Q.1 Warum wurde die Information Technology Act 2000 erlassen?
Ans: Der Bereich Information Technology (IT) Act 2000 "zielt darauf ab, einen rechtlichen und ordnungspolitischen Rahmen für die Förderung
von E-Commerce und E-Governance.
Q.2 Wann wurde die IT-Gesetz 2000 erlassen?
Ans: Die IT-Gesetz 2000 erlassen wurde am 7. Juni 2000 und wurde im Amtsblatt am 17. Oktober 2000.
Q.3 Wo ist die IT-Act 2000 anwendbar?
Ans: Die IT-Act 2000 gilt für die gesamte Indien.
Q.4 Was sind die wichtigsten Bestimmungen, die in der IT-Act 2000?
Erstreckt sich auf die gesamte Indien
Elektronische Verträge werden rechtsgültig
Rechtliche Anerkennung von digitalen Signaturen
Digitale Signatur soll durch den Einsatz von asymmetrischen Krypto-und Hash-Funktion
Sicherheit für elektronische Aufzeichnungen und digitale Signatur
Ernennung der Controller von Zertifizierungsstellen zu lizenzieren und regulieren die Arbeit der bescheinigenden
Behörden
Controller zur Zertifizierung der öffentlichen Schlüssel der Zertifizierungsstellen (CAs)
Controller, die als Sammelstelle für alle digitale Signatur-Zertifikate
Zertifizierungsstellen, um die Controller-Lizenz zur Ausgabe von digitalen Signatur-Zertifikate
Verschiedene Arten von Computer-Verbrechen definiert und strengere Sanktionen im Rahmen des Gesetzes
Ernennung der Veröffentlichung der Entscheidung für das Halten von Anfragen im Rahmen des Gesetzes
Einrichtung von Cyber-Regelungsbereich Berufungsgremiums Gericht nach dem Gesetz
Beschwerde von der Bestellung der Veröffentlichung der Entscheidung zur Cyber Berufungsgremiums Gericht und nicht eine Zivilgericht
Beschwerde von der Bestellung von Cyber Berufungsgremiums Tribunal zu High Court
Gesetz zur Anwendung von Straftaten oder Verstöße gegen das außerhalb Indien
Netzwerk-Service-Provider nicht haftbar in bestimmten Fällen
Macht der Polizei und andere Beamte, in einer öffentlichen und Suche und Festnahme ohne
Warrant
Verfassung von Cyber Verordnungen Beratenden Ausschusses zur Beratung der Regierung und der Zentral-Controller
Q.5 Wie sieht die IT-Gesetz ermöglichen?
Ans: Die IT-Gesetz ermöglicht:
Rechtliche Anerkennung von Electronic Transaction / Record
Rechtliche Anerkennung der digitalen Signatur ist auf Augenhöhe mit der handschriftlichen Unterschrift
Elektronische Kommunikation durch zuverlässige elektronische
Die Annahme der Verträge auf elektronischem Wege
E-Commerce und Electronic Data Interchange
E-Governance
Elektronische Einreichung von Unterlagen
Aufbewahrung von Unterlagen in elektronischer Form
Vereinheitlichung der Regeln, Vorschriften und Normen für die Authentifizierung und Integrität der elektronischen
Aufzeichnungen oder Dokumente
Veröffentlichung im Amtsblatt der elektronischen Form
Abhören einer Nachricht, die im Bereich der elektronischen oder verschlüsselter Form
Vermeidung von Computerkriminalität, gefälschte elektronische Aufzeichnungen, internationale Änderung von elektronischen Aufzeichnungen
Betrug, Fälschung oder Verfälschung im E-Commerce und elektronische Transaktion
F.6 Was ist Authentifizierung und wie funktioniert es Act 2000 in denen die elektronischen Aufzeichnungen?
