इलेक्ट्रॉनिक हस्ताक्षर

From Vigyanwiki
Revision as of 19:55, 25 January 2023 by alpha>Neeraja

इलेक्ट्रॉनिक हस्ताक्षर, या ई-हस्ताक्षर, वह डेटा है जो तार्किक रूप से अन्य डेटा से जुड़ा होता है और जिसका उपयोग हस्ताक्षरकर्ता द्वारा संबंधित डेटा पर हस्ताक्षर करने के लिए किया जाताहै।[1][2][3] इस प्रकार के हस्ताक्षर को हस्तलिखित हस्ताक्षर के समान नियम अंकिता प्राप्त है, जब तक कि यह उस विशिष्ट विनियमन की आवश्यकताओं का पालन करता है जिसके अनुसार इसे बनाया गया था (उदाहरण के लिए, यूरोपीय संघ में ईआईडीएएस, डिजिटल हस्ताक्षर मानक संयुक्त राज्य अमेरिका में एनआईएसटी-डीएसएस या स्विट्ज़रलैंड में ज़र्टईएस)।[4][5]

इलेक्ट्रॉनिक हस्ताक्षर नियम अवधारणा है जो डिजिटल हस्ताक्षर से अलग है, क्रिप्टोग्राफ़िक तंत्र जो अधिकांशतः इलेक्ट्रॉनिक हस्ताक्षर को लागू करने के लिए उपयोग किया जाता है। जबकि इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक दस्तावेज़ में अंकित किए गए नाम के समान सरल हो सकता है, इलेक्ट्रॉनिक हस्ताक्षर को क्रिप्टोग्राफी विधियों से लागू करने के लिए ई-कॉमर्स और नियामक फाइलिंग में डिजिटल हस्ताक्षर का तेजी से उपयोग किया जाता है। एनआईएसटी या ईटीएसआई जैसी मानकीकरण एजेंसियां ​​उनके कार्यान्वयन के लिए मानक प्रदान करती हैं (उदाहरण के लिए, अंगुली का हस्ताक्षर एल्गोरिथम, एनआईएसटी-डीएसएस, एक्सएडीईएस या पीएडीईएस)।[4]<ref name=CryptomathicDigSigServicesAshiqJA>JA, Ashiq. "डिजिटल हस्ताक्षर सेवाएं प्रदान करने के लिए अनुशंसाएँ". Cryptomathic. Retrieved 7 January 2016.</ref> यह अवधारणा स्वयं नई नहीं है, सरल नियम के अधिकार क्षेत्र में 19वीं शताब्दी के मध्य तक मान्यता प्राप्त तार हस्ताक्षर और 1980 के दशक के बाद से फैक्स किए गए हस्ताक्षर हैं।

विवरण

इलेक्ट्रॉनिक हस्ताक्षर का उद्देश्य लेन-देन के समय हस्ताक्षरकर्ता के लिए सुरक्षित और सही पहचान पद्धति प्रदान करना है। इलेक्ट्रॉनिक हस्ताक्षर की परिभाषाएँ लागू क्षेत्राधिकार (क्षेत्र) के आधार पर भिन्न होती हैं। अधिकांश देशों में सामान्य भाजक ऐसा उन्नत इलेक्ट्रॉनिक हस्ताक्षर का स्तर है जिसकी आवश्यकता होती है:

  1. हस्ताक्षर को विशिष्ट रूप से पहचाना जा सकता है और हस्ताक्षर से जोड़ा जा सकता है
  2. हस्ताक्षरकर्ता के पास सार्वजनिक कुंजी क्रिप्टोग्राफी का एकमात्र नियंत्रण होना चाहिए जिसका उपयोग इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए किया गया था
  3. हस्ताक्षर को यह पहचानने में सक्षम होना चाहिए कि संदेश पर हस्ताक्षर करने के बाद उसके साथ डेटा के साथ छेड़छाड़ की गई है या नहीं |
  4. यदि साथ दिया गया डेटा बदल दिया गया है, हस्ताक्षर को अमान्य होगा|[6]

सुरक्षा के बढ़ते स्तरों के साथ इलेक्ट्रॉनिक हस्ताक्षर बनाए जा सकते हैं, जिनमें से प्रत्येक की अपनी आवश्यकताओं का सेट और हस्ताक्षर की वैधता सिद्ध करने वाले विभिन्न स्तरों पर निर्माण के साधन हैं। ऊपर वर्णित उन्नत इलेक्ट्रॉनिक हस्ताक्षर से भी अधिक मजबूत प्रासंगिकता (नियम) प्रदान करने के लिए, कुछ देशों जैसे यूरोपीय संघ या स्विट्जरलैंड के सदस्य राज्यों ने योग्य इलेक्ट्रॉनिक हस्ताक्षर प्रस्तुत किए। योग्य इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित बयान के लेखकत्व को चुनौती देना कठिन है - बयान स्वीकृति है।[7] तकनीकी रूप से, योग्य इलेक्ट्रॉनिक हस्ताक्षर उन्नत इलेक्ट्रॉनिक हस्ताक्षर के माध्यम से कार्यान्वित किया जाता है जो डिजिटल प्रमाणपत्र का उपयोग करता है, जिसे सुरक्षा हस्ताक्षर बनाने वाले उपकरण के माध्यम से एन्क्रिप्ट किया गया है।[8] और जिसे योग्य इलेक्ट्रॉनिक हस्ताक्षर योग्य ट्रस्ट सेवा प्रदाता द्वारा प्रमाणित किया गया है।[9]

