32013D0001(01)

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Odluka - 2013/132 - EN - EUR-Lex

Document 32013D0001(01)

Help

2013/132/EU: Odluka Europske središnje banke od 11. siječnja 2013. o utvrđivanju okvira za infrastrukturu javnog ključa za Europski sustav središnjih banaka (ESB/2013/1)

OJ L 74, 16.3.2013, p. 30–35 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 01 Volume 009 P. 294 - 299

Legal status of the document In force: This act has been changed. Current consolidated version: 09/11/2022

ELI: http://data.europa.eu/eli/dec/2013/132/oj

HTML

PDF

Official Journal

01/Sv. 009

Službeni list Europske unije

294

32013D0001(01)

L 074/30

SLUŽBENI LIST EUROPSKE UNIJE

11.01.2013.

ODLUKA EUROPSKE SREDIŠNJE BANKE

od 11. siječnja 2013.

o utvrđivanju okvira za infrastrukturu javnog ključa za Europski sustav središnjih banaka

(ESB/2013/1)

(2013/132/EU)

UPRAVNO VIJEĆE EUROPSKE SREDIŠNJE BANKE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 127.,

uzimajući u obzir Statut Europskog sustava središnjih banaka i Europske središnje banke (dalje u tekstu: „Statut ESSB-a”), a posebno njegov članak 12. stavak 1. u vezi s člankom 3. stavkom 1., člankom 5., člankom 12. stavkom 3. i člancima od 16. do 24.,

budući da:

(1)

U skladu s člankom 12. stavkom 1. Statuta ESSB-a, Upravno vijeće donosi smjernice i odluke potrebne kako bi se osiguralo obavljanje zadaća dodijeljenih Europskom sustavu središnjih banaka (ESSB) i Eurosustavu u skladu s Ugovorom i Statutom ESSB-a. To uključuje ovlasti odlučivanja o organizaciji pomoćnih aktivnosti potrebnih za obavljanje tih zadaća, kao što su izdavanje i upravljanje elektroničkim certifikatima radi zaštite informacija koje se pohranjuju i obrađuju u elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava te za razmjenu podataka s njima.

(2)

U skladu s člankom 12. stavkom 3. Statuta ESSB-a, Upravno vijeće je također ovlašteno odrediti unutarnju organizaciju Europske središnje banke (ESB) i njezinih tijela nadležnih za odlučivanje. Upravno vijeće je slijedom toga ovlašteno odlučiti da će ESB rabiti elektroničke certifikate koji se izdaju preko vlastite infrastrukture javnog ključa Eurosustava.

(3)

Povećava se broj korisnika koji pristupaju rastućem broju elektroničkih aplikacija, sustava, platformi i usluga ESSB-a i Eurosustava koji se kontinuirano unapređuju. Upravno vijeće utvrdilo je potrebu za naprednim uslugama informacijske sigurnosti, kao što su stroga provjera autentičnosti, elektronički potpisi i enkripcija, uporabom elektroničkih certifikata.

(4)	Malo središnjih banaka ESSB-a ima vlastitu infrastrukturu javnog ključa te mnogi korisnici iz trećih osoba koji surađuju sa središnjim bankama ESSB-a nemaju jednostavan pristup tijelu za certificiranje koje ESSB prihvaća u skladu sa svojim okvirom za prihvaćanje certifikata.

(5)

Postoji potreba da Eurosustav uspostavi svoju vlastitu infrastrukturu javnog ključa preko koje će se moći izdavati sve vrste elektroničkih certifikata kao što su osobni i tehnički certifikati za korisnike iz ESSB-a i korisnike izvan ESSB-a, a koja je dovoljno fleksibilna kako bi se mogla prilagoditi razvoju elektroničkih aplikacija, sustava, platformi i usluga u ESSB-u i Eurosustavu. Ta infrastruktura javnog ključa (dalje u tekstu: „infrastruktura javnog ključa ESSB-a”) treba nadopunjavati usluge koje pružaju druga tijela za certificiranje koja je prihvatio ESSB u skladu s okvirom ESSB-a za prihvaćanje certifikata ili tijela za certificiranje koja je prihvatio ESSB za sustav TARGET2 i sustav TARGET2-Securities za te dvije aplikacije.

