Aadhaar eSign es un servicio de firma electrónica en líneaen la India para facilitar al titular de Aadhaar la firma digital de un documento. [1] El servicio de firma se facilita autenticando al titular de Aadhar a través del servicio e-KYC (Conozca a su cliente electrónico) basado en Aadhar. [2]
Para firmar electrónicamente un documento, uno debe tener una tarjeta Aadhaar y un número de teléfono móvil registrado en Aadhaar. Con estas dos cosas, un ciudadano indio puede firmar un documento de forma remota sin estar físicamente presente.
Procedimiento
La notificación [2] emitida por el Gobierno de la India a este respecto estipula el siguiente procedimiento para la autenticación electrónica utilizando los servicios Aadhaar e-KYC ...................... .................................................. ...............
Autenticación de un registro electrónico mediante la técnica de autenticación electrónica que deberá realizar
- el uso aplicable de autenticación electrónica, función hash y técnicas de criptosistema asimétrico , que conducen a la emisión de un certificado de firma digital por parte de la Autoridad de Certificación,
- un servicio de terceros de confianza mediante la generación de pares de claves del suscriptor, el almacenamiento de los pares de claves en el módulo de seguridad del hardware y la creación de la firma digital, siempre que la autoridad de certificación ofrezca el tercero de confianza (el tercero de confianza enviará el formulario de solicitud y la firma del certificado solicitud a la Autoridad de Certificación para la emisión de un certificado de firma digital al suscriptor),
- La emisión del certificado de firma digital por parte de la Autoridad de Certificación se basará en la autenticación electrónica, los datos proporcionados en el formato prescrito, la información verificada firmada digitalmente de los servicios de Aadhaar e-KYC y el consentimiento electrónico del solicitante del certificado de firma digital.
- la forma y los requisitos para la autenticación electrónica serán los emitidos por el Responsable de vez en cuando,
- el procedimiento de seguridad para la creación del par de claves del abonado se ajustará a las directrices de autenticación electrónica emitidas por el Responsable,
- Se cumplirán las normas a las que se refiere la regla 6 de las Reglas de Tecnología de la Información (Autoridades de Certificación) de 2000, en la medida en que se relacionen con la función de certificación de la clave pública del solicitante del Certificado de Firma Digital, y
- La forma en que la información se autentica mediante firma digital deberá cumplir con los estándares especificados en la regla 6 de las Reglas de Tecnología de la Información (Autoridades de Certificación) de 2000 en la medida en que se relacionen con la creación, almacenamiento y transmisión de Firma Digital.
Es útil para los bancos desembolsar préstamos y verificar la identidad KYC ....................................... .................
Proveedores de servicios de eSign
Las organizaciones y las personas que deseen obtener el servicio de firma electrónica pueden utilizar los servicios de varios proveedores de servicios. Hay proveedores de servicios empanelados con los que las organizaciones pueden registrarse como Probador de servicios de aplicaciones después de enviar los documentos necesarios, obtener acceso UAT, construir la aplicación alrededor del servicio y pasar por una auditoría de TI por parte de un auditor empanelado CERT-IN. [3]
Sin embargo, el proceso de registro como proveedor de servicios de aplicaciones es engorroso y requiere grandes inversiones de tiempo, dinero y recursos para cumplir con las regulaciones y crear una aplicación adecuada. La mayoría de las organizaciones prefieren utilizar los servicios de proveedores de puerta de enlace plug-n-play que asumen la responsabilidad de cumplir con las regulaciones , lo que simplifica el proceso para el mercado.
Ver también
Referencias
- ^ "eSign - Servicio de firma digital en línea" . Controlador de Autoridades de Certificación, Gob. de la India . Consultado el 31 de mayo de 2015 .
- ^ a b "MINISTERIO DE COMUNICACIONES Y TECNOLOGÍA DE LA INFORMACIÓN (Departamento de Electrónica y Tecnología de la Información) NOTIFICACIÓN" (PDF) . La Gaceta de la India (extraordinaria) . No. 59 (PARTE II — Sección 3 — Subsección (i)). 28 de enero de 2015 . Consultado el 31 de mayo de 2015 .
- ^ "Proveedores de servicios de eSign integrados" . Controlador de Autoridades de Certificación, Gob. de la India.