ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY



Podobné dokumenty
PROTOKOL O STATUTU EVROPSKÉHO SYSTÉMU CENTRÁLNÍCH BANK A EVROPSKÉ CENTRÁLNÍ BANKY ZŘÍZENÍ ESCB CÍLE A ÚKOLY ESCB

ECB-PUBLIC STANOVISKO EVROPSKÉ CENTRÁLNÍ BANKY. ze dne 1. července o ozdravných postupech a řešení krize na finančním trhu (CON/2015/22)

EVROPSKÁ CENTRÁLNÍ BANKA

EVROPSKÁ UNIE EVROPSKÝ PARLAMENT

P A R L A M E N T Č E S K É R E P U B L I K Y

PRAVIDLA PRO PŘIJETÍ INVESTIČNÍCH NÁSTROJŮ K OBCHODOVÁNÍ NA REGULOVANÉM TRHU

ČÁST PRVNÍ Základní ustanovení. (1) Česká národní banka je ústřední bankou České republiky a orgánem vykonávajícím dohled nad finančním trhem.

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY. (ES) č. 1071/2009

S t a t u t Českého telekomunikačního úřadu

Certifikační autorita PostSignum QCA České pošty, s.p.

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) /... ze dne XXX,

SMĚRNICE KOMISE 2003/94/ES. ze dne 8. října 2003,

EVROPSKÁ ŽELEZNIČNÍ AGENTURA. SYSTÉMOVÝ PŘÍSTUP Prováděcí pokyny pro tvorbu a zavádění systému zajišťování bezpečnosti železnic

Smlouva o provedení penetračních testů a zpracování bezpečnostního auditu informačního systému pro prezentaci voleb

127/2005 Sb. ZÁKON. ze dne 22. února o elektronických komunikacích a o změně některých souvisejících zákonů

Právní aktuality Čtvrtá AML směrnice březen 2015

Úplné znění zákona č. 106/1999 Sb. o svobodném přístupu k informacím s vyznačením navrhovaných změn

SBÍRKA ZÁKONŮ. Ročník 2015 ČESKÁ REPUBLIKA. Částka 160 Rozeslána dne 28. prosince 2015 Cena Kč 230, O B S A H :

13. května 2009 seminář AEM, Praha Jan Kanta ředitel útvaru Legislativa a trh

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 77 odst. 2 písm. d) této smlouvy,

Úplné znění zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu a dalších novelizovaných zákonů VI.

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 127 odst. 6 a článek 132 této smlouvy,

o ochraně osobních údajů a o změně některých zákonů

(Legislativní akty) SMĚRNICE

ČÁST PRVNÍ. Předmět úpravy. Vymezení pojmů

1997L0067 CS

ČÁST PRVNÍ ELEKTRONICKÉ KOMUNIKACE HLAVA I. Úvodní ustanovení. Předmět úpravy

ROZHODNUTÍ KOMISE. ze dne o Příručce pro organizaci vízových oddělení a místní schengenskou spolupráci

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

ČÁST PRVNÍ ELEKTRONICKÉ KOMUNIKACE HLAVA I. Úvodní ustanovení. Předmět úpravy

PRAVIDLA PŘÍSTUPU. Článek 1 Předmět úpravy. Článek 2 Vymezení obecných pojmů

377/2005 Sb. ZÁKON ze dne 19. srpna 2005 ČÁST PRVNÍ

INO/40/01/001831/2009

L 77/44 CS Úřední věstník Evropské unie

Etický kodex. Asociace pro kapitálový trh (AKAT) Část A pro společnosti působící v oblasti investičního managementu

22/1997 Sb. ČR. Technické požadavky na výrobky. Hlava I. Úvodní ustanovení. Předmět úpravy

(Legislativní akty) NAŘÍZENÍ

285/2009 Sb. ZÁKON ze dne 22. července 2009, ČÁST PRVNÍ. Změna zákona o bankách

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

2000/101 Sb. Zákon o ochraně osobních údajů a o změně některých zákonů

Konsolidovaný statut útvaru interního auditu a nesrovnalostí

(Legislativní akty) NAŘÍZENÍ

227/2000 Sb. ZÁKON. ze dne 29. června (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

SMĚRNICE 2001/14/ES EVROPSKÉHO PARLAMENTU A RADY

189/2004 Sb. ZÁKON ze dne 1. dubna 2004 ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ

DOPORUČENÍ. DOPORUČENÍ KOMISE ze dne 24. září 2013 o auditech a posouzeních prováděných oznámenými subjekty v oblasti zdravotnických prostředků

ASPI - stav k do částky 37/2003 Sb. a 18/2003 Sb.m.s. - Obsah a text 458/2000 Sb. - poslední stav textu nabývá účinnost až od 1. 1.