(6)

Upravno vijeće je 29. rujna 2010. odlučilo pokrenuti projekt infrastrukture javnog ključa ESSB-a radi izrade i provedbe infrastrukture javnog ključa ESSB-a te osigurati sredstva potrebna za njegovo dovršavanje. Odlučilo je da će infrastrukturu javnog ključa ESSB-a razvijati, smjestiti te njome upravljati Banco de España.

(7)	Infrastruktura javnog ključa ESSB-a posredno podupire obavljanje zadaća ESSB-a i Eurosustava. Ona je utemeljena na tri razine upravljanja: razinu 1 čine Upravno vijeće i Izvršni odbor, razinu 2 čine središnje banke Eurosustava, a razinu 3 središnja banka pružatelj usluga.

(8)

Na razini 1 Upravno vijeće je odgovorno za usmjeravanje, upravljanje i kontrolu aktivnosti i isporučevina potrebnih za razvoj i rad infrastrukture javnog ključa ESSB-a. Ono je također odgovorno za donošenje odluka povezanih s infrastrukturom javnog ključa ESSB-a te odlučuje o raspodjeli zadaća koje nisu izričito dodijeljene razini 2 i razini 3.

(9)	Središnje banke Eurosustava odgovorne su za zadaće dodijeljene razini 2 unutar općeg okvira koji je odredilo Upravno vijeće. One imaju nadležnosti koje se odnose na tehnička sredstva provedbe infrastrukture javnog ključa ESSB-a.

(10)

Odbor za informacijsku tehnologiju (ITC) ESSB-a koordinira razvoj infrastrukture javnog ključa ESSB-a. On usmjerava, procjenjuje, kontrolira i odobrava isporučevine projekta u odnosu na kriterije za prihvaćanje u skladu s okvirom ESSB-a za prihvaćanje certifikata, područjem primjene i rasporedom koje je odobrilo Upravno vijeće.

(11)

Na razini 3 Banco de España imenovana je kao središnja banka pružatelj usluga za obavljanje zadaća koje su joj dodijeljene unutar općeg okvira koji je odredilo Upravno vijeće. Središnja banka pružatelj usluga uspostavila je tehničku infrastrukturu te sigurne uređaje i usluge potrebne za stvaranje i uporabu infrastrukture javnog ključa u skladu s: (a) nacionalnim propisom kojim se prenosi Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise (1) koji se na njih odnosi; (b) nacionalnim propisom kojim se prenosi Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (2) koji se na njih odnosi i (c) Uredbom (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (3).

(12)

Budući da su elektronički certifikati ključni elementi koji se upotrebljavaju u elektroničkim aplikacijama kao mehanizmi provjere autentičnosti za provedbu elektroničkih potpisa i za enkripciju koja se zasniva na javnom ključu, infrastrukturom javnog ključa ESSB-a uzet će se u obzir postojeće elektroničke aplikacije, sustavi, platforme i usluge ESSB-a i Eurosustava te tekući projekti ESSB-a kako bi se osiguralo ispunjavanje njihovih potreba.

(13)	Nacionalne središnje banke (NSB) izvan europodručja mogu odlučiti upotrebljavati certifikate i usluge infrastrukture javnog ključa ESSB-a,

DONIJELO JE OVU ODLUKU:

Članak 1.

