કામગીરીનું મોડેલ
ઓપરેટિંગ મોડેલમાં આધાર ઓથેન્ટિકેશન ઈકોસિસ્ટમમાં સામેલ કલાકારોમાં ચર્ચા શરૂ કરાવવા માગે છે. આધાર પ્રમાણભૂતતા મોડેલમાં નીચેના પરિબળો ચાવીરૂપ છે અને ડેટા ફ્લોને દોરે છે કે જેમાં ચાવીરૂપ પરિબળોએ એકબીજા સાથે જોડાવાનું રહે છે. ચાવીરૂપ પરિબળોનું સંક્ષિપ્ત વિવરણ કે જેમાં તેઓ એકબીજા સાથે જોડાય છે તે નીચેની તસવીરમાં લખ્યું છે.
આધાર ઓથેન્ટિકેશન ઈકોસિસ્ટમમાં હિતધારકો
“આધાર નંબર ધારક”નો મતલબ એવી વ્યક્તિ થાય કે જેને આ ધારા હેઠળ આધાર નંબર અપાયો છે.
“ઓથેન્ટિકેશન”નો મતલબ થાય એ પ્રક્રિયા કે જેના આધાર નંબરની સાથે કોઈ વ્યક્તિની જનસાંખ્યિક માહિતી અથવા બાયોમેટ્રિક માહિતી સેન્ટ્રલ આઈડેન્ટિટીઝ ડેટા રિપોઝિટરીમાં જમા કરાય છે. ડેટા રિપોઝિટરી તેની ખરાઈ અને આવી રિપોઝિટરી દ્વારા ખરાઈ, તે ન હોય તો તેને ઉપલબ્ધ માહિતી સાથે ખરાઈ કરીને તે ન હોય તો ઉપલબ્ધ માહિતી સાથે સુનિશ્ચિત કરે છે.
“ઓથેન્ટિકેશન સુવિધા”નો મતલબ થાય છે ઓથોરિટી દ્વારા ઓથેન્ટિકેશનની પ્રક્રિયા દ્વારા આધાર નંબર ધારકની ઓળખની વિગતની ખરાઈ કરવાની સુવિધા કે જેને ઓથેન્ટિકેશન પ્રક્રિયા દ્વારા ઈ-કેવાયસી ડેટામાં લાગુ પડે તે રીતે હા/નાડેટામાં જવાબ આપવો.
“ઓથેન્ટિકેશન સર્વિસ એજન્સી” અથવા “એએસએ”નો મતલબ થાય એવું એકમ કે જે જરૂરી માળખું પૂરું પાડી એ સુનિશ્ચિત કરે છે કે સુરક્ષિત નેટવર્ક જોડાણ તથા અન્ય સંલગ્ન સેવાઓ એકમને ઓથોરિટી દ્વારા પૂરી પડાયેલી સુવિધાનો ઉપયોગ કરીને મળતું રહે અને ઓથોરિટી દ્વારા પૂરી પડાયેલી ઓથેન્ટિકેશન સુવિધાનો ઉપયોગ કરીને ઓથેન્ટિકેશન હાથ ધરે.
“ઓથેન્ટિકેશન યુઝર એજન્સી” અથવા “એયુએ”નો મતલબ થાય એક વિનંતીકર્તા એકમ કે જે ઓથોરિટીએ આપેલી હા/ના ઓથેન્ટિકેશન સુવિધાનો ઉપયોગ કરે છે.
“સેન્ટ્રલ આઈડેન્ટિટીઝ ડેટા રિપોઝિટરી” અથવા “સીઆઈડીઆર”નો મતથાય એક સેન્ટ્રલાઈઝ ડેટાબેઝ કે જે એક અથવા વધુ સ્થળે હોય છે જ્યાં આધાર નંબર ધારકોને જારી કરાયેલા તમામ આધાર નંબરનો સઘળો ડેટા અને સાથે જનસાંખ્યિક અને બાયોમેટ્રિક વિગતોને સચવાય છે.
ઓથેન્ટિકેશન ડિવાઈસીઝઃ આ એવા ડિવાઈસ કે ઉપકરણ હોય છે કે જે આધાર ધારકો પાસેથી પીઆઈડી (પર્સનલ આઈડેન્ટિટી ડેટા) હાંસલ કરી પીઆઈડી બ્લોક એન્ક્રિપ્ટ અને ઓથેન્ટિકેશન પેકેટ્સને ટ્રાન્સમિટ કરીને ઓથેન્ટિકેશન પરિણામ મેળવે છે. ઉદાહરણ સ્વરૂપે પીસી, કિઓસ્ક, હાથવગા સાધનો વગેરે. તેઓની તૈનાતગી, સંચાલન અને કામગીરી એયુએ/પેટા એયુએ દ્વારા કરાય છે.”
