अनुरोध एजेंसी प्रमाणीकरण

परिचय

आधार अधिनियम, 2016 के अनुसार, एक अनुरोधकर्ता संस्थास से उस एजेंसी या व्यक्ति से अभिप्रेत है, जो प्रमाणीकरण के लिए किसी व्यक्ति की आधार पहचान संख्या और जनसांख्यिकीय सूचना या बायोमेट्रिक जानकारी, केंद्रीय पहचान डाटा रिपॉजिटरी (सीआईडीआर) को प्रस्तुत करता है।

प्रमाणीकरण उपयोगकर्ता एजेंसी (एयूए) वह संस्था है जो प्रमाणीकरण सेवा एजेंसी (एएसए) की सहायता से प्रमाणन का उपयोग कर आधार संख्या धारक को आधार समर्थित सेवाएं प्रदान करने के लिए नियुक्‍त की गई है। एयूए भारत में पंजीकृत सरकारी/ सार्वजनिक/निजी कानूनी एजेंसी हो सकती है, जो कि यूआईडीएआई की आधार प्रमाणीकरण सेवाओं का उपयोग करती है और अपनी सेवाओं/व्यावसायिक कार्यों को सक्षम करने के लिए प्रमाणीकरण अनुरोध भेजती है।

सब-एयूए वे एजेंसियां हैं, जो विद्यमान अनुरोधकर्ता संस्थाक के माध्यम से अपनी सेवाएं देने के लिए आधार प्रमाणीकरण का उपयोग करते हैं।

एक अनुरोधकर्ता संस्था् (जैसे एयूए, केयूए) एएसए (या तो एएसए बनकर या किसी मौजूदा एएसए की सेवाएं देकर) के माध्यम से सीआईडीआर से जुड़ती हैं।

संचलित एयूए की सूची

संचलित केयूए की सूची

अनुरोधकर्ता संस्था ओं की नियुक्ति (प्रमाणीकरण उपयोगकर्ता एजेंसी और ई-केवाईसी उपयोगकर्ता एजेंसी)

  • प्राधिकरण द्वारा प्रदान की जाने वाली प्रमाणीकरण सुविधा का उपयोग करने वाली संस्थाओं का अनुरोध करने वाले एजेंसियां प्राधिकरण द्वारा इस प्रयोजन के लिए निर्दिष्ट प्रक्रिया के अनुसार संस्थाओं के अनुरोध के रूप में नियुक्ति के लिए आवेदन करेगा। केवल वे संस्थाएं जो अनुसूची ए में निर्धारित मानदंडों को पूरा करती हैं, आवेदन करने के लिए पात्र हैं। प्राधिकरण आदेश द्वारा अनुसूची ए में समय-समय पर संशोधन कर सकता है ताकि पात्रता मानदंड को संशोधित किया जा सके।
  • प्राधिकरण, आवेदक को उसके आवेदन पर विचार करने और उसके निपटान हेतु ऐसी अनुरोधकर्ता संस्था की गतिविधि से संबंधित कार्यकलापों, जैसा भी मामला हो, जो अन्यिथा प्राधिकरण द्वारा आवश्यटक समझा जाए, के संबंध में अधिक जानकारी या स्पष्टीकरण प्रस्तुत करने को कह सकता है।
  • आवेदक को प्राधिकरण की संतुष्टि के लिए ऐसी सूचना या स्पाष्टीुकरण प्राधिकरण द्वारा इस संबंध में विनिर्दिष्ट समय के भीतर प्रस्तुत करनी होगी।
  • आवेदक के आवेदन, प्रस्तुत की गई जानकारी और इसकी पात्रता पर विचार करते समय, प्राधिकरण दस्तावेजों के प्रत्य क्ष सत्यारपन, अवसंरचना और तकनीकी सहायता, जो आवेदक को करनी आवश्यक है, के माध्यवम से सूचना को सत्यारपित करेगा।
  • आवेदन, दस्तावेज, आवेदक द्वारा प्रस्तुत सूचना और उसकी पात्रता, के सत्यापन के बाद प्राधिकरण निम्नलिखित कार्य करेगा :
    क. अनुरोधकर्ता संस्थास के लिए आवेदन को स्वीकार करना, जैसा कि मामला हो; तथा
    ख. संस्थाव या एजेंसी के साथ समुचित करार करना, जिसमें प्राधिकरण द्वारा अनुरोधकार्ता संस्थाूओं को उपलब्ध कराई गई प्रमाणीकरण सुविधा के उपयोग हेतु शर्तें शामिल करना, जिनमें दायित्वों का प्रदर्शन न करने के लिए क्षतिपूर्ति और दंडात्मरक कार्रवाई शामिल है।
  • प्राधिकरण समय-समय पर, संस्था ओं द्वारा नियुक्ति के समय देय शुल्क, प्रभार, जिनमें आवेदन शुल्क, वार्षिक सदस्य्ता शुल्कं और व्यदक्तिगत प्रमाणीकरण संव्ययहार के लिए शुल्क शामिल है, निर्धारित कर सकता है।

अनिवार्य सुरक्षा आवश्यकताएँ

  • आधार संख्या का उपयोग कभी भी डोमेन विशिष्ट पहचानकर्ता के रूप में नहीं किया जाना चाहिए।
  • प्रचालक सहायित उपकरणों के मामले में, प्रचालकों को पासवर्ड, आधार प्रमाणीकरण इत्यादि जैसे तंत्रों का उपयोग करके प्रमाणित किया जाना चाहिए।
  • आधार प्रमाणीकरण के लिए कैप्चरर किए गए व्यक्तिगत प्रमाणीकरण डेटा (पीआईडी) ब्लॉक को कैप्चमर करने के दौरान एन्क्रिप्ट किया जाना चाहिए और नेटवर्क पर स्पष्टत: कभी भी नहीं भेजा जाना चाहिए।
  • एन्क्रिप्ट किए गए पीआईडी ब्लॉक को तब तक संग्रहीत नहीं किया जाना चाहिए जब तक कि वह कम समय के लिए बफर प्रमाणीकरण के लिए हो, जो वर्तमान में 24 घंटे के रूप में कॉन्फ़िगर किया गया है।
  • आधार प्रमाणीकरण के प्रयोजनों के लिए कैप्चधर किए गए बॉयोमेट्रिक और ओटीपी डेटा किसी भी स्थायी भंडारण या डाटाबेस पर संग्रहीत नहीं किए जाने चाहिए।
  • मेटा डेटा और प्रतिक्रियाएं ऑडिट उद्देश्यों के लिए लॉग की जानी चाहिए।
  • एयूए और एएसए के बीच नेटवर्क सुरक्षित होना चाहिए।

अनुरोधकर्ता संस्था ओं (एयूए/केयूए) की जिम्मेरदारियां और डेटा सुरक्षा

अनुरोधकर्ता संस्थानओं (एयूए/केयूए) की जिम्मेेदारियों और डेटा सुरक्षा के लिए आधार अधिनियम, 2016 और इसके विनियमों को निर्दिष्टध किया जा सकता है।