भारतातील डिजिटल स्वाक्षरी प्रमाणपत्र (DSC) चे प्रकार - वर्ग १, २, ३ आणि त्यांचे उपयोग स्पष्ट केले आहेत.

भारताच्या वेगाने वाढणाऱ्या डिजिटल जगात, जिथे सरकारी प्रक्रिया, कर भरणे, कॉर्पोरेट अनुपालन आणि निविदा सादरीकरणे ऑनलाइन होत आहेत, सुरक्षित आणि कायदेशीररित्या मान्यताप्राप्त डिजिटल परस्परसंवादासाठी डिजिटल स्वाक्षरी प्रमाणपत्रे (DSCs) आवश्यक बनली आहेत. तुम्ही वैयक्तिक व्यावसायिक असाल, व्यावसायिक संस्था असाल किंवा ई-प्रोक्योरमेंट प्लॅटफॉर्मवर काम करणारे विक्रेता असाल, DSCs चे प्रकार, त्यांचे वर्गीकरण आणि त्यांच्या विशिष्ट वापराच्या केसेस समजून घेतल्याने तुमचा वेळ वाचू शकतो, कायदेशीर अडथळे टाळता येतात आणि डिजिटल वर्कफ्लो सुरळीत होऊ शकतात. तथापि, सर्व DSCs सारखे नसतात. ते उद्देश, सुरक्षा पातळी, अर्जदार प्रकार आणि नियामक अनुपालनानुसार भिन्न असतात. वर्ग २ प्रमाणपत्रांचे कालबाह्य होणे आणि वर्ग ३ मध्ये अनिवार्य स्थलांतर यासारख्या विकसित होत असलेल्या निकषांसह, अपडेट राहणे आणि तुमच्या आवश्यकतांनुसार योग्य निवड करणे महत्त्वाचे आहे.

या व्यापक मार्गदर्शकामध्ये, आपण हे एक्सप्लोर करू:

• भारतातील DSC चे वर्गीकरण: वर्ग १, वर्ग २ (कालबाह्य), आणि वर्ग ३
• प्रत्येक वर्गाचे इच्छित वापरकर्ते, पडताळणी प्रक्रिया आणि वापर प्रकरणे
• वैयक्तिक विरुद्ध संघटना DSC सारखे अनुप्रयोग-आधारित प्रकार
• कार्यात्मक प्रकार: चिन्ह, एन्क्रिप्ट आणि चिन्ह आणि चिन्ह प्रमाणपत्रे एन्क्रिप्ट करा
• त्वरित संदर्भासाठी तुलना सारणी

DSC चे वर्गीकरण कसे केले जाते आणि ते तुमच्या डिजिटल व्यवहारांसाठी का महत्त्वाचे आहे हे समजून घेऊन सुरुवात करूया.

भारतात डिजिटल स्वाक्षरी प्रमाणपत्रांचे वर्गीकरण

भारतात डिजिटल स्वाक्षरी प्रमाणपत्रे मोठ्या प्रमाणात वर्ग १, वर्ग २, आणि वर्ग ३ श्रेणींमध्ये वर्गीकृत केली आहेत. प्रत्येक प्रकार व्यवहारात असलेल्या जोखमीवर आधारित सुरक्षितता, ओळख पडताळणी आणि लागू होण्याच्या वेगवेगळ्या पातळीची ऑफर देतो.

चला प्रत्येक वर्गाचे विभाजन करूया आणि त्याच्या अनुप्रयोगांसाठी आणि प्रमुख वैशिष्ट्यांसाठी तो कोणाचा आहे ते समजून घेऊया.

१. वर्ग १ डीएससी

याचा अर्थ:
मूलभूत, गैर-व्यावसायिक प्रमाणीकरण हेतूंसाठी खाजगी व्यक्ती.

