भारत में डिजिटल हस्ताक्षर प्रमाणपत्र (DSC) के प्रकार- कक्षा 1, 2, 3 और उनके उपयोग की व्याख्या

भारत की तेजी से बढ़ती डिजिटल दुनिया में, जहाँ सरकारी प्रक्रियाएँ, कर दाखिल करना, कॉर्पोरेट अनुपालन और निविदा प्रस्तुतियाँ तेजी से ऑनलाइन हो रही हैं, डिजिटल हस्ताक्षर प्रमाणपत्र (DSC) सुरक्षित और कानूनी रूप से मान्यता प्राप्त डिजिटल इंटरैक्शन के लिए आवश्यक हो गए हैं। चाहे आप एक व्यक्तिगत पेशेवर हों, एक व्यावसायिक इकाई हों, या ई-प्रोक्योरमेंट प्लेटफ़ॉर्म से निपटने वाले विक्रेता हों, DSC के प्रकार, उनके वर्गीकरण और उनके विशिष्ट उपयोग के मामलों को समझने से आपका समय बच सकता है, कानूनी बाधाओं को रोका जा सकता है और सुचारू डिजिटल वर्कफ़्लो सुनिश्चित किया जा सकता है। हालाँकि, सभी DSC समान नहीं हैं। वे उद्देश्य, सुरक्षा स्तर, आवेदक प्रकार और नियामक अनुपालन के आधार पर भिन्न होते हैं। विकसित होते मानदंडों के साथ, जैसे कि क्लास 2 प्रमाणपत्रों का बहिष्कार और क्लास 3 में अनिवार्य बदलाव, अपडेट रहना और अपनी आवश्यकताओं के आधार पर सही विकल्प चुनना महत्वपूर्ण है।

इस व्यापक गाइड में, हम निम्नलिखित का पता लगाएंगे:

• भारत में DSCs का वर्गीकरण: क्लास 1, क्लास 2 (बहिष्कृत), और क्लास 3
• इच्छित उपयोगकर्ता, सत्यापन प्रक्रिया, और प्रत्येक वर्ग के उपयोग के मामले
• अनुप्रयोग-आधारित प्रकार जैसे व्यक्तिगत बनाम संगठन DSCs
• कार्यात्मक प्रकार: साइन, एन्क्रिप्ट, और साइन प्रमाणपत्र एन्क्रिप्ट करें
• त्वरित संदर्भ के लिए एक तुलना तालिका

आइए यह समझकर शुरू करें कि डीएससी को कैसे वर्गीकृत किया जाता है और यह आपके डिजिटल लेनदेन के लिए क्यों मायने रखता है।

भारत में डिजिटल हस्ताक्षर प्रमाणपत्रों का वर्गीकरण

भारत में डिजिटल हस्ताक्षर प्रमाणपत्रों को मोटे तौर पर कक्षा 1, कक्षा 2और कक्षा 3 श्रेणियों में वर्गीकृत किया गया है। प्रत्येक प्रकार लेनदेन में शामिल जोखिम के आधार पर सुरक्षा, पहचान सत्यापन और प्रयोज्यता का एक अलग स्तर प्रदान करता है।

आइए प्रत्येक वर्ग को तोड़ें और समझें कि यह अपने अनुप्रयोगों और प्रमुख विशेषताओं के लिए किसके लिए है।

1. क्लास 1 डीएससी

इसके लिए अभिप्रेत है:
बुनियादी, गैर-वाणिज्यिक प्रमाणीकरण उद्देश्यों के लिए निजी व्यक्ति।

उपयोग का मामला:
क्लास 1 डीएससी का उपयोग आम तौर पर उन स्थितियों के लिए किया जाता है, जहाँ डेटा समझौता होने का जोखिम कम होता है, जैसे:

• ईमेल खातों में सुरक्षित रूप से लॉग इन करना
• ऑनलाइन पोर्टल तक पहुँचना, जिसके लिए बुनियादी पहचान सत्यापन की आवश्यकता होती है
• न्यूनतम विनियामक नियंत्रण के साथ व्यक्तिगत डेटा को सुरक्षित करना निहितार्थ

विशेषताएं:

• केवल उपयोगकर्ता का नाम और ईमेल पता मान्य करता है।
• आधार या पैन जैसे डेटाबेस के खिलाफ बुनियादी सत्यापन के बाद जारी किया गया।
• दस्तावेजों पर हस्ताक्षर करने या सरकारी फॉर्म दाखिल करने के लिए कानूनी रूप से मान्य नहीं है।
• आमतौर पर कम सुरक्षा वाले वातावरण के लिए उपयोग किया जाता है जहां एन्क्रिप्शन पसंद किया जाता है लेकिन कानूनी रूप से बाध्यकारी नहीं है।
• सीमित व्यावहारिक अनुप्रयोगों के कारण आधुनिक डिजिटल बुनियादी ढांचे में शायद ही कभी उपयोग किया जाता है।

आज प्रासंगिकता:
के बढ़ते डिजिटलीकरण के साथ आधिकारिक प्रक्रियाओं के अनुसार, भारत में क्लास 1 डीएससी काफी हद तक अप्रचलित हो चुके हैं। वे अभी भी कुछ प्रदाताओं द्वारा आंतरिक या अनौपचारिक उपयोग के लिए पेश किए जाते हैं, लेकिन आधिकारिक प्रस्तुतियों के लिए उन्हें कोई कानूनी मान्यता नहीं है।

2. क्लास 2 डीएससी (अब कुछ उपयोग मामलों के लिए अप्रचलित)

इसके लिए अभिप्रेत है:
पेशेवर, व्यक्ति और अधिकृत हस्ताक्षरकर्ता जिन्हें सरकारी पोर्टल और नियामक निकायों के साथ बातचीत करने के लिए मध्य-स्तरीय सत्यापन की आवश्यकता होती है।

उपयोग मामला:
चरणबद्ध तरीके से समाप्त होने से पहले, क्लास 2 डीएससी का व्यापक रूप से उपयोग किया जाता था:

• आयकर पोर्टल पर आयकर रिटर्न (आईटीआर) दाखिल करना
• कॉर्पोरेट मामलों के मंत्रालय में दस्तावेज़ अपलोड करना (MCA21)
• जीएसटीआईएन के लिए पंजीकरण और जीएसटी रिटर्न दाखिल करना
• ईपीएफओ, डीजीएफटी और ट्रेडमार्क जैसे पोर्टलों पर सबमिशन
• व्यावसायिक और कानूनी दस्तावेजों पर डिजिटल हस्ताक्षर करना

विशेषताएं:

• दस्तावेजों या आधार ईकेवाईसी के माध्यम से आवश्यक केवाईसी सत्यापन (जैसे पैन, आधार या संगठन प्रमाण)।
• आधिकारिक उद्देश्यों के लिए व्यक्तियों और संगठनों दोनों को जारी किया गया।
• पीडीएफ, अनुबंध, कर फाइलिंग आदि पर डिजिटल हस्ताक्षर करने के लिए इस्तेमाल किया जा सकता है।
• मध्यम स्तर के एन्क्रिप्शन और पहचान सत्यापन मानक।
• अधिकांश USB क्रिप्टोग्राफ़िक टोकन (जैसे, ePass2003, ProxKey, Watchdata) के साथ संगत।

महत्वपूर्ण नोट:
CCA द्वारा संशोधित दिशानिर्देशों के अनुसार, 1 जनवरी 2021 से, भारत में वैधानिक और नियामक फाइलिंग के लिए क्लास 2 DSCs को बंद कर दिया गया है।
उन्हें क्लास 3 DSCs द्वारा प्रतिस्थापित किया गया है, जो मजबूत पहचान आश्वासन और उच्च सुरक्षा प्रोटोकॉल प्रदान करते हैं।

3. क्लास 3 डीएससी (आज सबसे व्यापक रूप से उपयोग किया जाता है)

इसके लिए अभिप्रेत है:
व्यक्ति, व्यवसाय, पेशेवर, सरकारी ठेकेदार और विक्रेता जो उच्च-मूल्य या संवेदनशील डिजिटल लेनदेन में संलग्न हैं, उन्हें मजबूत कानूनी समर्थन की आवश्यकता होती है।

