16.3.2013   

SL

Uradni list Evropske unije

L 74/30


SKLEP EVROPSKE CENTRALNE BANKE

z dne 11. januarja 2013

o določitvi okvira za infrastrukturo javnih ključev za Evropski sistem centralnih bank

(ECB/2013/1)

(2013/132/EU)

SVET EVROPSKE CENTRALNE BANKE JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 127 Pogodbe,

ob upoštevanju Statuta Evropskega sistema centralnih bank in Evropske centralne banke (v nadaljnjem besedilu: Statut ESCB) ter zlasti člena 12.1 v povezavi s členom 3.1, členom 5, členom 12.3 in členi 16 do 24 Statuta ESCB,

ob upoštevanju naslednjega:

(1)

Svet ECB v skladu s členom 12.1 Statuta ESCB sprejema smernice in odločitve, potrebne za izvajanje nalog, ki so zaupane Evropskemu sistemu centralnih bank (ESCB) in Eurosistemu v skladu s Pogodbo in Statutom ESCB. To vključuje pristojnost za odločanje o organizaciji pomožnih dejavnosti, ki so potrebne za izvajanje teh nalog, kot sta izdaja in upravljanje elektronskih potrdil za zaščito informacij, ki se hranijo in obdelujejo v elektronskih aplikacijah, sistemih, platformah in storitvah ESCB in Eurosistema, ter za sporočanje podatkov vanje in iz njih.

(2)

V skladu s členom 12.3 Statuta ESCB je Svet ECB pristojen tudi za določitev notranje organizacije Evropske centralne banke (ECB) in njenih organov odločanja. Svet ECB je tako pristojen za sprejetje odločitve, da bo ECB uporabljala elektronska potrdila, ki jih bo izdala lastna infrastruktura javnih ključev Eurosistema.

(3)

Število uporabnikov, ki dostopajo do vse več elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema, ki se nenehno razvijajo, narašča. Svet ECB je ugotovil potrebo po naprednih storitvah informacijske varnosti, kot so strogo preverjanje istovetnosti, elektronsko podpisovanje in šifriranje, z uporabo elektronskih potrdil.

(4)

Malo centralnih bank ESCB ima lastno infrastrukturo javnih ključev in številni uporabniki iz tretjih oseb, ki sodelujejo s centralnimi bankami ESCB, nimajo lahkega dostopa do overitelja, ki ga sprejema ESCB v skladu s svojim okvirom za sprejem potrdil.

(5)

Potrebno je, da Eurosistem oblikuje lastno infrastrukturo javnih ključev, ki bo lahko izdajala vse vrste elektronskih potrdil, kot so osebna in tehnična potrdila za uporabnike v ESCB in zunaj ESCB, ter bo dovolj prilagodljiva, da bo lahko sledila razvoju elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema. Ta infrastruktura javnih ključev (v nadaljnjem besedilu: ESCB-PKI (public key infrastructure)) bi morala dopolniti storitve drugih overiteljev, ki jih ESCB sprejema v skladu z okvirom ESCB za sprejem potrdil, in overiteljev, ki jih ESCB sprejema za aplikaciji TARGET2 in TARGET2-Securities.

(6)

Svet ECB je dne 29. septembra 2010 sklenil, da začne projekt ESCB-PKI za postavitev in izvedbo infrastrukture ESCB-PKI ter zagotovi vire, ki so potrebni za njegov zaključek. Sklenil je, da bo infrastrukturo ESCB-PKI razvila, gostila in upravljala centralna banka Banco de España.

(7)

Infrastruktura ESCB-PKI posredno podpira izvajanje nalog ESCB in Eurosistema. Temelji na treh ravneh upravljanja: raven 1 predstavljata Svet ECB in Izvršilni odbor, raven 2 predstavljajo centralne banke Eurosistema in raven 3 predstavlja centralna banka ponudnica.

(8)

Na ravni 1 je Svet ECB odgovoren za usmerjanje, vodenje in kontroliranje dejavnosti in dobav, ki so potrebne za razvoj in upravljanje infrastrukture ESCB-PKI. Odgovoren je tudi za sprejemanje odločitev v zvezi z infrastrukturo ESCB-PKI in odloča o razporeditvi nalog, ki niso izrecno dodeljene ravnema 2 in 3.

