata emite toate tipurile de certificate electronice, precum certificate personale si tehnice pentru utilizatori din cadrul sau din afara SEBC, si care sa fie suficient de flexibila pentru a se adapta la evolutiile aplicatiilor, sistemelor, platformelor si serviciilor electronice utilizate in SEBC si Eurosistem. Aceasta infrastructura cu cheie publica (denumita in continuare „ESBC-PKI”) ar trebui sa completeze serviciile furnizate de alte autoritati de certificare acceptate de catre SEBC in conformitate cu cadrul SEBC de acceptare a certificatelor sau de autoritatile de certificare acceptate de SEBC pentru TARGET2 si TARGET2-Securities pentru aceste doua aplicatii.
(6) La 29 septembrie 2010, Consiliul guvernatorilor a hotarat sa lanseze proiectul ESCB-PKI pentru proiectarea si punerea in aplicare a ESCB-PKI si sa ofere resursele necesare pana la finalizarea sa. S-a decis ca ESCB-PKI sa fie dezvoltata, gazduita si operata de catre Banco de España.
(7) ESCB-PKI sprijina indirect indeplinirea misiunilor SEBC si ale Eurosistemului. Aceasta se bazeaza pe trei niveluri de guvernanta: Nivelul 1 consta din Consiliul guvernatorilor si Comitetul executiv, Nivelul 2 din bancile centrale din Eurosistem, iar Nivelul 3 din banca centrala furnizoare.
(8) La Nivelul 1, Consiliul guvernatorilor este responsabil cu conducerea, administrarea si controlul activitatilor si produselor necesare pentru dezvoltarea si operarea ESCB-PKI. De asemenea, acesta este responsabil cu procesul decizional in ceea ce priveste ESCB-PKI si hotaraste cu privire la distribuirea atributiilor nerepartizate in mod expres Nivelurilor 2 si 3.
(9) Bancile centrale din Eurosistem sunt responsabile cu atributiile alocate Nivelului 2, in limitele cadrului general definit de Consiliul guvernatorilor. Acestea au competente cu privire la mijloacele tehnice de punere in aplicare a ESCB-PKI.
(10) Comitetul pentru tehnologia informatiei (ITC) al SEBC (ESCB Information Technology Committee) are un rol de coordonare in dezvoltarea ESCB-PKI. Acesta ghideaza, evalueaza, controleaza si aproba produsele proiectului in raport cu criteriile de acceptare, in conformitate cu cadrul SEBC de acceptare a certificatelor, domeniul de aplicare si calendarul aprobate de Consiliul guvernatorilor.
(11) La Nivelul 3, Banco de España a fost desemnata drept banca centrala furnizoare pentru a indeplini sarcinile alocate acesteia in cadrul general definit de Consiliul guvernatorilor. Banca centrala furnizoare a implementat infrastructura tehnica si dispozitivele si serviciile securizate necesare pentru crearea si utilizarea unei infrastructuri cu cheie publica, in conformitate cu: (a) legislatia nationala de transpunere a Directivei 1999/93/CE a Parlamentului European si a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnaturile electronice [1], astfel cum este aplicabila acesteia; (b) legislatia nationala pentru transpunerea Directivei 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date [2], astfel cum este aplicabila acesteia; si (c) Regulamentul (CE) nr. 45/2001 al Parlamentului European si al Consiliului din 18 decembrie 2000 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de catre institutiile si organele comunitare si privind libera circulatie a acestor date [3].
(12) Intrucat certificatele electronice sunt elemente esentiale utilizate in aplicatiile electronice, atat ca mecanism de autentificare pentru implementarea semnaturilor electronice, cat si pentru criptarea cu cheie publica, ESCB-PKI va tine cont de aplicatiile, sistemele, platformele si serviciile electronice existente utilizate in SEBC si Eurosistem, precum si de proiectele actuale ale SEBC, pentru a asigura acoperirea nevoilor acestora.
