|
16.3.2013 |
BG |
Официален вестник на Европейския съюз |
L 74/30 |
РЕШЕНИЕ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА
от 11 януари 2013 година
за определяне на рамката за инфраструктура на публичен ключ за Европейската система на централните банки
(ЕЦБ/2013/1)
(2013/132/ЕС)
УПРАВИТЕЛНИЯТ СЪВЕТ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 127 от него,
като взе предвид Устава на Европейската система на централните банки и на Европейската централна банка (наричан по-долу „Уставът на ЕСЦБ“), и по-специално член 12.1 във връзка с член 3.1, член 5, член 12.3 и членове 16—24 от него,
като има предвид, че:
|
(1) |
Съгласно член 12.1 от Устава на ЕСЦБ Управителният съвет приема насоките и решенията, необходими за осигуряване изпълнението на задачите, възложени на Европейската система на централните банки (ЕСЦБ) и на Евросистемата съгласно Договора и Устава на ЕСЦБ. Това включва правомощието да приема решения относно организацията на спомагателни дейности, който са необходими за изпълнението на тези задачи, като напр. издаването и управлението на електронни удостоверения за защита на информация, която се съхранява и обработва в електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата, и за предаване на данни към и от тях. |
|
(2) |
Съгласно член 12.3 от Устава на ЕСЦБ Управителният съвет също така разполага с правомощието да определя вътрешната организация на Европейската централна банка (ЕЦБ) и на нейните органи за вземане на решения. В съответствие с това Управителният съвет разполага с правомощието да приеме решение, че ЕЦБ ще използва електронни удостоверения, издадени от собствената инфраструктура на публичен ключ на Евросистемата. |
|
(3) |
Увеличава се броят на потребителите, осъществяващи достъп до нарастващ брой от постоянно развиващи се електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата. Управителният съвет установи нуждата от усъвършенствани услуги за информационна сигурност, като например засилена автентификация, електронни подписи и криптиране, посредством използването на електронни удостоверения. |
|
(4) |
Малко централни банки от ЕСЦБ имат своя собствена инфраструктура на публичен ключ и много потребители от трети страни, които работят съвместно с централни банки от ЕСЦБ, нямат лесен достъп до удостоверяващ орган, признат от ЕСЦБ в съответствие с рамката ѝ за признаване на удостоверения. |
|
(5) |
Съществува нуждата Евросистемата да създаде своя собствена инфраструктура на публичен ключ, която може да издава всякакви видове електронни удостоверения, като напр. лични и технически удостоверения за потребители от и извън ЕСЦБ, и която е достатъчно гъвкава, за да се приспособява към промените в електронните приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата. Тази инфраструктура на публичен ключ (наричана по-долу „ЕСЦБ-ИПК“) следва да допълва услугите, предоставяни от други удостоверяващи органи, признати от ЕСЦБ в съответствие с рамката на ЕСЦБ за признаване на удостоверения, или от удостоверяващи органи, признати от ЕСЦБ за TARGET2 и TARGET2 Securities за тези две приложения. |
|
(6) |
На 29 септември 2010 г. Управителният съвет реши да стартира проекта ЕСЦБ-ИПК за изграждане и прилагане на ЕСЦБ-ИПК и да осигури необходимите за завършването му средства. Той реши, че ЕСЦБ-ИПК ще бъде разработена, ще се помещава и ще бъде оперирана във и от Banco de España. |
|
(7) |
ЕСЦБ-ИПК непряко спомага за изпълнението на задачите на ЕСЦБ и на Евросистемата. Тя се основава на три нива на управление: ниво 1 се състои от Управителния съвет и Изпълнителния съвет, ниво 2 — от централните банки от Евросистемата, и ниво 3 — от предоставящата централна банка. |
|
(8) |
На ниво 1 Управителният съвет отговаря за ръководството, управлението и контрола на дейностите и услугите, необходими за разработването и оперирането на ЕСЦБ-ИПК. Той отговаря също така за вземането на решения по отношение на ЕСЦБ-ИПК и решава относно разпределението на задачите, които не са изрично отредени за нива 2 и 3. |
|
(9) |
Централните банки от Евросистемата отговарят за възложените на ниво 2 задачи в границите на общата рамка, определена от Управителния съвет. Те имат компетенции относно техническите средства за прилагане на ЕСЦБ-ИПК. |
|
(10) |
Комитетът за информационни технологии на ЕСЦБ има ръководна роля в разработването на ЕСЦБ-ИПК. Той насочва, оценява, контролира и одобрява услугите по проекта спрямо критериите за приемане в съответствие с рамката на ЕСЦБ за признаване на удостоверения, обхвата и графика, одобрени от Управителния съвет. |
