प्रमाणीकरण विनंती एजन्सी
परिचय
आधार अधिनियम, २०१६ नुसार विनंती करणारी संस्था म्हणजे स्वतंत्र व्यक्तीचा आधार क्रमांक आणि जनसांख्यिकीय माहिती किंवा बायोमेट्रीक माहिती प्रमाणीकरण करण्यासाठी केंद्रीय ओळख माहिती भांडाराकडे (सीआयडीआर) कडे पाठवणारी संस्था किंवा व्यक्ती.
प्रमाणीकरण वापरकर्ती संस्था (एयूए) ही संस्था आधार क्रमांक धारकाला आधार सक्षम सेवा देण्यात संलग्न असलेली संस्था आहे, यात प्रमाणीकरण सेवा संस्थेद्वारे (एएसए) दिलेल्या प्रमाणीकरणाच्या सुविधांचा वापर केला जात असतो. एयूए ही भारतातील नोंदणीकृत सरकारी/सार्वजनिक/खाजगी संस्था असू शकते, जी यूआयडीएआय आधार प्रमाणीकरण सेवांचा वापर करून तिच्या सेवा/व्यावसायिक कार्ये प्रमाणीकरणाची विनंती पाठवून समर्थित करू शकते.
उप एयूए ह्या संस्था वर्तमान विनंती करणाऱ्या संस्थेतून समर्थित सेवांद्वारे आधार प्रमाणीकरण सेवांचा वापर करणाऱ्या उपसंस्था असतात.
विनंती करणारी संस्था (उदा. एयूए, केयूए) ह्या एएसए (एएसए द्वारे स्वतःहून किंवा वर्तमान एएसए च्या सेवा कंत्राटावर घेऊन) द्वारे सीआयडीआर शी जोडलेल्या असतात.
विनंती करणाऱ्या संस्थांची नियुक्ती (प्रमाणीकरण वापरकर्ती संस्था आणि ई-केवायसी वापरकर्ती संस्था)
- प्राधिकरणाने दिलेल्या प्रमाणीकरणाच्या सुविधांचा वापर करण्याची विनंती करणाऱ्या संस्था, ह्यांना प्राधिकरणाने प्रमाणीकरण करणारी संस्था म्हणून विनंती करण्यासाठी तरतुद केलेल्या प्रक्रियेनुसार जावे लागते. शेड्युल ए मध्ये घालून दिलेल्या निकषांना पूर्ण करणाऱ्या संस्थांच पात्र ठरतात. प्राधिकरण पात्रता निकषांमध्ये सुधारणा करण्यासाठी शेड्युल ए मध्ये वेळोवेळ बदल करू शकते.
- संबंधित विनंती करणाऱ्या संस्थेच्या कार्यांशी संबंधित प्राधिकरणाला आवश्यक वाटल्यानुसार अधिक स्पष्टीकरण प्राधिकरण अर्जदार संस्थेकडून मागू शकते आणि त्यानुसार अशा संस्थेचा अर्ज विचारात घेण्यात येतो किंवा रद्द करण्यात येतो.
- अर्जदार संस्थेला प्राधिकरणाने विचारल्याप्रमाणे माहिती व स्पष्टीकरणे त्यावर प्राधिकरणाचे समाधान होईपर्यंत द्यावी लागतात व ती प्राधिकरणाने दिलेल्या वेळेच्या आत द्यावी लागतात.
- अर्जावर विचार करताना अर्जदाराने दिलेली माहिती व त्याची पात्रता प्राधिकरणाद्वारे कागदपत्रांचे, पायाभूत सुविधांचे आणि तंत्रज्ञात्मक सहाय्यतेचे भौतिक सत्यापन केले जाऊ शकते, जी अर्जदारासाठी असणे आवश्यक आहे.
- अर्जदाराने आपल्या पात्रतेच्या संदर्भात दिलेली कागदपत्रे, माहिती यांचे सत्यापन केले गेल्यानंतर प्राधिकरणः
अ. अर्जदाराचा अर्ज मान्य करू शकते, आणि
ब. अशा अर्जदाराशी योग्य करार करून विनंती करणाऱ्या संस्थेला प्रमाणीकरणाच्या सुविधा वापरण्याच्या अटी व शर्ती टाकू शकते, त्यात नुकसान आणि जबाबदाऱ्या नीट पार न पाडल्यामुळे होणाऱ्या दंडात्मक कारवाईचा देखील समावेश असतो. - संस्थांची नियुक्ती करतांना प्राधिकरण वेळोवेळी त्यांचे देय असलेले शुल्क व प्रभार निश्चित ठरवू शकते, त्यात अर्जाची फी, वार्षिक वर्गणीचे शुल्क आणि स्वतंत्र प्रमाणीकरण व्यवहार करण्यासाठी शुल्क यांचा समावेश असतो.
अनिवार्य सुरक्षेच्या आवश्यकता
- आधार क्रमांक केव्हाही डोमेन स्पेसिफिक आयडेंटीफायर म्हणून वापरू नये.
- ऑपरेटर द्वारे सहाय्यक उपकरण असल्यास ऑपरेटरने प्रमाणीकरण करताना पासवर्ड, आधार प्रमाणीकरण इ. यंत्रणांचा वापर केला पाहिजे.
- आधार प्रमाणीकरणासाठी कॅप्चर केलेला वैयक्तिक ओळखीच्या माहितीचा (पीआयडी) ब्लॉक कॅप्चर करतेवेळीच इनक्रिप्टेड केला पाहिजे व तो नेटवर्क वर केव्हाही स्पष्टपणे पाठवण्यात येऊ नये.
- थोड्या अवधीसाठी बफर्ड प्रमाणीकरण करण्याशिवाय इनक्रिप्टेड पीआयडी ब्लॉक केव्हाही साठवून ठेऊ नये, वर्तमानात त्याला २४ तासांसाठी कॉन्फिगर करण्यात आले आहे.
- आधार प्रमाणीकरण करण्यासाठी कॅप्चर केलेला बायोमेट्रीक व ओटीपी डेटा कोणत्याही परमनंट स्टोरेज डिव्हाईस किंवा डेटाबेस मध्ये साठवून ठेवला नाही पाहिजे.
- ऑडीटच्या उद्देशासाठी मेटा डेटा आणि प्रतिसाद लॉग्ड केला गेला पाहिजे.
- एयूए आणि एएसए यांच्या मधील नेटवर्क सुरक्षित असले पाहिजे.
विनंती करणाऱ्या (एयूए/केयूए) संस्थांच्या जबाबदाऱ्या आणि डेटाची सुरक्षितता
विनंती करणाऱ्या (एयूए/केयूए) संस्थांच्या जबाबदाऱ्यांसाठी आणि डेटा सुरक्षित ठेवण्यासाठी आधार अधिनियम, २०१६ व त्यातील नियमावली यांचा संदर्भ घ्यावा.