(13) Bancile centrale nationale (BCN) din afara zonei euro pot decide sa utilizeze certificatele si serviciile furnizate de ESCB-PKI,

ADOPTA PREZENTA DECIZIE:

Articolul 1
Definitii
In sensul prezentei decizii:
1. „certificat” sau „certificat electronic” (certificate sau electronic certificate) inseamna un fisier in format electronic, emis de o autoritate de certificare, care leaga o cheie publica de identitatea unui detinator de certificat si care este folosit pentru toate sau pentru unele dintre urmatoarele scopuri: (a) pentru a verifica daca o cheie publica apartine unui detinator de certificat; (b) pentru a autentifica un detinator de certificat; (c) pentru a verifica semnatura unui detinator de certificat; (d) pentru a cripta un mesaj adresat unui detinator de certificat; (e) pentru a verifica drepturile de acces ale unui detinator de certificat la aplicatiile, sistemele, platformele si serviciile electronice utilizate in SEBC si Eurosistem. Orice trimitere din prezenta decizie la un certificat sau un certificat electronic include o trimitere la dispozitivele de stocare a datelor pe care este pastrat certificatul sau certificatul electronic;
2. „aplicatiile, sistemele, platformele si serviciile electronice utilizate in SEBC si Eurosistem” (ESCB and Eurosystem electronic applications, systems, platforms and services) inseamna aplicatiile, sistemele, platformele si serviciile electronice care sunt utilizate in SEBC si/sau Eurosistem pentru indeplinirea misiunilor incredintate acestora in temeiul Tratatului si al Statutului SEBC;
3. „infrastructura cu cheie publica” (public key infrastructure) inseamna setul de persoane, politici, proceduri si sisteme computerizate necesare pentru a asigura serviciile de autentificare a utilizatorilor, de criptare, integritate si nerespingere prin intermediul criptarii cu cheie publica si privata si al certificatelor electronice;
4. „utilizator” (user) inseamna un detinator de certificat sau un beneficiar, sau ambele;
5. „autentificarea utilizatorilor” (authentication) inseamna procesul de verificare a identitatii unui solicitant de certificat sau a unui detinator de certificat;
6. „banca centrala din SEBC” (ESCB central bank) inseamna fie o banca centrala din Eurosistem, fie o BCN din afara zonei euro;
7. „banca centrala din Eurosistem” (Eurosystem central bank) inseamna fie o BCN a unui stat membru a carui moneda este euro, inclusiv banca centrala furnizoare, fie BCE;
8. „banca centrala furnizoare” (providing central bank) inseamna BCN desemnata de Consiliul guvernatorilor sa dezvolte ESCB-PKI si sa ofere servicii de ESCB-PKI in numele si beneficiul bancilor centrale din Eurosistem;
9. „BCN din afara zonei euro” (non-euro area NCB) inseamna o BCN a unui stat membru a carui moneda nu este euro;
10. „autoritatea de certificare pentru ESCB-PKI” (ESCB-PKI certification authority) inseamna entitatea, recunoscuta de utilizatori, care emite, administreaza, revoca si reinnoieste certificatele in numele bancilor centrale din SEBC sau al bancilor centrale din Eurosistem in conformitate cu cadrul SEBC de acceptare a certificatelor;
11. „autoritatea de validare pentru ESCB-PKI” (ESCB-PKI validation authority) inseamna entitatea, recunoscuta de utilizatori, care furnizeaza informatii cu privire la validitatea certificatelor emise de autoritatea de certificare pentru ESCB-PKI;
12. „detinatorul de certificat” (certificate subscriber) inseamna fie o persoana care este subiectul unui certificat electronic si careia i-a fost emis un certificat electronic, fie un administrator al unei componente tehnice care a acceptat un certificat electronic emis de autoritatea de certificare pentru ESCB-PKI pentru o componenta tehnica, sau ambele;