(9)

Centralne banke Eurosistema so odgovorne za izvajanje nalog, dodeljenih ravni 2 znotraj splošnega okvira, ki ga določi Svet ECB. Imajo pristojnosti v zvezi s tehničnim načinom izvedbe infrastrukture ESCB-PKI.

(10)

Odbor ESCB za informacijsko tehnologijo (ITC) koordinira razvoj infrastrukture ESCB-PKI. Usmerja, ocenjuje, kontrolira in potrjuje projektne dobave glede na merila za sprejem v skladu z okvirom ESCB za sprejem potrdil, obseg in časovni razpored, ki ju potrdi Svet ECB.

(11)

Na ravni 3 je Banco de España kot centralna banka ponudnica zadolžena za izvajanje nalog, ki so ji dodeljene znotraj splošnega okvira, ki ga določi Svet ECB. Centralna banka ponudnica je vzpostavila tehnično infrastrukturo ter varne naprave in storitve, ki so potrebne za oblikovanje in uporabo infrastrukture javnih ključev v skladu z: (a) nacionalnimi predpisi, s katerimi se je prenesla Direktiva 1999/93/ES Evropskega parlamenta in Sveta z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis (1), kjer veljajo zanjo; (b) nacionalnimi predpisi, s katerimi se je prenesla Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (2), kjer veljajo zanjo, ter (c) Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (3).

(12)

Ker so elektronska potrdila bistveni elementi, ki se uporabljajo v elektronskih aplikacijah kot mehanizem za preverjanje istovetnosti za potrebe elektronskega podpisovanja in za šifriranje na podlagi javnih ključev, bo infrastruktura ESCB-PKI upoštevala obstoječe elektronske aplikacije, sisteme, platforme in storitve ESCB in Eurosistema ter trenutne projekte ESCB, da se zagotovi izpolnitev njihovih potreb.

(13)

Nacionalne centralne banke (NCB) zunaj euroobmočja se lahko odločijo, da bodo uporabljale potrdila in storitve, ki jih zagotavlja infrastruktura ESCB-PKI –

SPREJEL NASLEDNJI SKLEP:

Člen 1

Opredelitev pojmov

V tem sklepu:

1.

„potrdilo“ ali „elektronsko potrdilo“ pomeni elektronsko datoteko, ki jo izda overitelj in povezuje javni ključ z identiteto imetnika potrdila ter se uporablja za vse ali nekatere naslednje namene: (a) za preverjanje, ali javni ključ pripada imetniku potrdila; (b) za preverjanje istovetnosti imetnika potrdila; (c) za preverjanje podpisa imetnika potrdila; (d) za šifriranje sporočila, naslovljenega na imetnika potrdila; (e) za preverjanje pravic dostopa imetnika potrdila do elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema. Vsa sklicevanja na potrdila ali elektronska potrdila v tem sklepu se nanašajo tudi na nosilce podatkov, na katerih so shranjena potrdila ali elektronska potrdila;

2.

„elektronske aplikacije, sistemi, platforme in storitve ESCB in Eurosistema“ pomenijo elektronske aplikacije, sisteme, platforme in storitve, ki jih ESCB in/ali Eurosistem uporabljata pri izvajanju nalog, ki so jima zaupane v skladu s Pogodbo in Statutom ESCB;

3.

„infrastruktura javnih ključev“ pomeni niz posameznikov, politik, postopkov in računalniških sistemov, ki so potrebni za zagotavljanje storitev preverjanja istovetnosti, šifriranja, celovitosti in nezatajljivosti v obliki kriptografije javnih in zasebnih ključev ter elektronskih potrdil;

4.

„uporabnik“ pomeni imetnika potrdila ali osebo, ki se zanaša na potrdilo, ali oba;

5.

„preverjanje istovetnosti“ pomeni postopek preverjanja identitete prosilca za potrdilo ali imetnika potrdila;

6.

