सूचना प्रौद्योगिकी अधिनियम की धारा 37 और 38 : डिजिटल हस्ताक्षर प्रमाणपत्र का निलंबन और निरस्तीकरण

सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000) भारत में इलेक्ट्रॉनिक गवर्नेंस, डिजिटल संचार और साइबर सुरक्षा के क्षेत्र में एक महत्वपूर्ण कानूनी ढांचा प्रदान करता है। इस अधिनियम के अध्याय VII में डिजिटल हस्ताक्षर प्रमाणपत्र (Digital Signature Certificate) से संबंधित प्रावधान दिए गए हैं।

धारा 35 और 36 में यह बताया गया है कि डिजिटल हस्ताक्षर प्रमाणपत्र कैसे जारी किया जाता है और उसकी क्या वैधता होती है, वहीं धारा 37 और 38 में यह स्पष्ट किया गया है कि किसी डिजिटल हस्ताक्षर प्रमाणपत्र को निलंबित (Suspend) या रद्द (Revoke) कैसे किया जा सकता है।

धारा 37 – डिजिटल हस्ताक्षर प्रमाणपत्र का निलंबन

धारा 37 का उद्देश्य यह सुनिश्चित करना है कि जब किसी डिजिटल हस्ताक्षर प्रमाणपत्र में संदेहास्पद परिस्थिति उत्पन्न हो या फिर सार्वजनिक हित में ऐसा करना आवश्यक हो, तो उसे अस्थायी रूप से निलंबित किया जा सके। यह निलंबन हमेशा स्थायी नहीं होता, बल्कि एक सीमित अवधि तक वैध होता है।

किसके अनुरोध पर निलंबन किया जा सकता है

धारा 37 की उपधारा (1) यह स्पष्ट करती है कि कोई भी प्रमाणीकृत प्राधिकरण (Certifying Authority), जिसने डिजिटल हस्ताक्षर प्रमाणपत्र जारी किया है, उसे दो प्रकार की परिस्थितियों में निलंबित कर सकता है।

पहली स्थिति तब होती है जब प्रमाणपत्र धारक स्वयं या उसका अधिकृत प्रतिनिधि प्रमाणीकृत प्राधिकरण को लिखित अनुरोध करता है कि उसका प्रमाणपत्र निलंबित किया जाए।

दूसरी स्थिति तब उत्पन्न होती है जब प्रमाणीकृत प्राधिकरण यह राय बना ले कि सार्वजनिक हित (public interest) में उस प्रमाणपत्र का निलंबन आवश्यक है।

उदाहरण:

मान लीजिए किसी सरकारी अधिकारी का डिजिटल हस्ताक्षर प्रमाणपत्र जारी किया गया है, लेकिन उस पर भ्रष्टाचार की जांच चल रही है। ऐसे में अगर जांच एजेंसी अनुरोध करे या प्राधिकरण खुद यह माने कि जांच पूरी होने तक प्रमाणपत्र निलंबित किया जाए, तो यह निलंबन सार्वजनिक हित में माना जाएगा।

निलंबन की अधिकतम अवधि

धारा 37 की उपधारा (2) के अनुसार, किसी भी डिजिटल हस्ताक्षर प्रमाणपत्र को बिना सुनवाई के अधिकतम 15 दिनों तक ही निलंबित रखा जा सकता है। यदि प्रमाणपत्र को इससे अधिक अवधि तक निलंबित रखना हो, तो यह आवश्यक है कि प्रमाणपत्र धारक को अपनी बात रखने का अवसर दिया जाए। इसका अर्थ यह है कि प्राकृतिक न्याय के सिद्धांतों (Principles of Natural Justice) का पालन करते हुए उस व्यक्ति को कारण बताने का मौका दिया जाना चाहिए।

