16.3.2013

DA

Den Europæiske Unions Tidende

L 74/30

---

DEN EUROPÆISKE CENTRALBANKS AFGØRELSE

af 11. januar 2013

om fastlæggelse af rammerne for en public key-infrastruktur for Det Europæiske System af Centralbanker

(ECB/2013/1)

(2013/132/EU)

STYRELSESRÅDET FOR DEN EUROPÆISKE CENTRALBANK HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 127,

under henvisning til statutten for Det Europæiske System af Centralbanker og Den Europæiske Centralbank (herefter »ESCB-statutten«), særlig artikel 12.1 sammenholdt med artikel 3.1, artikel 5, artikel 12.3 og artikel 16 til 24, og

ud fra følgende betragtninger:

(1)

I henhold til artikel 12.1 i ESCB-statutten fastsætter Styrelsesrådet de retningslinjer og træffer de beslutninger, der er nødvendige for at udføre de opgaver, der er pålagt Det Europæiske System af Centralbanker (ESCB) og Eurosystemet i henhold til traktaten og ESCB-statutten. Dette omfatter beføjelsen til at træffe beslutninger om tilrettelæggelsen af tilknyttede aktiviteter, der er nødvendige for udførelsen af disse opgaver, som f.eks. udstedelsen og administrationen af elektroniske certifikater til sikring af oplysninger, der opbevares og behandles i ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester, og for datakommunikationen til og fra disse.

(2)

I henhold til ESCB-statuttens artikel 12.3 er Styrelsesrådet også beføjet til at fastlægge Den Europæiske Centralbanks (ECB) interne organisation og dens besluttende organer. Styrelsesrådet er derfor beføjet til at træffe beslutning om, at ECB skal anvende elektroniske certifikater udstedt af Eurosystemets egen public key-infrastruktur.

(3)

Antallet af brugere, der har adgang til det stigende antal og stadig mere avancerede elektroniske applikationer, systemer, platforme og tjenester, som tilbydes af ESCB og Eurosystemet, stiger. Styrelsesrådet har identificeret et behov for avancerede informationssikkerhedstjenester, som f.eks. stærk autenticitet, elektroniske signaturer og kryptering, gennem anvendelsen af elektroniske certifikater.

(4)

Kun få centralbanker i ESCB har deres egen public key-infrastruktur, og der er ikke mange brugere hos de tredjeparter, som samarbejder med centralbanker i ESCB, der har nem adgang til en certificeringsmyndighed, som ESCB har godkendt i overensstemmelse med sine rammer for godkendelse af certifikater.

(5)

Der er et behov for, at Eurosystemet opbygger sin egen public key-infrastruktur, som kan udstede alle typer af elektroniske certifikater, f.eks. personlige og tekniske certifikater for brugere både i og uden for ESCB, og som er fleksibel nok til at kunne blive tilpasset til udviklingen i ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester. Denne public key-infrastruktur (herefter »ESCB-PKI«) skal supplere de tjenester, der udbydes af andre certificeringsmyndigheder, som ESCB har godkendt i overensstemmelse med ESCB's rammer for godkendelse af certifikater, eller af certificeringsmyndigheder, som ESCB har godkendt i forbindelse med TARGET2- eller TARGET2 Securities-applikationerne.

(6)

Styrelsesrådet traf den 29. september 2010 beslutning om at lancere ESCB-PKI-projektet for at opbygge og gennemføre ESCB-PKI og for at tilvejebringe de ressourcer, der er nødvendige, for at kunne færdiggøre infrastrukturen. Styrelsesrådet besluttede, at ESCB-PKI skal udvikles af, være beliggende hos og drives af Banco de España.

(7)	ESCB-PKI støtter indirekte udførelsen af ESCB's og Eurosystemets opgaver. Den forankres på tre ledelsesniveauer: Niveau 1 består af Styrelsesrådet og Direktionen, niveau 2 af centralbankerne i Eurosystemet og niveau 3 af den udbydende centralbank.

(8)

På niveau 1 har Styrelsesrådet ansvaret for ledelsen, administrationen af og kontrollen med de aktiviteter og resultater, der er nødvendige for at udvikle og drive ESCB-PKI. Styrelsesrådet har også ansvaret for beslutningstagningen vedrørende ESCB-PKI og træffer beslutning om fordelingen af de arbejdsopgaver, som ikke specifikt er henført til niveau 2 og 3.