Ans: Abschnitt 3 (2) der IT-Act 2000 sieht vor, dass "Die Authentifizierung der elektronischen Aufzeichnung erfolgt
durch die Verwendung von asymmetrischen Krypto-und Hash-Funktion, die umhüllen und Umwandlung der ersten elektronischen
Aufnahme in eine andere elektronische Aufzeichnung. "
Explanation.-Für die Zwecke dieser Unter-Abschnitt "Hash-Funktion" ist eine Mapping-Algorithmus oder die Übersetzung von
einer Sequenz von Bits in einem anderen, in der Regel kleiner, die so genannte "Hash-Ergebnis", so dass eine elektronische Aufzeichnung
ergibt den gleichen Hash-Ergebnis jedes Mal, wenn der Algorithmus wird ausgeführt, mit der gleichen elektronischen Datensatz als Eingabe machen
es rechnerisch unmöglich -
a) die Ableitung oder Rekonstruktion der ursprünglichen elektronischen Datensatz aus dem Ergebnis von Hash-Algorithmus;
b) dass zwei elektronische Aufzeichnungen kann das gleiche Ergebnis mit dem Hash-Algorithmus.
Q.7 Können Verwendung von elektronischen Aufzeichnungen oder digitale Signatur gültig in der Regierung und ihre Behörden?
Ans: Ja. Einreichung der Formulare, Anträge usw. in elektronischer Form gilt in Govt. und ihre Organisationen. § 6 (1)
des Gesetzes heißt es, dass
Wo ein Gesetz sieht für
a) die Einreichung von jeder Form. Anwendung oder jedes andere Dokument mit Büro, Behörde, Einrichtung oder Agentur im Eigentum oder unter
durch die entsprechende Regierung in einer bestimmten Art und Weise;
b) die Erteilung oder Erteilung einer Lizenz, eine Erlaubnis, eine Sanktion oder Genehmigung durch die Namen genannt, was in einer bestimmten Art und Weise;
c) den Erhalt oder die Zahlung von Geld in einer bestimmten Art und Weise, dann, obwohl alles in einer anderen
Gesetz für die Zeit in Kraft, diese Anforderung gilt als erfuellt, wenn die Anmeldung, die Ausgabe,
gewähren, den Empfang oder die Zahlung, da der Fall auch sein mag, ist, die durch diese in elektronischer Form werden können,
von der zuständigen Regierung.
Q.8 Wer kann eine digitale Signatur-Zertifikat auf einen Teilnehmer?
Ans: eine Bescheinigungsbehörde kann eine digitale Signatur-Zertifikat auf einen Teilnehmer. Abschnitt 35 des Gesetzes und der
Bescheinigungsbehörden Regeln gerahmt im Rahmen des Gesetzes sehen vor, die Verfahren für die Ausstellung von einer digitalen Signatur
Zertifikat.
Kann ein Q.9 CA setzt die digitale Signatur-Zertifikat ausgestellt von ihr?
Ans: Ja, wenn die CA wird ein Antrag der Teilnehmer oder von einem autorisierten Person des Teilnehmers zur Aussetzung
digitale Signatur-Zertifikat. CA können auch die Digitale Signatur-Zertifikat im öffentlichen Interesse. [Ref:
§ 37 des Gesetzes].
Q.10 Wann kann eine digitale Signatur-Zertifikat widerrufen werden?
Ans: Die Voraussetzungen für den Widerruf der digitalen Signatur-Zertifikate wurden in Abschnitt 38 der IT -
Act von 2000 wie folgt:
Eine Bescheinigungsbehörde den Widerruf einer digitalen Signatur-Zertifikat, ausgestellt von IT -
o, in dem die Teilnehmer oder jede andere Person, die von ihm einen Antrag in diesem Sinne, oder
o nach dem Tod des Teilnehmers oder
o auf die Auflösung des Unternehmens oder der Liquidation des Unternehmens, in dem die Teilnehmer einer Firma oder eines Unternehmens.
Vorbehaltlich der Bestimmungen des Abs. (3) und unbeschadet der Bestimmungen des Abs. (1), a
Bescheinigende Behörde kann den Widerruf einer digitalen Signatur-Zertifikat ausgestellt wurde, die von ihr zu jeder Zeit, wenn es der
Auffassung, dass die -
o ein Material in der Tatsache, Digitale Signatur-Zertifikat ist falsch oder wurde verdeckt;
o Voraussetzung für die Ausgabe der digitalen Signatur-Zertifikat wurde nicht erfüllt;
o Die Bescheinigungsbehörde den privaten Schlüssel oder Sicherheit System kompromittiert wurde in einer Weise, die wesentlich
die Digitale Signatur-Zertifikat die Zuverlässigkeit;
o der Teilnehmer wurde für zahlungsunfähig erklärt oder tot oder wenn ein Teilnehmer einer Firma oder einem Unternehmen, das
wurde aufgelöst, Wickel-oder sonst nicht mehr zu existieren
Eine digitale Signatur-Zertifikat darf nicht widerrufen werden, es sei denn, der Teilnehmer hat die Möglichkeit der
Anhörung in der Angelegenheit.