„centralna banka ESCB“ pomeni centralno banko Eurosistema ali NCB zunaj euroobmočja;

7.

„centralna banka Eurosistema“ pomeni NCB države članice, katere valuta je euro, vključno s centralno banko ponudnico, ali ECB;

8.

„centralna banka ponudnica“ pomeni NCB, ki jo je Svet ECB zadolžil, da razvije infrastrukturo ESCB-PKI in zagotavlja storitve ESCB-PKI v imenu in korist centralnih bank Eurosistema;

9.

„NCB zunaj euroobmočja“ pomeni NCB države članice, katere valuta ni euro;

10.

„overitelj ESCB-PKI“ pomeni subjekt, ki mu uporabniki zaupajo, da v imenu centralnih bank ESCB ali centralnih bank Eurosistema izdaja, upravlja, preklicuje in obnavlja potrdila v skladu z okvirom ESCB za sprejem potrdil;

11.

„organ za preverjanje veljavnosti potrdil ESCB-PKI“ pomeni subjekt, ki mu uporabniki zaupajo in daje informacije o veljavnosti potrdil, ki jih izda overitelj ESCB-PKI;

12.

„imetnik potrdila“ pomeni posameznika, ki mu je bilo izdano elektronsko potrdilo, ki se nanaša nanj, ali upravitelja tehnične komponente, ki je sprejel elektronsko potrdilo, ki ga je overitelj ESCB-PKI izdal za tehnično komponento, ali oba;

13.

„okvir ESCB za sprejem potrdil“ pomeni merila, ki jih oblikuje odbor ESCB ITC, za določitev overiteljev v ESCB in zunaj ESCB, ki so vredni zaupanja v povezavi z elektronskimi aplikacijami, sistemi, platformami in storitvami ESCB in Eurosistema;

14.

„organ za registracijo“ pomeni subjekt, ki mu uporabniki zaupajo in preveri identiteto prosilca za potrdilo, preden mu overitelj ESCB-PKI izda potrdilo;

15.

„oseba, ki se zanaša na potrdilo“, pomeni posameznika ali subjekt, ki ni imetnik potrdila ter sprejema potrdilo in se nanj zanaša;

16.

„revizijska politika“ pomeni revizijsko politiko ESCB, ki jo je določil Svet ECB 7. oktobra 1998 in je objavljena na spletni strani ECB (4);

17.

„prosilec za potrdilo“ pomeni posameznika, ki zaprosi za izdajo potrdila zase ali za tehnično komponento;

18.

„tehnična komponenta“ pomeni vsako programsko ali strojno opremo, ki jo je mogoče identificirati z uporabo elektronskih potrdil.

Člen 2

Področje uporabe

1.   Ta sklep vzpostavlja okvir za infrastrukturo ESCB-PKI. ESCB-PKI je lastna infrastruktura javnih ključev Eurosistema, ki jo je v imenu in v korist centralnih bank Eurosistema razvila centralna banka ponudnica ter izdaja, upravlja, preklicuje in obnavlja potrdila v skladu z okvirom ESCB za sprejem potrdil.

2.   Ker lahko storitve ESCB-PKI vplivajo na osebe, ki se zanašajo na potrdilo, ta sklep določa tudi pogoje, pod katerimi se te osebe lahko zanesejo na potrdila ESCB-PKI.

Člen 3

Obseg in cilji infrastrukture ESCB-PKI

1.   Dostop do elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema, ki so srednje ali bolj kritični, ter njihova uporaba sta dopustna samo, če je bila preverjena istovetnost uporabnika s pomočjo elektronskega potrdila, ki ga izda in upravlja overitelj, ki ga ESCB sprejema v skladu z okvirom ESCB za sprejem potrdil, vključno z overiteljem ESCB-PKI, ali overitelj, ki ga ESCB sprejema za aplikaciji TARGET2 in TARGET2-Securities.

2.   Overitelj ESCB-PKI izdaja elektronska potrdila in zagotavlja druge storitve v zvezi z elektronskimi potrdili za imetnike potrdil iz centralnih bank ESCB in tretjih oseb, ki z njimi sodelujejo, da jim omogoči varen dostop do elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema ter njihovo uporabo.