|
(11) |
На ниво 3 Banco de España е определена като предоставяща централна банка да изпълнява възложените ѝ задачи в границите на общата рамка, определена от Управителния съвет. Предоставящата централна банка е осигурила техническата инфраструктура и защитните устройства и услуги, необходими за създаване и използване на инфраструктура на публичен ключ в съответствие с: а) приложимото национално право, с което се транспонира Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 г. относно правната рамка на Общността за електронните подписи (1), б) приложимото национално право, с което се транспонира Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (2), и в) Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (3). |
|
(12) |
Тъй като електронните удостоверения са елементи от съществено значение, използвани в електронни приложения както като механизъм за автентификация за прилагане на електронни подписи, така и за базирано на публичен ключ криптиране, ЕСЦБ-ИПК ще вземе предвид съществуващите електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата и настоящите проекти на ЕСЦБ, за да осигури, че техните нужди ще бъдат отчетени. |
|
(13) |
Националните централни банки (НЦБ) извън еврозоната могат да решат да използват удостоверенията и услугите, предоставени от ЕСЦБ-ИПК, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Определения
По смисъла на настоящото решение:
|
1. |
„удостоверение“ (certificate) или „електронно удостоверение“ (electronic certificate) е електронен файл, издаден от удостоверяващ орган, който свързва публичен ключ с идентичността на абонат на удостоверение, и се използва за всички или някои от следните цели: а) да провери, че даден публичен ключ принадлежи на даден абонат на удостоверение; б) да автентифицира абонат на удостоверение; в) да провери подписа на абонат на удостоверение; г) да криптира съобщение, адресирано до абонат на удостоверение; д) да провери правата на достъп на абонат на удостоверение до електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата. Всяко позоваване в настоящото решение на удостоверение или електронно удостоверение включва и позоваване на устройствата за пренос на данни, на които се съхранява удостоверението или електронното удостоверение; |
|
2. |
„електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата“ (ESCB and Eurosystem electronic applications, systems, platforms and services) са електронните приложения, системи, платформи и услуги, които ЕСЦБ и/или Евросистемата използва/т при изпълнението на възложените им съгласно Договора и Устава на ЕСЦБ задачи; |
|
3. |
„инфраструктура на публичен ключ“ (public key infrastructure) е съвкупността от лица, политики, процедури и компютърни системи, необходими за предоставяне на услуги по автентификация, криптиране и интегритет, и услугата за невъзможност за отказ, посредством криптография на публичен и частен ключ и електронни удостоверения; |
|
4. |
„потребител“ (user) е или абонат на удостоверение, или доверяваща се страна, или и двете; |
|
5. |
„автентификация“ (authentication) е процесът на проверка на идентичността на лице, подало заявление за удостоверение, или на абонат на удостоверение; |
|
6. |
„централна банка от ЕСЦБ“ (ESCB central bank) е или централна банка от Евросистемата, или НЦБ извън еврозоната; |
|
7. |
„централна банка от Евросистемата“ (Eurosystem central bank) е или НЦБ на държава членка, чиято парична единица е еврото, включително предоставящата централна банка, или ЕЦБ; |
|
8. |
„предоставяща централна банка“ (providing central bank) е НЦБ, определена от Управителния съвет да разработва ЕСЦБ-ИПК и да предоставя услугите по ЕСЦБ-ИПК от името на централните банки от Евросистемата и в тяхна полза; |
|
9. |
„НЦБ извън еврозоната“ (non-euro area NCB) е НЦБ на държава членка, чиято парична единица не е еврото; |
|
10. |
„удостоверяващ орган на ЕСЦБ-ИПК“ (ESCB-PKI certification authority) е лицето, на което потребителите се доверяват, да издава, управлява, отменя и подновява удостоверения от името на централните банки от ЕСЦБ или на централните банки от Евросистемата в съответствие с рамката на ЕСЦБ за признаване на удостоверения; |
|
11. |
„валидиращ орган на ЕСЦБ-ИПК“ (ESCB-PKI validation authority) е лицето, на което потребителите се доверяват, което предоставя информация относно валидността на издадените от удостоверяващия орган на ЕСЦБ-ИПК удостоверения; |
|
12. |
