इलेक्ट्रॉनिक हस्ताक्षर
इलेक्ट्रॉनिक हस्ताक्षर, या ई-हस्ताक्षर, वह डेटा है जो तार्किक रूप से अन्य डेटा से जुड़ा होता है और जिसका उपयोग हस्ताक्षरकर्ता द्वारा संबंधित डेटा पर हस्ताक्षर करने के लिए किया जाताहै।[1][2][3] इस प्रकार के हस्ताक्षर को हस्तलिखित हस्ताक्षर के समान नियम अंकिता प्राप्त है, जब तक कि यह उस विशिष्ट विनियमन की आवश्यकताओं का पालन करता है जिसके अनुसार इसे बनाया गया था (उदाहरण के लिए, यूरोपीय संघ में ईआईडीएएस, डिजिटल हस्ताक्षर मानक संयुक्त राज्य अमेरिका में एनआईएसटी-डीएसएस या स्विट्ज़रलैंड में ज़र्टईएस)।[4][5]
इलेक्ट्रॉनिक हस्ताक्षर नियम अवधारणा है जो डिजिटल हस्ताक्षर से अलग है, क्रिप्टोग्राफ़िक तंत्र जो अधिकांशतः इलेक्ट्रॉनिक हस्ताक्षर को लागू करने के लिए उपयोग किया जाता है। जबकि इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक दस्तावेज़ में अंकित किए गए नाम के समान सरल हो सकता है, इलेक्ट्रॉनिक हस्ताक्षर को क्रिप्टोग्राफी विधियों से लागू करने के लिए ई-कॉमर्स और नियामक फाइलिंग में डिजिटल हस्ताक्षर का तेजी से उपयोग किया जाता है। एनआईएसटी या ईटीएसआई जैसी मानकीकरण एजेंसियां उनके कार्यान्वयन के लिए मानक प्रदान करती हैं (उदाहरण के लिए, अंगुली का हस्ताक्षर एल्गोरिथम, एनआईएसटी-डीएसएस, एक्सएडीईएस या पीएडीईएस)।[4] यह अवधारणा स्वयं नई नहीं है, सरल नियम के अधिकार क्षेत्र में 19वीं शताब्दी के मध्य तक मान्यता प्राप्त तार हस्ताक्षर और 1980 के दशक के बाद से फैक्स किए गए हस्ताक्षर हैं।
विवरण
इलेक्ट्रॉनिक हस्ताक्षर का उद्देश्य लेन-देन के समय हस्ताक्षरकर्ता के लिए सुरक्षित और सही पहचान पद्धति प्रदान करना है। इलेक्ट्रॉनिक हस्ताक्षर की परिभाषाएँ लागू क्षेत्राधिकार (क्षेत्र) के आधार पर भिन्न होती हैं। अधिकांश देशों में सामान्य भाजक ऐसा उन्नत इलेक्ट्रॉनिक हस्ताक्षर का स्तर है जिसकी आवश्यकता होती है:
- हस्ताक्षर को विशिष्ट रूप से पहचाना जा सकता है और हस्ताक्षर से जोड़ा जा सकता है
- हस्ताक्षरकर्ता के पास सार्वजनिक कुंजी क्रिप्टोग्राफी का एकमात्र नियंत्रण होना चाहिए जिसका उपयोग इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए किया गया था
- हस्ताक्षर को यह पहचानने में सक्षम होना चाहिए कि संदेश पर हस्ताक्षर करने के बाद उसके साथ डेटा के साथ छेड़छाड़ की गई है या नहीं |
- यदि साथ दिया गया डेटा बदल दिया गया है, हस्ताक्षर को अमान्य होगा|[6]
सुरक्षा के बढ़ते स्तरों के साथ इलेक्ट्रॉनिक हस्ताक्षर बनाए जा सकते हैं, जिनमें से प्रत्येक की अपनी आवश्यकताओं का सेट और हस्ताक्षर की वैधता सिद्ध करने वाले विभिन्न स्तरों पर निर्माण के साधन हैं। ऊपर वर्णित उन्नत इलेक्ट्रॉनिक हस्ताक्षर से भी अधिक मजबूत प्रासंगिकता (नियम) प्रदान करने के लिए, कुछ देशों जैसे यूरोपीय संघ या स्विट्जरलैंड के सदस्य राज्यों ने योग्य इलेक्ट्रॉनिक हस्ताक्षर प्रस्तुत किए। योग्य इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित बयान के लेखकत्व को चुनौती देना कठिन है - बयान स्वीकृति है।[7] तकनीकी रूप से, योग्य इलेक्ट्रॉनिक हस्ताक्षर उन्नत इलेक्ट्रॉनिक हस्ताक्षर के माध्यम से कार्यान्वित किया जाता है जो डिजिटल प्रमाणपत्र का उपयोग करता है, जिसे सुरक्षा हस्ताक्षर बनाने वाले उपकरण के माध्यम से एन्क्रिप्ट किया गया है।[8] और जिसे योग्य इलेक्ट्रॉनिक हस्ताक्षर योग्य ट्रस्ट सेवा प्रदाता द्वारा प्रमाणित किया गया है।[9]
अनुबंध नियम में
1861 में अमेरिकी नागरिक युद्ध प्रारंभ होने से पहले, मोर्स कोड का उपयोग टेलीग्राफ के माध्यम से विद्युत रूप से संदेश भेजने के लिए किया जाता था। इनमें से कुछ संदेश उन शर्तों के समझौते थे जो लागू करने योग्य अनुबंधों के रूप में अभिप्रेत थे। इलेक्ट्रॉनिक हस्ताक्षर के रूप में टेलीग्राफिक संदेशों की प्रवर्तनीयता की प्रारंभिक स्वीकृति 1869 में न्यू हैम्पशायर सुप्रीम कोर्ट के स्थिति, हाउले वी से आई थी। व्हिपल, 1869 में [10][11]1980 के दशक में, कई कंपनियों और यहां तक कि कुछ व्यक्तियों ने दस्तावेजों की उच्च-प्राथमिकता या समय के प्रति संवेदनशील वितरण के लिए फैक्स मशीनों का उपयोग करना प्रारंभ कर दिया। यद्यपि मूल दस्तावेज़ पर मूल हस्ताक्षर कागज पर था, हस्ताक्षर की छवि और इसका प्रसारण इलेक्ट्रॉनिक था।[12] विभिन्न न्यायालयों में अदालतों ने निर्णय लिया है कि इलेक्ट्रॉनिक हस्ताक्षरों की प्रवर्तनीय वैधता में ईमेल द्वारा किए गए समझौते, बैंक एटीएम में व्यक्तिगत पहचान संख्या (पिन) अंकित करना, डिजिटल पेन पैड डिवाइस (ग्राफिक्स टैब्लेट प्रोधोगिकी का अनुप्रयोग) के साथ क्रेडिट या डेबिट पर्ची पर हस्ताक्षर करना, पैकेज पर क्लिकरैप सॉफ्टवेयर लाइसेंस समझोते के साथ सॉफ़्टवेयर स्थापित करना सम्मलित हो सकता है और ऑनलाइन इलेक्ट्रॉनिक दस्तावेज़ों पर हस्ताक्षर करना।