Definicije

Za potrebe ove Odluke:

„certifikat” ili „elektronički certifikat” znači elektronička datoteka koju je izdalo tijelo za certificiranje, a kojom se povezuje javni ključ s identitetom imatelja certifikata te se upotrebljava za sve namjene ili jednu od sljedećih namjena: (a) kako bi se provjerilo da javni ključ pripada imatelju certifikata, (b) za autentifikaciju imatelja certifikata; (c) za provjeru potpisa imatelja certifikata; (d) za enkripciju poruke upućene imatelju certifikata; (e) kako bi se provjerila prava pristupa imatelja certifikata elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava. Sva upućivanja u ovoj Odluci na certifikat ili elektronički certifikat uključuju upućivanje na uređaje za prijenos podataka na kojima se nalazi certifikat ili elektronički certifikat;

2.	„elektroničke aplikacije, sustavi, platforme i usluge ESSB-a i Eurosustava” znači elektroničke aplikacije, sustavi, platforme i usluge kojima se koriste ESSB i/ili Eurosustav pri obavljanju zadaća koje su im povjerene u skladu s Ugovorom i Statutom ESSB-a;

3.	„infrastruktura javnog ključa” znači skup osoba, politika, postupaka i računalnih sustava potrebnih za pružanje usluga provjere autentičnosti, enkripcije, cjelovitosti i neodbijanja preko kriptografije javnog i tajnog ključa te elektroničkih certifikata;

4.	„korisnik” znači imatelj certifikata ili osoba koja se pouzdaje u certifikat, ili oboje;

5.	„provjera autentičnosti” znači proces provjere identiteta podnositelja zahtjeva za certifikat ili imatelja certifikata;

6.	„središnja banka ESSB-a” znači središnja banka Eurosustava ili NSB izvan europodručja;

7.	„središnja banka Eurosustava” znači NSB države članice čija je valuta euro, uključujući središnju banku pružatelja usluga, ili ESB;

8.	„središnja banka pružatelj usluga” znači NSB koji je Upravno vijeće imenovalo za razvoj infrastrukture javnog ključa ESSB-a i pružanje usluga infrastrukture javnog ključa ESSB-a u ime i u korist središnjih banaka Eurosustava;

9.	„NSB izvan europodručja” znači NSB države članice čija valuta nije euro;

10.	„tijelo za certificiranje infrastrukture javnog ključa ESSB-a” znači subjekt kojem korisnici vjeruju da u ime središnjih banaka ESSB-a ili središnjih banaka Eurosustava izdaje, upravlja, opoziva i obnavlja certifikate u skladu s okvirom ESSB-a za prihvaćanje certifikata;

11.	„tijelo za validaciju infrastrukture javnog ključa ESSB-a” znači subjekt kojem korisnici vjeruju, a koji pruža informacije o valjanosti certifikata koje je izdalo tijelo za certificiranje infrastrukture javnog ključa ESSB-a;

12.

„imatelj certifikata” znači osoba na koju se odnosi elektronički certifikat i kojoj je izdan elektronički certifikat ili upravitelj tehničke komponente koji je prihvatio elektronički certifikat koji je za tehničku komponentu izdalo tijelo za certificiranje infrastrukture javnog ključa ESSB-a, ili oboje;

13.	„okvir ESSB-a za prihvaćanje certifikata” znači kriteriji koje je odredio ITC ESSB-a za određivanje tijela za certificiranje, u ESSB-u i izvan ESSB-a, kojima se može vjerovati u vezi s elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava;

14.	„registracijsko tijelo” znači subjekt kojem korisnici vjeruju, a koji provjerava identitet podnositelja zahtjeva za certifikat prije nego što mu tijelo za certificiranje infrastrukture javnog ključa ESSB-a izda certifikat;

15.	„osoba koja se pouzdaje u certifikat” znači osoba ili subjekt koji nije imatelj certifikata, a koji prihvaća certifikat i pouzdaje se u certifikat;

16.	„revizijska politika” znači revizijska politika ESSB-a koju je odredilo Upravno vijeće 7. listopada 1998. kako je objavljena na internetskoj stranici ESB-a (4);

17.	„podnositelj zahtjeva za certifikat” znači osoba koja zatraži izdavanje certifikata za sebe ili za tehničku komponentu;

18.	„tehnička komponenta” znači sva softverska ili hardverska oprema čiji se identitet može utvrditi uporabom elektroničkih certifikata.