3.   Infrastruktura ESCB-PKI zagotavlja naslednje storitve v zvezi s potrdili:

(a)

izdaja, obnovitev in preklic potrdil ter potrditev veljavnosti za različne vrste potrdil;

(b)

izdaja potrdil za preverjanje istovetnosti, elektronsko podpisovanje in šifriranje za uporabnike v ESCB in zunaj ESCB ter tehničnih potrdil;

(c)

povrnitev zasebnega ključa, s čimer se v primeru izgube potrdila zagotovi povrnitev informacij, šifriranih na podlagi javnega ključa;

(d)

dostava kriptografskih žetonov imetnikom potrdil in upravljanje s temi žetoni, kadar je to potrebno;

(e)

dajanje informacij o postopkih upravljanja s potrdili ESCB-PKI in tehnična podpora projektnim vodjem ESCB, da se jim pomaga pri vključitvi potrdil ESCB-PKI v njihove aplikacije.

V prihodnosti se lahko dodajo druge storitve, ki bodo potrebne za elektronske aplikacije, sisteme, platforme in storitve ESCB in Eurosistema.

Člen 4

Okvir za infrastrukturo ESCB-PKI

1.   Odgovornosti in funkcije centralne banke ponudnice in drugih centralnih bank Eurosistema v zvezi z izvedbo, upravljanjem in uporabo infrastrukture ESCB-PKI se, ob upoštevanju tega sklepa, določijo v sporazumu med ravnema 2 in 3 ter podrobneje opredelijo v politikah za potrdila ESCB-PKI in pravilih overjanja ESCB-PKI.

2.   Sporazum med ravnema 2 in 3, ki vključuje dogovor o ravni storitev, vsebuje sporazum o odgovornostih in funkcijah centralne banke ponudnice in centralnih bank Eurosistema, ki ga uskladijo centralna banka ponudnica in centralne banke Eurosistema. Predloži se v odobritev Svetu ECB, nato pa ga podpišejo centralna banka ponudnica in centralne banke Eurosistema.

3.   Dogovor o ravni storitev je dogovor, ki določa raven storitev, ki jih centralna banka ponudnica zagotavlja Eurosistemu, in dogovor, ki določa raven storitev, ki jih Eurosistem zagotavlja NCB zunaj euroobmočja in tretjim osebam, v zvezi z infrastrukturo ESCB-PKI.

4.   Pravila overjanja ESCB-PKI so niz pravil, ki urejajo življenjski cikel elektronskih potrdil od prvotne prošnje do izteka ali preklica ter tudi razmerja med prosilcem za potrdilo ali imetnikom potrdila, overiteljem ESCB-PKI in osebami, ki se zanašajo na potrdilo. Zajemajo elektronska potrdila, ki sodijo v področje uporabe Direktive 1999/93/ES, in elektronska potrdila, ki vanj ne sodijo. Določajo tudi vloge in odgovornosti vseh strank ter postopke v zvezi z izdajo in upravljanjem potrdil. Priložena so k sporazumu med ravnema 2 in 3.

5.   Politika za potrdila ESCB-PKI je niz pravil, ki veljajo za posamezno vrsto izdanih potrdil. Posamezen niz določa podrobnosti za izvajanje pravil overjanja ESCB-PKI za posamezno vrsto izdanih potrdil. Politike za potrdila ESCB-PKI so priložene k sporazumu med ravnema 2 in 3.

6.   Politike za potrdila ESCB-PKI in pravila overjanja ESCB-PKI se objavijo na spletni strani infrastrukture ESCB-PKI (5).

7.   Informacije o overitelju ESCB-PKI, vključno z njegovo identiteto, in njegovih tehničnih komponentah so določene v Prilogi k temu sklepu.

