IT legge - FAQ

Q.1 Perché è stato l'Information Technology Act 2000 emanata?

Risp: L'Information Technology (IT) Act 2000 mira a fornire un quadro giuridico e normativo per la promozione
di e-commerce ed e-governance.

Q.2 Quando è stata l'IT legge emanata 2000?

Risp: L'IT Act 2000 è stata emanata il 7 giugno 2000 ed è stato notificato in gazzetta ufficiale il 17 ottobre 2000.

Q.3 IT Dove si trova la legge applicabile 2000?

Risp: L'IT Act 2000 è applicabile a tutta l'India.

Q.4 Quali sono le principali disposizioni contenute nella legge 2000 IT?

Si estende a tutta l'India
Contratti elettronici sarà giuridicamente valido
Riconoscimento giuridico delle firme digitali
La firma digitale deve essere effettuato mediante l'uso di crittografia asimmetrica sistema e la funzione di hash
Procedura di sicurezza per le registrazioni elettroniche e la firma digitale
Nomina di un controllore di autorità di certificazione di regolare licenza e la lavorazione di certificazione
Autorità
Controller per certificare le chiavi pubbliche delle Autorità di certificazione (CA)
Controllore di agire come repository di tutti i certificati di firma digitale
Autorità di certificazione per ottenere la licenza di controllore a rilasciare certificati di firma digitale
Vari tipi di reati definiti e severe sanzioni ai sensi della legge
Nomina di aggiudicatore responsabile per lo svolgimento di indagini in virtù della legge
Istituzione del Tribunale di appello Cyber regolamentazione ai sensi della legge
Ricorso da ordine di aggiudicatore responsabile per Cyber Tribunale di appello e non a qualsiasi tribunale civile
Ricorso da ordine di Cyber appello al Tribunale Alta Corte
Atto di applicare per i reati commessi al di fuori o violazioni India
Fornitori di servizi di rete non è responsabile, in taluni casi,
Potenza di funzionari di polizia e altri funzionari di entrare in qualsiasi luogo pubblico e di ricerca e di arresto senza
mandato
Costituzione della Cyber regolamenti comitato consultivo incaricato di consigliare il governo centrale e il controllore

Q.5 Che cosa significa la legge consentire IT?

Ans: La legge consente IT:
Riconoscimento giuridico delle transazioni elettroniche / record
Il riconoscimento giuridico della firma digitale è alla pari con la firma manoscritta
Elettronica per mezzo di comunicazione affidabile elettronica
L'accettazione del contratto espressi per via elettronica
E-Commerce ed Electronic Data Interchange
E-governance
Archiviazione elettronica dei documenti
Conservazione dei documenti in formato elettronico
Uniformità di norme, regolamenti e norme in materia di autenticazione e integrità dei elettronico
registri o documenti
Pubblicazione del bollettino ufficiale in formato elettronico
Intercettazione di trasmettere qualsiasi messaggio elettronico o in forma criptata
Prevenzione della criminalità informatica, elettronica falsi registri internazionali modifica di registrazioni elettroniche
frode, falsificazione o alla contraffazione in materia di e-commerce e delle transazioni elettroniche

Q.6 Quali sono di autenticazione e come si legge 2000 autenticare l'elettronica?

Ans: Sezione 3 (2) della legge IT 2000 prevede che "Il processo di autenticazione elettronica del registro deve essere effettuata
mediante l'uso del sistema di crittografia asimmetrica e la funzione di hash che avvolgono e trasformare l'iniziale elettronica
record elettronico in un altro record. "
Explanation.-Ai fini del presente sotto-sezione, per "funzione di hash", un algoritmo di mappatura o la traduzione di
uno sequenza di bit in un altro, in genere più piccoli, insieme noto come "hash risultato" in modo che un sistema elettronico di registrazione
produce lo stesso hash risultato ogni volta che l'algoritmo viene eseguito con lo stesso record elettronici come il suo contributo di
è computazionalmente fattibile -
a) di trarre o ricostruire l'originale elettronica da registrare l'hash risultato prodotto dalla algoritmo;
b) che i due registri elettronici in grado di produrre lo stesso risultato hash utilizzando l'algoritmo.

