EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32013D0001(01)
2013/132/EU: Decision of the European Central Bank of 11 January 2013 laying down the framework for a public key infrastructure for the European System of Central Banks (ECB/2013/1)
2013/132/UE: Deċiżjoni tal-Bank Ċentrali Ewropew tal- 11 ta’ Jannar 2013 li tistabbilixxi l-qafas għall-infrastruttura taċ-ċavetta pubblika għas-Sistema Ewropea ta’ Banek Ċentrali (BĊE/2013/1)
2013/132/UE: Deċiżjoni tal-Bank Ċentrali Ewropew tal- 11 ta’ Jannar 2013 li tistabbilixxi l-qafas għall-infrastruttura taċ-ċavetta pubblika għas-Sistema Ewropea ta’ Banek Ċentrali (BĊE/2013/1)
OJ L 74, 16.3.2013, p. 30–35
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 01 Volume 009 P. 294 - 299
In force: This act has been changed. Current consolidated version: 09/11/2022
|
16.3.2013 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 74/30 |
DEĊIŻJONI TAL-BANK ĊENTRALI EWROPEW
tal-11 ta’ Jannar 2013
li tistabbilixxi l-qafas għall-infrastruttura taċ-ċavetta pubblika għas-Sistema Ewropea ta’ Banek Ċentrali
(BĊE/2013/1)
(2013/132/UE)
IL-KUNSILL GOVERNATTIV TAL-BANK ĊENTRALI EWROPEW,
Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 127 tiegħu,
Wara li kkunsidra l-Istatut tas-Sistema Ewropea ta’ Banek Ċentrali u tal-Bank Ċentrali Ewropew (minn hawn ’il quddiem “l-Istatut tas-SEBĊ”), u b’mod partikolari l-Artikolu 12.1 flimkien mal-Artikolu 3.1, l-Artikolu 5, l-Artikolu 12.3 u l-Artikoli 16 sa 24 tiegħu,
Billi:
|
(1) |
Skont l-Artikolu 12.1 tal-Istatut tas-SEBĊ, il-Kunsill Governattiv jadotta l-linji gwida u jieħu d-deċiżjonijiet meħtieġa biex jiżgura t-twettiq tal-kompiti fdati lis-Sistema Ewropea ta’ Banek Ċentrali (SEBĊ) u lill-Eurosistema skont it-Trattat u l-Istatut tas-SEBĊ. Dan jinkludi s-setgħa biex jiddeċiedi dwar l-organizzazzjoni ta’ attivitajiet anċillari li huma meħtieġa biex jitwettqu dawn il-kompiti, bħall-ħruġ u l-immaniġġjar ta’ ċertifikati elettroniċi biex jiżguraw informazzjoni merfugħa u pproċessata f’applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema, u għall-komunikazzjoni ta’ dejta lejhom u minnhom. |
|
(2) |
Skont l-Artikolu 12.3 tal-Istatut tas-SEBĊ, il-Kunsill Governattiv għandu wkoll is-setgħa biex jiddetermina l-organizzazzjoni interna tal-Bank Ċentrali Ewropew (BĊE) u l-korpi tiegħu fejn jittieħdu d-deċiżjonijiet. Bl-istess mod, il-Kunsill Governattiv għandu s-setgħa biex jiddeċiedi li l-BĊE se juża ċertifikati elettroniċi maħruġa mill-infrastruttura taċ-ċavetta pubblika tal-Eurosistema stess. |
|
(3) |
In-numru tal-utenti li jaċċessaw numru li qed jikber ta’ applikazzjonijiet elettroniċi li dejjem jevolvu, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema qed jiżdied. Il-Kunsill Governattiv identifika ħtieġa għal servizzi ta’ sigurtà ta’ informazzjoni avvanzata, bħal ma huma l-awtentikazzjoni b’saħħitha, firem elettroniċi u l-krittazzjoni, permezz tal-użu ta’ ċertifikati elettroniċi. |
|
(4) |
Huma ftit dawk il-banek ċentrali tas-SEBĊ li għandhom l-infrastruttura taċ-ċavetta pubblika tagħhom stess u ħafna utenti minn terzi partijiet li jaħdmu b’mod konġunt ma’ banek ċentrali tas-SEBĊ m’għandhomx aċċess faċli għal awtorità għaċ-ċertifikazzjoni aċċettata mis-SEBĊ skont il-qafas tagħha għall-aċċettazzjoni ta’ ċertifikar. |
|
(5) |