1998 में संयुक्त राज्य अमेरिका और आयरलैंड द्वारा हस्ताक्षरित इलेक्ट्रॉनिक वाणिज्य के प्रचार के बढ़ते महत्व को पहचानने के लिए दो संप्रभु राष्ट्रों द्वारा इलेक्ट्रॉनिक रूप से हस्ताक्षरित पहला समझौता संयुक्त विज्ञप्ति थी।[13]
प्रवर्तनीयता
1996 में संयुक्त राष्ट्र ने इलेक्ट्रॉनिक कॉमर्स पर अंतर्राष्ट्रीय व्यापार नियम पर संयुक्त राष्ट्र आयोग (यूएनसीआईटीआरएएल) मॉडल नियम प्रकाशित किया।[14] इलेक्ट्रॉनिक कॉमर्स पर यूएनसीआईटीआरएएल मॉडल नियम का अनुच्छेद 7 अमेरिका सहित दुनिया भर में इलेक्ट्रॉनिक हस्ताक्षर नियमों के विकास में अत्यधिक प्रभावशाली था।[15] 2001 में, यूएनसीआईटीआरएएल ने समर्पित पाठ, यूएनसीआईटीआरएएल मॉडल लॉ ऑन इलेक्ट्रॉनिक सिग्नेचर, पर कार्य पूरा किया।[16] जिसे कुछ 30 न्यायालयों में अपनाया गया है।[17] इलेक्ट्रॉनिक हस्ताक्षरों से निपटने वाला नवीनतम यूएनसीआईटीआरएएल पाठ अंतर्राष्ट्रीय अनुबंधों, 2005 में इलेक्ट्रॉनिक संचार के उपयोग पर संयुक्त राष्ट्र सम्मेलन का अनुच्छेद 9, पैरा 3 है, जो अंतर्राष्ट्रीय स्तर पर इलेक्ट्रॉनिक और हस्तलिखित हस्ताक्षरों के बीच कार्यात्मक समानता के साथ-साथ सीमा पार मान्यता के लिए तंत्र स्थापित करता है।
कनाडाई नियम (व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम) पहले सामान्य इलेक्ट्रॉनिक हस्ताक्षर को हस्ताक्षर के रूप में परिभाषित करके स्थिति को स्पष्ट करने का प्रयास करता है जिसमें डिजिटल रूप में या अधिक अक्षर, वर्ण, संख्या या अन्य प्रतीक सम्मलित होते हैं, संलग्न या जुड़े होते हैं। फिर सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर को विशिष्ट गुणों के साथ इलेक्ट्रॉनिक हस्ताक्षर के रूप में परिभाषित करते हैं। पीआईपीईडीए के सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर विनियम विशिष्ट विधियों से लागू और सत्यापित डिजिटल हस्ताक्षर के रूप में परिभाषा को परिष्कृत करते हैं।[18]
यूरोपीय संघ में, यूरोपीय आंतरिक बाजार (ईआईडीएएस) में इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और ट्रस्ट सेवाओं पर ईयू विनियमन (यूरोपीय संघ) संख्या 910/2014 इलेक्ट्रॉनिक हस्ताक्षर के लिए नियम ढांचा निर्धारित करता है। यह निर्देश (यूरोपीय संघ) 1999/93/EC को निरस्त करता है।[2] ईआईडीएएस का वर्तमान और लागू संस्करण 23 जुलाई 2014 को यूरोपीय संसद और यूरोपीय परिषद द्वारा प्रकाशित किया गया था। ईआईडीएएस विनियमन के अनुच्छेद 25 (1) के बाद, उन्नत इलेक्ट्रॉनिक हस्ताक्षर को "नियम के प्रभाव और प्रमाण के रूप में स्वीकार्यता से वंचित नहीं किया जाएगा" नियम कार्यवाही । चूंकि योग्य इलेक्ट्रॉनिक हस्ताक्षर के स्तर तक बढ़ाए जाने पर यह उच्च प्रासंगिकता (नियम) तक पहुंच जाएगा। सुरक्षित हस्ताक्षर निर्माण उपकरण के उपयोग की आवश्यकता के द्वारा[19] और योग्य ट्रस्ट सेवा प्रदाता द्वारा जारी किए गए प्रमाण पत्र पर आधारित होने के कारण, उन्नत उन्नत हस्ताक्षर इलेक्ट्रॉनिक आईडीन्टिफिकेशन, प्रमाणीकरण और ट्रस्ट सेवाएं विनियम के अनुच्छेद 25 (2) के अनुसार हस्तलिखित हस्ताक्षर के समान नियम मूल्य रखता है।[2][6] चूंकि, यह केवल यूरोपीय संघ में और इसी प्रकार स्विट्जरलैंड में स्विस संघीय नियम के माध्यम से विनियमित है। योग्य इलेक्ट्रॉनिक हस्ताक्षर संयुक्त राज्य अमेरिका में परिभाषित नहीं है।[20][21]
यूएस कोड अमेरिकी नियम के उद्देश्य के लिए इलेक्ट्रॉनिक ध्वनि, प्रतीक या प्रक्रिया के रूप में इलेक्ट्रॉनिक हस्ताक्षर को परिभाषित करता है, जो अनुबंध या अन्य रिकॉर्ड से जुड़ा या तार्किक रूप से जुड़ा हुआ है और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाया गया है।[22] यह दस्तावेज़ का इलेक्ट्रॉनिक प्रसारण हो सकता है जिसमें हस्ताक्षर होते हैं, जैसा कि प्रतिकृति प्रसारण के स्थिति में होता है, या यह एन्कोडेड संदेश हो सकता है, जैसे मोर्स कोड का उपयोग कर टेलीग्राफी इत्यादि।
