Aadhaar eSign - это онлайн- служба электронной подписи в Индии, которая помогает владельцу Aadhaar подписывать документы цифровой подписью . [1] Услуга подписи упрощается за счет аутентификации держателя Aadhar с помощью электронной службы KYC (электронной службы «Знай своего клиента») на основе Aadhar. [2]
Для электронной подписи документа необходимо иметь карту Aadhaar и номер мобильного телефона, зарегистрированные в Aadhaar. Благодаря этим двум вещам гражданин Индии может подписать документ удаленно, не присутствуя физически.
Процедура [ править ]
В уведомлении [2], выпущенном правительством Индии в этой связи, предусмотрена следующая процедура электронной аутентификации с использованием услуг Aadhaar e-KYC ...................... .................................................. ...............
Аутентификация электронной записи методом электронной аутентификации , которая должна выполняться
- применимое использование электронной аутентификации, хэш-функции и методов асимметричной криптосистемы , ведущее к выдаче сертификата цифровой подписи удостоверяющим органом,
- доверенного третья сторона услуги по генерации ключей пары абонента, хранение ключевых пар на аппаратном модуле безопасности и создание цифровой подписи при условии , что доверенная третья сторона должна быть предоставлена органом по сертификации (третью партии доверенным высылает заявку и подписать сертификат запрос в Удостоверяющий центр на выдачу подписчику сертификата электронной подписи),
- выдача сертификата цифровой подписи Удостоверяющим органом должна основываться на электронной аутентификации, сведениях, представленных в установленном формате, подтвержденной цифровой подписью информации из служб Aadhaar e-KYC и электронном согласии соискателя сертификата цифровой подписи,
- способ и требования к электронной аутентификации должны время от времени устанавливаться Контроллером,
- процедура безопасности для создания пары ключей подписчика должна соответствовать руководящим принципам электронной аутентификации, выпущенным Контроллером,
- стандарты, указанные в правиле 6 Правил информационных технологий (удостоверяющие органы) 2000 года, должны соблюдаться в той мере, в какой они относятся к функции сертификации открытого ключа соискателя сертификата цифровой подписи, и
- способ, которым информация удостоверяется с помощью цифровой подписи, должен соответствовать стандартам, указанным в правиле 6 Правил информационных технологий (удостоверяющие органы) 2000 года, в части, касающейся создания, хранения и передачи цифровой подписи.
Банкам полезно выдавать ссуды и проверять личность KYC ....................................... .................
Поставщики услуг электронной подписи [ править ]
Организации и частные лица, желающие получить услугу электронной подписи, могут пользоваться услугами различных поставщиков услуг. Существуют уполномоченные поставщики услуг, у которых организации могут зарегистрироваться в качестве проверщика служб приложений после подачи необходимых документов, получения доступа к UAT, создания приложения на основе службы и прохождения ИТ-аудита аудитором, уполномоченным CERT-IN. [3]
Однако процесс регистрации в качестве поставщика услуг приложений является обременительным и требует огромных затрат времени, денег и ресурсов на соблюдение нормативных требований и создание подходящего приложения. Большинство организаций предпочитают пользоваться услугами поставщиков шлюзов plug-n-play, которые берут на себя ответственность за соблюдение нормативных требований, тем самым упрощая процесс для рынка.
См. Также [ править ]
Ссылки [ править ]
- ^ «Электронная подпись - Интернет-служба цифровой подписи» . Контролер сертифицирующих органов, Govt. Индии . Проверено 31 мая 2015 года .
- ^ a b «УВЕДОМЛЕНИЕ МИНИСТЕРСТВА СВЯЗИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (Департамент электроники и информационных технологий)» (PDF) . Вестник Индии (чрезвычайный) . № 59 (ЧАСТЬ II - Раздел 3 - Подраздел (i)). 28 января 2015 . Проверено 31 мая 2015 года .
- ^ «Уполномоченные поставщики услуг электронной подписи» . Контролер сертифицирующих органов, Govt. Индии.