अनुबंध नियम में

1861 में अमेरिकी नागरिक युद्ध प्रारंभ होने से पहले, मोर्स कोड का उपयोग टेलीग्राफ के माध्यम से विद्युत रूप से संदेश भेजने के लिए किया जाता था। इनमें से कुछ संदेश उन शर्तों के समझौते थे जो लागू करने योग्य अनुबंधों के रूप में अभिप्रेत थे। इलेक्ट्रॉनिक हस्ताक्षर के रूप में टेलीग्राफिक संदेशों की प्रवर्तनीयता की प्रारंभिक स्वीकृति 1869 में न्यू हैम्पशायर सुप्रीम कोर्ट के स्थिति, हाउले वी से आई थी। व्हिपल, 1869 में [10][11]1980 के दशक में, कई कंपनियों और यहां तक ​​कि कुछ व्यक्तियों ने दस्तावेजों की उच्च-प्राथमिकता या समय के प्रति संवेदनशील वितरण के लिए फैक्स मशीनों का उपयोग करना प्रारंभ कर दिया। यद्यपि मूल दस्तावेज़ पर मूल हस्ताक्षर कागज पर था, हस्ताक्षर की छवि और इसका प्रसारण इलेक्ट्रॉनिक था।[12] विभिन्न न्यायालयों में अदालतों ने निर्णय लिया है कि इलेक्ट्रॉनिक हस्ताक्षरों की प्रवर्तनीय वैधता में ईमेल द्वारा किए गए समझौते, बैंक एटीएम में व्यक्तिगत पहचान संख्या (पिन) अंकित करना, डिजिटल पेन पैड डिवाइस (ग्राफिक्स टैब्लेट प्रोधोगिकी का अनुप्रयोग) के साथ क्रेडिट या डेबिट पर्ची पर हस्ताक्षर करना, पैकेज पर क्लिकरैप सॉफ्टवेयर लाइसेंस समझोते के साथ सॉफ़्टवेयर स्थापित करना सम्मलित हो सकता है और ऑनलाइन इलेक्ट्रॉनिक दस्तावेज़ों पर हस्ताक्षर करना।

1998 में संयुक्त राज्य अमेरिका और आयरलैंड द्वारा हस्ताक्षरित इलेक्ट्रॉनिक वाणिज्य के प्रचार के बढ़ते महत्व को पहचानने के लिए दो संप्रभु राष्ट्रों द्वारा इलेक्ट्रॉनिक रूप से हस्ताक्षरित पहला समझौता संयुक्त विज्ञप्ति थी।[13]

प्रवर्तनीयता

1996 में संयुक्त राष्ट्र ने इलेक्ट्रॉनिक कॉमर्स पर अंतर्राष्ट्रीय व्यापार नियम पर संयुक्त राष्ट्र आयोग (यूएनसीआईटीआरएएल) मॉडल नियम प्रकाशित किया।[14] इलेक्ट्रॉनिक कॉमर्स पर यूएनसीआईटीआरएएल मॉडल नियम का अनुच्छेद 7 अमेरिका सहित दुनिया भर में इलेक्ट्रॉनिक हस्ताक्षर नियमों के विकास में अत्यधिक प्रभावशाली था।[15] 2001 में, यूएनसीआईटीआरएएल ने समर्पित पाठ, यूएनसीआईटीआरएएल मॉडल लॉ ऑन इलेक्ट्रॉनिक सिग्नेचर, पर कार्य पूरा किया।[16] जिसे कुछ 30 न्यायालयों में अपनाया गया है।[17] इलेक्ट्रॉनिक हस्ताक्षरों से निपटने वाला नवीनतम यूएनसीआईटीआरएएल पाठ अंतर्राष्ट्रीय अनुबंधों, 2005 में इलेक्ट्रॉनिक संचार के उपयोग पर संयुक्त राष्ट्र सम्मेलन का अनुच्छेद 9, पैरा 3 है, जो अंतर्राष्ट्रीय स्तर पर इलेक्ट्रॉनिक और हस्तलिखित हस्ताक्षरों के बीच कार्यात्मक समानता के साथ-साथ सीमा पार मान्यता के लिए तंत्र स्थापित करता है।

कनाडाई नियम (व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम) पहले सामान्य इलेक्ट्रॉनिक हस्ताक्षर को हस्ताक्षर के रूप में परिभाषित करके स्थिति को स्पष्ट करने का प्रयास करता है जिसमें डिजिटल रूप में या अधिक अक्षर, वर्ण, संख्या या अन्य प्रतीक सम्मलित होते हैं, संलग्न या जुड़े होते हैं। फिर सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर को विशिष्ट गुणों के साथ इलेक्ट्रॉनिक हस्ताक्षर के रूप में परिभाषित करते हैं। पीआईपीईडीए के सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर विनियम विशिष्ट विधियों से लागू और सत्यापित डिजिटल हस्ताक्षर के रूप में परिभाषा को परिष्कृत करते हैं।[18]