संयुक्त राज्य अमेरिका में, इलेक्ट्रॉनिक हस्ताक्षर के रूप में योग्यता की परिभाषा व्यापक है और 1999 में यूनिफ़ॉर्म स्टेट लॉज़ (एनसीसीयूएसएल) पर आयुक्तों के राष्ट्रीय सम्मेलन द्वारा जारी यूनिफ़ॉर्म इलेक्ट्रॉनिक लेनदेन अधिनियम (यूईटीए) में निर्धारित की गई है।[23] यह अमेरिकन बार एसोसिएशन समिति श्वेत पत्र और एनसीसीयूएसएल द्वारा प्रख्यापित एकसमान नियम से प्रभावित था। यूईटीए के अनुसार , शब्द का अर्थ इलेक्ट्रॉनिक ध्वनि, प्रतीक, या प्रक्रिया है, जो रिकॉर्ड से जुड़ा या तार्किक रूप से जुड़ा हुआ है और रिकॉर्ड पर हस्ताक्षर करने के आस से किसी व्यक्ति द्वारा निष्पादित या अपनाया गया है। यह परिभाषा और यूईटीए की कई अन्य मूल अवधारणाएं यूएस वैश्विक और राष्ट्रीय वाणिज्य अधिनियम में इलेक्ट्रॉनिक हस्ताक्षर 2000 में प्रतिध्वनित होती हैं।[22]48 अमेरिकी राज्यों, डिस्ट्रिक्ट ऑफ कोलंबिया और यूएस वर्जिन आइलैंड्स ने यूईटीए को अधिनियमित किया है।[24] केवल न्यूयॉर्क और इलिनोइस ने यूईटीए को अधिनियमित नहीं किया है,[24]लेकिन उनमें से प्रत्येक राज्य ने अपनी इलेक्ट्रॉनिक हस्ताक्षर क़ानून को अपनाया है।[25][26][27]11 जून, 2020 तक, सीआईओ के वाशिंगटन राज्य कार्यालय ने UETA को अपनाया था।
ऑस्ट्रेलिया में, इलेक्ट्रॉनिक हस्ताक्षर को जरूरी नहीं कि नाम के लेखन के रूप में पहचाना जाता है, लेकिन संभवतः कोई भी चिह्न जो इसे पार्टी के कार्य के रूप में पहचानता है। [28] प्रत्येक संघीय, राज्य और क्षेत्र क्षेत्राधिकार में इलेक्ट्रॉनिक लेनदेन अधिनियमों के अनुसार , इलेक्ट्रॉनिक हस्ताक्षर को लागू करने योग्य माना जा सकता है यदि (ए) व्यक्ति की पहचान करने के लिए विधि का उपयोग किया गया था और सूचना के संबंध में उस व्यक्ति के इरादे को इंगित करने के लिए और विधि थी या तो: (i) प्रासंगिक समझौते सहित सभी परिस्थितियों के आलोक में, जिस उद्देश्य के लिए इलेक्ट्रॉनिक संचार उत्पन्न या संप्रेषित किया गया था, उसके लिए जितना उपयुक्त हो उतना विश्वसनीय हो; या (ii) वास्तव में सिद्ध हो गया है कि उपरोक्त कार्यों को स्वयं या साथ आगे के साक्ष्य के साथ पूरा किया गया है और जिस व्यक्ति को हस्ताक्षर करने की आवश्यकता है, उस विधि के लिए सहमति दी जानी चाहिए।[29]
नियमों की परिभाषाएं
अंतरराज्यीय और विदेशी वाणिज्य में इलेक्ट्रॉनिक रिकॉर्ड और हस्ताक्षर का उपयोग करके वाणिज्य की सुविधा के लिए अंतरराष्ट्रीय स्तर पर विभिन्न नियम पारित किए गए हैं। इरादा इलेक्ट्रॉनिक रूप से अंकित किए गए अनुबंधों की वैधता और नियम के प्रभाव सुनिश्चित करना है। उदाहरण के लिए,
पिपेडा (कनाडाई संघीय नियम)
- (1) इलेक्ट्रॉनिक हस्ताक्षर हस्ताक्षर है जिसमें या से अधिक अक्षर, वर्ण, संख्या या अन्य प्रतीक डिजिटल रूप में सम्मलित होते हैं, इलेक्ट्रॉनिक दस्तावेज़ से जुड़े होते हैं या उससे जुड़े होते हैं;
- (2) सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर है जो
- (ए) हस्ताक्षर करने वाले व्यक्ति के लिए अद्वितीय है;
- (बी) हस्ताक्षर करने के लिए उपयोग की जाने वाली तकनीक या प्रक्रिया हस्ताक्षर करने वाले व्यक्ति के एकमात्र नियंत्रण में है;
- (सी) प्रौद्योगिकी या प्रक्रिया का उपयोग प्रौद्योगिकी या प्रक्रिया का उपयोग करने वाले व्यक्ति की पहचान के लिए किया जा सकता है; तथा
- (डी) इलेक्ट्रॉनिक हस्ताक्षर को इलेक्ट्रॉनिक दस्तावेज़ से इस प्रकार से जोड़ा जा सकता है कि इसका उपयोग यह निर्धारित करने के लिए किया जा सकता है कि इलेक्ट्रॉनिक दस्तावेज़ को इलेक्ट्रॉनिक दस्तावेज़ में सम्मलित करने, संलग्न करने या उससे जुड़े होने के बाद से इलेक्ट्रॉनिक दस्तावेज़ को बदल दिया गया है या नहीं |
- वैश्विक और राष्ट्रीय वाणिज्य अधिनियम धारा 106 में इलेक्ट्रॉनिक हस्ताक्षर (अमेरिकी संघीय नियम)[30]
- (2) इलेक्ट्रॉनिक- 'इलेक्ट्रॉनिक' शब्द का अर्थ है इलेक्ट्रिकल, डिजिटल, मैग्नेटिक, वायरलेस, ऑप्टिकल, इलेक्ट्रोमैग्नेटिक या इसी प्रकार की क्षमताओं वाली तकनीक से संबंधित।
- (4) इलेक्ट्रॉनिक रिकॉर्ड- 'इलेक्ट्रॉनिक रिकॉर्ड' शब्द का अर्थ इलेक्ट्रॉनिक माध्यमों द्वारा निर्मित, उत्पन्न, भेजा, संप्रेषित, प्राप्त या संग्रहीत अनुबंध या अन्य रिकॉर्ड है।
