EUROOPA KESKPANGA OTSUS,

Σχετικά έγγραφα
ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

III. (Ettevalmistavad aktid) EUROOPA KESKPANK EUROOPA KESKPANK

Vektorid II. Analüütiline geomeetria 3D Modelleerimise ja visualiseerimise erialale

Kompleksarvu algebraline kuju

4.2.5 Täiustatud meetod tuletõkestusvõime määramiseks

Ruumilise jõusüsteemi taandamine lihtsaimale kujule

KOMISJONI OTSUS, 21. juuni 2007, millega kehtestatakse seepidele, š

(Muud kui seadusandlikud aktid) MÄÄRUSED

(Teave) TEAVE EUROOPA LIIDU INSTITUTSIOONIDELT, ORGANITELT JA ASUTUSTELT NÕUKOGU. Ühtset patendikohut käsitlev LEPING (2013/C 175/01)

Käesolev dokument on vaid dokumenteerimisvahend ja institutsioonid ei vastuta selle sisu eest

SUUNISED. võttes arvesse Euroopa Liidu toimimise lepingut, eelkõige selle artikli 127 lõike 2 esimest taanet,

(Seadusandlikud aktid) MÄÄRUSED

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2008/105/EÜ,

HSM TT 1578 EST EE (04.08) RBLV /G

Lokaalsed ekstreemumid

Funktsiooni diferentsiaal

L 354. Teataja. Euroopa Liidu. Õigusaktid. Seadusandlikud aktid. 56. aastakäik 28. detsember Eestikeelne väljaanne.

Käesolev dokument on vaid dokumenteerimisvahend ja institutsioonid ei vastuta selle sisu eest

(ELT L 342, , lk 59)

Ehitusmehaanika harjutus

Compress 6000 LW Bosch Compress LW C 35 C A ++ A + A B C D E F G. db kw kw /2013

Geomeetrilised vektorid

(EMPs kohaldatav tekst)

KOMISJONI MÄÄRUS (EÜ)

MATEMAATIKA TÄIENDUSÕPE MÕISTED, VALEMID, NÄITED, ÜLESANDED LEA PALLAS VII OSA

Aruanne Euroopa Keskpanga juhtimise tulemuslikkuse auditi kohta eelarveaastal

ITI 0041 Loogika arvutiteaduses Sügis 2005 / Tarmo Uustalu Loeng 4 PREDIKAATLOOGIKA

Jätkusuutlikud isolatsioonilahendused. U-arvude koondtabel. VÄLISSEIN - COLUMBIA TÄISVALATUD ÕÕNESPLOKK 190 mm + SOOJUSTUS + KROHV

Energiabilanss netoenergiavajadus

STM A ++ A + A B C D E F G A B C D E F G. kw kw /2013

HAPE-ALUS TASAKAAL. Teema nr 2

Kirjeldab kuidas toimub programmide täitmine Tähendus spetsifitseeritakse olekuteisendussüsteemi abil Loomulik semantika

Matemaatiline analüüs I iseseisvad ülesanded

Lisa 2 ÜLEVAADE HALJALA VALLA METSADEST Koostanud veebruar 2008 Margarete Merenäkk ja Mati Valgepea, Metsakaitse- ja Metsauuenduskeskus

Planeedi Maa kaardistamine G O R. Planeedi Maa kõige lihtsamaks mudeliks on kera. Joon 1

määruse (EL) nr 575/2013 VIII osa kohaste avalikustamisnõuete kohta

Graafiteooria üldmõisteid. Graaf G ( X, A ) Tippude hulk: X={ x 1, x 2,.., x n } Servade (kaarte) hulk: A={ a 1, a 2,.., a m } Orienteeritud graafid

2013. aastal on kõikidel Euroopa Keskpanga väljaannetel 5-eurose rahatähe motiiv. LÄHENEMISARUANNE

Ecophon Line LED. Süsteemi info. Mõõdud, mm 1200x x x600 T24 Paksus (t) M329, M330, M331. Paigaldusjoonis M397 M397

MATEMAATIKA TÄIENDUSÕPE MÕISTED, VALEMID, NÄITED LEA PALLAS XII OSA

Kontekstivabad keeled

9. AM ja FM detektorid

Vahendid Otsus Analüüs: Analüüsi Riskantseid Otsuseid

SERTIFIKAAT. vastab Euroopa harmoneeritud tehnilise standardi kohaldatavatele nõuetele:

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Eriohutusjuhised ET, 1. väljaanne juuni Paagimõõtesüsteem Eriohutusjuhised ATEX. ProductDiscontinued.