वापर केस:
वर्ग १ डीएससी सामान्यतः अशा परिस्थितीत वापरला जातो जिथे डेटा तडजोड होण्याचा धोका कमी असतो, जसे की:

• ईमेल खात्यांमध्ये सुरक्षितपणे लॉग इन करणे
• मूलभूत ओळख पडताळणी आवश्यक असलेल्या ऑनलाइन पोर्टलमध्ये प्रवेश करणे
• किमान नियामक परिणामांसह वैयक्तिक डेटा सुरक्षित करणे

वैशिष्ट्ये:

• केवळ वापरकर्त्याचे नाव सत्यापित करते आणि ईमेल पत्ता.
• आधार किंवा पॅन सारख्या डेटाबेसवर मूलभूत पडताळणी केल्यानंतर जारी केले जाते.
• कागदपत्रांवर स्वाक्षरी करण्यासाठी किंवा सरकारी फॉर्म भरण्यासाठी कायदेशीररित्या वैध नाही.
• सामान्यत: कमी-सुरक्षा वातावरणासाठी वापरले जाते जिथे एन्क्रिप्शनला प्राधान्य दिले जाते परंतु कायदेशीररित्या बंधनकारक नाही.
• मर्यादित व्यावहारिक अनुप्रयोगांमुळे आधुनिक डिजिटल पायाभूत सुविधांमध्ये क्वचितच वापरले जाते.

आजची प्रासंगिकता:
अधिकृत प्रक्रियांच्या वाढत्या डिजिटायझेशनसह, भारतात वर्ग १ डीएससी मोठ्या प्रमाणात अप्रचलित झाले आहेत. ते अजूनही काही प्रदात्यांद्वारे अंतर्गत किंवा अनौपचारिक वापरासाठी ऑफर केले जातात परंतु अधिकृत सबमिशनसाठी कायदेशीर मान्यता नाही.

2. वर्ग २ डीएससी (काही वापराच्या प्रकरणांमध्ये आता बंद)

याचा अर्थ:
सरकारी पोर्टल आणि नियामक संस्थांशी संवाद साधण्यासाठी मध्यम-स्तरीय पडताळणीची आवश्यकता असलेले व्यावसायिक, व्यक्ती आणि अधिकृत स्वाक्षरी करणारे.

वापराचे प्रकरण:
टप्प्याटप्प्याने बंद करण्यापूर्वी, वर्ग २ डीएससी मोठ्या प्रमाणात यासाठी वापरले जात होते:

• आयकर पोर्टलवर आयकर रिटर्न (ITR) भरणे
• कॉर्पोरेट व्यवहार मंत्रालयाकडे कागदपत्रे अपलोड करणे (MCA21)
• जीएसटीआयएनसाठी नोंदणी करणे आणि जीएसटी रिटर्न दाखल करणे
• सबमिशन चालू EPFO, DGFT आणि ट्रेडमार्क सारखे पोर्टल
• व्यवसाय आणि कायदेशीर कागदपत्रांवर डिजिटली स्वाक्षरी करणे

वैशिष्ट्ये:

• कागदपत्रे किंवा आधार eKYC द्वारे आवश्यक KYC पडताळणी (जसे की PAN, आधार किंवा संस्थेचा पुरावा).
• अधिकृत उद्देशांसाठी व्यक्ती आणि संस्था दोघांनाही जारी केले जाते.
• पीडीएफ, करार, कर दाखल करणे इत्यादी डिजिटली स्वाक्षरी करण्यासाठी वापरले जाऊ शकते.
• मध्यम-स्तरीय एन्क्रिप्शन आणि ओळख प्रमाणीकरण मानके.
• बहुतेक USB क्रिप्टोग्राफिक टोकनशी सुसंगत (उदा., ePass2003, ProxKey, Watchdata).

महत्वाची टीप:
सीसीएच्या सुधारित मार्गदर्शक तत्त्वांनुसार, १ जानेवारी २०२१ पासून, भारतातील वैधानिक आणि नियामक फाइलिंगसाठी क्लास २ डीएससी बंद करण्यात आले आहेत.
त्यांची जागा क्लास ३ डीएससीने घेतली आहे, जे मजबूत ओळख हमी आणि उच्च सुरक्षा प्रोटोकॉल देतात.

३. वर्ग ३ डीएससी (आज सर्वाधिक वापरले जाणारे)

याचा अर्थ:
उच्च-मूल्य किंवा संवेदनशील डिजिटल व्यवहारांमध्ये गुंतलेल्या व्यक्ती, व्यवसाय, व्यावसायिक, सरकारी कंत्राटदार आणि विक्रेते यांना मजबूत कायदेशीर पाठबळ आवश्यक आहे.