Hemm il-ħtieġa li l-Eurosistema toħloq l-infrastruttura taċ-ċavetta pubblika tagħha stess li tkun tista’ toħroġ it-tipi kollha ta’ ċertifikati elettroniċi bħal ma huma ċ-ċertifikati personali u tekniċi għal utenti tas-SEBĊ u mhux tas-SEBĊ, u li hija flessibbli biżżejjed biex tadatta għal żviluppi fl-applikazzjonijiet elettroniċi, is-sistemi, il-pjattaformi u s-servizzi tas-SEBĊ u tal-Eurosistema. Din l-infrastruttura taċ-ċavetta pubblika (minn hawn ’il quddiem il-‘SEBĊ-PKI’) għandha tikkumplimenta s-servizzi mogħtija minn awtoritajiet għaċ ċertifikazzjoni oħrajn aċċettati mis-SEBĊ skont il-qafas tas-SEBĊ għall-aċċettazzjoni taċ-ċertifikati, jew minn awtoritajiet għaċ-ċertifikazzjoni aċċettati mis-SEBĊ għat-TARGET2 u t-TARGET2 Securities għal dawk iż-żewġ applikazzjonijiet. |
|
(6) |
Fid-29 ta’ Settembru 2010 il-Kunsill Governattiv iddeċieda li jvara l-proġett tas-SEBĊ-PKI biex jibni u jimplimenta s-SEBĊ-PKI u biex jipprovdi r-riżorsi meħtieġa biex titlesta. Iddeċieda li s-SEBĊ-PKI tkun żviluppata, akkomodata u mħaddma mill-Banco de España. |
|
(7) |
B’mod indirett, is-SEBĊ-PKI tappoġġa t-twettiq tal-kompiti tas-SEBĊ u tal-Eurosistema. Hija bbażata fuq tliet livelli ta’ governanza: Livell 1 jikkonsisti mill-Kunsill Governattiv u l-Bord Eżekuttiv, Livell 2 mill-banek ċentrali tal-Eurosistema u Livell 3 mill-bank ċentrali li jipprovdi. |
|
(8) |
Fuq Livell 1, il-Kunsill Governattiv huwa responsabbli għad-direzzjoni, l-immaniġġjar u l-kontroll tal-attivitajiet u l-prodott finali meħtieġa biex tiġi żviluppata u mħaddma s-SEBĊ-PKI. Huwa responsabbli wkoll għat-teħid ta’ deċiżjonijiet fir-rigward tas-SEBĊ-PKI u jiddeċiedi dwar l-allokazzjoni ta‘ kompiti mhux assenjati speċifikament il Livell 2 u 3. |
|
(9) |
Il-banek ċentrali tal-Eurosistema huma responsabbli għall-kompiti assenjati lil Livell 2, fi ħdan il-qafas ġenerali definit mill-Kunsill Governattiv. Huma għandhom il-kompetenzi fir-rigward tal-mezzi tekniċi biex tiġi implimentata s-SEBĊ-PKI. |
|
(10) |
Il-Kumitat dwar it-Teknologija tal-Informatika tas-SEBĊ (ITC) għandu rwol ta’ tmexxija fl-iżvilupp tas-SEBĊ-PKI. Huwa jiggwida, jivvaluta, jivverifika u japprova l-prodott finali tal-proġett kontra l-kriterji ta’ aċċettazzjoni skont il-qafas tal-aċċettazzjoni taċ-ċertifikati tas-SEBĊ, l-ambitu u l-iskeda approvata mill-Kunsill Governtttiv. |
|
(11) |
F’Livell 3, il-Banco de España inħatar bħala l-bank ċentrali li jipprovdi biex iwettaq il-kompiti assenjati lilu fi ħdan il-qafas ġenerali definit mill-Kunsill Governattiv. Il-bank ċentrali li jipprovdi stabbilixxa l-infrastruttura teknika u t-tagħmir u s-servizzi sikuri meħtieġa biex tinħoloq u tintuża infrastruttura taċ-ċavetta pubblika skont: (a) il-liġi nazzjonali li tittrasponi d-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta’ Diċembru 1999 dwar kwadru tal-Komunità għal firem elettroniċi (1), skont kif din tapplika; (b) il-liġi nazzjonali li tittrasponi d-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward ta’ l-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ dik id-data (2), skont kif din tapplika; u (c) ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar movement liberu ta’ dik id-data (3). |
|
(12) |
Billi ċ-ċertifikati elettroniċi huma elementi essenzjali użati f’applikazzjonijiet elettroniċi kemm bħala mekkaniżmu ta’ awtentikazzjoni għall-implimentazzjoni ta’ firem elettroniċi, u għall-krittazzjoni bbażata fuq iċ-ċavetta pubblika, is-SEBĊ-PKI se tikkunsidra applikazzjonijiet elettroniċi eżistenti, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema, u proġetti kurrenti tas-SEBĊ sabiex jiġi żgurat li l-ħtiġijiet tagħhom jiġu koperti. |
|
(13) |
L-ebda bank ċentrali nazzjonali (BĊNi) li mhuwiex fiż-żona tal-euro ma jista’ jiddeċiedi li juża ċ-ċertifikati u s-servizzi mogħtija mis-SEBĊ-PKI, |
