EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32013D0001(01)
2013/132/EU: Decision of the European Central Bank of 11 January 2013 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2013/1)
2013/132/ES: Eiropas Centrālās bankas Lēmums ( 2013. gada 11. janvāris ), ar ko nosaka Eiropas Centrālo banku sistēmas publiskās atslēgas infrastruktūras regulējumu (ECB/2013/1)
2013/132/ES: Eiropas Centrālās bankas Lēmums ( 2013. gada 11. janvāris ), ar ko nosaka Eiropas Centrālo banku sistēmas publiskās atslēgas infrastruktūras regulējumu (ECB/2013/1)
OJ L 74, 16.3.2013, p. 30–35
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 01 Volume 009 P. 294 - 299
In force: This act has been changed. Current consolidated version: 09/11/2022
|
16.3.2013 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 74/30 |
EIROPAS CENTRĀLĀS BANKAS LĒMUMS
(2013. gada 11. janvāris),
ar ko nosaka Eiropas Centrālo banku sistēmas publiskās atslēgas infrastruktūras regulējumu
(ECB/2013/1)
(2013/132/ES)
EIROPAS CENTRĀLĀS BANKAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 127. pantu,
ņemot vērā Eiropas Centrālo banku sistēmas un Eiropas Centrālās bankas Statūtus (turpmāk – “ECBS Statūti”) un jo īpaši to 12.1. pantu saistībā ar 3.1. pantu, 5. pantu, 12.3. pantu un 16.–24. pantu,
tā kā:
|
(1) |
Saskaņā ar ECBS Statūtu 12.1. pantu ECB Padome pieņem pamatnostādnes un lēmumus, kas vajadzīgi, lai nodrošinātu to uzdevumu izpildi, ko Eiropas Centrālo banku sistēmai (ECBS) un Eurosistēmai uztic saskaņā ar Līgumu un ECBS Statūtiem. Tas ietver pilnvaras lemt par papildu aktivitāšu organizāciju, kas vajadzīgas šo uzdevumu izpildei, piemēram, par to, kā izsniedz un pārvalda elektroniskos sertifikātus, lai aizsargātu informāciju, ko glabā un apstrādā ECBS un Eurosistēmas elektroniskajās lietojumprogrammās, sistēmās, platformās un pakalpojumos, kā arī lai uz tiem nosūtītu un no tiem saņemtu datus. |
|
(2) |
Saskaņā ar ECBS Statūtu 12.3. pantu ECB Padomei ir pilnvaras noteikt Eiropas Centrālās bankas (ECB) un tās lēmējinstanču iekšējo uzbūvi. Attiecīgi ECB Padomei ir pilnvaras lemt par to, ka ECB izmantos elektroniskos sertifikātus, ko izsniegusi Eurosistēmas publiskās atslēgas infrastruktūra. |
|
(3) |
Pieaug lietotāju skaits, kuru piekļūst arvien vairāk ECBS un Eurosistēmas elektroniskajām lietojumprogrammām, sistēmām, platformām un pakalpojumiem, kas turpina attīstīties. ECB Padome konstatējusi vajadzību pēc paplašinātiem informācijas drošības pakalpojumiem, piemēram, pēc pastiprinātas drošības autentifikācijas, elektroniskā paraksta un šifrēšanas, izmantojot elektroniskos sertifikātus. |
|
(4) |
Dažām ECBS centrālajām bankām ir pašām sava publiskās atslēgas infrastruktūra, un daudziem trešo personu lietotājiem, kas strādā kopā ar ECBS centrālajām bankām, nav viegli piekļūt sertificēšanas iestādei, ko ECBS akceptē saskaņā ar savu sertifikātu pieņemšanas regulējumu. |
|
(5) |