- (5) इलेक्ट्रॉनिक हस्ताक्षर- 'इलेक्ट्रॉनिक हस्ताक्षर' शब्द का अर्थ है इलेक्ट्रॉनिक ध्वनि, प्रतीक, या प्रक्रिया, जो किसी अनुबंध या अन्य रिकॉर्ड से जुड़ी या तार्किक रूप से जुड़ी हो और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाई गई हो।
- ईआईडीएएस (EIDAS) या आंतरिक बाजार में इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और विश्वास सेवाओं पर विनियमन संख्या 910/2014 अनुच्छेद 3 (यूरोपीय संघ विनियमन)
- (10) 'इलेक्ट्रॉनिक हस्ताक्षर' का अर्थ इलेक्ट्रॉनिक रूप में डेटा है जो इलेक्ट्रॉनिक रूप में अन्य डेटा से जुड़ा हुआ है या तार्किक रूप से जुड़ा हुआ है और जिसे हस्ताक्षरकर्ता द्वारा हस्ताक्षर करने के लिए उपयोग किया जाता है;
- (11) 'उन्नत इलेक्ट्रॉनिक हस्ताक्षर' का अर्थ इलेक्ट्रॉनिक हस्ताक्षर है जो अनुच्छेद 26 में निर्धारित आवश्यकताओं को पूरा करता है;
- (12) 'योग्य इलेक्ट्रॉनिक हस्ताक्षर' का अर्थ उन्नत इलेक्ट्रॉनिक हस्ताक्षर है जो योग्य इलेक्ट्रॉनिक हस्ताक्षर निर्माण उपकरण द्वारा बनाया गया है, और जो इलेक्ट्रॉनिक हस्ताक्षर के लिए योग्य प्रमाण पत्र पर आधारित है;
- जीपीईए सेक्सन 1710 (अमेरिकी संघीय नियम)
- (1) इलेक्ट्रॉनिक हस्ताक्षर।—इलेक्ट्रॉनिक हस्ताक्षर शब्द का अर्थ इलेक्ट्रॉनिक संदेश पर हस्ताक्षर करने की विधि है जो—
- (ए) किसी विशेष व्यक्ति को इलेक्ट्रॉनिक संदेश के स्रोत के रूप में पहचानता है और प्रमाणित करता है; तथा
- (बी) इलेक्ट्रॉनिक संदेश में निहित जानकारी के ऐसे व्यक्ति के अनुमोदन को इंगित करता है।
समान इलेक्ट्रॉनिक लेनदेन अधिनियम धारा 2 (अमेरिकी राज्य नियम):
- (5) इलेक्ट्रॉनिक का मतलब इलेक्ट्रिकल, डिजिटल, मैग्नेटिक, वायरलेस, ऑप्टिकल, इलेक्ट्रोमैग्नेटिक, या इसी प्रकार की क्षमताओं वाली तकनीक से संबंधित है।
- (6) इलेक्ट्रॉनिक एजेंट का अर्थ है कंप्यूटर प्रोग्राम या इलेक्ट्रॉनिक या अन्य स्वचालित साधन जिसका उपयोग स्वतंत्र रूप से किसी व्यक्ति द्वारा समीक्षा या कार्रवाई के बिना, किसी कार्रवाई को प्रारंभ करने या इलेक्ट्रॉनिक रिकॉर्ड या प्रदर्शन को पूरे या आंशिक रूप से करने के लिए किया जाता है।
- (7) इलेक्ट्रॉनिक रिकॉर्ड का अर्थ इलेक्ट्रॉनिक माध्यम से बनाया, उत्पन्न, भेजा, संप्रेषित, प्राप्त या संग्रहीत रिकॉर्ड है।
- (8) इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है इलेक्ट्रॉनिक ध्वनि, प्रतीक, या रिकॉर्ड से जुड़ी या तार्किक रूप से जुड़ी प्रक्रिया और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाई गई।
- फेडरल रिजर्व 12 सीएफआर 202 (यूएस फेडरल रेगुलेशन)
- ईएसआईजीएन अधिनियम को संदर्भित करता है
कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन 17 सीएफआर पार्ट 1 सेक 1.3 (अमेरिकी संघीय नियम):
- (tt) इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है इलेक्ट्रॉनिक ध्वनि, प्रतीक, या रिकॉर्ड से जुड़ी या तार्किक रूप से जुड़ी प्रक्रिया और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाई गई तकनीकी।
खाद्य एवं औषधि प्रशासन 21 सीएफआर सेक। 11.3 (अमेरिकी संघीय नियम):
- (5) डिजिटल हस्ताक्षर का अर्थ है इलेक्ट्रॉनिक हस्ताक्षर, जो प्रवर्तक प्रमाणीकरण के क्रिप्टोग्राफिक विधियों पर आधारित है, जिसकी गणना नियमों के सेट और मापदंडों के सेट का उपयोग करके की जाती है, जिससे हस्ताक्षरकर्ता की पहचान और डेटा की अखंडता को सत्यापित किया जा सके।
- (7) इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है किसी व्यक्ति के हस्तलिखित हस्ताक्षर के नियम रूप से बाध्यकारी समतुल्य होने के लिए किसी व्यक्ति द्वारा निष्पादित, अपनाए गए या अधिकृत किसी प्रतीक या प्रतीकों की श्रृंखला का कंप्यूटर डेटा संकलन।
संयुक्त राज्य पेटेंट और ट्रेडमार्क कार्यालय 37 सीएफआर सेक। 1.4 (संघीय विनियमन)
- (डी)(2) एस-हस्ताक्षर। एस-हस्ताक्षर अग्रेषण स्लैश चिह्नों के बीच डाला गया हस्ताक्षर है, लेकिन हस्तलिखित हस्ताक्षर नहीं है ... (i) एस-हस्ताक्षर में केवल अक्षर, या अरबी अंक, या दोनों, उपयुक्त रिक्त स्थान और अल्पविराम, पूर्णविराम, एपोस्ट्रोफ के साथ सम्मलित होना चाहिए , या विराम चिह्न के लिए हाइफन... (जैसे, /डॉ. जेम्स टी. जोन्स, जूनियर/)...