(9)	Centralbankerne i Eurosystemet er ansvarlige for de opgaver, der er henlagt til niveau 2 inden for de overordnede rammer, som Styrelsesrådet har opstillet. De har kompetence i spørgsmål, der vedrører den tekniske gennemførelse af ESCB-PKI.

(10)

ESCB's IT-Komité (Information Technology Committee, ITC) har en ledende rolle i udviklingen af ESCB-PKI. Komitéen vejleder, vurderer, kontrollerer og godkender projektresultaterne op i mod godkendelseskriterierne i ESCB's rammer for godkendelse af certifikater samt omfanget og tidsplanen, som Styrelsesrådet har godkendt.

(11)

På niveau 3 er Banco de España godkendt som den udbydende centralbank, der skal udføre de opgaver, den er blevet tildelt i henhold til de overordnede rammer, som Styrelsesrådet har opstillet. Den udbydende centralbank har indført den tekniske infrastruktur og de sikkerhedsanordninger og -tjenester, der er nødvendige for at oprette og anvende en public key-infrastruktur i overensstemmelse med a) national lovgivning, der gennemfører Europa-Parlamentets og Rådets direktiv 1999/93/EF af 13. december 1999 om en fællesskabsramme for elektroniske signaturer (1), i det omfang det er relevant, b) national lovgivning, der gennemfører Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (2), i det omfang det er relevant, og c) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (3).

(12)

Da elektroniske certifikater indgår som afgørende elementer i anvendelsen af elektroniske applikationer, både som en autenticitetsmekanisme til at gennemføre elektroniske signaturer og til kryptering baseret på offentlige nøgler, tager ESCB-PKI højde for ESCB's og Eurosystemets eksisterende elektroniske applikationer, systemer, platforme og tjenester samt aktuelle ESCB-projekter for at sikre, at deres behov dækkes.

(13)	Nationale centralbanker uden for euroområdet kan træffe beslutning om at anvende de certifikater og tjenester, som ESCB-PKI udbyder —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Definitioner

I denne afgørelse forstås ved:

1.   »certifikat« eller »elektronisk certifikat«: en elektronisk fil udstedt af en certificeringsmyndighed, som knytter en offentlig nøgle til identiteten af en certifikatindehaver, og som anvendes til alle eller nogle af følgende punkter: a) at kontrollere, at en offentlig nøgle tilhører en certifikatindehaver, b) at bekræfte en certifikatindehavers identitet, c) at kontrollere en certifikatindehavers signatur, d) at kryptere en meddelelse adresseret til en certifikatindehaver, e) at kontrollere en certifikatindehavers adgangsrettigheder til ESCB's eller Eurosystemets elektroniske applikationer, systemer, platforme og tjenester. Enhver henvisning til et certifikat eller et elektronisk certifikat i denne afgørelse omfatter henvisning til de dataoverførselsanordninger, på hvilke certifikatet eller det elektroniske certifikat ligger

2.   »ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester«: de elektroniske applikationer, systemer, platforme og tjenester, som ESCB og/eller Eurosystemet anvender ved udførelsen af opgaver, som er overdraget til dem i henhold til traktaten eller ESCB-statutten

3.   »public key-infrastruktur«: det sæt af individer, politikker, procedurer og computersystemer, der er nødvendige for at kunne udføre autenticitets-, krypterings-, integritets- og uafviselighedstjenester gennem offentlig og privat nøglekryptering og elektroniske certifikater

4.   »bruger«: enten en certifikatindehaver eller en modtagerpart, eller begge

5.   »autenticitet«: processen, hvorved identiteten af en certifikatansøger eller en certifikatindehaver kontrolleres

6.   »centralbank i ESCB«: enten en centralbank i Eurosystemet eller en national centralbank uden for euroområdet

7.   »centralbank i Eurosystemet«: enten en national centralbank i en medlemsstat, der har euroen som valuta, herunder den udbydende centralbank, eller ECB

8.   »den udbydende centralbank«: den nationale centralbank, som Styrelsesrådet har udpeget til at udvikle ESCB-PKI og til at udbyde ESCB-PKI-tjenesterne på vegne af og til fordel for centralbankerne i Eurosystemet

