Publicatieblad
van de Europese Unie
NL
L-serie
|
|
Publicatieblad |
NL L-serie |
|
2024/2683 |
15.10.2024 |
BESLUIT (EU) 2024/2683 VAN DE EUROPESE CENTRALE BANK
van 8 oktober 2024
tot wijziging van Besluit ECB/2013/1 tot vaststelling van het kader voor een publieke sleutelinfrastructuur voor het Europees Stelsel van centrale banken (ECB/2024/26)
DE RAAD VAN BESTUUR VAN DE EUROPESE CENTRALE BANK,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 127 en artikel 132, lid 1,
Gezien de statuten van het Europees Stelsel van centrale banken en van de Europese Centrale Bank, en met name artikel 12.1 in samenhang met de artikelen 3.1 en 12.3, en artikel 34,
Overwegende hetgeen volgt:
|
(1) |
Bij Besluit ECB/2013/1 van de Europese Centrale Bank (1) werd het kader vastgesteld voor de publieke sleutelinfrastructuur van het Eurosysteem (hierna “ESCB-PKI” genoemd) om de afgifte en het beheer van elektronische certificaten te reguleren die vereist zijn voor de toegang tot en gebruik van elektronische toepassingen, systemen, platforms en diensten van het ESCB en het Eurosysteem van gemiddelde of bovengemiddelde kriticiteit. |
|
(2) |
De door de ESCB-PKI gebruikte technologie is aan het einde van haar levensduur gekomen en is vervangen. Het is daarom noodzakelijk een nieuwe online ESCB-PKI-certificeringsautoriteit (hierna de “online ESCB-PKI-certificeringsautoriteit V1.2” genoemd) in te voeren, waarbij er ook rekening mee moet worden gehouden dat de driejarige geldigheidsduur van de voor ESCB-gebruikers, niet-ESCB-gebruikers en technische componenten uitgegeven certificaten uit hoofde van een online ESCB-PKI-certificeringsautoriteit niet later kan verlopen dan het verstrijken van het certificaat van die online ESCB-PKI-certificeringsautoriteit zelf. Het certificaat van de bestaande online ESCB-PKI-certificeringsautoriteit verstrijkt op 22 juli 2026 en daarna zou de online ESCB-PKI-certificeringsautoriteit V1.2 de enige online ESCB-PKI-certificeringsautoriteit zijn tot het verstrijken van haar certificaat. |
|
(3) |
Derhalve moet Besluit ECB/2013/1 dienovereenkomstig worden gewijzigd, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Wijziging
De bijlage bij Besluit ECB/2013/1 wordt vervangen door de bijlage bij dit besluit.
Artikel 2
Inwerkingtreding
Dit besluit treedt in werking op vijfde dag volgende op die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Frankfurt am Main, 8 oktober 2024.
De president van de ECB
Christine LAGARDE
(1) Besluit ECB/2013/1 van de Europese Centrale Bank van 11 januari 2013 tot vaststelling van het kader voor een publieke sleutelinfrastructuur voor het Europees Stelsel van centrale banken (PB L 74 van 16.3.2013, blz. 30).
BIJLAGE
“BIJLAGE
Informatie betreffende de ESCB-PKI-certificeringsautoriteit, waaronder de identiteit en technische componenten daarvan
De ESCB-PKI-certificeringsautoriteit wordt in haar certificaat geïdentificeerd als de uitgever en haar privésleutel wordt gebruikt om certificaten te ondertekenen. De ESCB-PKI-certificeringsautoriteit is belast met:
|
i) |
het uitgeven van certificaten met privésleutels en publieke sleutels; |
|
ii) |
het publiceren van intrekkingslijsten; |
|
iii) |
het genereren van sleutelparen die zijn verbonden met specifieke certificaten, bijv. waarvoor een sleutel dient te worden achterhaald; |
|
iv) |
het dragen van de algehele verantwoordelijkheid voor de ESCB-PKI en het verzekeren dat aan alle vereisten is voldaan die nodig zijn voor de exploitatie ervan. |
De ESCB-PKI-certificeringsautoriteit omvat alle natuurlijke personen, beleidslijnen, procedures en computersystemen waaraan de uitgifte van elektronische certificaten en de toewijzing daarvan aan de intekenaars op certificaten zijn toevertrouwd.