ADOTTA DIN ID-DEĊIŻJONI:
Artikolu 1
Definizzjonijiet
Għall-finijiet ta’ din id-Deċiżjoni:
|
1. |
“ċertifikat” jew “ċertifikat elettroniku” tfisser fajl elettroniku, maħruġ minn awtorità taċ- ċertifikazzjoni, li torbot ċavetta pubblika mal-identità ta’ sottoskritt ta’ ċertifikat u li jintuża għal dawn kollha li ġejjin jew uħud minnhom: (a) għall-verifika li ċavetta pubblika tappartjeni għal sottoskritt ta’ ċertifikat; (b) għall-awtentikazzjoni ta’ sottoskritt ta’ ċertifikat; (c) għall-kontroll ta’ firma ta’ sottoskritt ta’ ċertifikat; (d) għall-krittazzjoni ta’ messaġġ indirizzat lil sottoskritt ta’ ċertifikat; (e) għall-verifika tad-drittijiet ta’ aċċess ta’ sottoskritt ta’ ċertifikat għal applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema. Kull referenza f’din id-Deċiżjoni għal ċertifikat jew ċertifikat elettroniku tinkludi referenza għall-mezzi li jġorru d-dejta li fuqhom jinżamm iċ-ċertifikat jew iċ-ċertifikat elettroniku. |
|
2. |
“applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema” tfisser l-applikazzjonijiet elettroniċi, is-sistemi, il-pjattaformi u s-servizzi li s-SEBĊ u/jew l-Eurosistema jużaw meta jwettqu l-kompiti fdati lilhom skont it-Trattat u l-Istatut tas-SEBĊ; |
|
3. |
“infrastruttura taċ-ċavetta pubblika” tfisser is-sett ta’ individwi, politika, proċeduri, u sistemi tal-kompjuter meħtieġa biex jingħataw servizzi ta’ awtentikazzjoni, krittazzjoni, integrità u ċertifikazzjoni permezz ta’ krittografija taċ-ċavetta pubblika u dik privata u ċertifikati elettroniċi; |
|
4. |
“utent” tfisser sottoskritt ta’ ċertifikat jew parti dipendenti, jew it-tnejn li huma; |
|
5. |
“awtentikazzjoni” tfisser il-proċess li jivverifika l-identità ta’ applikant għal ċertifikat jew ta’ sottoskritt ta’ ċertifikat; |
|
6. |
“bank ċentrali tas-SEBĊ” tfisser jew bank ċentrali tal-Eurosistema jew BĊN li mhuwiex fiż-żona tal-euro; |
|
7. |
“bank ċentrali tal-Eurosistema” tfisser jew BĊN ta’ Stat Membru li l-munita tiegħu hija l-euro, inkluż il-bank ċentrali li jipprovdi, jew il-BĊE; |
|
8. |
“bank ċentrali li jipprovdi” tfisser il-BĊN maħtur mill-Kunsill Governattiv biex jiżviluppa s-SEBĊ-PKI, u biex jipprovdi s-servizzi tas-SEBĊ-PKI f’isem u għall-benefiċċju tal-banek ċentrali tal-Eurosistema; |
|
9. |
“BĊN li mhuwiex fiż-żona tal-euro” tfisser BĊN ta’ Stat Membru li l-munita tiegħu mhijiex l-euro; |
|
10. |
“awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI” tfisser l-entità, fdata mill-utenti, biex toħroġ, timmaniġġja, tirrevoka u ġġedded ċertifikati f’isem il-banek ċentrali tas-SEBĊ jew il-banek ċentrali tal-Eurosistema skont il-qafas tas-SEBĊ dwar l-aċċettazzjoni ta’ ċertifikat; |
|
11. |
“awtorità li tivvalida s-SEBĊ-PKI” tfisser l-entità, fdata mill-utenti, li tipprovdi informazzjoni dwar il-validità ta’ ċertifikati maħruġa mill-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI; |
|
12. |
“sottoskritt ta’ ċertifikat” tfisser individwu li huwa s-suġġett ta’ ċertifikat elettroniku u li jkun inħariġlu ċertifikat elettroniku, jew maniġer ta’ komponent tekniku li jkun aċċetta ċertifikat elettroniku maħruġ minn awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI għal komponent tekniku, jew it-tnejn li huma; |
|
13. |
“qafas tas-SEBĊ għall-aċċettazzjoni ta’ ċertifikati” tfisser il-kriterji stabbiliti mill-ITC tas-SEBĊ għall-identifikazzjoni tal-awtoritajiet għaċ-ċertifikazzjoni, kemm interni kif ukoll esterni għas-SEBĊ, li jistgħu jiġu fdati fir-rigward ta’ applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema; |
|
14. |