Članak 2.

Područje primjene

1. Ovom se Odlukom utvrđuje okvir za infrastrukturu javnog ključa ESSB-a. Infrastruktura javnog ključa ESSB-a je vlastita infrastruktura javnog ključa Eurosustava koju je razvila središnja banka pružatelj usluga u ime i u korist središnjih banaka Eurosustava radi izdavanja, upravljanja, opoziva i obnavljanja certifikata u skladu s okvirom ESSB-a za prihvaćanje certifikata.

2. Budući da usluge infrastrukture javnog ključa ESSB-a mogu utjecati na osobe koje se pouzdaju u certifikat, ovom se Odlukom također propisuju uvjeti u skladu s kojima se te osobe mogu pouzdati u certifikate infrastrukture javnog ključa ESSB-a.

Članak 3.

Područje primjene i ciljevi infrastrukture javnog ključa ESSB-a

1. Elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava srednje ili veće važnosti pristupa se te ih se upotrebljava samo ako je korisnik autentificiran preko elektroničkog certifikata koji je izdalo i kojim upravlja tijelo za certificiranje koje ESSB prihvaća u skladu s okvirom ESSB-a za prihvaćanje certifikata, uključujući tijelo za certificiranje infrastrukture javnog ključa ESSB-a ili tijela za certificiranje koja je prihvatio ESSB za sustav TARGET2 i sustav TARGET2-Securities za te dvije aplikacije.

2. Tijelo za certificiranje infrastrukture javnog ključa ESSB-a izdaje elektroničke certifikate i pruža druge usluge elektroničkog certificiranja za imatelje certifikata središnjih banaka ESSB-a i trećih osoba koje s njima surađuju kako bi im omogućilo siguran pristup elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava i njihovu uporabu.

3. Infrastrukturom javnog ključa ESSB-a pružaju se sljedeće usluge certificiranja:

(a)	izdavanje certifikata, obnavljanje i opoziv certifikata te potvrđivanje valjanosti certifikata u odnosu na različite vrste certifikata;

(b)	izdavanje certifikata za provjeru autentičnosti, elektronički potpis i enkripciju za korisnike iz ESSB-a i izvan ESSB-a te tehničkih certifikata;

(c)	oporavak tajnih ključeva kako bi se osigurao oporavak informacija kriptiranih javnim ključem u slučaju gubitka certifikata;

(d)	dostavljanje tokena za kriptiranje imateljima certifikata i upravljanje njima, prema potrebi;

(e)	pružanje informacija o postupcima upravljanja certifikatima infrastrukture javnog ključa ESSB-a i tehnička potpora voditeljima projekata ESSB-a kako bi im se pomoglo integrirati certifikate infrastrukture javnog ključa ESSB-a u njihove aplikacije.

U budućnosti se tome mogu dodati druge usluge u skladu sa zahtjevima elektroničkih aplikacija, sustava, platformi i usluga ESSB-a i Eurosustava.

Članak 4.

Okvir infrastrukture javnog ključa ESSB-a

1. U skladu s ovom Odlukom, odgovornosti i funkcije središnje banke pružatelja usluga i drugih središnjih banaka Eurosustava povezane s provedbom infrastrukture javnog ključa ESSB-a, njezinim radom i uporabom utvrđuju se u sporazumu između razine 2 i razine 3 te se dalje određuju u certifikacijskim politikama infrastrukture javnog ključa ESSB-a i izjavi o certifikacijskim praksama infrastrukture javnog ključa ESSB-a.

2. Sporazum između razine 2 i razine 3, koji uključuje sporazum o razini usluga, obuhvaća sporazum dogovoren između središnje banke pružatelja usluga i središnjih banaka Eurosustava u vezi s odgovornostima i funkcijama središnje banke pružatelja usluga i središnjih banaka Eurosustava. Podnosi ga se na potvrđivanje Upravnom vijeću te ga zatim potpisuju središnja banka pružatelj usluga i središnje banke Eurosustava.