Pastāv nepieciešamība Eurosistēmai izveidot pašai savu publiskās atslēgas infrastruktūru, kas var izsniegt visu veidu elektroniskos sertifikātus, piemēram, personiskos un tehniskos sertifikātus ECBS un ārpus ECBS lietotājiem, un kas ir pietiekami elastīga, lai to pielāgotu ECBS un Eurosistēmas elektronisko lietojumprogrammu, sistēmu, platformu un pakalpojumu attīstībai. Šai publiskās atslēgas infrastruktūrai (turpmāk – “ECBS PAI”) jāpapildina pakalpojumi, ko sniedz citas sertificēšanas iestādes, ko ECBS akceptē saskaņā ar ECBS sertifikātu pieņemšanas regulējumu, vai sertificēšanas iestādes, ko ECBS akceptē TARGET2 un TARGET2 vērtspapīriem lietojumprogrammām. |
|
(6) |
ECB Padome 2010. gada 29. septembrī nolēma sākt ECBS PAI projektu, lai izveidotu un ieviestu ECBS PAI un lai nodrošinātu resursus, kas vajadzīgi tā pabeigšanai. Tā nolēma, ka ECBS PAI izstrādās, uzturēs un tās darbību nodrošinās Banco de España. |
|
(7) |
ECBS PAI netieši atbalsta ECBS un Eurosistēmas uzdevumu izpildi. Tas balstās uz trīs līmeņu pārvaldību: pārvaldības 1. līmenī ir ECB Padome un Valde, 2. līmenī ir Eurosistēmas centrālās bankas, un 3. līmenī ir pakalpojumu sniedzēja centrālā banka. |
|
(8) |
Pārvaldības 1. līmenī ECB Padome atbild par ECBS PAI izstrādei un darbības nodrošināšanai vajadzīgo darbību un rezultātu vadību, pārvaldību un kontroli. Tā atbild arī par lēmumu pieņemšanu saistībā ar ECBS PAI un lemj par to uzdevumu sadalījumu, kas nav īpaši noteikti 2. vai 3. līmenim. |
|
(9) |
Eurosistēmas centrālās bankas atbild par 2. līmenim uzticētajiem uzdevumiem, ievērojot ECB Padomes noteikto vispārīgo regulējumu. Tās ir kompetentas attiecībā uz ECBS PAI ieviešanas tehniskajiem līdzekļiem. |
|
(10) |
ECBS Informācijas tehnoloģiju komitejai (ITK) ir vadošā loma ECBS PAI izstrādē. Tā vada, vērtē, kontrolē un apstiprina projektu īstenojamos rezultātus, ņemot vērā pieņemšanas kritērijus atbilstoši ECBS sertifikātu pieņemšanas regulējumam, piemērošanas jomu un apstiprinātos termiņus, ko apstiprinājusi ECB Padome. |
|
(11) |
Pārvaldes 3. līmenī Banco de España apstiprināta par pakalpojumu sniedzēju centrālo banku, kura pildīs uzdevumus, kas tai uzticēti ECB Padomes noteiktajā vispārīgajā regulējumā. Pakalpojumu sniedzēja centrālā banka izveidojusi tehnisko infrastruktūru un drošas iekārtas, kā arī pakalpojumus, kas vajadzīgi, lai publiskās atslēgas infrastruktūru izveidotu un lietotu saskaņā ar: a) tai piemērojamiem nacionālajiem tiesību aktiem, ar ko transponē Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīvu 1999/93/EK par Kopienas elektronisko parakstu sistēmu (1); b) tai piemērojamiem nacionālajiem tiesību aktiem, ar ko transponē Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2); un c) Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regulu (EK) Nr. 45/2001 par to, kā Kopienas iestādes un organizācijas veic personu aizsardzību attiecībā uz personas datu apstrādi, un šādu datu brīvu apriti (3). |
|
(12) |
Ņemot vērā, ka elektroniskie sertifikāti ir būtisks elements, kas elektroniskajās lietojumprogrammās tiek izmantots gan kā autentifikācijas mehānisms elektronisko parakstu ieviešanai, gan uz publisko atslēgu balstītai šifrēšanai, ECBS PAI ņems vērā esošās ECBS un Eurosistēmas elektroniskās lietojumprogrammas, sistēmas, platformas un pakalpojumus, kā arī ECBS projektus, lai nodrošinātu, ka tiek ņemtas vērā to vajadzības. |