De ESCB-PKI-certificeringsautoriteit omvat drie technische componenten:
1.
De root-ESCB-PKI-certificeringsautoriteit: deze certificeringsautoriteit op het hoogste niveau geeft alleen certificaten uit voor zichzelf en haar ondergeschikte certificeringsautoriteiten. Zij is alleen actief bij het uitvoeren van haar eigen nauwkeurig afgebakende verantwoordelijkheden. Haar belangrijkste gegevens zijn:|
Distinguished name (kenmerkende naam) |
CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU |
|
Serial number (serienummer) |
4431 9C5F 91E8 162 F 4E00 73F6 6AB8 71D8 |
|
Distinguished name of issuer (kenmerkende naam van de uitgevende instantie) |
CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU |
|
Validity period (geldigheidsperiode) |
From 21-06-2011 12:35:34 to 21-06-2041 12:35:34 |
|
Message digest (SHA-1) |
3663 2FBA FB19 BDBC A202 3994 1926 ED48 4D72 DD4B |
|
Message digest (SHA-256) |
7963 2A97 1D12 A889 9724 BB35 C37B 51D2 3E21 4DF9 20C3 2450 093E 0EA7 49FB AAEB |
|
Cryptographic algorithms (encryptiealgoritmen) |
SHA-256/RSA 4096 |
2.
De online ESCB-PKI-certificeringsautoriteit: Deze certificeringsautoriteit op het tweede niveau is ondergeschikt aan de root- ESCB-PKI-certificeringsautoriteit. Zij is verantwoordelijk voor het uitgeven van ESCB-PKI-certificaten voor gebruikers. Zij eindigt op 22 juli 2026. Haar belangrijkste gegevens zijn:|
Distinguished name (kemerkende naam) |
CN = ESCB-PKI ONLINE CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU |
|
Serial number (serienummer) |
660C 9B12 9A0A 6C21 5509 38DD 54A0 ED2D |
|
Distinguished name of issuer (kenmerkende naam van de uitgevende instantie) |
CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU |
|
Validity period (geldigheidsperiode) |
From 22-07-2011 12:46:35 to 22-07-2026 12:46:35 |
|
Message digest (SHA-1) |
E976 D216 4A5F 62DA C058 6BE0 EC10 EF24 36B8 12AC |
|
Message digest (SHA-256) |
1335 26DC 99E9 CC36 62F8 F5FA 2006 3005 BA90 E663 2BF3 4F18 A84B A39B 5FAA 5700 |
|
Cryptographic algorithms (encryptiealgoritmen) |
SHA-256/RSA 4096 |
3.
De online ESCB-PKI-certificeringsautoriteit V1.2: Deze certificeringsautoriteit op het tweede niveau is ondergeschikt aan de root-ESCB-PKI-certificeringsautoriteit. Zij is verantwoordelijk voor het uitgeven van ESCB-PKI-certificaten voor gebruikers. Na 22 juli 2026 is zij de enige online ESCB-PKI-certificeringsautoriteit, totdat zij eindigt. De belangrijkste gegevens van de certificeringsautoriteit zijn:|
Distinguished name (kenmerkende naam) |
CN = ESCB-PKI ONLINE CA V1.2, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU |
|
Serial number (serienummer) |
1121 4958 04E1 E706 695 D D1D1 2997 FAEF 6653 |
|
Distinguished name of issuer (kenmerkende naam van de uitgevende instantie) |
CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU |
|
Validity period (geldigheidsperiode) |
From 08-06-2023 17:07:00 to 08-06-2038 17:07:00 |
|
Message digest (SHA-1) |
DC92 042 E 6316 CB60 F8F6 109 B 8C43 F3C6 AF2F B2F3 |
|
Message digest (SHA-256) |
96B7 8E9C F914 ED4D 072D 93C8 C531 DEEF D102 7571 7218 A202 0924 3216 99D8 1C48 |
|
Cryptographic algorithms (encryptiealgoritmen) |
SHA-256/RSA 4096 |
ELI: http://data.europa.eu/eli/dec/2024/2683/oj
ISSN 1977-0758 (electronic edition)