13. „cadrul SEBC de acceptare a certificatelor” (ESCB certificate acceptance framework) inseamna criteriile stabilite de ITC al SEBC pentru a identifica autoritatile de certificare, atat interne cat si externe SEBC, care pot fi recunoscute in ceea ce priveste aplicatiile, sistemele, platformele si serviciile electronice utilizate in SEBC si Eurosistem;
14. „autoritatea de inregistrare” (registration authority) inseamna entitatea, recunoscuta de utilizatori, care verifica identitatea unui solicitant de certificat inainte ca autoritatea de certificare pentru ESCB-PKI sa emita un certificat;
15. „beneficiar” (relying party) inseamna persoana sau entitatea, alta decat detinatorul de certificat, care accepta si utilizeaza un certificat;
16. „politica de audit” (audit policy) inseamna politica de audit din SEBC definita de Consiliul guvernatorilor la 7 octombrie 1998, astfel cum este publicata pe website-ul BCE [4];
17. „solicitantul de certificat” (certificate applicant) inseamna persoana care solicita emiterea unui certificat pentru sine sau pentru o componenta tehnica;
18. „componenta tehnica” (technical component) inseamna orice echipament software sau hardware care poate fi identificat prin utilizarea certificatelor electronice.
Articolul 2
Domeniul de aplicare
(1) Prezenta decizie stabileste cadrul pentru ESCB-PKI. ESCB-PKI este infrastructura cu cheie publica proprie Eurosistemului dezvoltata de banca centrala furnizoare in numele si beneficiul bancilor central din Eurosistem, care emite, administreaza, revoca si reinnoieste certificatele in conformitate cu cadrul SEBC de acceptare a certificatelor.
(2) Intrucat serviciile de ESCB-PKI pot afecta beneficiarii, prezenta decizie stabileste si conditiile in care aceste parti pot utiliza certificatele ESCB-PKI.
Articolul 3
Sfera de aplicare si obiectivele ESCB-PKI
(1) Aplicatiile, sistemele, platformele si serviciile electronice utilizate in SEBC si Eurosistem care au caracter critic mediu sau peste mediu sunt accesate si utilizate doar daca un utilizator a fost autentificat prin intermediul unui certificat electronic emis si administrat de o autoritate de certificare acceptata de SEBC in conformitate cu cadrul SEBC de acceptare a certificatelor, inclusiv de autoritatea de certificare pentru ESCB-PKI, sau de autoritatile de certificare acceptate de SEBC pentru TARGET2 si TARGET2 Securities pentru aceste doua aplicatii.
(2) Autoritatea de certificare pentru ESCB-PKI emite certificate electronice si furnizeaza alte servicii de certificare electronica pentru detinatorii de certificate ai bancilor centrale din SEBC si ai tertilor care lucreaza cu acestea pentru a le permite accesul la si utilizarea in mod securizat a aplicatiilor, sistemelor, platformelor si serviciilor electronice utilizate in SEBC si Eurosistem.
(3) ESCB-PKI furnizeaza urmatoarele servicii de certificare:
(a) emiterea, reinnoirea si revocarea certificatelor si confirmarea validitatii certificatelor in ceea ce priveste diferitele tipuri de certificate;
(b) emiterea de certificate pentru autentificarea utilizatorilor, semnatura electronica si criptarea in ceea ce priveste utilizatorii din SEBC si din afara SEBC, precum si de certificate tehnice;
(c) recuperarea cheii private pentru a asigura recuperarea informatiilor criptate pe baza de cheie publica in caz de pierdere a certificatului;
(d) livrarea si administrarea token-urilor criptografice pentru detinatorii de certificate atunci cand este necesar;
(e) furnizarea de informatii cu privire la procedurile ESCB-PKI de administrare a certificatelor si de suport tehnic pentru administratorii de proiect din SEBC pentru a ii ajuta sa integreze certificatele ESCB-PKI in aplicatiile lor.