9.   »national centralbank uden for euroområdet«: en national centralbank i en medlemsstat, der ikke har euroen som valuta

10.   »ESCB-PKI certificeringsmyndighed«: den enhed, som brugerne har tillid til, der udsteder, administrerer, tilbagekalder og fornyer certifikater på vegne af centralbankerne i ESCB eller centralbankerne i Eurosystemet i overensstemmelse med ESCB's rammer for godkendelse af certifikater

11.   »ESCB-PKI valideringsmyndighed«: den enhed, som brugerne har tillid til, der tilvejebringer oplysninger om gyldigheden af de certifikater, der er udstedt af ESCB-PKI certificeringsmyndigheden

12.   »certifikatindehaver«: enten et individ, som er omfattet af et elektronisk certifikat, og til hvem et elektronisk certifikat er udstedt, eller en forvalter af tekniske komponenter, som har modtaget et elektronisk certifikat udstedt af ESCB-PKI certificeringsmyndigheden til en teknisk komponent, eller begge

13.   »ESCB's rammer for godkendelse af certifikater«:: de kriterier, der er fastlagt af ESCB's IT-Komité, til identifikation af de certificeringsmyndigheder, både i og uden for ESCB, som kan godkendes i forhold til ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester

14.   »registreringsmyndighed«: en enhed, som brugerne har tillid til, der kontrollerer en certifikatansøgers identitet, før ESCB-PKI certificeringsmyndigheden udsteder et certifikat

15.   »modtagerpart«: et individ eller en enhed, bortset fra certifikatindehaveren, som modtager og forlader sig på et certifikat

16.   »revisionspolitik«: ESCB's revisionspolitik, som fastsat af Styrelsesrådet den 7. oktober 1998 og offentliggjort på ECB's websted (4)

17.   »certifikatansøger«: et individ, der anmoder om udstedelse af et certifikat til sig selv eller til en teknisk komponent

18.   »teknisk komponent«: al software- eller hardwareudstyr, der kan identificeres ved hjælp af elektroniske certifikater.

Artikel 2

Anvendelsesområde

1.   Ved denne afgørelse fastlægges rammerne for ESCB-PKI. ESCB-PKI er Eurosystemets egen public key-infrastruktur, der er udviklet af den udbydende centralbank på vegne af og til fordel for centralbankerne i Eurosystemet, og som udsteder, administrerer, tilbagekalder og fornyer certifikater i overensstemmelse med ESCB's rammer for godkendelse af certifikater.

2.   Da ESCB-PKI tjenesterne kan have en indvirkning på modtagerparterne, fastlægger denne afgørelse også betingelserne, hvorunder sådanne parter kan forlade sig på ESCB-PKI certifikater.

Artikel 3

Anvendelsesområde og mål for ESCB-PKI

1.   Brugere har kun adgang til og kan kun anvende de af ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester, der er af middel eller over middel kritikalitet hvis brugerens autenticitet er blevet bekræftet ved hjælp af et elektronisk certifikat, der er udstedt og administreret af en certificeringsmyndighed, som ESCB har godkendt i overensstemmelse med ESCB's rammer for godkendelse af certifikater, herunder af ESCB-PKI certificeringsmyndigheden, eller af certificeringsmyndigheder, som ESCB har godkendt i forbindelse med TARGET2- eller TARGET2 Securities-applikationerne.

2.   ESCB-PKI certificeringsmyndigheden udsteder elektroniske certifikater og udbyder andre elektroniske certificeringstjenester til certifikatindehavere hos centralbankerne i ESCB og hos tredjeparter, der samarbejder med dem, for at sikre, at indehaverne har sikker adgang til og kan anvende ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester.