Člen 5

Odgovornosti in vloge centralne banke ponudnice

1.   Centralna banka ponudnica je odgovorna za upravljanje in vzdrževanje infrastrukture ESCB-PKI za centralne banke Eurosistema, vključno z opravljanjem vloge gostitelja, upravljanjem in vodenjem v skladu s sporazumom med ravnema 2 in 3. Zlasti zagotavlja potrdila in storitve ESCB-PKI v skladu s poslovnimi zahtevami in tehničnimi specifikacijami, kot so okvir ESCB za sprejem potrdil ter zahteve in specifikacije, določene v sporazumu med ravnema 2 in 3.

2.   Centralna banka ponudnica vzpostavi organizacijsko infrastrukturo, ki je potrebna za tvorjenje, izdajanje in upravljanje potrdil, ter zagotovi, da se ta infrastruktura vzdržuje. V ta namen lahko centralna banka ponudnica po posvetovanju z odborom ITC sprejme pravila o svoji notranji organizaciji in administraciji.

3.   Centralna banka ponudnica deluje kot overitelj ESCB-PKI in organ za preverjanje veljavnosti potrdil ESCB-PKI.

4.   V sporazumu med ravnema 2 in 3 se določi ureditev odgovornosti, ki velja za centralno banko ponudnico.

Člen 6

Odgovornosti in vloge centralnih bank Eurosistema

1.   Vsaka centralna banka Eurosistema je odgovorna za identificiranje svojih imetnikov potrdil. Za opravljanje te naloge vzpostavi vlogo pooblaščenca za registracijo, ki je pristojen za registracijo uporabnikov iz tretjih oseb.

2.   Vsaka centralna banka Eurosistema je v zvezi s potrdili za šifriranje in elektronsko podpisovanje, ki jih infrastruktura ESCB-PKI izda za druge centralne banke Eurosistema ali za imetnike potrdil pri uporabnikih iz tretjih oseb, v vlogi osebe, ki se zanaša na potrdilo.

3.   Vsaka centralna banka Eurosistema, ki uporablja storitve ESCB-PKI, deluje pri svojih prosilcih za potrdilo kot organ za registracijo ter zagotavlja, da njeni prosilci za potrdilo sprejmejo in spoštujejo pogoje za uporabnike, ki so določeni na obrazcu overitelja ESCB-PKI za prijavo na njegove storitve.

Člen 7

Razmerja med centralnimi bankami Eurosistema, tretjimi osebami in imetniki potrdil

Vsaka centralna banka Eurosistema poskrbi za ureditev varnega dostopa tretjih oseb do elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema ter uporabe elektronskih aplikacij, sistemov, platform in storitev ESCB in Eurosistema s strani tretjih oseb s pomočjo potrdil ESCB-PKI. Ta ureditev izključno ureja razmerje med ustrezno centralno banko Eurosistema in tretjimi osebami, ki uporabljajo potrdila ESCB-PKI. Vse tretje osebe morajo spoštovati politike za potrdila ESCB-PKI, pravila overjanja ESCB-PKI in pogoje za uporabnike, ki so določeni na obrazcu overitelja ESCB-PKI za prijavo na njegove storitve.

Člen 8

Razmerja z osebami, ki se zanašajo na potrdilo

Na elektronsko potrdilo, ki je izdano v skladu s tem sklepom, se je mogoče zanašati pod pogojem, da oseba, ki se zanaša na potrdilo:

(a)

preveri veljavnost, onemogočenje uporabe ali preklic potrdila z uporabo najnovejših informacij o stanju preklicev;

(b)

upošteva vse omejitve uporabe, navedene v potrdilu, in

(c)

sprejme pravila overjanja ESCB-PKI in ustrezne politike za potrdila ESCB-PKI.

Člen 9

Pravice v zvezi z infrastrukturo ESCB-PKI

1.   Infrastruktura ESCB-PKI je v izključni lasti centralnih bank Eurosistema.

2.   Glede na to centralna banka ponudnica podeli centralnim bankam Eurosistema, kolikor je to mogoče v skladu z veljavno zakonodajo, vsa potrebna dovoljenja v zvezi s pravicami intelektualne lastnine, da centralnim bankam Eurosistema omogoči uporabo infrastrukture ESCB-PKI in njenih komponent in celotnega nabora storitev ESCB-PKI ter zagotavljanje storitev ESCB-PKI tretjim osebam v skladu s pravili overjanja ESCB-PKI in politikami za potrdila ESCB-PKI. Centralna banka ponudnica centralnim bankam Eurosistema povrne škodo v primeru kakršnih koli zahtevkov, ki jih sprožijo tretje osebe v povezavi s kršenjem takšnih pravic intelektualne lastnine.

