इलेक्ट्रॉनिक हस्ताक्षर का निर्माण और प्रमाणीकरण की व्याख्या: उसकी कानूनी प्रभाव क्या है?
इंटरनेट पर संवाद के दौरान, हमें सामने वाले से सामना करने की आवश्यकता नहीं होती, इसलिए, जानकारी के प्रेषक और प्राप्तकर्ता दोनों वास्तव में वही हैं या नहीं, और जानकारी को बीच में संशोधित नहीं किया गया है, यह सत्यापित करना आवश्यक होता है।
यहां, हम इसके लिए प्रभावी उपाय के रूप में क्रिप्टोग्राफिक तकनीक का उपयोग करके इलेक्ट्रॉनिक हस्ताक्षर बनाने और प्रमाणीकरण के बारे में विवरण देंगे।
इलेक्ट्रॉनिक हस्ताक्षर क्या हैं
“इलेक्ट्रॉनिक हस्ताक्षर अधिनियम (इलेक्ट्रॉनिक हस्ताक्षर और प्रमाणीकरण सेवाओं के संबंध में कानून)” एक कानून है जो इलेक्ट्रॉनिक दस्तावेज़ों पर लगाए जाने वाले “इलेक्ट्रॉनिक हस्ताक्षर” की परिभाषा, प्रभाव और उनके प्रमाणीकरण को नियामित करता है, और इलेक्ट्रॉनिक हस्ताक्षर की कानूनी मान्यता को निर्धारित करता है।
इस इलेक्ट्रॉनिक हस्ताक्षर अधिनियम में “इलेक्ट्रॉनिक हस्ताक्षर” का तात्पर्य है,
- इलेक्त्रॉनिक हस्ताक्षर व्यक्ति द्वारा बनाया गया है, इसे दर्शाने वाला (व्यक्तिगतता)
- इलेक्त्रॉनिक हस्ताक्षर में कोई बदलाव किया गया है या नहीं, इसकी जांच करने के लिए (अविवर्णनीयता)
ये दोनों आवश्यकताएं पूरी होनी चाहिए। (इलेक्ट्रॉनिक हस्ताक्षर अधिनियम धारा 2 खंड 1), यदि व्यक्ति द्वारा किया गया इलेक्ट्रॉनिक हस्ताक्षर किया गया है, तो इसे मान्यता दी जाती है कि व्यक्ति के हस्ताक्षर या मुहर वाले दस्तावेज़ की तरह, यह सत्यापित हो गया है (इलेक्ट्रॉनिक हस्ताक्षर अधिनियम धारा 3)।
इलेक्ट्रॉनिक अनुबंध की कानूनी प्रभावशक्ति
एक अनुबंध तब स्थापित होता है जब अनुबंध की सामग्री को दर्शाने और उसके समापन के लिए इच्छा प्रकट करने के लिए दूसरी पक्ष ने स्वीकार किया होता है (जापानी सिविल कोड धारा 522)। इसके लिए अवश्य नहीं है कि एक लिखित दस्तावेज़ तैयार किया जाए। हालांकि, यदि अनुबंध विवादास्पद हो जाता है, तो न्यायाधीश के सामने साक्ष्य के रूप में पेश करने के लिए कुछ चाहिए।
इसके बारे में, “दस्तावेज़ को सत्यापित करने के लिए, उसकी स्थापना सत्य होनी चाहिए” (जापानी सिविल प्रक्रिया कानून धारा 228 खंड 1) कहा गया है, लेकिन जब कागजात के रूप में दस्तावेज़ पेश किए जाते हैं, तो यदि उस दस्तावेज़ पर व्यक्ति या उसके प्रतिनिधि का हस्ताक्षर या मुहर होता है, तो यह माना जाता है कि वह दस्तावेज़ सत्यापित हो गया है (व्यक्ति की इच्छा से बनाया गया) (जापानी सिविल प्रक्रिया कानून धारा 228 खंड 4)।
इसके विपरीत, इलेक्ट्रॉनिक दस्तावेज़ों के मामले में भी, इलेक्ट्रॉनिक हस्ताक्षर अधिनियम द्वारा इलेक्ट्रॉनिक अनुबंध की कानूनी प्रभावशक्ति को सुव्यवस्थित किया गया है।
इलेक्ट्रॉनिक हस्ताक्षर प्रमाणीकरण सेवाएं
न्यायाधीश के सामने साक्ष्य के रूप में मान्य इलेक्ट्रॉनिक अनुबंध बनाने के लिए, “व्यक्ति द्वारा निर्मित” यह आवश्यकता पूरी करने की आवश्यकता होती है, लेकिन लिखित हस्ताक्षर के विपरीत, इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक डेटा होते हैं, इसलिए इसे साबित करने का तरीका चाहिए कि यह व्यक्ति द्वारा किया गया है।
