stringtranslate.com

Firma electrónica (India)

Aadhaar eSign es un servicio de firma electrónica en línea en India que permite al titular de un Aadhaar firmar digitalmente un documento. [1] El servicio de firma se facilita mediante la autenticación del titular del Aadhaar a través del servicio electrónico de Conozca a su cliente (e-KYC) basado en Aadhaar. [2]

Para firmar electrónicamente un documento, es necesario tener una tarjeta Aadhaar y un número de teléfono móvil registrado en Aadhaar. Con estos dos elementos, un ciudadano indio puede firmar un documento de forma remota sin estar físicamente presente.

Procedimiento

La notificación [2] emitida por el Gobierno de la India a este respecto estipula el siguiente procedimiento para la autenticación electrónica utilizando los servicios e-KYC de Aadhaar.

Autenticación de un registro electrónico mediante la técnica de e-autenticación , que se realizará mediante

  1. el uso aplicable de técnicas de autenticación electrónica, funciones hash y criptosistemas asimétricos , que conducen a la emisión de un certificado de firma digital por parte de la Autoridad de Certificación,
  2. un servicio de terceros de confianza mediante la generación de pares de claves del suscriptor, el almacenamiento de los pares de claves en un módulo de seguridad de hardware y la creación de una firma digital, siempre que la autoridad de certificación ofrezca el servicio de terceros de confianza (el tercero de confianza deberá enviar un formulario de solicitud y una solicitud de firma de certificado a la autoridad de certificación para emitir un certificado de firma digital al suscriptor),
  3. La emisión de un certificado de firma digital por parte de la Autoridad de Certificación se basará en la autenticación electrónica, los datos proporcionados en el formato prescrito, la información verificada firmada digitalmente de los servicios e-KYC de Aadhaar y el consentimiento electrónico del solicitante del certificado de firma digital.
  4. La forma y los requisitos para la autenticación electrónica serán los que establezca el Responsable del Tratamiento en cada momento.
  5. El procedimiento de seguridad para la creación del par de claves del suscriptor deberá ser conforme a las directrices de autenticación electrónica emitidas por el Responsable del Tratamiento,
  6. se deberán cumplir las normas a que se refiere la regla 6 de las Reglas de Tecnología de la Información (Autoridades de Certificación), 2000, en la medida en que se relacionen con la función de certificación de la clave pública del solicitante del Certificado de Firma Digital, y
  7. La forma en que se autentica la información mediante firma digital deberá cumplir con las normas especificadas en la regla 6 de las Reglas de Tecnología de la Información (Autoridades de Certificación), 2000, en la medida en que se relacionan con la creación, almacenamiento y transmisión de la Firma Digital. [3]

Proveedores de servicios de firma electrónica

Las organizaciones y las personas que deseen obtener el servicio de firma electrónica pueden utilizar los servicios de varios proveedores de servicios. Existen proveedores de servicios acreditados con los que las organizaciones pueden registrarse como proveedores de servicios de aplicaciones después de enviar los documentos necesarios, obtener acceso a la prueba de aceptación de usuario (UAT), crear la aplicación en torno al servicio y pasar por una auditoría de TI a cargo de un auditor acreditado por CERT-IN. [4]

Sin embargo, el proceso de registro como proveedor de servicios de aplicaciones es engorroso y requiere una gran inversión de tiempo, dinero y recursos para cumplir con las regulaciones y crear una aplicación adecuada. La mayoría de las organizaciones prefieren utilizar los servicios de proveedores de pasarelas plug-n-play que se responsabilizan de cumplir con las regulaciones, simplificando así el proceso para el mercado.

Véase también

Referencias

  1. ^ "eSign – Servicio de firma digital en línea". Controlador de autoridades certificadoras, Gobierno de la India . Consultado el 31 de mayo de 2015 .
  2. ^ ab "Notificación del Ministerio de Comunicaciones y Tecnología de la Información (Departamento de Electrónica y Tecnología de la Información)" (PDF) . The Gazette of India (Extraordinary) (en hindi e inglés). N.º 59. 28 de enero de 2015. Archivado desde el original (PDF) el 6 de julio de 2015. Consultado el 31 de mayo de 2015 .
  3. ^ Asthana, Subodh (21 de junio de 2019). "Todo lo que desea saber sobre firma digital y electrónica". iPleaders . Consultado el 25 de agosto de 2023 .
  4. ^ "Proveedores de servicios de firma electrónica registrados". Controlador de autoridades de certificación, Gobierno de la India.