3.   Podrobnosti glede pravic centralnih bank Eurosistema v zvezi z infrastrukturo ESCB-PKI se dogovorijo med ravnema 2 in 3 v sporazumu med ravnema 2 in 3.

Člen 10

Odgovornost centralnih bank Eurosistema do uporabnikov

1.   Razen če dokažejo, da niso delovale malomarno, so centralne banke Eurosistema v skladu s svojimi funkcijami in odgovornostmi v zvezi z infrastrukturo ESCB-PKI odgovorne za vso škodo, povzročeno uporabniku, ki se upravičeno zanaša na kvalificirano potrdilo, kakor je opredeljeno v Direktivi 1999/93/ES, kar zadeva:

(a)

pravilnost vseh informacij v kvalificiranem potrdilu v času njegove izdaje in vprašanje, ali potrdilo vsebuje vse podrobnosti, ki so predpisane za kvalificirano potrdilo, kakor je opredeljeno v Direktivi 1999/93/ES;

(b)

zagotovilo, da je imel imetnik potrdila, naveden v kvalificiranem potrdilu, v času njegove izdaje na voljo podatke za elektronsko podpisovanje, ki ustrezajo podatkom za preverjanje elektronskega podpisa, navedene ali označene v potrdilu;

(c)

zagotovilo, da se lahko uporabita naprava za tvorjenje elektronskega podpisa in naprava za preverjanje elektronskega podpisa dopolnjujoče v primerih, ko infrastruktura ESCB-PKI oblikuje obe;

(d)

opustitev registracije preklica kvalificiranega potrdila.

2.   Centralne banke Eurosistema v razmerju z uporabniki ne prevzemajo nobenih zavez, ne dajejo nobenih jamstev in ne sprejemajo nobene odgovornosti, razen če je to izrecno določeno v tem sklepu in pravilih overjanja ESCB-PKI.

Člen 11

Udeležba NCB zunaj euroobmočja v infrastrukturi ESCB-PKI

1.   NCB zunaj euroobmočja lahko deluje kot organ za registracijo za svoje notranje uporabnike in za uporabnike iz tretjih oseb ter lahko za opravljanje te naloge vzpostavi vlogo pooblaščenca za registracijo.

2.   NCB zunaj euroobmočja se lahko odloči tudi, da bo, če to odobri Svet ECB, uporabljala storitve ESCB-PKI pod enakimi pogoji, kot veljajo za centralne banke Eurosistema. V ta namen NCB zunaj euroobmočja predloži Svetu ECB izjavo, s katero potrdi, da bo spoštovala obveznosti, ki so določene v tem sklepu in sporazumu med ravnema 2 in 3. NCB zunaj euroobmočja ne postane solastnica infrastrukture ESCB-PKI in ji ni treba prispevati k finančnemu okviru infrastrukture ESCB-PKI.

Člen 12

Varstvo podatkov

Centralne banke Eurosistema morajo spoštovati zakonodajo o varstvu podatkov, ki velja za obdelavo osebnih podatkov pri opravljanju njihovih funkcij v zvezi z infrastrukturo ESCB-PKI.

Člen 13

Revidiranje

Revizije infrastrukture ESCB-PKI se izvajajo v skladu z načeli in ureditvijo, ki so določeni v revizijski politiki. Ne posegajo v notranje kontrole in pravila revidiranja, ki veljajo za centralne banke Eurosistema ali jih te sprejmejo.

Člen 14

Finančna ureditev

Centralne banke Eurosistema nosijo stroške razvoja in upravljanja infrastrukture ESCB-PKI, kakor je podrobneje določeno v finančnem okviru infrastrukture ESCB-PKI.