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Úplné znění zákona ČÁST PRVNÍ. Předmět úpravy. Vymezení pojmů

SBÍRKA ZÁKONŮ. Ročník 2008 ČESKÁ REPUBLIKA. Částka 53 Rozeslána dne 19. května 2008 Cena Kč 29, O B S A H :

EVROPSKÝ PARLAMENT. Výbor pro vnitřní trh a ochranu spotřebitelů

BURZOVNÍ PRAVIDLA PRO TRH S KOMODITAMI PRO KONEČNÉ ZÁKAZNÍKY

SBÍRKA ZÁKONŮ. Ročník 2009 ČESKÁ REPUBLIKA. Částka 91 Rozeslána dne 4. září 2009 Cena Kč 62, O B S A H :

OBCHODNÍ PODMÍNKY. obchodní společnosti

RADA EVROPSKÉ UNIE. Brusel 8. prosince 2011 (09.12) (OR. en) 18148/11 Interinstitucionální spis: 2011/0196 (COD) TRANS 352 CODEC 2317

Ze školského zákona (č. 561/2004 Sb.) ve znění zákona č. 472/2011

Hospodářský a měnový výbor

Ve znění: Úřední věstník Č. Strana Datum M1 Směrnice Komise 2001/92/ES ze dne 30. října 2001, L

Obchodní podmínky pro poskytování služby MPU internetbanking

Postup auditorů při zamezování legalizace výnosů z trestné činnosti ( Money Laundering") a financování terorismu

ROZHODNUTÍ. s ohledem na statut Evropského systému centrálních bank a Evropské centrální banky, a zejména na článek 5 a článek 46.

Úřední věstník Evropské unie L 148. Právní předpisy. Nelegislativní akty. Svazek května České vydání. Obsah NAŘÍZENÍ

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

296/2007 Sb. ZÁKON. ze dne 31. října 2007,

CS Úřední věstník Evropské unie L 102/35

6/1993 Sb. Zákon České národní rady. Část první. Základní ustanovení

ČÁST PRVNÍ Podmínky uvádění biocidních přípravků a účinných látek na trh. HLAVA I Základní ustanovení. Předmět úpravy

ZÁKON. ze dne o řídicím a kontrolním systému ve veřejné správě a o změně některých zákonů (zákon o řídicím a kontrolním systému) ČÁST PRVNÍ

ČESKOLIPSKÁ TEPLÁRENSKÁ a.s.

SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/136/ES

STANOVISKO EVROPSKÉ CENTRÁLNÍ BANKY. ze dne 3. prosince 2004

Platná znění částí zákonů s vyznačením navrhovaných změn a doplnění

B NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 952/2013 ze dne 9. října 2013, kterým se stanoví celní kodex Unie. (Úř. věst. L 269, , s.

DOTAČNÍ PROGRAM PROGRAM NA PODPORU CESTOVNÍHO RUCHU A ZAHRANIČNÍCH VZTAHŮ

OBECNÉ ZÁSADY. Článek 1. Definice. 1) všechny typy bankovních operací zahrnují poskytování služeb Eurosystému v oblasti správy rezerv klientům;

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ. 1 Předmět úpravy

(Legislativní akty) SMĚRNICE

STÁŽE V INSTITUCÍCH A PORADNÍCH ORGÁNECH EVROPSKÉ UNIE

b) provádění úkonů vůči orgánům veřejné moci,

Všeobecné obchodní podmínky Pioneer Investments účinné od

N Á V R H VYHLÁŠKA ze dne, kterou se mění vyhláška č. 247/2013 Sb., o žádostech podle zákona o investičních společnostech a investičních fondech

106/1999 Sb. ZÁKON. ze dne 11. května 1999 o svobodném přístupu k informacím ČÁST PRVNÍ. nadpis vyputěn

(Legislativní akty) NAŘÍZENÍ

ČR Ministerstvo školství, mládeže a tělovýchovy

SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/16/ES ze dne 23. dubna 2009 o státní přístavní inspekci (přepracované znění) (Text s významem pro EHP)

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Článek I. ÚVODNÍ USTANOVENÍ

s ohledem na Smlouvu o založení Evropského společenství,

Právní novinky. Právní novinky. březen Deloitte Česká republika. Jaké změny nás čekají v právní úpravě pro oblast kybernetické bezpečnosti

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

Zákon č. 523/1992 Sb. Aktuální znění k

167/2012 Sb. ZÁKON. ze dne 25. dubna 2012,

ČÁST PRVNÍ Změna zákona o archivnictví a spisové službě. Čl. I

Úplné znění zákona č. 29/2000 Sb., o poštovních službách a o změně některých zákonů (zákon o poštovních službách), ZÁKON. o poštovních službách

Čl. I. Změna zákona o léčivech

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh. NAŘÍZENÍ KOMISE (ES) č. /2011. ze dne [ ]

Organizační řád. Městského úřadu Miroslav

VZOR ŽÁDOSTI NESLOUŽÍ JAKO FORMULÁŘ ŽÁDOSTI! ŽÁDOST O DOTACI Z ROZPOČTU OLOMOUCKÉHO KRAJE NA ROK 2016

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011,

BALÍČEK TÝKAJÍCÍ SE UVEDENÍ NOVÉHO PRÁVNÍHO RÁMCE (NPR) DO SOULADU (Provádění balíčku týkajícího se zboží) Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

Transkript:

L 74/30 Úřední věstník Evropské unie 16.3.2013 ROZHODNUTÍ ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY ze dne 11. ledna 2013, kterým se stanoví rámec infrastruktury veřejných klíčů Evropského systému centrálních bank (ECB/2013/1) (2013/132/EU) RADA GUVERNÉRŮ EVROPSKÉ CENTRÁLNÍ BANKY, s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 127 této smlouvy, (4) Jen některé centrální banky ESCB mají svou vlastní infrastrukturu veřejných klíčů a mnoho uživatelů z řad třetích osob, které spolupracují s centrálními bankami ESCB, nemá snadný přístup k certifikační autoritě, kterou ESCB uznává v souladu se svým rámcem pro akceptaci certifikátů. s ohledem na statut Evropského systému centrálních bank a Evropské centrální banky (dále jen statut ESCB ), a zejména na článek 12.1 ve spojení s článkem 3.1, článkem 5, článkem 12.3 a články 16 až 24 tohoto statutu, vzhledem k těmto důvodům: (1) Podle článku 12.1 statutu ESCB Rada guvernérů přijímá obecné zásady a činí rozhodnutí nezbytná pro zajištění plnění úkolů svěřených Evropskému systému centrálních bank (ESCB) a Eurosystému Smlouvou a statutem ESCB. To zahrnuje pravomoc rozhodovat o organizaci podpůrných činností, které jsou pro plnění těchto úkolů nezbytné a mezi něž se řadí například vydávání a správa elektronických certifikátů k zabezpečení informací uložených a zpracovávaných v elektronických aplikacích, systémech, platformách a službách ESCB a Eurosystému, jakož i pro datovou komunikaci těchto aplikací, systémů, platforem a služeb. (2) Podle článku 12.3 statutu ESCB má Rada guvernérů rovněž pravomoc upravit vnitřní organizaci Evropské centrální banky (ECB) a jejích rozhodovacích orgánů. Rada guvernérů má tedy pravomoc rozhodnout, že ECB bude používat elektronické certifikáty vydané vlastní infrastrukturou veřejných klíčů Eurosystému. (3) Zvyšuje se počet uživatelů, kteří mají přístup k rostoucímu počtu elektronických aplikací, systémů, platforem a služeb ESCB a Eurosystému, jež se neustále vyvíjejí. Rada guvernérů dospěla k závěru, že jsou zapotřebí rozvinuté služby v oblasti bezpečnosti informací, kterými jsou například silná autentizace, elektronické podpisy a šifrování pomocí elektronických certifikátů. (5) Je třeba, aby si Eurosystém vytvořil svou vlastní infrastrukturu veřejných klíčů, která bude moci vydávat všechny druhy elektronických certifikátů, jako jsou například osobní a technické certifikáty pro uživatele z řad ESCB i mimo ESCB, a která bude dostatečně pružná, aby se přizpůsobovala vývoji elektronických aplikací, systémů, platforem a služeb ESCB a Eurosystému. Tato infrastruktura veřejných klíčů (dále jen infrastruktura veřejných klíčů ESCB ) by měla doplňovat služby, které poskytují jiné certifikační autority, jež ESCB uznává v souladu s rámcem ESCB pro akceptaci certifikátů, nebo které poskytují certifikační autority, které ESCB uznává pro účely TARGET2 a TARGET2-Securities pro tyto dvě aplikace. (6) Dne 29. září 2010 rozhodla Rada guvernérů o zahájení projektu infrastruktury veřejných klíčů ESCB s cílem vytvořit a zavést infrastrukturu veřejných klíčů ESCB, jakož i o poskytnutí zdrojů nezbytných pro plnou realizaci tohoto projektu. Rozhodla, že vývoj, platformu a provoz infrastruktury veřejných klíčů ESCB zabezpečí Banco de España. (7) Infrastruktura veřejných klíčů ESCB nepřímo podporuje plnění úkolů ESCB a Eurosystému. Jejím základem jsou tři úrovně řízení: první úroveň sestává z Rady guvernérů a Výkonné rady, druhá úroveň z centrálních bank Eurosystému a třetí úroveň z poskytující centrální banky. (8) Na první úrovni odpovídá Rada guvernérů za řízení, správu a kontrolu činností a výstupů, které jsou třeba pro vývoj a provoz infrastruktury veřejných klíčů ESCB. Odpovídá rovněž za rozhodování ohledně infrastruktury veřejných klíčů ESCB a rozhoduje o přidělování úkolů, které nejsou konkrétně svěřeny druhé a třetí úrovni. (9) Centrální banky Eurosystému v rámci obecného rámce vymezeného Radou guvernérů odpovídají za úkoly přidělené druhé úrovni. Mají pravomoc v oblasti technických prostředků realizace infrastruktury veřejných klíčů ESCB.

