16.3.2013

FR

Journal officiel de l'Union européenne

L 74/30

---

DÉCISION DE LA BANQUE CENTRALE EUROPÉENNE

du 11 janvier 2013

établissant le cadre applicable à une infrastructure à clés publiques pour le Système européen de banques centrales

(BCE/2013/1)

(2013/132/UE)

LE CONSEIL DES GOUVERNEURS DE LA BANQUE CENTRALE EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 127,

vu les statuts du Système européen de banques centrales et de la Banque centrale européenne (ci-après les «statuts du SEBC»), et notamment leur article 12.1, en liaison avec leur article 3.1, leur article 5, leur article 12.3 et leurs articles 16 à 24,

considérant ce qui suit:

(1)

En vertu de l’article 12.1 des statuts du SEBC, le conseil des gouverneurs arrête les orientations et prend les décisions nécessaires à l’accomplissement des missions confiées au Système européen des banques centrales (SEBC) et à l’Eurosystème en vertu du traité et des statuts du SEBC. Il est notamment compétent pour décider de l’organisation des activités accessoires nécessaires à l’accomplissement de ces missions, comme l’émission et la gestion de certificats électroniques destinés à sécuriser les informations stockées et traitées dans le cadre des applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème, et à la communication des données à destination et en provenance de ces applications, systèmes, plates-formes et services.

(2)

En vertu de l’article 12.3 des statuts du SEBC, le conseil des gouverneurs est également compétent pour définir l’organisation interne de la Banque centrale européenne (BCE) et de ses organes de décision. Par conséquent, le conseil des gouverneurs est compétent pour décider de l’utilisation, par la BCE, de certificats électroniques émis par l’infrastructure à clés publiques propre à l’Eurosystème.

(3)

De plus en plus d’utilisateurs ont accès à un nombre croissant d’applications, systèmes, plates-formes et services électroniques en constante évolution dans le cadre du SEBC et de l’Eurosystème. Le conseil des gouverneurs a reconnu la nécessité de disposer de services perfectionnés en matière de sécurité de l’information, tels que l’authentification forte, les signatures électroniques et le chiffrement, en recourant à des certificats électroniques.

(4)

Peu de banques centrales du SEBC disposent de leur propre infrastructure à clés publiques et un grand nombre d’utilisateurs qui collaborent, chez des tiers, avec les banques centrales du SEBC, n’ont pas facilement accès à une autorité de certification agréée par le SEBC conformément à son cadre d’acceptation des certificats.

(5)

Il est nécessaire que l’Eurosystème crée sa propre infrastructure à clés publiques qui puisse émettre tous les types de certificats électroniques, tels que les certificats personnels et techniques destinés aux utilisateurs du SEBC et n’appartenant pas au SEBC, et qui soit assez souple pour s’adapter aux évolutions des applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème. Cette infrastructure à clés publiques (ci-après l’«ICP-SEBC») devrait compléter les services fournis par d’autres autorités de certification que le SEBC a agréées conformément au cadre d’acceptation des certificats du SEBC ou par des autorités de certification que le SEBC a agréées pour les deux applications TARGET2 et TARGET2-Titres.

(6)	Le 29 septembre 2010, le conseil des gouverneurs a décidé de lancer le projet ICP-SEBC afin de créer et de mettre en œuvre l’ICP-SEBC et de fournir les ressources nécessaires à sa réalisation. Il a décidé que le Banco de España concevrait, hébergerait et ferait fonctionner l’ICP-SEBC.

(7)

L’ICP-SEBC contribue indirectement à l’accomplissement des missions du SEBC et de l’Eurosystème. Il repose sur trois niveaux de gouvernance: le niveau 1 comprend le conseil des gouverneurs et le directoire, le niveau 2 comprend les banques centrales de l’Eurosystème et le niveau 3 comprend la banque centrale prestataire.

(8)

Au niveau 1, le conseil des gouverneurs est chargé de la direction, de la gestion et du contrôle des activités et des prestations nécessaires pour développer et faire fonctionner l’ICP-SEBC. Il est également chargé de prendre les décisions concernant l’ICP-SEBC et de décider de l’attribution des missions qui ne relèvent pas spécifiquement des niveaux 2 et 3.