वापर प्रकरण:
वर्ग ३ डीएससी आता भारतातील जवळजवळ सर्व अधिकृत वापर प्रकरणांसाठी डीफॉल्ट मानक आहेत, ज्यात समाविष्ट आहे:

• GeM, IREPS आणि CPPP सारख्या सरकारी पोर्टलवर ई-टेंडरिंग आणि ई-प्रोक्योरमेंट
• कंपनी समावेश, आरओसी फाइलिंग आणि MCA21 वरील वार्षिक परतावे
• जीएसटी फाइलिंग, रिटर्न सबमिशन आणि ई-इनव्हॉइसिंग
• संस्थांसाठी आयकर दाखल करणे आणि फॉर्म १६ जारी करणे
• ट्रेडमार्क, पेटंट, कॉपीराइट नोंदणीसाठी अर्ज करणे
• कायदेशीररित्या बंधनकारक कागदपत्रे आणि करारांवर स्वाक्षरी करणे
• ICEGATE, EPFO ​​आणि DGFT सारख्या सेवांसाठी सुरक्षित प्रमाणीकरण

वैशिष्ट्ये:

• CCA नियमांनुसार वैयक्तिकरित्या किंवा व्हिडिओ-आधारित ओळख पडताळणी आवश्यक आहे.
• सर्वोच्च पातळीचे एन्क्रिप्शन आणि कायदेशीर ओळख प्रदान करते.
• डेटा आणि व्यवहारांसाठी मजबूत प्रमाणीकरण, अस्वीकरण आणि अखंडता प्रदान करते.
• वैयक्तिक वापरकर्ते आणि संस्थात्मक प्रतिनिधी दोघांनाही जारी केले जाऊ शकते.
• क्रिप्टोग्राफिक स्टोरेजसह FIPS-प्रमाणित USB टोकनवर संग्रहित केले पाहिजे. (उदा., ePass 2003 Auto, ProxKey).
• अर्जदाराच्या निवडीनुसार आणि CA च्या धोरणानुसार 1 ते 3 वर्षांसाठी वैध.

नियामक अद्यतन:
वर्ग 3 DSC आता सर्व सरकारी फाइलिंग आणि सुरक्षित ऑनलाइन सेवांसाठी अनिवार्य आहेत. ते एंड-टू-एंड एन्क्रिप्शन प्रदान करतात आणि नवीनतम IT कायदा आणि CCA मानकांचे पालन करतात.

त्यांच्या अर्जावर आधारित वर्गीकरण

वर्ग 1, 2 आणि 3 मध्ये वर्गीकरणाव्यतिरिक्त, डिजिटल स्वाक्षरी प्रमाणपत्रे (DSCs) देखील कोण आणि का वापरत आहे यावर आधारित वर्गीकृत केली जातात. अर्ज-आधारित वर्गीकरण हे सुनिश्चित करते की जारी केलेले प्रमाणपत्र अर्जदाराच्या ओळखीनुसार आणि उद्देशानुसार तयार केले आहे.

वैयक्तिक डीएससी

वर्णन:
वैयक्तिक डीएससी वैयक्तिक किंवा व्यावसायिक वापरासाठी विशिष्ट व्यक्तीला जारी केले जातात. ही सर्वात सामान्य प्रमाणपत्रे आहेत आणि सामान्यतः चार्टर्ड अकाउंटंट, कंपनी संचालक, मालक आणि पगारदार व्यक्तींसारख्या व्यावसायिकांद्वारे वापरली जातात ज्यांना डिजिटल पद्धतीने कागदपत्रांवर स्वाक्षरी करणे किंवा प्रमाणित करणे आवश्यक आहे.

वापर प्रकरणे:

• आयकर रिटर्न (ITR) भरणे
• GST फाइलिंग आणि अनुपालन
• संचालक किंवा भागीदारांसाठी MCA फाइलिंग
• कायदेशीर कागदपत्रे आणि करारांवर स्वाक्षरी करणे
• व्यक्ती किंवा फ्रीलांसर म्हणून eTender सहभाग

मुख्य वैशिष्ट्ये:

• ओळख पडताळणीसह एकाच व्यक्तीला जारी केले जाते
• पॅन, आधार किंवा इतर सरकारने जारी केलेल्या आयडीशी लिंक केले जाऊ शकते
• वतीने वापरले जाऊ शकत नाही संस्थेचे
• सामान्यतः नाव, ईमेल आणि प्रमाणपत्र वैधता कालावधी समाविष्ट असतो

