|
12.2.2016 |
PT |
Jornal Oficial da União Europeia |
L 37/100 |
DECISÃO (UE) 2016/187 DO BANCO CENTRAL EUROPEU
de 11 de dezembro de 2015
que altera a Decisão BCE/2013/1 que estabelece o quadro jurídico da infraestrutura de chave pública para o Sistema Europeu de Bancos Centrais (BCE/2015/46)
O CONSELHO DO BANCO CENTRAL EUROPEU,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o seu artigo 127.o,
Tendo em conta os Estatutos do Sistema Europeu de Bancos Centrais e do Banco Central Europeu, nomeadamente o seu artigo 12.o-1, conjugado com o artigo 3.o-1, o artigo 5.o, o artigo 12.o, n.o 3 e, ainda, os artigos 16.o a 24.o e 34.o dos citados Estatutos,
Considerando o seguinte:
|
(1) |
O Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho (1) revoga, a partir de 1 de julho de 2016, a Diretiva 1999/93/CE do Parlamento Europeu e do Conselho (2). Justifica-se, portanto, a menção ao Regulamento (UE) n.o 910/2014 na Decisão BCE/2013/1 (3). |
|
(2) |
A informação respeitante à autoridade de certificação do ESCB-PKI, incluindo a sua identidade e os seus componentes técnicos, constante do anexo à Decisão BCE/2013/1, necessita de ser atualizada. |
|
(3) |
Havendo, por conseguinte, que alterar em conformidade a Decisão BCE/2013/1, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Alterações
A Decisão BCE/2013/1 é alterada do seguinte modo:
|
1) |
O artigo 1.o, n.o 10 é substituído pelo seguinte: «10. “autoridade certificadora ESCB-PKI”: a entidade da confiança dos utilizadores que emite, gere, revoga e renova certificados ESCB/PKI em conformidade com o quadro de aceitação de certificados do SEBC/MUS;»; |
|
2) |
O artigo 4.o, n.o 4, é substituído pelo seguinte: «4. A declaração de práticas de certificação do ESCB-PKI é um conjunto de regras que regem o ciclo de vida dos certificados eletrónicos, desde o pedido inicial até ao fim da assinatura ou à sua revogação, assim como o relacionamento entre o requerente ou subscritor do certificado, a autoridade de certificação do ESCB-PKI e as partes que aceitam os certificados. A mesma cobre tanto os certificados no âmbito de aplicação da Diretiva 1999/93/CE e do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho (4), como os não abrangidos por estes. Também estabelece as atribuições e responsabilidades de todas as partes, e os procedimentos de emissão e de gestão de certificados. A mesma constitui um anexo do Acordo de Nível 2 — Nível 3. (4) Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73)»." |
|
3) |
No artigo 10.o, a declaração introdutória e o n.o 1, alínea a) são substituídos pelos seguintes: «1. Salvo se conseguirem demonstrar que não houve negligência da sua parte, os bancos centrais do Eurosistema são responsáveis, nos termos das respetivas funções e responsabilidades no ESCB-PKI, por qualquer dano causado a um utilizador que razoavelmente confie num certificado qualificado, conforme definido na Diretiva 1999/93/CE e no Regulamento (UE) n.o 910/2014, quanto:
|
|
4) |
O presente anexo substitui o anexo da decisão. |
Artigo 2.o
Entrada em vigor
A presente decisão entra em vigor no terceiro dia subsequente ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Frankfurt am Main, em 11 de dezembro de 2015.
O Presidente do BCE
Mario DRAGHI
(1) Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).
(2) Diretiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de dezembro de 1999, relativa a um quadro legal comunitário para as assinaturas eletrónicas (JO L 13 de 19.1.2000, p. 12).
(3) Decisão BCE/2013/1 do Banco Central Europeu, de 11 de janeiro de 2013, que estabelece o quadro jurídico da infraestrutura de chave pública para o Sistema Europeu de Bancos Centrais (JO L 74 de 16.3.2013, p. 30).
ANEXO
«ANEXO
Informação respeitante à autoridade de certificação do ESCB-PKI, incluindo a sua identidade e os seus componentes técnicos
A autoridade de certificação do ESCB-PKI está identificada no seu certificado como emissor, sendo a sua chave privada utilizada para assinar certificados. A autoridade de certificação do ESCB-PKI é responsável pela:
|
i) |
emissão de certificados de chave pública e privada; |
|
ii) |
emissão de listas de revogação; |
|
iii) |
criação de pares de chaves associados a certificados específicos como, por exemplo, certificados que necessitem de recuperação de chave; e |
|
iv) |
pelo funcionamento geral do ESCB-PKI e pela garantia do cumprimento de todos os requisitos operacionais. |
A autoridade de certificação do ESCB-PKI inclui todas as pessoas singulares e as políticas, procedimentos e sistemas de computador incumbidas da emissão de certificados eletrónicos e da sua atribuição aos respetivos subscritores.
A autoridade de certificação do ESCB-PKI inclui dois componentes técnicos:
|
— |
Autoridade de certificação Root ESCB-PKI: Esta autoridade de certificação, de primeiro nível, só emite certificados para si própria e para as autoridades de certificação que lhe estão subordinadas. A mesma apenas está em operação quando prossegue responsabilidades próprias, estritamente definidas. Os seus dados mais importantes são:
|
|
— |
Autoridade de certificação Online ESCB-PKI: Esta autoridade de certificação, de segundo nível, está subordinada à autoridade de certificação Root ESCB-PKI. É responsável pela emissão, aos utilizadores, dos certificados do ESCB-PKI. Os seus dados mais importantes são:
|
(1) Este certificado apenas será utilizado em sistemas que não suportem algoritmos mais elevados.
(2) Este certificado apenas será utilizado em sistemas que não suportem algoritmos mais elevados.