|
(13) |
Ārpus eurozonas nacionālās centrālās bankas (NCB) var nolemt izmantot ECBS PAI sniegtos sertifikātus un pakalpojumus, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Definīcijas
Šajā lēmumā:
|
1) |
“sertifikāts” (certificate) vai “elektroniskais sertifikāts” (electronic certificate) ir sertificēšanas iestādes izsniegta elektroniska datne, kas sasaista publisko atslēgu ar sertifikāta abonenta identifikācijas datiem un ko izmanto, lai: a) pārbaudītu, vai publiskā atslēga pieder sertifikāta abonentam; b) autentificētu sertifikāta abonentu; c) pārbaudītu sertifikāta abonenta parakstu; d) šifrētu sertifikāta abonentam adresētu paziņojumu; e) pārbaudītu sertifikāta abonenta tiesības piekļūt ECBS un Eurosistēmas elektroniskajām lietojumprogrammām, sistēmām, platformām un pakalpojumiem. Jebkura atsauce šajā lēmumā uz sertifikātu vai elektronisko sertifikātu ietver atsauci uz datu nesējiem, kuros tiek turēts sertifikāts vai elektroniskais sertifikāts; |
|
2) |
“ECBS un Eurosistēmas elektroniskās lietojumprogrammas, sistēmas, platformas un pakalpojumi” (ESCB and Eurosystem electronic applications, systems, platforms and services) ir elektroniskās lietojumprogrammas, sistēmas, platformas un pakalpojumi, ko ECBS un/vai Eurosistēma izmanto, pildot tām saskaņā ar Līgumu un ECBS Statūtiem uzticētos uzdevumus; |
|
3) |
“publiskās atslēgas infrastruktūra” (public key infrastructure) ir personu, politikas, procedūru un datorsistēmu kopums, kas vajadzīgs, lai nodrošinātu autentifikācijas, šifrēšanas, integritātes un negrozāmības pakalpojumus, izmantojot publiskās un privātās atslēgas kriptogrāfiju un elektroniskos sertifikātus; |
|
4) |
“lietotājs” (user) ir sertifikāta abonents vai persona, kura paļaujas uz sertifikātu; |
|
5) |
“autentifikācija” (authentication) ir sertifikāta abonenta vai sertifikāta pieteikuma iesniedzēja identitātes pārbaudes process; |
|
6) |
“ECBS centrālā banka” (ESCB central bank) ir Eurosistēmas centrālā banka vai ārpus eurozonas NCB; |
|
7) |
“Eurosistēmas centrālā banka” (Eurosystem central bank) ir tādas dalībvalsts NCB, kuras valūta ir euro, t. sk. pakalpojumu sniedzēja centrālā banka, vai ECB; |
|
8) |
“pakalpojumu sniedzēja centrālā banka” (providing central bank) ir NCB, kuru apstiprinājusi ECB Padome, lai izstrādātu ECBS PAI un sniegtu ECBS PAI pakalpojumus Eurosistēmas centrālo banku vārdā; |
|
9) |
“ārpus eurozonas NCB” (non-euro area NCB) ir tādas dalībvalsts NCB, kuras valūta nav euro; |
|
10) |
“ECBS PAI sertificēšanas iestāde” (ESCB-PKI certification authority) ir iestāde, kurai uzticas lietotāji un kura izsniedz, pārvalda, atsauc un atjauno sertifikātus ECBS centrālo banku un Eurosistēmas centrālo banku vārdā, ievērojot ECBS sertifikātu pieņemšanas regulējumu; |
|
11) |