यह प्रावधान सूचना प्रौद्योगिकी अधिनियम की धारा 36 से जुड़ा हुआ है, जो यह सुनिश्चित करता है कि प्रमाणपत्र देने से पहले सभी तथ्य सच्चे हों और प्रामाणिकता बनी रहे। यदि निलंबन किया जाना है, तो उससे पहले यह जांचना आवश्यक होता है कि क्या धारा 36 में उल्लेखित सभी प्रमाणिकता की शर्तें अब भी पूरी हो रही हैं या नहीं।

निलंबन की सूचना देना अनिवार्य

धारा 37 की उपधारा (3) यह स्पष्ट करती है कि जब भी कोई प्रमाणपत्र निलंबित किया जाता है, तो उस प्रमाणपत्र के धारक को इस निर्णय की सूचना देना अनिवार्य होता है। यह सूचना देना केवल औपचारिकता नहीं है, बल्कि इसका उद्देश्य यह सुनिश्चित करना है कि प्रमाणपत्र धारक उस समय अपने डिजिटल हस्ताक्षर का उपयोग न करे, जिससे कोई अनुचित या अवैध कार्य न हो।

उदाहरण:

मान लीजिए कोई वकील ई-कोर्ट पोर्टल पर केस दाखिल करता है और उसके डिजिटल सिग्नेचर प्रमाणपत्र को निलंबित कर दिया गया है, लेकिन उसे इसकी सूचना नहीं मिली। ऐसे में यदि वह उसका उपयोग करता है, तो यह कानूनी जटिलता उत्पन्न कर सकता है।

धारा 38 – डिजिटल हस्ताक्षर प्रमाणपत्र का निरस्तीकरण (Revocation)

जब निलंबन से समस्या का समाधान नहीं होता या कोई गंभीर परिस्थिति उत्पन्न हो जाती है, तो प्रमाणीकृत प्राधिकरण डिजिटल हस्ताक्षर प्रमाणपत्र को पूर्ण रूप से रद्द (revoke) भी कर सकता है। धारा 38 में इसका विस्तृत विवरण दिया गया है।

स्वैच्छिक रद्दीकरण

धारा 38 की उपधारा (1) में यह बताया गया है कि यदि प्रमाणपत्र धारक या उसका अधिकृत व्यक्ति अनुरोध करता है, तो प्रमाणीकृत प्राधिकरण उस प्रमाणपत्र को रद्द कर सकता है। इसके अतिरिक्त, यदि प्रमाणपत्र धारक की मृत्यु हो जाए, या वह कोई कंपनी या फर्म हो और उसका अस्तित्व समाप्त हो जाए (जैसे कि कंपनी का बंद होना या फर्म का विघटन), तो भी प्रमाणपत्र को रद्द किया जा सकता है।

उदाहरण:

एक चार्टर्ड अकाउंटेंट की फर्म "XYZ LLP" को डिजिटल हस्ताक्षर प्रमाणपत्र जारी किया गया था। बाद में यह फर्म बंद हो जाती है। ऐसे में प्रमाणीकृत प्राधिकरण को इसका प्रमाणपत्र रद्द करना होगा ताकि कोई और व्यक्ति उसका दुरुपयोग न कर सके।

विवेकाधिकार से रद्दीकरण

धारा 38 की उपधारा (2) यह शक्ति प्रदान करती है कि प्रमाणीकृत प्राधिकरण अपने विवेकाधिकार (discretion) से भी प्रमाणपत्र को रद्द कर सकता है यदि उसे लगता है:

(क) प्रमाणपत्र में दी गई कोई महत्वपूर्ण जानकारी झूठी थी या छिपाई गई थी।

(ख) प्रमाणपत्र जारी करने की आवश्यक शर्तें पूरी नहीं की गई थीं।

(ग) प्रमाणीकृत प्राधिकरण की निजी कुंजी या सुरक्षा प्रणाली समझौते में आ गई है जिससे प्रमाणपत्र की विश्वसनीयता प्रभावित होती है।

