सूचना प्रौद्योगिकी अधिनियम की धारा 3 और 3A – इलेक्ट्रॉनिक रिकॉर्ड और सिग्नेचर की प्रमाणीकरण प्रक्रिया

सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000) भारत में डिजिटल लेनदेन (Digital Transactions), इलेक्ट्रॉनिक रिकॉर्ड्स (Electronic Records) और साइबर अपराधों (Cyber Crimes) को नियंत्रित करने के लिए बनाया गया था।

इसका उद्देश्य इलेक्ट्रॉनिक संचार और लेनदेन को कानूनी मान्यता देना और डिजिटल दुनिया में भरोसेमंद ढांचा तैयार करना है। यह अधिनियम भारतीय न्यायिक सेवा परीक्षाओं और अन्य विधि परीक्षाओं में बार-बार पूछा जाता है।

धारा 1: संक्षिप्त नाम, विस्तार, प्रारंभ और अनुप्रयोग (Section 1: Short title, extent, commencement and application) धारा 1 के अनुसार, इस अधिनियम को सूचना प्रौद्योगिकी अधिनियम, 2000 कहा जाता है।

यह पूरे भारत में लागू होता है और कुछ विशिष्ट अपवादों को छोड़कर, भारत के बाहर किसी भी व्यक्ति द्वारा किए गए अपराधों या उल्लंघनों (Contraventions) पर भी यह अधिनियम लागू होता है। यह डिजिटल लेनदेन की बढ़ती वैश्विक प्रकृति को ध्यान में रखते हुए इसे सीमा पार प्रभाव वाला अधिनियम बनाता है।

धारा 3: इलेक्ट्रॉनिक रिकॉर्ड्स का प्रमाणीकरण (Authentication of Electronic Records)

धारा 3 के अनुसार, कोई भी ग्राहक (Subscriber) अपने इलेक्ट्रॉनिक रिकॉर्ड को डिजिटल हस्ताक्षर (Digital Signature) के माध्यम से प्रमाणित कर सकता है।

इस प्रमाणीकरण की प्रक्रिया एसिमेट्रिक क्रिप्टो सिस्टम (Asymmetric Crypto System) और हैश फंक्शन (Hash Function) के उपयोग से होती है। यह तकनीक प्रारंभिक इलेक्ट्रॉनिक रिकॉर्ड को एक अलग इलेक्ट्रॉनिक रूप में परिवर्तित कर देती है जिसे बदला नहीं जा सकता।

Explanation: हैश फंक्शन का मतलब एक ऐसे एल्गोरिद्म (Algorithm) से है जो किसी एक बिट्स के अनुक्रम (Sequence of Bits) को एक छोटे सेट में बदल देता है जिसे "हैश रिजल्ट" (Hash Result) कहा जाता है। यह हर बार उसी इलेक्ट्रॉनिक रिकॉर्ड के लिए एक ही हैश रिजल्ट देता है जिससे यह सुनिश्चित होता है कि:

(a) हैश रिजल्ट से मूल इलेक्ट्रॉनिक रिकॉर्ड को फिर से बनाना लगभग असंभव है। (b) दो अलग-अलग इलेक्ट्रॉनिक रिकॉर्ड्स एक ही हैश रिजल्ट नहीं दे सकते।

इसका अर्थ यह है कि यदि किसी दस्तावेज़ को डिजिटल रूप से साइन किया गया है, तो कोई भी व्यक्ति ग्राहक की पब्लिक की (Public Key) के उपयोग से उस दस्तावेज़ की सत्यता जांच सकता है। ग्राहक की प्राइवेट की (Private Key) और पब्लिक की एक-दूसरे से जुड़ी होती हैं और इन्हें की पेयर (Key Pair) कहा जाता है।

उदाहरण: मान लीजिए कि रोहित एक ऑनलाइन एग्रीमेंट पर डिजिटल सिग्नेचर करता है। यदि कोई अन्य व्यक्ति उस पर डिजिटल हस्ताक्षर देखकर यह जानना चाहता है कि क्या यह दस्तावेज़ वास्तव में रोहित ने साइन किया है, तो वह रोहित की पब्लिक की से यह प्रमाणित कर सकता है।

धारा 3A: इलेक्ट्रॉनिक हस्ताक्षर (Electronic Signature)