“ECBS PAI apstiprināšanas iestāde” (ESCB-PKI validation authority) ir iestāde, kurai uzticas lietotāji un kura sniedz informāciju par ECBS PAI sertificēšanas iestādes izsniegto sertifikātu derīgumu; |
|
12) |
“sertifikāta abonents” (certificate subscriber) ir persona, uz kuru attiecas elektroniskais sertifikāts un kurai elektroniskais sertifikāts ir izsniegts, vai tehniskā komponenta pārvaldnieks, kas saņēmis elektronisko sertifikātu, kuru ECBS PAI sertificēšanas iestāde izsniegusi tehniskajam komponentam; |
|
13) |
“ECBS sertifikātu pieņemšanas regulējums” (ESCB certificate acceptance framework) ir kritēriji, ko paredzējusi ECBS ITK, lai noteiktu gan ECBS iekšējās, gan ārējās sertificēšanas iestādes, kurām var uzticēties saistībā ar ECBS un Eurosistēmas elektroniskajām lietojumprogrammām, sistēmām, platformām un pakalpojumiem; |
|
14) |
“reģistrācijas iestāde” (registration authority) ir iestāde, kurai uzticas lietotāji un kura pārbauda sertifikāta pieteikuma iesniedzēja identitāti, pirms ECBS PAI sertificēšanas iestāde izsniedz sertifikātu; |
|
15) |
“persona, kura paļaujas uz sertifikātu” (relying party) ir fiziska persona vai iestāde, kura nav sertifikāta abonents un kura pieņem un paļaujas uz sertifikātu; |
|
16) |
“revīzijas politika” (audit policy) ir ECBS revīzijas politika, kuru ECB Padome noteica 1998. gada 7. oktobrī un kura publicēta ECB interneta lapā (4); |
|
17) |
“sertifikāta pieteikuma iesniedzējs” (certificate applicant) ir fiziska persona, kura lūdz izsniegt sertifikātu viņai pašai vai tehniskajam komponentam; |
|
18) |
“tehniskais komponents” (technical component) ir programmatūra vai aprīkojums, kuru var identificēt, izmantojot elektroniskos sertifikātus. |
2. pants
Piemērošanas joma
1. Šis lēmums nosaka ECBS PAI regulējumu. ECBS PAI ir Eurosistēmas publiskās atslēgas infrastruktūra, ko Eurosistēmas centrālo banku vārdā izstrādājusi pakalpojumu sniedzēja centrālā banka, kura izsniedz, pārvalda, atsauc un atjauno sertifikātus saskaņā ar ECBS sertifikātu pieņemšanas regulējumu.
2. Tā kā ECBS PAI pakalpojumi var ietekmēt personas, kuras paļaujas uz sertifikātu, šajā lēmumā izklāstīti nosacījumi, kurus ievērojot šādas personas var paļauties uz ECBS PAI sertifikātiem.
3. pants
ECBS PAI piemērošanas joma un mērķi
1. ECBS un Eurosistēmas elektroniskajām lietojumprogrammām, sistēmām, platformām un pakalpojumiem, kas ir vidēji kritiski vai kritiskāki, var piekļūt un tos lietot vienīgi tad, ja lietotājs identificēts ar elektroniskā sertifikāta palīdzību, kuru izsniedz un pārvalda sertificēšanas iestāde, ko ECBS atzinusi saskaņā ar ECBS sertifikātu pieņemšanas regulējumu, t. sk. ECBS PAI sertificēšanas iestāde vai sertificēšanas iestāde, ko ECBS akceptējusi TARGET2 un TARGET2 vērtspapīriem lietojumprogrammām.
2. ECBS PAI sertificēšanas iestāde izsniedz elektroniskos sertifikātus un sniedz citus elektroniskās sertificēšanas pakalpojumus ECBS centrālo banku sertifikāta abonentiem un ar tām strādājošo trešo personu sertifikāta abonentiem, lai dotu tiem iespēju droši piekļūt un izmantot ECBS un Eurosistēmas elektroniskās lietojumprogrammas, sistēmas, platformas un pakalpojumus.
