Article

– Besluit (EU) 2016/187 van de Europese Centrale Bank van 11 december 2015 houdende wijziging van besluit ECB/2013/1 tot vaststelling van het kader voor een publieke sleutelinfrastructuur voor het Europees Stelsel van centrale banken (ECB/2015/46) (Pb.L. 37 van 12 februari 2016, in werking getreden op 15 februari 2016), R.D.C.-T.B.H., 2016/7, p. 695-696

Besluit (EU) 2016/187 van de Europese Centrale Bank van 11 december 2015 houdende wijziging van besluit ECB/2013/1 tot vaststelling van het kader voor een publieke sleutelinfrastructuur voor het Europees Stelsel van centrale banken (ECB/2015/46) (Pb.L. 37 van 12 februari 2016, in werking getreden op 15 februari 2016)

Dit besluit van de Europese Centrale Bank kadert in de publieke sleutelinfrastructuur voor het Europees Stelsel van Centrale Banken, waarmee alle typen van persoonlijke en technische elektronische certificaten kunnen worden uitgegeven om aan de behoefte voor geavanceerde informatiebeveiligingsdiensten, zoals betrouwbare authenticatie, elektronische handtekeningen en versleuteling, tegemoet te komen.

Naar aanleiding van de intrekking met ingang van 1 juli 2016 van richtlijn nr. 1999/93/EG [1] door verordening 2014/910/EU [2] (EU) en de noodzaak tot bijwerking van de informatie betreffende de ESCB-PKI certificerings­autoriteit, brengt dit besluit, genomen op grond van artikel 127 VWEU en artikel 12.1. van de Statuten van het Europees Stelsel van Centrale Banken en van de Europese Centrale Bank [3], een aantal wijzigingen aan in besluit ECB/2013/1 [4]. Zo wordt (1) het “ESCB-kader voor de acceptatie van certificaten” vervangen door het “ESCB-SSM-kader voor de acceptatie van certificaten”, (2) vallen voortaan zowel de elektronische certificaten die binnen als de elektronische certificaten die buiten het toepassingsgebied van verordening nr. 2014/910/EU vallen onder de ESCB-PKI-certificatiepraktijkverklaring, (3) zijn de centrale banken van het Eurosysteem, behoudens weerlegging van nalatig handelen, aansprakelijk voor elke schade veroorzaakt aan een gebruiker die in redelijkheid heeft vertrouwd op de juistheid, op het tijdstip van de uitgifte, van alle gegevens en op de opname van alle gegevens voorgeschreven voor een gekwalificeerd certificaat zoals gedefinieerd in verordening nr. 2014/910/EU en (4) wordt in de bijlage een nieuw certificaat, m.n. het SHA-256 certificaat, opgenomen, dat zowel t.a.v. de ESCB-PKI-certificeringsautoriteit en ondergeschikte certificeringsautoriteiten als t.a.v. gebruikers kan worden uitgegeven door de ESCB-PKI-certificeringsautoriteit.

BANK- EN KREDIETWEZEN
Europees bankrecht - Certificering
BANQUE ET CRÉDIT
Droit bancaire européen - Certification
[1] Richtlijn nr. 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen (Pb.L. van 19 januari 2000, afl. 13, 12).
[2] Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van richtlijn nr. 1999/93/EG (Pb.L. van 28 augustus 2014, afl. 257, 73).
[3] Protocol (nr. 4) betreffende de Statuten van het Europees Stelsel van Centrale Banken en van de Europese Centrale Bank (Pb.C. van 26 oktober 2012, afl. 326, 1).
[4] Besluit ECB/2013/1 van de Europese Centrale Bank van 11 januari 2013 tot vaststelling van het kader voor een publieke sleutelinfrastructuur voor het Europees Stelsel van Centrale Banken (Pb.L. van 16 maart 2013, afl. 74, 30).