- (iii) हस्ताक्षरकर्ता का नाम होना चाहिए
- (ए) मुद्रित या टाइप किए गए रूप में प्रस्तुत किया गया है, अधिमानतः तुरंत नीचे या एस-हस्ताक्षर के बगल में, और
- (बी) यथोचित रूप से पर्याप्त विशिष्ट जिससे हस्ताक्षरकर्ता की पहचान सरली से पहचानी जा सके।
उनके उपयोग के संबंध में नियम
- ऑस्ट्रेलिया - इलेक्ट्रॉनिक लेनदेन अधिनियम 1999 (जिसमें इलेक्ट्रॉनिक लेनदेन संशोधन अधिनियम 2011 से संशोधन सम्मलित हैं), /C2011C00445/Html/Text#_Toc296406959 धारा 10 - हस्ताक्षर विशेष रूप से इलेक्ट्रॉनिक हस्ताक्षर से संबंधित है।
- ब्राज़ील - 2020 इलेक्ट्रॉनिक हस्ताक्षर नियम (Lei de assinaturas eletrônicas); ब्राज़ील का राष्ट्रीय सार्वजनिक कुंजी प्रमाणपत्र अवसंरचना अधिनियम (Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil)
- बुल्गारिया - 2017-g.pdf इलेक्ट्रॉनिक दस्तावेज़ और इलेक्ट्रॉनिक प्रमाणन सेवा अधिनियम
- कनाडा - PIPEDA, -2005-30/?showtoc=&instrumentnumber=SOR-2005-30 इसके नियम, और कनाडा साक्ष्य अधिनियम।
- चीन - इलेक्ट्रॉनिक हस्ताक्षर पर चीन जनवादी गणराज्य का नियम (1 अप्रैल, 2005 से प्रभावी)
- कोस्टा रिका - डिजिटल हस्ताक्षर नियम 8454 (2005)
- क्रोएशिया 2002, अद्यतन 2008
- चेक गणराज्य - वर्तमान में सीधे लागू eIDAS और Zákona o službách vytvářejících důvěru pro elektronické transakce - 297/2016 Sb. (प्रभावी 19 सितंबर 2016 से), पूर्व में Zákon o elektronickém podpisu - 227/2000 Sb. (1 अक्टूबर 2000 से 19 तक प्रभावी सितंबर 2016 जब इसे हटा दिया गया था)
- इक्वाडोर - Ley de Comercio इलेक्ट्रोनिको फर्मास वाई मेन्साजेस डे डाटोस
- यूरोपीय संघ - ईयू के भीतर कार्यान्वयन पर ईआईडीएएस विनियमन डिजिटल हस्ताक्षर और नियम यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र में निर्धारित किया गया है।
- भारत - सूचना प्रौद्योगिकी अधिनियम
- इराक - 2012 में इलेक्ट्रॉनिक लेनदेन और इलेक्ट्रॉनिक हस्ताक्षर अधिनियम संख्या 78
- आयरलैंड - इलेक्ट्रॉनिक कॉमर्स एक्ट 2000
- जापान - डिजिटल हस्ताक्षर और नियम जापान इलेक्ट्रॉनिक हस्ताक्षर और प्रमाणन सेवाओं से संबंधित नियम, 2000
- लिथुआनिया - इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और ट्रस्ट सेवाओं पर नियम
- मेक्सिको - ई-कॉमर्स अधिनियम [2000]
- मलेशिया - डिजिटल सिग्नेचर एक्ट 1997 और डिजिटल सिग्नेचर रेगुलेशन 1998 (https://www.mcmc.gov.my/sectors/digital-signature)
- मोल्दोवा - निजी सुरक्षा इलेक्ट्रॉनिक दस्तावेज़ इलेक्ट्रॉनिक (http://lex.justice.md/md/353612/)
- न्यूजीलैंड - अनुबंध और वाणिज्यिक नियम अधिनियम 2017
- पैराग्वे - Ley 4017: DeValidez ज्यूरिडिका डे ला फर्मा इलेक्ट्रॉनिका, ला फर्मा डिजिटल, लॉस मेन्साजेस डे डेटोस वाई एल एक्सपेडिएंट इलेक्ट्रॉनिक (12/23/2010) (in Spanish)नियम 4610: नियम में संशोधन और विस्तार 4017/10 (07/05/2012)] (in Spanish)
- पेरू - नियम संख्या 27269. डिजिटल हस्ताक्षर और प्रमाणपत्र पर नियम (28मई2000) Archived 2014-04-29 at the Wayback Machine (in Spanish)
- फिलीपींस - 2000 का इलेक्ट्रॉनिक कॉमर्स अधिनियम
- पोलैंड - इलेक्ट्रॉनिक हस्ताक्षर अधिनियम (2001 के नियम के जर्नल, नंबर 130, आइटम 1450) [31]
- रोमानिया - नियम सं. इलेक्ट्रॉनिक हस्ताक्षर पर 18 जुलाई, 2001 का 455
- रूसी संघ - इलेक्ट्रॉनिक हस्ताक्षर के बारे में रूसी संघ का संघीय नियम (04.06.2011)
- सिंगापुर - इलेक्ट्रॉनिक लेनदेन अधिनियम (2010) (और-विनियम/इलेक्ट्रॉनिक-लेन-देन-कार्य-और-नियम पृष्ठभूमि जानकारी, और-विनियम/अंतर-बीच-एटा-1998-और-एटा-2010 ईटीए 1998 और ईटीए 2010 के बीच अंतर)
- स्लोवाकिया - Zákon č.215/2002 o elektronickom podpise
- स्लोवेनिया - स्लोवेनियाई इलेक्ट्रॉनिक वाणिज्य और इलेक्ट्रॉनिक हस्ताक्षर अधिनियम