(9)	Les banques centrales de l’Eurosystème sont chargées des missions relevant du niveau 2, dans le cadre général défini par le conseil des gouverneurs. Elles sont compétentes s’agissant des moyens techniques de la mise en œuvre de l’ICP-SEBC.

(10)

Le comité des systèmes d’information (ITC) du SEBC assume un rôle de pilotage dans le développement de l’ICP-SEBC. Il fournit des orientations à propos des prestations du projet, et évalue, contrôle et approuve ces dernières en fonction des critères d’acceptation, selon le cadre d’acceptation des certificats du SEBC, le champ d’application et le calendrier approuvés par le conseil des gouverneurs.

(11)

Au niveau 3, le Banco de España a été nommé comme la banque centrale prestataire devant remplir les missions qui lui sont confiées dans le cadre général défini par le conseil des gouverneurs. La banque centrale prestataire a mis en place l’infrastructure technique ainsi que les dispositifs et services sécurisés nécessaires pour créer et utiliser une infrastructure à clés publiques, conformément: a) à la loi nationale transposant la directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques (1), telle qu’elle lui est applicable; b) à la loi nationale transposant la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (2), telle qu’elle lui est applicable; et c) au règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (3).

(12)

Étant donné que les certificats électroniques sont des éléments essentiels, utilisés dans les applications électroniques comme des mécanismes d’authentification destinés à mettre en place les signatures électroniques ainsi que pour le chiffrement au moyen d’une clé publique, l’ICP-SEBC prendra en compte les applications, systèmes, plates-formes et services électroniques existants du SEBC et de l’Eurosystème et les projets en cours du SEBC pour s’assurer que leurs besoins sont couverts.

(13)	Les banques centrales nationales (BCN) n’appartenant pas à la zone euro peuvent décider de recourir aux certificats et services fournis par l’ICP-SEBC,

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

Définitions

Aux fins de la présente décision, on entend par:

1)   «certificat» ou «certificat électronique»: un fichier électronique, émis par une autorité de certification, qui lie une clé publique à l’identité d’un abonné à un certificat et est utilisé à certaines ou à l’ensemble des fins suivantes: a) la vérification de l’appartenance d’une clé publique à un abonné à un certificat; b) l’authentification d’un abonné à un certificat; c) la vérification de la signature d’un abonné à un certificat; d) le chiffrement d’un message adressé à un abonné à un certificat; e) la vérification des droits d’accès aux applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème, d’un abonné à un certificat. Toute référence, dans la présente décision, à un certificat ou à un certificat électronique, fait également référence aux supports matériels sur lesquels est conservé le certificat ou le certificat électronique;

2)   «applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème»: les applications, systèmes, plates-formes et services électroniques que le SEBC et/ou l’Eurosystème utilise lors de l’accomplissement des missions qui lui sont confiées en vertu du traité et des statuts du SEBC;

3)   «infrastructure à clés publiques»: l’ensemble des personnes, politiques, procédures et systèmes informatiques nécessaires pour fournir des services d’authentification, de chiffrement, d’intégrité et de non-répudiation au moyen de la cryptographie à clés publiques et à clés privées et de certificats électroniques;

4)   «utilisateur»: soit un abonné à un certificat, soit une partie utilisatrice, soit les deux;

5)   «authentification»: le processus de vérification de l’identité d’un demandeur de certificat ou d’un abonné à un certificat;

6)   «banque centrale du SEBC»: soit une banque centrale de l’Eurosystème, soit une BCN n’appartenant pas à la zone euro;

7)   «banque centrale de l’Eurosystème»: soit une BCN d’un État membre dont la monnaie est l’euro, y compris la banque centrale prestataire, soit la BCE;

8)   «banque centrale prestataire»: la BCN désignée par le conseil des gouverneurs pour concevoir l’ICP-SEBC et pour fournir les services de l’ICP-SEBC au nom et dans l’intérêt des banques centrales de l’Eurosystème;