(घ) प्रमाणपत्र धारक को दिवालिया घोषित कर दिया गया है या उसकी मृत्यु हो गई है, या अगर वह कंपनी या फर्म है तो वह बंद हो गई है।

यह प्रावधान इसलिए अत्यंत आवश्यक है क्योंकि डिजिटल हस्ताक्षर की सुरक्षा और वैधता पर सार्वजनिक और निजी कार्यों की निर्भरता बहुत अधिक है। यदि ऐसी कोई कुंजी गलत हाथों में चली जाए या उसकी जानकारी झूठी हो, तो न केवल कानूनी व्यवस्था पर आघात होता है बल्कि सुरक्षा का भी उल्लंघन होता है।

उदाहरण:

मान लीजिए किसी बैंक के अधिकारी का प्रमाणपत्र जारी किया गया था लेकिन बाद में यह पाया गया कि उसने झूठी पहचान प्रस्तुत की थी। ऐसे में, चाहे उसने स्वयं अनुरोध न किया हो, फिर भी प्रमाणीकृत प्राधिकरण को उस प्रमाणपत्र को रद्द करने का अधिकार होगा।

रद्द करने से पहले सुनवाई का अधिकार

धारा 38 की उपधारा (3) में यह स्पष्ट किया गया है कि किसी भी डिजिटल हस्ताक्षर प्रमाणपत्र को बिना प्रमाणपत्र धारक को सुनवाई का अवसर दिए रद्द नहीं किया जा सकता। यह एक महत्वपूर्ण संवैधानिक सिद्धांत है जो “audi alteram partem” (दूसरी पक्ष की बात सुनने का अधिकार) पर आधारित है।

सूचना देना अनिवार्य

धारा 38 की उपधारा (4) में यह प्रावधान है कि जब भी कोई डिजिटल हस्ताक्षर प्रमाणपत्र रद्द किया जाता है, तो उस प्रमाणपत्र के धारक को इसकी सूचना देना अनिवार्य है। सूचना देने का उद्देश्य यह सुनिश्चित करना है कि कोई व्यक्ति अनजाने में या धोखे से उस प्रमाणपत्र का उपयोग न कर पाए।

धारा 37 और 38 सूचना प्रौद्योगिकी अधिनियम के ऐसे प्रावधान हैं जो डिजिटल हस्ताक्षर प्रणाली की वैधता और विश्वसनीयता को सुनिश्चित करते हैं। डिजिटल हस्ताक्षर केवल एक तकनीकी औजार नहीं है, बल्कि वह एक कानूनी पहचान है, जो दस्तावेजों को प्रमाणित करता है और इलेक्ट्रॉनिक लेन-देन को वैध बनाता है। इसलिए उसका निलंबन और रद्दीकरण एक गम्भीर प्रशासनिक कार्य है, जिसे सावधानी, पारदर्शिता और न्याय के सिद्धांतों के अनुरूप ही किया जाना चाहिए।

यह दोनों धाराएं अधिनियम की अन्य धाराओं विशेषकर धारा 35 और 36 से गहराई से जुड़ी हुई हैं। जहां धारा 35 में प्रमाणपत्र के आवेदन और जारी करने की प्रक्रिया दी गई है, वहीं धारा 36 में उसकी वैधता और विश्वसनीयता की जिम्मेदारी तय की गई है। धारा 37 और 38 इन सभी को संतुलित करते हुए यह व्यवस्था प्रदान करती हैं कि जब प्रमाणपत्र की वैधता में संदेह हो या वह असुरक्षित हो गया हो, तब उसे रोका या समाप्त किया जा सके।

डिजिटल युग में, जहां सरकारी योजनाओं से लेकर कोर्ट के कार्य तक सभी डिजिटल हो रहे हैं, यह आवश्यक है कि डिजिटल हस्ताक्षर की प्रणाली पारदर्शी, जवाबदेह और कानूनी सुरक्षा से युक्त हो। यही उद्देश्य धारा 37 और 38 बखूबी पूरा करती हैं।