- दक्षिण अफ्रीका - इलेक्ट्रॉनिक संचार और लेनदेन अधिनियम [नंबर। 2002 का 25][32]
- स्पेन - Ley 6/2020, नवंबर 11, कॉन्फियान्जा सुरक्षा के निर्धारण के पहलुओं को नियंत्रित करता है
- स्विट्जरलैंड - जेर्ट ईएस (ZertES)
- सर्बियाई गणराज्य (बोस्निया और हर्जेगोविना की इकाई) 2005
- तुर्की - इलेक्ट्रॉनिक हस्ताक्षर नियम
- यूक्रेन - इलेक्ट्रॉनिक हस्ताक्षर नियम, 2003
- यूके - धारा 7 इलेक्ट्रॉनिक संचार अधिनियम 2000
- यू.एस. - वैश्विक और राष्ट्रीय वाणिज्य अधिनियम में इलेक्ट्रॉनिक हस्ताक्षर
- यू.एस. - एकसमान इलेक्ट्रॉनिक लेनदेन अधिनियम - 48 राज्यों द्वारा अपनाया गया
- यू.एस. - सरकारी कागजी कार्रवाई उन्मूलन अधिनियम (जीपीइए)
- यू.एस. - एकसमान वाणिज्यिक कोड|यूनिफ़ॉर्म कमर्शियल कोड (यूसीसी)
उपयोग
2016 में, एबरडीन समूह ने बताया कि सर्वे में सम्मलित 73% सर्वश्रेष्ठ और अन्य सभी उत्तरदाताओं के 34% ने आपूर्ति श्रृंखला और खरीद में इलेक्ट्रॉनिक हस्ताक्षर प्रक्रियाओं का उपयोग किया, प्रमुख खरीद गतिविधियों की गति और दक्षता में लाभ प्रदान किया। देय खातों और प्राप्य खातों की प्रक्रियाओं में इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने वाले उनके सर्वेक्षण उत्तरदाताओं का प्रतिशत थोड़ा कम था, प्रत्येक स्थिति में सर्वश्रेष्ठ-इन-क्लास उत्तरदाताओं का 53% था।[33]
तकनीकी कार्यान्वयन (अंतर्निहित प्रौद्योगिकी)
डिजिटल हस्ताक्षर
डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षरों के क्रिप्टोग्राफीक कार्यान्वयन हैं जिनका उपयोग प्रामाणिकता (दर्शन), डेटा अखंडता और इंटरनेट पर किए गए संचार के स्वीकृति के प्रमाण के रूप में किया जाता है। डिजिटल हस्ताक्षर मानकों के अनुपालन में लागू होने पर, डिजिटल हस्ताक्षर को हस्ताक्षर प्रक्रिया के उपयोगकर्ता के अनुकूल और सुरक्षित होने के साथ-साथ एंड-टू-एंड गोपनीयता प्रस्तुतकश करनी चाहिए। डिजिटल हस्ताक्षर एल्गोरिदम (डीएसए) जैसे मानकीकृत ढांचे के माध्यम से डिजिटल हस्ताक्षर उत्पन्न और सत्यापित किए जाते हैं।[34][35]एनआईएसटी द्वारा या ईटीएसआई द्वारा निर्दिष्ट एक्सएमएल उन्नत इलेक्ट्रॉनिक हस्ताक्षर, पीडीएफ उन्नत इलेक्ट्रॉनिक हस्ताक्षर या सीएडीईएस(कंप्यूटिंग) मानकों के अनुपालन में।[36]
डिजिटल हस्ताक्षर प्रक्रिया में आमतौर पर तीन एल्गोरिदम शामिल होते हैं:
- कुंजी पीढ़ी - यह एल्गोरिथम संबंधित सार्वजनिक कुंजी के साथ एक निजी कुंजी प्रदान करता है।
- साइनिंग - यह एल्गोरिथम एक निजी कुंजी और हस्ताक्षर किए जा रहे संदेश को प्राप्त करने पर एक हस्ताक्षर बनाता है।
- सत्यापन - यह एल्गोरिदम संदेश की प्रामाणिकता के लिए हस्ताक्षर और सार्वजनिक कुंजी के साथ इसे सत्यापित करके जांचता है।
रेफरी नाम = टर्नर-क्या-क्या-एक-डिग्सिग>Turner, Dawn. "डिजिटल सिग्नेचर क्या है - यह क्या करता है, कैसे काम करता है". Cryptomathic. Retrieved 7 June 2016.</ref>
डिजिटल हस्ताक्षर की प्रक्रिया के लिए आवश्यक है कि इसके साथ वाली सार्वजनिक कुंजी निश्चित संदेश और निजी कुंजी दोनों द्वारा उत्पन्न हस्ताक्षर को प्रमाणित कर सके। इन क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करते हुए, उपयोगकर्ता के हस्ताक्षर को उनकी निजी कुंजी तक पहुंच के बिना दोहराया नहीं जा सकता।[37]आमतौर पर एक सुरक्षित चैनल की आवश्यकता नहीं होती है। असममित क्रिप्टोग्राफी विधियों को लागू करके, डिजिटल हस्ताक्षर प्रक्रिया कई सामान्य हमलों को रोकती है जहां हमलावर निम्नलिखित हमले विधियों के माध्यम से पहुंच प्राप्त करने का प्रयास करता है।Cite error: Closing </ref>
missing for <ref>