„абонат на удостоверение“ (certificate subscriber) е или физическо лице, което е субект на електронно удостоверение и на което е издадено електронно удостоверение, или управител на технически компонент, който е приел електронно удостоверение, издадено от удостоверяващия орган на ЕСЦБ-ИПК за технически компонент, или и двете; |
|
13. |
„рамка на ЕСЦБ за признаване на удостоверения“ (ESCB certificate acceptance framework) са критериите, установени от Комитета за информационни технологии на ЕСЦБ, за идентифициране както на вътрешните, така и на външните за ЕСЦБ, удостоверяващи органи, на които може да се има доверие във връзка с електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата; |
|
14. |
„регистриращ орган“ (registration authority) е лице, на което потребителите се доверяват, което проверява идентичността на лице, подало заявление за удостоверение, преди удостоверяващият орган на ЕСЦБ-ИПК да издаде удостоверение; |
|
15. |
„доверяваща се страна“ (relying party) е физическо или юридическо лице, различно от абонат на удостоверение, което признава и се доверява на удостоверение; |
|
16. |
„одиторска политика“ (audit policy) е одиторската политика на ЕСЦБ, определена от Управителния съвет на 7 октомври 1998 г., публикувана на уебсайта на ЕЦБ (4); |
|
17. |
„лице, подало заявление за удостоверение“ (certificate applicant) е физическо лице, което прави искане за издаването на удостоверение за себе си или за технически компонент; |
|
18. |
„технически компонент“ (technical component) е софтуер или хардуер оборудване, което може да бъде идентифицирано посредством използването на електронни удостоверения. |
Член 2
Обхват
1. С настоящото решение се създава рамката за ЕСЦБ-ИПК. ЕСЦБ-ИПК е собствената инфраструктура на публичен ключ на Евросистемата, разработена от предоставящата централна банка от името на централните банки от Евросистемата и в тяхна полза, която издава, управлява, отменя и подновява удостоверения в съответствие с рамката на ЕСЦБ за признаване на удостоверения.
2. Тъй като услугите на ЕСЦБ-ИПК могат да засегнат доверяващи се страни, настоящото решение също така определя условията, при които тези страни могат да се доверяват на удостоверения на ЕСЦБ-ИПК.
Член 3
Обхват и цели на ЕСЦБ-ИПК
1. До електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата със средна или над средната критичност се осъществява достъп и те се използват само ако потребител е автентифициран посредством електронно удостоверение, издадено и управлявано от удостоверяващ орган, признат от ЕСЦБ в съответствие с рамката на ЕСЦБ за признаване на удостоверения, включително от удостоверяващия орган на ЕСЦБ-ИПК, или от удостоверяващи органи, признати от ЕСЦБ за TARGET2 и TARGET2 Securities за тези две приложения.
2. Удостоверяващият орган на ЕСЦБ-ИПК издава електронни удостоверения и предоставя други услуги по електронно удостоверяване за абонати на удостоверения на централните банки от ЕСЦБ и на трети страни, работещи с тях, за да им даде възможност да осъществят сигурен достъп и да използват електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата.
3. ЕСЦБ-ИПК предоставя следните услуги по удостоверяване:
|
а) |
издаване, подновяване и отмяна на удостоверения и потвърждаване на валидността на удостоверения по отношение на различните видове удостоверения; |
|
б) |
издаване на удостоверения за автентификация, електронен подпис и криптиране по отношение на потребители от и извън ЕСЦБ, и на технически удостоверения; |
|
в) |
възстановяване на частен ключ с цел осигуряване възстановяването на базирана на публичен ключ криптирана информация в случай на загуба на удостоверение; |
|
г) |
доставка и управление на криптографски токен устройства на абонати на удостоверения, когато е необходимо; |
|
д) |
предоставяне на информация относно процедури за управление на удостоверения на ЕСЦБ-ИПК и техническа помощ на ръководителите на проекти на ЕСЦБ, за да им помогне да интегрират удостоверенията на ЕСЦБ-ИПК в приложенията си. |
В бъдеще могат да се добавят други услуги, необходими за електронните приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата.
Член 4
Рамка на ЕСЦБ-ИПК
1. Съгласно настоящото решение отговорностите и функциите на предоставящата централна банка и на другите централни банки от Евросистемата по отношение на прилагането, оперирането и използването на ЕСЦБ-ИПК се уреждат в споразумение между ниво 2 и ниво 3 и се уточняват допълнително в политики за удостоверения на ЕСЦБ-ИПК и в правила относно практиките за удостоверяване на ЕСЦБ-ИПК.