Ecophon Square 43 LED

PLASTSED DEFORMATSIOONID

MATEMAATILISEST LOOGIKAST (Lausearvutus)

10973/16 ADD 5 MA/rr DGC 1A. Euroopa Liidu Nõukogu. Brüssel, 14. september 2016 (OR. en) 10973/16 ADD 5

Päritolustaatusega toodete mõiste määratlust ja halduskoostöö meetodeid käsitlev PROTOKOLL

Eesti koolinoorte XLIX täppisteaduste olümpiaad

Semantiline analüüs. Süntaksipuu dekoreeritakse tüübi- ja muu kontekstist sõltuva

KOLMAPÄEV, 15. DETSEMBER 2010

Κεφάλαιο 9. Ψηφιακές Υπογραφές και Ψηφιακά Πιστοποιητικά

AS MÕÕTELABOR Tellija:... Tuule 11, Tallinn XXXXXXX Objekt:... ISOLATSIOONITAKISTUSE MÕÕTMISPROTOKOLL NR.

Matemaatiline analüüs I iseseisvad ülesanded

28. Sirgvoolu, solenoidi ja toroidi magnetinduktsiooni arvutamine koguvooluseaduse abil.

Majandus- ja kommunikatsiooniministri määrus

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Click to edit Master title style

Käesolevaga edastatakse delegatsioonidele dokument C(2016) 8381 final ANNEX 6.

Andmeanalüüs molekulaarbioloogias

ANALÜÜTILINE TÕENDAMINE. Juhend

1 Funktsioon, piirväärtus, pidevus

Suhteline salajasus. Peeter Laud. Tartu Ülikool. peeter TTÜ, p.1/27

Käesolevaga edastatakse delegatsioonidele dokument D045884/03 ANNEX 3 - PART 1/3.

Krüptoräsid (Hash- funktsioonid) ja autentimine. Kasutatavaimad algoritmid. MD5, SHA-1, SHA-2. Erika Matsak, PhD

Jaanus Kroon. Statistika kvaliteedi mõõtmed

KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE. tippdomeeni.eu rakendamise, toimimise ja tõhususe kohta. (EMPs kohaldatav tekst)

Eesti koolinoorte 43. keemiaolümpiaad

T~oestatavalt korrektne transleerimine

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

20. SIRGE VÕRRANDID. Joonis 20.1

H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε.

Eriaruanne nr 8. Üleeuroopaliste raudteetransporditelgede toimimise parandamine. Kas ELi investeeringud raudteeinfrastruktuuri on olnud mõjusad?

Eesti koolinoorte XLVIII täppisteaduste olümpiaadi

(Muud kui seadusandlikud aktid) MÄÄRUSED

KATEGOORIATEOORIA. Kevad 2010

PEATÜKK 5 LUMEKOORMUS KATUSEL. 5.1 Koormuse iseloom. 5.2 Koormuse paiknemine

Kandvad profiilplekid

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Infoturve IT spetsialistidele. Koolitusprojekti meeskond. Sissejuhatus, tutvustamine. Infoturbe põhialused. Infoturve organisatsioonis

NÄIDE KODUTÖÖ TALLINNA TEHNIKAÜLIKOOL. Elektriajamite ja jõuelektroonika instituut. AAR0030 Sissejuhatus robotitehnikasse

Juhistikusüsteeme tähistatakse vastavate prantsuskeelsete sõnade esitähtedega: TN-süsteem TT-süsteem IT-süsteem

HULGATEOORIA ELEMENTE

Aruanne Euroopa Politseikolledži eelarveaasta 2013 raamatupidamise aastaaruande kohta. koos kolledži vastustega

1. Paisksalvestuse meetod (hash)

Sisukord. 2 Programmeerimiskeel C

Euroopa Liidu liikmesriikides kvalifikatsiooni omandamist tõendavate dokumentide loetelu

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Keemia lahtise võistluse ülesannete lahendused Noorem rühm (9. ja 10. klass) 16. november a.

Joonis 1. Teist järku aperioodilise lüli ülekandefunktsiooni saab teisendada võnkelüli ülekandefunktsiooni kujul, kui

1. Sissejuhatus. 2. Eelnõu sisu ja võrdlev analüüs

PROCEDURE APPLICABLE (according to Council document R/2521/75):

Vektoralgebra seisukohalt võib ka selle võrduse kirja panna skalaarkorrutise

TECE logo. Tehniline teave

EUROOPA NÕUKOGU DIREKTIIV 79/409/EMÜ, loodusliku linnustiku kaitse kohta. 2. aprill 1979

Lisa 1 Tabel 1. Veeproovide analüüside ja mõõtmiste tulemused Kroodi

LOOGIKA ELEMENTE MATEMAATIKAS. GEOMEETRIA AKSIOMAATILISEST ÜLESEHITUSEST. Koostanud Hilja Afanasjeva

Transcript:

L 74/30 Euroopa Liidu Teataja 16.3.2013 OTSUSED EUROOPA KESKPANGA OTSUS, 11. jaanuar 2013, millega kehtestatakse avaliku võtme infrastruktuuri raamistik Euroopa Keskpankade Süsteemi jaoks (ΕΚP/2013/1) (2013/132/EL) EUROOPA KESKPANGA NÕUKOGU, võttes arvesse Euroopa Liidu toimimise lepingut, eelkõige selle artiklit 127, (4) Vähestel EKPSi keskpankadel on oma avaliku võtme infrastruktuurid ja kolmandatest isikutest kasutajatel, kes teevad koostööd EKPSi keskpankadega, puudub lihtne juurdepääs EKPSi poolt aktsepteeritud sertifitseerimisasutusele kooskõlas selle sertifikaatide aktsepteerimise raamistikuga. võttes arvesse Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja (edaspidi EKPSi põhikiri ), eelkõige selle artiklit 12.1 koosmõjus artiklitega 3.1, 5, 12.3 ja 16 kuni 24, ning arvestades järgmist: (5) Eurosüsteemil on vaja luua oma avaliku võtme infrastruktuur, mis saab välja anda igat liiki elektroonilisi sertifikaate, näiteks isiklikke ja tehnilisi sertifikaate EKPSi kasutajatele ja EKPSi-välistele kasutajatele, ja mis on piisavalt paindlik, et kohaneda EKPSi ja eurosüsteemi elektrooniliste rakenduste, süsteemide, platvormide ja teenuste arenguga. See avaliku võtme infrastruktuur (edaspidi ESCB-PKI ) peaks täiendama teenuseid, mida osutavad EKPSi poolt aktsepteeritud muud sertifitseerimisasutused kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga või EKPSi poolt rakenduste TARGET2 ja TARGET2 Securities jaoks aktsepteeritud sertifitseerimisasutused. (1) EKPSi põhikirja artikli 12.1 kohaselt võtab EKP nõukogu vastu EKPSile lepingu ja Euroopa Keskpankade Süsteemi (EKPS) põhikirjaga antud ülesannete täitmiseks vajalikud suunised ja otsused. See hõlmab kõrvaltegevuse korraldamise pädevuse, mis on vajalik nende ülesannete täitmiseks, näiteks elektrooniliste sertifikaatide väljaandmine ja haldamine, et tagada teabe turvalisus salvestamisel ja töötlemisel EKPSi ja eurosüsteemi elektroonilistes rakendustes, süsteemides, platvormidel ja teenustes, ning teabe turvaliseks edastamiseks ja vastuvõtmiseks. (2) EKPSi põhikirja artikli 12.3 kohaselt on EKP nõukogul ka pädevus määrata EKP sisestruktuur ja tema otsuseid tegevad organid. Seetõttu on EKP nõukogul pädevus otsustada, et EKP kasutab elektroonilisi sertifikaate, mille on välja andnud eurosüsteemi oma avaliku võtme infrastruktuur. (3) EKPSi ja eurosüsteemi elektroonilisi rakendusi, süsteeme, platvorme ja teenuseid tuleb pidevalt juurde ja nende kasutajate arv kasvab. EKP nõukogu on kindlaks teinud vajaduse täiendavate infoturbe teenuste järele, näiteks tugev autentimine, elektrooniline allkirjastamine ja krüpteerimine elektroonilisi sertifikaate kasutades. (6) EKP nõukogu otsustas 29. septembril 2010 algatada ESCB-PKI projekti, millega luuakse ja rakendatakse ESCB-PKI ja eraldatakse selle lõpuleviimiseks vajalikud vahendid. Võeti vastu otsus, et ESCB-PKI arendab välja, haldab ja käitab Banco de España. (7) ESCB-PKI toetab EKPSi ja eurosüsteemi ülesannete täitmist kaudselt. See põhineb kolmetasandilisel juhtimisel: esimene tasand koosneb EKP nõukogust ja juhatusest, teine tasand eurosüsteemi keskpankadest ja kolmas tasand teenusepakkuja keskpangast. (8) Esimesel tasandil vastutab EKP nõukogu ESCB-PKI arendamiseks ja käitamiseks vajalike tegevuste ja tulemusnäitajate suunamise, juhtimise ja kontrolli eest. Samuti vastutab nõukogu lõplike ESCB-PKI infrastruktuuri puudutavate otsuste tegemise eest ning otsustab teise ja kolmanda tasandi vahel määramata ülesannete jagamise. (9) Eurosüsteemi keskpangad vastutavad teisele tasandile määratud ülesannete eest EKP nõukogu poolt määratletud üldraamistiku alusel. Nende pädevus hõlmab ESCB-PKI rakendamise tehnilised vahendid.