उपयोग का मामला:
क्लास 3 डीएससी अब भारत में लगभग सभी आधिकारिक उपयोग के मामलों के लिए डिफ़ॉल्ट मानक हैं, जिनमें शामिल हैं:

• GeM, IREPS और CPPP जैसे सरकारी पोर्टलों पर ई-टेंडरिंग और ई-खरीद
• कंपनी निगमन, ROC फाइलिंग, और MCA21 पर वार्षिक रिटर्न
• GST फाइलिंग, रिटर्न सबमिशन, और ई-इनवॉइसिंग
• संगठनों के लिए आयकर फाइलिंग और फॉर्म 16 जारी करना
• ट्रेडमार्क, पेटेंट, कॉपीराइट पंजीकरण के लिए आवेदन करना
• कानूनी रूप से बाध्यकारी दस्तावेजों और अनुबंधों पर हस्ताक्षर करना
• ICEGATE, EPFO, और DGFT जैसी सेवाओं के लिए सुरक्षित प्रमाणीकरण

विशेषताएँ:

• CCA मानदंडों के तहत व्यक्तिगत या वीडियो-आधारित पहचान सत्यापन की आवश्यकता है।
• एन्क्रिप्शन और कानूनी सुरक्षा का उच्चतम स्तर प्रदान करता है मान्यता।
• डेटा और लेनदेन के लिए मजबूत प्रमाणीकरण, गैर-अस्वीकृति और अखंडता प्रदान करता है।
• व्यक्तिगत उपयोगकर्ताओं और संगठनात्मक प्रतिनिधियों दोनों को जारी किया जा सकता है।
• क्रिप्टोग्राफ़िक स्टोरेज (जैसे, ePass 2003 Auto, ProxKey) के साथ FIPS-प्रमाणित USB टोकन पर संग्रहीत किया जाना चाहिए।
• आवेदक की पसंद और CA की नीति के आधार पर 1 से 3 साल के लिए वैध।

नियामक अद्यतन:
क्लास 3 DSC अब सभी सरकारी फाइलिंग और सुरक्षित ऑनलाइन सेवाओं के लिए अनिवार्य हैं। वे एंड-टू-एंड एन्क्रिप्शन प्रदान करते हैं और नवीनतम आईटी अधिनियम और सीसीए मानकों के अनुरूप हैं।

उनके आवेदन के आधार पर वर्गीकरण

क्लास 1, 2 और 3 में वर्गीकरण के अलावा, डिजिटल हस्ताक्षर प्रमाणपत्र (DSC) को इस आधार पर भी वर्गीकृत किया जाता है कि उनका उपयोग कौन कर रहा है और क्यों कर रहा है। आवेदन-आधारित वर्गीकरण यह सुनिश्चित करता है कि जारी किया गया प्रमाणपत्र आवेदक की पहचान और उद्देश्य के अनुरूप हो।

व्यक्तिगत DSCs

विवरण:
व्यक्तिगत DSCs किसी विशिष्ट व्यक्ति को व्यक्तिगत या व्यावसायिक उपयोग के लिए जारी किए जाते हैं। ये सबसे आम प्रमाण पत्र हैं और आम तौर पर चार्टर्ड एकाउंटेंट, कंपनी निदेशकों, मालिकों और वेतनभोगी व्यक्तियों जैसे पेशेवरों द्वारा उपयोग किए जाते हैं, जिन्हें दस्तावेजों पर डिजिटल रूप से हस्ताक्षर या प्रमाणीकरण करने की आवश्यकता होती है।

उपयोग के मामले:

• आयकर रिटर्न (आईटीआर) दाखिल करना
• जीएसटी दाखिल करना और अनुपालन
• निदेशकों या भागीदारों के लिए एमसीए फाइलिंग
• कानूनी दस्तावेजों और अनुबंधों पर हस्ताक्षर करना
• एक व्यक्ति या फ्रीलांसर के रूप में ई-टेंडर भागीदारी

मुख्य विशेषताएं:

• जारी किया गया पहचान सत्यापन वाला एकल व्यक्ति
• पैन, आधार या अन्य सरकारी-जारी आईडी से लिंक किया जा सकता है
• किसी संगठन की ओर से उपयोग नहीं किया जा सकता
• इसमें आमतौर पर नाम, ईमेल और प्रमाणपत्र वैधता अवधि शामिल होती है