2. В споразумението между ниво 2 и ниво 3, което включва споразумение за нивото на обслужване, се съдържа договореното споразумение между предоставящата централна банка и централните банки от Евросистемата по отношение на отговорностите и функциите на предоставящата централна банка и на централните банки от Евросистемата. То се представя за одобрение от Управителния съвет и след това се подписва от предоставящата централна банка и от централните банки от Евросистемата.
3. Споразумението за нивото на обслужване е както споразумение, определящо нивото на услугите, които ще бъдат предоставяни от предоставящата централна банка на Евросистемата, така и споразумение, определящо нивото на услугите, които ще бъдат предоставяни от Евросистемата на НЦБ извън еврозоната и на трети страни по отношение на ЕСЦБ-ИПК.
4. Правилата относно практиките за удостоверяване на ЕСЦБ-ИПК са набор от правила, регулиращи жизнения цикъл на електронните удостоверения — от първоначалното искане до края или отмяната на абонамента, както и отношенията между лицето, подало заявление за удостоверение, или абоната на удостоверение, удостоверяващия орган на ЕСЦБ-ИПК и доверяващите се страни. Те обхващат електронни удостоверения, попадащи в приложното поле на Директива 1999/93/ЕО, и електронни удостоверения, непопадащи в приложното ѝ поле. Те също така определят ролите и отговорностите на всички страни и установяват процедурите относно издаването и управлението на удостоверения. Те са приложени към споразумението между ниво 2 и ниво 3.
5. Политиката за удостоверения на ЕСЦБ-ИПК е набор от правила, които се прилагат спрямо всеки вид издадено удостоверение. Всеки набор предоставя подробна информация за прилагане, свързана с правилата относно практиките за удостоверяване на ЕСЦБ-ИПК, за всеки вид издадено удостоверение. Политиките за удостоверения на ЕСЦБ-ИПК са приложени към споразумението между ниво 2 и ниво 3.
6. Политиките за удостоверения на ЕСЦБ-ИПК и правилата относно практиките за удостоверяване на ЕСЦБ-ИПК се публикуват на уебсайта на ЕСЦБ-ИПК (5).
7. Информацията относно удостоверяващия орган на ЕСЦБ-ИПК, включително относно неговата идентичност и техническите му компоненти, е изложена в приложението към настоящото решение.
Член 5
Отговорности и роля на предоставящата централна банка
1. Предоставящата централна банка отговаря за оперирането и поддръжката на ЕСЦБ-ИПК в полза на централните банки от Евросистемата, включително хостинг, опериране и управление, осъществявани в съответствие със споразумението между ниво 2 и ниво 3. По-специално тя предоставя удостоверения и услуги на ЕСЦБ-ИПК в съответствие с бизнес изисквания и технически спецификации, като напр. рамката на ЕСЦБ за признаване на удостоверения и изискванията и спецификациите, изложени в споразумението между ниво 2 и ниво 3.
2. Предоставящата централна банка осигурява необходимата организационна инфраструктура за създаване, издаване и управление на удостоверения и осигурява поддръжката на инфраструктурата. За тази цел след консултиране с Комитета за информационни технологии предоставящата централна банка може да приеме правила относно вътрешната си организация и администрация.
3. Предоставящата централна банка действа като удостоверяващ орган на ЕСЦБ-ИПК и валидиращ орган на ЕСЦБ-ИПК.
4. Споразумението между ниво 2 и ниво 3 установява режима на отговорност, приложим спрямо предоставящата централна банка.
Член 6
Отговорности и роля на централните банки от Евросистемата
1. Всяка централна банка от Евросистемата отговаря за идентифициране на своите абонати на удостоверения. За изпълнението на тази задача тя създава позицията служител по регистрацията, които разполага с правомощието да регистрира потребители на трети страни.
2. Всяка централна банка от Евросистемата действа като доверяваща се страна по отношение на удостоверения за криптиране и електронен подпис, издадени от ЕСЦБ-ИПК за други централни банки от Евросистемата или абонати на удостоверения на потребители на трети страни.
3. Всяка централна банка от Евросистемата, използваща услуги на ЕСЦБ-ИПК, действа като регистриращ орган за нейните лица, подали заявление за удостоверение, и осигурява, че нейните лица, подали заявление за удостоверение, приемат и прилагат условията за потребители, изложени във формуляра за кандидатстване на удостоверяващия орган на ЕСЦБ-ИПК, за неговите услуги.