9)   «BCN n’appartenant pas à la zone euro»: une BCN d’un État membre dont la monnaie n’est pas l’euro;

10)   «autorité de certification de l’ICP-SEBC»: l’entité, à laquelle les utilisateurs font confiance, chargée de l’émission, de la gestion, de la révocation et du renouvellement des certificats au nom des banques centrales du SEBC ou des banques centrales de l’Eurosystème conformément au cadre d’acceptation des certificats du SEBC;

11)   «autorité de validation de l’ICP-SEBC»: l’entité, à laquelle les utilisateurs font confiance, qui fournit les informations relatives à la validité des certificats émis par l’autorité de certification de l’ICP-SEBC;

12)   «abonné à un certificat»: soit une personne qui fait l’objet d’un certificat électronique et pour laquelle a été émis un certificat électronique, soit un gestionnaire d’un composant technique qui a accepté un certificat électronique émis par l’autorité de certification de l’ICP-SEBC pour un composant technique, ou bien les deux;

13)   «cadre d’acceptation des certificats du SEBC»: les critères instaurés par l’ITC du SEBC pour identifier les autorités de certification, internes et externes au SEBC, auxquelles il peut être fait confiance pour les applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème;

14)   «autorité d’enregistrement»: une entité, à laquelle les utilisateurs font confiance, qui vérifie l’identité d’un demandeur de certificat avant que l’autorité de certification de l’ICP-SEBC n’émette un certificat;

15)   «partie utilisatrice»: une personne ou une entité autre qu’un abonné à un certificat qui accepte et se fie à un certificat;

16)   «politique d’audit»: la politique d’audit du SEBC définie par le conseil des gouverneurs du 7 octobre 1998, telle que publiée sur le site internet de la BCE (4);

17)   «demandeur de certificat»: une personne qui demande l’émission d’un certificat pour elle-même ou pour un composant technique;

18)   «composant technique»: tout logiciel ou matériel informatique qui peut être identifié au moyen de certificats électroniques.

Article 2

Champ d’application

1.   La présente décision crée le cadre destiné à l’ICP-SEBC. L’ICP-SEBC est l’infrastructure à clés publiques, propre à l’Eurosystème, mise au point par la banque centrale prestataire au nom des banques centrales de l’Eurosystème et dans leur intérêt, qui émet, gère, révoque et renouvelle les certificats conformément au cadre d’acceptation des certificats du SEBC.

2.   Comme les services de l’ICP-SEBC peuvent avoir des incidences sur les parties utilisatrices, la présente décision définit également les conditions auxquelles ces parties peuvent se fier aux certificats de l’ICP-SEBC.

Article 3

Champ d’application et objectifs de l’ICP-SEBC

1.   L’accès aux applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème dont la criticité est moyenne ou élevée, ainsi que l’utilisation de ceux-ci, ne doivent être possibles que si l’utilisateur a été authentifié au moyen d’un certificat électronique émis et géré par une autorité de certification agréée par le SEBC conformément au cadre d’acceptation des certificats du SEBC, notamment par l’autorité de certification de l’ICP-SEBC, ou par des autorités de certification que le SEBC a agréées pour les deux applications TARGET2 et TARGET2-Titres.

2.   L’autorité de certification de l’ICP-SEBC émet des certificats électroniques et fournit d’autres services liés aux certificats électroniques aux abonnés à un certificat des banques centrales du SEBC et des tiers travaillant avec elles, pour leur permettre d’accéder et de recourir de manière sécurisée aux applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème.

3.   L’ICP-SEBC fournit les services de certification suivants:

a)	émission, renouvellement et révocation des certificats, et confirmation de la validité d’un certificat pour différents types de certificats;

b)	émission de certificats destinés à l’authentification, à la signature électronique et au chiffrement concernant les utilisateurs internes et externes au SEBC, ainsi que de certificats techniques;

c)	recouvrement d’une clé privée afin de garantir le recouvrement des informations chiffrées au moyen d’une clé publique en cas de perte du certificat;

d)	le cas échéant, délivrance de jetons cryptographiques aux abonnés à un certificat, et gestion de ces jetons;

e)	communication d’informations relatives aux procédures de gestion des certificats de l’ICP-SEBC et assistance technique aux chefs de projet du SEBC pour les aider à intégrer les certificats de l’ICP-SEBC dans leurs applications.

