प्रमाणीकरण उपकरणे
प्रमाणीकरण उपकरणे
प्रमाणीकरण उपकरणे ही आधार प्रमाणीकरण ईकोप्रणालीशी गुंतागुंतीच्या लिंक निर्माण करणारी होस्ट उपकरणे/इलेक्ट्रॉनिक कलाकार असतात. ही उपकरणे आधार क्रमांक धारकांकडून वैयक्तिक ओळखीची माहिती (पीआयडी) गोळा करतात, माहितीचे प्रसारण करण्यासाठी ती तयार करतात, प्रमाणीकरण करण्यासाठी प्रमाणीकरणाची पॅकेट्स प्रसारित करतात आणि प्रमाणीकरणाचे निकाल प्राप्त करतात. प्रमाणीकरणाच्या उपकरणांतील उदाहरणांत डेस्कटॉप पीसी, लॅपटॉप्स, पॉईन्ट टू सेल कियोस्क (पीओएस)/हाताने चालवण्यात येणारी मोबाईल उपकरणे (मायक्रो एटीएम) आणि टॅबलेट्स या घटकांचा समावेश होतो. अशा उपकरणांचा वापर प्रत्येक संस्थेच्या आवश्यकतांच्या विशिष्ट उद्दिष्टांसाठी विविध रितींनी केला जातो.
मुख्य कार्ये
प्रमाणीकरणाची उपकरणे खालीलप्रमाणे मुख्य कार्ये करतातः
- आधार क्रमांक धारकाकडून त्याच्या वैयक्तिक ओळखीची माहिती (पीआयडी) डोमेन/क्लायंट एप्लिकेशन होस्टेड उपकरणाद्वारे गोळा करणे.
- गोळा केलेल्या माहितीचे पूर्णत्व आणि पालनाच्या मूळ तपासण्या करणे
- प्रमाणीकरणाची पॅकेट प्रसारित करणे व प्रमाणीकरणाचे निकाल प्राप्त करणे.
आधार अधिनियम, २०१६ चे व त्यातील नियमावलींचे अनुपालन करणे.
विनंती करणाऱ्या संस्थांना (एयूए/केयूए) प्रमाणीकरणाची उपकरणे देण्यात येतात. ऑपरेशनच्या प्रकारावर आधारित अशा उपकरणांचे स्वयं सहायता आणि ऑपरेटर द्वारे सहाय्य केली जाणारी उपकरणे असे वर्गीकरण केले जाते.
स्वयं सहायता उपकरणे म्हणजे ज्यांच्यातून आधार क्रमांक धारक स्वतः कोणतेही सहाय्य न घेता प्रमाणीकरणाचे व्यवहार करतो अशी उपकरणे.
ऑपरेटर द्वारे सहाय्य केली जाणारी उपकरणे म्हणजे आधार क्रमांक धारकाचे आधार प्रमाणीकरणाचे व्यवहार विनंती करणाऱ्या संस्थेच्या ऑपरेटरचे सहाय्य घेऊन पार पाडले जातात अशी उपकरणे.
हाताळणीच्या तरतुदींमधील अपवाद
उपकरणातील एप्लिकेशन मध्ये बायोमेट्रीक प्रमाणीकरण करतांना चुकीने नकार दिल्या जाणाऱ्या अस्सल आधार क्रमांक धारकाला सेवा देण्याची तरतुद असावी. तसेच अन्य तांत्रिक मर्यादांमध्ये सतत सेवा देणाऱ्या उपाययोजना त्यात असाव्यात, उदा. नेटवर्क अनुपलब्ध असणे, उपकरण बंद होणे इ. तांत्रिक मर्यादांमुळे आधार क्रमांक धारकाला सेवा देण्यास नकार देता येऊ शकत नाही. अपवाद हाताळणी यंत्रणेमध्ये कोणतीही संभाव्य फसवणुक टाळण्यासाठी लॉग/ऑडीट विनंती हाताळणाऱ्या अपवाद हाताळणी यंत्रणेत नॉन रिप्युडिबल वैशिष्ट्यांचा बॅक अप असला पाहिजे.
अनिवार्य सुरक्षा
सुरक्षा आवश्यकतांचा तपशील पाहण्यासाठी आधार अधिनियम, २०१६ व त्यातील नियमावलींचा संदर्भ घ्यावा.
उपकरण ऑपरेटरचे प्रशिक्षण
जी प्रमाणीकरणाची उपकरणे विशेषतः ज्यात बायोमेट्रीक प्रमाणीकरणाची विनंती केली जाते, ती सर्व उपकरणे ऑपरेटर सहाय्यक उपकरणे असणे अपेक्षित आहे. आधार प्रमाणीकरण व्यवहार करण्यासाठी तसेच आधार क्रमांक धारकांच्या प्रश्नांची काळजीपूर्वक हाताळणी करण्यासाठी एयूए यांनी त्यांचे ऑपरेटर योग्य रितीने प्रशिक्षित असतील याची खात्री करून घ्यावी.
ऑपरेटच्या प्रशिक्षणातील मुख्य क्षेत्रांत खालील गोष्टींचा समावेश होतोः
- बायोमेट्रीक उपकरणे कशी वापरावीत आणि चांगल्या गुणवत्तेचे बायोमेट्रीक कॅप्चर करतांना काय करावे व काय करू नये यांची चांगली माहिती असणे
- बीएफडी चे उपयोग, आधार क्रमांक धारकांच्या ऑन बोर्डिंग वरील प्रक्रिया आणि त्यांना पुढील पायऱ्यांचे मार्गदर्शन करणे.
- अपवाद हाताळणी प्रक्रिया आणि तंत्रज्ञानाच्या मर्यादांमुळे आधार क्रमांक धारकांना सेवा देण्यास नकार न देणे यांची खात्री करणे
- आधार क्रमांक धारकांशी योग्य रितीने संवाद साधणे
- फसवणूक निरीक्षण व लबाडी रिपोर्टींग यंत्रणा
- मूलभूत नादुरूस्ती दूर करण्याच्या पायऱ्या आणि एयूए उपकरणे/एप्लिकेशन सहाय्यक टीमच्या संपर्क क्रमांकांचा तपशील
अनिवार्य सुरक्षा आवश्यकता
- आधार प्रमाणीकरणासाठी कॅप्चर केलेला पीआयडी ब्लॉक कॅप्चर करतेवेळीच इनक्रिप्टेड केला गेला पाहिजे व तो नेटवर्क वर कधीच स्पष्टपणे पाठवू नये.
- इनक्रिप्ट केलेला पीआयडी ब्लॉक थोड्या काळासाठी बफर्ड प्रमाणीकरण करण्याच्या व्यतिरिक्त केव्हाच साठवून ठेवू नये.
- आधार प्रमाणीकरण करण्यासाठी कॅप्चर केलेले बायोमेट्रीक आणि ओटीपी डेटा कोणत्याही कायम स्टोरेज किंवा डेटाबेसवर साठवून ठेवू नये.
- ऑपरेटर सहाय्यक उपकरण असल्यास ऑपरेटर्सनी पासवर्ड, आधार प्रमाणीकरण इ. यंत्रणांचा वापर करून प्रमाणीकरण करावे.