Член 7
Отношения между централните банки от Евросистемата, трети страни и абонати на удостоверения
Всяка централна банка от Евросистемата установява мерки по отношение на защитен достъп и използване от трети страни на електронните приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата посредством използването на удостоверения на ЕСЦБ-ИПК. Тези мерки уреждат изключително отношението между съответната централна банка от Евросистемата и третите страни, които използват удостоверения на ЕСЦБ-ИПК. Всички трети страни спазват изискванията на политиките за удостоверения на ЕСЦБ-ИПК, правилата относно практиките за удостоверяване на ЕСЦБ-ИПК и условията за потребители, изложени във формуляра за кандидатстване на удостоверяващия орган на ЕСЦБ-ИПК за неговите услуги.
Член 8
Отношения с доверяващите се страни
На електронно удостоверение, издадено съгласно настоящото решение, може да се има доверие, при условие че доверяваща се страна:
|
а) |
провери валидността, временното спиране или отмяна на удостоверението, използвайки текуща информация за статуса на отмяна; |
|
б) |
вземе предвид ограниченията за използването, посочени в удостоверението; и |
|
в) |
приеме правилата относно практиките за удостоверяване на ЕСЦБ-ИПК и приложимите политики за удостоверения на ЕСЦБ-ИПК. |
Член 9
Права по отношение на ЕСЦБ-ИПК
1. ЕСЦБ-ИПК е изцяло собственост на централните банки от Евросистемата.
2. С оглед на това предоставящата централна банка предоставя на централните банки от Евросистемата, доколкото е възможно съгласно приложимото законодателство, всички лицензии относно правата върху интелектуална собственост, които са изискуеми, за да могат централните банки от Евросистемата да използват ЕСЦБ-ИПК и компонентите ѝ и пълния набор от услуги на ЕСЦБ-ИПК и също така да предоставят услуги на ЕСЦБ-ИПК на трети страни съгласно правилата относно практиките за удостоверяване на ЕСЦБ-ИПК и политиките за удостоверения на ЕСЦБ-ИПК. Предоставящата централна банка обезщетява централните банки от Евросистемата за всеки иск, предявен от трети лица, във връзка с тези права върху интелектуална собственост.
3. Подробните правила относно правата на централните банки от Евросистемата по отношение на ЕСЦБ-ИПК се договорят между ниво 2 и ниво 3 в споразумението между ниво 2 и ниво 3.
Член 10
Отговорност на централните банки от Евросистемата спрямо потребители
1. Освен ако докажат, че те не са действали небрежно, централните банки от Евросистемата носят отговорност в съответствие с техните функции и отговорности в ЕСЦБ-ИПК за вреди, причинени на потребител, който основателно разчита на квалифицирано удостоверение, както е определено в Директива 1999/93/ЕО:
|
а) |
по отношение на точността по времето на издаването му, на цялата информация, съдържаща се в дадено квалифицирано удостоверение и по отношение на въпроса дали удостоверението съдържа всички подробности, предвидени за квалифицирано удостоверение, както е определено в Директива 1999/93/ЕО; |
|
б) |
като уверение, че по време на издаването на дадено квалифицирано удостоверение, абонатът на удостоверение, идентифициран в него, е притежавал данните за създаване на подпис, отговарящи на данните за проверка на подписа, дадени или идентифицирани в удостоверението; |
|
в) |
като уверение, че устройството за създаване на подпис и устройството за проверка на подписа функционират заедно по начин, който се допълва в случаите, когато и двете са създадени от ЕСЦБ-ИПК; |
|
г) |
по отношение на нерегистриране на отмяна на квалифицирано удостоверение. |
2. Централните банки от Евросистемата не поемат никакви задължения, не дават никакви гаранции и не носят отговорност спрямо потребители, освен ако изрично е посочено в настоящото решение и в правилата относно практиките за удостоверяване на ЕСЦБ-ИПК.
Член 11
Участие на НЦБ извън еврозоната в ЕСЦБ-ИПК
1. НЦБ извън еврозоната може действа като регистриращ орган за нейните вътрешни потребители, както и за потребители на трети страни, и може да създава позицията служител по регистрацията, който да изпълнява тази задача.