3. ECBS PAI sniedz šādus sertificēšanas pakalpojumus:
|
a) |
sertifikātu izsniegšanu, atjaunošanu un atsaukšanu, kā arī sertifikātu derīguma apstiprināšanu attiecībā uz dažāda veida sertifikātiem; |
|
b) |
sertifikātu izsniegšanu autentifikācijai, elektroniskajam parakstam un šifrēšanai saistībā ar ECBS un ārpus ECBS lietotājiem un tehnisko sertifikātu izsniegšanu; |
|
c) |
privātās atslēgas atgūšanu, lai nodrošinātu uz publiskās atslēgas pamata šifrētās informācijas atgūšanu sertifikāta pazaudēšanas gadījumā; |
|
d) |
vajadzības gadījumā – kriptogrāfijas marķierīču piegādi sertifikāta abonentiem, kā arī to pārvaldību; |
|
e) |
informācijas sniegšanu par ECBS PAI sertifikātu pārvaldības procedūrām un tehnisko atbalstu ECBS projektu vadītājiem, lai palīdzētu tiem ECBS PAI sertifikātus integrēt viņu lietojumprogrammās. |
Šo uzskaitījumu turpmāk var papildināt ar citiem pakalpojumiem, ja tas vajadzīgs ECBS un Eurosistēmas elektroniskajām lietojumprogrammām, sistēmām, platformām un pakalpojumiem.
4. pants
ECBS PAI regulējums
1. Saskaņā ar šo lēmumu pakalpojumu sniedzējas centrālās bankas un citu Eurosistēmas centrālo banku pienākumi un funkcijas attiecībā uz ECBS PAI ieviešanu, darbību un izmantošanu tiek noteikti 2. līmeņa–3. līmeņa līgumā un precizēti ECBS PAI sertifikātu politikā un ECBS PAI sertificēšanas prakses deklarācijā.
2. 2. līmeņa–3. līmeņa līgums, kurā iekļauts Pakalpojumu līmeņa līgums, atspoguļo vienošanos, kas starp pakalpojumu sniedzēju centrālo banku un Eurosistēmas centrālajām bankām panākta attiecībā uz pakalpojumu sniedzējas centrālās bankas un Eurosistēmas centrālo banku pienākumiem un funkcijām. To iesniedz apstiprināšanai ECB Padomē, un tad to paraksta pakalpojumu sniedzēja centrālā banka un Eurosistēmas centrālās bankas.
3. Pakalpojumu līmeņa līgums ir gan līgums, ar kuru nosaka pakalpojumu līmeni, ko pakalpojumu sniedzēja centrālā banka sniedz Eurosistēmai, gan līgums, ar kuru nosaka pakalpojumu līmeni, ko Eurosistēma sniedz ārpus eurozonas NCB un trešām personām saistībā ar ECBS PAI.
4. ECBS PAI sertificēšanas prakses deklarācija ir noteikumu kopums, kas regulē elektronisko sertifikātu “dzīves ciklu” no sākotnējā pieprasījuma līdz abonenta beigām vai tā atsaukšanai, kā arī attiecības starp sertifikāta pieteikuma iesniedzēju vai abonentu, ECBS PAI sertificēšanas iestādi un personām, kas paļaujas uz sertifikātu. Tas attiecas uz sertifikātiem, kurus aptver Direktīvas 1999/93/EK piemērošanas joma, un uz elektroniskajiem sertifikātiem, kurus tās piemērošanas joma neaptver. Tas arī izklāsta visu pušu lomas un pienākumus un nosaka procedūras sertifikātu izsniegšanai un pārvaldīšanai. To pievieno 2. līmeņa–3. līmeņa līgumam.
5. ECBS PAI sertifikātu politika ir noteikumu kopums, kuru piemēro katram izsniegto sertifikātu veidam. Katrs noteikumu kopums paredz sīki izstrādātus ieviešanas noteikumus, kas saistīti ar ECBS PAI sertificēšanas prakses deklarāciju attiecībā uz katru izsniegto sertifikātu veidu. ECBS PAI sertifikātu politiku pievieno 2. līmeņa–3. līmeņa līgumam.
6. ECBS PAI sertifikātu politiku un ECBS PAI sertificēšanas prakses deklarāciju publicē ECBS PAI interneta lapā (5).
7. Informācija par ECBS PAI sertificēšanas iestādi, t. sk. tās identitāti, un tās tehniskajiem komponentiem izklāstīta šā lēmuma pielikumā.