tag राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) और इलेक्ट्रॉनिक आईडीन्टिफिकेशन, प्रमाणीकरण और ट्रस्ट सेवाएं विनियम द्वारा[2] यूरोपीय संसद द्वारा अधिनियमित।[4] ओपनपीजीपी सार्वजनिक कुंजी क्रिप्टोग्राफी के माध्यम से ईमेल एन्क्रिप्शन के लिए जनता का प्रोटोकॉल है। यह काफ़ी अच्छी गोपनीयता और जीएनयूपीजी, और कुछ एस/एमआईएमई आईईटीएफ मानकों द्वारा समर्थित है और दुनिया में सबसे लोकप्रिय ईमेल एन्क्रिप्शन मानक के रूप में विकसित हुआ है।[38]
बायोमेट्रिक हस्ताक्षर
एक इलेक्ट्रॉनिक हस्ताक्षर बायोमेट्रिक हस्ताक्षर या किसी व्यक्ति के जैविक रूप से पहचान करने वाले गुणों के उपयोग के माध्यम से पहचान की पुष्टि करने के इलेक्ट्रॉनिक रूपों का भी उल्लेख कर सकता है। इस प्रकार के हस्ताक्षर साक्ष्य के रूप में दस्तावेज़ में कुछ बॉयोमीट्रिक माप संलग्न करने के दृष्टिकोण का उपयोग करते हैं। बॉयोमीट्रिक हस्ताक्षर में उंगलियों के निशान, हाथ की ज्यामिति (उंगली की लंबाई और हथेली का आकार), आइरिस की पहचान, वक्ता की पहचान, रेटिनल पैटर्न, या किसी अन्य मानव शरीर की अंश सम्मलित है। इन सभी को किसी न किसी प्रकार के इलेक्ट्रॉनिक सेंसर का उपयोग करके एकत्र किया जाता है।
इस प्रकार के बायोमेट्रिक मापन पासवर्डों के रूप में व्यर्थ हैं क्योंकि समझौता किए जाने पर उन्हें बदला नहीं जा सकता है। चूंकि, वे सेवा योग्य हो सकते हैं, सिवाय इसके कि आज तक, उन्हें इतनी सरली से धोखा दिया गया है कि वे इस बात का बहुत कम आश्वासन दे सकते हैं कि जिस व्यक्ति ने किसी दस्तावेज़ पर कथित रूप से हस्ताक्षर किए हैं, वह वास्तव में वह व्यक्ति था जिसने किया था। उदाहरण के लिए, किसी दस्तावेज़ पर हस्ताक्षर 'चिपकाने' के लिए जिम्मेदार कंप्यूटर सिस्टम को उत्पादित और सबमिट किए गए इलेक्ट्रॉनिक सिग्नल का रीप्ले वायरटैपिंग तकनीकों के माध्यम से एकत्र किया जा सकता है।[citation needed] कई व्यावसायिक रूप से उपलब्ध फ़िंगरप्रिंट सेंसर में कम रिज़ॉल्यूशन होता है और सस्ते घरेलू सामान (उदाहरण के लिए, चिपचिपा भालू कैंडी जेल) के साथ धोखा दिया जा सकता है।[39] उपयोगकर्ता के चेहरे की छवि के स्थिति में, वियतनाम में शोधकर्ताओं ने 2017 के अंत में सफलतापूर्वक प्रदर्शित किया कि कैसे विशेष रूप से तैयार किया गया मास्क एप्पल के फेस आईडी को आईफोन एक्स पर हरा सकता है।[40]
संदर्भ
- ↑ Cite error: Invalid
<ref>
tag; no text was provided for refs namedCryptomathic_WHATISADIGITALSIGNATURE
- ↑ 2.0 2.1 2.2 2.3 "आंतरिक बाजार में इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और विश्वास सेवाओं पर 23 जुलाई 2014 का विनियमन (ईयू) संख्या 910/2014 और निरसन 1999/93/ईसी निर्देश". THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. Retrieved 7 January 2016.
- ↑ "ई-हस्ताक्षर क्या हैं? | हस्ताक्षर करने योग्य |". Retrieved 2016-12-20.
- ↑ 4.0 4.1 4.2 Turner, Dawn. "प्रमुख मानक और डिजिटल हस्ताक्षरों का अनुपालन - एक विश्वव्यापी विचार". Cryptomathic. Retrieved 7 January 2016.</रेफरी><ref name=CryptomathicDigSigServicesAshiqJA>JA, Ashiq. "डिजिटल हस्ताक्षर सेवाएं प्रदान करने के लिए अनुशंसाएँ". Cryptomathic. Retrieved 7 January 2016.
- ↑ "साक्ष्य के संघीय नियम". Law.cornell.edu. Retrieved 2015-03-06.
{{cite web}}
: Text "एलआईआई / कानूनी सूचना संस्थान" ignored (help); Text "साक्ष्य के संघीय नियम" ignored (help) - ↑ 6.0 6.1 Turner, Dawn M. "eIDAS के लिए उन्नत इलेक्ट्रॉनिक हस्ताक्षर". Cryptomathic. Retrieved 7 June 2016.
- ↑ Turner, Dawn M. "ईदास को समझना". Cryptomathic. Retrieved 7 June 2016.
- ↑ Turner, Dawn M. "eIDAS के लिए योग्य इलेक्ट्रॉनिक हस्ताक्षर". Cryptomathic. Retrieved 7 June 2016.
- ↑ Turner, Dawn M. "eIDAS के अनुसार सेवा प्रदाताओं पर विश्वास करें". Cryptomathic. Retrieved 23 June 2016.
- ↑ Howley v. Whipple, 48 N.H. 487, 488 (1869)
- ↑ "संघीय प्रणालियों में गोपनीयता के मुद्दे: एक संवैधानिक परिप्रेक्ष्य". Retrieved 2015-03-06.