संगठन DSCs

विवरण:
संगठन DSCs पंजीकृत व्यवसायों, फर्मों या सरकारी संस्थानों के कर्मचारियों या अधिकृत हस्ताक्षरकर्ताओं को जारी किए जाते हैं। ये प्रमाणपत्र व्यक्ति को संगठन से जोड़ते हैं और कंपनी की ओर से हस्ताक्षर करने के लिए उपयोग किए जाते हैं।

उपयोग के मामले:

• कंपनियों के लिए एमसीए फाइलिंग (आरओसी, वार्षिक रिपोर्ट, निगमन)
• सरकारी ठेकेदारों और विक्रेताओं द्वारा ई-खरीद और ई-निविदा
• ट्रेडमार्क और पेटेंट फाइलिंग
• कंपनी प्रमुखों या अधिकृत कर्मियों द्वारा दस्तावेज़ पर हस्ताक्षर
• निर्यातकों और आयातकों के लिए डीजीएफटी से संबंधित आवेदन

मुख्य विशेषताएं:

• कंपनियों का प्रतिनिधित्व करने वाले व्यक्ति को जारी किया गया एक संगठन
• जीएसटी प्रमाणपत्र, फर्म के पैन और प्राधिकरण पत्र जैसे व्यावसायिक दस्तावेजों की आवश्यकता होती है
• प्रमाणपत्र में व्यक्तिगत और संगठनात्मक दोनों विवरण शामिल हैं
• कानूनी रूप से संगठन की ओर से हस्ताक्षर करने का अधिकार देता है

अन्य प्रमाणपत्र प्रकार और विशेष उपयोग

डिजिटल हस्ताक्षर प्रमाणपत्रों को कार्यात्मक इरादे के आधार पर भी वर्गीकृत किया जाता है, अर्थात — प्रमाणपत्र से क्या करने की उम्मीद की जाती है। इस मॉडल के अंतर्गत तीन सबसे सामान्य प्रकार हैं:

साइन

उद्देश्य:
केवल-साइन प्रमाणपत्र का उपयोग विशेष रूप से दस्तावेजों पर डिजिटल हस्ताक्षर करने के लिए किया जाता है। यह डेटा अखंडता सुनिश्चित करता है और प्रमाणीकरण प्रदान करता है कि हस्ताक्षर करने के बाद दस्तावेज़ में कोई बदलाव नहीं किया गया था।

उपयोग के मामले:

• पीडीएफ फाइलों और फॉर्मों पर हस्ताक्षर करना
• कर दाखिल करना और अनुपालन (आईटीआर, जीएसटी, एमसीए)
• कानूनी अनुबंध और हलफनामे
• ई-टेंडर भागीदारी

मुख्य विशेषताएं:

• सुनिश्चित करता हैगैर-अस्वीकृति, इसलिए हस्ताक्षरकर्ता हस्ताक्षर को अस्वीकार नहीं कर सकता है
• आमतौर पर व्यक्तियों, पेशेवरों और अधिकृत हस्ताक्षरकर्ताओं द्वारा उपयोग किया जाता है
• सामग्री को देखने से एन्क्रिप्ट या संरक्षित नहीं करता है

एन्क्रिप्ट करें

उद्देश्य:
एन्क्रिप्टेड प्रमाणपत्र का उपयोग ट्रांसमिशन के दौरान डेटा को एन्क्रिप्ट करके सूचना की गोपनीयता की रक्षा के लिए किया जाता है। यह सुनिश्चित करता है कि केवल इच्छित प्राप्तकर्ता ही सामग्री को डिक्रिप्ट और पढ़ सकता है।

उपयोग के मामले:

• ईमेल पर संवेदनशील जानकारी भेजना
• ऑनलाइन आदान-प्रदान किए गए गोपनीय दस्तावेजों को सुरक्षित करना
• पोर्टल के माध्यम से साझा की गई फ़ाइलों को एन्क्रिप्ट करना (उदाहरण के लिए, निविदा बोलियां, कानूनी प्रस्तुतियाँ)