इसके बारे में, इलेक्ट्रॉनिक हस्ताक्षर अधिनियम धारा 2 कहता है,
इलेक्ट्रॉनिक हस्ताक्षर अधिनियम (परिभाषा) धारा 2
खंड 2 इस कानून में “प्रमाणीकरण सेवाएं” का तात्पर्य है, उनके द्वारा किए गए इलेक्ट्रॉनिक हस्ताक्षर के बारे में, उनकी सेवाओं का उपयोग करने वाले (आगे “उपयोगकर्ता” कहा जाएगा।) या अन्य लोगों की मांग पर, उपयोगकर्ता द्वारा किए गए इलेक्ट्रॉनिक हस्ताक्षर की पुष्टि करने के लिए उपयोग की जाने वाली विषय वस्तु उपयोगकर्ता से संबंधित होनी चाहिए।
खंड 3 इस कानून में “विशेष प्रमाणीकरण सेवाएं” का तात्पर्य है, इलेक्ट्रॉनिक हस्ताक्षर में, जिनके लिए केवल व्यक्ति ही कर सकता है, और जो मुख्य मंत्रालय के आदेश द्वारा निर्धारित मानदंडों के अनुसार होते हैं, उनके लिए की जाने वाली प्रमाणीकरण सेवाएं।
इस प्रकार, इलेक्ट्रॉनिक हस्ताक्षर अधिनियम ने तीसरे पक्ष द्वारा व्यक्ति के इलेक्ट्रॉनिक हस्ताक्षर की पुष्टि करने की योजना बनाई है, और इस कार्य को “प्रमाणीकरण सेवा” कहा गया है, और उसमें, केवल व्यक्ति ही कर सकता है, और जो मुख्य मंत्रालय के आदेश द्वारा निर्धारित मानदंडों के अनुसार होते हैं, उनके लिए की जाने वाली प्रमाणीकरण सेवाएं “विशेष प्रमाणीकरण सेवाएं” के रूप में परिभाषित की गई हैं।
वर्तमान में, “विशेष प्रमाणीकरण सेवाएं” के मानदंड के रूप में अपनाए गए प्रमाणीकरण तकनीक में पब्लिक की एन्क्रिप्शन तकनीक का उपयोग करने वाली PKI (Public Key Infrastructure) तकनीक शामिल है (इलेक्ट्रॉनिक हस्ताक्षर अधिनियम कार्यान्वयन नियम धारा 2)। “विशेष प्रमाणीकरण सेवाएं” का तात्पर्य है, इस तकनीक का उपयोग करके, इलेक्ट्रॉनिक दस्तावेज़ों के एन्क्रिप्शन और व्यक्ति की पहचान की जांच करने के लिए, और इलेक्ट्रॉनिक हस्ताक्षर व्यक्ति का है या नहीं, इसकी पुष्टि करने के लिए इलेक्ट्रॉनिक प्रमाण पत्र जारी करने का कार्य। यह प्रमाणीकरण सेवा निजी कंपनियों द्वारा की जा सकती है, और प्रमाणीकरण सेवाओं को करने वाले तीसरे पक्ष को “इलेक्ट्रॉनिक प्रमाणीकरण प्राधिकरण” कहा जाता है, और इलेक्ट्रॉनिक हस्ताक्षर अधिनियम धारा 4 और उसके बाद में उनके प्रमाणीकरण मानदंड आदि निर्धारित किए गए हैं।
इलेक्ट्रॉनिक हस्ताक्षर और टाइमस्टैम्प
इलेक्ट्रॉनिक हस्ताक्षर और टाइमस्टैम्प इंटरनेट समाज में “कब”, “क्या” और “किसने” की गारंटी देने वाले “सबूत” होते हैं, जो इलेक्ट्रॉनिक दस्तावेज़ों की मूलता की पुष्टि करने का एक प्रभावी तरीका है।
इलेक्ट्रॉनिक हस्ताक्षर का निर्माण और भेजना
इलेक्ट्रॉनिक हस्ताक्षर का निर्माण और भेजना, आजकल, ‘सार्वजनिक कुंजी एन्क्रिप्शन प्रणाली’ और हैश फ़ंक्शन का उपयोग करके, निम्नलिखित प्रक्रिया के माध्यम से किया जाता है।
- निर्माता प्रमाणीकरण प्राधिकरण से इलेक्ट्रॉनिक प्रमाण पत्र का उपयोग करने का आवेदन करता है।