3. Sporazum o razini usluga jest sporazum kojim se utvrđuje razina usluga koje će središnja banka pružatelj usluga pružati Eurosustavu i sporazum kojim se utvrđuje razina usluga koje će Eurosustav pružati nacionalnim središnjim bankama izvan europodručja i trećim osobama u vezi s infrastrukturom javnog ključa ESSB-a.

4. Izjava o certifikacijskim praksama infrastrukture javnog ključa ESSB-a jest skup pravila koja uređuju životni ciklus elektroničkih certifikata od inicijalnog zahtjeva do isteka certifikata ili opoziva, kao i odnose između podnositelja zahtjeva za certifikat i imatelja certifikata, tijela za certificiranje infrastrukture javnog ključa ESSB-a i osoba koje se pouzdaju u certifikat. Ona obuhvaća elektroničke certifikate koji pripadaju području primjene Direktive 1999/93/EZ i elektroničke certifikate koji ne pripadaju području njezine primjene. Njome se također utvrđuju uloge i odgovornosti svih stranaka i određuju postupci povezani s izdavanjem certifikata i upravljanjem njima. Ona se prilaže sporazumu između razine 2 i razine 3.

5. Certifikacijska politika infrastrukture javnog ključa ESSB-a jest skup pravila koja se primjenjuju na svaku pojedinu vrstu izdanih certifikata. Svaki skup pruža provedbene detalje povezane s izjavom o certifikacijskim praksama infrastrukture javnog ključa ESSB-a za svaku pojedinu vrstu izdanih certifikata. Certifikacijske politike infrastrukture javnog ključa ESSB-a prilažu se sporazumu između razine 2 i razine 3.

6. Certifikacijske politike infrastrukture javnog ključa ESSB-a i izjava o certifikacijskim praksama infrastrukture javnog ključa ESSB-a objavljuju se na internetskoj stranici infrastrukture javnog ključa ESSB-a (5).

7. Informacije o tijelu za certificiranje infrastrukture javnog ključa ESSB-a, uključujući njegov identitet i njegove tehničke komponente, navedene su u Prilogu ovoj Odluci.

Članak 5.

Odgovornosti i uloge središnje banke pružatelja usluga

1. Središnja banka pružatelj usluga odgovorna je za rad i održavanje infrastrukture javnog ključa ESSB-a u korist središnjih banaka Eurosustava, uključujući smještaj, rad i upravljanje koji se obavljaju u skladu sa sporazumom između razine 2 i razine 3. Ona posebno dostavlja certifikate i pruža usluge infrastrukture javnog ključa ESSB-a u skladu s poslovnim zahtjevima i tehničkim specifikacijama kao što su okvir ESSB-a za prihvaćanje certifikata te zahtjevi i specifikacije navedeni u sporazumu između razine 2 i razine 3.

2. Središnja banka pružatelj usluga uspostavlja nužnu organizacijsku infrastrukturu za dodjeljivanje i izdavanje certifikata te upravljanje njima i osigurava održavanje infrastrukture. S tim ciljem središnja banka pružatelj usluga nakon savjetovanja s ITC-om može usvojiti pravila o svojoj unutarnjoj organizaciji i upravljanju.

3. Središnja banka pružatelj usluga djeluje kao tijelo za certificiranje infrastrukture javnog ključa ESSB-a i tijelo za validaciju infrastrukture javnog ključa ESSB-a.

4. Sporazumom između razine 2 i razine 3 utvrđuje se sustav odgovornosti za štetu koji se primjenjuje na središnju banku pružatelja usluga.

Članak 6.

Odgovornosti i uloge središnjih banaka Eurosustava

1. Svaka pojedinačna središnja banka Eurosustava odgovorna je za utvrđivanje identiteta svojih imatelja certifikata. Za obavljanje te zadaće uspostavlja ulogu službenika za registraciju, koji je ovlašten registrirati korisnike iz trećih osoba.