“awtorità għar-reġistrazzjoni” tfisser entità, fdata mill-utenti, li tivverifika l-identità ta’ applikant ta’ ċertifikat qabel ma l-awtorità għaċ-ċertifikazzjoni tasSEBĊ-PKI toħroġ ċertifikat; |
|
15. |
“parti dipendenti” tfisser individwu jew entità minbarra sottoskritt ta’ ċertifikat li jaċċettaw u joqogħdu fuq ċertifikat; |
|
16. |
“politika tal-verifika” tfisser il-politika tal-verifika tas-SEBĊ definita mill-Kunsill Governattiv fis-7 ta’ Ottubru 1998, kif ippubblikata fuq il-websajt (4) tal-BĊE; |
|
17. |
“applikant ta’ ċertifikat” tfisser individwu li jitlob il-ħruġ ta’ ċertifikat għalih innifsu jew għal komponent tekniku; |
|
18. |
“komponent tekniku” tfisser kull tagħmir ta’ software jew hardware li jista’ jiġi identifikat bl-użu ta’ ċertifikati elettroniċi. |
Artikolu 2
Kamp ta’ applikazzjoni
1. Din id-Deċiżjoni tistabbilixxi l-qafas għas-SEBĊ-PKI. Is-SEBĊ-PKI hija l-infrastruttura taċ-ċavetta pubblika tal-Eurosistema stess żviluppata mill-bank ċentrali li jipprovdi f’isem u għall-benefiċċju tal-banek ċentrali tal-Eurosistema, li toħroġ, timmaniġġja, tirrevoka u ġġedded ċertifikati skont il-qafas tas-SEBĊ dwar l-aċċettazzjoni taċ-ċertifikati.
2. Billi servizzi tas-SEBĊ-PKI jistgħu jeffettwaw partijiet dipendenti, din id-Deċiżjoni tistabbilixxi wkoll il-kundizzjonijiet skont liema dawn il-partijiet jistgħu joqogħdu fuq ċertifikati tas-SEBĊ-PKI.
Artikolu 3
Kamp ta’ applikazzjoni u għanijiet tas-SEBĊ-PKI
1. L-applikazzjonijiet elettroniċi, is-sistemi, il-pjattaformi u s-servizzi tas-SEBĊ u tal-Eurosistema b’livell kritiku medju jew aktar minn medju, għandhom jiġu biss aċċessati u użati biss jekk utent ikun ġie awtentikat permezz ta’ ċertifikat elettroniku maħruġ u mmaniġġjat minn awtorità taċ-ċertifikazzjoni, aċċettata mis-SEBĊ skont il-qafas tas-SEBĊ dwar l-aċċettazzjoni ta’ ċertifikati, kif ukoll mill-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI, jew mill-awtoritajiet għaċ-ċertifikazzjoni aċċettati mis-SEBĊ għat-TARGET2 u t-TARGET2 Securities għal dawk iż-żewġ applikazzjonijiet.
2. L-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI għandha toħroġ ċertifikati elettroniċi u tipprovdi servizzi oħra ta’ ċertifikazzjoni elettronika għal sottoskritti ta’ ċertifikati ta’ banek ċentrali tas-SEBĊ u ta’ partijiet terzi li jaħdmu magħhom, biex dawn ikunu jistgħu jaċċessaw u jużaw b’mod sikur l-applikazzjonijiet elettroniċi, is-sistemi, il-pjattaformi u s-servizzi tas-SEBĊ u tal-Eurosistema.
3. Is-SEBĊ-PKI għandha tipprovdi s-servizzi ta’ ċertifikazzjoni li ġejjin:
|
(a) |
il-ħruġ, it-tiġdid u r-revoka ta’ ċertifikat, u l-konferma tal-validità ta’ ċertifikati fir-rigward ta’ tipi differenti ta’ ċertifikat; |
|
(b) |
il-ħruġ ta’ ċertifikati għall-awtentikazzjoni, għall- firem elettroniċi u għall-krittazzjoni fir-rigward ta’ utenti tas-SEBĊ u mhux tas-SEBĊ, u ta’ ċertifikati tekniċi; |
|
(c) |
l-irkupru ta’ ċavetta privata biex jiġi żgurat l-irkupru ta’ informazzjoni krittata bbażata fuq iċ-ċavetta pubblika f‘każ ta’ telf ta’ ċertifikat; |
|
(d) |
il-konsenja u l-immaniġġjar ta’ towkins krittografiċi lil sottoskritti ta’ ċertifikati fejn meħtieġ; |
|
(e) |
l-għoti ta’ informazzjoni dwar il-proċeduri tal-immaniġġjar taċ-ċertifikati tas-SEBĊ-PKI, u ta’ għajnuna teknika lil maniġers tas-SEBĊ inkarigati minn proġetti biex igħinuhom jintegraw iċ-ċertifikati tagħhom tas-SEBĊ-PKI fl-applikazzjonijiet tagħhom. |
Fil-futur jistgħu jiġu miżjuda servizzi oħra kif mitlub mill-applikazzjonijiet elettroniċi, is-sistemi, il-pjattaformi u s-servizzi tas-SEBĊ u tal-Eurosistema.