ઓથેન્ટિકેશન વિનંતી મોકલવાની પ્રક્રિયા
1) વિનંતીકર્તા એકમે પૂરી પાડેલી અન્ય કોઈ પણ ઓળખ વિગત અથવા આધાર નંબરને એકત્રિત કર્યા બાદ જરૂરી જનસાંખ્યિક અને/અથવા બાયોમેટ્રિક વિગતો અને/અથવા આધાર નંબર ધારક પાસેથી ઓટીપી મેળવીને ગ્રાહક એપ્લિકેશન દ્વારા તુરત આ ઈનપુટ માપદંડોનું પેકેજ બનાવી તેને ટ્રાન્સમિશન પૂર્વે પીઆઈડી બ્લોકમાં ઓથોરિટીના માપદંડો મુજબ એન્ક્રિપ્ટ કરાવા જોઈએ, અને તેને વિનંતીકર્તા એકમના સર્વરમાં આ પ્રોટોકોલ્સનો ઉપયોગ કરીને મોકલવા જોઈએ, જેને આ હેતુ માટે ઓથોરિટીએ ઘડ્યા છે
2) વેલિડેશન બાદ, વિનંતીકર્તા એકમના સર્વરે સીઆઈડીઆરમાં ઓથેન્ટિકેશન વિનંતી મોકલવી અને તે માટે ઓથોરિટી દ્વારા નિર્ધારિત માપદંડો અનુસાર ઓથેન્ટિકેશન સર્વિસ એજન્સીના સર્વરનો ઉપયોગ કરવો. આ ઓથેન્ટિકેશન વિનંતી પર વિનંતીકર્તા એકમ અને/અથવા ઓથેન્ટિકેશન સર્વિસ એજન્સી દ્વારા તેમની વચ્ચેની સમજૂતિ મુજબ ડિજિટલ હસ્તાક્ષર થયા હોવા જોઈએ.
3) ઓથેન્ટિકેશન વિનંતીના માધ્યમ મુજબ સીઆઈડીઆર દ્વારા તેની અંદર સંગ્રહિત કરાયેલા ડેટા અનુસાર ઈનપુટ માપદંડોની ખરાઈ કરીને ડિજિટલ હસ્તાક્ષર સાથે હા અથવા નામાં ઓથેન્ટિકેશન પ્રત્યુત્તર આપવો અથવા તો ડિજિટલ હસ્તાક્ષરવાળો ઈ-કેવાયસી ઓથેન્ટિકેશન પ્રત્યુત્તર અને સાથે એન્ક્રિપ્ટેડ ઈ-કેવાયસી ડેટા, જે-તે કેસ મુજબ મોકલવો અને તેની સાથે ઓથેન્ટિકેશન વ્યવહાર સંબંધિત અન્ય ટેકનિકલ વિગતો મોકલવી.
4) ઓથેન્ટિકેશનના તામ માધ્યમોમાં આધાર નંબર ફરજિયાત છે અને પેટા નિયમન (1)માં નિર્ધારિત ઈનપુટ માપદંડો સાથે સુપરત કરવા જેની ઉપર આવા ઓથેન્ટિકેશનને હંમેશા 1:1માં મેળવાય છે.
5) વિનંતીકર્તા એકમે સુનિશ્ચિત કરવું કે પીઆઈડી બ્લોકનું એન્ક્રિપ્શન ઓથેન્ટિકેશન ડિવાઈસ દ્વારા કેપ્ચરના સમયે પ્રક્રિયાઓ અને ઓથોરિટીના માપદંડો અનુસાર જ હાથ ધરાય છે."
ચાવીરૂપ એક્ટર્સ દ્વારા એકબીજાને બહુધા રીતે જોડી શકાય છે. ઉદાહરણ સ્વરૂપે, એયુએ દ્વારા તેમના પોતાના એએસએ બનવા પસંદગી કરાઈ શકે છે, એયુએ બહુધા એએસએ દ્વારા આધાર ઓથેન્ટિકેશન સર્વિસ સુધી પહોંચ મેળવી શકે છે જેમકે બિઝનેસ જાળવણી આયોજન, એક એયુએ પોતાની સેવા ડિલિવરીની જરૂરિયાત માટે અથવા બહુધા પેટા એયુએ વતી ઓથેન્ટિકેશન વિનંતી ટ્રાન્સમિક કરવા માગતા હોઈ શકે છે.