16.3.2013 Úřední věstník Evropské unie L 74/31 (10) Výbor ESCB pro informační technologie řídí vývoj infrastruktury veřejných klíčů ESCB. Vede, hodnotí, kontroluje a schvaluje projektové výstupy na základě akceptačních kritérií podle rámce ESCB pro akceptaci certifikátů, rozsahu a harmonogramu schváleného Radou guvernérů. (11) Na třetí úrovni byla jako poskytující centrální banka jmenována Banco de España, aby vykonávala úkoly, které jí jsou přiděleny na základě obecného rámce vymezeného Radou guvernérů. Poskytující centrální banka zavedla technickou infrastrukturu a bezpečné prostředky a služby, jež jsou třeba k vytvoření a užívání infrastruktury veřejných klíčů v souladu s: a) vnitrostátním právním předpisem, kterým se provádí směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy ( 1 ), v rozsahu, který se na infrastrukturu veřejných klíčů vztahuje; b) vnitrostátním právním předpisem, kterým se provádí směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ( 2 ), v rozsahu, který se na infrastrukturu veřejných klíčů vztahuje, a c) nařízením Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů ( 3 ). (12) Jelikož elektronické certifikáty jsou základními prvky, které se v elektronických aplikacích používají jako prostředky autentizace k provedení elektronických podpisů, jakož i k šifrování na základě veřejného klíče, zohlední infrastruktura veřejných klíčů ESCB stávající elektronické aplikace, systémy, platformy a služby ESCB a Eurosystému a současné projekty ESCB s cílem zajistit jejich potřeby. (13) Národní centrální banky mimo eurozónu mohou rozhodnout, že budou využívat certifikáty a služby poskytované infrastrukturou veřejných klíčů ESCB, PŘIJALA TOTO ROZHODNUTÍ: Článek 1 Definice Pro účely tohoto rozhodnutí se rozumí: 1. certifikátem nebo elektronickým certifikátem elektronický soubor vydaný certifikační autoritou, který spojuje veřejný klíč s totožností určitého držitele certifikátu a který se používá k následujícím účelům: a) k ověření, že veřejný klíč patří určitému držiteli certifikátu; b) k autentizaci držitele certifikátu; c) ke kontrole podpisu držitele certifikátu; d) k šifrování zpráv adresovaných držiteli certifikátu; e) k ověření přístupových práv držitele certifikátu ( 1 ) Úř. věst. L 13, 19.1.2000, s. 12. ( 2 ) Úř. věst. L 281, 23.11.1995, s. 31. ( 3 ) Úř. věst. L 8, 12.1.2001, s. 1. k elektronickým aplikacím, systémům, platformám a službám ESCB a Eurosystému. Veškeré odkazy na certifikát nebo elektronický certifikát v tomto rozhodnutí zahrnují odkaz na zařízení pro přenos dat, na nichž je certifikát nebo elektronický certifikát uložen; 2. elektronickými aplikacemi, systémy, platformami a službami ESCB a Eurosystému elektronické aplikace, systémy, platformy a služby, které ESCB a/nebo Eurosystém využívají při plnění úkolů, které jim byly svěřeny na základě Smlouvy a statutu ESCB; 3. infrastrukturou veřejných klíčů soubor fyzických osob, politik, postupů a počítačových systémů, které jsou nezbytné k poskytování služeb autentizace, šifrování, integrity a nepopiratelnosti prostřednictvím šifrování pomocí veřejného a soukromého klíče a elektronických certifikátů; 4. uživatelem držitel certifikátu nebo spoléhající se strana či obě tyto osoby; 5. autentizací postup ověřování totožnosti žadatele o certifikát nebo držitele certifikátu; 6. centrální bankou ESCB centrální banka Eurosystému nebo národní centrální banka mimo eurozónu; 7. centrální bankou Eurosystému buď národní centrální banka členského státu, jehož měnou je euro, včetně poskytující centrální banky, nebo ECB; 8. poskytující centrální bankou národní centrální banka, kterou Rada guvernérů jmenovala, aby vyvinula infrastrukturu veřejných klíčů ESCB a aby jménem a ve prospěch centrálních bank Eurosystému poskytovala služby infrastruktury veřejných klíčů ESCB; 9. národní centrální bankou mimo eurozónu národní centrální banka členského státu, jehož měnou není euro; 10. certifikační autoritou infrastruktury veřejných klíčů ESCB subjekt, který je pro uživatele důvěryhodný a který jménem centrálních bank ESCB nebo centrálních bank Eurosystému vydává, spravuje, odvolává a obnovuje certifikáty v souladu s rámcem ESCB pro akceptaci certifikátů; 11. validační autoritou infrastruktury veřejných klíčů ESCB subjekt, který je pro uživatele důvěryhodný a který poskytuje informace o platnosti certifikátů vydaných certifikační autoritou infrastruktury veřejných klíčů ESCB; 12. držitelem certifikátu buď fyzická osoba, na kterou se elektronický certifikát vztahuje a jíž byl elektronický certifikát vydán, nebo správce technické komponenty, který přijal elektronický certifikát vydaný certifikační autoritou infrastruktury veřejných klíčů ESCB pro tuto technickou komponentu, či obě tyto osoby; 13. rámcem ESCB pro akceptaci certifikátů kritéria, která zavedl Výbor ESCB pro informační technologie s cílem určit certifikační autority, a to jak v rámci, tak i vně