यूरोपीय संघ में, यूरोपीय आंतरिक बाजार (ईआईडीएएस) में इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और ट्रस्ट सेवाओं पर ईयू विनियमन (यूरोपीय संघ) संख्या 910/2014 इलेक्ट्रॉनिक हस्ताक्षर के लिए नियम ढांचा निर्धारित करता है। यह निर्देश (यूरोपीय संघ) 1999/93/EC को निरस्त करता है।[2] ईआईडीएएस का वर्तमान और लागू संस्करण 23 जुलाई 2014 को यूरोपीय संसद और यूरोपीय परिषद द्वारा प्रकाशित किया गया था। ईआईडीएएस विनियमन के अनुच्छेद 25 (1) के बाद, उन्नत इलेक्ट्रॉनिक हस्ताक्षर को "नियम के प्रभाव और प्रमाण के रूप में स्वीकार्यता से वंचित नहीं किया जाएगा" नियम कार्यवाही । चूंकि योग्य इलेक्ट्रॉनिक हस्ताक्षर के स्तर तक बढ़ाए जाने पर यह उच्च प्रासंगिकता (नियम) तक पहुंच जाएगा। सुरक्षित हस्ताक्षर निर्माण उपकरण के उपयोग की आवश्यकता के द्वारा[19] और योग्य ट्रस्ट सेवा प्रदाता द्वारा जारी किए गए प्रमाण पत्र पर आधारित होने के कारण, उन्नत उन्नत हस्ताक्षर इलेक्ट्रॉनिक आईडीन्टिफिकेशन, प्रमाणीकरण और ट्रस्ट सेवाएं विनियम के अनुच्छेद 25 (2) के अनुसार हस्तलिखित हस्ताक्षर के समान नियम मूल्य रखता है।[2][6] चूंकि, यह केवल यूरोपीय संघ में और इसी प्रकार स्विट्जरलैंड में स्विस संघीय नियम के माध्यम से विनियमित है। योग्य इलेक्ट्रॉनिक हस्ताक्षर संयुक्त राज्य अमेरिका में परिभाषित नहीं है।[20][21]

यूएस कोड अमेरिकी नियम के उद्देश्य के लिए इलेक्ट्रॉनिक ध्वनि, प्रतीक या प्रक्रिया के रूप में इलेक्ट्रॉनिक हस्ताक्षर को परिभाषित करता है, जो अनुबंध या अन्य रिकॉर्ड से जुड़ा या तार्किक रूप से जुड़ा हुआ है और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाया गया है।[22] यह दस्तावेज़ का इलेक्ट्रॉनिक प्रसारण हो सकता है जिसमें हस्ताक्षर होते हैं, जैसा कि प्रतिकृति प्रसारण के स्थिति में होता है, या यह एन्कोडेड संदेश हो सकता है, जैसे मोर्स कोड का उपयोग कर टेलीग्राफी इत्यादि।

संयुक्त राज्य अमेरिका में, इलेक्ट्रॉनिक हस्ताक्षर के रूप में योग्यता की परिभाषा व्यापक है और 1999 में यूनिफ़ॉर्म स्टेट लॉज़ (एनसीसीयूएसएल) पर आयुक्तों के राष्ट्रीय सम्मेलन द्वारा जारी यूनिफ़ॉर्म इलेक्ट्रॉनिक लेनदेन अधिनियम (यूईटीए) में निर्धारित की गई है।[23] यह अमेरिकन बार एसोसिएशन समिति श्वेत पत्र और एनसीसीयूएसएल द्वारा प्रख्यापित एकसमान नियम से प्रभावित था। यूईटीए के अनुसार , शब्द का अर्थ इलेक्ट्रॉनिक ध्वनि, प्रतीक, या प्रक्रिया है, जो रिकॉर्ड से जुड़ा या तार्किक रूप से जुड़ा हुआ है और रिकॉर्ड पर हस्ताक्षर करने के आस से किसी व्यक्ति द्वारा निष्पादित या अपनाया गया है। यह परिभाषा और यूईटीए की कई अन्य मूल अवधारणाएं यूएस वैश्विक और राष्ट्रीय वाणिज्य अधिनियम में इलेक्ट्रॉनिक हस्ताक्षर 2000 में प्रतिध्वनित होती हैं।[22]48 अमेरिकी राज्यों, डिस्ट्रिक्ट ऑफ कोलंबिया और यूएस वर्जिन आइलैंड्स ने यूईटीए को अधिनियमित किया है।[24] केवल न्यूयॉर्क और इलिनोइस ने यूईटीए को अधिनियमित नहीं किया है,[24]लेकिन उनमें से प्रत्येक राज्य ने अपनी इलेक्ट्रॉनिक हस्ताक्षर क़ानून को अपनाया है।[25][26][27]11 जून, 2020 तक, सीआईओ के वाशिंगटन राज्य कार्यालय ने UETA को अपनाया था।