2. Svaka pojedinačna središnja banka Eurosustava djeluje kao osoba koja se pouzdaje u certifikat u odnosu na certifikate za enkripciju i elektroničke potpise koje izdaje infrastruktura javnog ključa ESSB-a za druge središnje banke Eurosustava ili imatelje certifikata korisnika iz trećih osoba.

3. Svaka pojedinačna središnja banka Eurosustava koja se koristi uslugama infrastrukture javnog ključa ESSB-a djeluje kao registracijsko tijelo za svoje podnositelje zahtjeva za certifikat te osigurava da njezini podnositelji zahtjeva za certifikat prihvate i primjenjuju uvjete uporabe utvrđene u obrascu za podnošenje zahtjeva za certifikat tijela za certificiranje infrastrukture javnog ključa ESSB-a za njegove usluge.

Članak 7.

Odnosi između središnjih banaka Eurosustava, trećih osoba i imatelja certifikata

Svaka pojedinačna središnja banka Eurosustava dogovara postupke o sigurnom pristupu trećih osoba i uporabi elektroničkih aplikacija, sustava, platformi i usluga ESSB-a i Eurosustava preko uporabe certifikata infrastrukture javnog ključa ESSB-a. Navedenim postupcima uređuje se isključivo odnos između dotične središnje banke Eurosustava i trećih osoba koje upotrebljavaju certifikate infrastrukture javnog ključa ESSB-a. Sve treće osobe poštuju certifikacijske politike infrastrukture javnog ključa ESSB-a, izjavu o certifikacijskim praksama infrastrukture javnog ključa ESSB-a te uvjete uporabe utvrđene u obrascu za podnošenje zahtjeva za certifikat tijela za certificiranje infrastrukture javnog ključa ESSB-a za njegove usluge.

Članak 8.

Odnosi s osobama koje se pouzdaju u certifikat

U elektroničke certifikate izdane u skladu s ovom Odlukom moguće je pouzdati se pod uvjetom da osoba koja se pouzdaje u certifikat:

(a)	provjeri valjanost, privremenu obustavu ili opoziv tog certifikata koristeći se informacijama o trenutačnom stanju opoziva;

(b)	uzme u obzir sva ograničenja uporabe navedena u certifikatu; i

(c)	prihvati izjavu o certifikacijskim praksama infrastrukture javnog ključa ESSB-a i važeće certifikacijske politike infrastrukture javnog ključa ESSB-a.

Članak 9.

Prava na infrastrukturu javnog ključa ESSB-a

1. Infrastruktura javnog ključa ESSB-a u isključivom je vlasništvu središnjih banaka Eurosustava.

2. S obzirom na navedeno, središnja banka pružatelj usluga daje središnjim bankama Eurosustava, u mjeri u kojoj je to moguće prema mjerodavnom zakonodavstvu, sve potrebne dozvole povezane s pravima intelektualnog vlasništva kako bi se središnjim bankama Eurosustava omogućila uporaba infrastrukture javnog ključa ESSB-a i njezinih komponenti te cjelokupne palete usluga infrastrukture javnog ključa ESSB-a te pruža usluge infrastrukture javnog ključa ESSB-a trećim osobama u skladu s izjavom o certifikacijskim praksama infrastrukture javnog ključa ESSB-a i certifikacijskim politikama javnog ključa ESSB-a. Središnja banka pružatelj usluga nadoknađuje središnjim bankama Eurosustava troškove nastale u vezi sa svim zahtjevima koje su podnijele treće osobe zbog povrede navedenih prava intelektualnog vlasništva.

3. Detalji koji se odnose na prava središnjih banaka Eurosustava na infrastrukturu javnog ključa ESSB-a ugovaraju se između razine 2 i razine 3 sporazumom između razine 2 i razine 3.

Članak 10.