D’autres services pourront être ajoutés par la suite, en fonction des besoins des applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème.

Article 4

Cadre de l’ICP-SEBC

1.   Selon la présente décision, les responsabilités et les fonctions de la banque centrale prestataire et des autres banques centrales de l’Eurosystème relatives à la mise en œuvre, au fonctionnement et à l’utilisation de l’ICP-SEBC sont définies dans un accord de niveau 2 – niveau 3 et davantage précisées dans les politiques de certification de l’ICP-SEBC et la déclaration des pratiques de certification de l’ICP-SEBC.

2.   L’accord de niveau 2 – niveau 3, qui inclut l’accord sur le niveau de service, comprend l’accord négocié entre la banque centrale prestataire et les banques centrales de l’Eurosystème eu égard aux responsabilités et aux fonctions de la banque centrale prestataire et des banques centrales de l’Eurosystème. Il est soumis pour approbation au conseil des gouverneurs, puis signé par la banque centrale prestataire et les banques centrales de l’Eurosystème.

3.   L’accord sur le niveau de service est à la fois un accord définissant le niveau de services que la banque centrale prestataire doit fournir à l’Eurosystème et un accord définissant le niveau de services que l’Eurosystème doit fournir, au titre de l’ICP-SEBC, aux BCN n’appartenant pas à la zone euro et aux tiers.

4.   La déclaration des pratiques de certification de l’ICP-SEBC est un ensemble de règles gouvernant le cycle de vie des certificats électroniques, depuis la demande initiale jusqu’à la fin de l’abonnement ou la révocation, ainsi que les relations entre le demandeur de certificat ou l’abonné à un certificat, l’autorité de certification de l’ICP-SEBC et les parties utilisatrices. Elle couvre les certificats électroniques relevant du champ d’application de la directive 1999/93/CE et les certificats ne relevant pas du champ d’application de cette directive. En outre, elle définit les rôles et les responsabilités de toutes les parties ainsi que les procédures en matière d’émission et de gestion des certificats. Elle est annexée à l’accord de niveau 2 – niveau 3.

5.   Une politique de certification de l’ICP-SEBC est un ensemble de règles applicable à chaque type de certificat émis. Chaque ensemble de règles fournit les détails de la mise en œuvre, en lien avec la déclaration des pratiques de certification de l’ICP-SEBC, pour chaque type de certificat émis. Les politiques de certification de l’ICP-SEBC sont annexées à l’accord de niveau 2 – niveau 3.

6.   Les politiques de certification de l’ICP-SEBC et la déclaration des pratiques de certification de l’ICP-SEBC sont publiées sur le site internet de l’ICP-SEBC (5).

7.   Les informations relatives à l’autorité de certification de l’ICP-SEBC, notamment son identité et ses composants techniques, figurent à l’annexe de la présente décision.

Article 5

Responsabilités et rôles de la banque centrale prestataire

1.   La banque centrale prestataire est responsable du fonctionnement et de la maintenance de l’ICP-SEBC dans l’intérêt des banques centrales de l’Eurosystème, ce qui inclut l’hébergement, le fonctionnement et la gestion, mis en œuvre conformément à l’accord de niveau 2 – niveau 3. En particulier, elle délivre les certificats et les services de l’ICP-SEBC conformément aux exigences opérationnelles et aux spécifications techniques, telles que le cadre d’acceptation des certificats du SEBC et les exigences et spécifications figurant dans l’accord de niveau 2 – niveau 3.

2.   La banque centrale prestataire met en place l’infrastructure organisationnelle nécessaire à la création, l’émission et la gestion des certificats et veille au maintien de cette infrastructure. À cet effet, en concertation avec l’ITC, la banque centrale prestataire peut adopter des règles relatives à son organisation interne et à son administration.

