सूचना प्रौद्योगिकी अधिनियम की धारा 30 से 34 : प्रमाणीकृत प्राधिकरण को पालन करने वाली प्रक्रियाएं

Himanshu Mishra

29 May 2025 12:13 PM

  • सूचना प्रौद्योगिकी अधिनियम की धारा 30 से 34 : प्रमाणीकृत प्राधिकरण को पालन करने वाली प्रक्रियाएं

    सूचना प्रौद्योगिकी अधिनियम, 2000 में 'प्रमाणीकृत प्राधिकरण' (Certifying Authority) को इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र (Electronic Signature Certificates) जारी करने और उनकी सुरक्षा सुनिश्चित करने के लिए कई जिम्मेदारियां और कर्तव्य सौंपे गए हैं।

    धारा 30 – प्रमाणीकृत प्राधिकरण को पालन करने वाली प्रक्रियाएं

    इस धारा के तहत प्रत्येक प्रमाणीकृत प्राधिकरण को कुछ विशिष्ट प्रक्रियाओं का पालन करना अनिवार्य किया गया है ताकि वह सुरक्षित, विश्वसनीय और पारदर्शी सेवाएं प्रदान कर सके। यह धारा धारा 25 से सीधे तौर पर जुड़ी है, जहां यह कहा गया था कि अगर कोई प्रमाणीकृत प्राधिकरण धारा 30 में उल्लिखित मानकों और प्रक्रियाओं का पालन नहीं करता है तो उसका लाइसेंस रद्द किया जा सकता है।

    सुरक्षित हार्डवेयर और सॉफ्टवेयर का प्रयोग

    प्रमाणीकृत प्राधिकरण को ऐसे हार्डवेयर और सॉफ्टवेयर का उपयोग करना चाहिए जो बाहरी हस्तक्षेप या दुरुपयोग से सुरक्षित हो। इसका तात्पर्य यह है कि डेटा को हैकिंग या छेड़छाड़ से बचाने के लिए उच्च स्तर की साइबर सुरक्षा अपनाई जानी चाहिए।

    उदाहरण:

    यदि किसी प्रमाणीकृत प्राधिकरण का सर्वर बिना उचित सुरक्षा के खुले नेटवर्क पर चलता है, तो यह नियम का उल्लंघन माना जाएगा। इसके विपरीत, यदि सर्वर पर फायरवॉल, एंटी-वायरस, और एन्क्रिप्शन तकनीकें लागू हैं, तो वह धारा 30(a) के अनुरूप माना जाएगा।

    विश्वसनीय सेवाएं प्रदान करना

    प्रमाणीकृत प्राधिकरण को ऐसी सेवाएं प्रदान करनी चाहिए जो उनके उद्देश्य के अनुसार उचित और भरोसेमंद हों। इसका मतलब यह है कि ग्राहक जिस उद्देश्य से प्रमाणपत्र का उपयोग करना चाहता है, वह उस कार्य में सफल हो और सेवा बाधित न हो।

    गोपनीयता और सुरक्षा की प्रक्रिया

    धारा 30 के अनुसार, प्रमाणीकृत प्राधिकरण को यह सुनिश्चित करना होता है कि इलेक्ट्रॉनिक हस्ताक्षर की गोपनीयता और सुरक्षा सुनिश्चित हो। यह किसी भी डिजिटल प्रमाणपत्र की वैधता की आत्मा होती है।

    प्रमाणपत्र का भंडारण और प्रकाशन

    संशोधन के माध्यम से धारा 30 में यह जोड़ा गया कि प्रत्येक प्रमाणीकृत प्राधिकरण को जारी किए गए सभी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों का संग्रह अपने पास रखना होगा और उनके बारे में जानकारी प्रकाशित करनी होगी। इससे ग्राहकों और तीसरे पक्ष को यह जानकारी आसानी से उपलब्ध होती है कि कोई प्रमाणपत्र मान्य है या रद्द किया जा चुका है।

    विनियमों के अनुसार मानकों का पालन

    धारा 30(d) कहती है कि प्रमाणीकृत प्राधिकरण को उन अन्य मानकों का भी पालन करना होगा जो नियमन (Regulations) के माध्यम से निर्धारित किए गए हैं। इसका उद्देश्य तकनीकी विकास के साथ-साथ नियमों में लचीलापन और अद्यतनता बनाए रखना है।

    धारा 31 – अधिनियम के पालन को सुनिश्चित करना

    यह धारा प्रमाणीकृत प्राधिकरण की आंतरिक जवाबदेही से संबंधित है। इसके तहत यह अपेक्षित है कि प्रमाणीकृत प्राधिकरण अपने प्रत्येक कर्मचारी या उससे जुड़े व्यक्ति को यह सुनिश्चित कराए कि वे इस अधिनियम और उससे संबंधित नियमों, विनियमों और आदेशों का पूरी तरह से पालन करें।

    उदाहरण:

    अगर कोई कर्मचारी बिना अधिकृत प्रक्रिया के इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी कर देता है और संस्था ने उसके प्रशिक्षण या निगरानी में लापरवाही की है, तो उसकी जवाबदेही संस्था की भी मानी जाएगी।

    धारा 32 – लाइसेंस का प्रदर्शन

    इस धारा के अनुसार, प्रत्येक प्रमाणीकृत प्राधिकरण को अपने व्यापारिक स्थल पर अपने लाइसेंस को किसी स्पष्ट और प्रमुख स्थान पर प्रदर्शित करना अनिवार्य है। यह एक पारदर्शिता की प्रक्रिया है जो ग्राहकों और आम जनता को यह आश्वस्त करती है कि यह संस्था सरकार से विधिवत अधिकृत है।

