सूचना प्रौद्योगिकी अधिनियम की धारा 14, 15 और 16 के अंतर्गत सुरक्षित इलेक्ट्रॉनिक अभिलेख और सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर

Himanshu Mishra

24 May 2025 1:57 PM

  • सूचना प्रौद्योगिकी अधिनियम की धारा 14, 15 और 16 के अंतर्गत सुरक्षित इलेक्ट्रॉनिक अभिलेख और सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर

    सूचना प्रौद्योगिकी अधिनियम, 2000 का उद्देश्य भारत में इलेक्ट्रॉनिक रिकॉर्ड्स और डिजिटल हस्ताक्षरों को वैधानिक मान्यता प्रदान करना है। इस अधिनियम के अध्याय पाँच में सुरक्षित इलेक्ट्रॉनिक अभिलेख (Secure Electronic Record) और सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर (Secure Electronic Signature) की परिभाषा और उनकी वैधता से संबंधित महत्वपूर्ण प्रावधान दिए गए हैं। इस अध्याय की धारा 14, 15 और 16, डिजिटल दुनिया में होने वाले लेन-देन, संविदाओं और दस्तावेजों की प्रामाणिकता को सुनिश्चित करने की दृष्टि से अत्यंत महत्वपूर्ण हैं।

    धारा 14: सुरक्षित इलेक्ट्रॉनिक अभिलेख की व्याख्या

    धारा 14 कहती है कि यदि किसी इलेक्ट्रॉनिक अभिलेख पर किसी विशेष समय पर सुरक्षा प्रक्रिया (security procedure) लागू की गई हो, तो वह अभिलेख उस समय से लेकर उसकी पुष्टि (verification) होने तक "सुरक्षित इलेक्ट्रॉनिक अभिलेख" माना जाएगा। इसका अर्थ यह है कि जब कोई इलेक्ट्रॉनिक दस्तावेज सुरक्षा मानकों के अनुरूप संकलित किया गया हो और उसे सुरक्षित रूप में संग्रहित किया गया हो, तो उसकी वैधता और प्रमाणिकता को कानून मान्यता देता है।

    उदाहरण:

    मान लीजिए कि एक सरकारी विभाग ने एक आदेश को इलेक्ट्रॉनिक रूप में जारी किया और उस आदेश को एक डिजिटल हस्ताक्षर के माध्यम से प्रमाणित किया गया। यदि यह हस्ताक्षर एक मान्यता प्राप्त और सुरक्षित प्रक्रिया द्वारा किया गया है, तो यह आदेश एक सुरक्षित इलेक्ट्रॉनिक अभिलेख होगा। जब तक इस आदेश की पुष्टि न हो जाए, वह दस्तावेज सुरक्षित अभिलेख के रूप में वैध रहेगा।

    धारा 15: सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर की अवधारणा

    धारा 15 के अनुसार, एक इलेक्ट्रॉनिक हस्ताक्षर को तब "सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर" माना जाएगा जब दो मुख्य शर्तें पूरी हों:

    पहली शर्त:

    हस्ताक्षर सृजन करने वाला डेटा (signature creation data), यानी कि जिस जानकारी या कोड का प्रयोग हस्ताक्षर करने के लिए हुआ, वह केवल उस व्यक्ति के नियंत्रण में हो जिसने हस्ताक्षर किया और किसी अन्य व्यक्ति के पास यह जानकारी न हो।

    दूसरी शर्त:

    यह हस्ताक्षर सृजन डेटा इस प्रकार संग्रहित और उपयोग किया गया हो जो यह सुनिश्चित करता हो कि वह पूरी तरह सुरक्षित और गोपनीय है। यह प्रक्रिया किस प्रकार अपनाई जाए, यह नियमों के माध्यम से निर्धारित किया जाता है।

    व्याख्या:

    धारा 15 की व्याख्या में यह भी स्पष्ट किया गया है कि यदि डिजिटल हस्ताक्षर की बात हो रही हो, तो "हस्ताक्षर सृजन डेटा" से तात्पर्य होता है उस व्यक्ति की "प्राइवेट की" (private key) से। यह एक विशेष कोड होता है जो केवल हस्ताक्षरकर्ता के पास होता है और उसी के द्वारा डिजिटल हस्ताक्षर किया जाता है।

    उदाहरण:

    मान लीजिए कि एक वकील किसी संविदा दस्तावेज पर डिजिटल हस्ताक्षर करता है। यह हस्ताक्षर उसकी निजी "प्राइवेट की" के माध्यम से किया गया है, जो उसके हार्डवेयर सुरक्षा मॉड्यूल (HSM) में संग्रहित है और किसी अन्य को उसकी पहुँच नहीं है। इस स्थिति में यह डिजिटल हस्ताक्षर एक "सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर" माना जाएगा, क्योंकि वह केवल उस वकील के नियंत्रण में था और एक निर्धारित सुरक्षित प्रक्रिया के तहत किया गया।

    धारा 16: सुरक्षा प्रक्रिया और व्यवहार

    धारा 16 में यह प्रावधान है कि केंद्र सरकार धारा 14 और 15 के उद्देश्यों की पूर्ति हेतु सुरक्षा प्रक्रियाएँ और व्यवहार (security procedures and practices) निर्धारित कर सकती है। इसका अर्थ यह है कि सरकार यह तय करेगी कि इलेक्ट्रॉनिक अभिलेखों और इलेक्ट्रॉनिक हस्ताक्षरों को सुरक्षित मानने के लिए किन-किन तकनीकी मानकों, प्रक्रियाओं और नियंत्रणों का पालन करना अनिवार्य होगा।

    विशेष ध्यान योग्य बात:

    धारा 16 की समाप्ति में यह उल्लेख भी किया गया है कि सरकार जब भी कोई सुरक्षा प्रक्रिया या व्यवहार निर्धारित करेगी, तो वह संबंधित व्यापारिक परिस्थितियों (commercial circumstances), लेन-देन के प्रकार (nature of transactions) और अन्य सम्बंधित कारकों पर भी विचार करेगी।

    व्याख्या:

    इसका तात्पर्य यह है कि एक बैंकिंग प्रणाली के लिए सुरक्षा प्रक्रिया कुछ और हो सकती है, जबकि एक सरकारी विभाग की सूचना प्रणाली के लिए यह प्रक्रिया भिन्न हो सकती है। सरकार इन अलग-अलग परिस्थितियों को ध्यान में रखकर उपयुक्त मानक तय कर सकती है।

    प्रासंगिकता और महत्व

    आज के डिजिटल युग में अधिकतर दस्तावेज, लेन-देन और संविदाएं इलेक्ट्रॉनिक माध्यम से होती हैं। ऐसे में यह आवश्यक हो जाता है कि इन अभिलेखों की सुरक्षा सुनिश्चित हो और उनका कानूनी मूल्य भी बना रहे। यदि कोई व्यक्ति यह कहे कि किसी दस्तावेज पर किया गया हस्ताक्षर नकली है या उसे बदला गया है, तो यह सुरक्षा प्रक्रिया प्रमाणित कर सकती है कि अभिलेख में कोई छेड़छाड़ नहीं हुई और हस्ताक्षरकर्ता वही व्यक्ति है जिसे वैधता प्राप्त है।

    पिछली धाराओं से संबंध

    धारा 14 से 16 की व्याख्या को समझने के लिए अधिनियम की धारा 2 के कुछ परिभाषाओं को भी देखना आवश्यक है, जैसे कि "इलेक्ट्रॉनिक रिकॉर्ड", "डिजिटल हस्ताक्षर", "सुरक्षित प्रणाली", आदि। साथ ही, धारा 3 और 3A डिजिटल हस्ताक्षर और इलेक्ट्रॉनिक हस्ताक्षर की मान्यता देती है, जो इस अध्याय की नींव बनाते हैं। इसके अलावा, धारा 10 में यह उल्लेख है कि केंद्र सरकार इलेक्ट्रॉनिक हस्ताक्षर से संबंधित नियम निर्धारित कर सकती है। धारा 15 और 16 उसी अधिकार का विस्तार हैं।

    सूचना प्रौद्योगिकी अधिनियम की धारा 14, 15 और 16 इलेक्ट्रॉनिक अभिलेखों और इलेक्ट्रॉनिक हस्ताक्षरों की सुरक्षा, गोपनीयता और वैधता सुनिश्चित करने के लिए एक मजबूत कानूनी ढांचा प्रदान करती हैं। इन धाराओं के माध्यम से यह सुनिश्चित किया गया है कि डिजिटल दुनिया में भी दस्तावेजों की प्रमाणिकता उसी प्रकार बनी रहे जैसे कि भौतिक दस्तावेजों में रहती है।

    साथ ही, यह भी तय किया गया है कि इन प्रक्रियाओं को लागू करते समय व्यावसायिक व्यवहार, लेन-देन की प्रकृति और व्यावहारिक स्थितियों को ध्यान में रखा जाएगा, जिससे डिजिटल लेन-देन अधिक विश्वसनीय और सुरक्षित बन सके।

    Next Story