L 74/32 Úřední věstník Evropské unie 16.3.2013 ESCB, jimž lze důvěřovat ve vztahu k elektronickým aplikacím, systémům, platformám a službám ESCB a Eurosystému; 14. registrační autoritou subjekt, který je pro uživatele důvěryhodný a který ověřuje totožnost žadatele o certifikát před tím, než certifikační autorita infrastruktury veřejných klíčů ESCB certifikát vydá; 15. spoléhající se stranou fyzická osoba nebo subjekt, který není držitelem certifikátu a který certifikát přijímá a spoléhá se na něj; 16. pravidly pro provádění auditu pravidla pro provádění auditu, která vymezila Rada guvernérů dne 7. října 1998 a která jsou zveřejněna na internetových stránkách ECB ( 1 ); 17. žadatelem o certifikát fyzická osoba, která žádá o vydání certifikátu pro sebe nebo pro technickou komponentu; 18. technickou komponentou veškeré programové vybavení (software) či technické zařízení (hardware), jež lze identifikovat elektronickým certifikátem. Článek 2 Oblast působnosti 1. Toto rozhodnutí zavádí rámec pro infrastrukturu veřejných klíčů ESCB. Infrastruktura veřejných klíčů ESCB je vlastní infrastruktura veřejných klíčů Eurosystému, kterou jménem a ve prospěch centrálních bank Eurosystému vyvíjí poskytující centrální banka, která vydává, spravuje, odvolává a obnovuje certifikáty v souladu s rámcem ESCB pro akceptaci certifikátů. 2. Vzhledem k tomu, že služby infrastruktury veřejných klíčů ESCB mohou mít dopad na spoléhající se strany, stanoví toto rozhodnutí rovněž podmínky, za nichž se tyto strany mohou spoléhat na certifikáty infrastruktury veřejných klíčů ESCB. Článek 3 Rozsah a cíle infrastruktury veřejných klíčů ESCB 1. Elektronické aplikace, systémy, platformy a služby ESCB a Eurosystému se středním nebo vyšším než středním stupněm kritičnosti lze zpřístupnit a používat jen tehdy, pokud byla provedena autentizace uživatele pomocí elektronického certifikátu, který vydává a spravuje certifikační autorita, kterou ESCB uznává v souladu s rámcem ESCB pro akceptaci certifikátů, včetně certifikační autority infrastruktury veřejných klíčů ESCB nebo certifikačních autorit, které ESCB uznává pro účely TARGET2 a TARGET2-Securities pro tyto dvě aplikace. 2. Certifikační autorita infrastruktury veřejných klíčů ESCB vydává elektronické certifikáty a poskytuje další elektronické certifikační služby pro držitele certifikátů z řad centrálních bank ESCB a třetích osob, které s nimi spolupracují, s cílem umožnit jim bezpečný přístup a použití elektronických aplikací, systémů, platforem a služeb ESCB a Eurosystému. ( 1 ) www.ecb.europa.eu. 3. Infrastruktura veřejných klíčů ESCB poskytuje tyto certifikační služby: a) vydávání, obnovu a odvolání certifikátů a potvrzování platnosti certifikátů s ohledem na různé druhy certifikátů; b) vydávání certifikátů pro autentizaci, elektronický podpis a šifrování ve vztahu k uživatelům z ESCB i mimo ESCB, jakož i technických certifikátů; c) obnovu soukromého klíče s cílem zajistit opětovné získání informací šifrovaných veřejným klíčem v případě ztráty certifikátu; d) doručení kryptografických tokenů držitelům certifikátů a jejich správu, je-li to třeba; e) poskytování informací o postupech správy certifikátů v rámci infrastruktury veřejných klíčů ESCB, jakož i technické podpory projektovým manažerům ESCB s cílem pomoci jim integrovat certifikáty infrastruktury veřejných klíčů ESCB do jejich aplikací. Podle potřeby elektronických aplikací, systémů, platforem a služeb ESCB a Eurosystému lze v budoucnu přidávat další služby. Článek 4 Rámec infrastruktury veřejných klíčů ESCB 1. Na základě tohoto rozhodnutí jsou odpovědnost a funkce poskytující centrální banky a ostatních centrálních bank Eurosystému ve vztahu k provádění, provozu a používání infrastruktury veřejných klíčů ESCB stanoveny v dohodě mezi druhou a třetí úrovní řízení a dále podrobně vymezeny v certifikační politice v rámci infrastruktury veřejných klíčů ESCB a v certifikační praxi v rámci infrastruktury veřejných klíčů ESCB. 2. Dohoda mezi druhou a třetí úrovní řízení, která zahrnuje dohodu o úrovni služeb, obsahuje dohodu, kterou poskytující centrální banka sjednala s centrálními bankami Eurosystému, pokud jde o odpovědnost a funkce poskytující centrální banky a centrálních bank Eurosystému. Bude předložena ke schválení Radě guvernérů, a potom ji podepíše poskytující centrální banka a centrální banky Eurosystému. 3. Dohoda o úrovni služeb je dohodou, která vymezuje úroveň služeb, jež má poskytující centrální banka poskytovat Eurosystému, jakož i dohodou, která vymezuje úroveň služeb, jež má Eurosystém v souvislosti s infrastrukturou veřejných klíčů ESCB poskytovat národním centrálním bankám mimo eurozónu a třetím osobám. 4. Certifikační praxe v rámci infrastruktury veřejných klíčů ESCB je soubor pravidel, jež upravují životní cyklus elektronických certifikátů od počáteční žádosti po skončení platnosti či odvolání, jakož i vztahy mezi žadatelem o certifikát nebo držitelem certifikátu, certifikační autoritou infrastruktury veřejných klíčů ESCB a spoléhajícími se stranami. Vztahuje se na elektronické certifikáty, které spadají do oblasti působnosti směrnice 1999/93/ES, i na elektronické certifikáty, které do oblasti působnosti této směrnice nespadají. Rovněž vymezuje úlohu a odpovědnost všech stran a zavádí postupy pro vydávání a správu certifikátů. Tvoří přílohu dohody mezi druhou a třetí úrovní řízení.