Artikolu 4
Il-Qafas tas-SEBĊ-PKI
1. Salv din id-Deċiżjoni, ir-responsabbiltajiet u l-funzjonijiet tal-bank ċentrali li jipprovdi u tal-banek ċentrali l-oħra tal-Eurosistema fir-rigward tal-implimentazzjoni,, it-tħaddim u l-użu tas-SEBĊ-PKI għandhom jiġu stipulati fi Ftehim ta’ Livell 2 – Livell 3 u speċifikati aktar fil-politika taċ-ċertifikati tas-SEBĊ-PKI u fir-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI.
2. Il-Ftehim ta’ Livell 2 – Livell 3, li jinkludi l-Ftehim dwar il-Livell ta’ Servizz, fih il-ftehim innegozjat bejn il-bank ċentrali li jipprovdi u l-banek ċentrali tal-Eurosistema, fir-rigward tar-responsabbiltajiet u l-funzjonijiet tal-bank ċentrali li jipprovdi u tal-banek ċentrali tal-Eurosistema. Għandu jiġi ppreżentat għall-approvazzjoni tal-Kunsill Governattiv u wara ffirmat mill-bank ċentrali li jipprovdi u mill-banek ċentrali tal-Eurosistema.
3. Il-Ftehim dwar il-Livell ta’ Servizz huwa ftehim li jiddefinixxi l-livell ta’ servizzi li għandhom jingħataw mill-bank ċentrali li jipprovdi lill-Eurosistema, kif ukoll ftehim li jiddefinixxi l-livell ta’ servizzi li għandhom jingħataw mill-Eurosistema lill-BĊNi li mhumiex fiż-żona tal-euro u partijiet terzi fir-rigward tas-SEBĊ-PKI.
4. Ir-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI huwa sett ta’ regoli li jirregolaw iċ-ċiklu tal-ħajja ta’ ċertifikati elettroniċi, mit-talba inizjali sat-tmiem tas-sottoskrizzjoni jew irrevoka, kif ukoll ir-relazzjonijiet bejn l-applikant jew is-sottoskritt taċ-ċertifikat, l-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI u l-partijiet dipendenti. Ikopri ċertifikati elettroniċi li jaqgħu fil-kamp ta’ applikazzjoni tad-Direttiva 1999/93/KE, u ċertifikati elettroniċi li jaqgħu barra l-kamp ta’ applikazzjoni tiegħu. Jistabbilixxi wkoll l-irwoli u r-responsabbiltajiet tal-partijiet kollha u jistabbilixxi l-proċeduri fir-rigward tal-ħruġ u l-immaniġġjar ta’ ċertifikati. Jinsab anness mal-Ftehim ta’ Livell 2 – Livell 3.
5. Il-politika taċ-ċertifikazzjoni tas-SEBĊ-PKI hija sett ta’ regoli applikabbli għal kull tip ta’ ċertifikat maħruġ. Kull sett jipprovdi dettalji ta’ implimentazzjoni relatati mar-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI għal kull tip ta’ ċertifikat maħruġ. Il-politika taċ-ċertifikazzjoni tas-SEBĊ-PKI tinsab annessa mal-Ftehim ta’ Livell 2 – Livell 3.
6. Il-politika taċ-ċertifikazzjoni tas-SEBĊ-PKI u r-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI għandom ikunu ppubblikati fuq il-websajt (5) tas-SEBĊ-PKI.
7. L-informazzjoni dwar l-awtorità taċ-ċertifikazzjoni tas-SEBĊ-PKI , inkluż l-identità tagħha, u l-komponenti tekniċi tagħha huma stipulati fl-Anness ma’ din id-Deċiżjoni.
Artikolu 5
Responsabbiltajiet u rwoli tal-bank ċentrali li jipprovdi
1. Il-bank ċentrali li jipprovdi huwa responsabbli biex jopera u jżomm is-SEBĊ-PKI għall-benefiċċju tal-banek ċentrali tal-Eurosistema, inkluż l-akkomodazzjoni, it-tħaddim u l-immaniġġjar imwettaq skont il-Ftehim ta’ Livell 2 – Livell 3. B’mod partikolari, huwa jagħti ċertifikati u servizzi tas-SEBĊ-PKI skont il-ħtiġijiet tan-negozju u l-ispeċifikazzjonijiet tekniċi, bħal ma huma l-qafas dwar l-aċċettazzjoni ta’ ċertifikati tas-SEBĊ u r-rekwiżiti u l-ispeċifikzzjonijiet stipulati fil-Ftehim ta’ Livell 2 – Livell 3.
