Q.1なぜ、情報技術法が制定され、 2000 ?
ANSを:情報技術( IT )法2000の目的推進のための法的および規制の枠組みを提供するために
コマースとe -ガバナンスをメールする。
Q.2時には、 IT法が制定され、 2000 ?
ANSを: 2000年6月7日のIT法2000年に制定された2000年10月17日には、官報に通知された。
Q.3どこ法2000は、 ITが適用されますか?
ANSを: 2000年、インドのIT法の全体に適用されています。
Q.4どのような規定は、 IT分野の法律2000含まれているか?
インドの全体に広がって
電子契約は法的に有効になります
デジタル署名の法的承認
デジタル署名を非対称暗号システムとハッシュ関数を使用して影響される
電子記録と電子署名用のセキュリティの手順
ライセンス認証機関へのコントローラの選任や認証の作業を調整する
当局
コントローラの公開鍵を証明する)機関( CA認証
コントローラのすべてのデジタル署名証明書のリポジトリとして機能する
認証機関は、コントローラからのデジタル署名証明書を発行するライセンスを取得する
コンピュータ犯罪の様々な種類と厳しい処罰法の下に提供定義
問い合わせは、法の下で開催する役員の選任Adjudicating
サイバー規制法の下で、控訴裁判所の設置
サイバー控訴裁判所ではなく、役員への民事裁判所にAdjudicatingの注文からアピール
サイバー法廷控訴裁判所からの命令の高いアピール
法律違反やcontraventionsインド以外のコミットを申請する
ネットワークサービスプロバイダの特定の場合には責任がない
警察力や他の役員の任意の公共の場所や検索、逮捕せずに入力する
令状
憲法サイバー規制諮問委員会の中央政府とコントローラに助言する
Q.5どのような法律は、 ITを有効にするのですか?
ANSを:また、 IT法ができます:
電子商取引の法的認識/レコード
デジタル署名の法的認識パーでの手書きの署名をしています
電子通信、電子記録の信頼性の高い手段で
引受契約を電子的手段で表現の
eコマース、電子データ交換
電子政府自治体
文書の電子ファイリング
保持書類の電子的な形態で
均一性の規則、規制や基準の認証との整合性についての電子
レコードやドキュメント
出版、官報の電子的な形態で
すべてのメッセージは、電子や暗号化形式で転送の傍受
コンピュータ犯罪の予防、 、電子記録の国際的な変化の電子記録を偽造
詐欺、偽造や改ざんは電子商取引と電子取引
Q.6どのような認証はどのように法2000年の電子記録を認証しますか?
ANSを:第3項( 2 ) ITの法2000は、電子記録の"認証影響されるものを提供しています
非対称暗号化システムを包むと、最初の電子変換ハッシュ関数を使用することで
別の電子的記録に記録します。 "
Explanation.このサブセクションの目的は、 "ハッシュ関数"のアルゴリズムをマッピングまたは翻訳すること
他にビットの1つのシーケンスを、一般的に小さくすると、ハッシュ結果" "として知られている設定などは、電子記録
収穫するたびに結果は同じハッシュアルゴリズムの入力と同じ電子的記録を作ると実行される
は計算不可能-
1 )抽出したり、ハッシュアルゴリズムによって生じる結果から元の電子記録を再構築する;
b )は2つの電子記録と同じハッシュアルゴリズムを使用して結果を生成することができます。
Q.7電子記録やデジタル署名を使用することはできます政府およびその機関では有効ですか?
ANSを:はい。 電子形式のフォームのファイリング、アプリケーションなどを政府に有効になります。 およびその機関。 第6節( 1 )
国の法律は、
ここでは法律を提供
1 )は、フォームの提出。 任意のOffice 、権威、身体または代理店または中古で、アプリケーションやその他のドキュメント
特定の方法では、適切な政府によって制御;
b )は、問題または任意のライセンスの付与は、どんな名前で呼ばれる方法では、 特定の認可又は承認を許可する;
c )は領収書やお金の支払いは、特定の方法で、 その後、何にもかかわらず、他に含まれる
時間を強制していたために法は、このような要件を満足されているものとみなす場合、そのような出願は、問題を、
助成金は、領収書や支払いの場合は 、 電子フォームなどの手段によって影響されることがあります処方されることがあります
政府が、適切な。
Q.8誰が加入者にデジタル署名証明書を発行することができますか?
ANSを:認証局の加入者へのデジタル署名証明書を発行することができます。 セクション35は、法律の
当局のルールは、法の下では、デジタル署名の発行のための方法を規定するフレーム認証
証明書。
Q.9の CA のデジタル署名証明書の発行を一時停止することはできますか?
ANSを:はい、そのCAは、加入者または加入者の権限を持つ人物からの停止を要求される
デジタル署名証明書。 また、公共の利益には、デジタル署名の証明書を一時停止することができるカリフォルニア。 [リファレンス:
法第37項] 。
Q.10ときにデジタル署名証明書が失効することができますか?
ANSを:デジタル署名証明書の失効については、セクション38で提供されているのは、 ITの条件
法、 2000年は以下の通り:
デジタル署名の認証機関が発行する証明書を取り消すことがあります
またはここでは、加入者や他の人は彼にその旨を承認要求を行う、または
加入者、または死亡時または
会社の解散時にoまたはその会社の解散は、加入者は、会社や企業です。
題目サブセクションの規定( 3 )の規定に、サブセクション( 1 )は、偏見のない
場合には機関のデジタル署名証明書には発行されていることで、いつでも取り消すことができる 、 認証
意見は、
重要事実は、デジタル署名の証明書で表さoまたはfalseです隠ぺいされています。
は、デジタル署名または証明書の発行のための要件を満足しなかった。
の機関の秘密鍵やセキュリティシステムの認証方法に影響を与えることで侵害された物質または
は、デジタル署名の証明書の信頼性;
加入者または宣言されている不良か、または加入者が死亡している会社や企業です。
解散され、傷のアップやその他の存在を中止
場合を除き、加入者の機会を与えられているデジタル署名の証明書が失効してはならない
この問題で聞いている。
Q.11どのように認証機関に任命されるのだろうか?
ANSを: ( CCA ) ⑦任命認証機関のコントローラ/ 17のIT法の問題のライセンス認証をした
当局との活動の監督をおこないます。
Q.12がカリフォルニアになることを申請者にライセンスを申請上の任意の数の制限はありますか?
ANSを:いや、そこにライセンスを申請する申請者の数にはCAになることを制限はありません。
Q.13のデジタル署名証明書の認証局が発行することはできますが、有効なインドの外国人?
ANSを:はい。 コントローラカリフォルニアの外国認定機関とは、デジタル署名を認識することがあります
証明書を別部署19の法律の下で有効になります発行した。
Q.14どのようなコントローラの機能がありますか?
ANSを:また、 IT法コントローラū / 18秒の機能を定義しています。 これらは以下のとおり:
は、認証機関の活動の監督を行使;
公開鍵は、認証機関の認定;
の基準作りは、認証機関が管理している;
資格や経験は、認証機関の指定は、従業員を持つ必要があります;
これには、認証機関の事業を行うものとの条件件名を指定する;
、印刷した書面または視覚的な素材や、または配布することができる広告の内容を指定する
デジタル署名の証明書を尊重すると、公開鍵を使用;
と、フォームと、デジタル署名の証明書とキーの内容を指定する
フォームとは、アカウントは、認証機関によって管理されるものと方法を指定する;
監査対象の条件とは、報酬に任命されることがありますが指定
彼らに支払わ;
認証局のいずれかと共同でのみ、または任意の電子システムの確立を促進
他の認証機関とこのようなシステムの規制;
は、認証機関は、加入者との取引を行う方法を指定する;
加入者の認証機関との間に利害の対立を解決する;
は、認証機関の職務を敷設;
データを維持するすべての認証機関を含む記録の開示などを含むベース
明細の規制では、パブリックにアクセスされるものと指定されている場合があります。
2000年のITの下でどのような法律違反している市民Q.15 ?
ANSを:セクション43は 、 IT の法律は、市民の犯罪について説明:
不正コピーは、任意のデータを抽出し、データベースのダウンロード
コンピュータへの不正アクセス、コンピュータシステムやコンピュータネットワーク
ウイルスの紹介
コンピュータへのダメージシステムおよびコンピュータネットワーク
混乱コンピュータ、コンピュータネットワーク
コンピュータへのアクセスを拒否する権限者の
コンピュータへの不正アクセスを容易にするためには人への支援を提供する
このサービスによって、別の人物の一人一口座に改ざんや操作によってavailed充電
他のコンピュータの
セクション44は、 ITの法律ペナルティのための障害情報を提供する等のコントローラを提供して返す
認証機関
Q.16どのような刑事法違反で2000年のIT規定されているか?
ANSを:第11章(セクション65 75まで)は、 ITのためにと一緒に犯罪処罰法違反について説明
彼らに。 これらは以下のとおり:
コンピュータのソース文書を改ざん
コンピュータシステムをハッキング
つまり、偽のデジタル署名の偽造電子貼付、偽の電子記録を作る
不正行為を目的として、電子偽造
評判を傷つけることを目的として電子偽造
偽造電子記録を使用する
出版デジタル署名証明書の不正な目的のために
違反や違反企業に
保護されたシステムに不正アクセス
没収のコンピュータ、ネットワーク等の
出版情報の電子的な形態では、わいせつなさ
重大な事実の不実表示または抑制デジタル署名証明書を取得するための
機密性とプライバシーの侵害
デジタル署名証明書の発行はfalse
Q.17どのようなITの範囲から除外法は何ですか?
ANSを:第1項( 4 )国は、この法律で"何でもないにも適用する:
は応相談楽器法、 1881年のセクション13で定義されては応相談楽器;
- poerのは、パワーズのセクション1Aで、弁護士法は、定義されている弁護士の1882 ;
インドの信託法は、 1882のセクション3で定義されているの信頼;
Aは条項で定義される
どんな名前で、他の遺言処分を含むインドの承継法1925のセクションの
と呼ばれる;
売却や譲渡のための契約immovab ; メールプロパティまたはそのようなプロパティのすべての関心;
文書や取引のそのようなクラスとしては中央政府が公式に通知されることがあります
ガゼット。
Q.18ネットワークサービスプロバイダーの第三者による犯罪に対する責任はありますか?
ANSを:ナンバー
セクション79の州の法律は:
疑問の削除については、ここには何人ものネットワークサービスとして宣言されているすべてのサービスを提供
プロバイダには、この法律 、 規則や規制の下で、第三者の情報や、それを賠償しなければならない
もし彼が犯罪や違反を証明するデータになっていた彼の知識がなくて、彼が利用可能に
や、彼のすべてのデューディリジェンスなど犯罪や違反の手数料を防ぐために行使していた。
Explanation.このセクションの目的のために-
"ネットワークサービスプロバイダー"は、仲介者をいう。
"サードパーティーの情報"の情報をどのように彼の能力は、ネットワークサービスプロバイダには問題に対処することを意味
仲介者"
Q.19誰のライセンスの付与のための役割を果たすには適用できる)機関( CA認証?
ANSを:次の人のライセンスの付与のためのコントローラには、所定の用紙で申し込むことができます:
個々の、インドの国民であるということと彼のビジネスのルピー以上の資本金が五crores
または職業;
会社のこと-
またはルピーcrores五以上の資本金を支払ったと
またはルピーの純価値はないのcrores 50未満
会社を持つ-
またはルピーの資本金は五crores未満のすべてのパートナーが登録し、
またはルピーの純価値はないのcrores 50未満
中央政府や州政府、またはいずれかの省庁や部門、代理店または
このような公共団体の機関
アプリケーションを行うことができますū / 21秒
Q.20どのようなセキュリティ対策のCAに従っていることがありますか?
ANSを: ITセキュリティガイドラインおよび認証機関のセキュリティガイドラインIIの詳細なスケジュールされている
およびIIIは、 ITのルール2000年10月に通知。
Q.21どのような犯罪のための最高刑は何ですか?
ANSを:コンピュータへの損傷のための罰則は、コンピュータシステム等の損害賠償の方法で修正されている
賠償1000万ルピーを超えない一( Rs. 1,00,00000 / - )影響を受けた人。
Q.22コンピュータシステムへのダメージはどのような意味ですか?
ANSを:コンピュータシステムへの損傷部43課43のように定義されている定義されている : "すべての者がなく、
所有者またはコンピュータのincharge 、コンピュータシステムやコンピュータネットワークされ、他の人の許可を得て、
このようなコンピュータでは、コンピュータシステムやコンピュータネットワークへのアクセスやアクセスを確保する;
ダウンロード、コピー、または任意のデータを抽出し、コンピューターのデータベース、またはそのコンピュータで、コンピュータからの情報
システムや情報やデータを格納開催やリムーバブル記憶媒体を含む任意のコンピュータネットワーク;
任意のコンピュータに、任意のコンピュータに導入される汚染物質やコンピュータウイルスや原因を紹介
コンピュータシステムやコンピュータネットワーク;
または損害賠償が発生するすべてのコンピュータ、コンピュータシステムやコンピュータ、ネットワーク、データ、コンピュータが破損する
データベースのコンピュータまたはその他のプログラムなどに居住する、コンピュータシステムやコンピュータネットワーク;
混乱の原因を混乱させる、または任意のコンピュータ、コンピュータシステムやコンピュータネットワーク;
拒否または任意の人は、コンピュータシステムまたは他のコンピュータへのアクセスを許可するアクセスの拒否が発生する
あらゆる手段でコンピュータネットワーク;
は、コンピュータ、コンピュータシステムやコンピュータへのアクセスを容易にするためにすべての人への援助を提供しています
この法律、規則や規制があるが、ネットワークの規定に違反して;
料金はサービスを他の人の口座に一人で 、 または改ざんによってavailed
は、 コンピュータシステム、またはコンピュータのネットワーク"の任意のコンピュータを操作する
Q.23どのような加入者の義務は何ですか?
ANSを:第八章法律の加入者としての職務を定義しています:
鍵ペアの生成
デジタル署名証明書の受け入れ転に依存するすべての人合理的に証明
情報は、デジタル署名証明書に含まれるが、
Oは、加入者の秘密鍵は、公開鍵は、デジタル署名に表示され、対応を保持
証明書と同じ保持する権利がある;
またはすべての表記は、加入者に加えたとの関連機関とのすべての素材には認証
情報は、デジタル署名証明書に含まれて満たされている;
は、デジタル署名の証明書は、加入者の知識とされているすべての情報または事実だ。
秘密鍵の管理
の秘密鍵に対応した制御を維持する合理的な注意を払うものとするすべての加入者または
公開鍵を自分のデジタル署名証明書に記載していない人への開示を防ぐためにすべての手順
加入者のデジタル署名をする権限を貼る。
秘密鍵は、公開鍵に対応するデジタル署名の証明書に記載されている場合または
し 、 妥協は、加入者の認証局への通信遅延をせずに、同じもの
などの方法で指定される5月の規制。
Q.24誰が責任を負う場合には彼の加入者の秘密鍵が失われる?
ANSを彼に伝えているまで:加入者のデジタル署名を賠償しなければならないの認証機関は、
秘密キーが侵害されている。
Q.25ハッキングとはどのように対処法は?
ANSを:法律は、ハッキングを定義しています[項66 ] "の意図が発生するかは彼を知っている誰で
不正の損失や、国民への損傷や破壊を引き起こす何人かにお住まいのあらゆる情報を削除または変更
コンピュータのリソースや、その値やユーティリティまたはいかなる手段によっても影響を与えるinjuriously減少、ハッキングコミット。 " 。
処分は初めてさらに、サイバー犯罪として、ハッキングのため刑の形で所定の最大です
3年間に延長することができるか、または罰金をルピー2,00000 / -またはその両方。 [項66 ]
Q.26どのようなオンライン契約の意味は何ですか?
ANSを:電子商取引では通常基づき、特定のトランザクションの詳細な規則を指定ポータル
トランザクションを開始することができますを実施している。 インターネット上での契約締結を伴います:
派遣し、提案の受領は、 "電子記録"契約当事者の一例から
提案者/だして、他の政党、すなわち、受容体、および
の受容体との派遣でそのような電子記録の中でその提案を受け入れ、そのような
受け入れは、提案者への受容体は、電子記録の。
セクション13は、 ITの派遣法の方法とは、電子記録の受領が発生する時間を指定します。
派遣は、電子記録を、 "時のコントロール外にあるコンピュータのリソースを入力する場合に発生します
発信者" 、場合を除き、発信者と受信者の間に反対することで合意した。
Q.27どのようなオンライン契約の証拠価値は何ですか?
ANSを:また、 IT法の法的な認識と電子記録および電子署名への保護のために提供しています。 は
電子レコード"のデータ記録やデータとして、または画像の生成格納音、受信または送信に定義されている
電子形式またはマイクロフィルムやコンピュータ"マイクロfiche生成。 この方法では、インドの証拠法の取引
主な証拠を要求することによって、文書の証拠書類を提供する。
法、電子記録には、 ITの新しいセクションは、 IEAの65Bを導入することで証拠価値を提供していますが
あらゆる情報を紙に印刷されている電子記録に含まれ 、 保管記録、またはコピーされたと判断
指定された場合、一定の条件が満たされている光や磁気媒体では、 "ドキュメント"になることにします。
この場合においては 、 情報を " 許容されるすべての手続きで"さらなる証拠やなしとされています
元の生産。 このため、電子記録の維持管理費の全体規模の削減につながる
関係でも維持として電子商取引を容易に記録する
Q.28法律、判決を下す予定者の任意の規定違反の場合は?
ANSを: ITの部署46法、 2000年 1 Adjudicating役員の選任される者を提供する
インド政府や州政府に相当する役員への監督官は、以下のランク
Adjudicating役員の具体的事例に基づき、 47のセクション43の規定に判決を下すものとする
法律の。 Adjudicating役員は、民事裁判所の権限が与えられている。
Q.29どのように刑事犯罪を法に基づいて処理されますか?
ANSを:刑事犯罪は、法第11章は、電源を調査するために与えられたの下に記載されている
一副監警察の階級は以下の警察官。 その後も定期的に法廷で裁かれるだろう。
Q.30の相違がある場合は、上訴を行うことができますか?
ANSを: 1つまたは複数のサイバー法の規制控訴裁判所の設置(第 X は、を提供
法) 。 サイバー規則は、控訴裁判所は控訴するものとする体のどこの命令に対する控訴
は、 CCAとAdjudicating役員の推奨するものとする。 この裁判の原則に縛られるものではありません
民事訴訟法は、自然の正義の原則に従うものと同じ力を持つものとする
これらの民事裁判所に帰属します。 命令に反対するか、サイバー控訴裁判所の決定は、アピールするためにうそをつくものとする
の高等裁判所。
Q.31のIT 法の変更を提案するか/修正、他の有力な行為とは?
ANSを:はい。 は、次の行為を変更する必要
インド証拠法、 1872
または部署- 3 、 17 、 22 、 34 、 35 、 39 、 47 、 59 、 65 、 67 、 73 、 81 、 85 、 88 、 90 、 131
インド刑法、 1860
または部署- 29 、 167 、 172 、 173 、 175 、 192 、 204 、 463 、 464 、 466 、 468 、 469 、 470 、 471 、 474 、 476 、 477A
銀行の予約証拠法、 1891
または部署- 2
インド準備銀行法、 1934
セクション58 (サブセクション( 2 )節( p )を-打点電子資金を提供するためのルールを策定することができますをO
転送
Q.32は、法の下のフレームの規則および規制を助けるための諮問委員会はありますか?
ANSを:部署- 88は、サイバー規制諮問委員会の助言をするための憲法を提供します:
( 3 ) ( 1 )中央政府のいずれか、一般的に任意のルールや他の目的は、との接続について
法;
法の下の規制の枠組み( 3 ) ( b )のコントローラ。
Q.33 CANコントローラ当局に情報を傍受法Enforcmentは認証機関の直接の
任意のコンピュータのリソースによって感染?
ANSを:はい。 69法2000年のITのセクションは、コントローラを支援これを行う:
コントローラの場合は、必要があるかは、主権や便宜のために行うには満足している
インドの整合性は、国家の安全保障、海外の国や公共の秩序又は防止するためとの友好関係
すべての犯罪の裁判権委員会の誘因は、上の理由を書面では、命令により、記録に直接の
傍受する政府機関の情報を任意のコンピュータのリソースによって感染します。
加入者またはコンピュータのリソースを担当するときにどの機関が何人も呼ばれるものとし、
されている監督の下では、サブセクション( 1 )は、復号化するためのすべての設備と技術的な支援を行う
情報。
加入者や代理店を支援する人が失敗したすべての人への基準に準拠しサブセクション( 2 ) 、罰する
任期は7年に延長することができるために投獄した。
Q.34どのような鍵のサイズは、 IT法でのCAの規定は何ですか?
ANSを:この規則は、 CAは RSAの(アルゴリズムの長さのキーが使用されます) 2048ビットを指定します。 CAの中
は、 CCAの認定も、 2048ビットの鍵の長さがあるはずです。 ユーザー( 1024ビットの鍵長を使用します
RSAアルゴリズム) 。
Q.35どのような鍵ペアの変化の周波数は何ですか?
ANSを: CAの鍵ペアごとに3 〜 5年(危機時の場合のように変更されるものを除いてキー
妥協は、キーを即座に)変更しなければならない。 認証機関は、適切な措置を取るものとする
その鍵は、承認証明書の切り替え手続きを実践書に記載付着していることを確認します。
加入者の鍵ペアを1 〜 2年ごとに変更されるものとする。
Q.36どのようにエンドユーザーの認証機関の停止の場合は保護されていますか?
ANSを:規則21の CA の運用の停止に対する加入者の合理的な保護のために提供した。 規則21
認証機関としての要件の前に停止.-機関として活動するために停止する前に、認証を
認定機関しなければならない、 -
その意図は、コントローラに通知する認証機関として活動を停止する:提供者は、
通知は、証明機関、または90日の日前に90日間の行動を停止する前にしなければならない
ライセンスの有効期限;
60日間のライセンスの有効期限前に、宣伝や認証機関としての役割を果たすに止まり、この事件の可能性があります
が、そのような日刊紙や新聞などでは意図的な方法では、コントローラを特定することができる。
その意図としては、加入者に通知を停止するとクロス証明機関に認証機関
廃止されない、またはデジタル署名証明書は、それぞれが発行:失効していないのは、通知を提供しなければならない
60日前に認証機関または廃止されないの満了の日まで60日間の行動を停止
は、デジタル署名証明書を失効していないとして、この事件をすることができる。
通知は、コントローラ、およびCross認証機関への影響を受ける加入者がデジタルで送信されるもの
署名付き電子メールや登録後の;
すべてのデジタル署名証明書は廃止されないままであるか、 90日の終わりに未経過を取り消す
通知期間は、失効して会員かどうかを要求している;
合理的な努力は、認証サービスを中止してしまうために混乱を最小限にする
正式の公開鍵に含まを参照することで、デジタル署名の確認が必要な人への加入者と
優秀なデジタル署名の証明書;
七年間の記録を維持するための合理的な手配をする;
合理的な損害賠償(費用は、新しいデジタル署名の取得に関与を超えない
有効期限の日前に、デジタル署名証明書を取り消すための加入者)に証明書;
有効期限は免許証に記載の日の後は、認証機関は、破壊しなければならない
証明書の秘密鍵に署名し、日付と 、 コントローラには、秘密鍵の破壊の時間を確認してください。
Q.37何かの基準は、 ITの法律2000規定はありますか?
ANSを:はい基準法に基づく規則のITフレームに規定されています。
Q.38どのような基準は、 IT分野の法律規定は何ですか?
ANSを:公開鍵暗号規格(のPKCS )
" # 12 # 1 -のPKCSのPKCS
連邦情報処理規格(のFIPS )
のFIPS 180-1 、セキュアハッシュ標準(のSHA )
のFIPS 186から1 、デジタル署名標準( DSS )
のFIPS 140-1レベル3と4は、暗号モジュールのセキュリティ要件;楕円曲線( ECの)システム
公開鍵暗号技術は、電気電子技術者協会(のIEEE )の新たな標準に基づく
P1363 3つの家族のため:
離散対数( DL )のシステム
楕円曲線離散対数( ECの)システム
整数の因数分解( IF )をシステム;
RSA暗号のRSA 、
ラビン-ウィリアムズ署名;ディレクトリサービス( LDAPのバージョン3 )
X.500の公開鍵証明書と証明書失効リストの公開のため
のX.509バージョン3証明書としてはITU RFC 1422で指定
のX.509バージョン2証明書失効リスト;
Q.39時( CCA )認証機関のコントローラに任命されましたか?
ANSを:認証機関のコントローラ2000年11月に任命された。
comments… add one now } ( 0コメント... 今一追加 )