ডিজিটাল স্বাক্ষর: কী, কেন এবং কিভাবে ?

[jabedmorshed]

ডিজিটাল স্বাক্ষর: কী, কেন এবং কিভাবে ?
মোহাম্মদ জাবেদ মোর্শেদ চৌধুরী

সাধারনত ব্যাংকে কোন চেক জমা দিলে ব্যাংকের ভারপ্রাপ্ত কর্মকর্তা চেক প্রদানকারীর স্বাক্ষরটি খুব ভালো ভাবে পরীক্ষা করে তবে তার প্রাপকে টাকা প্রদান করেন । আসলে এই পরীক্ষার মাধ্যমে ব্যাংক কর্মকর্তা নিশ্চিত হতে চান যে চেকটিতো কোন ধরনের জালিয়াতি করা হয়নি । এভাবে আমাদের হাতের দেয়া স্বাক্ষর যুগ যুগ ধরে আমাদের স্বাতন্ত্রতা তুলে ধরেছে ।
আবার আরেকটি পরিস্হিতির কথা চিন্তা করুন আপনি আপনার বন্ধুর কাছে একটি চিঠিতে লিখে দিলেন যে পত্রবাহককে যাতে ৩০০০ হাজার টাকা দেয়া হয় । এখন আপনার পত্রবাহক যদি চিঠিটিতে ৩০০০ টাকার জাগায় ৫০০০ টাকা লিখে আপনার বন্ধুকে দেয়ে তাহলে আপনার বন্ধুতো তাকে ৫০০০ টাকা দিয়ে দিবে । এখন এই পরিস্হিতিতে আপনি কিভাবে নিশ্চিত করবেন যে চিঠিটিতে যদি কোন অসাধু উপায়ে পরিবর্তন করা হয় তাহলে আপনার বন্ধু তা ধরতে পারেন ?  এসমস্যার প্রচলিত সমাধান হলো আপনি আপনার চিঠিটি সীলগালা করে দিতে পারেন । এখন পত্রবাহক যদি পত্রটি মাঝপথে খুলে তাহলে আপনার বন্ধু অতি সহজেই তা ধরতে পারবেন ।

এতো গেলো হাতের লেখা চিঠির কথা । কিন্তু যুগতো পালটিলেছে । হাতের লেখা চিঠির কথা আমরা একরকম ভুলতেই বসেছি । এখন যুগ হলো ইমেল আর ইন্টারনেটের । এই বাস্তবতায় আপনি একটি ইমেইলের নিরাপত্তা বা ইন্টিগ্রিটি কিভাবে বজায় রাখবেন ? ডিজিটাল দুনিয়াতে তথ্যের গোপনীয়তা ও ইন্টিগ্রিটি দেয়ার জন্য সবচেয়ে কর্যকরী প্রক্রিয়া হলো ডিজিটাল সিগনেচার বা ডিজিটাল স্বাক্ষর ।
স্বাক্ষরের মূল ব্যাপারটা কী? এটা এমন একটা জিনিশ, যা কেবল স্বাক্ষরদাতাই করতে পারেন, আর সবাই সেটাকে যাচাই করতে পারে।
ইলেকট্রনিক মাধ্যমে কীভাবে স্বাক্ষর করা সম্ভব? স্বাক্ষরের মূলনীতিটা চিন্তা করলেই তার জবাবে বেরিয়ে আসবে।
স্বাক্ষরের মূলনীতি হলো, যিনি স্বাক্ষর দিচ্ছেন, তিনিই কেবল স্বাক্ষরটা দিতে পারবেন, কিন্তু অন্য সবাই সেটা যাচাই করতে পারবে।
স্বাক্ষরের মূলনীতিটা না হয় বোঝা গেলো, তাহলে ইলেক্ট্রনিক মাধ্যমে সই-সিল-ছাপ্পর কীভাবে দেয়া যায়?  ডিজিটাল স্বাক্ষরের মূল বিষয়টি নিহিত আছে পাবলিক কী ক্রিপ্টোগ্রাফিতে ।

পাবলিক কী ক্রিপ্টোগ্রাফিতে একজোড়া কী বা চাবি থাকে, যার একটা সবাই জানে (পাবলিক কী), আরেকটা কেবল চাবির মালিক জানে (প্রাইভেট কী)। একটা চাবি দিয়ে তথ্যকে গুপ্ত করে ফেললে অন্য চাবি দিয়ে সেটাকে প্রকাশ করা যায়। তথ্যগুপ্তিবিদ্যাতে এই কায়দা ব্যবহার করা হয় কাউকে গোপন বার্তা পাঠাতে । বার্তাটাকে পাবলিক কী দিয়ে গুপ্তিকরণ করে ফেললে কেবল যার কাছে প্রাইভেট কী আছে, সেই কেবল প্রাইভেট কী দিয়ে বার্তাটার মর্মোদ্ধার করতে পারবে।

এই কায়দাটাকেই কিন্তু উলটো করে ব্যবহার করা চলে। স্বাক্ষর করার ক্ষেত্রে যদি মূল বার্তা বা তার সারাংশকে বার্তা প্রেরক তার প্রাইভেট কী দিয়ে স্বাক্ষর করে, তাহলে পাবলিক কী দিয়ে সেই গুপ্ত সারাংশের মর্মোদ্ধার যে কেউ করে যাচাই করতে পারবে, আসলেই এটা বার্তা প্রেরকের স্বাক্ষরিত কি না। পাবলিক কী দিয়ে সেসব বার্তাই খোলা যাবে, যা প্রাইভেট কী দিয়ে বন্ধ করা হয়েছে। আর যেহেতু প্রাইভেট কী কেবল বার্তা প্রেরকেরই জানা, অন্য সবার অজানা, তাই এই ক্ষেত্রে নিশ্চিত হওয়া যাবে, বার্তা প্রেরকই এটা পাঠিয়েছে।

পুরো পদ্ধতিটা দাঁড়ায় এরকম - বার্তা প্রেরণের সময় বার্তার সাথে সাথে স্বাক্ষরিত সারাংশ পাঠানো হয়। সারাংশ নির্মাণের পদ্ধতিটি হলো হ্যাশিং, এর মাধ্যমে যে কোনো আকারের বার্তাকেই নির্দিষ্ট আকারের সারাংশে পরিণত করা চলে। এর পর বার্তা প্রেরক সেই সারাংশকে প্রাইভেট কী দিয়ে গুপ্তিকরণ করে দেন।

বার্তা যে পাবে, বা যে বার্তাটাকে যাচাই করতে চাইবে, তার কাজ হবে প্রথমে বার্তার সারাংশ বানানো ঐ একই হ্যাশিং পদ্ধতিতে। এর পাশাপাশি প্রেরকের পাবলিক কী দিয়ে গুপ্তায়িত সারাংশটাকেও খুলে নিতে হবে। এর পর দেখতে হবে, গুপ্তায়িত সারাংশটা প্রাপক নিজে যে সারাংশ হিসাব করে পেয়েছে, তার সাথে মিলে কি না।
আধুনিক ইন্টারনেটে বার্তার উৎস যাচাই করার জন্য এরকম ডিজিটাল স্বাক্ষর বহু ক্ষেত্রেই ব্যবহার করা হচ্ছে। ব্যাংকের ওয়েবসাইট থেকে শুরু করে ইমেইলেও এর প্রয়োগ আছে। বলা হয়, এই স্বাক্ষর ব্যবস্থা না থাকলে ই-কমার্স বা ইন্টারনেট ব্যাংকিং আদৌ সম্ভব হতো না।