Q.11 Wie wird die Bescheinigungsbehörde benannt werden?
Ans: Der Controller von Zertifizierungsstellen (CCA) ernannt U / S 17 der IT-Gesetz vergibt Lizenzen zur Zertifizierung
Behörden und Übungen Aufsicht über ihre Aktivitäten.
Q.12 Gibt es irgendwelche Beschränkungen für die Zahl der Bewerber für eine Lizenz für ein CA?
Ans: Nein, es gibt keine Beschränkung der Zahl der Bewerber für eine Lizenz zu einer CA.
Q.13 Kann eine digitale Signatur-Zertifikat, ausgestellt von ausländischen Bescheinigungsbehörde gilt in Indien?
Ans: Ja. Controller der CA kann die Anerkennung von ausländischen Zertifizierungsstellen und die digitale Signatur
Bescheinigung, die von ihnen gilt nach § 19 des Gesetzes.
Q.14 Was sind die Funktionen der Controller?
Ans: Die IT-Gesetz hat die Funktionen der Controller U / S 18. Diese sind wie folgt:
Die Ausübung der Aufsicht über die Tätigkeit der Zertifizierungsstellen;
Bescheinigung der öffentlichen Schlüssel der Zertifizierungsstellen;
Zur Festlegung der Normen, die von der bescheinigenden Stellen;
Angabe der Qualifikationen und Erfahrungen, die Mitarbeiter der Zertifizierungsstellen besitzen sollte;
Festlegung der Bedingungen, unter denen die Zertifizierung Behörden ihre Geschäfte;
Angabe der Inhalt der schriftlichen, gedruckt oder visuelle Materialien und Anzeigen, die verteilt werden oder
in Bezug auf eine digitale Signatur-Zertifikat und der öffentliche Schlüssel;
Angabe der Form und des Inhalts von einer digitalen Signatur-Zertifikat und der Schlüssel,
Angabe der Art und Weise, in der Konten werden von der bescheinigenden Stellen;
Festlegung der Bedingungen, unter denen Abschlussprüfer bestellt werden können und die Vergütung zu
an sie;
Die Erleichterung der Schaffung eines elektronischen Systems durch eine Bescheinigungsbehörde entweder allein oder gemeinsam mit
anderen Zertifizierungsstellen und Regulierung solcher Systeme;
Angabe der Art und Weise, in der die Zertifizierung Behörden ihren Umgang mit den Teilnehmern;
Lösung etwaiger Konflikte zwischen den Interessen der Zertifizierungsstellen und die Teilnehmer;
Zur Festlegung der Pflichten der Zertifizierungsstellen;
Pflege einer Datenbank, die die Offenlegung über jeden Bescheinigende Behörde, die solche
Angaben können durch Verordnungen, die sich an öffentlichen.
Q.15 Was sind die Straftaten im Rahmen der Zivil-IT Act 2000?
Ans: Abschnitt 43 der IT-Gesetz beschreibt die zivile Straftaten:
Das unautorisierte Kopieren, Gewinnung und das Herunterladen von Daten, Datenbank
Unberechtigter Zugang zu Computer, EDV-System oder Computer-Netzwerk
Einschleppung des Virus
Schäden an EDV-System-und Netzwerk-Computer
Unterbrechung der Computer, Computer-Netzwerk
Denial-of-bevollmächtigten Person Zugang zu dem Computer
Bereitstellung von Unterstützung für jede Person, um unbefugten Zugang zu einem Computer
Aufladen der Service Gebrauch von einer Person auf ein Konto einer anderen Person durch Manipulation und Manipulation
anderer Computer
§ 44 der IT-Gesetz sieht für die Strafe bei einem Fehler auf, Informationen, etc. zurück auf die Controller von
Zertifizierungsstellen
Q.16 Was sind die Straftaten, die durch IT-Act 2000?