    उदाहरण:

    यदि कोई व्यक्ति किसी प्रमाणीकृत प्राधिकरण के कार्यालय में जाता है और वहां उसके पास वैध लाइसेंस का कोई प्रदर्शन नहीं है, तो यह अधिनियम का उल्लंघन माना जाएगा।

    धारा 33 – लाइसेंस का समर्पण

    जब किसी प्रमाणीकृत प्राधिकरण का लाइसेंस निलंबित या रद्द कर दिया जाता है, तो उसे तुरंत अपना लाइसेंस नियंत्रक के समक्ष समर्पित करना होगा।

    समर्पण न करने पर दंड

    यदि कोई संस्था लाइसेंस रद्द होने के बाद भी उसे नियंत्रक को नहीं सौंपती, तो उस संस्था के खिलाफ आपराधिक कार्रवाई की जा सकती है। इसमें छह महीने तक की कैद या दस हजार रुपये तक का जुर्माना या दोनों का प्रावधान है।

    उदाहरण:

    अगर 'ABC प्राधिकरण' का लाइसेंस गलत सूचना देने के कारण रद्द कर दिया गया और उन्होंने फिर भी नियंत्रक को लाइसेंस नहीं लौटाया, तो यह अपराध माना जाएगा।

    धारा 34 – प्रकटीकरण

    यह धारा पारदर्शिता को बढ़ावा देने के उद्देश्य से बनाई गई है। इसके अंतर्गत प्रत्येक प्रमाणीकृत प्राधिकरण को निम्नलिखित सूचनाएं नियमन द्वारा निर्धारित तरीके से प्रकाशित करनी होती हैं:

    इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र

    प्रमाणीकृत प्राधिकरण को अपने द्वारा जारी किए गए इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों का प्रकाशन करना होगा ताकि लोग उनकी वैधता की पुष्टि कर सकें।

    प्रमाणन अभ्यास विवरण

    संस्था को यह भी प्रकाशित करना होता है कि वह किस प्रक्रिया और मानकों के तहत प्रमाणपत्र जारी करती है। इसे 'Certification Practice Statement' कहते हैं।

    निलंबन या रद्दीकरण की सूचना

    यदि किसी प्रमाणीकृत प्राधिकरण का लाइसेंस निलंबित या रद्द किया गया है, तो इसकी जानकारी सार्वजनिक करनी होगी। यह धारा 26 के समान उद्देश्य को दोहराती है, जहां नियंत्रक को यह सूचना प्रकाशित करनी होती है।

    विश्वसनीयता को प्रभावित करने वाले अन्य तथ्य

    अगर कोई ऐसी स्थिति उत्पन्न होती है जो संस्था की सेवा की विश्वसनीयता या प्रणाली की अखंडता को प्रभावित करती है, तो उसकी जानकारी भी सार्वजनिक करनी होगी।

    उदाहरण:

    यदि किसी प्राधिकरण का सर्वर हैक हो जाता है और उस दौरान कुछ फर्जी प्रमाणपत्र जारी होते हैं, तो इस घटना की सूचना सार्वजनिक रूप से दी जानी चाहिए ताकि कोई भी उन प्रमाणपत्रों का दुरुपयोग न कर सके।

    प्रभावित व्यक्तियों को सूचना देना

    यदि किसी घटना से किसी व्यक्ति के अधिकार या प्रमाणपत्र की वैधता पर प्रभाव पड़ता है, तो प्रमाणीकृत प्राधिकरण को उस व्यक्ति को सूचित करना आवश्यक है। या फिर वह अपनी प्रक्रिया के अनुसार आवश्यक कार्रवाई करेगा।

    धारा 30 से 34 तक की ये धाराएं प्रमाणीकृत प्राधिकरणों की जवाबदेही, पारदर्शिता, सुरक्षा और निष्पक्षता सुनिश्चित करती हैं। ये प्रावधान न केवल इलेक्ट्रॉनिक प्रमाणपत्रों की विश्वसनीयता को बनाए रखते हैं, बल्कि उपयोगकर्ताओं के अधिकारों की सुरक्षा भी करते हैं।

    इन धाराओं का कड़ाई से पालन करना इसलिए भी जरूरी है क्योंकि जैसा कि हमने धारा 25 में देखा, इनका उल्लंघन होने पर प्रमाणीकृत प्राधिकरण का लाइसेंस निलंबित या रद्द किया जा सकता है। साथ ही, धारा 28 और 29 के तहत जांच और कंप्यूटर डाटा तक पहुंच की शक्तियां नियंत्रक को दी गई हैं ताकि वह इस अधिनियम के सभी प्रावधानों का प्रभावी क्रियान्वयन सुनिश्चित कर सके।

    भारत जैसे डिजिटल होते जा रहे समाज में यह आवश्यक है कि डिजिटल प्रमाणपत्रों की प्रणाली पूर्णतया पारदर्शी, सुरक्षित और नियमबद्ध हो, जिससे नागरिक बिना किसी भय या संदेह के डिजिटल दस्तावेजों का उपयोग कर सकें। यही उद्देश्य इन धाराओं के माध्यम से अधिनियम प्राप्त करना चाहता है।

    Next Story