प्रमाणीकरण उपकरण और दस्तावेज़
प्रमाणीकरण उपकरण
प्रमाणीकरण उपकरण ऐसे होस्टो उपकरण/इलेक्ट्रॉनिक संचालक हैं जो आधार प्रमाणीकरण ईको सिस्टलम में महत्वपूर्ण लिंक बनाते हैं। ये उपकरण आधार संख्या धारकों से व्यक्तिगत पहचान डेटा (पीआईडी) एकत्रित करते हैं, संप्रेषण के लिए जानकारी तैयार करते हैं, प्रमाणीकरण के लिए प्रमाणीकरण पैकेट संप्रेषित करते हैं और प्रमाणीकरण के परिणाम प्राप्त करते हैं। प्रमाणन उपकरणों में डेस्कटॉप पीसी, लैपटॉप, कियोस्क टु पॉइंट-ऑफ-सेल (पीओएस)/ हैंडहेल्ड मोबाइल उपकरण (माइक्रोएटम) और टैबलेट्स आदि शामिल हैं। इस तरह के उपकरणों को संभवत: प्रत्येक अनुरोधकर्ता संस्थाक की आवश्यकताओं के अनुसार विभिन्न उद्देश्यों के लिए उपयोग किया जाता है।
मुख्य कार्य
प्रमाणीकरण उपकरण निम्नलिखित मुख्यय कार्य करते हैं:
- ऐसे उपकरणों पर होस्ट किए गए डोमेन/क्लाइंट एप्लिकेशन के माध्यम से आधार संख्या धारकों से व्यक्तिगत पहचान डाटा (पीआईडी) का संग्रह करना।
- पूर्णता और अनुपालन के लिए एकत्र की गई जानकारी की आधारभूत जांच करना
- प्रमाणीकरण पैकेट संप्रेषित करना और प्रमाणीकरण परिणाम प्राप्त करना।
आधार अधिनियम, 2016 और इसके विनियमों के अनुपालन में
प्रमाणीकरण उपकरणों को संस्थाओं (एयूए/केयूए) के अनुरोध पर स्था पित किया जाता है प्रचालन की विधि के आधार पर, ऐसे उपकरणों को स्व- सहायित और प्रचालक सहायित उपकरणों के रूप में वर्गीकृत किया जाता है।
स्व-सहायित उपकरण ऐसे उपकरण हैं जहां आधार प्रमाणीकरण संव्य्वहार आधार संख्याध धारक द्वारा बिना किसी सहायता के स्वणयं किया जाता है।
प्रचालक सहायित उपकरण वे उपकरण हैं, जहां आधार संख्याक धारक के आधार प्रमाणीकरण संव्यआवहार अनुरोधकर्ता संस्थार के प्रचालक की सहायता से किया जाता है।
अपवाद प्रबंधन प्रावधान
उपकरण अनुप्रयोग में ऐसे वास्तधविक आधार संख्या धारकों के लिए सेवा का प्रावधान होना चाहिए जो बायोमेट्रिक प्रमाणीकरण के दौरान गलत तरीके के कारण खारिज हो सकते हैं। इसके अलावा, अन्य तकनीकी क्षमताओं जैसे कि नेटवर्क की अनुपलब्धता, उपकरण ब्रेकडाउन आदि के मामले में सेवा वितरण जारी रखने के उपाय होने चाहिए। तकनीकी रूकावटों के कारण आधार संख्या धारकों को सेवा देने से इनकार नहीं करना चाहिए। किसी भी धोखाधड़ी के प्रयासों को रोकने के लिए अपवाद प्रबंधन तंत्र को लॉग/ऑडिट अनुरोधों के लिए गैर-प्रतिकृति सुविधाओं द्वारा अपवाद प्रबंधन तंत्र को बढ़ावा देना चाहिए।
अनिवार्य सुरक्षा
सुरक्षा अपेक्षाओं के विवरण के लिए, आधार अधिनियम, 2016 और इसके विनियमों का संदर्भ लिया जा सकता है।
उपकरण प्रचालक प्रशिक्षण
प्रमाणीकरण उपकरणों की एक बड़ी संख्या, विशेष रूप से उन बायोमैट्रिक प्रमाणीकरण अनुरोधों की शुरुआत करने वाले उपकरणों के प्रचालक-सहायित उपकरण होने की उम्मीेद है। एयूएए को यह सुनिश्चित करना चाहिए कि ऑपरेटरों को आधार प्रमाणन संव्ययवहार करने के लिए और आधार संख्यार धारकों के प्रश्नोंो का समुचित उत्तपर देने के लिए पर्याप्त रूप से प्रशिक्षित किया गया है।
कुछ महत्वपूर्ण क्षेत्र, जो प्रचालक के लिए प्रशिक्षण का हिस्सा होने चाहिए, निम्न वत हैं :
- बायोमेट्रिक उपकरणों का उपयोग और अच्छी गुणवत्ता वाले बॉयोमेट्रिक्स को कैप्चर करने के लिए क्या करें/क्याै न करें।
- ऑन-बोर्डिंग आधार नंबर धारकों के लिए बीएफडी प्रक्रिया का उपयोग और उन्हें अगले चरणों के लिए मार्गदर्शित करना।
- तकनीकी रूकावटों के कारण आधार संख्या धारकों को सेवा से इन्काार न करना सुनिश्चित करने के लिए अपवाद संचालन प्रकिया।
- आधार नंबर धारकों के साथ उचित रूप से संप्रेषण करना।
- धोखाधड़ी की निगरानी और धोखाधड़ी सूचना तंत्र।
- मूल समस्या निवारक उपाय और एयूए उपकरणों/अनुप्रयोगसहायता टीम का संपर्क विवरण।
अनिवार्य सुरक्षा आवश्यकताएँ
- आधार प्रमाणीकरण के लिए कैप्चर पीआईडी ब्लॉक को कैप्चर के दौरान एन्क्रिप्ट किया जाना चाहिए और इसे स्पष्टत: किसी नेटवर्क पर नहीं भेजा जाना चाहिए।
- एन्क्रिप्ट किए गए पीआईडी ब्लॉक को तब तक संग्रहीत नहीं किया जाना चाहिए जब तक कि वह छोटी अवधि के बफ़र प्रमाणीकरण के लिए न हो।
- आधार प्रमाणीकरण के प्रयोजनों के लिए कैप्चधर किए गए बॉयोमेट्रिक और ओटीपी डेटा किसी भी स्थायी भंडारण या डाटाबेस पर संग्रहीत नहीं किए जाने चाहिए।
- प्रचालक सहायित उपकरणों के मामले में, प्रचालकों को पासवर्ड, आधार प्रमाणीकरण, आदि जैसे तंत्रों का उपयोग करके प्रमाणित किया जाना चाहिए।