ऑस्ट्रेलिया में, इलेक्ट्रॉनिक हस्ताक्षर को जरूरी नहीं कि नाम के लेखन के रूप में पहचाना जाता है, लेकिन संभवतः कोई भी चिह्न जो इसे पार्टी के कार्य के रूप में पहचानता है। [28] प्रत्येक संघीय, राज्य और क्षेत्र क्षेत्राधिकार में इलेक्ट्रॉनिक लेनदेन अधिनियमों के अनुसार , इलेक्ट्रॉनिक हस्ताक्षर को लागू करने योग्य माना जा सकता है यदि (ए) व्यक्ति की पहचान करने के लिए विधि का उपयोग किया गया था और सूचना के संबंध में उस व्यक्ति के इरादे को इंगित करने के लिए और विधि थी या तो: (i) प्रासंगिक समझौते सहित सभी परिस्थितियों के आलोक में, जिस उद्देश्य के लिए इलेक्ट्रॉनिक संचार उत्पन्न या संप्रेषित किया गया था, उसके लिए जितना उपयुक्त हो उतना विश्वसनीय हो; या (ii) वास्तव में सिद्ध हो गया है कि उपरोक्त कार्यों को स्वयं या साथ आगे के साक्ष्य के साथ पूरा किया गया है और जिस व्यक्ति को हस्ताक्षर करने की आवश्यकता है, उस विधि के लिए सहमति दी जानी चाहिए।[29]

नियमों की परिभाषाएं

अंतरराज्यीय और विदेशी वाणिज्य में इलेक्ट्रॉनिक रिकॉर्ड और हस्ताक्षर का उपयोग करके वाणिज्य की सुविधा के लिए अंतरराष्ट्रीय स्तर पर विभिन्न नियम पारित किए गए हैं। इरादा इलेक्ट्रॉनिक रूप से अंकित किए गए अनुबंधों की वैधता और नियम के प्रभाव सुनिश्चित करना है। उदाहरण के लिए,

पिपेडा (कनाडाई संघीय नियम)

(1) इलेक्ट्रॉनिक हस्ताक्षर हस्ताक्षर है जिसमें या से अधिक अक्षर, वर्ण, संख्या या अन्य प्रतीक डिजिटल रूप में सम्मलित होते हैं, इलेक्ट्रॉनिक दस्तावेज़ से जुड़े होते हैं या उससे जुड़े होते हैं;
(2) सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर है जो
(ए) हस्ताक्षर करने वाले व्यक्ति के लिए अद्वितीय है;
(बी) हस्ताक्षर करने के लिए उपयोग की जाने वाली तकनीक या प्रक्रिया हस्ताक्षर करने वाले व्यक्ति के एकमात्र नियंत्रण में है;
(सी) प्रौद्योगिकी या प्रक्रिया का उपयोग प्रौद्योगिकी या प्रक्रिया का उपयोग करने वाले व्यक्ति की पहचान के लिए किया जा सकता है; तथा
(डी) इलेक्ट्रॉनिक हस्ताक्षर को इलेक्ट्रॉनिक दस्तावेज़ से इस प्रकार से जोड़ा जा सकता है कि इसका उपयोग यह निर्धारित करने के लिए किया जा सकता है कि इलेक्ट्रॉनिक दस्तावेज़ को इलेक्ट्रॉनिक दस्तावेज़ में सम्मलित करने, संलग्न करने या उससे जुड़े होने के बाद से इलेक्ट्रॉनिक दस्तावेज़ को बदल दिया गया है या नहीं |
वैश्विक और राष्ट्रीय वाणिज्य अधिनियम धारा 106 में इलेक्ट्रॉनिक हस्ताक्षर (अमेरिकी संघीय नियम)[30]
(2) इलेक्ट्रॉनिक- 'इलेक्ट्रॉनिक' शब्द का अर्थ है इलेक्ट्रिकल, डिजिटल, मैग्नेटिक, वायरलेस, ऑप्टिकल, इलेक्ट्रोमैग्नेटिक या इसी प्रकार की क्षमताओं वाली तकनीक से संबंधित।
(4) इलेक्ट्रॉनिक रिकॉर्ड- 'इलेक्ट्रॉनिक रिकॉर्ड' शब्द का अर्थ इलेक्ट्रॉनिक माध्यमों द्वारा निर्मित, उत्पन्न, भेजा, संप्रेषित, प्राप्त या संग्रहीत अनुबंध या अन्य रिकॉर्ड है।
(5) इलेक्ट्रॉनिक हस्ताक्षर- 'इलेक्ट्रॉनिक हस्ताक्षर' शब्द का अर्थ है इलेक्ट्रॉनिक ध्वनि, प्रतीक, या प्रक्रिया, जो किसी अनुबंध या अन्य रिकॉर्ड से जुड़ी या तार्किक रूप से जुड़ी हो और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाई गई हो।
ईआईडीएएस (EIDAS) या आंतरिक बाजार में इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और विश्वास सेवाओं पर विनियमन संख्या 910/2014 अनुच्छेद 3 (यूरोपीय संघ विनियमन)
(10) 'इलेक्ट्रॉनिक हस्ताक्षर' का अर्थ इलेक्ट्रॉनिक रूप में डेटा है जो इलेक्ट्रॉनिक रूप में अन्य डेटा से जुड़ा हुआ है या तार्किक रूप से जुड़ा हुआ है और जिसे हस्ताक्षरकर्ता द्वारा हस्ताक्षर करने के लिए उपयोग किया जाता है;
(11) 'उन्नत इलेक्ट्रॉनिक हस्ताक्षर' का अर्थ इलेक्ट्रॉनिक हस्ताक्षर है जो अनुच्छेद 26 में निर्धारित आवश्यकताओं को पूरा करता है;
(12) 'योग्य इलेक्ट्रॉनिक हस्ताक्षर' का अर्थ उन्नत इलेक्ट्रॉनिक हस्ताक्षर है जो योग्य इलेक्ट्रॉनिक हस्ताक्षर निर्माण उपकरण द्वारा बनाया गया है, और जो इलेक्ट्रॉनिक हस्ताक्षर के लिए योग्य प्रमाण पत्र पर आधारित है;
जीपीईए सेक्सन 1710 (अमेरिकी संघीय नियम)
(1) इलेक्ट्रॉनिक हस्ताक्षर।—इलेक्ट्रॉनिक हस्ताक्षर शब्द का अर्थ इलेक्ट्रॉनिक संदेश पर हस्ताक्षर करने की विधि है जो—
(ए) किसी विशेष व्यक्ति को इलेक्ट्रॉनिक संदेश के स्रोत के रूप में पहचानता है और प्रमाणित करता है; तथा
(बी) इलेक्ट्रॉनिक संदेश में निहित जानकारी के ऐसे व्यक्ति के अनुमोदन को इंगित करता है।