Q.7 Documentazione sulle Posso uso di registri elettronici o della firma digitale è valida nel governo e le sue agenzie?

Ans: Sì. Deposito delle forme, le domande in forma elettronica, ecc sarà valida in Govt. e le sue agenzie. Sezione 6 (1)
della legge stabilisce che
Se qualsiasi legge prevede -
a) il deposito di qualsiasi forma. applicazione o di qualsiasi altro documento con qualsiasi ufficio, l'autorità, l'organo o l'agenzia di proprietà o
controllata dal governo del caso in modo particolare;
b) il rilascio o la concessione di alcuna licenza, permesso, sanzione o di approvazione, con qualsiasi nome chiamati in modo particolare;
c) la ricevuta di pagamento o di denaro in un modo particolare, poi, nonostante quanto contenuto in qualsiasi altro
legge per il momento in vigore, tale requisito si considera soddisfatto se è stato tale deposito, l'emissione,
concessione, la ricevuta di pagamento o, se del caso, può essere, è realizzato per mezzo di tale forma elettronica, come può essere prescritto
da parte del governo del caso.

Q.8 Chi può rilasciare un certificato di firma digitale a un abbonato?

Ans: un'autorità di certificazione può rilasciare un certificato di firma digitale a un abbonato. Sezione 35 della legge e la
Autorità di certificazione delle norme definite ai sensi della legge stabilisce le modalità per il rilascio di una firma digitale
certificato.

Q.9 una CA può sospendere il certificato di firma digitale rilasciato da essa?

Ans: Sì, se il CA ottiene una richiesta da parte del sottoscrittore o da una persona autorizzata del sottoscrittore di sospendere
certificato di firma digitale. CA può anche sospendere il certificato di firma digitale in pubblico interesse. [Ref:
Sezione 37 della legge].

Q.10 Quando uno firma digitale può essere revocata certificato?

Ans: Le condizioni per la revoca dei certificati di firma digitale sono state fornite nella sezione 38 della IT
Act, 2000, come segue:
Un'autorità di certificazione può revocare un certificato di firma digitale rilasciato da essa -
o se l'abbonato o di qualsiasi altra persona autorizzata da lui fa una richiesta in tal senso, oppure
o in seguito al decesso del titolare, o
o al momento dello scioglimento della società di revisione o di liquidazione della società in cui l'abbonato è una impresa o una società.
Fatte salve le disposizioni del sub-sezione (3), e fatte salve le disposizioni del sub-sezione (1), una
Autorità di certificazione può revocare un certificato di firma digitale che è stato rilasciato da essa in qualsiasi momento, se si tratta di
parere che -
un materiale o di fatto rappresentato la firma digitale del certificato è falso o è stato nascosto;
o un requisito per il rilascio del certificato di firma digitale non è stata soddisfatta;
o l'Autorità di certificazione della chiave privata o di sistema di sicurezza è stata compromessa in modo che incidono materialmente
la firma digitale del certificato di affidabilità;
o l'abbonato è stata dichiarata insolvente o morti o in cui un abbonato è un'impresa o una società, che ha
stato sciolto, ferita-up o altrimenti cessato di esistere
Un certificato di firma digitale non può essere revocata a meno che l'abbonato abbia avuto la possibilità di
essere ascoltato in materia.

Q.11 Come Autorità di certificazione sarà nominato?

Ans: Il controllore di autorità di certificazione (CCA) ha nominato u / s 17 della legge IT problemi di licenze di certificazione
Autorità e sorveglia le loro attività.

Domanda 12 C'è eventuali restrizioni sul numero dei richiedenti l'applicazione di una licenza di diventare una CA?

Ans: No, non vi è alcuna restrizione sul numero dei richiedenti l'applicazione di una licenza di diventare una CA.

Q.13 Posso una firma digitale certificato rilasciato dalle autorità di certificazione estera è valida in India?

Ans: Sì. Controllore di CA può dare riconoscimento agli stranieri delle autorità di certificazione e la firma digitale
certificato rilasciato dalle loro sarà valido ai sensi della sezione 19 della legge.

Q.14 Quali sono le funzioni di controllore?

Risp: L'IT legge ha definito le funzioni di controllore e / s 18. Queste sono le seguenti:
Esercitare la vigilanza sulle attività delle autorità di certificazione;
Certificazione delle chiavi pubbliche delle autorità di certificazione;
Che stabilisce le norme per essere gestito da autorità di certificazione;
Specificando le qualifiche e l'esperienza che i dipendenti delle autorità di certificazione deve essere in possesso;
Specificando le condizioni alle quali le autorità di certificazione devono svolgere le loro attività;
Specificare il contenuto della scritta, stampata o materiali visivi e pubblicitari che possono essere distribuiti o
usato nei confronti di un certificato di firma digitale e la chiave pubblica;
Specificare la forma e il contenuto di un certificato di firma digitale e la chiave,
Specificare la forma e il modo in cui i conti devono essere mantenuti dalla Autorità di certificazione;
Specificando i termini e le condizioni in base alle quali possono essere nominati revisori dei conti e la remunerazione da
loro versati;
Facilitare la creazione di qualsiasi sistema elettronico da un'autorità di certificazione da sola o insieme a
altre autorità di certificazione e di regolamentazione di tali sistemi;
Specificare il modo in cui l'autorità di certificazione devono condurre le loro relazioni con gli abbonati;
Risolvere qualsiasi conflitto di interessi tra le autorità di certificazione e gli abbonati;
Che stabilisce le funzioni di Autorità di certificazione;
Il mantenimento di una base dati contenente le informazioni di registrazione di ogni autorità di certificazione che le contengono
indicazioni che possono essere specificati dai regolamenti, che devono essere accessibili al pubblico.

Q.15 Quali sono i reati civili IT Act 2000?

Ans: Sezione 43 della legge IT descrive i reati civili:
La copia non autorizzata, l'estrazione e il download dei dati, banca dati
L'accesso non autorizzato al computer, sistema di computer o rete di computer
Introduzione del virus
Danni al computer e di sistema del computer di rete
Interruzione del computer, rete di elaboratori
Diniego di accesso a persona autorizzata a computer
Fornire assistenza a qualsiasi persona per facilitare l'accesso non autorizzato a un computer
Carica il servizio utilizzato da una persona su un conto di un'altra persona, da manomissioni e la manipolazione
di altri computer
Sezione 44 della legge prevede IT pena in caso di fallimento di fornire informazioni, ecc ritorno al controllore da
Autorità di certificazione

Q.16 Quali sono i reati previsti dalla legge IT 2000?

Ans: capitolo XI (articoli da 65 a 75) della legge IT descrive i reati con pene per
loro. Queste sono le seguenti:
Interferenza con computer documenti
Hacking computer con sistema
Electronic falsificazione Ie apposizione della firma digitale false, false elettronica
Falsificazione elettronica a fini di truffa
Elettronica per la contraffazione, al fine di danneggiare la reputazione
Utilizzo di un record elettronico forgiato
Pubblicazione del certificato di firma digitale per scopo fraudolento
Reati e le violazioni da parte delle imprese
L'accesso non autorizzato al sistema protetto
Sequestro di computer, di rete, ecc
La pubblicazione delle informazioni che è osceno in forma elettronica
False dichiarazioni o repressione di fatti per l'ottenimento di certificati Firma digitale
Violazione della riservatezza e della privacy
Editoria falso certificato di Firma Digitale

Q.17 Che cosa è escluso dalla competenza della legge IT?

Ans: Sezione 1 (4) stabilisce che "Le disposizioni della presente legge si applicano a:
Un negoziabile come definito nella sezione 13 della legge strumenti negoziabili, 1881;
Un poer di avvocato, come definiti al punto 1A della Poteri del Procuratore Act, 1882;
Una fiducia, come definito nella sezione 3 della legge indiana trust, 1882;
A come definito nella clausola
Della sezione della legge indiana Successione 1925 incluso qualsiasi altro disposizione testamentaria, con qualsiasi nome
chiamati;
Ogni contratto per la vendita o la trasmissione di immovab, e di proprietà o di qualsiasi interesse a tali beni;
Ogni classe di documenti o di operazioni che possono essere notificati dal governo centrale nella Gazzetta
Gazette.

Q.18 sono fornitori di servizi di rete responsabili per i reati commessi da terzi?

Ans: No.
Sezione 79 della legge stabilisce che:
Per la rimozione dei dubbi, si dichiara che nessuna persona fornire qualsiasi servizio come un servizio di rete
Il fornitore è responsabile ai sensi della presente legge, norme o regolamenti che dovesse per qualsiasi informazione o di terze parti
dati messi a disposizione da lui, se egli dimostra che il reato è stato commesso o contravvenzione senza la sua conoscenza
o che egli ha esercitato tutta la dovuta diligenza per impedire la commissione di tale reato o contravvenzione.
Explanation.-Ai fini della presente sezione, --
"Fornitore di servizi di rete": un intermediario;
"Le informazioni di terzi" si intendono tutte le informazioni trattate da una rete di servizi nella sua qualità di
un intermediario "

Q.19 Chi può presentare domanda per la concessione della licenza per svolgere un ruolo di Autorità di certificazione (CA)?

Ans: Le seguenti persone possono chiedere al controllore per la concessione di licenza nelle forme:
Un individuo, un cittadino indiano e con un capitale di cinque crores di rupie o più nel suo business
o professione;
Una società che --
o capitale versato non inferiore a cinque crores di rupie, e
o del patrimonio netto non inferiore a cinquanta crores di rupie
Una società avente --
il capitale sottoscritto da tutti i partner di non meno di cinque crores di rupie, e
o del patrimonio netto non inferiore a cinquanta crores di rupie
Governo centrale o di un membro di governo o ad uno qualsiasi dei ministeri o dipartimenti, agenzie o
Autorità di tali governi
La domanda può essere fatta u / s 21

Q.20 Quali misure di sicurezza, le autorità competenti devono rispettare?

Ans: linee guida per la sicurezza IT e di sicurezza, linee guida per le autorità di certificazione sono state dettagliate nella Tabella II
e III del regolamento IT notificato ottobre, 2000.

Q.21 Che cosa è la pena massima per i reati?

Ans: Le sanzioni per i danni al computer, sistema informatico ecc sono stati fissati come risarcimento a titolo di
compensazione non superiore a uno Rupie crore (Rs. 1,00,00000 / -) per le persone colpite.

Q.22 Che cosa danno al sistema informatico significa?

Ans: I danni al sistema informatico è definito nella sezione 43 è definito nella sezione 43, come: "Se una persona senza
autorizzazione del proprietario o di qualsiasi altra persona che è incharge di un computer, sistema di computer o rete di computer,
Accessi o di proteggere l'accesso a questi computer, sistema di computer o rete di computer;
Downloads, copie o estratti di tutti i dati, dati di base o di informazioni provenienti da tali computer, computer
sistema o rete di computer comprese le informazioni o dati detenuti o memorizzati in qualsiasi supporto di memorizzazione rimovibile;
Introduce o cause di essere introdotto un qualsiasi computer contaminante o virus in qualsiasi computer,
sistema di computer o rete di computer;
Cause di risarcimento danni o essere danneggiato qualsiasi computer, sistema di computer o rete di computer, di dati, computer
base di dati o di altri programmi che risiedono in tale computer, sistema di computer o rete di computer;
Perturbi o cause di perturbazione qualsiasi computer, sistema di computer o rete di computer;
Nega o provoca il rifiuto di concedere l'accesso a qualsiasi persona autorizzata ad accedere a qualsiasi computer, sistema di computer o
computer in rete con qualsiasi mezzo;
Fornisce tutta l'assistenza a qualsiasi persona per facilitare l'accesso a un computer, sistema di computer o il computer
rete, in violazione delle disposizioni della presente legge, norme o regolamenti di applicazione;
Tariffe dei servizi è avvalsa di una persona per conto di un'altra persona da manomissione o
manipolare qualsiasi computer, sistema di computer o rete di computer "

Q.23 Quali sono i doveri degli abbonati?

Ans: capitolo VIII della legge definisce i compiti degli abbonati, come:
Generazione della coppia di chiavi
L'accettazione del certificato di firma digitale che certifica inturn a tutti coloro che ragionevolmente fare affidamento sulle
informazioni contenute nel certificato di firma digitale che -
l'abbonato o detiene la chiave privata corrispondente alla chiave pubblica di cui la firma digitale
Certificato e ha diritto a tenere la stessa;
o tutte le osservazioni da parte del sottoscrittore di certificazione e tutto il materiale pertinente al
informazioni contenute nel certificato di firma digitale sono vere;
o tutte le informazioni contenute nel certificato di firma digitale che è in la conoscenza degli abbonati è vero.
Controllo della chiave privata
Ogni abbonato o esercita ragionevole cura di mantenere il controllo della chiave privata corrispondente alla
chiave pubblica di cui il suo certificato di Firma Digitale e adottare tutte le misure per impedire la divulgazione di una persona che non
autorizzati ad apporre la firma digitale del titolare.
o Se la chiave privata corrispondente alla chiave pubblica di cui la firma digitale è stato certificato
compromessa, quindi, l'abbonato deve comunicare le stesse, senza indugio, alla Autorità di certificazione in
modo tale che può essere specificata da. regolamenti.

Q.24 Chi è responsabile in caso di un abbonato che perde la propria chiave privata?

Ans: L'abbonato è responsabile per le sue firme digitali, finché non ha informato le autorità di certificazione che la
chiave privata è stata compromessa.

Q.25 Come si legge affrontare Hacking?

Ans: IT legge definisce come "hacking" [punto 66] "Chi con l'intento di provocare o sapendo che egli è probabile che
illecito causare perdite o danni al pubblico o qualsiasi persona che distrugge o sopprime o altera le informazioni che risiedono in
risorsa di un computer o diminuisce il suo valore o utilità o pregiudizievoli che colpisce con qualsiasi mezzo, impegna l'hacking "..
Inoltre per la prima volta, la punizione per l'hacking come la criminalità informatica è prescritta in forma di reclusione fino a
3 anni o con la multa che può estendersi al 2,00000 Rs / - o entrambi. [Sezione 66]

Q.26 Che cosa si intende per contratti on-line?

Ans: E-commerce portali dettagliata delle transazioni di solito specificare regole in base alle quali le specifiche
transazione può essere avviato, condotto e concluso. Il contratto concluso via Internet prevede:
L'invio e la ricezione di una proposta in un "elettronica", da una parte contraente vale a dire, la
proponente / offerente, per l'altra parte, vale a dire, la accettore, e
L'accettazione della proposta in tal elettronica, dalla accettore e la spedizione di tali
accettazione, in un sistema elettronico di registrazione da parte del accettore al proponente.
Sezione 13 della legge IT specifica le modalità e momento in cui la spedizione e la ricezione di un sistema elettronico di registrazione verificarsi.
L'invio di un sistema elettronico di registrazione si verifica, "quando si entra in un computer di risorse al di fuori del controllo del
cedente ", a meno d'accordo in senso contrario tra l'ordinante e il destinatario.

Q.27 Qual è il valore probatorio di contratti on-line?

Ans: La legge prevede IT giuridico per il riconoscimento e la protezione di documenti elettronici e firme digitali. Un
elettronica è definita come "dati, record o dati generati, l'immagine o il suono immagazzinati, ricevuti o inviati in un
sotto forma elettronica o su microfilm o computer scheda micro ". La legge indiana prove offerte con le modalità
di fornire i documenti da richiedere la prova dei documenti attraverso la prova principale.
La legge prevede IT valore probatorio di documenti elettronici con l'introduzione di una nuova sezione 65B in cui l'AIE
ritiene le informazioni contenute in un registro elettronico, che è stampato su un foglio di carta, memorizzati, registrati o copiato
nei supporti magnetici o ottici, di essere un "documento", se determinate condizioni specificate sono soddisfatte.
In tali casi, l'informazione è considerata come "ricevibile nel corso di un processo" senza ulteriori prove o
produzione di originali. Pertanto, la tenuta di registri elettronici porterà a tutta una scala di riduzione dei costi
in relazione alla conservazione dei documenti, nonché agevolare il commercio elettronico

Q.28 In caso di violazione delle disposizioni di legge, che provvedere?

Ans: La sezione 46 della legge IT, 2000 prevede per la nomina di un delegato aggiudicatore che sarà un
funzionario non al di sotto del rango di un direttore per il governo indiano o di un funzionario dello Stato equivalente governo
Aggiudicatore delegato pronunciarsi su casi specifici in conformità con le disposizioni delle sezioni da 43 a 47
della legge. Aggiudicatore Ufficiale è stato conferito i poteri di un tribunale civile.

Q.29 Come sono i reati trattati ai sensi della legge?

Ans: Per i reati di cui al capitolo XI, della legge, il potere di indagare è stato dato a un
agente di polizia, non al di sotto del rango di un vice sovrintendente della polizia. In seguito sarà provato regolarmente in tribunale.

Q.30 In caso di controversia, in cui può essere fatto un ricorso?

Ans: La legge prevede per la creazione di uno o più regolamenti Cyber Tribunale di appello (capitolo X del
Legge). Il Cyber regolamenti Tribunale di appello deve essere un organo d'appello in cui i ricorsi contro le ordinanze del
la CCA e funzionari dell'ente aggiudicatore deve essere preferito. Il Tribunale non è vincolato dai principi di
del codice di procedura civile, ma deve seguire i principi della giustizia naturale e deve avere gli stessi poteri
quelli attribuiti a un tribunale civile. Contro l'ordine o la decisione del Tribunale di appello Cyber, un ricorso alla menzogna
l'Alta Corte.

La legge Q.31 IT suggerire cambiamenti o modifiche in altri prevalente At?

Ans: Sì. I seguenti atti devono essere modificati
Prove legge indiana, 1872
Sezione O - 3, 17, 22, 34, 35, 39, 47, 59, 65, 67, 73, 81, 85, 88, 90, 131
Codice penale indiano, 1860
Sezione O - 29, 167, 172, 173, 175, 192, 204, 463, 464, 466, 468, 469, 470, 471, 474, 476, 477A
Banker's Book prove Act, 1891
Sezione O - 2
Reserve Bank of India Act, 1934
o sezione 58 (sezione Sub (2) la clausola (p) - Per consentire l'RBI di formulare regole di fondo per le comunicazioni elettroniche
Trasferimento

Q.32 C'è un comitato consultivo per aiutare cornice Regole e regolamenti in virtù della legge?

Ans: Sezione-88 prevede la costituzione di Cyber Regolamento comitato consultivo incaricato di consigliare:
(3) (a) Il governo centrale o in generale per quanto riguarda le disposizioni o per altri scopi connessi con la
Legge;
(3) (b) Il controllore nella definizione della normativa ai sensi della legge.

Q.33 Posso controllore diretto delle autorità di certificazione di qualsiasi legge Enforcment Agenzia di intercettare tutte le informazioni
trasmesse con qualsiasi mezzo le risorse del computer?

Ans: Sì. sezione 69 della legge IT 2000 autorizza il controllore farlo:
Se il controllore è convinta che è necessario o opportuno di farlo nell'interesse della sovranità o
l'integrità di India, la sicurezza dello Stato, le relazioni amichevoli con Stati esteri o di ordine pubblico o per la prevenzione
l'istigazione alla commissione del reato qualsiasi cognizable, per ragioni di forma scritta, con ordinanza, diretto qualsiasi
agenzia del governo di intercettare tutte le informazioni trasmesse attraverso un qualsiasi computer risorsa.
L'abbonato o qualsiasi persona incaricata di risorse del computer, se richiesto da qualsiasi organismo,
che è stato diretto sotto sotto-sezione (1), estendere tutti i servizi e l'assistenza tecnica per decifrare il
informazioni.
L'abbonato o qualsiasi altra persona che non riesce ad aiutare l'agenzia di cui al punto (2) deve essere punito
con un periodo di reclusione per i quali può estendere a sette anni.

Q.34 Che cosa è la dimensione della chiave prescritto dalla legge per l'IT CA?

Ans: I regolamenti di specificare che la CA utilizza una chiave di lunghezza (in algoritmo RSA) 2048 bit. La CA è
certificate dal CCA dovrebbe anche avere una lunghezza della chiave di 2048 bit. Gli utenti di utilizzare una lunghezza della chiave di 1024 bit (in
Algoritmo RSA).

Q.35 Quale è la frequenza del cambiamento della coppia di chiavi?

Ans: CA La coppia di chiavi deve essere cambiato ogni tre a cinque anni (salvo durante le esigenze, come nel caso delle principali
compromesso, quando la chiave deve essere cambiata immediatamente). L'Autorità di certificazione adotta le misure opportune per
garantire che le principali procedure di passaggio, come indicato nel certificato di approvazione Practice Statements siano rispettati.
L'abbonato coppie di chiavi deve essere cambiata ogni uno o due anni.

Q.36 Come viene protetto l'utente finale in caso di cessazione della certificazione?

Ans: articolo 21 di una ragionevole protezione contro gli abbonati di cessazione della gestione di una CA. Articolo 21
Requisiti Prima di cessazione, come Autorità di certificazione .- Prima cessa di svolgere un ruolo di Autorità di certificazione, un
Autorità di certificazione, --
Dare comunicazione al controllore della sua intenzione di cessare agisce come un'autorità di certificazione: A condizione che il
comunicazione deve essere un termine di novanta giorni prima di cessare di agire in qualità di Autorità di certificazione o di novanta giorni prima della data di
scadenza della licenza;
Promuovere i sessanta giorni prima della scadenza della licenza o di cessare di agire come Autorità di certificazione, secondo il caso
essere, l'intenzione in tal quotidiano o giornali e in tal modo come il controllore può determinare;
Notificare la sua intenzione di cessare agisce come un'autorità di certificazione per l'abbonato e la Croce di certificazione
di ogni unrevoked o scaduto Firma digitale certificato rilasciato da essa: A condizione che l'avviso deve essere dato
sessanta giorni prima di cessare di agire in qualità di Autorità di certificazione o di sessanta giorni prima della data di scadenza del unrevoked o
Firma digitale del certificato scaduto, a seconda dei casi può essere;
L'avviso deve essere inviato al controllore, colpito iscritti Croce e delle autorità di certificazione digitale da
firmata e-mail e raccomandata;
Firma digitale revocare tutti i certificati che rimangono unrevoked o scaduto alla fine del termine di novanta giorni
periodo di preavviso, anche se non gli abbonati hanno chiesto la revoca;
Fare una ragionevole sforzo per assicurare che la sospensione del suo processo di certificazione dei servizi cause minima perturbazione
i suoi abbonati e alle persone debitamente la necessità di verificare la firma digitale con riferimento alle chiavi pubbliche contenute nel
Firma digitale certificati in sospeso;
Rendere ragionevoli le modalità per la conservazione delle registrazioni per un periodo di sette anni;
Pagare la restituzione ragionevole (non superiore ai costi per ottenere il nuovo Firma digitale
Certificato) agli abbonati per la revoca della Firma Digitale Certificati prima della data di scadenza;
Dopo la data di scadenza di cui al titolo, l'autorità di certificazione distruggere il
certificato di firma della chiave privata e confermare la data e l'ora di distruzione della chiave privata per il controllore.

Q.37 Ci sono tutte le norme prescritte nel settore IT Act 2000?
Ans: Si sono norme prescritte nel regolamento quadro incorniciato IT legge.

Q.38 Quali sono le norme previste dalla legge IT?
Ans: crittografia a chiave pubblica Standards (PKCS)
"PKCS # 1 - PKCS # 12
Federal Information Processing Standard (FIPS)
FIPS 180-1, Secure Hash Standard (SHA)
FIPS 186-1, Firma Digitale Standard (DSS)
FIPS 140-1 livello 3 e 4, requisito di sicurezza per i moduli crittografici; Curve ellittiche (CE) sistemi
Crittografia a chiave pubblica basato sulla emergenti Istituto di Elettrotecnica ed Elettronica Engineers (IEEE), la norma
P1363 per tre famiglie:
Logaritmo discreto (DL) sistemi
Curve ellittiche logaritmo discreto (CE) sistemi
Integer Fattorizzazione (SE) sistemi;
Cifratura RSA RSA,
Rabin-Williams firme; Directory Services (LDAP versione 3)
X.500 per la pubblicazione dei certificati a chiave pubblica e revoche certificati elenchi
I certificati X.509 versione 3, come specificato in RFC 1422 ITU
Certificato X.509 versione 2 Liste di revoca;

Q.39 Quando era il controllore di autorità di certificazione (CCA) ha nominato?
Ans: controllore di autorità di certificazione è stato nominato nel novembre del 2000.