Dit besluit van de Europese Centrale Bank kadert in de publieke sleutelinfrastructuur voor het Europees Stelsel van Centrale Banken, waarmee alle typen van persoonlijke en technische elektronische certificaten kunnen worden uitgegeven om aan de behoefte voor geavanceerde informatiebeveiligingsdiensten, zoals betrouwbare authenticatie, elektronische handtekeningen en versleuteling, tegemoet te komen.

Naar aanleiding van de intrekking met ingang van 1 juli 2016 van richtlijn nr. 1999/93/EG [1] door verordening 2014/910/EU [2] (EU) en de noodzaak tot bijwerking van de informatie betreffende de ESCB-PKI certificerings­autoriteit, brengt dit besluit, genomen op grond van artikel 127 VWEU en artikel 12.1. van de Statuten van het Europees Stelsel van Centrale Banken en van de Europese Centrale Bank [3], een aantal wijzigingen aan in besluit ECB/2013/1 [4]. Zo wordt (1) het “ESCB-kader voor de acceptatie van certificaten” vervangen door het “ESCB-SSM-kader voor de acceptatie van certificaten”, (2) vallen voortaan zowel de elektronische certificaten die binnen als de elektronische certificaten die buiten het toepassingsgebied van verordening nr. 2014/910/EU vallen onder de ESCB-PKI-certificatiepraktijkverklaring, (3) zijn de centrale banken van het Eurosysteem, behoudens weerlegging van nalatig handelen, aansprakelijk voor elke schade veroorzaakt aan een gebruiker die in redelijkheid heeft vertrouwd op de juistheid, op het tijdstip van de uitgifte, van alle gegevens en op de opname van alle gegevens voorgeschreven voor een gekwalificeerd certificaat zoals gedefinieerd in verordening nr. 2014/910/EU en (4) wordt in de bijlage een nieuw certificaat, m.n. het SHA-256 certificaat, opgenomen, dat zowel t.a.v. de ESCB-PKI-certificeringsautoriteit en ondergeschikte certificeringsautoriteiten als t.a.v. gebruikers kan worden uitgegeven door de ESCB-PKI-certificeringsautoriteit.