16.3.2013 Úřední věstník Evropské unie L 74/33 5. Certifikační politika v rámci infrastruktury veřejných klíčů ESCB je soubor pravidel, jež platí pro každý druh vydaného certifikátu. Každý soubor stanoví podrobnosti provádění certifikační praxe v rámci infrastruktury veřejných klíčů ESCB pro každý druh vydaného certifikátu. Certifikační politika v rámci infrastruktury veřejných klíčů ESCB tvoří přílohu dohody mezi druhou a třetí úrovní řízení. 6. Certifikační politika v rámci infrastruktury veřejných klíčů ESCB a certifikační praxe v rámci infrastruktury veřejných klíčů ESCB se zveřejňují na internetových stránkách infrastruktury veřejných klíčů ESCB ( 1 ). 7. Informace o certifikační autoritě infrastruktury veřejných klíčů ESCB včetně její totožnosti a technických komponent jsou vymezeny v příloze tohoto rozhodnutí. Článek 5 Odpovědnost a úloha poskytující centrální banky 1. Poskytující centrální banka odpovídá za provoz a udržování infrastruktury veřejných klíčů ESCB ve prospěch centrálních bank Eurosystému, včetně zabezpečení platformy, provozu a správy vykonávané v souladu s dohodou mezi druhou a třetí úrovní řízení. Zejména vydává certifikáty a poskytuje služby infrastruktury veřejných klíčů ESCB v souladu s obchodními požadavky a technickými specifikacemi, kterými jsou například rámec ESCB pro akceptaci certifikátů a požadavky a specifikace uvedené v dohodě mezi druhou a třetí úrovní řízení. 2. Poskytující centrální banka zavede nezbytnou organizační infrastrukturu pro vytváření, vydávání a správu certifikátů a zajistí udržování této infrastruktury. Za tímto účelem může poskytující centrální banka po konzultaci s Výborem pro informační technologie přijmout pravidla své vnitřní organizace a správy. 3. Poskytující centrální banka jedná jako certifikační autorita infrastruktury veřejných klíčů ESCB a jako validační autorita infrastruktury veřejných klíčů ESCB. 4. Dohoda mezi druhou a třetí úrovní řízení stanoví úpravu odpovědnosti platnou pro poskytující centrální banku. Článek 6 Odpovědnost a úloha centrálních bank Eurosystému 1. Každá centrální banka Eurosystému odpovídá za identifikaci svých držitelů certifikátů. Za účelem plnění tohoto úkolu zřídí úlohu registračního úředníka, který má pravomoc provádět registrace uživatelů z řad třetích osob. 2. Každá centrální banka Eurosystému jedná jako spoléhající se strana ve vztahu k certifikátům pro šifrování a elektronický podpis, které infrastruktura veřejných klíčů ESCB vydala pro jiné centrální banky Eurosystému nebo pro držitele certifikátů, kteří jsou uživateli z řad třetích osob. 3. Každá centrální banka Eurosystému, která využívá služby infrastruktury veřejných klíčů ESCB, jedná jako registrační autorita pro své žadatele o certifikát a zajistí, že její žadatelé o certifikát souhlasí s podmínkami pro uživatele, které jsou uvedeny ve formuláři žádosti o služby certifikační autority infrastruktury veřejných služeb ESCB, a podle těchto podmínek postupují. ( 1 ) http://pki.escb.eu. Článek 7 Vztahy mezi centrálními bankami Eurosystému, třetími osobami a držiteli certifikátů Každá centrální banka Eurosystému přijme opatření týkající se bezpečného přístupu třetích osob k elektronickým aplikacím, systémům, platformám a službám ESCB a Eurosystému a jejich bezpečného používání těmito osobami pomocí certifikátů infrastruktury veřejných klíčů ESCB. Tato opatření upravují výlučně vztah mezi příslušnou centrální bankou Eurosystému a třetími osobami, které používají certifikáty infrastruktury veřejných klíčů ESCB. Všechny třetí osoby postupují v souladu s certifikační politikou v rámci infrastruktury veřejných klíčů ESCB, certifikační praxí v rámci infrastruktury veřejných klíčů ESCB a podmínkami pro uživatele, které jsou uvedeny ve formuláři žádosti o služby certifikační autority infrastruktury veřejných služeb ESCB. Článek 8 Vztahy se spoléhajícími se stranami Na elektronický certifikát vydaný na základě tohoto rozhodnutí se lze spoléhat, pokud spoléhající se strana: a) s použitím aktuálních informací o stavu odvolání certifikátů ověří platnost, pozastavení nebo odvolání certifikátu; b) zohlední všechna uživatelská omezení vymezená v certifikátu a c) vysloví souhlas s certifikační praxí v rámci infrastruktury veřejných klíčů ESCB i s příslušnou certifikační politikou v rámci infrastruktury veřejných klíčů ESCB. Článek 9 Práva k infrastruktuře veřejných klíčů ESCB 1. Infrastruktura veřejných klíčů ESCB je v úplném vlastnictví centrálních bank Eurosystému. 2. S ohledem na tuto skutečnost poskytující centrální banka v rozsahu, který umožňují příslušné právní předpisy, udělí centrálním bankám Eurosystému veškeré licence týkající se práv duševního vlastnictví, jež jsou zapotřebí k tomu, aby centrální banky Eurosystému mohly využívat infrastrukturu veřejných klíčů ESCB a její komponenty i celý rozsah služeb infrastruktury veřejných klíčů ESCB a aby rovněž mohly poskytovat služby infrastruktury veřejných klíčů ESCB třetím osobám na základě certifikační praxe v rámci infrastruktury veřejných klíčů ESCB i certifikační politiky v rámci infrastruktury veřejných klíčů ESCB. Poskytující centrální banka odškodní centrální banky Eurosystému v případě, že dojde k uplatnění nároků z porušení práv ze strany třetích osob ve vztahu k těmto právům duševního vlastnictví. 3. Podrobnosti týkající se práv centrálních bank Eurosystému k infrastruktuře veřejných klíčů ESCB budou mezi druhou a třetí úrovní dohodnuty v dohodě mezi druhou a třetí úrovní řízení. Článek 10 Odpovědnost centrálních bank Eurosystému vůči uživatelům 1. Ledaže centrální banky Eurosystému prokážou, že nejednaly z nedbalosti, odpovídají v souladu se svými funkcemi