Člen 15

Vloga Izvršilnega odbora

1.   V skladu s členom 17.3 Sklepa ECB/2004/2 z dne 19. februarja 2004 o sprejetju Poslovnika Evropske centralne banke (6) Svet ECB na Izvršilni odbor prenaša svoja normativna pooblastila za sprejetje ukrepov za izvajanje tega sklepa, ki so potrebni za učinkovitost in varnost infrastrukture ESCB-PKI, ter za sprejetje sprememb v zvezi s tehničnimi vidiki infrastrukture ESCB-PKI in storitev ESCB-PKI, ki so določeni v prilogah k sporazumu med ravnema 2 in 3, po preučitvi mnenj odbora ITC in po potrebi Odbora Eurosistema za koordinacijo projektov IT.

2.   Izvršilni odbor brez nepotrebnega odlašanja obvesti Svet ECB o vseh ukrepih, ki jih sprejme na podlagi odstavka 1, in spoštuje vse odločitve, ki jih v tej zvezi sprejme Svet ECB.

V Frankfurtu na Majni, 11. januarja 2013

Predsednik ECB

Mario DRAGHI


(1)  UL L 13, 19.1.2000, str. 12.

(2)  UL L 281, 23.11.1995, str. 31.

(3)  UL L 8, 12.1.2001, str. 1.

(4)  www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  UL L 80, 18.3.2004, str. 33.


PRILOGA

Informacije o overitelju ESCB-PKI, vključno z njegovo identiteto, in njegovih tehničnih komponentah

Overitelj ESCB-PKI je v svojem potrdilu naveden kot izdajatelj in njegov zasebni ključ se uporablja za podpisovanje potrdil. Overitelj ESCB-PKI je pristojen za:

(i)

izdajo potrdil za zasebne in javne ključe;

(ii)

izdajo seznamov preklicanih potrdil;

(iii)

tvorjenje parov ključev, ki so povezani z določenimi potrdili, npr. tistimi, ki zahtevajo povrnitev ključa;

(iv)

ohranjanje splošne odgovornosti za infrastrukturo ESCB-PKI in zagotavljanje, da so izpolnjene vse zahteve za njeno upravljanje.

Overitelj ESCB-PKI vključuje vse posameznike, politike, postopke in računalniške sisteme, ki so namenjeni za izdajo elektronskih potrdil in njihovo dodeljevanje imetnikom potrdil.

Overitelj ESCB-PKI vključuje dve tehnični komponenti:

overitelj korenskih potrdil ESCB-PKI: Ta overitelj na prvi ravni izdaja potrdila samo zase in sebi podrejene overitelje. Deluje samo takrat, ko izvaja svoje ozko določene odgovornosti. Njegovi ključni podatki so:

Distinguished name (razločevalno ime)

CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU

Serial number (serijska številka)

596F AC4C 218C 21BC 4E00 6B42 A164 46DD

Distinguished name of issuer (razločevalno ime izdajatelja)

CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU

Validity period (obdobje veljavnosti)

From 21-06-2011 11:58:26 to 21-06-2041 11:58:26

Message digest (SHA-1) (zgoščena vrednost (SHA-1))

CEFE 6C32 E850 994A 09EA 1A77 0C60 3D90 ADC9 9192

overitelj spletnih potrdil ESCB-PKI: Ta overitelj je na drugi ravni podrejen overitelju korenskih potrdil ESCB-PKI. Odgovoren je za izdajo potrdil ESCB-PKI uporabnikom. Njegovi ključni podatki so:

Distinguished name (razločevalno ime)

CN=ESCB-PKI ONLINE CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU

Serial number (serijska številka)

2C13 E18F FDB5 91CE 4E29 550B B5A3 F59C

Distinguished name of issuer (razločevalno ime izdajatelja)

CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU

Validity period (obdobje veljavnosti)

From 22-07-2011 12:46:35 to 22-07-2026 12:46:35

Message digest (SHA-1) (zgoščena vrednost (SHA-1))

D316 026C D2CF 1A8C 4AA3 8C29 EE3D 591E 4286 AD08