समान इलेक्ट्रॉनिक लेनदेन अधिनियम धारा 2 (अमेरिकी राज्य नियम):

(5) इलेक्ट्रॉनिक का मतलब इलेक्ट्रिकल, डिजिटल, मैग्नेटिक, वायरलेस, ऑप्टिकल, इलेक्ट्रोमैग्नेटिक, या इसी प्रकार की क्षमताओं वाली तकनीक से संबंधित है।
(6) इलेक्ट्रॉनिक एजेंट का अर्थ है कंप्यूटर प्रोग्राम या इलेक्ट्रॉनिक या अन्य स्वचालित साधन जिसका उपयोग स्वतंत्र रूप से किसी व्यक्ति द्वारा समीक्षा या कार्रवाई के बिना, किसी कार्रवाई को प्रारंभ करने या इलेक्ट्रॉनिक रिकॉर्ड या प्रदर्शन को पूरे या आंशिक रूप से करने के लिए किया जाता है।
(7) इलेक्ट्रॉनिक रिकॉर्ड का अर्थ इलेक्ट्रॉनिक माध्यम से बनाया, उत्पन्न, भेजा, संप्रेषित, प्राप्त या संग्रहीत रिकॉर्ड है।
(8) इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है इलेक्ट्रॉनिक ध्वनि, प्रतीक, या रिकॉर्ड से जुड़ी या तार्किक रूप से जुड़ी प्रक्रिया और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाई गई।
फेडरल रिजर्व 12 सीएफआर 202 (यूएस फेडरल रेगुलेशन)
ईएसआईजीएन अधिनियम को संदर्भित करता है

कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन 17 सीएफआर पार्ट 1 सेक 1.3 (अमेरिकी संघीय नियम):

(tt) इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है इलेक्ट्रॉनिक ध्वनि, प्रतीक, या रिकॉर्ड से जुड़ी या तार्किक रूप से जुड़ी प्रक्रिया और रिकॉर्ड पर हस्ताक्षर करने के इरादे से किसी व्यक्ति द्वारा निष्पादित या अपनाई गई तकनीकी।

खाद्य एवं औषधि प्रशासन 21 सीएफआर सेक। 11.3 (अमेरिकी संघीय नियम):

(5) डिजिटल हस्ताक्षर का अर्थ है इलेक्ट्रॉनिक हस्ताक्षर, जो प्रवर्तक प्रमाणीकरण के क्रिप्टोग्राफिक विधियों पर आधारित है, जिसकी गणना नियमों के सेट और मापदंडों के सेट का उपयोग करके की जाती है, जिससे हस्ताक्षरकर्ता की पहचान और डेटा की अखंडता को सत्यापित किया जा सके।
(7) इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है किसी व्यक्ति के हस्तलिखित हस्ताक्षर के नियम रूप से बाध्यकारी समतुल्य होने के लिए किसी व्यक्ति द्वारा निष्पादित, अपनाए गए या अधिकृत किसी प्रतीक या प्रतीकों की श्रृंखला का कंप्यूटर डेटा संकलन।

संयुक्त राज्य पेटेंट और ट्रेडमार्क कार्यालय 37 सीएफआर सेक। 1.4 (संघीय विनियमन)

(डी)(2) एस-हस्ताक्षर। एस-हस्ताक्षर अग्रेषण स्लैश चिह्नों के बीच डाला गया हस्ताक्षर है, लेकिन हस्तलिखित हस्ताक्षर नहीं है ... (i) एस-हस्ताक्षर में केवल अक्षर, या अरबी अंक, या दोनों, उपयुक्त रिक्त स्थान और अल्पविराम, पूर्णविराम, एपोस्ट्रोफ के साथ सम्मलित होना चाहिए , या विराम चिह्न के लिए हाइफन... (जैसे, /डॉ. जेम्स टी. जोन्स, जूनियर/)...
(iii) हस्ताक्षरकर्ता का नाम होना चाहिए
(ए) मुद्रित या टाइप किए गए रूप में प्रस्तुत किया गया है, अधिमानतः तुरंत नीचे या एस-हस्ताक्षर के बगल में, और
(बी) यथोचित रूप से पर्याप्त विशिष्ट जिससे हस्ताक्षरकर्ता की पहचान सरली से पहचानी जा सके।