16.3.2013 Euroopa Liidu Teataja L 74/31 (10) EKPSi infotehnoloogiakomiteel on juhtiv roll ESCB-PKI arenduses. See suunab, hindab, kontrollib ja kiidab heaks projekti tulemusnäitajad aktseptimiskriteeriumide suhtes kooskõlas EKP nõukogu poolt heaks kiidetud EKPSi sertifikaatide aktseptimise raamistikuga, teenuste ulatuse ja ajakavaga. 2) EKPSi ja eurosüsteemi elektroonilised rakendused, süsteemid, platvormid ja teenused (ESCB and Eurosystem electronic applications, systems, platforms and services) elektroonilised rakendused, süsteemid, platvormid ja teenused, mida EKPS ja/või eurosüsteem kasutavad neile lepingu ja EKPSi põhikirjaga pandud ülesannete täitmisel; (11) Kolmandal tasandil on Banco de España määratud teenusepakkuja keskpangaks EKP nõukogu poolt määratletud üldraamistiku alusel talle pandud ülesannete täitmisel. Teenusepakkuja keskpank on loonud tehnilise infrastruktuuri, turvavahendid ja -teenused, mis on vajalikud avaliku võtme infrastruktuuri loomisel ja kasutamisel kooskõlas järgmisega: a) riigisiseses õiguses asjakohaselt üle võetud Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta, ( 1 ) b) riigisiseses õiguses asjakohaselt üle võetud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ( 2 ) ning c) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta ( 3 ). (12) Kuna elektroonilised sertifikaadid on olulised elemendid, mida kasutatakse elektroonsetes rakendustes autentimismehhanismina elektroonilise allkirjastamise puhul ja avalikul võtmel põhineval krüpteerimisel, võtab ESCB- PKI arvesse olemasolevaid EKPSi ja eurosüsteemi elektroonilisi rakendusi, süsteeme, platvorme ja teenuseid ning teostamisel olevaid EKPSi projekte, et tagada nende vajaduste katmine. (13) Euroalavälised keskpangad (RKPd) võivad otsustada kasutada ESCB-PKI poolt pakutavaid sertifikaate ja teenuseid, ON VASTU VÕTNUD KÄESOLEVA OTSUSE: Artikkel 1 Mõisted Käesolevas otsuses kasutatakse järgmisi mõisteid: 1) sertifikaat või elektrooniline sertifikaat (certificate, electronic certificate) sertifitseerimisasutuse poolt välja antud elektrooniline fail, mis seob avaliku võtme sertifikaadi kasutaja isikuga, ja seda kasutatakse järgmistel juhtudel: a) avaliku võtme sertifikaadi kasutajale kuuluvuse tõendamine; b) sertifikaadi kasutaja autentimine; c) sertifikaadi kasutaja allkirja kontroll; d) sertifikaadi kasutajale suunatud sõnumi krüpteerimine või e) sertifikaadi kasutaja juurdepääsuõiguste tõendamine EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele. Mis tahes käesoleva otsuse viide sertifikaadile või elektroonilisele sertifikaadile hõlmab andmekandjat, millele sertifikaat või elektrooniline sertifikaat on salvestatud; ( 1 ) EÜT L 13, 19.1.2000, lk 12. ( 2 ) EÜT L 281, 23.11.1995, lk 31. ( 3 ) EÜT L 8, 12.1.2001, lk 1. 3) avaliku võtme infrastruktuur (public key infrastructure) isikute, poliitikate, menetluste ja arvutisüsteemide kogum, mis on vajalik autentimise, krüpteerimise, usaldusväärsuse ja salgamise vääramise (non-repudiation) teenuste osutamiseks avalike ja isiklike võtmete krüptograafia ja elektrooniliste sertifikaatide kaudu; 4) kasutaja (user) sertifikaadi kasutaja või sõltuv osapool või mõlemad; 5) autentimine (authentication) sertifikaadi taotleja või kasutaja isiku tõendamine; 6) EKPSi keskpank (ESCB central bank) eurosüsteemi keskpank või euroalaväline RKP; 7) eurosüsteemi keskpank (Eurosystem central bank) RKP liikmesriigist, mille rahaühik on euro, sh teenusepakkuja keskpank, või EKP; 8) teenusepakkuja keskpank (providing central bank) EKP nõukogu poolt eurosüsteemi keskpankade huvides ja nende nimel ESCB-PKI arendamiseks ja ESCB-PKI teenuste osutamiseks määratud RKP; 9) euroalaväline RKP (non-euro area NCB) RKP liikmesriigist, mille rahaühik ei ole euro; 10) ESCB-PKI sertifitseerimisasutus (ESCB-PKI certification authority) üksus, millele kasutajad on pannud ülesande välja anda, tühistada ja uuendada sertifikaate EKPSi keskpankade või eurosüsteemi keskpankade nimel kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga; 11) ESCB-PKI valideerimisasutus (ESCB-PKI validation authority) üksus, millele kasutajad on pannud ülesande anda teavet ESCB-PKI sertifitseerimisasutuse poolt välja antud sertifikaatide kehtivuse kohta; 12) sertifikaadi kasutaja (certificate subscriber) isik, kelle suhtes kohaldatakse elektroonilist sertifikaati ja kellele on välja antud elektrooniline sertifikaat, või tehnilise komponendi haldur, kes on aktseptinud ESCB-PKI sertifitseerimisasutuse poolt väljastatud elektroonilise sertifikaadi tehnilise komponendi jaoks, või mõlemad; 13) EKPSi sertifikaatide aktseptimise raamistik (ESCB certificate acceptance framework) EKPSi infotehnoloogiakomitee poolt