3.   ESCB-PKI udbyder følgende certificeringstjenester:

a)	udstedelse, fornyelse og tilbagekaldelse af certifikater samt bekræftelse af et certifikats gyldighed i forhold til forskellige typer af certifikater

b)	udstedelse af certifikater til brug for autenticitet, elektronisk signatur og kryptering i forhold til brugere i og uden for ESCB, samt tekniske certifikater

c)	genetablering af den private nøgle for at sikre, at det er muligt at genetablere oplysninger, der er krypteret på basis af en offentlig nøgle, i tilfælde af et certifikat er gået tabt

d)	levering til certifikatindehavere og administration af kryptografiske kendetegn, hvis det er nødvendigt

e)	tilvejebringelse af oplysninger om administrationsprocedurer for ESCB-PKI certifikater og teknisk støtte til ESCB's projektledere i forbindelse med integreringen af ESCB-PKI certifikater i deres applikationer.

Andre tjenester kan tilføjes senere, hvis det er nødvendigt for ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester.

Artikel 4

Rammerne for ESCB-PKI

1.   Medmindre andet følger af denne afgørelse, fastsættes den udbydende centralbanks og de andre centralbanker i Eurosystemets ansvar og opgaver i forbindelse med gennemførelsen, driften og anvendelsen af ESCB-PKI i en niveau 2-niveau 3-aftale, og de præciseres yderligere i ESCB-PKI's certifikatpolitikker og i erklæringen om certificeringspraksis for ESCB-PKI.

2.   Niveau 2-niveau 3-aftalen, som omfatter serviceniveauaftalen, indeholder den aftale, der er forhandlet mellem den udbydende centralbank og centralbankerne i Eurosystemet vedrørende den udbydende centralbanks og centralbankerne i Eurosystemets ansvar og opgaver. Den forelægges Styrelsesrådet til godkendelse, hvorefter den underskrives af den udbydende centralbank og centralbankerne i Eurosystemet.

3.   Serviceniveauaftalen er både en aftale, der fastsætter det niveau af tjenester, som den udbydende centralbank skal udbyde til Eurosystemet, og en aftale, der fastsætter det niveau af tjenester, som Eurosystemet skal udbyde til de nationale centralbanker uden for euroområdet og til tredjeparter i forhold til ESCB-PKI.

4.   Erklæringen om certificeringspraksis for ESCB-PKI er et regelsæt, der dækker elektroniske certifikaters livscyklus fra den indledende anmodning til den endelige tildeling eller tilbagekaldelse, samt forholdene mellem certifikatansøgeren eller -indehaveren, ESCB-PKI certificeringsmyndigheden og modtagerparterne. Det dækker både de elektroniske certifikater, der er omfattet af direktiv 1999/93/EF, og de elektroniske certifikater, der falder uden for direktivets anvendelsesområde. Det fastsætter også alle parters roller og ansvar og fastlægger procedurerne for udstedelse og administration af certifikater. Det indgår som bilag til niveau 2-niveau 3-aftalen.

5.   ESCB-PKI's certifikatpolitikker fastsætter de regelsæt, der finder anvendelse på alle typer af udstedte certifikater. Hvert regelsæt gennemfører for de enkelte typer af udstedte certifikater de nærmere detaljer i forhold til erklæringen om certificeringspraksis for ESCB-PKI. ESCB-PKI's certifikatpolitikker indgår som bilag til niveau 2-niveau 3-aftalen.

6.   ESCB-PKI's certifikatpolitikker og erklæringen om certificeringspraksis for ESCB-PKI offentliggøres på ESCB-PKI's websted (5).

7.   Oplysninger om ESCB-PKI certificeringsmyndigheden, herunder dennes identitet og tekniske komponenter, findes i bilaget til denne afgørelse.

Artikel 5

Den udbydende centralbanks ansvar og roller

1.   Den udbydende centralbank har ansvaret for driften og vedligeholdelsen af ESCB-PKI til fordel for centralbankerne i Eurosystemet, herunder beliggenheden, driften og administrationen, der udføres i overensstemmelse med niveau 2-niveau 3-aftalen. Navnlig leverer den certifikater og ESCB-PKI tjenester i overensstemmelse med driftskrav og tekniske specifikationer, som f.eks. ESCB's rammer for godkendelse af certifikater og de krav og specifikationer, der indgår i niveau 2-niveau 3-aftalen.

2.   Den udbydende centralbank indfører de nødvendige organisatoriske infrastrukturer til oprettelse, udstedelse og administration af certifikater og sikrer, at infrastrukturen holdes vedlige. Med henblik herpå og efter høring af IT-Komitéen kan den udbydende centralbank vedtage regler, der vedrører dens interne organisation og administration.