5. pants
Pakalpojumu sniedzējas centrālās bankas pienākumi un funkcijas
1. Pakalpojumu sniedzēja centrālā banka atbild par ECBS PAI darbības nodrošināšanu un uzturēšanu Eurosistēmas centrālo banku vārdā, t. sk. uzturēšanu, darbības nodrošināšanu un pārvaldību, ko veic saskaņā ar 2. līmeņa–3. līmeņa līgumu. Tā sniedz sertifikātus un ECBS PAI pakalpojumus, ņemot vērā darbības vajadzības un tehniskās specifikācijas, piemēram, ECBS sertifikātu pieņemšanas regulējumu un prasības un specifikācijas, kas noteiktas 2. līmeņa–3. līmeņa līgumā.
2. Pakalpojumu sniedzēja centrālā banka izveido vajadzīgo organizatorisko infrastruktūru sertifikātu sagatavošanai, izsniegšanai un pārvaldīšanai un nodrošina, ka tiek nodrošināta šīs infrastruktūras darbība. Šajā nolūkā pēc apspriešanās ar ITK pakalpojumu sniedzēja centrālā banka var pieņemt tās iekšējās organizācijas un pārvaldības noteikumus.
3. Pakalpojumu sniedzēja centrālā banka ir ECBS PAI sertificēšanas iestāde un ECBS PAI apstiprināšanas iestāde.
4. Pakalpojumu sniedzējai centrālajai bankai piemērojamo atbildības režīmu nosaka 2. līmeņa–3. līmeņa līgumā.
6. pants
Eurosistēmas centrālo banku pienākumi un funkcijas
1. Eurosistēmas centrālās bankas atbild par savu sertifikāta abonentu noteikšanu. Šā uzdevuma veikšanai tās izveido reģistrācijas pārziņa amatu, kurš ir pilnvarots reģistrēt lietotājus, kas ir trešās personas.
2. Eurosistēmas centrālās bankas ir personas, kas paļaujas uz sertifikātu, attiecībā uz sertifikātiem šifrēšanai un elektroniskajam parakstam, ko ECBS PAI izsniegusi citām Eurosistēmas centrālajām bankām vai lietotāju, kas ir trešās personas, sertifikātu abonentiem.
3. Eurosistēmas centrālās bankas, kuras izmanto ECBS PAI pakalpojumus, ir reģistrācijas iestādes saviem sertifikāta pieteikuma iesniedzējiem un nodrošina, ka to sertifikāta pieteikuma iesniedzēji piekrīt un atbilst lietotāju noteikumiem un nosacījumiem, kas izklāstīti ECBS PAI sertificēšanas iestādes pakalpojumu pieteikuma veidlapā.
7. pants
Eurosistēmas centrālo banku, trešo personu un sertifikātu abonentu attiecības
Eurosistēmas centrālās bankas paredz kārtību attiecībā uz to, kā trešās personas ar ECBS PAI sertifikātu palīdzību droši piekļūst ECBS elektroniskajām lietojumprogrammām, sistēmām, platformām un pakalpojumiem un izmanto tos. Vienīgi šī kārtība regulē attiecības starp attiecīgo Eurosistēmas centrālo banku un trešām personām, kas izmanto ECBS PAI sertifikātus. Trešās personas ievēro ECBS PAI sertifikātu politiku, ECBS PAI sertificēšanas prakses deklarāciju un lietotāju noteikumus un nosacījumus, kas izklāstīti ECBS PAI sertificēšanas iestādes pakalpojumu pieteikuma veidlapā.
8. pants
Attiecības ar personām, kas paļaujas uz sertifikātu
Uz saskaņā ar šo lēmumu izsniegtu elektronisko sertifikātu var paļauties ar nosacījumu, ka persona, kas paļaujas uz sertifikātu:
|
a) |
pārbauda sertifikāta derīgumu, bloķēšanu vai atsaukšanu, izmantojot aktuālo atsaukšanas statusa informāciju; |
|
b) |
ņem vērā sertifikātā norādītos izmantošanas ierobežojumus; un |
|
c) |
akceptē ECBS PAI sertificēšanas prakses deklarāciju un piemērojamo ECBS PAI sertifikātu politiku. |
