डिजिटल एवं इलेक्ट्रॉनिक हस्ताक्षर

परिचय

• तेजी से विकसित हो रहे डिजिटल परिदृश्य में, डिजिटल संचार एवं वित्तीय संव्यवहार की विधिक अखंडता, सुरक्षा एवं विश्वसनीयता सुनिश्चित करने के लिये इलेक्ट्रॉनिक रिकॉर्ड का प्रमाणीकरण एवं सत्यापन सर्वोपरि हो गया है। 
• सूचना प्रौद्योगिकी अधिनियम, 2000 (IT अधिनियम) के अध्याय II में डिजिटल हस्ताक्षर एवं इलेक्ट्रॉनिक हस्ताक्षर के प्रावधान दिये गए हैं।

डिजिटल हस्ताक्षर एवं डिजिटल हस्ताक्षर प्रमाणपत्र क्या है?

• IT अधिनियम के अनुसार:
  • धारा 2(p)-डिजिटल हस्ताक्षर से तात्पर्य है कि धारा 3 के प्रावधानों के अनुसार किसी इलेक्ट्रॉनिक विधि या प्रक्रिया के माध्यम से ग्राहक द्वारा किसी इलेक्ट्रॉनिक रिकॉर्ड का प्रमाणीकरण। 
  • धारा 2(q)-डिजिटल हस्ताक्षर प्रमाणपत्र से तात्पर्य है धारा 35 की उपधारा (4) के अंतर्गत जारी डिजिटल हस्ताक्षर प्रमाणपत्र। 

इलेक्ट्रॉनिक हस्ताक्षर एवं इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र क्या है?

• IT अधिनियम के अनुसार:
  • धारा 2(ta) - इलेक्ट्रॉनिक हस्ताक्षर से तात्पर्य है कि किसी ग्राहक द्वारा द्वितीय अनुसूची में निर्दिष्ट इलेक्ट्रॉनिक तकनीक के माध्यम से किसी इलेक्ट्रॉनिक रिकॉर्ड का प्रमाणीकरण और इसमें डिजिटल हस्ताक्षर शामिल हैं। 
  • धारा 2(tb) - इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र से तात्पर्य है कि धारा 35 के अंतर्गत निर्गत इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र एवं इसमें डिजिटल हस्ताक्षर प्रमाणपत्र शामिल हैं।

डिजिटल हस्ताक्षर एवं इलेक्ट्रॉनिक हस्ताक्षर पर आधारित विधिक प्रावधान

धारा 3: इलेक्ट्रॉनिक अभिलेखों का प्रमाणीकरण

• इलेक्ट्रॉनिक अभिलेखों का प्रमाणीकरण मूल रूप से परिष्कृत क्रिप्टोग्राफ़िक तंत्र के माध्यम से डिजिटल दस्तावेज़ों को मान्य करने की ग्राहक की क्षमता पर आधारित है। विधिक ढाँचा एक सशक्त प्रणाली स्थापित करता है जो सुनिश्चित करता है:
  • हस्ताक्षरकर्त्ता की विशिष्ट पहचान। 
  • इलेक्ट्रॉनिक रिकॉर्ड की अखंडता। 
  • डिजिटल आर्थिक संव्यवहार की गैर-अस्वीकृति। 
  • अनधिकृत संशोधनों के विरुद्ध कम्प्यूटेशनल सेक्युरिटी।
• प्रमाणीकरण प्रक्रिया एक असममित क्रिप्टो प्रणाली का उपयोग करती है, जो क्रिप्टोग्राफिक रूप से संबंधित कुंजी की एक जोड़ी का उपयोग करती है:
  • प्राइवेट कुंजी (की): एक गोपनीय कुंजी जो केवल ग्राहक को ही ज्ञात होती है।
  • पब्लिक कुंजी: एक संगत कुंजी जिसे साझा किया जा सकता है तथा सत्यापन के लिये उपयोग किया जा सकता है।
• प्रमाणीकरण प्रक्रिया का एक महत्त्वपूर्ण घटक हैश फ़ंक्शन है, जो:
  • इलेक्ट्रॉनिक रिकॉर्ड को एक अद्वितीय, फिक्स्ड हैश परिणाम में परिवर्तित करता है।
  • निम्नलिखित की कम्प्यूटेशनल अव्यवहार्यता सुनिश्चित करता है:
    • हैश परिणाम से मूल रिकॉर्ड का पुनर्निर्माण करना।
    • विभिन्न इलेक्ट्रॉनिक रिकॉर्ड के लिये समान हैश परिणाम उत्पन्न करना।
• कोई भी व्यक्ति ग्राहक की पब्लिक कुंजी का उपयोग करके इलेक्ट्रॉनिक रिकॉर्ड को सत्यापित कर सकता है, जिससे:
  • रिकॉर्ड की प्रामाणिकता की पुष्टि। 
  • डिजिटल हस्ताक्षर का सत्यापन। 
  • यह सुनिश्चित करना कि रिकॉर्ड की अखंडता से कोई समझौता न हो।