2. Il-bank ċentrali li jipprovdi għandu jara li jqiegħed f’lokha l-infrastruttura organizattiva meħtieġa biex jinħolqu, jinħarġu u jiġu mmaniġġjati ċ-ċertifikati, u għandu jiżgura li tinżamm l-infrastruttura. Għal dak il-għan, f’konsultazzjoni mal-ITC, il-bank ċentrali li jipprovdi jista’ jadotta regoli fir-rigward tal-organizzazzjoni interna u l-amministrazzjoni tiegħu.
3. Il-bank ċentrali li jipprovdi għandu jaġixxi bħala l-awtorità taċ-ċertifikazzjoni tas-SEBĊ-PKI u l-awtorità li tivvalida s-SEBĊ-PKI.
4. Il-Ftehim ta’ Livell 2 – Livell 3 jistabbilixxi r-reġim ta’ responsabbiltà li japplika għall-bank ċentrali li jipprovdi.
Artikolu 6
Responsabbiltajiet u rwoli tal-banek ċentrali tal-Eurosistema
1. Kull bank ċentrali tal-Eurosistema huwa responsabbli biex jidentifika s-sottoskritti taċ-ċertifikati tiegħu. Huwa joħloq l-irwol ta’ uffiċjal tar-reġistrazzjoni biex iwettaq dan il-kompitu li għandu jkollu l-awtorità biex jirreġistra utenti terzi.
2. Kull bank ċentrali tal-Eurosistema għandu jaġixxi bħala parti dipendenti fir-rigward ta’ ċertifikati għall-krittazzjoni u għall-firem elettroniċi maħruġa mis-SEBĊ-PKI għal banek ċentrali oħrajn tal-Eurosistema jew sottoskritti ta’ ċertifikati li huma utenti terzi.
3. Kull bank ċentrali tal-Eurosistema li juża s-servizzi tas-SEBĊ-PKI għandu jaġixxi bħala awtorità għar-reġistrazzjoni għall-applikanti ta’ ċertifikati tiegħu, u jiżgura li l-applikanti taċ-ċertifikati tiegħu jaċċettaw u japplikaw it-termini u l-kundizzjonijiet tal-utent stipulati fil-formola tal-applikazzjoni tal-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI għas-servizzi tagħha.
Artikolu 7
Relazzjonijiet bejn il-banek ċentrali tal-Eurosistema, partijiet terzi u sottoskritti ta’ ċertifikati
Kull bank ċentrali tal-Eurosistema għandu jagħmel arranġamenti fir-rigward tal-aċċess u l-użu sikur minn partijiet terzi tal-applikazzjonijiet elettroniċi, is-sistemi, il-pjattaformi u s-servizzi tas-SEBĊ u tal-Eurosistema permezz tal-użu taċ-ċertifikati tas-SEBĊ-PKI. Dawn l-arranġamenti għandhom jirregolaw esklussivament ir-relazzjoni bejn il-bank ċentrali rilevanti tal-Eurosistema u l-partijiet terzi li jużaw ċertifikati tas-SEBĊ-PKI. Il-partijiet terzi għandhom jaderixxu mal-politika taċ-ċertifikazzjoni tas-SEBĊ-PKI, ir-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI u t-termini u l-kundizzjonijiet tal-utent stipulati fil-formola tal-applikazzjoni tal-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI għas-servizzi tagħha.
Artikolu 8
Relazzjonijiet ma’ partijiet dipendenti
Wieħed jista’ joqgħod fuq ċertifikat elettroniku maħruġ skont din id-Deċiżjoni bil-kundizzjoni li parti dipendenti:
|
(a) |
tivverifika l-validità, is-sospensjoni jew ir-revoka taċ-ċertifikat bl-użu ta’ informazzjoni dwar l-istat ta’ revoka kurrenti; |
|
(b) |
tikkunsidra kull limitazzjoni fuq l-użu speċifikata fiċ-ċertifikat; u |
|
(c) |
taċċetta r-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI u l-politika taċ-ċertifikazzjoni applikabbli tas-SEBĊ-PKI. |
Artikolu 9
Drittijiet tas-SEBĊ-PKI
1. Is-SEBĊ-PKI tappartjeni kollha kemm hi għall-banek ċentrali tal-Eurosistema.
2. Minħabba dan, il-bank ċentrali li jipprovdi għandu jagħti lill-banek ċentrali tal-Eurosistema, sakemm ikun fattibbli skont il-leġiżlazzjoni applikabbli, il-liċenzji kollha rigward id-drittijiet tal-proprjetà intellettwali meħtieġa biex il-banek ċentrali tal-Eurosistema jkunu jistgħu jużaw is-SEBĊ-PKI u l-komponenti tagħha, u l-firxa sħiħa ta’ servizzi tas-SEBĊ-PKI, u għandu jipprovdi wkoll servizzi ta’ SEBĊ-PKI lil partijiet terzi skont ir-rendikont dwar il-prattika taċ-ċertifikazzjoni tas-SEBĊ-PKI u l-politika taċ-ċertifikazzjoni tas-SEBĊ-PKI. Il-bank ċentrali li jipprovdi għandu jindennizza lill-banek ċentrali tal-Eurosistema kontra kull klejm ta’ ksur imqajjem minn partijiet terzi fir-rigward ta’ dawn id-drittijiet tal-proprjetà intellettwali.