3.   La banque centrale prestataire assume les fonctions d’autorité de certification de l’ICP-SEBC et d’autorité de validation de l’ICP-SEBC.

4.   L’accord de niveau 2 – niveau 3 définit le régime de responsabilité applicable à la banque centrale prestataire.

Article 6

Responsabilités et rôles des banques centrales de l’Eurosystème

1.   Chaque banque centrale de l’Eurosystème est chargée d’identifier ses abonnés à un certificat. Pour accomplir cette mission d’identification, elle crée la fonction de responsable de l’enregistrement, lequel est habilité à enregistrer les utilisateurs externes.

2.   Chaque banque centrale de l’Eurosystème intervient en qualité de partie utilisatrice s’agissant des certificats destinés au chiffrement et à la signature électronique émis par l’ICP-SEBC pour d’autres banques centrales de l’Eurosystème ou pour des abonnés à un certificat d’utilisateurs externes.

3.   Chaque banque centrale de l’Eurosystème recourant aux services de l’ICP-SEBC assume les fonctions d’autorité d’enregistrement pour ses demandeurs de certificats et s’assure que ceux-ci acceptent et appliquent les conditions d’utilisation figurant dans le formulaire de demande établi par l’autorité de certification de l’ICP-SEBC pour ses services.

Article 7

Relations entre les banques centrales de l’Eurosystème, les tiers et les abonnés à un certificat

Chaque banque centrale de l’Eurosystème prend des dispositions pour sécuriser l’accès et le recours, par un tiers, aux applications, systèmes, plates-formes et services électroniques du SEBC et de l’Eurosystème au moyen de certificats électroniques de l’ICP-SEBC. Ces dispositions régissent exclusivement la relation entre la banque centrale de l’Eurosystème concernée et les tiers utilisant des certificats de l’ICP-SEBC. Tous les tiers respectent les politiques de certification de l’ICP-SEBC, la déclaration des pratiques de certification de l’ICP-SEBC et les conditions d’utilisation figurant dans le formulaire de demande établi par l’autorité de certification de l’ICP-SEBC pour ses services.

Article 8

Relations avec les parties utilisatrices

Une partie utilisatrice peut faire confiance à un certificat électronique émis en vertu de la présente décision à condition qu’elle:

a)	vérifie la validité, la suspension ou la révocation du certificat à l’aide des informations actuelles sur l’état de révocation;

b)	tienne compte des restrictions d’utilisation indiquées dans le certificat; et

c)	accepte la déclaration des pratiques de certification de l’ICP-SEBC et les politiques de certification applicables de l’ICP-SEBC.

Article 9

Droits sur l’ICP-SEBC

1.   L’ICP-SEBC appartient entièrement aux banques centrales de l’Eurosystème.

2.   Dès lors, la banque centrale prestataire accorde aux banques centrales de l’Eurosystème, dans la mesure où la législation applicable le permet, toutes les licences nécessaires, en matière de droits de la propriété intellectuelle, pour permettre aux banques centrales de l’Eurosystème d’utiliser l’ICP-SEBC et ses composants, ainsi que l’ensemble des services de l’ICP-SEBC, et pour leur permettre également de fournir les services de l’ICP-SEBC à des tiers conformément à la déclaration des pratiques de certification de l’ICP-SEBC et aux politiques de certification de l’ICP-SEBC. La banque centrale prestataire couvre les banques centrales de l’Eurosystème en cas de violation, alléguée par des tiers, ayant trait à ces droits de propriété intellectuelle.

3.   Les détails relatifs aux droits des banques centrales de l’Eurosystème sur l’ICP-SEBC sont convenus entre le niveau 2 et le niveau 3 dans le cadre de l’accord de niveau 2 – niveau 3.