9. pants
Tiesības uz ECBS PAI
1. ECBS PAI pilnībā pieder Eurosistēmas centrālajām bankām.
2. Ņemot to vērā, pakalpojumu sniedzēja centrālā banka Eurosistēmas centrālajām bankām piešķir, ciktāl tas iespējams saskaņā ar piemērojamajiem tiesību aktiem, visas licences uz intelektuālā īpašuma tiesībām, kas nepieciešamas, lai Eurosistēmas centrālās bankas varētu izmantot ECBS PAI un tās komponentus, un visu veidu ECBS PAI pakalpojumus, kā arī varētu sniegt ECBS PAI pakalpojumus trešām personām saskaņā ar ECBS PAI sertificēšanas prakses deklarāciju un ECBS sertifikātu politiku. Pakalpojumu sniedzēja centrālā banka atlīdzina Eurosistēmas centrālajām bankām jebkādas trešo personu prasības par intelektuālā īpašuma tiesību aizskārumu.
3. Par sīki izstrādātiem noteikumiem par Eurosistēmas centrālo banku tiesībām uz ECBS PAI 2. līmenis un 3. līmenis vienojas 2. līmeņa–3. līmeņa līgumā.
10. pants
Eurosistēmas centrālo banku atbildība attiecībā pret lietotājiem
1. Ja vien Eurosistēmas centrālās bankas nepierāda, ka tās nav rīkojušās nolaidīgi, tās saskaņā ar savām funkcijām un pienākumiem ECBS PAI atbild par zaudējumiem, kas radušies lietotājiem, kuri pamatoti paļāvušies uz kvalificētu sertifikātu, kā tas noteikts Direktīvā 1999/93/EK, attiecībā uz:
|
a) |
visas tās informācijas pareizumu izsniegšanas brīdī, kas ietverta kvalificētā sertifikātā, un to, vai sertifikātā iekļauti visi dati, kas paredzēti kvalificētam sertifikātam, kā tas noteikts Direktīvā 1999/93/EK; |
|
b) |
jebkuru apliecinājumu, ka kvalificētā sertifikāta izsniegšanas brīdī tajā norādītais sertifikāta abonents bija tādu paraksta izveidošanas datu turētājs, kuri atbilda paraksta pārbaudes datiem, kas sniegti vai norādīti sertifikātā; |
|
c) |
jebkuru apliecinājumu, ka paraksta izveidošanas ierīce un paraksta pārbaudes ierīce kopā darbojas viena otru papildinošā veidā gadījumos, kuros ECBS PAI radījusi abas; |
|
d) |
jebkuru gadījumu, kurā nav reģistrēta kvalificēta sertifikāta atsaukšana. |
2. Eurosistēmas centrālās bankas neuzņemas saistības, nedod garantijas un neuzņemas atbildību pret lietotājiem, ja vien tas nav nepārprotami noteikts šajā lēmumā un ECBS PAI sertificēšanas prakses deklarācijā.
11. pants
Ārpus eurozonas NCB dalība ECBS PAI
1. Ārpus eurozonas NCB var būt reģistrācijas iestāde tās iekšējiem lietotājiem, kā arī trešo personu lietotājiem, un šāuzdevuma veikšanai var izveidot reģistrācijas pārziņa amatu.
2. Saņemot ECB Padomes apstiprinājumu, ārpus eurozonas NCB var arī nolemt izmantot ECBS PAI pakalpojumus ar tiem pašiem nosacījumiem, kādus piemēro Eurosistēmas centrālajām bankām. Šajā nolūkā ārpus eurozonas NCB iesniedz ECB Padomei deklarāciju, kurā tā apstiprina, ka tā ievēros šajā lēmumā un 2. līmeņa–3. līmeņa līgumā noteiktos pienākumus. Ārpus eurozonas NCB nekļūst par ECBS PAI līdzīpašnieci, un tai nav pienākuma sniegt ieguldījumu ECBS PAI finansējumā.
