12.2.2016 |
FI |
Euroopan unionin virallinen lehti |
L 37/100 |
EUROOPAN KESKUSPANKIN PÄÄTÖS (EU) 2016/187,
annettu 11 päivänä joulukuuta 2015,
Euroopan keskuspankkijärjestelmässä käytettävää julkisen avaimen infrastruktuuria koskevien periaatteiden vahvistamisesta annetun päätöksen EKP/2013/1 muuttamisesta (EKP/2015/46)
EUROOPAN KESKUSPANKIN NEUVOSTO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 127 artiklan,
ottaa huomioon Euroopan keskuspankkijärjestelmän ja Euroopan keskuspankin perussäännön ja erityisesti sen 12.1 artiklan, tarkasteltuna yhdessä sen 3.1, 5, 12.3, 16, 24 ja 34 artiklan kanssa,
sekä katsoo seuraavaa:
(1) |
Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY (1) on kumottu Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 910/2014 (2)1 päivästä heinäkuuta 2016 alkavin vaikutuksin. Näin ollen päätöksessä EKP/2013/1 (3) on asianmukaista viitata asetukseen (EU) N:o 910/2014. |
(2) |
EKPJ-PKI:n varmentajaa koskevat tiedot, mukaan lukien tunnistaminen ja sen tekniset komponentit, sellaisina kuin ne on esitetty päätöksen EKP/2013/1 liitteessä, on tarpeen päivittää. |
(3) |
Tästä syystä päätös EKP/2013/1 olisi muutettava vastaavasti, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Muutokset
Muutetaan päätös EKP/2013/1 seuraavasti:
1) |
Korvataan 1 artiklan 10 kohta seuraavasti:
|
2) |
Korvataan 4 artiklan 4 kohta seuraavasti: ”4. EKPJ-PKI:n varmentamisen menettelytapakuvaus on sääntökokonaisuus, joka kattaa sähköisten varmenteiden koko elinkaaren ensimmäisestä hakemuksesta käytön päättymiseen tai peruuttamiseen sekä varmenteen hakijan tai haltijan, EKPJ-PKI:n varmentajan ja varmenteeseen luottavan osapuolen väliset suhteet. Se kattaa direktiivin 1999/93/EY ja Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (4) soveltamisalaan kuuluvat varmenteet sekä niiden soveltamisalan ulkopuolelle jäävät varmenteet. Siinä määritellään myös kaikkien osapuolten roolit ja velvollisuudet sekä perustetaan varmenteiden luomista ja hallinnointia koskevat menettelytavat. Se on tasojen 2 ja 3 välisen sopimuksen liitteenä. (4) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73).”." |
3) |
Korvataan 10 artiklan 1 kohdan johtolause ja a alakohta seuraavasti: ”1. Elleivät eurojärjestelmän keskuspankit osoita, että ne eivät ole toimineet tuottamuksellisesti, ne vastaavat EKPJ-PKI:hin liittyvien tehtäviensä ja vastuualueidensa mukaisesti kaikesta vahingosta, jota aiheutuu käyttäjälle, joka on perustellusti luottanut hyväksyttyyn varmenteeseen, sellaisena kuin se on määritelty direktiivissä 1999/93/EY ja asetuksessa (EU) N:o 910/2014, siltä osin kuin kyseessä on
|
4) |
Liite korvataan tämän päätöksen liitteellä. |
2 artikla
Voimaantulo
Tämä päätös tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tehty Frankfurt am Mainissa 11 päivänä joulukuuta 2015.
EKP:n puheenjohtaja
Mario DRAGHI
(1) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY muuttamisesta (EUVL L 257, 28.8.2014, s. 73).
(2) Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY, annettu 13 päivänä joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista (EYVL L 13, 19.1.2000, s. 12).
(3) Euroopan keskuspankin päätös EKP/2013/1, annettu 11 päivänä tammikuuta 2013, Euroopan keskuspankkijärjestelmässä käytettävää julkisen avaimen infrastruktuuria koskevien periaatteiden vahvistamisesta (EUVL L 74, 16.3.2013, s. 30).
LIITE
”LIITE
EKPJ-PKI:n varmentajaa koskevat tiedot, mukaan lukien tunnistaminen ja sen tekniset komponentit
EKPJ-PKI:n varmentaja nimetään varmenteessa varmenteen luojaksi, ja sen yksityistä avainta käytetään varmenteiden allekirjoittamiseen. EKPJ-PKI:n varmentaja vastaa
i) |
yksityisen ja julkisen avaimen varmenteiden luomisesta, |
ii) |
varmenteiden sulkulistojen julkaisemisesta, |
iii) |
erityisiin varmenteisiin liittyvien avainparien luomisesta, esim. kun kyse on avaimen palauttamista edellyttävistä varmenteista, ja |
iv) |
kokonaisvastuun kantamisesta EKPJ-PKI:n ylläpitämisessä sekä sen varmistamisesta, että kaikki EKPJ-PKI:n operoinnin edellyttämät vaatimukset täytetään. |
EKPJ-PKI:n varmentaja ottaa mukaan kaikki luonnolliset henkilöt, menettelytavat, menetelmät ja tietokonejärjestelmät, joiden tehtäviin kuuluu digitaalisten varmenteiden luominen ja niiden luovuttaminen varmenteen haltijoille.
EKPJ-PKI:n varmentaja koostuu kahdesta teknisestä komponentista:
— |
EKPJ-PKI:n juurivarmentaja: Tämä varmentaja luo varmennushierarkian ylimmällä tasolla varmenteita vain itselleen ja alaisuudessaan oleville varmentajille. Se on toiminnassa vain toimiessaan omalla suppeasti määritellyllä vastuualueellaan. Tärkeimmät sitä koskevat tiedot ovat seuraavat:
|
— |
EKPJ-PKI:n online-varmentaja: Tämä varmentaja toimii varmennushierarkian toiseksi ylimmällä tasolla EKPJ-PKI:n juurivarmentajan alaisuudessa. Se vastaa EKPJ-PKI:n varmenteiden luomisesta käyttäjille. Tärkeimmät sitä koskevat tiedot ovat seuraavat:
|
(1) Tätä varmennetta käytetään vain järjestelmissä, jotka eivät tue korkeampia algoritmejä.
(2) Tätä varmennetta käytetään vain järjestelmissä, jotka eivät tue korkeampia algoritmejä.