Alte servicii pot fi adaugate in viitor daca aplicatiile, sistemele, platformele si serviciile electronice utilizate in SEBC si Eurosistem o vor impune.
Articolul 4
Cadrul ESCB-PKI
(1) Sub rezerva dispozitiilor prezentei decizii, responsabilitatile si functiile bancii centrale furnizoare si ale altor banci centrale din Eurosistem in ceea ce priveste implementarea, operarea si utilizarea ESCB-PKI sunt stabilite printr-un acord intre Nivelul 2-Nivelul 3 si detaliate in politicile ESCB-PKI privind certificatele si declaratia de practica privind certificarea in ESCB-PKI.
(2) Acordul dintre Nivelul 2-Nivelul 3, care include acordul privind nivelul de servicii, cuprinde acordul negociat intre banca centrala furnizoare si bancile centrale din Eurosistem cu privire la responsabilitatile si functiile bancii centrale furnizoare si ale bancilor centrale din Eurosistem. Acesta va fi depus pentru aprobare Consiliului guvernatorilor si apoi semnat de banca centrala furnizoare si bancile centrale din Eurosistem.
(3) Acordul privind nivelul de servicii este atat un acord care stabileste nivelul serviciilor care urmeaza a fi furnizate Eurosistemului de banca centrala furnizoare, cat si un acord care stabileste nivelul serviciilor care urmeaza a fi furnizate de Eurosistem pentru BCN din afara zonei euro si tertilor in legatura cu ESCB-PKI.
(4) Declaratia de practica privind certificarea in ESCB-PKI reprezinta un set de reguli care guverneaza ciclul de viata al certificatelor electronice, de la solicitarea initiala la incetarea sau revocarea dreptului de utilizare, si relatia dintre solicitantul de certificat sau detinatorul de certificat, autoritatea de certificare pentru ESCB-PKI si beneficiari. Aceasta acopera atat certificatele electronice care intra in sfera de aplicare a Directivei 1999/93/CE, cat si certificatele electronice care nu intra in sfera de aplicare a acestei directive. Totodata, aceasta stabileste rolurile si responsabilitatile tuturor partilor si stabileste procedurile pentru emiterea si administrarea certificatelor. Este anexata la acordul dintre Nivelul 2-Nivelul 3.
(5) O politica ESCB-PKI privind certificatele reprezinta un set de reguli aplicabil fiecarui tip de certificate emis. Fiecare set stabileste detaliile pentru implementare referitoare la declaratia de practica privind certificarea in ESCB-PKI pentru fiecare tip de certificat emis. Politicile ESCB-PKI privind certificatele sunt anexate la acordul dintre Nivelul 2-Nivelul 3.
(6) Politicile ESCB-PKI privind certificatele si declaratia de practica privind certificarea in ESCB-PKI sunt publicate pe website-ul ESCB-PKI [5].
(7) Informatiile privind autoritatea de certificare pentru ESCB-PKI, inclusiv identitatea acesteia, si componentele tehnice ale acesteia sunt incluse in anexa la prezenta decizie.
Articolul 5
Responsabilitatile si rolurile bancii centrale furnizoare
(1) Banca centrala furnizoare este responsabila cu operarea si mentenanta ESCB-PKI in beneficiul bancilor centrale din Eurosistem, inclusiv gazduirea, operarea si administrarea acesteia in conformitate cu acordul dintre Nivelul 2-Nivelul 3. In special, aceasta furnizeaza certificate si servicii ESCB-PKI in conformitate cu cerintele operationale si specificatiile tehnice, precum cadrul SEBC de acceptare a certificatelor si cerintele si specificatiile prevazute in acordul dintre Nivelul 2-Nivelul 3.
(2) Banca centrala furnizoare face disponibila infrastructura organizationala necesara pentru crearea, emiterea si administrarea certificatelor si asigura mentenanta infrastructurii respective. In acest scop, cu consultarea ITC, banca centrala furnizoare poate adopta reguli privind organizarea si administrarea sa interna.
