This document is an excerpt from the EUR-Lex website
Document 32015D0046
Decision (EU) 2016/187 of the European Central Bank of 11 December 2015 amending Decision ECB/2013/1 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2015/46)
Decisione (UE) 2016/187 della Banca centrale europea, dell'11 dicembre 2015, che modifica la Decisione BCE/2013/1 che definisce l'infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali (BCE/2015/46)
Decisione (UE) 2016/187 della Banca centrale europea, dell'11 dicembre 2015, che modifica la Decisione BCE/2013/1 che definisce l'infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali (BCE/2015/46)
GU L 37 del 12.2.2016, p. 100–103
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32013D0001(01) | sostituzione | allegato | 15/02/2016 | |
Modifies | 32013D0001(01) | sostituzione | articolo 1 punto 10 | 15/02/2016 | |
Modifies | 32013D0001(01) | sostituzione | articolo 10 paragrafo 1 testo | 15/02/2016 | |
Modifies | 32013D0001(01) | sostituzione | articolo 4 paragrafo 4 | 15/02/2016 |
12.2.2016 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 37/100 |
DECISIONE (UE) 2016/187 DELLA BANCA CENTRALE EUROPEA
dell'11 dicembre 2015
che modifica la Decisione BCE/2013/1 che definisce l'infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali (BCE/2015/46)
IL CONSIGLIO DIRETTIVO DELLA BANCA CENTRALE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 127,
visto lo statuto del Sistema europeo di banche centrali e della Banca centrale europea, in particolare l'articolo 12.1, in combinato disposto con gli articoli 3.1, 5 e 12.3 e gli articoli 12.3, da 16 a 24 e 34,
considerando quanto segue:
(1) |
Il Regolamento (UE) n. 910/2004 del Parlamento europeo e del Consiglio (1) ha abrogato la Direttiva 1999/93/CE del Parlamento europeo e del Consiglio (2) con effetto dal 1o luglio 2016. Pertanto, nella Decisione BCE/2013/1 (3) è opportuno fare riferimento al Regolamento (UE) n. 910/2014. |
(2) |
È necessario aggiornare le informazioni concernenti l'ente certificatore del PKI-SEBC, ivi inclusa la sua identità e le sue componenti tecniche, di cui all'allegato alla Decisione BCE/2013/1. |
(3) |
Pertanto, è opportuno modificare la Decisione BCE/2013/1 di conseguenza, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Modifiche
La Decisione BCE/2013/1 è modificata come segue:
1. |
All'articolo 1, il punto 10 è sostituito dal seguente:
|
2. |
All'articolo 4, il paragrafo 4 è sostituito dal seguente: «4. Il manuale operativo per la certificazione PKI-SEBC è un insieme di regole che disciplina la vita dei certificati elettronici, dalla richiesta iniziale alla concessione o alla revoca, nonché le relazioni tra i richiedenti e i titolari, l'ente certificatore del PKI-SEBC e gli altri destinatari del servizio di certificazione. Il manuale disciplina i certificati elettronici che ricadono nell'ambito di applicazione della direttiva 1999/93/CE e del Regolamento (UE) N. 910/2014 del Parlamento europeo e del Consiglio (4), nonché i certificati al di fuori di tale ambito. Esso dispone pure i ruoli e i compiti di tutte le parti e stabilisce le procedure relative all'emissione e alla gestione dei certificati. È allegato all'accordo tra livello 2 e livello 3. (4) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la Direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).»;" |
3. |
all'articolo 10, la dichiarazione introduttiva e la lettera a) del paragrafo 1 sono sostituiti dai seguenti: «1 Salvo che provino di non avere agito con negligenza, le banche centrali dell'Eurosistema sono responsabili conformemente alle proprie funzioni e ai propri compiti nel PKI-SEBC per ogni danno causato a un utente che faccia ragionevole affidamento su un certificato qualificato, come definito nella Direttiva 1999/93/CE e nel Regolamento (UE) N. 910/2014, relativamente a quanto segue:
|
4. |
l'allegato è sostituito dall'allegato alla presente decisione. |
Articolo 2
Entrata in vigore
La presente decisione entra in vigore il terzo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Fatto a Francoforte sul Meno, l'11 dicembre 2015
Il Presidente della BCE
Mario DRAGHI
(1) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 257 del 28.8.2014, pag. 73).
(2) Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche (GU L 13 del 19.1.2000, pag. 12).
(3) Decisione BCE/2013/1 della Banca centrale europea, dell'11 gennaio 2013, che definisce l'infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali (GU L 74, del 16.3.2013, p. 30).
ALLEGATO
«ALLEGATO
Informazioni relative all'ente certificatore del PKI-SEBC, ivi inclusa la sua identità, e le sue componenti tecniche
L'ente certificatore del PKI-SEBC è identificato nel proprio certificato come l'emittente e la sua chiave privata è usata per firmare i certificati. L'ente certificatore del PKI-SEBC è incaricato di:
i) |
emettere i certificati a chiave privata e pubblica; |
ii) |
emettere le liste di revoca; |
iii) |
generare coppie di chiavi associate a certificati specifici, quali quelli che richiedono una chiave di recupero; |
iv) |
provvedere alle responsabilità generali connesse al PKI-SEBC e garantire che tutti i requisiti necessari per gestirlo siano soddisfatti. |
L'ente certificatore del PKI-SEBC comprende tutte le persone, le politiche, le procedure e i sistemi informatici cui è affidata l'emissione di certificati elettronici e la loro assegnazione ai titolari di certificati.
L'ente certificatore del PKI-SEBC comprende due componenti tecniche:
— |
L'ente certificatore Root ESCB-PKI: Tale ente certificatore, di primo livello, emette solo certificati per se stesso e per gli enti certificatori ad esso subordinati. È operativo solo quando svolge i suoi compiti così strettamente definiti. I suoi dati più significativi sono i seguenti:
|
— |
L'ente certificatore ESCB-PKI online: Tale ente certificatore, di secondo livello, è subordinato rispetto all'ente certificatore Root ESCB-PKI. È responsabile per l'emissione di certificati PKI-SEBC per gli utenti. I suoi dati più significativi sono i seguenti:
|
(1) Tale certificato sarà utilizzato solo in sistemi che non supportano algoritmi di livello superiore.
(2) Tale certificato sarà utilizzato solo in sistemi che non supportano algoritmi di livello superiore.