उनके उपयोग के संबंध में नियम

उपयोग

2016 में, एबरडीन समूह ने बताया कि सर्वे में सम्मलित 73% सर्वश्रेष्ठ और अन्य सभी उत्तरदाताओं के 34% ने आपूर्ति श्रृंखला और खरीद में इलेक्ट्रॉनिक हस्ताक्षर प्रक्रियाओं का उपयोग किया, प्रमुख खरीद गतिविधियों की गति और दक्षता में लाभ प्रदान किया। देय खातों और प्राप्य खातों की प्रक्रियाओं में इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने वाले उनके सर्वेक्षण उत्तरदाताओं का प्रतिशत थोड़ा कम था, प्रत्येक स्थिति में सर्वश्रेष्ठ-इन-क्लास उत्तरदाताओं का 53% था।[33]


तकनीकी कार्यान्वयन (अंतर्निहित प्रौद्योगिकी)

डिजिटल हस्ताक्षर

एक आरेख दिखाता है कि डिजिटल हस्ताक्षर कैसे लागू किया जाता है और फिर सत्यापित किया जाता है।

डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षरों के क्रिप्टोग्राफीक कार्यान्वयन हैं जिनका उपयोग प्रामाणिकता (दर्शन), डेटा अखंडता और इंटरनेट पर किए गए संचार के स्वीकृति के प्रमाण के रूप में किया जाता है। डिजिटल हस्ताक्षर मानकों के अनुपालन में लागू होने पर, डिजिटल हस्ताक्षर को हस्ताक्षर प्रक्रिया के उपयोगकर्ता के अनुकूल और सुरक्षित होने के साथ-साथ एंड-टू-एंड गोपनीयता प्रस्तुतकश करनी चाहिए। डिजिटल हस्ताक्षर एल्गोरिदम (डीएसए) जैसे मानकीकृत ढांचे के माध्यम से डिजिटल हस्ताक्षर उत्पन्न और सत्यापित किए जाते हैं।[34][35]एनआईएसटी द्वारा या ईटीएसआई द्वारा निर्दिष्ट एक्सएमएल उन्नत इलेक्ट्रॉनिक हस्ताक्षर, पीडीएफ उन्नत इलेक्ट्रॉनिक हस्ताक्षर या सीएडीईएस(कंप्यूटिंग) मानकों के अनुपालन में।[36]

डिजिटल हस्ताक्षर प्रक्रिया में आमतौर पर तीन एल्गोरिदम शामिल होते हैं:

  • कुंजी पीढ़ी - यह एल्गोरिथम संबंधित सार्वजनिक कुंजी के साथ एक निजी कुंजी प्रदान करता है।
  • साइनिंग - यह एल्गोरिथम एक निजी कुंजी और हस्ताक्षर किए जा रहे संदेश को प्राप्त करने पर एक हस्ताक्षर बनाता है।
  • सत्यापन - यह एल्गोरिदम संदेश की प्रामाणिकता के लिए हस्ताक्षर और सार्वजनिक कुंजी के साथ इसे सत्यापित करके जांचता है।

[37] Turner, Dawn. "डिजिटल सिग्नेचर क्या है - यह क्या करता है, कैसे काम करता है". Cryptomathic. Retrieved 7 June 2016.</ref>[34]

डिजिटल हस्ताक्षर की प्रक्रिया के लिए आवश्यक है कि इसके साथ वाली सार्वजनिक कुंजी निश्चित संदेश और निजी कुंजी दोनों द्वारा उत्पन्न हस्ताक्षर को प्रमाणित कर सके। इन क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करते हुए, उपयोगकर्ता के हस्ताक्षर को उनकी निजी कुंजी तक पहुंच के बिना दोहराया नहीं जा सकता।[37]आमतौर पर एक सुरक्षित चैनल की आवश्यकता नहीं होती है। असममित क्रिप्टोग्राफी विधियों को लागू करके, डिजिटल हस्ताक्षर प्रक्रिया कई सामान्य हमलों को रोकती है जहां हमलावर निम्नलिखित हमले विधियों के माध्यम से पहुंच प्राप्त करने का प्रयास करता है।[1]

घरेलू बाजारों के आकार के संबंध में डिजिटल हस्ताक्षरों पर सबसे अधिक प्रासंगिक मानक डिजिटल हस्ताक्षर एल्गोरिदम | डिजिटल हस्ताक्षर मानक (डीएसएस) हैं।[35] राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) और इलेक्ट्रॉनिक आईडीन्टिफिकेशन, प्रमाणीकरण और ट्रस्ट सेवाएं विनियम द्वारा[2] यूरोपीय संसद द्वारा अधिनियमित।[4] ओपनपीजीपी सार्वजनिक कुंजी क्रिप्टोग्राफी के माध्यम से ईमेल एन्क्रिप्शन के लिए जनता का प्रोटोकॉल है। यह काफ़ी अच्छी गोपनीयता और जीएनयूपीजी, और कुछ एस/एमआईएमई आईईटीएफ मानकों द्वारा समर्थित है और दुनिया में सबसे लोकप्रिय ईमेल एन्क्रिप्शन मानक के रूप में विकसित हुआ है।[38]