(3) Banca centrala furnizoare actioneaza drept autoritatea de certificare pentru ESCB-PKI si autoritatea de validare pentru ESCB-PKI.
(4) Acordul dintre Nivelul 2-Nivelul 3 stabileste regimul de raspundere aplicabil bancii centrale furnizoare.
Articolul 6
Responsabilitatile si rolurile bancilor centrale din Eurosistem
(1) Fiecare banca centrala din Eurosistem este responsabila cu identificarea detinatorilor sai de certificate. Aceasta creeaza postul de responsabil cu inregistrarea care sa indeplineasca aceasta atributie si care sa aiba autoritatea de a inregistra utilizatori ai tertilor.
(2) Fiecare banca centrala din Eurosistem actioneaza drept beneficiar in legatura cu certificatele pentru criptare si semnatura electronica emise de ESCB-PKI pentru alti detinatori de certificate ai bancilor centrale din Eurosistem sau ai utilizatorilor unor terti.
(3) Fiecare banca centrala din Eurosistem care foloseste serviciile ESCB-PKI actioneaza drept autoritate de inregistrare pentru solicitantii sai de certificate si se asigura ca solicitantii sai de certificate accepta si aplica pentru serviciile sale termenii si conditiile pentru utilizatori prevazute in modelul de cerere al autoritatii de certificare pentru ESCB-PKI.
Articolul 7
Relatia dintre bancile centrale din Eurosistem, terti si detinatorii de certificate
Fiecare banca centrala din Eurosistem creeaza mecanisme pentru accesul si utilizarea in mod securizat de catre terti a aplicatiilor, sistemelor, platformelor si serviciilor electronice utilizate in SEBC si Eurosistem prin intermediul utilizarii certificatelor ESCB-PKI. Aceste mecanisme guverneaza exclusiv relatia dintre banca centrala din Eurosistem relevanta si tertii care utilizeaza certificatele ESCB-PKI. Toti tertii respecta politicile ESCB-PKI privind certificatele, declaratia de practica privind certificarea in ESCB-PKI si termenii si conditiile pentru utilizatori prevazute in modelul de cerere al autoritatii de certificare pentru ESCB-PKI pentru serviciile acesteia.
Articolul 8
Relatiile cu beneficiarii
Un certificat electronic emis in temeiul prezentei decizii poate fi utilizat daca un beneficiar:
(a) verifica validitatea, suspendarea sau revocarea certificatului prin utilizarea informatiilor curente actualizate referitoare la revocare;
(b) are in vedere orice limitari aplicabile prevazute in certificat; si
(c) accepta declaratia de practica privind certificarea in ESCB-PKI si politicile ESCB-PKI privind certificatele aplicabile.
Articolul 9
Drepturile asupra ESCB-PKI
(1) ESCB-PKI este detinuta in totalitate de bancile centrale din Eurosistem.
(2) Avand in vedere acest fapt, banca centrala furnizoare acorda bancilor centrale din Eurosistem, in masura posibila in temeiul legislatiei aplicabile, toate licentele privind drepturile de proprietate intelectuala necesare pentru a permite bancilor centrale din Eurosistem sa utilizeze ESCB-PKI si componentele acesteia, precum si intreaga gama de servicii ESCB-PKI, si furnizeaza servicii ESCB-PKI tertilor in temeiul declaratiei de practica privind certificarea in ESCB-PKI si al politicilor ESCB-PKI privind certificatele. Banca centrala furnizoare despagubeste bancile centrale din Eurosistem pentru orice actiuni privind incalcarea acestor drepturi de proprietate intelectuala introduse de terti.
(3) Detaliile privind drepturile bancilor centrale din Eurosistem asupra ESCB-PKI sunt stabilite intre Nivelul 2 si Nivelul 3 prin acordul dintre Nivelul 2-Nivelul 3.
