Loi sur l'IT - FAQ

Q.1 Pourquoi la loi de 2000 sur les technologies de l'information adoptée?

Ans: Les technologies de l'information (TI) de 2000 vise à fournir un cadre juridique et réglementaire pour la promotion
de l'e-commerce et e-gouvernance.

Q.2 Lorsque l'information a été promulguée la loi de 2000 sur?

Ans: La loi de 2000 sur l'IT a été promulguée le 7 Juin 2000 et a été notifiée dans la gazette officielle, le 17 Octobre 2000.

Q.3 Où est la loi de 2000 sur l'IT est-elle applicable?

Ans: La loi de 2000 sur l'IT est applicable à l'ensemble de l'Inde.

Q.4 Quelles sont les principales dispositions contenues dans la loi de 2000 sur l'IT?

S'étend à l'ensemble de l'Inde
Les contrats par voie électronique sera juridiquement valable
La reconnaissance juridique des signatures numériques
Digital signature doit être effectuée par l'utilisation de la cryptographie asymétrique et fonction de hachage
Procédure de sécurité des documents électroniques et de signature numérique
Nomination du contrôleur des Autorités de certification de licence et de réglementer le travail de certification
Autorités
Contrôleur de certifier les clés publiques des Autorités de certification (AC)
D'agir en tant que contrôleur de dépôt de tous les certificats de signature numérique
Les autorités de certification pour obtenir la licence de contrôleur de délivrer des certificats de signature numérique
Différents types de crimes définis et des sanctions prévues par la loi
Nomination d'un agent des décisions pour la tenue des enquêtes en vertu de la Loi
Mise en place de la réglementation Cyber Tribunal d'appel en vertu de la Loi
Appel des décisions de l'officier de l'ordre de Cyber Tribunal d'appel et pas à un tribunal civil
Appel de l'ordre de Cyber Tribunal d'appel à la Haute Cour
Loi s'applique pour des infractions ou des infractions commises en dehors de l'Inde
Réseau de fournisseurs de services de ne pas être responsable dans certains cas
Pouvoir des agents de police et autres agents à pénétrer dans tout lieu public et de recherche et d'arrestation sans
mandat
Constitution de Cyber règlements du Comité consultatif pour conseiller le gouvernement central et le contrôleur

Q.5 Que fait la loi de permettre IT?

Ans: La loi permet à IT:
Reconnaissance juridique des transactions électroniques / Record
La reconnaissance juridique de la signature numérique est au pair avec la signature manuscrite
Communications électroniques par le biais de l'enregistrement électronique fiable
L'acceptation du contrat exprimée par des moyens électroniques
E-commerce et de l'échange électronique de données
E-gouvernance
Le dépôt électronique de documents
Conservation des documents sous forme électronique
L'uniformité des règles, règlements et normes en ce qui concerne l'authentification et l'intégrité de l'électronique
des dossiers ou des documents
Publication du journal officiel sous forme électronique
L'interception de tout message transmis à l'électronique ou sous forme codée
Prévention de la criminalité informatique, de faux documents électroniques, les modifications des documents électroniques
la fraude, la falsification ou de l'e-commerce et les transactions électroniques

Q.6 Qu'est-ce que l'authentification et comment il la loi de 2000 sur l'authentification des documents électroniques?

Ans: Section 3 (2) de la Loi sur l'IT de 2000 prévoit que "L'authentification de l'enregistrement électronique sera effectuée
par l'utilisation de la cryptographie asymétrique et fonction de hachage qui enveloppent et de transformer la première électroniques
enregistrer dans un autre enregistrement électronique.
Explanation.-Aux fins de la présente sous-section, "fonction de hachage", un algorithme de cartographie ou la traduction de
une séquence de bits à un autre, généralement plus petits, ensemble connu sous le nom de "résultat de hachage", telles que l'enregistrement électronique
donne le même résultat de hachage à chaque fois que l'algorithme est exécuté avec le même dossier électronique en tant que contribution de
il calculatoirement -
a) de tirer ou de reconstruire l'original de l'enregistrement électronique de hachage résultat obtenu par l'algorithme;
b) que deux des dossiers électroniques peuvent produire le même résultat de hachage en utilisant l'algorithme.

Q.7 Puis l'utilisation de documents électroniques ou de signature numérique est valide dans le gouvernement et ses institutions?

Ans: Oui. Dépôt des formulaires, etc applications sous forme électronique sera valide dans Govt. et de ses agences. Section 6 (1)
de la Loi stipule que
Si une loi prévoit -
a) le dépôt d'une forme quelconque. application ou de tout autre document à un bureau, l'autorité, organe ou organisme appartenant à ou
contrôlée par le gouvernement convient d'une manière particulière;
b) la délivrance ou la délivrance de toute licence, autorisation, de sanction ou d'approbation par quelle que soit d'une manière particulière;
c) la réception ou le paiement de sommes d'argent d'une manière particulière, alors, nonobstant toute disposition figurant dans tout autre
droit pour le moment en vigueur, cette exigence est réputé avoir été satisfait si ce dépôt, l'émission,
subvention, de réception ou de paiement, selon le cas, mai, est effectuée au moyen du formulaire électronique en tant que tels être prescrit mai
par le gouvernement.

Q.8 Qui peut délivrer un certificat de signature numérique à un abonné?

Ans: Une autorité de certification peut émettre un certificat de signature numérique à un abonné. L'article 35 de la Loi et de la
Autorités de certification Règles encadrées en vertu de la Loi prévoit les modalités de délivrance d'une signature numérique
certificat.

Q.9 Est-ce qu'un CA de suspendre la signature numérique certificat émis par elle?

Ans: Oui, si le CA est une demande de l'abonné ou d'une personne autorisée de l'abonné à suspendre
certificat de signature numérique. CA peut également suspendre le certificat de signature numérique dans l'intérêt public. [Ref:
L'article 37 de la Loi].

Q.10 Quand puis une signature numérique certificat soit révoqué?

Ans: Les conditions de révocation de certificats de signature numérique ont été fournies à la section 38 de l'IT
Loi de 2000 comme suit:
Une autorité de certification mai de révoquer un certificat de signature numérique émis par lui -
o si l'abonné ou de toute autre personne autorisée par lui en fait la demande à cet effet, ou
o à la suite du décès de l'abonné, ou
o à la dissolution de l'entreprise ou de la liquidation de l'entreprise où l'abonné est une entreprise ou d'une entreprise.
Sous réserve des dispositions de la sous-section (3), et sans préjudice des dispositions de la sous-section (1), un
Autorité de certification en mai de révoquer un certificat de signature numérique qui a été émis par lui à tout moment, si elle est de
estime que,
o un fait représentées dans le certificat de signature numérique est faux ou qu'il a été caché;
o une obligation de délivrance du certificat de signature numérique n'a pas été satisfaite;
o l'autorité de certification de la clé privée ou du système de sécurité a été compromise d'une manière portant atteinte
la signature numérique du certificat de fiabilité;
o l'abonné a été déclarée en faillite ou morts, ou lorsque l'abonné est une entreprise ou une société, qui a
été dissoute, liquidée ou a cessé d'exister
Un certificat de signature numérique ne doit pas être révoqué, sauf si l'abonné a eu l'occasion de
être entendue dans la question.

Q.11 Comment les autorités de certification-il être désigné?

Ans: Le Contrôleur de certification (CCA) a nommé u / s 17 de la Loi sur les TI de certification délivre des licences à
Autorités et exerce un contrôle sur leurs activités.

Q.12 Y at-il des restrictions sur le nombre de demandeurs d'un permis de devenir CA?

Ans: Non, il n'y a pas de restriction sur le nombre de demandeurs d'un permis de devenir CA.

Q.13 Est-ce qu'une signature numérique délivrée par l'Autorité de certification étrangers sont valables en Inde?

Ans: Oui. Contrôleur de CA mai reconnaître à l'étranger de certification et la signature numérique
certificat délivré par celles-ci sont valables en vertu de l'article 19 de la loi.

Q.14 Quelles sont les fonctions de contrôleur?

Ans: Les loi a défini les fonctions de contrôleur u / s 18. Elles sont les suivantes:
Exercer un contrôle sur les activités des autorités de certification;
La certification des clés publiques des Autorités de certification;
Fixant les normes à être maintenue par les autorités de certification;
En précisant les qualifications et l'expérience que les employés de la certification devrait posséder;
Précisant les conditions dans lesquelles les autorités de certification est conduite de leurs affaires;
Préciser le contenu des écrits, imprimés ou matériel visuel et des publicités qui seront distribués ou mai
utilisés à l'égard d'un certificat de signature numérique et la clé publique;
Précisant la forme et le contenu d'un certificat de signature numérique et la clé,
Précisant la forme et la manière dont les comptes sont maintenus par les autorités de certification;
Précisant les modalités et les conditions dans lesquelles les auditeurs mai être nommé et la rémunération à
qui leur sont versés;
Faciliter la mise en place d'un système électronique d'une autorité de certification seule ou conjointement avec
d'autres autorités de certification et de la réglementation de ces systèmes;
En précisant la manière dont les autorités de certification est conduite de leurs relations avec les abonnés;
La résolution de tout conflit d'intérêts entre les autorités de certification et les abonnés;
Fixant les droits de la certification;
·        maintaining a data base containing the disclosure record of every Certifying Authority containing such
mai comme étant spécifiés par les règlements, qui sont accessibles au public.

Q.15 Quels sont les délits civils en vertu de la loi de 2000 sur l'IT?

Ans: l'article 43 de la loi informatique décrit la fonction des infractions:
La copie non autorisée, l'extraction et le téléchargement des données, des bases de données
L'accès non autorisé à l'ordinateur, système ou réseau informatique
Introduction de virus
Dommages à l'ordinateur et de système de réseau informatique
Perturbation de l'ordinateur, réseau informatique
Refus d'accès à la personne autorisée à l'ordinateur
Fournir une assistance à toute personne en vue de faciliter l'accès non autorisé à un ordinateur
Service en charge de la réserve par une personne à un compte d'une autre personne par la falsification et de manipulation
d'autres
L'article 44 de la loi prévoit des IT peine en cas d'échec à fournir des informations, etc retour au contrôleur par
Autorités de certification

Q.16 Quelles sont les infractions pénales prévues par la loi de 2000 sur l'IT?

Ans: chapitre XI (articles 65 à 75) de la Loi sur l'IT décrit les infractions pénales ainsi que des sanctions pour
eux. Elles sont les suivantes:
La falsification des documents avec l'ordinateur source
Hacking de système informatique
C'est-à-dire la falsification électronique apposition d'une fausse signature numérique, l'enregistrement électronique de fausses
Electronic contrefaçon à des fins de tricherie
Electronic faux dans le but de nuire à la réputation
En utilisant un faux document électronique
Publication du certificat de signature numérique pour but frauduleux
Infractions et violation par les entreprises
L'accès non autorisé au système protégé
La confiscation de l'ordinateur, réseau, etc
Publication de l'information qui est obscène, sous forme électronique
Fausses déclarations ou la suppression de faits pour l'obtention de certificats de signature numérique
Violation de la confidentialité et de protection de la vie privée
Publishing faux certificat de signature numérique

Q.17 Quelle est exclu du champ d'application de la Loi sur les TI?

Ans: Section 1 (4) stipule que "Rien dans la présente loi s'applique:
Un instrument négociable, tel que défini à l'article 13 de la Loi sur les instruments négociables, 1881;
A poer de procuration au sens de l'article 1A de la puissances de procureur Act, 1882;
Une fiducie au sens de l'article 3 de la Loi sur les Indiens des fiducies, 1882;
A tel que défini dans la clause
De la section de la Loi sur les Indiens Succession 1925, y compris toute disposition testamentaire, quel que soit le nom
appelé;
Tout contrat pour la vente ou le transfert de immovab; e de propriété ou un intérêt dans ces biens;
Toute cette catégorie de documents ou de transactions mai notifié par le gouvernement central à l'officiel
Gazette.

Q.18 Est-fournisseurs de services réseau pour responsables des infractions commises par des tiers?

Ans: No.
L'article 79 de la Loi stipule que:
Pour la suppression des doutes, il est déclaré que toute personne qui fournit des services comme un service réseau
fournisseur est responsable en vertu de cette loi, les règles ou les règlements qui en découlent pour le compte de tiers des informations ou
données mises à disposition par lui, s'il prouve que l'infraction ou l'infraction a été commise à son insu
ou qu'il a exercé toute la diligence voulue pour prévenir la commission d'une telle infraction ou de contravention.
Explanation.-Aux fins de la présente section, --
"Prestataire de service réseau» signifie un intermédiaire;
"Information de tiers", toute information traitée par un prestataire de service réseau, en sa qualité de
d'un intermédiaire »

Q.19 Qui peut présenter une demande d'octroi de licence pour agir comme une autorité de certification (CA)?

Ans: Les personnes suivantes peuvent demander au contrôleur d'octroi de licence dans la forme prescrite:
Un individu, un citoyen de l'Inde et ayant un capital de cinq crores de roupies ou plus dans son entreprise
ou de la profession;
Une société --
o un capital libéré d'au moins cinq crores de roupies, et
o la valeur nette d'au moins cinquante crores de roupies
Une entreprise ayant --
o du capital souscrit par tous les partenaires d'au moins cinq crores de roupies, et
o la valeur nette d'au moins cinquante crores de roupies
Gouvernement central ou d'un gouvernement de l'État ou à l'un des ministères ou départements, organismes ou
Les autorités de ces gouvernements
La demande peut être faite u / s 21

Q.20 Qu'est-ce que les mesures de sécurité, les autorités doivent respecter?

Ans: la sécurité des lignes directrices et directives de sécurité pour les autorités de certification ont été détaillées dans l'annexe II
et III du Règlement IT notifié Octobre, 2000.

Q.21 Quelle est la peine maximale pour les infractions?

Ans: Les sanctions en cas de dommages à l'ordinateur, système informatique etc ont été fixées en tant que dommages-intérêts par le biais de
indemnité ne dépassant pas un crore roupies (en roupies 1,00,00000 / -) pour les personnes touchées.

Q.22 Qu'est-ce que les dommages à l'ordinateur du système signifie?

Ans: Les dommages à l'ordinateur est défini à l'article 43 est définie à l'article 43 que: «Si une personne sans
l'autorisation du propriétaire ou de toute autre personne qui est chargé d'un ordinateur, d'un système ou réseau informatique,
Sécurise les accès ou l'accès à l'ordinateur, système informatique ou réseau informatique;
Des téléchargements, des copies ou des extraits de toutes les données, les données informatiques ou des informations de base telles ordinateur,
système ou réseau informatique, y compris des informations ou données détenues ou conservées dans tout support de stockage amovible;
Introduit ou fait introduire de contaminants ou de n'importe quel ordinateur d'un virus informatique dans un ordinateur,
système informatique ou réseau informatique;
Causes de dommages-intérêts ou d'être endommagé de n'importe quel ordinateur, système informatique ou réseau informatique, de données, informatique
base de données ou tout autre programme résident dans l'ordinateur, système informatique ou réseau informatique;
Perturbe ou provoque des perturbations de n'importe quel ordinateur, système informatique ou réseau informatique;
Refuse causes ou le refus de l'accès à toute personne autorisée à accéder à un ordinateur, système informatique ou
réseau informatique par tous les moyens;
Fournit une assistance à toute personne de faciliter l'accès à un ordinateur, d'un système ou de l'ordinateur
réseau en contravention des dispositions de la présente loi, les règles ou les règlements pris pour son application;
Les frais de services utilisées par une personne pour le compte d'une autre personne ou par l'altération de
la manipulation de n'importe quel ordinateur, système informatique ou un réseau informatique "

Q.23 Quels sont les devoirs des abonnés?

Ans: Chapitre VIII de la loi définit les devoirs des abonnés:
Génération de paire de clés
L'acceptation de certificat de signature numérique qui certifie leur tour à tous ceux qui ont raisonnablement compter sur la
informations contenues dans le certificat de signature numérique qui -
o l'abonné détient la clé privée correspondant à la clef publique figurant sur la signature numérique
Certificat et le droit d'avoir les mêmes;
o toutes les représentations faites par l'abonné de l'autorité de certification et de tous les documents pertinents à la
informations contenues dans le certificat de signature numérique sont véridiques;
o toutes les informations dans le certificat de signature numérique qui est à l'intérieur de la connaissance de l'abonné est vrai.
Contrôle de la clé privée
o Chaque abonné doit exercer un soin raisonnable de conserver le contrôle de la clé privée correspondant à la
la clé publique figurant dans son certificat de signature numérique et de prendre toutes les mesures nécessaires pour empêcher leur divulgation à une personne qui n'est pas
autorisé à apposer la signature numérique de l'abonné.
o Si la clé privée correspondant à la clef publique indiquée dans le certificat de signature numérique a été
compromise, alors, l'abonné doit communiquer les mêmes sans délai à l'autorité de certification dans
telle manière que mai être spécifiée par. règlements.

Q.24 Qui est responsable en cas d'un abonné perd sa clé privée?

Ans: L'abonné est responsable de sa signature numérique jusqu'à ce qu'il ait informé l'autorité de certification que le
clé privée a été compromise.

Q.25 Comment agir face à Hacking?

Ans: IT loi définit comme le piratage [66] «Quiconque, dans l'intention de provoquer ou de savoir qu'il est de nature à
cause de perte ou de dommage illicite pour le public ou toute personne qui détruit ou supprime ou modifie les informations résidant dans
des ressources d'un ordinateur ou diminue la valeur ou l'utilité ou l'affecte préjudiciable par tout moyen, commet le piratage. ".
En outre, pour la première fois, la sanction pour le piratage comme un cyber-crime est prescrit sous forme d'emprisonnement jusqu'à
3 ans ou d'une amende que d'étendre à Rs mai 2,00000 / - ou les deux. [Article 66]

Q.26 Quelle est la signification de contrats en ligne?

Ans: E-commerce portails précisent les règles détaillées de transaction en vertu de laquelle toute
opération peut être lancée, menée et conclue. Un contrat conclu par Internet implique:
L'envoi et la réception d'une proposition dans un «dossier électronique» d'une partie contractante à-dire, le
auteur / annonceur, à l'autre partie, c'est-à-dire, l'accepteur, et
L'acceptation de la proposition dans ce document électronique, par l'accepteur et l'envoi de ces
l'acceptation, dans un document électronique par l'accepteur de l'auteur.
L'article 13 de la Loi sur les IT et de manière précise le moment de l'expédition et la réception d'un enregistrement électronique de se produire.
Envoi d'un document électronique se produit ", où il entre dans un ordinateur en dehors du contrôle des ressources de la
expéditeur ", sauf accord contraire entre l'expéditeur et le destinataire.

Q.27 Quelle est la valeur probante des contrats en ligne?

Ans: Les loi prévoit la reconnaissance juridique et la protection de documents électroniques et des signatures numériques. Un
l'enregistrement électronique est défini comme "des données, d'enregistrement ou de données générées, à l'image ou du son stockés, reçus ou envoyés dans un
sous forme électronique ou sur microfilm ou généré par ordinateur, micro-fiche ». La loi indienne sur les preuves traite de la manière
de fournir des documents, en exigeant la preuve de documents primaires à travers des éléments de preuve.
La loi prévoit IT à valeur probante des documents électroniques par l'introduction d'un nouvel article 65B de l'AIE, qui
l'estime de toute information contenue dans un document électronique qui est imprimé sur un papier, stockées, enregistrées ou copiées
optiques ou magnétiques, d'être un "document" si certaines conditions spécifiées sont remplies.
Dans de tels cas, l'information est jugée «recevable dans toute procédure", sans autre preuve ou
production de l'original. Ainsi, la tenue de registres électroniques va conduire à l'ensemble de l'échelle de réduction des coûts
en ce qui concerne la tenue des dossiers ainsi que de faciliter le commerce électronique

Q.28 En cas de violation des dispositions de la loi, qui va juger?

Ans: L'article 46 de la Loi sur les TI, de 2000 prévoit la nomination d'un agent des décisions qui seront un
pas l'agent de grade inférieur à celui d'un directeur au gouvernement de l'Inde ou un fonctionnaire de gouvernement de l'État
L'agent des décisions doivent statuer sur des cas spécifiques, conformément aux dispositions des articles 43 à 47
de la Loi. L'agent des décisions a été donné les pouvoirs d'un tribunal civil.

Q.29 Comment les infractions pénales sont traitées en vertu de la Loi?

Ans: Pour les infractions décrites dans le chapitre XI de la Loi, le pouvoir de faire enquête a été confié à un
agent de police au moins le rang de surintendant adjoint de la police. Par la suite, il sera jugé en tribunal ordinaire.

Q.30 En cas de litige, si un appel peut être fait?

Ans: La loi prévoit l'établissement d'un ou de plusieurs règlements Cyber Tribunal d'appel (le chapitre X de la
Loi). Le Cyber Règlement Tribunal d'appel doit être une instance d'appel en cas de recours contre les ordonnances de
l'ACC et des décisions du bureau doit être choisie. Le Tribunal ne doit pas être lié par les principes de la
le Code de procédure civile, mais doit respecter les principes de justice naturelle et a les mêmes pouvoirs que
celles confiées à un tribunal civil. Contre une ordonnance ou une décision de la Cyber Tribunal d'appel, le pourvoi doit être située à
la Haute Cour.

Q.31 Est-il agir suggérer des changements ou modifications qui prévaut dans d'autres lois?

Ans: Oui. Les lois suivantes doivent être modifiés
Indian Evidence Act, 1872
o Section - 3, 17, 22, 34, 35, 39, 47, 59, 65, 67, 73, 81, 85, 88, 90, 131
Code pénal indien, 1860
o la section - 29, 167, 172, 173, 175, 192, 204, 463, 464, 466, 468, 469, 470, 471, 474, 476, 477A
Banker's Book Evidence Act, 1891
o Section - 2
Reserve Bank of India Act, 1934
o L'article 58 (Sous-section (2) clause (p) - Pour permettre à RBI de formuler des règles pour assurer électronique de fonds
Transfert

Q.32 Y at-il un comité consultatif pour aider les cadres et le Règlement en vertu de la Loi?

Ans: Section-88 prévoit la constitution de la Cyber règlement du Comité consultatif de conseiller:
(3) (a) Le gouvernement central soit de manière générale en ce qui concerne les règles ou à d'autres fins liées à la
Loi;
(3) (b) Le Contrôleur dans l'élaboration de la réglementation en vertu de la Loi.

Q.33 Peut-Controller direct des autorités de certification de toute loi Enforcment Agence d'intercepter toutes les informations
transmis par le biais de n'importe quel ordinateur ressources?

Ans: Oui. l'article 69 de la Loi sur la TI 2000 autorise le contrôleur de le faire:
Si contrôleur est convaincu que cela est nécessaire ou opportun de le faire dans l'intérêt de la souveraineté ou
l'intégrité de l'Inde, de la sécurité de l'Etat, des relations amicales avec des États étrangers ou d'ordre public ou pour prévenir
l'incitation à la commission d'un délit, pour des raisons par écrit, ordonner toute
agence du gouvernement afin d'intercepter toutes les informations transmises par le biais de n'importe quel ordinateur ressource.
L'abonné ou toute personne en charge de l'ordinateur de ressources, lorsqu'elles sont appelées par une agence,
qui a été réalisé dans la sous-section (1), d'étendre l'ensemble des installations et une assistance technique à décrypter le
information.
L'abonné ou toute personne qui ne parvient pas à aider l'organisme visé à l'alinéa (2) est passible d'une peine
avec un terme d'emprisonnement pour mai, qui s'étend à sept ans.

Q.34 Quelle est la taille de la clé prévue par la Loi sur les TI pour le CA?

Ans: Le Règlement précise que les autorités utilisent une clé de longueur (dans l'algorithme RSA) 2048 bits. Le CA se
certifiés par le CCA devrait aussi avoir une longueur de clé de 2048 bits. L'utilisateur va utiliser une longueur de clé de 1024 bits (en
Algorithme RSA).

Q.35 Quelle est la fréquence du changement de la paire de clés?

Ans: Le CA de la paire de clés doit être changé tous les trois à cinq ans (sauf pendant les exigences que dans le cas de la clé
compromis lorsque la clé doit être changé immédiatement). L'autorité de certification doit prendre des mesures appropriées pour
veiller à ce que les principales procédures de passage tel que mentionné dans le certificat de pratique approuvé déclarations sont respectées.
Les paires de clés de l'abonné doit être changé tous les un à deux ans.

Q.36 Quel est l'utilisateur final protégé en cas de cessation d'autorité de certification?

Ans: l'article 21 prévu à une protection raisonnable contre les abonnés de la cessation du fonctionnement d'un CA. Article 21
Exigences Avant Cessation comme autorité de certification .- Avant de cesser d'agir comme une autorité de certification, une
Autorité de certification, --
Donner des avis au Contrôleur de son intention de cesser d'agir comme une autorité de certification: Pour autant que les
avis est rendu quatre vingt dix jours avant de cesser d'agir comme une autorité de certification ou de quatre vingt dix jours avant la date de
l'expiration de la licence;
La publicité pour soixante jours avant la date d'expiration de la licence ou de cesser d'agir comme autorité de certification, selon le cas, mai
être, l'intention de ces quotidiens ou de journaux et de telle manière que le contrôleur de mai déterminer;
Notifie son intention de cesser d'agir comme une autorité de certification à l'abonné et l'autorité de certification croisée
de chaque unrevoked reste de la signature numérique ou certificat émis par elle: à condition que l'avis doit être donné
soixante jours avant de cesser d'agir comme une autorité de certification ou de soixante jours avant la date d'expiration de unrevoked ou
Digital Signature certificat expiré, le cas de mai;
L'avis doit être envoyé au Contrôleur, les abonnés concernés et des autorités de certification de la Croix-numérique
e-mail signé et enregistré poste;
Révoquer tous les certificats de signature numérique qui restent unrevoked ou non échue à la fin de quatre-vingt-dix jours
période de préavis, si les abonnés ont demandé la révocation;
Faire un effort raisonnable pour s'assurer que la cessation de ses services de certification des causes de perturbation minimale
ses abonnés et aux personnes dûment avoir besoin de vérifier les signatures numériques par référence à la clé publique contenue dans
Les certificats de signature numérique en suspens;
Prendre des mesures raisonnables pour préserver les documents pour une période de sept ans;
Payer la restitution raisonnable (ne dépassant pas le coût de l'obtention de la nouvelle signature numérique
Certificate) pour les abonnés de la révocation de certificats de signature numérique avant la date d'expiration;
Après la date d'expiration mentionnée dans la licence, l'autorité de certification est tenu de détruire les
certificat de signature de clé privée et de confirmer la date et l'heure de la destruction de la clé privée pour le contrôleur.

Q.37 Y at-il des normes prescrites dans la loi de 2000 sur l'IT?
Ans: Oui normes sont prescrites dans les règles conçues en vertu de la Loi sur l'IT.

Q.38 Quelles sont les normes prescrites dans la Loi sur l'IT?
Ans: Public-Key Cryptography Standards (PKCS)
"PKCS # 1 - PKCS # 12
Federal Information Processing Standards (FIPS)
FIPS 180-1, Secure Hash Standard (SHA)
FIPS 186-1, Digital Signature Standard (DSS)
FIPS 140-1 niveau 3 et 4, Exigences en matière de sécurité pour les modules cryptographiques; Elliptic Curve (CE) des systèmes
La cryptographie à clé publique basé sur l'émergence Institute of Electrical and Electronics Engineers (IEEE) standard
P1363 pour les trois familles:
Logarithme discret (DL) des systèmes
Elliptic Curve Discrete Logarithme (CE) des systèmes
Integer Factorization (SI) des systèmes;
RSA de chiffrement RSA,
Rabin-Williams signatures; des services d'annuaire LDAP (version 3)
X.500 pour la publication des certificats de clés publiques et les listes de révocation de certificats
Les certificats X.509 version 3 comme spécifié dans la RFC 1422 UIT
X.509 version 2 Les listes de révocation de certificats;

Q.39 Quand le contrôleur des autorités de certification (CCA) a nommé?
Ans: Contrôleur des autorités de certification, a été nommé le Novembre 2000.