संस्थेचे डीएससी

वर्णन:
संस्थेचे डीएससी नोंदणीकृत व्यवसाय, फर्म किंवा सरकारी संस्थांच्या कर्मचाऱ्यांना किंवा अधिकृत स्वाक्षरीकर्त्यांना जारी केले जातात. ही प्रमाणपत्रे व्यक्तीला संस्थेशी बांधील असतात आणि कंपनीच्या वतीने स्वाक्षरी करण्यासाठी वापरली जातात.

वापर प्रकरणे:

• कंपन्यांसाठी MCA फाइलिंग (ROC, वार्षिक अहवाल, निगमन)
• सरकारी कंत्राटदार आणि विक्रेत्यांद्वारे ई-प्रोक्योरमेंट आणि ई-टेंडरिंग
• ट्रेडमार्क आणि पेटंट फाइलिंग
• कंपनी प्रमुख किंवा अधिकृत कर्मचाऱ्यांद्वारे दस्तऐवज स्वाक्षरी
• निर्यातदार आणि आयातदारांसाठी DGFT-संबंधित अर्ज

प्रमुख वैशिष्ट्ये:

• संस्थेचे प्रतिनिधित्व करणाऱ्या व्यक्तीला जारी केले जाते
• GST प्रमाणपत्र, फर्मचे पॅन आणि अधिकृतता पत्रे यासारखे व्यवसाय दस्तऐवज आवश्यक आहेत
• प्रमाणपत्रात दोन्ही समाविष्ट आहेत वैयक्तिक आणि संस्थात्मक तपशील
• संस्थेच्या वतीने कायदेशीररित्या स्वाक्षरी करण्याचा अधिकार देते

इतर प्रमाणपत्र प्रकार आणि विशेष उपयोग

डिजिटल स्वाक्षरी प्रमाणपत्रे देखील कार्यात्मक हेतूवर आधारित वर्गीकृत केली जातात, म्हणजेच - प्रमाणपत्राने काय करणे अपेक्षित आहे. या मॉडेल अंतर्गत तीन सर्वात सामान्य प्रकार आहेत:

साइन

उद्देश:
केवळ साइन-ओन्ली प्रमाणपत्र केवळ डिजिटल स्वाक्षरी दस्तऐवजांसाठी वापरले जाते. हे डेटा अखंडता सुनिश्चित करते आणि स्वाक्षरी केल्यानंतर दस्तऐवजात बदल झाला नाही याची पडताळणी प्रदान करते.

वापर प्रकरणे:

• पीडीएफ फायली आणि फॉर्मवर स्वाक्षरी करणे
• कर दाखल करणे आणि अनुपालन (ITR, GST, MCA)
• कायदेशीर करार आणि प्रतिज्ञापत्रे
• ई-टेंडर सहभाग

मुख्य वैशिष्ट्ये:

• नॉन-रिप्युडिएशनखात्री करते, म्हणून स्वाक्षरी करणारा स्वाक्षरी नाकारू शकत नाही
• सामान्यतः व्यक्ती, व्यावसायिक आणि अधिकृत स्वाक्षरीकर्त्यांद्वारे वापरले जाणारे
• सामग्री एन्क्रिप्ट करत नाही किंवा पाहण्यापासून संरक्षित करत नाही

एनक्रिप्ट

उद्देश:
ट्रान्समिशन दरम्यान डेटा एन्क्रिप्ट करून माहितीची गोपनीयता संरक्षित करण्यासाठी एन्क्रिप्टेड प्रमाणपत्र वापरले जाते. हे सुनिश्चित करते की केवळ इच्छित प्राप्तकर्ताच सामग्री डिक्रिप्ट करू शकतो आणि वाचू शकतो.