धारा 3A: इलेक्ट्रॉनिक हस्ताक्षर

• उभरते डिजिटल परिदृश्य को ध्यान में रखते हुए, विधि में इलेक्ट्रॉनिक हस्ताक्षर की एक व्यापक अवधारणा प्रस्तुत की गई है:
  • कई प्रमाणीकरण तकनीकों की अनुमति देता है। 
  • पारंपरिक डिजिटल हस्ताक्षरों से परे लचीलापन प्रदान करता है। 
  • कड़े विश्वसनीयता मानकों को बनाए रखता है।
• एक इलेक्ट्रॉनिक हस्ताक्षर विश्वसनीय माना जाता है यदि वह निम्नलिखित व्यापक मानदंडों को पूरा करता है:

विशिष्ट पहचान:

• हस्ताक्षर निर्माण डेटा को हस्ताक्षरकर्त्ता से विशिष्ट रूप से लिंक किया जाना चाहिये।
• प्रतिरूपण या अनधिकृत उपयोग को रोकता है।

अनन्य नियंत्रण:

• हस्ताक्षर निर्माण डेटा हस्ताक्षर करते समय हस्ताक्षरकर्त्ता के पूर्ण नियंत्रण में होना चाहिये।
• प्रामाणिकता सुनिश्चित करता है और अनधिकृत हस्तक्षेप को रोकता है।

परिवर्तनों की पहचान:

• इलेक्ट्रॉनिक हस्ताक्षर में कोई भी संशोधन तुरंत पता लगाने योग्य होना चाहिये।
• दस्तावेज़ की अखंडता एवं विश्वसनीयता को सुरक्षित रखता है।

केन्द्र सरकार निम्नलिखित के लिये विनियामक प्राधिकरण रखती है:

• सत्यापन प्रक्रियाएँ निर्धारित करना। 
• स्वीकार्य इलेक्ट्रॉनिक हस्ताक्षर तकनीक निर्दिष्ट करना। 
• विश्वसनीय प्रमाणीकरण विधियों के साथ दूसरी अनुसूची को अद्यतन करना।

निष्कर्ष

इलेक्ट्रॉनिक रिकॉर्ड प्रमाणीकरण के लिये विधायी ढाँचा डिजिटल हस्ताक्षरों एवं इलेक्ट्रॉनिक हस्ताक्षरों के लिये कठोर मानक स्थापित करके डिजिटल सुरक्षा के लिये एक परिष्कृत, दूरदर्शी दृष्टिकोण का प्रतिनिधित्व करता है। जैसे-जैसे डिजिटल इंटरैक्शन बढ़ते जा रहे हैं, ये प्रमाणीकरण तंत्र हमारी परस्पर जुड़ी दुनिया में विश्वास, सुरक्षा एवं विधिक वैधता बनाए रखने में तेजी से महत्त्वपूर्ण भूमिका निभाएंगे।