L 74/32 Euroopa Liidu Teataja 16.3.2013 koostatud kriteeriumid, mille põhjal tuvastatakse nii EKPSisiseseid kui ka -väliseid sertifitseerimisasutusi, keda võib usaldada seoses EKPSi ja eurosüsteemi elektroonsete rakenduste, süsteemide, platvormide ja teenustega; 14) registreerimisasutus (registration authority) üksus, millele kasutajad on pannud ülesande tõendada sertifikaadi taotleja isik enne sertifikaadi väljaandmist ESCB-PKI sertifitseerimisasutuse poolt; 15) sõltuv osapool (relying party) isik või üksus, v.a sertifikaadi kasutaja, kes aktseptib sertifikaadi ja tugineb sellele; 16) auditipoliitika (audit policy) EKPSi auditeerimise põhimõtted, mille määratles EKP nõukogu 7. oktoobril 1998 ja mis on avaldatud EKP veebilehel ( 1 ); 17) sertifikaadi taotleja (certificate applicant) isik, kes taotleb sertifikaadi väljaandmist kas endale või tehnilise komponendi jaoks; 18) tehniline komponent (technical component) mis tahes tarkvõi riistvara, mida saab tuvastada elektrooniliste sertifikaatide abil. Artikkel 2 Reguleerimisala 1. Käesoleva otsusega luuakse ESCB-PKI raamistik. ESCB-PKI on eurosüsteemile kuuluv avaliku võtme infrastruktuur, mille on välja töötanud teenusepakkuja keskpank eurosüsteemi keskpankade nimel ja nende huvides ning mis annab välja, haldab, tühistab ja uuendab sertifikaate kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga. 2. Kuna ESCB-PKI teenused võivad puudutada sõltuvaid osapooli, sätestab käesolev otsus ka tingimused, mille alusel sõltuvad osapooled võivad ESCB-PKI sertifikaatidele tugineda. Artikkel 3 ESCB-PKI reguleerimisala ja eesmärgid 1. EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele, mis on keskmise või sellest kõrgema kriitilise tasemega, antakse juurdepääs ja neid lubatakse kasutada ainult siis, kui kasutaja on ennast autentinud EKPSi poolt aktsepteeritud sertifitseerimisasutuse poolt välja antud ja hallatud elektroonilise sertifikaadi alusel kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga; siia kuuluvad ka ESCB-PKI sertifitseerimisasutus või EKPSi poolt rakenduste TARGET2 ja TARGET2 Securities projekti jaoks aktseptitud sertifitseerimisasutused nende kahe rakenduse osas. 2. ESCB-PKI sertifitseerimisasutus annab välja elektroonilisi sertifikaate ja osutab muid elektroonilise sertifitseerimise teenuseid sertifikaatide kasutajatele EKPSi keskpankadest ja nendega koos töötavatele kolmandatele isikutele, mis võimaldab neil turvalist juurdepääsu EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele ning nende kasutust. ( 1 ) www.ecb.europa.eu. 3. ESCB-PKI osutab järgmisi sertifitseerimisteenuseid: a) sertifikaadi väljaandmine, uuendamine ja tühistamine ning sertifikaadi kehtivuse tõendamine seoses erinevat liiki sertifikaatidega; b) sertifikaatide väljaandmine autentimiseks, elektrooniliseks allkirjastamiseks ja krüpteerimiseks seoses EKPSi ja EKPSiväliste kasutajate ja tehniliste sertifikaatidega; c) isikliku võtme taastamine, et tagada avaliku võtmega krüpteeritud teabe taastamine sertifikaadi kaotamise korral; d) vajaduse korral krüptograafiliste kaartide tarnimine sertifikaadi kasutajale ja haldus; e) teabe andmine ESCB-PKI sertifikaatide halduskorra kohta ja tehniline tugi EKPSi projektihalduritele, et aidata neil integreerida ESCB-PKI sertifikaate oma rakendustesse. Muud teenused võib tulevikus lisada vastavalt EKPSi ja eurosüsteemi elektrooniliste rakenduste, süsteemide, platvormide ja teenuste vajadustele. Artikkel 4 ESCB-PKI raamistik 1. Teenusepakkuja keskpanga ja teiste keskpankade kohustused ja funktsioonid seoses ESCB-PKI rakendamise, käitamise ja kasutusega sätestatakse 2. tasandi 3. tasandi lepingus, võttes arvesse käesolevat otsust, ja neid täpsustatakse ESCB-PKI sertifitseerimispoliitikates ja ESCB-PKI sertifitseerimispõhimõtetes. 2. 2. tasandi 3. tasandi leping, mis hõlmab ka teenustasemete lepingut, on kokkulepe teenusepakkuja keskpanga ja eurosüsteemi keskpankade vahel käitava keskpanga ja eurosüsteemi keskpankade vastutusala ja funktsioonide osas. See esitatakse EKP nõukogule heakskiitmiseks ja kirjutatakse seejärel alla käitava keskpanga ja eurosüsteemi keskpankade poolt. 3. Teenustaseme leping on leping, milles määratletakse, milliseid teenuseid teenusepakkuja keskpank eurosüsteemile osutab, ja nende teenuste maht, mida eurosüsteemi keskpangad osutavad euroalavälistele RKPdele ja kolmandatele isikutele seoses ESCB-PKI-ga. 4. ESCB-PKI sertifitseerimispõhimõtted on reeglite kogum, mis reguleerib elektrooniliste sertifikaatide elutsüklit alates esialgsest taotlusest kasutamise lõpuni või tühistamiseni, samuti suhetes sertifikaadi taotleja või kasutaja, ESCB-PKI sertifitseerimisasutuse ja sõltuvate osapoolte vahel. See hõlmab elektroonilised sertifikaadid direktiivi 1999/93/EÜ reguleerimisalas ja sealt välja jäävad elektroonilised sertifikaadid. Samuti sätestab see kõikide osapoolte ülesanded ja vastutuse ning sertifikaatide väljaandmise ja haldamise korra. See on lisatud 2. tasandi 3. tasandi lepingule.