L 74/34 Úřední věstník Evropské unie 16.3.2013 a odpovědností v rámci infrastruktury veřejných klíčů ESCB za škodu způsobenou uživateli, který se důvodně spoléhá na kvalifikovaný certifikát, tj. kvalifikované osvědčení ve smyslu směrnice 1999/93/ES, pokud jde o: a) přesnost veškerých informací obsažených v kvalifikovaném certifikátu ke dni jeho vydání a o otázku, zda osvědčení obsahuje veškeré údaje stanovené pro kvalifikovaný certifikát ve smyslu směrnice 1999/93/ES; b) ujištění, že v době vydání kvalifikovaného certifikátu byl držitel certifikátu uvedený v kvalifikovaném certifikátu držitelem dat pro vytváření podpisu odpovídajících datům pro ověřování podpisu uvedeným nebo označeným v certifikátu; c) ujištění, že zařízení pro vytváření podpisu a zařízení pro ověřování podpisu fungují společně doplňujícím způsobem v případě, kdy infrastruktura veřejných klíčů ESCB vytváří obě tyto složky; d) opomenutí zaregistrovat odvolání kvalifikovaný certifikátu. 2. Centrální banky Eurosystému nepřebírají žádné závazky, neposkytují žádné záruky a nepřebírají žádnou odpovědnost vůči uživatelům, jestliže to není výslovně uvedeno v tomto rozhodnutí a v certifikační praxi v rámci infrastruktury veřejných klíčů ESCB. Článek 11 Účast národních centrálních bank mimo eurozónu v infrastruktuře veřejných klíčů ESCB 1. Národní centrální banka mimo eurozónu může jednat jako registrační autorita pro své interní uživatele i pro uživatele z řad třetích osob a za účelem plnění tohoto úkolu může zřídit úlohu registračního úředníka. 2. Se souhlasem Rady guvernérů mohou národní centrální banky mimo eurozónu rovněž rozhodnout, že budou využívat služby infrastruktury veřejných klíčů ESCB za stejných podmínek, které platí pro centrální banky Eurosystému. Za tímto účelem národní centrální banky mimo eurozónu předloží Radě guvernérů prohlášení, v němž potvrdí, že budou plnit povinnosti uvedené v tomto rozhodnutí a v dohodě mezi druhou a třetí úrovní řízení. Národní centrální banka mimo eurozónu se nestane spoluvlastníkem infrastruktury veřejných klíčů ESCB a není povinna přispívat na finanční krytí infrastruktury veřejných klíčů ESCB. Článek 12 Ochrana údajů Centrální banky Eurosystému postupují v souladu s právními předpisy o ochraně údajů, které se vztahují na zpracování osobních údajů těmito bankami při plnění jejich funkcí souvisejících s infrastrukturou veřejných klíčů ESCB. Článek 13 Audit Audit infrastruktury veřejných klíčů ESCB se provádí v souladu se zásadami a opatřeními obsaženými v pravidlech pro provádění auditu. Auditem nejsou dotčeny interní kontroly a pravidla pro provádění auditu, jež platí pro centrální banky Eurosystému nebo jež tyto banky přijímají. Článek 14 Finanční ujednání Centrální banky Eurosystému nesou náklady na vývoj a provoz infrastruktury veřejných klíčů ESCB, jež jsou dále podrobně uvedeny ve finančním krytí infrastruktury veřejných klíčů ESCB. Článek 15 Úloha Výkonné rady 1. V souladu s článkem 17.3 rozhodnutí ECB/2004/2 ze dne 19. února 2004, kterým se přijímá jednací řád Evropské centrální banky ( 1 ), Rada guvernérů přenáší své normotvorné pravomoci na Výkonnou radu za účelem přijetí opatření k provedení tohoto rozhodnutí, jež jsou nezbytná pro účinnost a bezpečnost infrastruktury veřejných klíčů ESCB, a za účelem přijímání změn, které se týkají technických aspektů infrastruktury veřejných klíčů ESCB a služeb infrastruktury veřejných klíčů ESCB stanovených v přílohách dohody mezi druhou a třetí úrovní řízení, po zohlednění stanoviska Výboru pro informační technologie, případně Řídícího výboru Eurosystému pro informační technologie. 2. Výkonná rada bez zbytečného odkladu informuje Radu guvernérů o všech prováděcích opatřeních, která přijme v souladu s odstavcem 1, a řídí se všemi rozhodnutími, která Rada guvernérů v této věci přijme. Ve Frankfurtu nad Mohanem dne 11. ledna 2013. Prezident ECB Mario DRAGHI ( 1 ) Úř. věst. L 80, 18.3.2004, s. 33.