3. Id-dettalji rigward id-drittijiet tal-banek ċentrali tal-Eurosistema għas-SEBĊ-PKI għandhom jiġu miftiehma bejn il-Livell 2 u Livell 3 fil-Ftehim ta’ Livell 2 – Livell 3.
Artikolu 10
Responsabbiltà tal-banek ċentrali tal-Eurosistema lejn l-utenti
1. Sakemm jippruvaw li ma jkunux aġixxew b’mod negliġenti, il-banek ċentrali tal-Eurosistema għandhom jinżammu responsabbli skont il-funzjonijiet u r-responsabbiltajiet tagħhom fl-SEBĊ-PKI għal kull ħsara li tkun saret lil utent li jistrieħ b’mod raġonevoli fuq ċertifikat ikkwalifikat, kif definit fid-Direttiva 1999/93/KE, fir-rigward ta’:
|
(a) |
il-preċiżjoni tal-informazzjoni kollha li tinsab f’ċertifikat ikkwalifikat fil-ħin tal-ħruġ, u l-kwistjoni ta’ jekk iċ-ċertifikat jinkludix id-dettalji kollha preskritti għal ċertifikat ikkwalifikat, kif definit fid-Direttiva 1999/93/KE; |
|
(b) |
kull assigurazzjoni li fil-ħin tal-ħruġ ta’ ċertifikat ikkwalifikat, is-sottoskritt taċ-ċertifikat identifikat kellu d-dejta li toħloq il-firma li tikkorrispondi mad-dejta tal-verifika tal-firem mogħtija jew identifikata fiċ-ċertifikat; |
|
(c) |
kull assigurazzjoni li l-apparat li jiġġenera l-firma u l-apparat li jivverifika l-firma jaħdmu flimkien b’mod kumplimentari, f’każijiet fejn is-SEBĊ-PKI tiġġenera t-tnejn; |
|
(d) |
kull nuqqas biex tiġi rreġistrata revoka ta’ ċertifikat ikkwalifikat. |
2. Il-banek ċentrali tal-Eurosistema ma jassumu l-ebda impenn, ma jagħtu l-ebda garanzija u ma jaċċettaw l-ebda responsabbiltà lejn l-utenti sakemm dan ma jkunx stipulat b’mod espliċitu f’din id-Deċiżjoni u fir-rendikont dwar il-prattika taċ-ċertifikazzjoni tal-PKI-SEBĊ.
Artikolu 11
Parteċipazzjoni ta’ BĊNi li mhumiex fiż-żona tal-euro fis-SEBĊ-PKI
1. BĊN li mhuwiex fiż-żona tal-euro jista’ jaġixxi bħala awtorità għar- reġistrazzjoni għall-utenti interni tiegħu kif ukoll għall-utenti terzi, u jista’ joħloq ir-rwol ta’ uffiċċjal tar-reġistrazzjoni biex iwettaq din il-ħidma.
2. Salv l-approvazzjoni tal-Kunsill Governattiv, BĊN li mhuwiex fiż-żona tal-euro jista’ jiddeċiedi wkoll biex juża servizzi tas-SEBĊ-PKI taħt l-istess kundizzjonijiet li japplikaw għall-banek ċentrali tal-Eurosistema. Għal dan il-għan, il-BĊN li mhuwiex fiż-żona tal-euro għandu jissottometti dikjarazzjoni lill-Kunsill Governattiv fejn fiha jikkonferma li huwa se jaderixxi mal-obbligi stabbiliti f’din id-Deċiżjoni u fil-Ftehim ta’ Livell 2 – Livell 3. BĊN li mhuwiex fiż-żona tal-euro m’għandux jiġi sid konġunt tas-SEBĊ-PKI u m’għandux ikun obbligat jikkontribwixxi għall-iżvilupp finanzjarju tas-SEBĊ-PKI.
Artikolu 12
Protezzjoni tad-dejta
Il-banek ċentrali tal-Eurosistema għandhom jaderixxu mal-leġiżlazzjoni tal-protezzjoni tad-dejta applikabbli għall-ipproċessar tagħhom ta’ dejta personali fit-twettiq tal-funzjonijiet tagħhom relatati mas-SEBĊ-PKI.
