या ऑपरेटींग मॉडेल मध्ये आधार प्रमाणीकरण ईकोप्रणालीत समाविष्ट असलेल्या कलाकारांची रूपरेषा देण्यात आली आहे. खालील चित्रे आधार प्रमाणीकरण मॉडेलची मुख्य कलाकार आहेत व मुख्य कलाकार एकमेकांशी कोणत्या माहितीच्या प्रवाहात संलग्न होऊ शकतात, त्याचे चित्रण करण्यात आले आहे. मुख्य कलाकारांचे थोडक्यात वर्णन आणि ते एकमेकांशी संलग्न होणाऱ्या परिदृष्यांचे चित्रण खालीलप्रमाणे देण्यात आले आहे.
आधार प्रमाणीकरण ईकोप्रणाली मधील भागधारक
“आधार क्रमांक धारक” म्हणजे आधार अधिनियम अंतर्गत ज्या व्यक्तीला आधार क्रमांक जारी करण्यात आला आहे, ती व्यक्ती.
“प्रमाणीकरण” म्हणजे व्यक्तीचा आधार क्रमांक व त्यासोबत त्याची जनसांख्यिकीय माहिती किंवा बायोमेट्रीक माहिती सत्यापन करण्यासाठी ती केंद्रीय ओळख डेटा भंडारात सादर करण्याची प्रक्रिया आणि असे भांडार त्याच्याजवळ आधीच साठवून ठेवलेल्या माहितीशी ह्या माहितीची अचुकता पडताळून पाहते किंवा तिचा अभाव असतो.
“प्रमाणीकरण सुविधा” म्हणजे आधार क्रमांक धारकाच्या ओळखीची माहिती प्रमाणीकरणाच्या प्रक्रियाद्वारे सत्यापन करण्यासाठी प्राधिकरणाने प्रदान केलेली सुविधा, त्यात होय/नाही प्रतिसाद किंवा ई-केवायसी डेटा लागू होऊ शकतो.
“प्रमाणीकरण सेवा संस्था” किंवा “एएसए” म्हणजे सुरक्षित नेटवर्क कनेक्टिव्हीटी सुनिश्चित करण्यासाठी आणि विनंती करणाऱ्या संस्थांना प्राधिकरणाने दिलेल्या प्रमाणीकरण सुविधांचा वापर करून प्रमाणीकरण पार पाडण्यासाठी आवश्यक असलेल्या पायाभूत सुविधा देणारी संस्था.
“प्रमाणीकरण युझर संस्था” किंवा “एयूए” म्हणजे प्राधिकरणाने पुरविलेल्या होय/नाही प्रमाणीकरणाच्या सुविधा वापरणारी विनंती करणारी संस्था.
“सेंट्रल आयडेंटिटीज डेटा रिपॉझिटरी” किंवा “सीआयडीआर” म्हणजे आधार क्रमांक धारकाला जारी करण्यात आलेल्या आधार क्रमांक व त्यासोबत त्याची जनसांख्यिकीय माहिती व बायोमेट्रीक माहिती आणि अन्य संबंधित माहिती साठवून ठेवणारा केंद्रीय डेटाबेस जो एक किंवा अधिक ठिकाणी असतो.
प्रमाणीकरण उपकरणेः या उपकरणांतून आधार धारकाची पीआयडी (पर्सनल आयडेंटिटी डेटा) (वैयक्तिक ओळखीची माहिती) गोळा केली जाते, ती पीआयडी ब्लॉक मध्ये इनक्रिप्ट केली जाते, प्रमाणीकरणाची पॅकेट्स प्रसारित केली जातात व प्रमाणीकरणाचे निकाल प्राप्त केले जातात. उदा. पीसी, कियोस्क, हाताने चालवण्यात येणारी उपकरणे इ. एयूए/उप एयूए द्वारे त्यांचे वितरण, कार्यचालन आणि व्यवस्थापन केले जाते.
प्रमाणीकरणाची विनंती पाठवण्याची प्रक्रिया
१. प्राधिकरणाने घालून दिलेल्या नियमांनुसार विनंती करणाऱ्या संस्थेने आधार क्रमांक धारकाचा आधार क्रमांक आणि आवश्यक जनसांख्यिकीय माहिती किंवा बायोमेट्रीक माहिती किंवा ओटीपी मॅप करून तो आधार क्रमांक किंवा अन्य ओळखीची माहिती गोळा केल्यानंतर ती पाठवण्यात आल्यावर क्लायंट एप्लिकेशन त्वरीत हे इनपुट केलेले पॅरामीटर्स इनक्रिप्ट करून त्याचे प्रसारण करण्यापूर्वी त्याचा पीआयडी ब्लॉक बनवते, त्यानंतर सुरक्षित प्रोटोकॉलचा वापर करून ती माहिती विनंती करणाऱ्या संस्थेच्या सर्व्हर मध्ये टाकली जाते.
२. त्यानंतर प्राधिकरणाच्या नियमांनुसार माहितीची वैधता झाल्यानंतर विनंती करणाऱ्या संस्थेचा सर्व्हर प्रमाणीकरणाची विनंती प्रमाणीकरण सेवा संस्थेच्या माध्यमातून सीसआयडीआर कडे पाठवितो. त्यानंतर दोघांत परस्पर संमतीने ठरल्याप्रमाणे प्रमाणीकरणाच्या विनंतीवर विनंती करणाऱ्या संस्थेला आणि/अथवा प्रमाणीकरण सेवा संस्थेला डिजिटल स्वाक्षरी करावी लागते.
३. प्रमाणीकरणाच्या विनंतीच्या प्रकाराच्या आधारे सीआयडीआर इनपुट पॅरामीटर्स आपल्याकडील साठवलेल्या माहितीच्या विरूद्ध वैध करून डिजिटल स्वाक्षरीत त्यांना प्रमाणीकरण करणाऱ्या व्यक्तीकडे परत पाठविते किंवा डिजिटल स्वाक्षरी ई-केवायसी प्रमाणीकरण व्यक्तीकडे इनक्रिप्टेड ई-केवायसी माहिती पाठविते व त्यासोबत प्रमाणीकरण व्यवहाराशी संबंधित तांत्रिक तपशील पाठवण्यात येतो.
४. प्रमाणीकरणाच्या सर्व प्रकारांसाठी आधार क्रमांक देणे अनिवार्य आहे तसेच त्यासोबत अशा प्रमाणीकरणाच्या वेळी उपनियम (१) नुसार ते १:१ जुळणीपर्यंत कमी करण्यासाठी इतर इनपुट पॅरामीटर्स देणे आवश्यक आहे.
५. प्राधिकरणाने ठरवून दिलेल्या प्रक्रिया आणि स्पेसिफिकेशन्स प्रमाणे विनंती करणाऱ्या संस्थेने पीआयडी ब्लॉक कॅप्चर करतांनाच तो प्रमाणीकरण उपकरणांमध्ये इनक्रिप्ट केला जाईल याची सुनिश्चिती करावी.
मुख्य कलाकार विविध मार्गांनी एकमेकांशी संलग्न होऊ शकतात. उदा. एयूए स्वतःची एएसए बनण्याची निवड करू शकते, एयूए व्यवसाय सातत्याची योजना करण्याच्या कारणासाठी आधार प्रमाणीकरणाच्या सेवा विविध एएसए द्वारे मिळवू शकते, एयूए स्वतःच्या सेवा वितरणाच्या गरजेसाठी तसेच विविध उप एयूए यांच्या वतीने प्रमाणीकरणाची विनंती प्रसारित करू शकते.