This document is an excerpt from the EUR-Lex website
Document 32015D0046
Decision (EU) 2016/187 of the European Central Bank of 11 December 2015 amending Decision ECB/2013/1 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2015/46)
Europeiska centralbankens beslut (EU) 2016/187 av den 11 december 2015 om ändring av beslut ECB/2013/1 om ett ramverk för en infrastruktur för kryptering med öppen nyckel (PKI) för Europeiska centralbankssystemet (ECB/2015/46)
Europeiska centralbankens beslut (EU) 2016/187 av den 11 december 2015 om ändring av beslut ECB/2013/1 om ett ramverk för en infrastruktur för kryptering med öppen nyckel (PKI) för Europeiska centralbankssystemet (ECB/2015/46)
EUT L 37, 12.2.2016, p. 100–103
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32013D0001(01) | ersätter | bilaga | 15/02/2016 | |
Modifies | 32013D0001(01) | ersätter | artikel 1 led 10 | 15/02/2016 | |
Modifies | 32013D0001(01) | ersätter | artikel 10 punkt 1 text | 15/02/2016 | |
Modifies | 32013D0001(01) | ersätter | artikel 4 punkt 4 | 15/02/2016 |
12.2.2016 |
SV |
Europeiska unionens officiella tidning |
L 37/100 |
EUROPEISKA CENTRALBANKENS BESLUT (EU) 2016/187
av den 11 december 2015
om ändring av beslut ECB/2013/1 om ett ramverk för en infrastruktur för kryptering med öppen nyckel (PKI) för Europeiska centralbankssystemet (ECB/2015/46)
ECB-RÅDET HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 127,
med beaktande av stadgan för Europeiska centralbankssystemet och Europeiska centralbanken, särskilt artikel 12.1 jämförd med artiklarna 3.1, 5, 12.3, 16–24 och 34, och
av följande skäl:
(1) |
Enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 (1) ska Europaparlamentets och rådets direktiv 1999/93/EG (2) upphöra att gälla från och med den 1 juli 2016. Därför är det lämpligt att hänvisa till förordning (EU) nr 910/2014 i beslut ECB/2013/1 (3). |
(2) |
Informationen om ECBS-PKI-certifikatutfärdaren, inklusive dess identitet och dess tekniska komponenter, som framgår av bilagan till beslut ECB/2013/1 måste uppdateras. |
(3) |
Beslut ECB/2013/1 bör därför ändras i enlighet med detta. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Ändringar
Beslut ECB/2013/1 ska ändras på följande sätt:
1. |
I artikel 1 ska punkt 10 ersättas med följande: ”10. ECBS-PKI-certifikatutfärdare : den betrodda enhet som utfärdar, hanterar, återkallar och förnyar ECBS-PKI-certifikat i enlighet med ECBS/SSM ramverk för godkännande av certifikat.” |
2. |
I artikel 4 ska punkt 4 ersättas med följande: ”4. ECBS-PKI-riktlinjer för certifiering innehåller regler för ett elektroniskt certifikats livscykel, från första begäran om utfärdande till dess att användingen upphör eller certifikatet återkallas, samt även regler som beskriver förhållandet mellan den som ansöker om ett certifikat eller är certifikatanvändare, ECBS-PKI-certifikatutfärdaren samt accepterande parter. De omfattar certifikat som faller inom tillämpningsområdet för direktiv 1999/93/EG och Europaparlamentets och rådets förordning (EU) nr 910/2014 (4) samt certifikat som faller utanför deras tillämpningsområden. De beskriver alla parters roller och ansvar samt reglerar hur certifikat ska utfärdas och hanteras. Riktlinjerna finns som bilaga till nivå 2/nivå 3-avtalet. (4) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).”" |
3. |
I artikel 10 ska inledningsfrasen och punkt 1 a ersättas med följande: ”1. Centralbankerna i Eurosystemet måste visa att de inte har varit vårdslösa, i annat fall ansvarar de, i enlighet med sitt ansvar och sina funktioner inom ECBS-PKI för all skada som åsamkas en användare som har rimlig anledning att förlita sig på ett kvalificerat certifikat, enligt definitionerna i direktiv 1999/93/EG och förordning (EU) nr 910/2014, för:
|
4. |
Bilagan ska ersättas av bilagan till det här beslutet. |
Artikel 2
Ikraftträdande
Detta beslut träder i kraft den tredje dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Frankfurt am Main den 11 december 2015.
Mario DRAGHI
ECB:s ordförande
(1) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).
(2) Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (EGT L 13, 19.1.2000, s. 12).
(3) Europeiska centralbankens beslut ECB/2013/1 av den 11 januari 2013 om ett ramverk för en infrastruktur för kryptering med öppen nyckel (PKI) för Europeiska centralbankssystemet (EUT L 74, 16.3.2013, s. 30).
BILAGA
”BILAGA
Information om ECBS-PKI-certifikatutfärdaren, inklusive dess identitet och dess tekniska komponenter
ECBS-PKI-certifikatutfärdaren identifieras i sitt certifikat som utgivare och dennes privata nyckel används för att signera certifikat. ECBS-PKI-certifikatutfärdaren ska
i) |
utfärda certifikat för öppna och privata nycklar, |
ii) |
publicera förteckningar över återkallade certifikat, |
iii) |
generera nyckelpar som är associerade med specifika certifikat, t.ex. sådana som kräver att nycklar återskapas, |
iv) |
ha det övergripande ansvaret för ECBS-PKI och säkerställa att alla kraven för att driva det uppfylls. |
ECBS-PKI-certifikatutfärdaren inkluderar alla individer, regler, förfaranden och datorsystem som är betrodda att utfärda elektroniska certifikat och registrera dem på certifikatanvändarna.
ECBS-PKI-certifikatutfärdaren inkluderar två tekniska komponenter:
— |
ECBS-PKI-certifikatutfärdaren på rotnivå: Denna certifikatutfärdare, på den första nivån, utfärdar endast certifikat för sig själv och sina underordnade certifikatutfärdare. Den är endast verksam när den utför sina egna mycket begränsade uppgifter. Dess viktigaste kännetecken är:
|
— |
Online ECBS-PKI-certifikatutfärdaren: Denna certifikatutfärdare, på den andra nivån, är underordnad ECBS-PKI-certifikatutfärdaren på rotnivå. Den ansvarar för utfärdandet av ECBS-PKI-certifikat till användarna. Dess viktigaste kännetecken är:
|
(1) Detta certifikat används endast i system som inte stöder högre algoritmer.
(2) Detta certifikat används endast i system som inte stöder högre algoritmer.