DOUE-L-2024-81527 Europeo Unión Europea Decisión 20241008 2683/2024 Decisión (UE) 2024/2683 del Banco Central Europeo, de 8 de octubre de 2024, por la que se modifica la Decisión BCE/2013/1 por la que se establece el marco de una infraestructura de clave pública para el Sistema Europeo de Bancos Centrales (BCE/2024/26). Diario Oficial de la Unión Europea 20241015 2683 L 1 3 /doue/2024/2683/L00001-00003.pdf L 20241020 N N N L https://data.europa.eu/eli/dec/2024/2683/spa Administración electrónica Banco Central Europeo Certificaciones Entidades de certificación Firma electrónica Notificaciones telemáticas Sistema Europeo de Cuentas SUSTITUYE el anexo de la Decisión 2013/132, de 11 de enero (BCE/2013/1) Administración electrónica Sistema financiero Telecomunicaciones Unión Europea

EL CONSEJO DE GOBIERNO DEL BANCO CENTRAL EUROPEO,

Visto el Tratado de Funcionamiento de la Unión Europea, en particular el artículo 127 y el artículo 132, apartado 1,

Vistos los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo, en particular el artículo 12.1 en relación con los artículos 3.1, 12.3 y 34,

Considerando lo siguiente:

(1) La Decisión BCE/2013/1 del Banco Central Europeo (1) estableció el marco de la infraestructura de clave pública del Eurosistema (en lo sucesivo, la «ESCB-PKI») para regular la emisión y gestión de los certificados electrónicos necesarios para acceder a los sistemas, aplicaciones, plataformas y servicios electrónicos del SEBC y del Eurosistema de nivel crítico medio o superior a medio, y utilizarlos.

(2) La tecnología empleada por el ESCB-PKI ha llegado al final de su ciclo de vida y ha sido sustituida, por lo que es preciso establecer una nueva autoridad certificadora en línea de la ESCB-PKI (en lo sucesivo, la «autoridad certificadora en línea V1.2 de la ESCB-PKI»), que debe además tener en cuenta que la validez trienal de los certificados emitidos para usuarios del SEBC y externos al SEBC y los componentes técnicos de una autoridad certificadora en línea de la ESCB-PKI no puede expirar más tarde que el certificado de la propia autoridad certificadora en línea de la ESCB-PKI. El certificado de la actual autoridad certificadora en línea de la ESCB-PKI expira el 22 de julio de 2026 y, a partir de entonces, la autoridad certificadora en línea V1.2 de la ESCB-PKI sería la única autoridad certificadora en línea de la ESCB-PKI, hasta la expiración de su certificado.

(3) Debe modificarse en consecuencia la Decisión BCE/2013/1.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Modificación

El anexo de la Decisión BCE/2013/1 se sustituye por el anexo de la presente Decisión.

Artículo 2

Entrada en vigor

La presente Decisión entrará en vigor el quinto día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Fráncfort del Meno, el 8 de octubre de 2024.

La Presidenta del BCE

Christine LAGARDE

 

(1)  Decisión BCE/2013/1 del Banco Central Europeo, de 11 de enero de 2013, por la que se establece el marco de una infraestructura de clave pública para el Sistema Europeo de Bancos Centrales (DO L 74 de 16.3.2013, p. 30).

ANEXO

«ANEXO

Información relativa a la autoridad certificadora de la ESCB-PKI, inclusive su identidad y sus componentes técnicos

La autoridad certificadora de la ESCB-PKI se identifica en su certificado como emisor, y su clave privada se utiliza para firmar certificados. La autoridad certificadora de la ESCB-PKI se encarga de:

 i) emitir certificados de clave privada y pública;

 ii) emitir listas de revocación;

 iii) generar pares de claves asociados a certificados específicos, por ejemplo los que precisan de recuperación de clave;

 iv) responder en general de la ESCB-PKI y velar por que se cumplan todos los requisitos necesarios para su funcionamiento.