16.3.2013 Euroopa Liidu Teataja L 74/33 5. ESCB-PKI sertifitseerimispoliitika on reeglite kogum, mida kohaldatakse kõikide välja antud sertifikaatide liikide suhtes. Need kogumid sätestavad ESCB-PKI sertifitseerimispõhimõtete rakendamise üksikasjad iga välja antud sertifikaadi osas. ESCB- PKI sertifitseerimispoliitika on lisatud 2. tasandi 3. tasandi lepingule. 6. ESCB-PKI sertifitseerimispoliitikad ja ESCB-PKI sertifitseerimispõhimõtted avaldatakse ESCB-PKI veebilehel ( 1 ). 7. Teave ESCB-PKI sertifitseerimisasutuse kohta, sh selle identiteet ja tehnilised komponendid, on sätestatud käesoleva otsuse lisas. Artikkel 5 Teenusepakkuja keskpanga vastutus ja ülesanded 1. Teenusepakkuja keskpank vastutab ESCB-PKI tööshoidmise ja halduse eest eurosüsteemi keskpankade huvides, sh ruumide pakkumine, käitamine ja haldus, kooskõlas 2. tasandi 3. tasandi lepinguga. Eelkõige edastab ta sertifikaate ja osutab ESCB-PKI teenuseid kooskõlas tegevusvaldkondade vajadustega ja tehniliste kirjeldustega, näiteks ESCB-PKI sertifikaatide aktseptimise raamistiku ja 2. tasandi 3. tasandi lepingus sätestatud nõuete ja kirjeldustega. 2. Teenusepakkuja keskpank korraldab infrastruktuuri, mis on vajalik sertifikaatide loomiseks, väljaandmiseks ja haldamiseks ning tagab selle infrastruktuuri püsimise. Selleks võib teenusepakkuja keskpank infotehnoloogiakomiteega konsulteerides vastu võtta reegleid oma sisemise korralduse ja halduse osas. 3. Teenusepakkuja keskpank tegutseb ESCB-PKI sertifitseerimisasutusena ja ESCB-PKI valideerimisasutusena. 4. Teenusepakkuja keskpanga vastutuse sätestab 2. tasandi 3. tasandi leping. Artikkel 6 Eurosüsteemi keskpankade vastutus ja ülesanded 1. Iga eurosüsteemi keskpank vastutab oma sertifikaadi kasutajate tuvastamise eest. Ta loob selle ülesande täitmiseks ametikoha registriametnikule, kellel on pädevus registreerida kolmandatest isikutest kasutajad. 2. Kõik eurosüsteemi keskpangad tegutsevad sõltuvate osapooltena seoses sertifikaatide krüpteerimise ja elektrooniliste allkirjadega, mis on välja antud ESCB-PKI poolt muule eurosüsteemi keskpangale või kolmandatest isikutest sertifikaadi kasutajatele. 3. Kõik ESCB-PKI teenuseid kasutavad eurosüsteemi keskpangad tegutsevad registreerimisasutustena oma sertifikaatide taotlejate jaoks ja tagavad, et nende sertifikaatide taotlejad aktseptivad ja kohaldavad kasutajatingimusi, mis on sätestatud taotluse vormil ESCB-PKI sertifitseerimisasutuse teenuste kasutamiseks. ( 1 ) http://pki.escb.eu. Artikkel 7 Suhted eurosüsteemi keskpankade, kolmandate isikute ja sertifikaadi kasutajate vahel Kõik ESCB-PKI sertifitseerimisasutused korraldavad kolmandate isikute turvalise juurdepääsu EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele ning nende kasutuse, kasutades ESCB-PKI sertifikaate. See korraldus on ainumäärav asjaomase eurosüsteemi keskpanga ja ESCB-PKI sertifikaate kasutatavate kolmandate isikute suhetes. Kõik kolmandad isikud peavad järgima ESCB-PKI sertifitseerimispoliitikaid, ESCB-PKI sertifitseerimispõhimõtteid ja kasutajatingimusi, mis on sätestatud taotluse vormil ESCB-PKI sertifitseerimisasutuse teenuste kasutamiseks. Artikkel 8 Suhted sõltuvate osapooltega Käesoleva otsuse alusel välja antud sertifikaadile võib tugineda, kui sõltuv osapool: a) tõendab sertifikaadi kehtivuse, peatamise või tühistamise aktuaalse tühistusstaatuse teabe alusel; b) võtab arvesse sertifikaadi kasutusele seatud mis tahes piiranguid ja c) aktseptib ESCB-PKI sertifitseerimispõhimõtted ja kohaldatavad ESCB-PKI sertifitseerimispoliitikad. Artikkel 9 ESCB-PKI suhtes kehtivad õigused 1. Eurosüsteemi keskpangad on ESCB-PKI täieõiguslikud omanikud. 2. Seda arvesse võttes annab teenusepakkuja keskpank eurosüsteemi keskpankadele kõik sellised vajalikud intellektuaalomandiõigused kohaldatava õiguse alusel võimalikus ulatuses, mis on vajalikud eurosüsteemi keskpankadele ESCB-PKI ja selle komponentide ning kõikide ESCB-PKI teenuste kasutamiseks ja ESCB-PKI teenuste osutamiseks kolmandatele isikutele ESCB-PKI sertifitseerimispõhimõtete ja ESCB-PKI sertifitseerimispoliitikate alusel. Teenusepakkuja keskpank hüvitab eurosüsteemi keskpankadele kolmandate osapoolte esitatud mis tahes hüvitusnõuded seoses eespool osutatud intellektuaalse omandi õigustega. 3. Üksikasjad seoses eurosüsteemi keskpankade õigustega ESCB-PKI osas lepitakse kokku teise ja kolmanda tasandi vahel 2. tasandi 3. tasandi lepingus. Artikkel 10 Eurosüsteemi keskpankade vastutus kasutajate ees 1. Kui eurosüsteemi keskpangad ei tõenda, et nad ei ole käitunud hooletult, vastutavad nad oma funktsioonide ja vastutusala piires ESCB-PKIs mis tahes kahju eest, mis tekib