পার্শ্ববর্তী দেশ ভারতসহ বিশ্বের অন্যান্য দেশে ডিজিটাল সই পদ্ধতি অনেক আগেই শুরু হলেও আমাদের দেশে মাত্র কিছুদিন পূর্বে এ ব্যবস্থা বাস্তবায়নের প্রক্রিয়া শুরু হয়েছে। আমাদের দেশে ২০০২ সালে তথ্য ও যোগাযোগ প্রযুক্তি আইনে ইলেক্ট্রনিক সই পদ্ধতি অন্তর্ভুক্ত করা হয়। ২০০২ সালের এ আইনটি ২০০৬ সালের অক্টোবরে সংসদে পাস হয়। সেই আইনে বলা হয়, আইনটি পাস হওয়ার ৯০ দিনের মধ্যে ইলেক্ট্রনিক সই প্রবর্তনের জন্য প্রয়োজনীয় কর্তৃপক্ষ গঠন করতে হবে। কিন্তু আইনটি পাস হওয়ার ২০ দিন পরেই সেই সংসদের মেয়াদ শেষ হয়ে যায়। অতঃপর তৎকালীন রাষ্ট্রপতি অধ্যাপক ইয়াজউদ্দিন আহমেদের নেতৃত্বাধীন তত্ত্বাবধায়ক সরকার গঠিত হয়। ২০০৭ সালের ১১ জানুয়ারিতে ড. ফখরুদ্দীন আহমদের নেতৃত্বে আবার নতুন তত্ত্বাবধায়ক সরকার গঠিত হওয়ার পর ইলেক্ট্রনিক সই ব্যবস্থার ওপর কাজ শুরু হয়। ২০০৬ সালের পাস হওয়া আইনে, ৯০ দিনের সেই সীমারেখার ফাঁপরে পড়ে তখন ইলেক্ট্রনিক সই ব্যবস্থার কাজটি স্থগিত হয়ে যায়। অতঃপর আবার অধ্যাদেশ জারি করা হয়। বর্তমান গণতান্ত্রিক সরকার ক্ষমতায় আসার পর সেই অধ্যাদেশটি সংশোধন করা হয় ফলে ইলেক্ট্রনিক সই পদ্ধতির জন্য প্রয়োজনীয় অবকাঠামো তৈরির সুযোগ হয়। একটি সংস্থাকে ইলেক্ট্রনিক সনদের নিয়ন্ত্রক হিসেবে কাজ করতে হয়। বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে প্রধান করে কন্ট্রোলার অব সার্টিফায়িং অথরিটি বা সিসিএ নামের একটি সরকার নিয়ন্ত্রিত সংস্থা চালু করা হয়েছে। ইলেক্ট্রনিক সনদ দেয়ার জন্য কিছু অনুমোদিত প্রতিষ্ঠান থাকে। এসব প্রতিষ্ঠানকে বলা হয় সার্টিফিকেট অথরিটি বা সিএ। এই সিএদের লাইসেন্স দেবে সিসিএ। সার্টিফিকেট অথরিটি বা সিএ-এর মূল দায়িত্ব হচ্ছে তার গ্রাহকের পরিচিতি নিশ্চিত করা, তাদের প্রাইভেট ও পাবলিক চাবি তৈরিতে সাহায্য করা, প্রাইভেট চাবি গ্রাহকের কাছে পুরোপুরি হস্তান্তর করা এবং পাবলিক চাবি ডিরেক্টরিতে প্রকাশ করা। এই প্রকাশিত পাবলিক চাবি কোন্ কাজে ব্যবহার করা যাবে এবং গ্রাহকের প্রয়োজনীয় তথ্যসহ সিএ নিজ স্বাক্ষর দিয়ে একটি সার্টিফিকেট ওই ডিরেক্টরিতে সাজিয়ে রাখবে। যদি কখনো কোন কারণে প্রাইভেট চাবি খোয়া যায় বা প্রাইভেট চাবি ব্যবহার অনুপযোগী হয়ে পড়ে, তবে তা তাৎক্ষণিকভাবে সিএ-কে জানাতে হবে, যাতে সিএ তার নামে দেয়া সার্টিফিকেট বাতিল করে বাতিলের তালিকায় অন্তর্ভুক্ত করতে পারে। এতে কোনো ব্যবহারকারী ওই গ্রাহকের সার্টিফিকেট বাতিলের সময়ের পরে পাওয়া স্বাক্ষর সঠিক বলে ধরে নেবে না, কিন্তু আগের করা স্বাক্ষর মেলাবার জন্য বাতিলের তালিকাতে খুঁজতে হবে।

২০০৯ সালে তথ্য ও যোগাযোগ প্রযুক্তি আইনের সংশোধনীর মাধ্যমে দেশে ডিজিটাল স্বাক্ষর চালুর বৈধ আইনী কাঠামো বলবৎ হয়েছে। এ আইনের আওতায় সরকার ইতোমধ্যে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের নিয়ন্ত্রকের কার্যালয় প্রতিষ্ঠা করেছে। ২০১০ সালের এপ্রিল মাসে সার্টিফিকের প্রদানকারী কর্তৃপক্ষ গঠনের প্রয়োজনীয় বিধিমালা জারী করা হয়েছে। গত ১৯ জানুয়ারি, ২০১১ তারিখে সরকার কর্তৃক মেসার্স বাংলা ফোন লিমিটেড, মেসার্স কম্পিউটার সার্ভিসেস লিমিটেড, মোসার্স ডাটা এজ্ লিমিটেড, মেসার্স দোহাটেক নিউ মিডিয়া, মেসার্স ফ্লোরা টেলিকম লিমিটেড এবং মেসার্স ম্যাংগো টেলিসার্ভিসেস লিমিটেড-কে বাণিজ্যিকভাবে ডিজিটাল সনদ প্রদানসহ সার্টিফাইং অথরিটির (সিএ) কার্যক্রম পরিচালনার জন্য লাইসেন্স প্রদান করা হয়েছে ।
ডিজিটাল স্বাক্ষর ঠিকমতো চালু করতে পারলে আমাদের অফিসগুলোতে আরে নিরাপদ ও অথেনটিক ভাবে ফাইল আদান প্রদান করা সম্ভব হবে । কোন ফাইল বা ডকুমেন্ট নিয়ে কোন আইনি জটিলতা দেখা দিলে ডিজিটাল স্বক্ষরের মাধ্যেম তার প্রেরক ও গ্রাহককে সহজেই সনাক্ত করা সম্ভব হবে । ফলে যেকোন ব্যপারে দ্রুত আইনি পদক্ষেপ নেয়া যাবে । তবে ডিজিটাল স্বাক্ষরের সবচেয়ে বড় সুবিধা হবে ই-কমার্সের ক্ষেত্রে । ডিজিটাল স্বাক্ষরের মাধ্যমে একজন ক্রেতা সহজেই একটি অথেনটিক সাইট ও ফ্রড সাইটের মধ্যে পার্থক্য ধরে ফেলতে পারবেন । কারন ডিজিটাল সার্টিফিকেট শুধুমাত্র প্রকৃত ই-কমার্স সাইটকেই প্রদান করা হবে । যেকোন আর্থিক লেনদেন হবে এই সার্টিফিকেটের মাধ্যমে ফলে ইচ্ছা করলে পরবর্তিতে আইন প্রয়োগকারী সংস্হা কোনরুপ বেআইনী লেনদেন সহজেই সনাক্ত করতে পারবেন ।  তাই পরিশেষে বলতে চাই, আমাদের উচিৎ যতদ্রুত সম্ভব সর্বস্তরে ডিজিটাল স্বাক্ষর ব্যবহার শুরু করা উচিৎ । ধন্যবাদ সবাইকে ।

 




 

[nawshin farzana]

informative post