2. След одобрение от Управителния съвет НЦБ извън еврозоната може също така да реши да използва услуги на ЕСЦБ-ИПК при същите условия като тези, приложими за централните банки от Евросистемата. За тази цел НЦБ извън еврозоната представя на Управителния съвет декларация, в която потвърждава, че ще спазва задълженията, уредени в настоящото решение и в споразумението между ниво 2 и ниво 3. НЦБ извън еврозоната не става съсобственик на ЕСЦБ-ИПК и не е длъжна да допринася за финансовия пакет на ЕСЦБ-ИПК.
Член 12
Защита на данните
Централните банки от Евросистемата се задължават да спазват законодателството за защита на данните, приложимо към обработването на лични данни от тяхна страна, при изпълнение на функциите им, свързани с ЕСЦБ-ИПК.
Член 13
Одит
Одитът на ЕСЦБ-ИПК се извършва в съответствие с принципите и мерките, изложени в одиторската политика. Това не засяга вътрешните правилата за контрол и одит, които се прилагат по отношение на централните банки от Евросистемата или които са приети от тях.
Член 14
Финансови условия
Централните банки от Евросистемата поемат разходите за разработването и оперирането на ЕСЦБ-ИПК, както е уточнено допълнително във финансовия пакет на ЕСЦБ-ИПК.
Член 15
Роля на Изпълнителния съвет
1. В съответствие с член 17.3 от Решение ЕЦБ/2004/2 от 19 февруари 2004 г. за приемане на Процедурния правилник на Европейската централна банка (6) Управителният съвет делегира на Изпълнителния съвет нормотворческите си правомощия да предприема всякакви мерки за прилагането на настоящото решение, които са необходими за ефективността и сигурността на ЕСЦБ-ИПК, и да приема изменения, свързани с техническите аспекти на ЕСЦБ-ИПК и на услугите на ЕСЦБ-ИПК, предвидени в приложенията към споразумението между ниво 2 и ниво 3, след като вземе предвид становището на Комитета за информационни технологии и ако е приложимо — на Ръководния комитет за информационни технологии на Евросистемата.
2. Изпълнителният съвет информира своевременно Управителния съвет за мерките, предприети от него съгласно параграф 1. Той се съобразява с решенията, взети от Управителния съвет по този въпрос.
Съставено във Франкфурт на Майн на 11 януари 2013 година.
Председател на ЕЦБ
Mario DRAGHI
(1) ОВ L 13, 19.1.2000 г., стр. 12.
(2) ОВ L 281, 23.11.1995 г., стр. 31.
(3) ОВ L 8, 12.1.2001 г., стр. 1.
(4) www.ecb.europa.eu.
(5) http://pki.escb.eu.
(6) ОВ L 80, 18.3.2004 г., стр. 33.
ПРИЛОЖЕНИЕ
Информация относно удостоверяващия орган на ЕСЦБ-ИПК, включително неговата идентичност, и техническите му компоненти
Удостоверяващият орган на ЕСЦБ-ИПК е идентифициран в неговото удостоверение като издателя и неговият частен ключ се използва за подписването на удостоверения. Удостоверяващият орган на ЕСЦБ-ИПК отговаря за:
|
i) |
издаването на удостоверения за частни и публични ключове; |
|
ii) |
издаването на списъци за отмяна; |
|
iii) |
генерирането на двойки ключове, свързани със специални удостоверения, например тези, за които се изисква възстановяване на ключ; |
|
iv) |
поддържането на цялостна отговорност за ЕСЦБ-ИПК и осигуряването, че всичките необходими за оперирането ѝ изисквания са изпълнени. |
Удостоверяващият орган на ЕСЦБ-ИПК включва всички лица, политики, процедури и компютърни системи, на които е възложено издаването на електронни удостоверения и които ги предоставят на абонати на удостоверения.
Удостоверяващият орган на ЕСЦБ-ИПК включва два технически компонента:
|
— |
Рутиращият удостоверяващ орган на ЕСЦБ-ИПК: този удостоверяващ орган, на първото ниво, издава само удостоверения за себе си и за подчинените му удостоверяващи органи. Той функционира само когато изпълнява собствените си тясно определени отговорности. Неговите най-важни данни са:
|
|
— |
Онлайн удостоверяващият орган на ЕСЦБ-ИПК: този удостоверяващ орган, на второто ниво, е подчинен на рутиращия удостоверяващ орган на ЕСЦБ-ИПК. Той отговаря за издаване на удостоверения на ЕСЦБ-ИПК за потребители. Неговите най-важни данни са:
|