मुख्य विशेषताएँ:

• डेटा को एन्क्रिप्ट करने के लिए उपयोग किया जाता है, हस्ताक्षर करने के लिए नहीं
• यह सुनिश्चित करता है कि केवल संबंधित निजी कुंजी वाला प्राप्तकर्ता ही डेटा तक पहुँच सकता है
• कॉर्पोरेट, कानूनी, और सरकारी संचार

हस्ताक्षर और एन्क्रिप्ट

उद्देश्य:
यह एक दोहरे उद्देश्य वाला प्रमाणपत्र है जो धारक को दस्तावेजों पर डिजिटल रूप से हस्ताक्षर करने और जानकारी को एन्क्रिप्ट करने की अनुमति देता है। यह अक्सर उन उपयोगकर्ताओं को जारी किया जाता है जिन्हें सुरक्षित और प्रमाणीकृत संचार के लिए व्यापक समाधान की आवश्यकता होती है।

उपयोग के मामले:

• ई-टेंडर प्रस्तुतियाँ (जहाँ दस्तावेज़ हस्ताक्षरित और एन्क्रिप्टेड दोनों होने चाहिए)
• कानूनी वैधता के साथ सुरक्षित फ़ाइल साझाकरण
• सरकारी फाइलिंग जिसके लिए हस्ताक्षर और डेटा सुरक्षा दोनों की आवश्यकता होती है

मुख्य विशेषताएँ:

• प्रमाणीकरण (हस्ताक्षर के माध्यम से) और गोपनीयता (एन्क्रिप्शन के माध्यम से) दोनों प्रदान करता है
• संवेदनशील या विनियमित जानकारी को संभालने वाले उपयोगकर्ताओं के लिए आदर्श
• कई सार्वजनिक स्थानों में आवश्यक खरीद और बोली प्रक्रिया

तुलना तालिका: एक नज़र में DSC के प्रकार

डिजिटल हस्ताक्षर प्रमाणपत्र के विभिन्न प्रकारों के बीच अंतर को जल्दी से समझने में आपकी मदद करने के लिए, नीचे दी गई तालिका जारी करने, सत्यापन स्तर, उपयोग, टोकन आवश्यकता और वैधता के आधार पर एक साथ-साथ तुलना प्रदान करती है।

निष्कर्ष

डिजिटल हस्ताक्षर प्रमाणपत्र (DSC) भारत में डिजिटल लेनदेन की प्रामाणिकता, अखंडता और कानूनी वैधता सुनिश्चित करने के लिए आवश्यक हैं। जैसे-जैसे सरकारी और कॉर्पोरेट प्रक्रियाएँ तेज़ी से ऑनलाइन होती जा रही हैं, DSC की भूमिका व्यक्तियों, पेशेवरों और संगठनों के लिए समान रूप से महत्वपूर्ण हो गई है। जबकि क्लास 1 और क्लास 2 प्रमाणपत्रों ने पहले के वर्षों में अपना उद्देश्य पूरा किया, वर्तमान विनियामक मानकों ने क्लास 3 DSC को आधिकारिक फाइलिंग, ई-टेंडरिंग और उच्च-मूल्य वाले डिजिटल संचार के लिए सबसे सुरक्षित और व्यापक रूप से स्वीकृत रूप के रूप में स्थापित किया है। DSC का सही प्रकार चुनना - चाहे आवेदक (व्यक्ति या संगठन) या इच्छित कार्य (हस्ताक्षर, एन्क्रिप्ट करना, या दोनों) के आधार पर - विनियामक आवश्यकताओं के साथ निर्बाध अनुपालन सुनिश्चित करता है और डिजिटल सुरक्षा को बढ़ाता है। इन वर्गीकरणों को समझने से उपयोगकर्ताओं को देरी, अस्वीकृति या दुरुपयोग से बचने में मदद मिलती है और यह सुनिश्चित होता है कि उनकी डिजिटल पहचान हर लेनदेन में सटीक रूप से दर्शाई गई है। नतीजतन, सही DSC का चयन करना न केवल अनुपालन का एक कदम है, बल्कि भरोसेमंद डिजिटल जुड़ाव का आधार भी है।