धारा 3A डिजिटल सिग्नेचर के विकल्प के रूप में इलेक्ट्रॉनिक सिग्नेचर (Electronic Signature) को मान्यता देती है। यह धारा कहती है कि ग्राहक किसी इलेक्ट्रॉनिक रिकॉर्ड को इलेक्ट्रॉनिक हस्ताक्षर या किसी अन्य इलेक्ट्रॉनिक प्रमाणीकरण तकनीक (Authentication Technique) के माध्यम से प्रमाणित कर सकता है, यदि:

(a) वह तकनीक विश्वसनीय (Reliable) मानी जाती है, (b) और वह तकनीक द्वितीय अनुसूची (Second Schedule) में निर्दिष्ट है।

कोई इलेक्ट्रॉनिक सिग्नेचर या प्रमाणीकरण तकनीक तभी विश्वसनीय मानी जाएगी जब:

(a) सिग्नेचर निर्माण डेटा (Signature Creation Data) या प्रमाणीकरण डेटा उस व्यक्ति से जुड़ा हो जिसने साइन किया है, और किसी और से नहीं।

(b) सिग्नेचर निर्माण डेटा या प्रमाणीकरण डेटा उस व्यक्ति के नियंत्रण में हो जिसने साइन किया है, और किसी और के पास न हो।

(c) साइन किए जाने के बाद उसमें कोई बदलाव हुआ हो तो वह पता चल सके।

(d) प्रमाणीकरण के बाद जानकारी में कोई बदलाव हुआ हो तो वह भी पता चल सके।

(e) इसके अलावा केंद्र सरकार द्वारा निर्धारित अन्य शर्तें भी पूरी हों।

इस धारा के अंतर्गत केंद्र सरकार यह तय करने की प्रक्रिया निर्धारित कर सकती है कि किसी इलेक्ट्रॉनिक सिग्नेचर को वास्तव में संबंधित व्यक्ति ने ही किया है या नहीं। साथ ही, केंद्र सरकार सरकारी गजट (Official Gazette) में अधिसूचना जारी कर द्वितीय अनुसूची में शामिल किसी भी इलेक्ट्रॉनिक सिग्नेचर तकनीक को जोड़ या हटा सकती है। लेकिन ऐसा केवल तभी किया जा सकता है जब वह तकनीक विश्वसनीय हो।

हर अधिसूचना संसद के दोनों सदनों के समक्ष प्रस्तुत की जाएगी। यह विधायी निरीक्षण (Legislative Oversight) सुनिश्चित करता है।

प्रासंगिकता और महत्व (Relevance and Importance)

धारा 3 और 3A सूचना प्रौद्योगिकी अधिनियम के मूल आधार हैं क्योंकि ये इलेक्ट्रॉनिक रिकॉर्ड्स को कानूनी मान्यता देने के लिए आवश्यक प्रमाणीकरण की प्रक्रिया को परिभाषित करते हैं। न्यायिक सेवाओं (Judicial Services) की परीक्षा में अक्सर इन धाराओं से जुड़े प्रश्न पूछे जाते हैं क्योंकि वे डिजिटल साक्ष्य (Digital Evidence), इलेक्ट्रॉनिक अनुबंध (Electronic Contracts) और साइबर अपराधों के मुकदमों में महत्वपूर्ण भूमिका निभाते हैं।

इसके अलावा, इन धाराओं का उपयोग बैंकिंग, ई-कॉमर्स, सरकारी सेवाओं, टैक्स फाइलिंग और अन्य डिजिटल प्रक्रियाओं में प्रमाणीकरण के लिए होता है। डिजिटल इंडिया (Digital India) जैसे अभियानों के संदर्भ में भी ये धाराएं अत्यंत प्रासंगिक हैं।

सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 3 और 3A डिजिटल युग में कानूनी प्रमाणीकरण का स्तंभ हैं। ये धाराएं न केवल दस्तावेज़ों की सत्यता सुनिश्चित करती हैं बल्कि इलेक्ट्रॉनिक रिकॉर्ड्स को न्यायिक दृष्टि से प्रमाणिक साक्ष्य बनाने की प्रक्रिया को कानूनी संरक्षण देती हैं। जैसे-जैसे भारत डिजिटल प्लेटफार्म पर आगे बढ़ रहा है, इन धाराओं की प्रासंगिकता और भी बढ़ती जा रही है।