- प्रमाणीकरण प्राधिकरण, व्यक्ति की पहचान की जांच करने के बाद, गुप्त कुंजी और सार्वजनिक कुंजी के मिलान की पुष्टि आदि करता है, और फिर दस्तावेज़ को एन्क्रिप्ट करने के लिए गुप्त कुंजी और दस्तावेज़ को डिक्रिप्ट करने के लिए सार्वजनिक कुंजी उत्पन्न करता है।
- प्रमाणीकरण प्राधिकरण, निर्माता द्वारा पंजीकृत सार्वजनिक कुंजी का इलेक्ट्रॉनिक प्रमाण पत्र जारी करता है।
- निर्माता, प्रमाणीकरण प्राधिकरण से इलेक्ट्रॉनिक प्रमाण पत्र स्वीकार करता है।
इसके ऊपर, प्रेषक इलेक्ट्रॉनिक प्रमाण पत्र का उपयोग करके, इलेक्ट्रॉनिक डेटा भेजने का काम करेगा।
- प्रेषक, इलेक्ट्रॉनिक डेटा को हैश फ़ंक्शन के माध्यम से परिवर्तित करके हैश मूल्य (मैसेज डाइजेस्ट भी कहते हैं) उत्पन्न करता है। हैश फ़ंक्शन एक ऐसा फ़ंक्शन है जो डेटा (इनपुट) को किसी अन्य संख्या (आउटपुट) में परिवर्तित करता है।
- इस हैश मूल्य को इलेक्ट्रॉनिक प्रमाण पत्र द्वारा प्रमाणित सार्वजनिक कुंजी के अनुरूप गुप्त कुंजी से एन्क्रिप्ट करते हैं। इस कार्य को ‘इलेक्ट्रॉनिक हस्ताक्षर’ कहते हैं।
- प्रेषक इलेक्ट्रॉनिक डेटा (प्लेन टेक्स्ट) और इलेक्ट्रॉनिक हस्ताक्षर को जोड़ता है, और इलेक्ट्रॉनिक प्रमाण पत्र के साथ प्राप्तकर्ता को भेजता है।
- प्राप्तकर्ता, प्राप्त डेटा को इलेक्ट्रॉनिक डेटा (प्लेन टेक्स्ट) और इलेक्ट्रॉनिक हस्ताक्षर में विभाजित करता है, और इलेक्ट्रॉनिक डेटा (प्लेन टेक्स्ट) से प्रेषक के समान हैश फ़ंक्शन का उपयोग करके हैश मूल्य उत्पन्न करता है।
- इलेक्ट्रॉनिक हस्ताक्षर को प्रेषक की सार्वजनिक कुंजी का उपयोग करके डिक्रिप्ट करते हैं, और हैश मूल्य प्राप्त करते हैं।
- 4 और 5 में प्राप्त हैश मूल्यों की तुलना करते हैं, और यदि ये मेल खाते हैं, तो यह सत्यापित होता है कि इलेक्ट्रॉनिक डेटा प्रेषक से है, और इसमें कोई बदलाव नहीं किया गया है।
हैश मूल्य, उसकी विशेषताओं के कारण, यदि इलेक्ट्रॉनिक दस्तावेज़ की सामग्री इलेक्ट्रॉनिक हस्ताक्षर के समय की सामग्री के समान हो, तो निर्माण के समय का हैश मूल्य और डिक्रिप्ट किया गया हैश मूल्य एक समान होगा, और यदि एक अक्षर भी अलग हो, तो यह एक पूरी तरह से अलग हैश मूल्य होगा।
इसलिए, दो हैश मूल्यों की मेल खाने की पुष्टि करके, यह सत्यापित होता है कि उक्त इलेक्ट्रॉनिक दस्तावेज़ में कोई बदलाव नहीं किया गया है।
टाइमस्टैम्प
इलेक्ट्रॉनिक दस्तावेज़ और हस्ताक्षर दस्तावेज़ के हैश मूल्यों के मेल से हम यह सत्यापित कर सकते हैं कि दस्तावेज़ की सामग्री में कोई बदलाव नहीं किया गया है, लेकिन इसके अलावा, ‘कब’ उस दस्तावेज़ का अस्तित्व था (अस्तित्व का प्रमाण) और उस समय के बाद दस्तावेज़ की सामग्री में कोई बदलाव नहीं किया गया है, इसका प्रमाण (नॉन-आल्टरेशन प्रूफ) के रूप में ‘टाइमस्टैम्प’ (TS) का उपयोग किया जाता है। टाइमस्टैम्प को इलेक्ट्रॉनिक हस्ताक्षर के साथ मिलाकर इलेक्ट्रॉनिक दस्तावेज़ की मूलता की पुष्टि करने का प्रभावी तरीका माना जाता है।