La autoridad certificadora de la ESCB-PKI la componen todas las personas, políticas, procedimientos y sistemas informáticos a los que se confía la emisión de certificados electrónicos y su asignación a los firmantes de certificados.

La autoridad certificadora de la ESCB-PKI incluye tres componentes técnicos:

 

1. Autoridad certificadora raíz de la ESCB-PKI: Esta autoridad certificadora de primer nivel únicamente emite certificados para sí misma y para sus autoridades certificadoras subordinadas. Funciona exclusivamente para el desempeño de sus propias funciones estrictamente definidas. Sus datos más relevantes son los siguientes:

Distinguished name (Nombre distinguido)

CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU

Serial number (Número de serie)

4431 9C5F 91E8 162 F 4E00 73F6 6AB8 71D8

Distinguished name of issuer (Nombre distinguido del emisor)

CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU

Validity period (Período de validez)

From 21-06-2011 12:35:34 to 21-06-2041 12:35:34

Message digest (Digesto de mensaje) (SHA-1)

3663 2FBA FB19 BDBC A202 3994 1926 ED48 4D72 DD4B

Message Digest (Digesto de mensaje) (SHA-256)

7963 2A97 1D12 A889 9724 BB35 C37B 51D2 3E21 4DF9 20C3 2450 093E 0EA7 49FB AAEB

Cryptographic algorithms (Algoritmos criptográficos)

SHA-256/RSA 4096

   

2. Autoridad certificadora en línea de la ESCB-PKI: Esta autoridad certificadora de segundo nivel está subordinada a la autoridad certificadora raíz de la ESCB-PKI. Se encarga de emitir los certificados de la ESCB-PKI para usuarios. Expira el 22 de julio de 2026. Sus datos más relevantes son los siguientes:

Distinguished name (Nombre distinguido)

CN = ESCB-PKI ONLINE CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU

Serial number (Número de serie)

660C 9B12 9A0A 6C21 5509 38DD 54A0 ED2D

Distinguished name of Issuer (Nombre distinguido del emisor)

CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU

Validity period (Período de validez)

From 22-07-2011 12:46:35 to 22-07-2026 12:46:35

Message digest (Digesto de mensaje) (SHA-1)

E976 D216 4A5F 62DA C058 6BE0 EC10 EF24 36B8 12AC

Message Digest (Digesto de mensaje) (SHA-256)

1335 26DC 99E9 CC36 62F8 F5FA 2006 3005 BA90 E663 2BF3 4F18 A84B A39B 5FAA 5700

Cryptographic algorithms (Algoritmos criptográficos)

SHA-256/RSA 4096

 

3. Autoridad certificadora en línea V1.2 de la ESCB-PKI: Esta autoridad certificadora de segundo nivel está subordinada a la autoridad certificadora raíz de la ESCB-PKI. Se encarga de emitir los certificados de la ESCB-PKI para usuarios. Después del 22 de julio de 2026 será la única autoridad certificadora en línea de la ESCB-PKI, hasta su expiración. Sus datos más relevantes son los siguientes:

Distinguished name (Nombre distinguido)

CN = ESCB-PKI ONLINE CA V1.2, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU

Serial number (Número de serie)

1121 4958 04E1 E706 695 D D1D1 2997 FAEF 6653

Distinguished name of issuer (Nombre distinguido del emisor)

CN = ESCB-PKI ROOT CA, O = EUROPEAN SYSTEM OF CENTRAL BANKS, C = EU

Validity period (Período de validez)

From 08-06-2023 17:07:00 to 08-06-2038 17:07:00

Message digest (SHA-1) (Digesto de mensaje) (SHA-1)

DC92 042 E 6316 CB60 F8F6 109 B 8C43 F3C6 AF2F B2F3

Message Digest (SHA-256) (Digesto de mensaje) (SHA-256)

96B7 8E9C F914 ED4D 072D 93C8 C531 DEEF D102 7571 7218 A202 0924 3216 99D8 1C48

Cryptographic algorithms (Algoritmos criptográficos)

SHA-256/RSA 4096

»