Ans: Kapitel XI (§ § 65 bis 75) der IT-Gesetz beschreibt die Straftaten mit Strafen für
sie. Diese sind wie folgt:
Eingriffe in Computer Quelldokumente
Hacking mit EDV-System
Elektronische Fälschung Ie Anbringen falscher digitale Signatur, elektronische Aufzeichnung, die falsche
Elektronische Fälschung zum Zwecke der Täuschung
Elektronische Fälschung zum Zwecke der Ruf schädigen
Mit einer gefälschten elektronischen Aufzeichnung
Veröffentlichung der digitalen Signatur für betrügerische Zwecke
Straftaten gegen und von Unternehmen
Unerlaubten Zugang zu geschützten System
Beschlagnahme von Computern, Netzwerken, etc.
Veröffentlichung von Informationen, die obszön in elektronischer Form
Falsche Angaben oder Unterdrückung von Tatsachen Material für den Erhalt Digitale Signatur-Zertifikate
Verletzung der Vertraulichkeit und Datenschutz
Publishing falsche Digitale Signatur-Zertifikat
Q.17 Was ist aus dem Anwendungsbereich der IT-Gesetz?
Ans: § 1 (4) heißt es: "Nichts in diesem Gesetz gilt für:
Handelbar im Sinne von Abschnitt 13 des Negotiable Instruments Act, 1881;
Ein poer-of-Anwalt im Sinne von Abschnitt 1A des Powers-of-Attorney Act, 1882;
Ein Vertrauen im Sinne von Abschnitt 3 des indischen Trusts Act, 1882;
A wird im Sinne der Klausel
Der Abschnitt der indischen Nachfolge Act 1925 einschließlich aller anderen testamentarischen Verfügung unabhängig von der Art des Namens
genannt;
Ein Vertrag für den Verkauf oder die Übertragung von immovab; e Eigentum oder Rechte an solchen Immobilien;
Eine solche Klasse von Dokumenten oder Transaktionen werden können, die von der Zentralregierung im Amtsblatt
Gazette.
Q.18 Gibt Netzwerk Service Provider haftet für Straftaten, die von Dritten?
Ans: Nein
§ 79 des Gesetzes heißt es:
Für die Beseitigung der Zweifel, es wird erklärt, dass keine Person, die eine Dienstleistung als Service-Netzwerk
Provider haftet nach diesem Gesetz, Regeln oder Vorschriften vorgesehen sind für eine dritte Partei oder
Daten zur Verfügung gestellt von ihm, wenn er beweist, dass eine Straftat begangen wurde, oder gegen, ohne sein Wissen
oder dass er alle Sorgfalt ausgeübt zu verhindern, dass die Kommission solche Straftat oder Widerspruch.
Explanation.-Für die Zwecke dieses Abschnitts, --
"Netzwerk-Service-Provider" ist ein Intermediär;
"Dritte" sind sämtliche Informationen, die von einem Netzwerk-Service-Anbieter in seiner Eigenschaft als
einen Mittler "
Q.19 Wer kann einen Antrag auf Erteilung der Lizenz als Bescheinigende Authority (CA)?
Ans: Die folgenden Personen können sich auf den Controller für die Erteilung der Lizenz in der vorgeschriebenen Form:
Eine Einzelperson, ein Bürger von Indien und mit einem Kapital von fünf crores von Rupien oder mehr in seinem Unternehmen
oder Beruf;
Ein Unternehmen, das --
o eingezahlte Kapital von nicht weniger als fünf crores der Rupien und
o Netto-Wert von nicht weniger als fünfzig crores von Rupien
Eine Firma, die --
o gezeichneten Kapitals von allen Partnern von nicht weniger als fünf crores der Rupien und
o Netto-Wert von nicht weniger als fünfzig crores von Rupien
Mittel-Regierung oder einer Landesregierung oder der Ministerien oder Abteilungen, Agenturen oder
Behörden der Regierungen
Die Anwendung kann die U / S 21
Q.20 Welche Maßnahmen zur Gefahrenabwehr, die zuständigen Behörden zu beachten?
Ans: IT-Security-Richtlinien und Sicherheits-Richtlinien für die Zertifizierung Behörden wurden in Schedule II
und III der IT-Regeln benannte Oktober, 2000.
Q.21 Was ist die Höchststrafe für eine Straftat?
Ans: Die Strafen für Schäden an Computer, Computer usw. wurden behoben, wie Schäden in Form von
Entschädigung von nicht mehr als ein crore Rupien (Rs. 1,00,00000 / -) auf die betroffenen Personen.