Articolul 10
Raspunderea bancilor centrale din Eurosistem fata de utilizatori
(1) Daca nu dovedesc ca nu au actionat cu neglijenta, bancile centrale din Eurosistem raspund conform functiilor si responsabilitatilor ce le revin in ESCB-PKI pentru orice dauna provocata unui utilizator care se bazeaza in mod rezonabil pe un certificat calificat, astfel cum este definit in Directiva 1999/93/CE, in ceea ce priveste:
(a) acuratetea la momentul emiterii a tuturor informatiilor cuprinse intr-un certificat calificat si includerea in acel certificat a tuturor detaliilor prevazute pentru un certificat calificat, astfel cum este definit in Directiva 1999/93/CE;
(b) orice asigurare ca la momentul emiterii unui certificat calificat, detinatorul certificatului identificat in acel certificat a detinut datele de creare a semnaturii corespunzatoare datelor de verificare a semnaturii prevazute sau identificate in certificat;
(c) orice asigurare ca dispozitivul de creare a semnaturii si dispozitivul de verificare a semnaturii functioneaza impreuna in mod complementar, in cazurile in care ESCB-PKI le genereaza pe amandoua;
(d) orice eroare in inregistrarea revocarii unui certificat calificat.
(2) Bancile centrale din Eurosistem nu isi asuma niciun angajament, nu ofera nicio garantie si nu accepta nicio raspundere fata de utilizatori inafara celor prevazute expres in prezenta decizie si in declaratia de practica privind certificarea in ESCB-PKI.
Articolul 11
Participarea BCN din afara zonei euro la ESCB-PKI
(1) O BCN din afara zonei euro poate actiona drept autoritate de inregistrare pentru utilizatorii sai interni precum si pentru utilizatori ai tertilor si poate crea postul de responsabil cu inregistrarea care sa indeplineasca aceasta atributie.
(2) Cu conditia aprobarii de catre Consiliul guvernatorilor, o BCN din afara zonei euro poate decide sa foloseasca serviciile ESCB-PKI in conditiile aplicabile bancilor centrale din Eurosistem. In acest scop, o BCN din afara zonei euro transmite Consiliului guvernatorilor o declaratie prin care confirma ca va indeplini obligatiile prevazute in prezenta decizie si in acordul dintre Nivelul 2-Nivelul 3. O BCN din afara zonei nu devine co-proprietar al ESCB-PKI si nu este obligata sa contribuie la pachetul financiar ESCB-PKI.
Articolul 12
Protectia datelor
Bancile centrale din Eurosistem respecta legislatia privind protectia datelor aplicabila procesarii de catre acestea a datelor personale in cadrul indeplinirii functiilor lor legate de ESCB-PKI.
Articolul 13
Audit
Auditul ESCB-PKI este efectuat conform principiilor si mecanismelor prevazute in politica de audit. Acestea nu aduc atingere normelor interne de control si de audit care se aplica sau sunt adoptate de bancile centrale din Eurosistem.
Articolul 14
Dispozitii financiare
Bancile centrale din Eurosistem suporta costurile dezvoltarii si operarii ESCB-PKI astfel cum este detaliat in pachetul financiar ESCB-PKI.
Articolul 15
Rolul Comitetului executiv
(1) Conform articolului 17.3 din Decizia BCE/2004/2 din 19 februarie 2004 de adoptare a Regulamentului de procedura al Bancii Centrale Europene [6], Consiliul guvernatorilor deleaga Comitetului executiv competentele sale normative in scopul adoptarii oricaror masuri de punere in aplicare a prezentei decizii si necesare pentru eficienta si securitatea ESCB-PKI si al adoptarii modificarilor referitoare la aspectele tehnice ale ESCB-PKI si ale serviciilor ESCB-PKI prevazute in anexele la acordul dintre Nivelul 2-Nivelul 3 dupa luarea in considerare a avizelor ITC si, dupa caz, ale Comitetului director in domeniul IT al Eurosistemului (Eurosystem IT Steering Committee).
