Kommunikationsverbindung zwischen der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und jedem Register

1. Besteht keine Kommunikationsverbindung zwischen der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und der unabhängigen Transaktionsprotokolliereinrichtung des UNFCCC, so werden alle Vorgänge im Zusammenhang mit Zertifikaten, geprüften Emissionen, automatischen Änderungen der nationalen Zuteilungstabellen und Konten anhand einer Kommunikationsverbindung mit folgenden Eigenschaften abgeschlossen:

a)

Die sichere Übertragung wird durch den Einsatz der SSL-Technologie (secure socket layer) mit einer Mindestverschlüsselung von 128 Bit erreicht.

b)

Für Anforderungen, die von der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft ausgehen, wird die Identität jedes Registers durch digitale Zertifikate authentifiziert. Für Anforderungen, die von einem Register ausgehen, wird die Identität der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft durch digitale Zertifikate authentifiziert. Für jede Anforderung, die von einem Register ausgeht, wird die Identität jedes Registers unter Verwendung eines Benutzernamens und eines Passworts authentifiziert. Für jede Anforderung, die von der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft ausgeht, wird die Identität der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft unter Verwendung eines Benutzernamens und eines Passworts authentifiziert. Digitale Zertifikate werden von der Zertifizierungsstelle als gültig eingetragen. Zur Speicherung der digitalen Zertifikate sowie der Benutzernamens und Passwörter werden sichere Systeme mit eingeschränktem Zugang eingesetzt. Benutzernamen und Passwörter haben eine Mindestlänge von 10 Zeichen und entsprechen dem hypertext transfer protocol (HTTP) basic authentication scheme (http://www.ietf.org/rfc/rfc2617.txt).

2. Besteht eine Kommunikationsverbindung zwischen der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und der unabhängigen Transaktionsprotokolliereinrichtung des UNFCCC, so werden alle Vorgänge im Zusammenhang mit Zertifikaten, automatischen Änderungen der nationalen Zuteilungstabellen, geprüften Emissionen, Konten und Kyoto-Einheiten mittels einer Kommunikationsverbindung mit den Eigenschaften abgeschlossen, die in den auf der Grundlage des Beschlusses 24/CP.8 der Konferenz der Parteien des UNFCCC erstellten funktionalen und technischen Spezifikationen der Datenaustauschnormen für Registrierungssysteme im Rahmen des Kyoto-Protokolls festgelegt sind.

Kommunikationsverbindung zwischen der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und ihren Bevollmächtigten sowie zwischen jedem Register und allen Bevollmächtigten des betreffenden Registers

3. Die Kommunikationsverbindung zwischen der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und ihren Bevollmächtigten und zwischen einem Register und den Bevollmächtigten der Konteninhaber, prüfenden Instanzen und des Registerführers muss, wenn die Bevollmächtigten Zugang von einem anderen Netz als dem erhalten, in dem sich die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft oder das jeweilige Register befindet, folgende Eigenschaften besitzen:

a)

Die sichere Übertragung wird durch den Einsatz der SSL-Technologie (secure socket layer) mit einer Mindestverschlüsselung von 128 Bit erreicht.

b)

Die Identität jedes Bevollmächtigten wird mittels Benutzernamen und Passwörtern authentifiziert, die vom Register als gültig eingetragen sind.

4. Das System zur Vergabe von Benutzernamen und Passwörtern im Sinne von Absatz 3 Buchstabe b an Bevollmächtigte muss folgende Eigenschaften besitzen:

a)

Jeder Bevollmächtigte hat jederzeit einen eindeutigen Benutzernamen und ein eindeutiges Passwort.

b)

Der Registerführer führt eine Liste aller Bevollmächtigten, die Zugang zum Register haben, einschließlich ihrer Zugangsrechte innerhalb dieses Registers.

c)

Die Zahl der Bevollmächtigten des Zentralverwalters und der Registerführer ist möglichst klein zu halten. Es werden nur diejenigen Zugangsrechte gewährt, die zur Durchführung der Verwaltungsaufgaben erforderlich sind.

d)

Voreingestellte Passwörter des Lieferanten mit Zugangsrechten als Zentralverwalter oder Registerführer sind unmittelbar nach Installation der Software und Hardware für die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft oder das Register zu ändern.

e)

Bevollmächtigte müssen vorübergehende Passwörter, die sie beim ersten Zugang zum gesicherten Bereich der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft oder des Registers erhalten haben, ändern, und ihre Passwörter dann mindestens alle zwei Monate ändern.

f)

Das Passwortverwaltungssystem speichert die früheren Passwörter jedes Bevollmächtigten und verhindert die Wiederverwendung der letzten zehn Passwörter dieses Bevollmächtigten. Passwörter müssen mindestens 8 Zeichen lang sein und aus Ziffern und Buchstaben bestehen.

g)

Passwörter werden bei ihrer Eingabe durch einen Bevollmächtigten nicht am Bildschirm angezeigt, und die Passwortdateien sind für einen Bevollmächtigten des Zentralverwalters oder des Registerführers nicht direkt sichtbar.

Kommunikationsverbindung zwischen der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und der Öffentlichkeit sowie zwischen jedem Register und der Öffentlichkeit

5. Der öffentlich zugängliche Bereich der Internetseiten der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und die öffentlich zugänglichen Internetseiten eines Registers erfordern keine Authentifizierung ihrer Nutzer aus der breiten Öffentlichkeit.

6. Der öffentlich zugängliche Bereich der Internetseiten der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft und der öffentlich zugängliche Bereich der Internetseiten eines Registers ermöglichen es ihren Nutzern aus der breiten Öffentlichkeit nicht, direkt auf Daten aus der Datenbank der unabhängigen Transaktionsprotokolliereinrichtung der Gemeinschaft oder der Datenbank dieses Registers zuzugreifen. Im Einklang mit Anhang XVI öffentlich zugängliche Daten sind über eine eigene Datenbank erhältlich.

Allgemeine Sicherheitsanforderungen für die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft und jedes Register

7. Für die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft und für jedes Register gelten folgende allgemeine Sicherheitsanforderungen:

a)

Die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft und jedes Register werden durch einen Firewall vom Internet abgetrennt, der so restriktiv wie möglich konfiguriert ist, um den Verkehr nach dem und vom Internet zu beschränken.

b)

Die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft und jedes Register überprüfen alle Knoten, Arbeitsrechner und Server ihres Netzes regelmäßig auf Viren. Die Antivirenprogramme sind regelmäßig zu aktualisieren.

c)

Die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft und jedes Register sorgen dafür, dass alle Software für Knoten, Arbeitsrechner und Server korrekt konfiguriert ist und regelmäßig ausgebessert wird, wenn neue Korrekturen (Patches) zur Verbesserung der Sicherheit und der Funktionen herauskommen.

d)

Erforderlichenfalls treffen die unabhängige Transaktionsprotokolliereinrichtung der Gemeinschaft und jedes Register zusätzliche Sicherheitsvorkehrungen, um zu gewährleisten, dass das Registrierungssystem neuen Bedrohungen der Sicherheit widerstehen kann.