3.   Den udbydende centralbank fungerer som ESCB-PKI certificeringsmyndighed og ESCB-PKI valideringsmyndighed.

4.   Niveau 2-niveau 3-aftalen fastsætter den ansvarsordning, der finder anvendelse på den udbydende centralbank.

Artikel 6

Centralbankerne i Eurosystemets ansvar og roller

1.   Hver centralbank i Eurosystemet har ansvaret for at identificere sine certifikatindehavere. Den opretter en stilling som registreringsmedarbejder til udførelse af denne opgave, og medarbejderen beføjes til at registrere tredjepartsbrugere.

2.   Hver centralbank i Eurosystemet fungerer som modtagerpart i forhold til certifikater, der er udstedt af ESCB-PKI til andre centralbanker i Eurosystemet eller certifikatindehavere hos tredjepartsbruger, og som skal krypteres og signeres elektronisk.

3.   Hver centralbank i Eurosystemet, der anvender ESCB-PKI-tjenester, fungerer som registreringsmyndighed for certifikatansøgere og sikrer, at disse accepterer og anvender de brugerbetingelser, der indgår i ESCB-PKI certificeringsmyndighedens blanket, ved ansøgningen om tjenester.

Artikel 7

Forholdet mellem centralbankerne i Eurosystemet, tredjeparter og certifikatindehavere

Centralbankerne i Eurosystemet indfører regelsæt vedrørende sikker adgang for tredjeparter og deres anvendelse af ESCB's og Eurosystemets elektroniske applikationer, systemer, platforme og tjenester gennem anvendelsen af ESCB-PKI-certifikater. Disse regelsæt regulerer alene forholdet mellem den pågældende centralbank i Eurosystemet og de tredjeparter, der anvender ESCB-PKI-certifikater. Tredjeparter skal overholde ESCB-PKI's certifikatpolitikker, erklæringen om certificeringspraksis for ESCB-PKI og brugerbetingelserne, der indgår i ESCB-PKI certificeringsmyndighedens blanket, ved ansøgningen om tjenester.

Artikel 8

Forholdet til modtagerparterne

En modtagerpart kan forlade sig på et elektronisk certifikat udstedt i henhold til denne afgørelse, forudsat at modtagerparten:

a)	kontrollerer certifikatets gyldighed, og om det er suspenderet eller tilbagekaldt, ved hjælp af aktuelle statusoplysninger om tilbagekaldelse

b)	tager højde for enhver begrænsning i certifikatets anvendelsesområde, og

c)	accepterer erklæringen om certificeringspraksis for ESCB-PKI og de af ESCB-PKI's certifikatpolitikker, der finder anvendelse.

Artikel 9

Rettigheder i forhold til ESCB-PKI

1.   ESCB-PKI er 100 % ejet af centralbankerne i Eurosystemet.

2.   Som følge heraf skal den udbydende centralbank, så vidt det er muligt under gældende lovgivning, tildele centralbankerne i Eurosystemet alle licenser vedrørende de intellektuelle ejendomsrettigheder, som måtte være nødvendige for, at centralbankerne i Eurosystemet kan anvende ESCB-PKI og dets komponenter samt alle ESCB-PKI-tjenesterne, og udbyde ESCB-PKI-tjenester til tredjeparter i henhold til erklæringen om certificeringspraksis for ESCB-PKI og ESCB-PKI's certifikatpolitikker. Den udbydende centralbank skal holde centralbankerne i Eurosystemet skadesløse for enhver påstand fra tredjepart om krænkelse af de intellektuelle ejendomsrettigheder.

3.   De nærmere detaljer om centralbankerne i Eurosystemets rettigheder til ESCB-PKI fastlægges efter aftale mellem niveau 2 og niveau 3 i niveau-2-niveau 3-aftalen.