बायोमेट्रिक हस्ताक्षर

एक इलेक्ट्रॉनिक हस्ताक्षर बायोमेट्रिक हस्ताक्षर या किसी व्यक्ति के जैविक रूप से पहचान करने वाले गुणों के उपयोग के माध्यम से पहचान की पुष्टि करने के इलेक्ट्रॉनिक रूपों का भी उल्लेख कर सकता है। इस प्रकार के हस्ताक्षर साक्ष्य के रूप में दस्तावेज़ में कुछ बॉयोमीट्रिक माप संलग्न करने के दृष्टिकोण का उपयोग करते हैं। बॉयोमीट्रिक हस्ताक्षर में उंगलियों के निशान, हाथ की ज्यामिति (उंगली की लंबाई और हथेली का आकार), आइरिस की पहचान, वक्ता की पहचान, रेटिनल पैटर्न, या किसी अन्य मानव शरीर की अंश सम्मलित है। इन सभी को किसी न किसी प्रकार के इलेक्ट्रॉनिक सेंसर का उपयोग करके एकत्र किया जाता है।

इस प्रकार के बायोमेट्रिक मापन पासवर्डों के रूप में व्यर्थ हैं क्योंकि समझौता किए जाने पर उन्हें बदला नहीं जा सकता है। चूंकि, वे सेवा योग्य हो सकते हैं, सिवाय इसके कि आज तक, उन्हें इतनी सरली से धोखा दिया गया है कि वे इस बात का बहुत कम आश्वासन दे सकते हैं कि जिस व्यक्ति ने किसी दस्तावेज़ पर कथित रूप से हस्ताक्षर किए हैं, वह वास्तव में वह व्यक्ति था जिसने किया था। उदाहरण के लिए, किसी दस्तावेज़ पर हस्ताक्षर 'चिपकाने' के लिए जिम्मेदार कंप्यूटर सिस्टम को उत्पादित और सबमिट किए गए इलेक्ट्रॉनिक सिग्नल का रीप्ले वायरटैपिंग तकनीकों के माध्यम से एकत्र किया जा सकता है।[citation needed] कई व्यावसायिक रूप से उपलब्ध फ़िंगरप्रिंट सेंसर में कम रिज़ॉल्यूशन होता है और सस्ते घरेलू सामान (उदाहरण के लिए, चिपचिपा भालू कैंडी जेल) के साथ धोखा दिया जा सकता है।[39] उपयोगकर्ता के चेहरे की छवि के स्थिति में, वियतनाम में शोधकर्ताओं ने 2017 के अंत में सफलतापूर्वक प्रदर्शित किया कि कैसे विशेष रूप से तैयार किया गया मास्क एप्पल के फेस आईडी को आईफोन एक्स पर हरा सकता है।[40]