L 74/34 Euroopa Liidu Teataja 16.3.2013 kasutajale, kes on mõistlikult tuginenud kvaliteedisertifikaadile direktiivi 1999/93/EÜ määratluse kohaselt järgmise osas: a) kvaliteedisertifikaadis sisalduva kogu teabe õigsus väljaandmise ajal ja kvaliteedisertifikaadi jaoks direktiivis 1999/93/EÜ määratletud kogu teabe esitamine sertifikaadis; b) kinnitus, et kvaliteedisertifikaadi väljaandmise ajal oli seal osutatud sertifikaadi kasutajal allkirja loomise andmed, mis vastavad sertifikaadis osutatud allkirja tõendamise andmetele; c) kinnitus, et allkirja loomise vahend ja allkirja tõendamise vahend funktsioneerivad teineteist täiendades juhtudel, kui ESCB-PKI loob mõlemad; d) kvaliteedisertifikaadi tühistamise registrisse mittekandmine. 2. Eurosüsteemi keskpankadele ei teki kohustusi ja nad ei anna garantiisid ega võta vastutust kasutajate ees, kui see ei ole sõnaselgelt käesolevas otsuses või ESCB-PKI sertifitseerimispõhimõtetes sätestatud. Artikkel 11 Euroalaväliste RKPde osalemine ESCB-PKIs 1. Euroalaväline RKP võib tegutseda registreerimisasutustena oma sisekasutajate ja kolmandatest isikutest kasutajate jaoks ning ta võib luua registriametniku ametikoha selle ülesande täitmiseks. 2. Euroalaväline RKP võib otsustada kasutada ESCB-PKI teenuseid samadel tingimustel, mida kohaldatakse eurosüsteemi keskpankade suhtes, kui EKP nõukogu on selle heaks kiitnud. Selleks esitab euroalaväline RKP EKP nõukogule deklaratsiooni, milles kinnitab, et ta täidab käesolevas otsuses ja 2. tasandi 3. tasandi lepingus sätestatud kohustusi. Euroalaväline RKP ei ole ESCB-PKI omanik ja ta ei pea tegema sissemakset ESCB-PKI rahastamispaketti. Artikkel 12 Andmekaitse Eurosüsteemi keskpangad järgivad andmekaitse õigusakte, mida kohaldatakse isikuandmete töötlemisele nende ESCB-PKIga seotud funktsioonide täitmisega seotud käitlemises. Artikkel 13 Audit ESCB-PKI audit tehakse kooskõlas auditipoliitikas sätestatud põhimõtetega ja korraga. See ei mõjuta eurosüsteemi keskpankade poolt kohaldatavaid või vastu võetud sisekontrolli- ja auditireegleid. Artikkel 14 Rahastamise korraldus Eurosüsteemi keskpangad kannavad ESCB-PKI arenduse ja käitamise kulud, mida täpsustatakse ESCB-PKI rahastamispaketis. Artikkel 15 EKP juhatuse ülesanded 1. Kooskõlas 19. veebruari 2004. aasta otsuse EKP/2004/2 (millega võetakse vastu Euroopa Keskpanga kodukord) ( 1 ) artikliga 17.3 delegeerib EKP nõukogu oma seadusandlikud volitused EKP juhatusele käesoleva otsuse rakendusmeetmete võtmiseks, mis on vajalikud ESCB-PKI tõhususe ja turvalisuse jaoks, samuti muudatuste tegemiseks ESCB-PKI tehnilistes aspektides ja ESCB- PKI teenustes, mis on sätestatud 2. tasandi 3. tasandi lepingu lisades, võttes arvesse infotehnoloogiakomitee ja kohastel juhtudel eurosüsteemi infotehnoloogia juhtkomitee nõuandeid. 2. EKP juhatus teatab EKP nõukogule lõike 1 alusel tehtud muudatustest ilma põhjendamatu viivituseta ning järgib EKP nõukogu asjakohaseid otsuseid. Frankfurt Maini ääres, 11. jaanuar 2013 EKP president Mario DRAGHI ( 1 ) ELT L 80, 18.3.2004, lk 33.

