stringtranslate.com

eSign (Индия)

Aadhaar eSign — это онлайн -сервис электронной подписи в Индии , позволяющий держателю Aadhaar подписывать документы цифровой подписью. [1] Сервис подписи осуществляется путем аутентификации держателя Aadhaar с помощью сервиса e-KYC (электронный сервис «Знай своего клиента») на базе Aadhaar. [2]

Чтобы подписать документ eSign, необходимо иметь карту Aadhaar и номер мобильного телефона, зарегистрированный в Aadhaar. С этими двумя вещами гражданин Индии может подписать документ удаленно, без физического присутствия.

Процедура

В уведомлении [2], выпущенном правительством Индии по этому поводу, предусмотрена следующая процедура электронной аутентификации с использованием услуг Aadhaar e-KYC.

Аутентификация электронной записи с помощью метода электронной аутентификации , которая должна быть выполнена

  1. применимое использование электронной аутентификации, хэш-функции и методов асимметричной криптосистемы , приводящее к выдаче сертификата цифровой подписи Удостоверяющим центром,
  2. услуга доверенной третьей стороны по генерации пары ключей абонента, хранению пар ключей на аппаратном модуле безопасности и созданию цифровой подписи при условии, что доверенная третья сторона будет предложена удостоверяющим центром (доверенная третья сторона должна направить в удостоверяющий центр форму заявления и запрос на подписание сертификата для выдачи сертификата цифровой подписи абоненту),
  3. Выдача сертификата цифровой подписи Удостоверяющим органом должна основываться на электронной аутентификации, сведениях, предоставленных в предписанном формате, проверенной цифровой подписью информации из служб Aadhaar e-KYC и электронном согласии заявителя на сертификат цифровой подписи.
  4. порядок и требования к электронной аутентификации должны время от времени устанавливаться Контролером,
  5. процедура безопасности при создании пары ключей абонента должна соответствовать рекомендациям по электронной аутентификации, выпущенным Контролером,
  6. стандарты, указанные в правиле 6 Правил по информационным технологиям (сертифицирующие органы) 2000 года, должны соблюдаться в той мере, в какой они относятся к функции сертификации открытого ключа заявителя на получение сертификата цифровой подписи, и
  7. Способ, которым информация подтверждается с помощью цифровой подписи, должен соответствовать стандартам, указанным в правиле 6 Правил по информационным технологиям (сертифицирующие органы) 2000 года, в той мере, в какой они относятся к созданию, хранению и передаче цифровой подписи. [3]

Поставщики услуг электронной подписи

Организации и частные лица, желающие получить услугу eSigning, могут воспользоваться услугами различных поставщиков услуг. Существуют поставщики услуг с панелями, у которых организации могут зарегистрироваться в качестве Application Service Prover после подачи необходимых документов, получения доступа UAT, создания приложения вокруг услуги и прохождения IT-аудита аудитором CERT-IN с панелями. [4]

Однако процесс регистрации в качестве поставщика услуг приложений является обременительным и требует огромных вложений времени, денег и ресурсов для соблюдения правил и создания подходящего приложения. Большинство организаций предпочитают пользоваться услугами поставщиков шлюзов plug-n-play, которые берут на себя ответственность за соблюдение правил, тем самым упрощая процесс для рынка.

Смотрите также

Ссылки

  1. ^ "eSign – Online Digital Signature Service". Контролер удостоверяющих органов, правительство Индии . Получено 31 мая 2015 г.
  2. ^ ab "Уведомление Министерства связи и информационных технологий (Департамент электроники и информационных технологий)" (PDF) . The Gazette of India (Extraordinary) (на хинди и английском языках). № 59. 28 января 2015 г. Архивировано из оригинала (PDF) 2015-07-06 . Получено 31 мая 2015 г.
  3. ^ Asthana, Subodh (2019-06-21). "Все, что вы хотите знать о цифровой и электронной подписи". iPleaders . Получено 2023-08-25 .
  4. ^ "Поставщики услуг электронной подписи с панелями". Контролер удостоверяющих органов, правительство Индии.