ESign (Индия) - ESign (India)
Электронная подпись Aadhaar это онлайн электронная подпись служба в Индия для облегчения Aadhaar держатель для цифровой подписи документа.[1] Услуга подписи упрощается за счет аутентификации держателя Aadhar с помощью электронной службы KYC (электронной службы «Знай своего клиента») на основе Aadhar.[2]
Чтобы подписать документ электронной подписью, необходимо иметь карту Aadhaar и номер мобильного телефона, зарегистрированные в Aadhaar. Благодаря этим двум вещам гражданин Индии может подписать документ удаленно, не присутствуя физически.
Процедура
Уведомление[2] выдан Правительство Индии В связи с этим предусмотрена следующая процедура электронной аутентификации с использованием услуг Aadhaar e-KYC.
Проверка подлинности электронной записи электронная аутентификация техника, которая должна выполняться
- применимое использование электронной аутентификации, хэш-функция, и асимметричная криптосистема методы, ведущие к выдаче цифровой подписи сертификат Удостоверяющего органа,
- а доверенная третья сторона услуга путем создания пары ключей подписчика, хранения пар ключей на аппаратном модуле безопасности и создания цифровой подписи при условии, что доверенная третья сторона будет предложена удостоверяющим органом (доверенная третья сторона должна отправить форму заявки и запрос на подпись сертификата в Сертифицирующий Орган по выдаче подписчику сертификата электронной подписи),
- выдача сертификата электронной подписи Удостоверяющим органом должна основываться на электронной аутентификации, сведениях, представленных в установленном формате, подтвержденной цифровой подписью информации из служб Aadhaar e-KYC и электронном согласии соискателя сертификата цифровой подписи,
- способ и требования к электронной аутентификации должны время от времени согласовываться с Контроллером,
- процедура безопасности для создания пары ключей подписчика должна соответствовать руководящим принципам электронной аутентификации, выпущенным Контроллером,
- стандарты, указанные в правиле 6 Правил 2000 года по информационным технологиям (сертифицирующие органы), должны соблюдаться в той мере, в какой они относятся к функции сертификации открытого ключа соискателя сертификата цифровой подписи, и
- способ аутентификации информации с помощью цифровой подписи должен соответствовать стандартам, указанным в правиле 6 Правил информационных технологий (удостоверяющие органы) 2000 года, в той мере, в какой они относятся к созданию, хранению и передаче цифровой подписи.
Банкам полезно выдавать ссуды и проверять личность KYC
Поставщики услуг электронной подписи
Организации и частные лица, желающие получить услугу электронной подписи, могут пользоваться услугами различных поставщиков услуг. Существуют уполномоченные поставщики услуг, у которых организации могут зарегистрироваться в качестве проверщика служб приложений после подачи необходимых документов, получения доступа к UAT, создания приложения на основе службы и прохождения ИТ-аудита аудитором, уполномоченным CERT-IN.[3]
Однако процесс регистрации в качестве поставщика услуг приложений является обременительным и требует огромных затрат времени, денег и ресурсов для соблюдения нормативных требований и создания подходящего приложения. Большинство организаций предпочитают пользоваться услугами поставщиков шлюзов plug-n-play, которые берут на себя ответственность за соблюдение нормативных требований, тем самым упрощая процесс для рынка.
Смотрите также
Рекомендации
- ^ «eSign - онлайн-сервис цифровой подписи». Контролер удостоверяющих органов, Govt. Индии. Получено 31 мая 2015.
- ^ а б «УВЕДОМЛЕНИЕ МИНИСТЕРСТВА СВЯЗИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (Департамент электроники и информационных технологий)» (PDF). Вестник Индии (чрезвычайный). № 59 (ЧАСТЬ II - Раздел 3 - Подраздел (i)). 28 января 2015 г.. Получено 31 мая 2015.
- ^ «Уполномоченные поставщики услуг электронной подписи». Контролер сертифицирующих органов, Govt. Индии.