संदर्भ

  1. 1.0 1.1 Turner, Dawn. "डिजिटल सिग्नेचर क्या है - यह क्या करता है, कैसे काम करता है". Cryptomathic. Retrieved 7 January 2016.
  2. 2.0 2.1 2.2 2.3 "आंतरिक बाजार में इलेक्ट्रॉनिक लेनदेन के लिए इलेक्ट्रॉनिक पहचान और विश्वास सेवाओं पर 23 जुलाई 2014 का विनियमन (ईयू) संख्या 910/2014 और निरसन 1999/93/ईसी निर्देश". THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. Retrieved 7 January 2016.
  3. "ई-हस्ताक्षर क्या हैं? | हस्ताक्षर करने योग्य |". Retrieved 2016-12-20.
  4. 4.0 4.1 4.2 Turner, Dawn. "प्रमुख मानक और डिजिटल हस्ताक्षरों का अनुपालन - एक विश्वव्यापी विचार". Cryptomathic. Retrieved 7 January 2016.
  5. "साक्ष्य के संघीय नियम". Law.cornell.edu. Retrieved 2015-03-06. {{cite web}}: Text "एलआईआई / कानूनी सूचना संस्थान" ignored (help); Text "साक्ष्य के संघीय नियम" ignored (help)
  6. 6.0 6.1 Turner, Dawn M. "eIDAS के लिए उन्नत इलेक्ट्रॉनिक हस्ताक्षर". Cryptomathic. Retrieved 7 June 2016.
  7. Turner, Dawn M. "ईदास को समझना". Cryptomathic. Retrieved 7 June 2016.
  8. Turner, Dawn M. "eIDAS के लिए योग्य इलेक्ट्रॉनिक हस्ताक्षर". Cryptomathic. Retrieved 7 June 2016.
  9. Turner, Dawn M. "eIDAS के अनुसार सेवा प्रदाताओं पर विश्वास करें". Cryptomathic. Retrieved 23 June 2016.
  10. Howley v. Whipple, 48 N.H. 487, 488 (1869)
  11. "संघीय प्रणालियों में गोपनीयता के मुद्दे: एक संवैधानिक परिप्रेक्ष्य". Retrieved 2015-03-06.
  12. "इलेक्ट्रॉनिक हस्ताक्षर कानूनों का इतिहास". Isaac Bowman. Archived from the original on 2015-03-11. Retrieved 2015-03-06.
  13. [1] Archived March 16, 2012, at the Wayback Machine
  14. "UNCITRAL: अधिनियम 1996 के लिए गाइड के साथ इलेक्ट्रॉनिक वाणिज्य पर मॉडल कानून" (PDF). Uncitral.org. Archived from the original (PDF) on 2012-09-12. Retrieved 2015-03-06.
  15. Gabriel, Henry. "न्यू यूनाइटेड स्टेट्स यूनिफ़ॉर्म इलेक्ट्रॉनिक ट्रांजैक्शन एक्ट: मूल प्रावधान, प्रारूपण इतिहास और इलेक्ट्रॉनिक कॉमर्स पर UNCITRAL मॉडल कानून की तुलना" (PDF). International Institute for the Unification of Private Law (UNIDROIT). Retrieved 30 April 2011.
  16. "UNCITRAL: अधिनियमन 2001 के लिए गाइड के साथ इलेक्ट्रॉनिक हस्ताक्षर पर मॉडल कानून" (PDF). Uncitral.org. Archived from the original (PDF) on 2012-08-02. Retrieved 2015-03-06.
  17. "दर्जा". Uncitral.org. Retrieved 2015-03-06.
  18. [2] Archived June 5, 2011, at the Wayback Machine
  19. eIDAS regulation Article 3 (12)
  20. Tuner, Dawn M. "क्या NIST डिजिटल सिग्नेचर स्टैंडर्ड DSS कानूनी रूप से बाध्यकारी है?". Cryptomathic. Retrieved 12 May 2016.
  21. Information Technology Laboratory National Institute of Standards and Technology. "संघीय सूचना प्रसंस्करण मानक प्रकाशन (FIPS पब 186 -4): डिजिटल हस्ताक्षर मानक (DSS)" (PDF). Retrieved 12 May 2016.
  22. 22.0 22.1 "सार्वजनिक कानून 106-229 : 30 जून, 2000 : वैश्विक और राष्ट्रीय वाणिज्य अधिनियम में इलेक्ट्रॉनिक हस्ताक्षर" (PDF). Frwebgate.access.gpo.gov. Retrieved 2015-03-06.
  23. "बिडल लॉ लाइब्रेरी: लाइब्रेरी: • पेन लॉ". Law.upenn.edu. Archived from the original on 2014-08-14. Retrieved 2015-03-06.
  24. 24.0 24.1 [3] Archived January 15, 2011, at the Wayback Machine
  25. [4] Archived May 6, 2011, at the Wayback Machine
  26. "अध्याय 19.34 RCW: वाशिंगटन इलेक्ट्रॉनिक प्रमाणीकरण अधिनियम". Apps.leg.wa.gov. Retrieved 2015-03-06.
  27. "5 ILCS 175/इलेक्ट्रॉनिक वाणिज्य सुरक्षा अधिनियम". Ilga.gov. 2003-10-17. Retrieved 2015-03-06.
  28. Legal Services Board v Forster 26 VR 81 [2009] VSC 645
  29. AG. "इलेक्ट्रॉनिक लेनदेन अधिनियम 1999". www.legislation.gov.au (in English). Retrieved 2021-06-02.
  30. "वैश्विक और राष्ट्रीय वाणिज्य अधिनियम ("ESIGN") में इलेक्ट्रॉनिक हस्ताक्षर". Isaac Bowman. Archived from the original on 2015-03-11. Retrieved 2015-03-06.
  31. [5] Archived September 27, 2011, at the Wayback Machine
  32. "2002 का इलेक्ट्रॉनिक संचार और लेनदेन अधिनियम 25". South African Government. Archived from the original on 2021-11-18. Retrieved 2021-11-18.
  33. Barry, M., The Speed & Efficiency of E-Signature in Procurement, Aberdeen Strategy and Research, published 1 April 2016, accessed 22 April 2021
  34. 34.0 34.1 JA, Ashiq. "Recommendations for Providing Digital Signature Services". Cryptomathic. Retrieved 7 January 2016.
  35. 35.0 35.1 "FIPS PUB 186-4: डिजिटल सिग्नेचर स्टैंडर्ड (DSS)" (PDF). National Institute of Standards and Technology. Retrieved 7 January 2016.
  36. Turner, Dawn M. "एक इलेक्ट्रॉनिक हस्ताक्षर और एक डिजिटल हस्ताक्षर के बीच अंतर". Cryptomathic. Retrieved 21 April 2016.
  37. 37.0 37.1 Turner, Dawn. "What is a digital signature - what it does, how it work". Cryptomathic. Retrieved 7 June 2016.
  38. "ओपनपीजीपी एलायंस में आपका स्वागत है". OpenPGP Alliance. Retrieved 7 January 2016.
  39. Matsumoto (2002). "फिंगरप्रिंट सिस्टम पर कृत्रिम चिपचिपी उंगलियों का प्रभाव". Proceedings of SPIE. pp. 275–289. CiteSeerX 10.1.1.100.8172.
  40. "Bkav का नया मास्क फेस आईडी को "ट्विन वे" में मात देता है: गंभीरता का स्तर बढ़ा, व्यावसायिक लेनदेन में फेस आईडी का उपयोग न करें". News In Focus. Bkav Corporation. 27 November 2017. Retrieved 8 May 2018.


अग्रिम पठन

  • Margo H. K. Tank, R. David Whitaker, and Jeremiah S. Buckley (2020). The Law of Electronic Signatures. 2020 Edition, Thomson Reuters.
  • Stephen Mason (2016). Electronic Signatures in Law (4th ed.). Institute of Advanced Legal Studies for the SAS Humanities Digital Library, School of Advanced Study, University of London. ISBN 978-1-911507-00-0. Free PDF download at Humanities Digital Library.

बाहरी संबंध