प्रमाणन प्राधिकरण नियंत्रक Controller of Certifying Authorities – CCA

सूचना प्रौद्योगिकी अधिनियम, 2000 एसिमेट्रिक क्रिप्टोसिस्टम्स पर आधारित डिजिटल हस्ताक्षरों को अपेक्षित वैधानिक शक्ति प्रदान करता है। अब डिजिटल हस्ताक्षर हस्तलिखित हस्ताक्षरों के समान स्वीकार किए जाते हैं और जिन इलेक्ट्रॉनिक दस्तावेजों पर डिजिटल हस्ताक्षर किए गए अधिनियम प्रमाणन प्राधिकरण नियंत्रक (सीसीए) के लिए लाइसेंस की व्यवस्था करता है और प्रमाणन प्राधिकरण की कार्यप्रणाली को संचालित करता है। प्रमाणन प्राधिकरण (सी.ए.) उपयोगकर्ताओं के इलेक्ट्रॉनिक रूप से प्रमाणन के लिए डिजिटल हस्ताक्षर संबंधी प्रमाण-पत्र जारी करता है।

सूचना प्रौद्योगिकी अधिनियम के उद्देश्यों की पूर्ति के लिए अधिनियम की धारा 17 के अंतर्गत केंद्र सरकार द्वारा प्रमाणन प्राधिकरण नियंत्रक (सीसीए) की नियुक्ति की गई है। सीसीए के कार्यालय ने 1 नवंबर, 2000 को कार्य करना आरंभ किया था। इसका उद्देश्य डिजिटल हस्ताक्षरों के उपयोग के माध्यम से ई-कॉमर्स और ई-गवर्नेस का विकास करना था। सीसीए ने सूचना प्रौद्योगिकी अधिनियम की धारा 18(बी) के तहत् आरसीएआई की स्थापना की है ताकि देश में प्रमाणन प्राधिकरणों की सार्वजनिक कुंजियों पर डिजिटल रूप में हस्ताक्षर किए जा सकें। अधिनियम के तहत् निर्धारित मानकों के अनुसार आरसीएआई का संचालन किया जाता है। सीसीए अपनी प्राइवेट कुंजियों के उपयोग के द्वारा सी.ए. की सार्वजनिक कुंजियों का प्रमाणित करता है, जिससे साइबर स्पेस में उपयोगकर्ताओं के लिए यह सत्यापित हो सके उक्त जारी प्रमाण-पत्र एक लाइसेंसी सी.ए. द्वारा जारी किया गया है। इस उद्देश्य के लिए, यह रूट सर्टिफाइंग अथॉरिटी ऑफ इंडिया (आरसीएआई) के कायों की संचालित करता है। सीसीए नेशनल रिपॉजिटरी ऑफ डिजिटल सर्टिफिकेट्स (एनओडीसी), का रखरखाव भी करता है, जिसमें देश में समस्त प्रमाणन प्राधिकरणों द्वारा जारी समस्त प्रमाण-पत्र रखे जाते हैं।

विजन, मिशन एवं उद्देश्य

• इलेक्ट्रॉनिक ट्रांजेक्शन में विश्वास उत्पन्न करना।
• इलेक्ट्रॉनिक वातावरण में किए गए ट्रांजेक्शन का प्रमाणन।
• पब्लिक-की इन्फ्रास्ट्रक्चर (पीकेआई) के माध्यम से इलेक्ट्रॉनिक वातावरण में प्रमाणन प्रणाली का क्रियान्वयन।
• पब्लिक-की इन्फ्रास्ट्रक्चर (पीकेआई) में प्रमाणन तकनीकों के बारे में जागरूकता पैदा करना।

प्राधिकरण के कार्य:

• प्रमाणन प्राधिकरणों की गतिविधियों का पर्यवेक्षण कार्य।
• प्रमाणन प्राधिकरणों की सार्वजनिक कुंजियों को प्रमाणित करना।
• प्रमाणन प्राधिकरणों द्वारा पालन किए जाने वाले मानकों निर्धारण करना
• उन शैक्षिक योग्यताओं और अनुभवों का निर्धारण करना, जिन्हें प्रमाणन प्राधिकरणों के कर्मचारियों के पास होना चाहिए
• उन शर्तों को विनिर्दिष्ट करना, जिनसे प्रमाणन प्राधिकरण अपना कामकाज कर सके।
• लिखित, मुद्रित और विजुअल सामग्री और विज्ञापनों के विवरणों को विनिर्दिष्ट करना, जो एक इलेक्ट्रॉनिक हस्ताक्षर प्रमाण-पत्र और सार्वजनिक कुंजी के वितरण के मामले में उपयोग में लाए जाते हैं
• एक इलेक्ट्रॉनिक हस्ताक्षर प्रमाण-पत्र और कुंजी के रूप और विवरण को विनिर्दिष्ट करना।
• उस रूप और तरीके को विनिर्दिष्ट करना, जिसके तहत प्रमाणन प्राधिकरणों द्वारा लेखा-जोखा रखा जाएगा
• उन नियम और शर्तों का उल्लेख करना जिनके तहत् लेखा परीक्षकों को नियुक्त किया जाएगा और उन्हें पारिश्रमिक का भुगतान किया जाएगा।
• प्रमाणन प्राधिकरण द्वारा अकेले अथवा अन्य प्रमाणन प्राधिकरणों के साथ संयुक्त रूप से और ऐसी प्रणाली के नियमानुसार एक इलेक्ट्रॉनिक प्रणाली की स्थापना की सुविधा प्रदान करना
• उन तरीकों को विनिर्दिष्ट करना, जिनके तहत् प्रमाणन प्राधिकरण सब्सक्राइबरों के साथ संव्यवहार करेंगे
• प्रमाणन प्राधिकरण और सब्सक्राइबरों के बीच हितों के किसी टकराव को हल करना
• प्रमाणन प्राधिकरणों के कर्तव्यों का निर्धारण
• एक डेटा-बेस का रख-रखाव जिसमें प्रत्येक प्रमाणन प्राधिकरण रिकार्ड रखा जाएगा, ऐसे विवरण इस प्रकार विनियमित होंगे कि वे सार्वजनिक किये जा सकें।