- ↑ "इलेक्ट्रॉनिक हस्ताक्षर कानूनों का इतिहास". Isaac Bowman. Archived from the original on 2015-03-11. Retrieved 2015-03-06.
- ↑ [1] Archived March 16, 2012, at the Wayback Machine
- ↑ "UNCITRAL: अधिनियम 1996 के लिए गाइड के साथ इलेक्ट्रॉनिक वाणिज्य पर मॉडल कानून" (PDF). Uncitral.org. Archived from the original (PDF) on 2012-09-12. Retrieved 2015-03-06.
- ↑ Gabriel, Henry. "न्यू यूनाइटेड स्टेट्स यूनिफ़ॉर्म इलेक्ट्रॉनिक ट्रांजैक्शन एक्ट: मूल प्रावधान, प्रारूपण इतिहास और इलेक्ट्रॉनिक कॉमर्स पर UNCITRAL मॉडल कानून की तुलना" (PDF). International Institute for the Unification of Private Law (UNIDROIT). Retrieved 30 April 2011.
- ↑ "UNCITRAL: अधिनियमन 2001 के लिए गाइड के साथ इलेक्ट्रॉनिक हस्ताक्षर पर मॉडल कानून" (PDF). Uncitral.org. Archived from the original (PDF) on 2012-08-02. Retrieved 2015-03-06.
- ↑ "दर्जा". Uncitral.org. Retrieved 2015-03-06.
- ↑ [2] Archived June 5, 2011, at the Wayback Machine
- ↑ eIDAS regulation Article 3 (12)
- ↑ Tuner, Dawn M. "क्या NIST डिजिटल सिग्नेचर स्टैंडर्ड DSS कानूनी रूप से बाध्यकारी है?". Cryptomathic. Retrieved 12 May 2016.
- ↑ Information Technology Laboratory National Institute of Standards and Technology. "संघीय सूचना प्रसंस्करण मानक प्रकाशन (FIPS पब 186 -4): डिजिटल हस्ताक्षर मानक (DSS)" (PDF). Retrieved 12 May 2016.
- ↑ 22.0 22.1 "सार्वजनिक कानून 106-229 : 30 जून, 2000 : वैश्विक और राष्ट्रीय वाणिज्य अधिनियम में इलेक्ट्रॉनिक हस्ताक्षर" (PDF). Frwebgate.access.gpo.gov. Retrieved 2015-03-06.
- ↑ "बिडल लॉ लाइब्रेरी: लाइब्रेरी: • पेन लॉ". Law.upenn.edu. Archived from the original on 2014-08-14. Retrieved 2015-03-06.
- ↑ 24.0 24.1 [3] Archived January 15, 2011, at the Wayback Machine
- ↑ [4] Archived May 6, 2011, at the Wayback Machine
- ↑ "अध्याय 19.34 RCW: वाशिंगटन इलेक्ट्रॉनिक प्रमाणीकरण अधिनियम". Apps.leg.wa.gov. Retrieved 2015-03-06.
- ↑ "5 ILCS 175/इलेक्ट्रॉनिक वाणिज्य सुरक्षा अधिनियम". Ilga.gov. 2003-10-17. Retrieved 2015-03-06.
- ↑ Legal Services Board v Forster 26 VR 81 [2009] VSC 645
- ↑ AG. "इलेक्ट्रॉनिक लेनदेन अधिनियम 1999". www.legislation.gov.au (in English). Retrieved 2021-06-02.
- ↑ "वैश्विक और राष्ट्रीय वाणिज्य अधिनियम ("ESIGN") में इलेक्ट्रॉनिक हस्ताक्षर". Isaac Bowman. Archived from the original on 2015-03-11. Retrieved 2015-03-06.
- ↑ [5] Archived September 27, 2011, at the Wayback Machine
- ↑ "2002 का इलेक्ट्रॉनिक संचार और लेनदेन अधिनियम 25". South African Government. Archived from the original on 2021-11-18. Retrieved 2021-11-18.
- ↑ Barry, M., The Speed & Efficiency of E-Signature in Procurement, Aberdeen Strategy and Research, published 1 April 2016, accessed 22 April 2021
- ↑ Cite error: Invalid
<ref>
tag; no text was provided for refs namedCryptomathicDigSigServicesAshiqJA
- ↑ Cite error: Invalid
<ref>
tag; no text was provided for refs namedNIST_DigitalSignatureStandardDSS
- ↑ Turner, Dawn M. "एक इलेक्ट्रॉनिक हस्ताक्षर और एक डिजिटल हस्ताक्षर के बीच अंतर". Cryptomathic. Retrieved 21 April 2016.
- ↑ Cite error: Invalid
<ref>
tag; no text was provided for refs namedTurner-what-is-a-digsig
- ↑ "ओपनपीजीपी एलायंस में आपका स्वागत है". OpenPGP Alliance. Retrieved 7 January 2016.
- ↑ Matsumoto (2002). "फिंगरप्रिंट सिस्टम पर कृत्रिम चिपचिपी उंगलियों का प्रभाव". Proceedings of SPIE. pp. 275–289. CiteSeerX 10.1.1.100.8172.
- ↑ "Bkav का नया मास्क फेस आईडी को "ट्विन वे" में मात देता है: गंभीरता का स्तर बढ़ा, व्यावसायिक लेनदेन में फेस आईडी का उपयोग न करें". News In Focus. Bkav Corporation. 27 November 2017. Retrieved 8 May 2018.
अग्रिम पठन
- Margo H. K. Tank, R. David Whitaker, and Jeremiah S. Buckley (2020). The Law of Electronic Signatures. 2020 Edition, Thomson Reuters.
- Stephen Mason (2016). Electronic Signatures in Law (4th ed.). Institute of Advanced Legal Studies for the SAS Humanities Digital Library, School of Advanced Study, University of London. ISBN 978-1-911507-00-0. Free PDF download at Humanities Digital Library.
बाहरी संबंध
- E-Sign Final Report (2005, European Union)