(2) Comitetul executiv notifica fara intarzieri nejustificate Consiliului guvernatorilor orice masura adoptata in conformitate cu alineatul (1) si respecta orice decizie a Consiliului guvernatorilor cu privire la aceasta chestiune.
Adoptata la Frankfurt pe Main, 11 ianuarie 2013.
Presedintele BCE
Mario Draghi
[1] JO L 13, 19.1.2000, p. 12.
[2] JO L 281, 23.11.1995, p. 31.
[3] JO L 8, 12.1.2001, p. 1.
[4] www.ecb.europa.eu
[5] http://pki.escb.eu
[6] JO L 80, 18.3.2004, p. 33.
————————————————–

ANEXA
Informatii privind autoritatea de certificare pentru ESCB-PKI, inclusiv identitatea acesteia, si componentele tehnice ale acesteia

Autoritatea de certificare pentru ESCB-PKI este identificata in certificatul acesteia drept emitent, iar cheia privata a acesteia este utilizata pentru a semna certificatele. Autoritatea de certificare pentru ESCB-PKI este responsabila cu:
(i) emiterea certificatelor cu cheie privata si publica;
(ii) emiterea listelor privind revocarile;
(iii) generarea perechilor de chei asociate unor certificate specifice, de exemplu celor care presupun recuperarea cheii;
(iv) asumarea raspunderii generale pentru ESCB-PKI si asigurarea indeplinirii tuturor cerintelor pentru operarea acesteia.
Autoritatea de certificare pentru ESCB-PKI include toate persoanele, politicile, procedurile si sistemele computerizate carora le sunt incredintate emiterea de certificate electronice si atribuirea acestora catre detinatorii de certificate.
Autoritatea de certificare pentru ESCB-PKI include doua componente tehnice:
– Autoritatea de certificare root pentru ESCB-PKI (Root ESCB-PKI certification authority): Aceasta autoritate, la primul nivel, emite certificate doar pentru sine si autoritatile de certificare care ii sunt subordonate. Aceasta opereaza doar cand indeplineste una dintre responsabilitatile sale strict definite. Principalele date ale acesteia sunt:
Distinguished name (Denumire specifica) | CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU |
Serial number (Numar de serie) | 596F AC4C 218C 21BC 4E00 6B42 A164 46DD |
Distinguished name of issuer (Denumirea specifica a emitentului) | CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU |
Validity period (Perioada de validitate) | From 21-06-2011 11:58:26 to 21-06-2041 11:58:26 |
Message digest (Prelucrare mesaj) (SHA-1) | CEFE 6C32 E850 994A 09EA 1A77 0C60 3D90 ADC9 9192 |
– Autoritatea de certificare online pentru ESCB-PKI (Online ESCB-PKI certification authority): Aceasta autoritate, la nivel secund, este subordonata Autoritatii de certificare root pentru ESCB-PKI. Este responsabila cu emiterea certificatelor ESCB-PKI pentru utilizatori. Principalele date ale acesteia sunt:
Distinguished name (Denumire specifica) | CN=ESCB-PKI ONLINE CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU |
Serial number (Numar de serie) | 2C13 E18F FDB5 91CE 4E29 550B B5A3 F59C |
Distinguished name of issuer (Denumirea specifica a emitentului) | CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU |
Validity period (Perioada de validitate) | From 22-07-2011 12:46:35 to 22-07-2026 12:46:35 |
Message digest (Prelucrare mesaj) (SHA-1) | D316 026C D2CF 1A8C 4AA3 8C29 EE3D 591E 4286 AD08 |

Adauga comentariu

*

Acest site folosește cookie-uri. Continuarea navigării presupune că ești de acord cu utilizarea cookie-urilor. Informații suplimentare

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close