16.3.2013 Euroopa Liidu Teataja L 74/35 LISA Teave ESCB-PKI sertifitseerimisasutuse kohta, sh selle isik ja tehnilised komponendid ESCB-PKI sertifitseerimisasutus on osutatud sertifikaadis kui väljaandja ja selle salajast võtit kasutatakse sertifikaatide allkirjastamisel. ESCB-PKI sertifitseerimisasutus vastutab järgmise eest: i) isiklike ja avaliku võtme sertifikaatide väljaandmine; ii) tühistusnimekirja koostamine; iii) võtmepaaride loomine konkreetsetele sertifikaatidele, näiteks nendele, mis vajavad võtme taastamist; iv) üldine vastutus ESCB-PKI halduse eest ja kõikide tegevuseks vajalike nõuete täitmine; ESCB-PKI sertifitseerimisasutus hõlmab kõiki isikuid, põhimõtteid, menetlusi ja arvutisüsteeme, millele on pandud ülesanne anda välja elektroonilisi sertifikaate ja määrata neid sertifikaatide kasutajatele. ESCB-PKI sertifitseerimisasutus koosneb kahest tehnilisest komponendist: ESCB-PKI (Root ESCB-PKI) juur-sertifitseerimisasutus: see sertifitseerimisasutus on esimesel tasandil ja annab välja sertifikaadi iseendale ja temast järgmistele sertifitseerimisasutustele. See tegutseb ainult oma kitsalt määratletud ülesannete täitmiseks. Tema olulisemad andmed on järgmised: Unikaalne nimi (Distinguished name) Seerianumber (Serial number) Väljaandja unikaalne nimi (Distinguished name of issuer) CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU 596F AC4C 218C 21BC 4E00 6B42 A164 46DD CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU Kehtivusaeg (Validity period) From 21-06-2011 11:58:26 to 21-06-2041 11:58:26 Räsi (SHA1) (Message digest (SHA-1)) CEFE 6C32 E850 994A 09EA 1A77 0C60 3D90 ADC9 9192 Võrgus olev ESCB-PKI (online ESCB-PKI) sertifitseerimisasutus: see teise tasandi sertifitseerimisasutus on ESCB- PKI juur-sertifitseerimisasutusest järgmisel tasandil. Selle vastutusel on ESCB-PKI kasutajate jaoks sertifikaatide väljaandmine. Tema olulisemad andmed on järgmised: Unikaalne nimi (Distinguished name) Seerianumber (Serial number) Väljaandja unikaalne nimi (Distinguished name of issuer) CN=ESCB-PKI ONLINE CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU 2C13 E18F FDB5 91CE 4E29 550B B5A3 F59C CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU Kehtivusaeg (Validity period) From 22-07-2011 12:46:35 to 22-07-2026 12:46:35 Räsi (SHA1) (Message digest (SHA-1)) D316 026C D2CF 1A8C 4AA3 8C29 EE3D 591E 4286 AD08

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια