La crittografia è legale in India? In caso affermativo, quale tipo di crittografia non è consentito?
Is cryptography legal in India?
Sì, è legale.
If yes, then what type of encryption is not allowed?
La risposta breve è che non esiste uno standard specifico. Ho trovato questo sito che spiega vari fatti. Consiglierei di affrontarlo.
Il [Dipartimento delle telecomunicazioni (DoT)] è responsabile per decidere quali bit sono autorizzati a instradare attraverso la rete di computer dell'India . Questo dipartimento decide tutte le norme relative ai servizi IT. Esistono diverse licenze rilasciate per l'esecuzione di diversi tipi di servizi. A seconda del servizio che si desidera eseguire, è necessario ottenere la licenza dal DoT. Qui puoi leggere tutti i tipi di licenze offerte da DoT. Anche la Information Technology Act 200 non parla dello standard di crittografia da utilizzare o permesso. Come mai in altre risorse ci sono alcuni standard definiti. Per un esempio:
Il Dipartimento delle telecomunicazioni del governo (DoT) nelle "Linee guida per la concessione della licenza per il funzionamento del servizio Internet" (Linee guida ISP) e nel "Contratto di licenza per la fornitura di servizi Internet" (Contratto di licenza ISP) inserito tra DoT e Internet Service Provider (ISP) per la fornitura di servizi internet in India ha stabilito che gli individui e le società durante l'utilizzo dei servizi ISP sono consentiti:
"per utilizzare fino a 40 bit di lunghezza chiave negli algoritmi di chiavi simmetriche o il suo equivalente in altri algoritmi senza dover ottenere l'autorizzazione dal DoT, ma per l'utilizzo di qualsiasi apparecchiatura di crittografia superiore a questo limite, lo stesso può essere fatto solo previa approvazione del DoT ".
Allo stesso modo gli standard sono definiti anche per altri settori.
Questo post spiega che sono necessarie modifiche per stabilire migliori standard di sicurezza IT in India.
Ad oggi, l'India non ha leggi e politiche chiare e ben stabilite riguardo alle tecniche di crittografia o crittografia per proteggere le comunicazioni elettroniche. Le leggi vigenti prescrivono solo l'uso di tali standard o algoritmi di crittografia che sono ben stabiliti e conformi agli standard internazionali.
Come da Regola 5.2 (6) delle Norme sulla Tecnologia dell'Informazione (2000) ("Regole"), i sistemi di comunicazione elettronica usati per la trasmissione di informazioni sensibili possono essere equipaggiati o installati con un adeguato software di crittografia o crittografia. Allo stesso modo, la regola 5.3 (1) di queste regole stabilisce che qualsiasi informazione o dato altamente sensibile dovrebbe essere in un formato crittografato per evitare il compromesso da parte di persone non autorizzate. Il governo ha il potere di determinare il modo di crittografare i record elettronici sensibili che richiedono riservatezza. L'emendamento alla legge sulla tecnologia dell'informazione, 2000 per l'anno 2008 prevede che il governo possa prescrivere le modalità oi metodi per la crittografia per l'uso sicuro del supporto elettronico e per la promozione dell'e-governance e dell'e-commerce.
Puoi leggere ulteriori informazioni al riguardo nel link seguente:
Leggi altre domande sui tag cryptography legal