12. pants
Datu aizsardzība
Eurosistēmas centrālās bankas ievēro datu aizsardzības tiesību aktus, kas piemērojami to veiktajai personas datu apstrādei, īstenojot to funkcijas saistībā ar ECBS PAI.
13. pants
Revīzija
ECBS PAI revīziju veic saskaņā ar revīzijas politikā izklāstītajiem principiem un kārtību. Tas neierobežo iekšējo kontroli un revīzijas noteikumus, ko piemēro vai apstiprina Eurosistēmas centrālās bankas.
14. pants
Finansēšanas kārtība
Eurosistēmas centrālās bankas sedz ECBS PAI izstrādes un darbības nodrošināšanas izmaksas, kā tas sīkāk noteikts ECBS PAI finansējumā.
15. pants
ECB Valdes loma
1. Saskaņā ar 17. panta 3. punktu 2004. gada 19. februāra Lēmumā ECB/2004/2, ar ko pieņem Eiropas Centrālās bankas Reglamentu (6), ECB Padome deleģē ECB Valdei savas normatīvās pilnvaras veikt jebkurus pasākumus šā lēmuma ieviešanai, kas vajadzīgi ECBS PAI efektivitātei un drošībai, kā arī pilnvaras pieņemt grozījumus, kas saistīti ar ECBS PAI un ECBS PAI pakalpojumu tehniskajiem aspektiem, kuri noteikti 2. līmeņa–3. līmeņa līguma pielikumos, ņemot vērā ITK un, ja piemērojams, Eurosistēmas IT Vadības komitejas padomus.
2. ECB Valde bez kavēšanās paziņo ECB Padomei par jebkādiem pasākumiem, ko tā veic, pamatojoties uz 1. punktu, un ievēro visus ECB Padomes pieņemtos lēmumus šajā jautājumā.
Frankfurtē pie Mainas, 2013. gada 11. janvārī
ECB prezidents
Mario DRAGHI
(1) OV L 13, 19.1.2000., 12. lpp.
(2) OV L 281, 23.11.1995., 31. lpp.
(3) OV L 8, 12.1.2001., 1. lpp.
(4) www.ecb.europa.eu
(5) http://pki.escb.eu
(6) OV L 80, 18.3.2004., 33. lpp.
PIELIKUMS
Informācija par ECBS PAI sertificēšanas iestādi, t. sk. tās identitāti un tās tehniskajiem komponentiem
ECBS PAI sertificēšanas iestādi tās sertifikātos norāda kā izsniedzēju, un sertifikātu parakstīšanai izmanto tās privāto atslēgu. ECBS PAI sertificēšanas iestāde atbild par:
|
i) |
privātās un publiskās atslēgas sertifikātu izsniegšanu; |
|
ii) |
atsaukšanas sarakstu izsniegšanu; |
|
iii) |
atslēgu pāru radīšanu saistībā ar konkrētiem sertifikātiem, piemēram, tiem, kam nepieciešama atslēgas atgūšana; |
|
iv) |
vispārīgās atbildības par ECBS PAI saglabāšanu un visu tās darbībai vajadzīgo prasību izpildes nodrošināšanu. |
ECBS PAI sertificēšanas iestāde ietver visas personas, politiku, procedūras un datorsistēmas, kam uzticēta elektronisko sertifikātu izsniegšana un to piešķiršana sertifikātu abonentiem.
ECBS PAI sertificēšanas iestāde ietver divus tehniskos komponentus:
|
— |
Galvenā ECBS PAI sertificēšanas iestāde. Šī pirmā līmeņa sertificēšanas iestāde izsniedz sertifikātus tikai sev pašai un sev pakļautajām sertificēšanas iestādēm. Tā darbojas, vienīgi veicot tās šauri definētos pienākumus. Tās nozīmīgākie dati ir šādi:
|
|
— |
Tiešsaistes ECBS PAI sertificēšanas iestāde. Šī otrā līmeņa sertificēšanas iestāde ir pakļauta galvenajai ECBS PAI sertificēšanas iestādei. Tā atbild par ECBS PAI sertifikātu izsniegšanu lietotājiem. Tās nozīmīgākie dati ir šādi:
|