Artikolu 13
Verifika
Verifiki tas-SEBĊ-PKI għandhom jitwettqu skont il-prinċipji u l-arranġamenti stipulati fil-politika tal-verifika. Huma għandhom ikunu mingħajr ħsara għall-kontrolli interni u r-regoli tal-verifika li japplikaw għal jew huma adottati mill-banek ċentrali tal-Eurosistema.
Artikolu 14
Arranġamenti finanzjarji
Il-banek ċentrali tal-Eurosistema għandhom joħorġu l-ispejjeż biex jiżviluppaw u joperaw is-SEBĊ-PKI kif speċifikat aktar fl-allokazzjoni finanzjarja tas-SEBĊ-PKI.
Artikolu 15
Rwol tal-Bord Eżekuttiv
1. Skont l-Artikolu 17.3 tad-Deċiżjoni BĊE/2004/2 tad-19 ta’ Frar 2004 li tadotta r-Regoli ta’ Proċedura tal-Bank Ċentrali Ewropew (6), il-Kunsill Governattiv jiddelega s-setgħat normativi tiegħu lill-Bord Eżekuttiv biex jieħu miżuri meħtieġa biex tiġi implimentata din id-Deċiżjoni għall-effiċjenza u s-sigurtà tas-SEBĊ-PKI, u biex jadotta emendi relatati mal-aspetti tekniċi tas-SEBĊ-PKI u s-servizzi tas-SEBĊ-PKI koperti fl-annessi tal-Ftehim ta’ Livell 2 – Livell 3 wara li jikkunsidra l-parir tal-ITC u, jekk japplika, tal-Kumitat tat-Tmexxija tal-IT tal-Eurosistema.
2. Il-Bord Eżekuttiv għandu jinnotifika lill-Kunsill Governattiv b’ kull miżura li huwa jieħu skont il-paragrafu 1 mingħajr dewmien żejjed u għandu jaderixxi ma’ kull deċiżjoni adottata mill-Kunsill Governattiv dwar il-kwistjoni.
Magħmul fi Frankfurt am Main, il-11 ta’ Jannar 2013.
Il-President tal-BĊE
Mario DRAGHI
(1) ĠU L 13, 19.1.2000, p. 12.
(2) ĠU L 281, 23.11.1995, p. 31.
(4) www.ecb.europa.eu.
(5) http://pki.escb.eu.
(6) ĠU L 80, 18.3.2004, p. 33.
ANNESS
Informazzjoni li tirrigwarda l-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI, inkluż l-identità tagħha, u l-komponenti tekniċi tagħha
L-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI hija identifikata fiċ-ċertifikat tagħha bħala l-emittent u ċ-ċavetta privata tagħha tintuża għall-firma ta’ ċertifikati. L-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI hija responsabbli għal:
|
(i) |
ħruġ ta’ ċertifikati ta’ ċavetti privati u pubbliċi; |
|
(ii) |
ħruġ ta’ listi ta’ revoka; |
|
(iii) |
ġenerazzjoni ta’ pari ta’ ċwievet assoċjati ma’ ċertifikati speċifikati, eż. dawk li jeħtieġu rkupru taċ-ċwievet; |
|
(iv) |
żamma tar-responsabbiltà ġenerali għas-SEBĊ-PKI u biex tiżgura li r-rekwiżiti kollha meħtieġa biex titħaddem jintlaħqu. |
L-awtorità għaċ-ċertifikazzjoni tal-PKI-SEBĊ tinkludi l-individwi kollha, il-politika, il-proċeduri u s-sistemi ta’ kompjuter fdati bil-ħruġ ta’ ċertifikati elettroniċi u l-assenjazzjoni tagħhom lis-sottoskritti taċ-ċertifikati.
L-awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI tinkludi żewġ komponenti tekniċi:
|
— |
L-awtorità għaċ-ċertifikazzjoni tar-Root tas-SEBĊ-PKI: Din l-awtorità għaċ-ċertifikazzjoni, fl-ewwel livell, toħroġ biss ċertifikati għaliha u l-awtoritajiet għaċ-ċertifikazzjoni subordinati tagħha. Taħdem biss meta twettaq ir-responsabbiltajiet tagħha li huma definiti b’mod ristrett. L-aktar dejta sinifikanti tagħha hija:
|
|
— |
L-awtorità għaċ-ċertifikazzjoni online tas-SEBĊ-PKI: L-awtorità għaċ-ċertifikazzjoni, fit-tieni livell, hija subordinata għall-awtorità għaċ-ċertifikazzjoni tar-Root tas-SEBĊ-PKI. Hija responsabbli biex toħroġ ċertifikati tas-SEBĊ-PKI għall-utenti. L-aktar dejta sinifikanti tagħha hija:
|