Artikel 10

Centralbankerne i Eurosystemets erstatningsansvar over for brugerne

1.   Medmindre de godtgør, at de ikke har handlet uagtsomt, ifalder centralbankerne i Eurosystemet erstatningsansvar i overensstemmelse med deres opgaver og ansvar i ESCB-PKI for ethvert tab, der påføres en bruger, som med rimelighed forlader sig på et kvalificeret certifikat, som defineret i direktiv 1999/93/EF, for så vidt angår:

a)	korrektheden af alle oplysningerne i det kvalificerede certifikat på udstedelsestidspunktet og spørgsmålet om, hvorvidt certifikatet indeholder alle de for et kvalificeret certifikat foreskrevne angivelser, som defineret i direktiv 1999/93/EF

b)	sikkerhed for, at den i et kvalificeret certifikat identificerede certifikatindehaver på udstedelsestidspunktet var i besiddelse af de signaturgenereringsdata, der svarer til de i certifikatet indeholdte eller omhandlede signaturverificeringsdata

c)	sikkerhed for, at signaturgenererings- og signaturverificeringsanordningerne fungerer komplementært med hinanden i de tilfælde, hvor det er ESCB-PKI, der genererer begge datasæt

d)	enhver manglende registrering af tilbagekaldelsen af et kvalificeret certifikat.

2.   Centralbankerne i Eurosystemet påtager sig ingen forpligtelser, afgiver ingen garantier og fraskriver sig ethvert ansvar over for en bruger, medmindre andet udtrykkeligt fremgår af denne afgørelse og af erklæringen om certificeringspraksis for ESCB-PKI.

Artikel 11

Nationale centralbanker uden for euroområdets deltagelse i ESCB-PKI

1.   En national centralbank uden for euroområdet kan fungere som registreringsmyndighed for sine interne brugere samt for tredjepartsbrugere og kan oprette en stilling som registreringsmedarbejder til udførelse af denne opgave.

2.   Under forudsætning af Styrelsesrådets godkendelse kan en national centralbank uden for euroområdet også træffe beslutning om at anvende ESCB-PKI under de samme betingelser, som finder anvendelse for centralbankerne i Eurosystemet. Med henblik herpå forelægger en national centralbank uden for euroområdet Styrelsesrådet en erklæring, i hvilken den bekræfter at ville overholde forpligtelserne i denne afgørelse og i niveau 2-niveau 3-aftalen. En national centralbank uden for euroområdet bliver ikke medejer af ESCB-PKI og forpligtes ikke til at bidrage til finansieringsrammerne for ESCB-PKI.

Artikel 12

Databeskyttelse

Centralbankerne i Eurosystemet skal overholde den databeskyttelseslovgivning, der finder anvendelse på deres behandling af personlige data, ved udførelsen af deres opgaver i forbindelse med ESCB-PKI.

Artikel 13

Revision

Revision af ESCB-PKI udføres i overensstemmelse med de principper og ordninger, som er indeholdt i revisionspolitikken. Revisionen berører ikke de interne kontroller og revisionsregler, der finder anvendelse på eller vedtages af centralbankerne i Eurosystemet.

Artikel 14

Finansielle foranstaltninger

Centralbankerne i Eurosystemet bærer omkostninger ved udviklingen og driften af ESCB-PKI, som yderligere specificeret i finansieringsrammen for ESCB-PKI.

Artikel 15

Direktionens rolle

1.   I overensstemmelse med artikel 17.3 i afgørelse ECB/2004/2 af 19. februar 2004 om vedtagelse af forretningsordenen for Den Europæiske Centralbank (6), delegerer Styrelsesrådet sine normative beføjelser til Direktionen med henblik på at træffe enhver foranstaltning til gennemførelse af denne afgørelse, der er nødvendig for effektiviteten og sikkerheden af ESCB-PKI, og vedtager ændringer vedrørene de tekniske aspekter af ESCB-PKI og ESCB-PKI-tjenesterne indeholdt i bilagene til niveau 2-niveau 3-aftalen, idet der tages højde for råd fra IT-Komitéen, og hvis det er relevant, fra Eurosystemets IT-Styrekomité.

2.   Direktionen underretter uden unødig forsinkelse Styrelsesrådet om alle foranstaltninger, der træffes i henhold til stk. 1, og efterkommer Styrelsesrådets beslutninger i denne henseende.

---

(1)  EFT L 13 af 19.1.2000, s. 12.

(2)  EFT L 281 af 23.11.1995, s. 31.

(3)  EFT L 8 af 12.1.2001, s. 1.

(4)  www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  EUT L 80 af 18.3.2004, s. 33.

---

---