Q.22 Welche Schäden an EDV-System bedeuten?
Ans: Die Schäden an EDV-System ist in § 43 ist in § 43 wie folgt: "Wenn eine Person ohne
Zustimmung der Eigentümer oder jede andere Person, die incharge von einem Computer, EDV-System oder Computer-Netzwerk,
Zugriffe oder sichert den Zugang zu solchen Computer, EDV-System oder Computer-Netzwerk;
Downloads, Kopien oder Auszüge der Daten, Computer-Datenbank oder Informationen aus diesen Computer, Computer
oder Computer-Netzwerk, einschließlich Informationen oder Daten, die gespeichert oder in einen austauschbaren Datenträger;
Wird oder verursacht zu werden, jedem Computer-Systems oder Computer-Virus in jedem Computer,
EDV-System oder Computer-Netzwerk;
Ursachen für Schäden oder beschädigt werden alle Computer, EDV-System oder Computer-Netzwerk-, Daten-, Computer -
Daten oder aus anderen Programmen mit Wohnsitz in solchen Computer, EDV-System oder Computer-Netzwerk;
Störung oder Unterbrechung der Ursachen jedem Computer, EDV-System oder Computer-Netzwerk;
Bestreitet oder bewirkt, dass die Verweigerung des Zugangs zu jeder Person, die den Zugang zu einem Computer, EDV-System oder
Computer-Netzwerk und mit irgendwelchen Mitteln ist;
Bietet Hilfe für jede Person, die den Zugang zu einem Computer, EDV-System oder Computer
Netzwerk gegen die Bestimmungen dieses Gesetzes, Regeln oder Vorschriften vorgesehen sind;
Kosten der Dienstleistungen der Gebrauch von einer Person auf das Konto einer anderen Person durch Manipulation oder
Manipulation von jedem Computer, EDV-System oder Computer-Netzwerk "
Q.23 Was sind die Aufgaben der Teilnehmer?
Ans: Kapitel VIII des Gesetzes definiert die Aufgaben der Teilnehmer als:
Generation von Schlüsselpaar
Akzeptanz der digitalen Signatur, die inturn Zertifikat bescheinigt, an alle, die vernünftigerweise auf die
Informationen, die in die digitale Unterschrift, dass die Zertifikat -
o die Teilnehmer über den privaten Schlüssel, die den öffentlichen Schlüssel in die Digitale Signatur
Zertifikat und ist berechtigt, die gleiche;
o alle Darstellungen, die die Teilnehmer auf die Zertifizierung und die Behörde für alle, die für die
Informationen, die in die digitale Unterschrift Zertifikat sind true;
o alle Informationen in die Digitale Signatur-Zertifikat, das in dem Wissen der Teilnehmer ist wahr.
Kontrolle der privaten Schlüssel
o Jeder Teilnehmer übt die angemessene Pflege zu behalten Kontrolle über den privaten Schlüssel für die
öffentlichen Schlüssel in seinem Digitale Signatur-Zertifikat und alle erforderlichen Maßnahmen treffen, um zu verhindern, dass ihre Bekanntgabe an eine Person nicht
ermächtigt, bringt die digitale Signatur des Teilnehmers.
o Wenn der private Schlüssel, die den öffentlichen Schlüssel in die Digitale Signatur-Zertifikat wurde
kompromittiert, dann, so hat der Teilnehmer die gleiche ohne Verzögerung an die Bescheinigungsbehörde in
diese Weise kann durch. den Vorschriften.
Q.24 Wer haftet für den Fall, dass ein Teilnehmer seinen privaten Schlüssel verliert?
Ans: Der Teilnehmer haftet für seine digitale Signaturen, bis er hat, der Bescheinigungsbehörde, dass die
private Schlüssel kompromittiert wurde.
Q.25 Wie funktioniert das Gesetz mit Hacking?
Ans: IT Gesetz legt fest, wie Hacking [§ 66] "Wer mit der Absicht zu verursachen oder zu wissen, dass er sich wahrscheinlich auf
Ursache Konkursverschleppungshaftung Verlust oder die Beschädigung von öffentlichen oder jede Person, zerstört oder verändert oder löscht alle Daten, die sich in
einen Computer oder Ressourcen verringert ihren Wert oder Nutzen oder es schädigenden Auswirkungen auf die auf irgendeine Weise verpflichtet Hacking. ".
Weitere für das erste Mal, Strafe für Hacker als Cyber-Kriminalität ist in Form von Freiheitsstrafe bis zu
3 Jahren oder mit Geldstrafe, die sich auf 2,00000 R / - oder beides. [Abschnitt 66]
Q.26 Was versteht man unter Online-Verträge?
Ans: E-Commerce-Portale in der Regel detaillierte Transaktion Regeln, nach denen eine bestimmte
Transaktion eingeleitet werden können, durchgeführt und abgeschlossen. Ein Vertrag über das Internet beinhaltet:
Der Versand und den Empfang des Vorschlags in eine "elektronische" von einer Vertragspartei, dh, die
Antragsteller / Anbieter, auf der anderen Partei, dh der Akzeptor, und
Die Annahme des Vorschlags im elektronischen Datensatz, der Akzeptor und der Versand von solchen
der Annahme, der in einer elektronischen Aufzeichnung der Akzeptor der Antragsteller.
Abschnitt 13 der IT-Gesetz legt die Art und Weise und Zeitpunkt der Versendung und den Empfang eines elektronischen Datensatz auftreten.
Versand eines elektronischen Datensatz auftritt, "wenn es in einen Computer ein, die sich der Kontrolle der
Urheber ", es sei denn, das Gegenteil vereinbart, zwischen dem Auftraggeber und den Adressaten.
Q.27 Wie hoch ist die Beweiskraft der Online-Verträge?
Ans: Die IT-Gesetz sieht für die rechtliche Anerkennung und Schutz für elektronische Aufzeichnungen und digitale Signaturen. Ein
elektronische Aufzeichnung ist definiert als "Daten, oder Daten-, Bild-oder Ton gelagert, empfangen oder gesendet in einer
elektronischer Form oder auf Mikrofilm oder Mikro-Computer generiert fiche ". Der indische Nachweis Gesetz befasst sich mit der Art und Weise
der Bereitstellung von Dokumenten durch Nachweis von Dokumenten durch den Primärwald Beweise.
Die IT-Gesetz sieht Beweiskraft für elektronische Aufzeichnungen durch die Einführung eines neuen Abschnitt 65B in der IEA, die
hält alle Informationen in einer elektronischen Aufzeichnung, die auf einem Papier gedruckt, gespeichert, aufgezeichnet oder kopiert
in optischen oder magnetischen Medien, als ein "Dokument", wenn bestimmte Bedingungen erfüllt sind.
In solchen Fällen wird die Information als "zulässig, in einem Verfahren", ohne weitere Nachweise oder
Produktion des Originals. Damit die Wartung von elektronischen Aufzeichnungen führt zu einer ganzen Skala Senkung der Kosten
in Bezug auf die Aufzeichnungen als auch die E-Commerce
Q.28 Bei jedem Verstoß gegen die Bestimmungen des Gesetzes, die entscheiden?
Ans: Die Sektion 46 der IT-Act von 2000 sieht für die Ernennung einer Veröffentlichung der Entscheidung, die eine
nicht unter den Offizier im Rang eines Direktors an die Regierung von Indien oder eine gleichwertige Offizier der Landesregierung
Der behördliche Entscheidung über spezifische Fälle, in Übereinstimmung mit den Bestimmungen der § § 43 bis 47
des Gesetzes. Der Officer hat die Befugnisse eines Zivilgerichts.
Q.29 Wie sind die Straftaten im Rahmen des Gesetzes?
Ans: Für Straftaten unter Kapitel XI des Gesetzes, die Macht zu untersuchen, wurde zu einem
Polizeibeamten nicht unter dem Rang eines stellvertretenden Leiter der Polizei. Danach wird versucht, in regelmäßigen Gericht.
Q.30 Im Falle von Streitigkeiten, wo kann eine Beschwerde aus?
Ans: Das Gesetz sieht für die Einrichtung einer oder mehrerer Verordnungen Cyber Berufungsgremiums Tribunal (Kapitel X der
Act). Die Cyber-Verordnungen Berufungsgremiums Tribunal muss eine Beschwerdestelle, wo Rechtsmittel gegen die Bestellung von
der CCA und der Der Vorstand wird bevorzugt. Das Gericht ist nicht an die Grundsätze der
der Zivilprozessordnung, sondern sich an die Grundsätze der natürlichen Gerechtigkeit und haben die gleichen Befugnisse wie
die Freizügigkeitsleistung in einem Zivilgericht. Ordnung oder gegen eine Entscheidung des Cyber Berufungsgremiums Tribunal ein Rechtsmittel, das sich auf
den High Court.
Q.31 Ist IT-Gesetz, dass sich Änderungen / Änderungen in anderen vorherrschenden Acts?
Ans: Ja. Folgende Gesetze müssen geändert werden
Indian Evidence Act, 1872
Abschnitt O - 3, 17, 22, 34, 35, 39, 47, 59, 65, 67, 73, 81, 85, 88, 90, 131
Indischen Strafgesetzbuch, 1860
Abschnitt O - 29, 167, 172, 173, 175, 192, 204, 463, 464, 466, 468, 469, 470, 471, 474, 476, 477A
Banker's Book Evidence Act, 1891
Abschnitt O - 2
Reserve Bank of India Act, 1934
o § 58 (Sub-Bereich (2)-Klausel (P) - Um RBI Regeln zu formulieren, die für elektronische Fonds
Transfer
Q.32 Gibt es einen beratenden Ausschuss für die Unterstützung Rahmen Regeln und Verordnungen im Rahmen des Gesetzes?
Ans: Section-88 der Verfassung sieht vor, die Cyber-Verordnung Beratenden Ausschuss zu beraten:
(3) (a) Die Zentrale Regierung entweder generell in Bezug auf alle Vorschriften oder für andere Zwecke im Zusammenhang mit der
Gesetz;
(3) (b) der bei der Festlegung der Regelungen im Rahmen des Gesetzes.
Q.33 Kann der Controller Bescheinigungsbehörden direkt ein Gesetz Enforcment Agentur, um alle Informationen
über jeden Computer Ressourcen?
Ans: Ja. Abschnitt 69 der IT-Act 2000 ermächtigt die Controller Sie hierzu folgendermaßen vor:
Wenn Controller ist zufrieden, dass es notwendig oder zweckmäßig, so zu tun, im Interesse der Hoheit oder der
Integrität von Indien, die Sicherheit des Staates, freundschaftliche Beziehungen mit ausländischen Staaten oder der öffentlichen Ordnung oder zur Verhütung
Anstiftung zur Begehung einer Straftat erkennbar, aus Gründen, die im Schreiben, im Auftrag, jede direkte
Agentur der Regierung, um alle Informationen über jeden Computer ein.
Der Teilnehmer oder jede andere Person, die für die Computer-Ressource wird, wenn sie von jeder Stelle,
wurde unter der Regie Abs. (1), erweitern alle Einrichtungen und technische Hilfe für die Entschlüsselung der
Informationen.
Der Teilnehmer oder jede andere Person, die sich nicht an die Agentur im Sinne von Abs. (2) wird bestraft
mit einer Freiheitsstrafe von Begriff, der kann sich auf sieben Jahre.
Q.34 Was ist der Schlüssel, die von der IT-Gesetz für die Behörden?
Ans: Die Regelungen, dass die zuständigen Behörden wird ein Schlüssel mit einer Länge (im RSA-Algorithmus) 2048 Bit. Die CA wird
von der CCA sollte auch eine Schlüssellänge von 2048 Bit. Der Benutzer wird mit einer Schlüssellänge von 1024 Bit (in
RSA-Algorithmus).
Q.35 Wie hoch ist die Häufigkeit der Änderung der Schlüsselpaare?
Ans: Die CA-Schlüsselpaare werden alle drei bis fünf Jahren (außer während der Anforderungen wie im Fall der Schlüssel
Kompromiss, wenn der Schlüssel wird sofort geändert). Die Bescheinigungsbehörde hat die Aufgabe, geeignete Schritte zur
sicherzustellen, dass wichtige Umstellung Verfahren wie in der genehmigten Certificate Practice Statements sind eingehalten.
Die Teilnehmer der Schlüssel-Paare so geändert werden alle ein bis zwei Jahren.
Q.36 Wie wird der Endbenutzer-geschützt im Falle der Beendigung der Bescheinigungsbehörde?
Ans: Artikel 21, die für einen angemessenen Schutz der Teilnehmer gegen die Einstellung des Betriebes einer CA. Artikel 21
Anforderungen vor der Einstellung als Bescheinigungsbehörde .- Vor nicht mehr als eine Bescheinigungsbehörde, ein
Bescheinigende Behörde, --
Geben Hinweis auf die Controller von ihrer Absicht, nicht mehr als eine Bescheinigungsbehörde: Unter der Voraussetzung, dass die
Hinweis wird von neunzig Tagen nicht mehr vor, als eine Bescheinigungsbehörde oder neunzig Tage vor dem Tag der
Ablauf der Lizenz;
Werben sechzig Tage vor Ablauf der Lizenz oder nicht mehr als Bescheinigende Behörde, so schnell wie möglich
werden, die Absicht in diese Zeitung oder Zeitungen und in einer Weise, wie der Controller kann bestimmen;
Teilt ihre Absicht, nicht mehr als eine Bescheinigungsbehörde an die Teilnehmer und Cross Bescheinigungsbehörde
der einzelnen unrevoked oder noch Digitale Signatur-Zertifikat ausgestellt von ihr: Unter der Voraussetzung, dass der Hinweis wird
von sechzig Tagen vor der Aufgabe, die als eine Bescheinigungsbehörde oder sechzig Tage vor Ablauf des unrevoked oder
Digitale Signatur-Zertifikat noch nicht, so kann;
Die Bekanntmachung wird an den Controller, die Abonnenten-und Cross Zertifizierungsstellen von digital
signierte E-Mail und Einschreiben;
Widerruft alle Digitale Signatur-Zertifikate, die nach wie vor unrevoked oder noch nicht am Ende der neunzig Tagen
Kündigungsfrist, unabhängig davon, ob die Teilnehmer haben den Widerruf;
Eine angemessene Anstrengungen unternehmen, um sicherzustellen, dass mit ihrer Zertifizierung Dienstleistungen Ursachen minimalen Störungen zu
ihre Abonnentinnen und Abonnenten und Personen müssen ordnungsgemäß zu überprüfen, digitale Signaturen unter Bezugnahme auf die öffentlichen Schlüssel in
Digitale Signatur ausstehenden Zertifikate;
Angemessene Regelung für die Erhaltung der Aufzeichnungen für einen Zeitraum von sieben Jahren;
Zahlung einer angemessenen Rückstellung (nicht mehr als die Kosten für die Gewinnung der neuen digitalen Unterschrift
Zertifikat), um Abonnenten für die Einziehung der Digitale Signatur-Zertifikate vor Ablauf der Gültigkeit;
Nach Ablauf der Gültigkeitsdauer in der Lizenz, die Bescheinigungsbehörde hat die Aufgabe, zerstören die
Zertifikat-Unterzeichnung privaten Schlüssel und bestätigen Sie das Datum und die Zeit der Zerstörung des privaten Schlüssels an den Controller.
Q.37 Gibt es Normen, die in der IT-Act 2000?
Ans: Ja Normen sind in der Geschäftsordnung gerahmt im Rahmen der IT-Gesetz.
Q.38 Was sind die Standards in der IT-Gesetz?
Ans: Public-Key Cryptography Standards (PKCS)
"PKCS # 1 - PKCS # 12
Federal Information Processing Standards (FIPS)
FIPS 180-1, Secure Hash Standard (SHA)
FIPS 186-1, Digital Signature Standard (DSS)
FIPS 140-1 Level 3 und 4, der Sicherheit als Voraussetzung für die Cryptographic Module; Elliptic Curve (EG)-Systeme
Public-Key-Kryptographie beruht auf der Entstehung des Institute of Electrical und Electronics Engineers (IEEE)-Standard
P1363 für drei Familien:
Diskreten Logarithmus (DL)-Systeme
Elliptische Kurven Diskreter Logarithmus (EG)-Systeme
Integer Zerlegung (IF)-Systeme;
RSA-Verschlüsselung RSA,
Rabin-Williams Signaturen; Directory Services (LDAP-Version 3)
X.500 für die Veröffentlichung der Public-Key-Zertifikate und Certificate Revocation Lists
X.509-Zertifikate der Version 3, wie in der ITU RFC 1422
X.509 Version 2 Certificate Revocation Lists;
Q.39 Wann wurde der Controller der Zertifizierungsstellen (CCA) ernannt?
Ans: Controller von Zertifizierungsstellen wurde im November 2000.
comments… add one now } (0 comments ... add one now)