Article 10

Responsabilité des banques centrales de l’Eurosystème vis-à-vis des utilisateurs

1.   Sauf si elles prouvent qu’elles n’ont commis aucune négligence, les banques centrales de l’Eurosystème sont tenues responsables, conformément à leurs fonctions et responsabilités dans le cadre de l’ICP-SEBC, de tout préjudice causé à un utilisateur se fiant raisonnablement à un certificat qualifié, tel que défini dans la directive 1999/93/CE, en ce qui concerne:

a)	l’exactitude de toutes les informations contenues dans un certificat qualifié à la date de son émission et la présence, dans le certificat, de toutes les données détaillées exigées pour un certificat qualifié, ainsi que défini dans la directive 1999/93/CE;

b)	l’assurance qu’au moment de l’émission d’un certificat qualifié, l’abonné à un certificat, identifié dans ce dernier, détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat;

c)	l’assurance que le dispositif de création de signature et le dispositif de vérification de signature fonctionnent ensemble de façon complémentaire, dans le cas où l’ICP-SEBC génère ces deux dispositifs;

d)	l’absence d’enregistrement de la révocation d’un certificat qualifié.

2.   Les banques centrales de l’Eurosystème ne prennent aucun engagement, ne fournissent aucune garantie et n’acceptent aucune responsabilité à l’égard des utilisateurs, sauf mention expresse contraire dans la présente décision et dans la déclaration des pratiques de certification de l’ICP-SEBC.

Article 11

Participation à l’ICP-SEBC de BCN n’appartenant pas à la zone euro

1.   Une BCN n’appartenant pas à la zone euro peut assumer les fonctions d’autorité d’enregistrement pour ses utilisateurs internes comme pour les utilisateurs externes, et peut créer la fonction de responsable de l’enregistrement pour accomplir cette mission.

2.   Sous réserve de l’approbation du conseil des gouverneurs, une BCN appartenant pas à la zone euro peut également décider de recourir aux services de l’ICP-SEBC aux mêmes conditions que celles qui sont applicables aux banques centrales de l’Eurosystème. À cet effet, la BCN n’appartenant pas à la zone euro remet une déclaration au conseil des gouverneurs, dans laquelle elle certifie qu’elle respectera les obligations prévues dans la présente décision et dans l’accord de niveau 2 – niveau 3. Une BCN n’appartenant pas à la zone euro ne devient pas copropriétaire de l’ICP-SEBC et n’est pas tenue de contribuer à l’enveloppe financière de l’ICP-SEBC.

Article 12

Protection des données

Les banques centrales de l’Eurosystème respectent la législation sur la protection des données, applicable à leur traitement de données personnelles, lors de l’accomplissement de leurs missions liées à l’ICP-SEBC.

Article 13

Audit

L’ICP-SEBC fait l’objet d’audits effectués conformément aux principes et dispositions prévus dans la politique d’audit. Ces audits sont sans préjudice des contrôles internes et des règles d’audit applicables aux banques centrales de l’Eurosystème ou adoptées par celles-ci.

Article 14

Dispositions financières

Les banques centrales de l’Eurosystème supportent les frais du développement et du fonctionnement de l’ICP-SEBC, ainsi que précisé dans l’enveloppe financière de l’ICP-SEBC.

Article 15

Rôle du directoire

1.   Conformément à l’article 17.3 de la décision BCE/2004/2 du 19 février 2004 portant adoption du règlement intérieur de la Banque centrale européenne (6), le conseil des gouverneurs délègue ses pouvoirs normatifs au directoire pour prendre toutes les mesures de mise en œuvre de la présente décision nécessaires à l’efficacité et à la sécurité de l’ICP-SEBC et pour adopter des modifications concernant les aspects techniques de l’ICP-SEBC et des services de l’ICP-SEBC visés dans les annexes de l’accord de niveau 2 – niveau 3, après prise en compte de l’avis de l’ITC et, le cas échéant, du comité de pilotage de la technologie de l’information de l’Eurosystème.

2.   Le directoire informe le conseil des gouverneurs de toute mesure qu’il prend conformément au paragraphe 1 sans retard et se conforme à toute décision adoptée par le conseil des gouverneurs y afférente.

---

(1)  JO L 13 du 19.1.2000, p. 12.

(2)  JO L 281 du 23.11.1995, p. 31.

(3)  JO L 8 du 12.1.2001, p. 1.

(4)  http://www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  JO L 80 du 18.3.2004, p. 33.

---

---