वापर प्रकरणे:

• ईमेलद्वारे संवेदनशील माहिती पाठवणे
• ऑनलाइन देवाणघेवाण केलेल्या गोपनीय कागदपत्रांची सुरक्षितता
• पोर्टलद्वारे शेअर केलेल्या फायली एन्क्रिप्ट करणे (उदा., निविदा बोली, कायदेशीर सबमिशन)

मुख्य वैशिष्ट्ये:

• डेटा एन्क्रिप्ट करण्यासाठी वापरला जातो, स्वाक्षरीसाठी नाही
• संबंधित खाजगी की असलेला प्राप्तकर्ताच डेटा अॅक्सेस करू शकतो याची खात्री करते
• कॉर्पोरेट, कायदेशीर आणि सरकारी संप्रेषणात सामान्य

साइन आणि एन्क्रिप्ट

उद्देश:
हे एक दुहेरी-उद्देशीय प्रमाणपत्र आहे जे धारकाला कागदपत्रांवर डिजिटल स्वाक्षरी करण्याची आणि माहिती एन्क्रिप्ट करण्याची परवानगी देते. हे सहसा अशा वापरकर्त्यांना दिले जाते ज्यांना सुरक्षित आणि प्रमाणीकृत संप्रेषणासाठी व्यापक उपाय आवश्यक असतो.

वापर प्रकरणे:

• eTender सबमिशन (जिथे कागदपत्रे स्वाक्षरी आणि एन्क्रिप्टेड दोन्ही असणे आवश्यक आहे)
• कायदेशीर वैधतेसह सुरक्षित फाइल शेअरिंग
• सरकारी फाइलिंग ज्यांना स्वाक्षरी आणि डेटा संरक्षण दोन्ही आवश्यक आहे

मुख्य वैशिष्ट्ये:

• प्रमाणीकरण (स्वाक्षरीद्वारे) आणि गोपनीयता (एनक्रिप्शनद्वारे) दोन्ही प्रदान करते
• संवेदनशील किंवा नियमन केलेली माहिती हाताळणाऱ्या वापरकर्त्यांसाठी आदर्श
• अनेक सार्वजनिक खरेदी आणि बोली प्रक्रियांमध्ये आवश्यक

तुलना सारणी: एका दृष्टीक्षेपात DSC चे प्रकार

तुम्हाला पटकन समजून घेण्यास मदत करण्यासाठी विविध प्रकारच्या डिजिटल सिग्नेचर सर्टिफिकेटमधील फरक, खालील तक्ता जारी करणे, पडताळणी पातळी, वापर, टोकन आवश्यकता आणि वैधता यावर आधारित शेजारी-बाय-साइड तुलना प्रदान करतो.

वर्ग 3

निष्कर्ष

डिजिटल सिग्नेचर सर्टिफिकेट (DSCs) भारतातील डिजिटल व्यवहारांची प्रामाणिकता, अखंडता आणि कायदेशीर वैधता सुनिश्चित करण्यासाठी आवश्यक आहेत. सरकारी आणि कॉर्पोरेट प्रक्रिया अधिकाधिक ऑनलाइन होत असताना, व्यक्ती, व्यावसायिक आणि संस्थांसाठी DSCs ची भूमिका महत्त्वाची बनली आहे. पूर्वीच्या काळात वर्ग १ आणि वर्ग २ प्रमाणपत्रांनी त्यांचे उद्दिष्ट पूर्ण केले असले तरी, सध्याच्या नियामक मानकांनी वर्ग ३ DSCs ला अधिकृत फाइलिंग, ई-टेंडरिंग आणि उच्च-मूल्य असलेल्या डिजिटल संप्रेषणांसाठी सर्वात सुरक्षित आणि व्यापकपणे स्वीकारले जाणारे स्वरूप म्हणून स्थापित केले आहे. अर्जदार (व्यक्ती किंवा संस्था) किंवा इच्छित कार्य (स्वाक्षरी, एन्क्रिप्टिंग किंवा दोन्ही) यावर आधारित - योग्य प्रकारचा DSC निवडणे नियामक आवश्यकतांचे अखंड पालन सुनिश्चित करते आणि डिजिटल सुरक्षा वाढवते. या वर्गीकरणांना समजून घेतल्याने वापरकर्त्यांना विलंब, नकार किंवा गैरवापर टाळण्यास मदत होते आणि प्रत्येक व्यवहारात त्यांची डिजिटल ओळख अचूकपणे दर्शविली जाते याची खात्री होते. परिणामी, योग्य DSC निवडणे हे केवळ एक अनुपालन पाऊल नाही तर विश्वासार्ह डिजिटल सहभागासाठी एक पाया आहे.