उपयोगकर्ता समय प्रमाण प्राधिकरण (TSA: Time-Stamping Authority) को मूल डेटा का हैश मूल्य भेजता है, और TSA इस हैश मूल्य पर समय जानकारी जोड़कर TS को उपयोगकर्ता को भेजता है। इलेक्ट्रॉनिक दस्तावेज़ के हैश मूल्य और टाइमस्टैम्प के हैश मूल्य के मेल की पुष्टि करके, हम यह साबित कर सकते हैं कि सामग्री में कोई बदलाव नहीं किया गया है।
डाटा संग्रहण
कंपनियों और व्यक्तिगत व्यापारियों को, ऑर्डर फॉर्म और अनुबंध पत्र जैसे लेखा संबंधी दस्तावेजों को 7 वर्ष (या 10 वर्ष) तक संग्रहित करने का अनिवार्यता है, और इलेक्ट्रॉनिक लेखा संग्रहण कानून (जपानी इलेक्ट्रॉनिक लेखा संग्रहण कानून) के तहत, इलेक्ट्रॉनिक लेन-देन करने के मामले में भी लेन-देन की जानकारी को डाटा के रूप में संग्रहित करने की आवश्यकता होती है (जपानी इलेक्ट्रॉनिक लेखा संग्रहण कानून की धारा 10)।
इस इलेक्ट्रॉनिक दस्तावेज को दीर्घकालिक रूप से संग्रहित करने के लिए, इलेक्ट्रॉनिक लेखा संग्रहण कानून के कार्यान्वयन नियमावली के तहत, इस इलेक्ट्रॉनिक दस्तावेज पर “जनरल फाउंडेशन जपान डाटा कम्युनिकेशन एसोसिएशन द्वारा मान्यता प्राप्त कार्य से संबंधित टाइमस्टाम्प लगाने की” आवश्यकता होती है (जपानी इलेक्ट्रॉनिक लेखा संग्रहण कानून के कार्यान्वयन नियमावली की धारा 3, उपधारा 5, उप-उपधारा 2) और “उस व्यक्ति की जानकारी की पुष्टि करने की क्षमता जो इस इलेक्ट्रोमैग्नेटिक रिकॉर्ड को संग्रहित कर रहा है या उसे सीधे निगरानी कर रहा है” (जपानी इलेक्ट्रॉनिक लेखा संग्रहण कानून के कार्यान्वयन नियमावली की धारा 8)।
सारांश
इलेक्ट्रॉनिक डॉक्यूमेंटेशन, व्यापार प्रक्रियाओं के सुधार, ग्राहक सेवाओं की उन्नति आदि के लिए व्यावसायिक कार्यक्षमता का आधार बन चुका है, और इलेक्ट्रॉनिक डॉक्यूमेंटेशन द्वारा रिकॉर्ड और प्रबंधन का महत्व दिन-प्रतिदिन बढ़ रहा है।
इलेक्ट्रॉनिक संविदा होने पर भी संविदा की प्रभावशीलता मान्य होती है, और न्यायाधीन में भी, इलेक्ट्रॉनिक संविदा पत्र साक्ष्य के रूप में उपयोग किया जा सकता है। व्यापारियों के बीच संविदा के इलेक्ट्रॉनिकीकरण की प्रवृत्ति तेजी से बढ़ रही है। इलेक्ट्रॉनिक संविदा से संबंधित विभिन्न कानूनों और विधानों को समझने की और उचित रूप से उनका सामना करने की आवश्यकता है।
हमारे कार्यालय द्वारा उपाय की जानकारी
मोनोलिथ कानूनी कार्यालय, विशेष रूप से इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता वाला कानूनी कार्यालय है। हाल के वर्षों में, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग बढ़ रहा है, और कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारा कार्यालय विभिन्न कानूनों के नियामकों को ध्यान में रखते हुए, वर्तमान में शुरू किए गए व्यापार, या शुरू करने की योजना वाले व्यापार के कानूनी जोखिमों का विश्लेषण करता है, और संभवतः व्यापार को रोकने के बिना कानूनी रूप से उसे सुधारने का प्रयास करता है। नीचे दिए गए लेख में विस्तार से विवरण दिया गया है।