Odgovornost središnjih banaka Eurosustava prema korisnicima

1. Osim ako dokažu da nisu djelovale nemarno, u skladu sa svojim funkcijama i odgovornostima u infrastrukturi javnog ključa ESSB-a, središnje banke Eurosustava odgovorne su za sve štete nastale korisniku koji se razumno pouzdao u kvalificirani certifikat kako je definiran u Direktivi 1999/93/EZ, a povezane su sa sljedećim:

(a)	točnošću svih informacija navedenih u kvalificiranom certifikatu u trenutku izdavanja te pitanjem sadržava li certifikat sve detalje propisane za kvalificirani certifikat kako je definiran u Direktivi 1999/93/EZ;

(b)	uvjerenjem da je u trenutku izdavanja kvalificiranog certifikata imatelj certifikata koji je u njemu naveden imao podatke za elektroničko potpisivanje koji odgovaraju podacima za provjeru elektroničkog potpisa koji su navedeni ili utvrđeni u certifikatu;

(c)	uvjerenjem da uređaj za elektroničko potpisivanje i uređaj za provjeru elektroničkog potpisa funkcioniraju međusobno se nadopunjujući, u slučajevima kada se infrastrukturom javnog ključa ESSB-a generiraju oba;

(d)	propustom registriranja opoziva kvalificiranog certifikata.

2. Središnje banke Eurosustava ne preuzimaju nikakve obveze, ne izdaju nikakve garancije i ne prihvaćaju nikakvu odgovornost prema korisnicima osim ako je to izričito navedeno u ovoj Odluci ili izjavi o certifikacijskim praksama infrastrukture javnog ključa ESSB-a.

Članak 11.

Sudjelovanje nacionalnih središnjih banaka izvan europodručja u infrastrukturi javnog ključa ESSB-a

1. NSB izvan europodručja može djelovati kao registracijsko tijelo za svoje interne korisnike i korisnike iz trećih osoba te može uspostaviti ulogu službenika za registraciju za obavljanje te zadaće.

2. Ako to odobri Upravno vijeće, NSB izvan europodručja može odlučiti upotrebljavati usluge infrastrukture javnog ključa ESSB-a prema istim uvjetima koji se primjenjuju na središnje banke Eurosustava. Za te potrebe NSB izvan europodručja dostavlja izjavu Upravnom vijeću u kojoj potvrđuje da će poštovati obveze utvrđene u ovoj Odluci i u sporazumu između razine 2 i razine 3. NSB izvan europodručja ne postaje suvlasnik infrastrukture javnog ključa ESSB-a te nije obvezan pridonositi financijskom okviru infrastrukture javnog ključa ESSB-a.

Članak 12.

Zaštita podataka

Središnje banke Eurosustava poštuju zakonodavstvo o zaštiti podataka koji se primjenjuju na njihovu obradu osobnih podataka pri obavljanju svojih funkcija povezanih s infrastrukturom javnog ključa ESSB-a.

Članak 13.

Revizija

Revizija infrastrukture javnog ključa ESSB-a obavlja se u skladu s načelima i postupcima koji su utvrđeni u revizorskoj politici. Njome se ne dovode u pitanje unutarnje kontrole i revizorska pravila koja se primjenjuju na središnje banke Eurosustava ili pravila koja su usvojile središnje banke Eurosustava.

Članak 14.

Financijske odredbe

Središnje banke Eurosustava snose troškove razvoja i rada infrastrukture javnog ključa ESSB-a kako je dalje utvrđeno u financijskom okviru infrastrukture javnog ključa ESSB-a.

Članak 15.

Uloga Izvršnog odbora

1. U skladu s člankom 17. stavkom 3. Odluke ESB/2004/2 od 19. veljače 2004. o donošenju Poslovnika Europske središnje banke (6), Upravno vijeće delegira svoje normativne ovlasti za usvajanje mjera za provedbu ove Odluke koje su potrebne radi učinkovitosti i sigurnosti infrastrukture javnog ključa ESSB-a Izvršnom odboru te za usvajanje izmjena povezanih s tehničkim aspektima infrastrukture javnog ključa ESSB-a i uslugama infrastrukture javnog ključa ESSB-a iz priloga sporazumu između razine 2 i razine 3 nakon uzimanja u obzir savjeta ITC-a i, ako je to primjenjivo, Odbora Eurosustava za koordinaciju IT projekata.