16.3.2013 Úřední věstník Evropské unie L 74/35 PŘÍLOHA Informace o certifikační autoritě infrastruktury veřejných klíčů ESCB včetně její totožnosti a technických komponent Certifikační autorita infrastruktury veřejných klíčů ESCB je ve svém certifikátu určena jako vydavatel a její soukromý klíč se používá k podpisu certifikátů. Certifikační autorita infrastruktury veřejných klíčů ESCB odpovídá za: i) vydávání certifikátů soukromých a veřejných klíčů, ii) vydávání seznamů odvolaných certifikátů, iii) vytváření párů klíčů spojených s určitými certifikáty, např. těmi, u nichž je nutná obnova klíče, iv) zajištění celkové odpovědnosti za infrastrukturu veřejných klíčů ESCB a zajištění splnění všech nezbytných požadavků na provoz této infrastruktury. Certifikační autorita infrastruktury veřejných klíčů ESCB zahrnuje všechny fyzické osoby, politiky, postupy a počítačové systémy, jimž bylo svěřeno, aby vydávaly elektronické certifikáty a aby je přidělovaly držitelům certifikátů. Certifikační autorita infrastruktury veřejných klíčů ESCB zahrnuje dvě technické komponenty: Kořenová certifikační autorita infrastruktury veřejných klíčů ESCB: Tato certifikační autorita první úrovně jen vydává certifikáty pro sebe a jí podřízené certifikační autority. Je v provozu, jen když plní své úzce vymezené povinnosti. Její nejvýznamnější údaje jsou: Distinguished name (Jednoznačné jméno) Serial number (Sériové číslo) Distinguished name of issuer (Jednoznačné jméno vydavatele) Validity period (Doba platnosti) Message digest (SHA-1) (Otisk zprávy) CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU 596F AC4C 218C 21BC 4E00 6B42 A164 46DD CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU From 21-06-2011 11:58:26 to 21-06-2041 11:58:26 CEFE 6C32 E850 994A 09EA 1A77 0C60 3D90 ADC9 9192 Online certifikační autorita infrastruktury veřejných klíčů ESCB: Tato certifikační autorita druhé úrovně je podřízena kořenové certifikační autoritě infrastruktury veřejných klíčů ESCB. Odpovídá za vydávání certifikátů infrastruktury veřejných klíčů ESCB uživatelům. Její nejvýznamnější údaje jsou: Distinguished name (Jednoznačné jméno) Serial number (Sériové číslo) Distinguished name of issuer (Jednoznačné jméno vydavatele) Validity period (Doba platnosti) Message digest (SHA-1) (Otisk zprávy) CN=ESCB-PKI ONLINE CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU 2C13 E18F FDB5 91CE 4E29 550B B5A3 F59C CN=ESCB-PKI ROOT CA, O=EUROPEAN SYSTEM OF CENTRAL BANKS, C=EU From 22-07-2011 12:46:35 to 22-07-2026 12:46:35 D316 026C D2CF 1A8C 4AA3 8C29 EE3D 591E 4286 AD08

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář