परिच्छेद–२, विद्युतीय अभिलेख तथा डिजिटल हस्ताक्षरको सृजना र सुरक्षण कार्यविधि

परिच्छेद–२, विद्युतीय अभिलेख तथा डिजिटल हस्ताक्षरको सृजना र सुरक्षण कार्यविधि

३. विद्युतीय अभिलेख प्रमाणित गर्ने :-

(१) डिजिटल हस्ताक्षरद्वारा विद्युतीय अभिलेख वा विद्युतीय स्वरूपमा रहेको सूचना प्रमाणित गर्न चाहने व्यक्तिले देहायको प्रक्रिया पूरा गरी त्यस्तो अभिलेख वा सूचना प्रमाणित गर्न सक्नेछ ः–

(क) आफ्नो कम्प्युटरमा रहेको सफ्टवेयरको माध्यमबाट ह्यास फङ्कशन प्रयोग गरी ह्यास रिजल्ट सृजना गरेर, तथा
(ख) खण्ड (क) बमोजिमको रिजल्टलाई सफ्टवेयरको माध्यमबाट डिजिटल हस्ताक्षर गर्ने व्यक्तिको निजी साँचो प्रयोग गरी डिजिटल हस्ताक्षर सृजना गरेर ।

(२) उपनियम (१) बमोजिम सृजना गरिएको डिजिटल हस्ताक्षरद्वारा प्रमाणित गरिएको कुनै विद्युतीय अभिलेख र त्यस्तो अभिलेख प्रमाणित गर्ने डिजिटल हस्ताक्षरलाई कानूनी मान्यता प्राप्त भएको विद्युतीय अभिलेख र डिजिटल हस्ताक्षर मानिनेछ ।

४. डिजिटल हस्ताक्षरको सम्पुष्टिःनियम ३ बमोजिम डिजिटल हस्ताक्षरद्वारा प्रमाणित गरिएको कुनै विद्युतीय अभिलेख वा सूचनालाई सार्वजनिक साँचोको प्रयोग गरी ह्यास फङ्कशनको माध्यमबाट नयाँ डिजिटल हस्ताक्षर सृजना गरी सम्पुष्टि गर्दा सम्पुष्टि गर्ने सफ्टवेयरले देहायको अवस्था देखाई डिजिटल हस्ताक्षरको सम्पुष्टि गरेमा त्यस्तो विद्युतीय अभिलेख वा सूचनामा भएको डिजिटल हस्ताक्षर सो विद्युतीय अभिलेख वा सूचना उत्पत्तिकर्ताको भएको मानिनेछः–

(क) त्यस्तो डिजिटल हस्ताक्षर डिजिटल हस्ताक्षर गर्ने व्यक्तिको सार्वजनिक साँचोसँग तुलना गरी सृजना गरेको डिजिटल हस्ताक्षरसँग मेल खाएमा,
(ख) सम्पुष्टिकर्ताले सार्वजनिक साँचोको माध्यमबाट निकालेकोे ह्यास रिजल्ट र विद्युतीय अभिलेखमा संलग्न रहेको डिजिटल हस्ताक्षरबाट निकालिएको मूल ह्यास रिजल्ट समान भएमा ।

५. सुरक्षित विद्युतीय हस्ताक्षर तथा अभिलेखः

(१) नियम ३ बमोजिम सृजना गरिएको कुनै पनि डिजिटल हस्ताक्षरलाई परीक्षण र सम्पुष्टि गर्दा नियम ४ को खण्ड (क) र (ख)
बमोजिमको निष्कर्ष आएमा त्यस्तो डिजिटल हस्ताक्षरलाई सुरक्षित डिजिटल हस्ताक्षर मानिनेछ ।

(२) नियम ३ बमोजिम सृजना गरिएको डिजिटल हस्ताक्षरबाट प्रमाणित गरिएको कुनै विद्युतीय अभिलेखलाई परीक्षण र सम्पुष्टि गर्दा नियम ४ को खण्ड (क) र (ख) बमोजिमको निष्कर्ष आएमा त्यस्तो विद्युतीय अभिलेखलाई सुरक्षित विद्युतीय अभिलेख
मानिनेछ ।
(३) उपनियम (२) बमोजिम परीक्षण र सम्पुष्टि भएको विद्युतीय अभिलेखलाई विद्युतीय स्वरूपमा सृजना गरिएको समयदेखि परीक्षण र सम्पुष्टि गर्दाका समयसम्म सो अभिलेखमा कुनै पनि किसिमबाट परिवर्तन गरिएको छैन भनी विश्वास गर्न सकिने आधार विद्यमान भएको अभिलेखलाई विद्युतीय अभिलेखको रूपमा मानिने छ ।

६. प्रमाणीकरण गर्ने निकायले कायम गर्नु पर्ने सूचना प्रविधि सम्बन्धी गुणस्तरः

(१) प्रमाणीकरण गर्ने निकायले कायम गर्नु पर्ने सूचना प्रविधि सम्बन्धी सेवाको गुणस्तरको मापदण्ड नियन्त्रकले समय समयमा तोकिदिए बमोजिम हुनेछ ।
(२) उपनियम (१) बमोजिम गुणस्तर नतोकिएको अवस्थामा प्रमाणीकरण गर्ने निकायले कायम गर्नु पर्ने सूचना प्रविधि सम्बन्धी गुणस्तरको मापदण्ड अनुसूची–१ मा तोकिए बमोजिम हुनेछ ।

(३) उपनियम (१) बमोजिम नियन्त्रकले तोकिदिएको गुणस्तरको मापदण्ड राष्ट्रिय स्तरको कुनै दैनिक पत्रिकामा सूचना प्रकाशन गरी सार्वजनिक गर्नु पर्नेछ ।

७. विद्युतीय अभिलेख प्राप्तिको भरपाईःउत्पत्तिकर्ताले कुनै विद्युतीय अभिलेखको सम्बन्धमा त्यस्तो विद्युतीय अभिलेख प्राप्त भएको सूचना वा भरपाई प्रापकबाट प्राप्त गरेपछि मात्र निजको हकमा त्यस्तो विद्युतीय अभिलेख बन्धनकारी हुने भनी उल्लेख गरेको अवस्थामा बाहेक त्यस्तो विद्युतीय अभिलेख प्राप्त गरेको मितिले तीन दिन भित्र उत्पत्तिकर्ताले विद्युतीय अभिलेख प्रापकबाट प्राप्त भएको सूचना वा भरपाई प्राप्त गरिसकेको हुनु पर्नेछ । तर उत्पत्तिकर्ता र प्रापकबीच आपसी सहमति भई कुनै विद्युतीय अभिलेख आदान प्रदान भएको कुरा स्वीकार्य भएको अवस्थामा यस नियम बमोजिमको अवधि लागू हुने छैन ।

८. विद्युतीय अभिलेख प्राप्तिको समयःउत्पत्तिकर्ता र प्रापकबीच अन्यथा सम्झौता भएको अवस्थामा बाहेक कुनै विद्युतीय अभिलेख देहायको समयमा प्राप्त भएको मानिनेछ ः–
(क) प्रापकको आफ्नै हक वा सञ्चालनमा रहेको कुनै कम्प्युटर प्रणाली र सो प्रणालीको ठेगानामा पे्रषित गरिएको अभिलेख त्यस्तो कम्प्युटर प्रणालीमा प्राप्त भएको समय ।
(ख) खण्ड (क) बमोजिमको समय बाहेक अन्य अवस्थामा प्रापकले कम्प्युटर प्रणालीबाट त्यस्तो सूचना प्राप्त गरेको समय ।