2. Izvršni odbor bez nepotrebnog odgađanja obavješćuje Upravno vijeće o svim mjerama usvojenima na temelju stavka 1. i poštuje sve odluke koje Upravno vijeće donese o tom pitanju.

Sastavljeno u Frankfurtu na Majni 11. siječnja 2013.

Predsjednik ESB-a

Mario DRAGHI

(1) SL L 13, 19.1.2000., str. 12.

(2) SL L 281, 23.11.1995., str. 31.

(3) SL L 8, 12.1.2001., str. 1.

(4) www.ecb.europa.eu

(5) http://pki.escb.eu

(6) SL L 80, 18.3.2004., str. 33.

PRILOG

Informacije o tijelu za certificiranje infrastrukture javnog ključa ESSB-a, uključujući njegov identitet i njegove tehničke komponente

Tijelo za certificiranje infrastrukture javnog ključa ESSB-a utvrđuje se u njegovu certifikatu kao izdavatelj te se njegov tajni ključ upotrebljava za potpisivanje certifikata. Tijelo za certificiranje infrastrukture javnog ključa ESSB-a nadležno je za:

i.	izdavanje certifikata tajnog i javnog ključa;

ii.	izdavanje popisa opoziva;

iii.	generiranje parova ključeva povezanih s određenim certifikatima, npr. onima za koje je potreban oporavak ključa;

iv.	ukupnu odgovornost za infrastrukturu javnog ključa ESSB-a i osiguravanje ispunjavanja svih zahtjeva potrebnih za njezin rad.

Tijelo za certificiranje infrastrukture javnog ključa ESSB-a uključuje sve osobe, politike, postupke i računalne sustave kojima je povjereno izdavanje elektroničkih certifikata i njihovo dodjeljivanje imateljima certifikata.

Tijelo za certificiranje infrastrukture javnog ključa ESSB-a uključuje dvije tehničke komponente:

—

osnovno tijelo za certificiranje infrastrukture javnog ključa ESSB-a: ovo tijelo za certificiranje na prvoj razini izdaje certifikate samo sebi i svojim podređenim tijelima za certificiranje. Ono radi samo kada obavlja svoje usko definirane odgovornosti. Njegovi su najznačajniji podaci:

Distinguished name (razlikovno ime)	CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU
Serial number (serijski broj)	596F AC4C 218C 21BC 4E00 6B42 A164 46DD
Distinguished name of issuer (razlikovno ime izdavatelja)	CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU
Validity period (razdoblje valjanosti)	od 21-06-2011 11:58:26 do 21-06-2041 11:58:26
Message digest (sažetak poruke) (SHA-1)	CEFE 6C32 E850 994A 09EA 1A77 0C60 3D90 ADC9 9192

—

mrežno tijelo za certificiranje infrastrukture javnog ključa ESSB-a: ovo tijelo za certificiranje na drugoj razini podređeno je osnovnom tijelu za certificiranje infrastrukture javnog ključa ESSB-a. Ono je odgovorno za izdavanje certifikata infrastrukture javnog ključa ESSB-a korisnicima. Njegovi su najznačajniji podaci:

Distinguished name (razlikovno ime)	CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU
Serial number (serijski broj)	2C13 E18F FDB5 91CE 4E29 550B B5A3 F59C
Distinguished name of issuer (razlikovno ime izdavatelja)	CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU
Validity period (razdoblje valjanosti)	od 21-06-2011 11:58:26 do 21-06-2041 11:58:26
Message digest (sažetak poruke) (SHA-1)	D316 026C D2CF 1A8C 4AA3 8C29 EE3D 591E 4286 AD08

Top