Daffodil International University

Faculty of Science and Information Technology => Science and Information => Topic started by: jabedmorshed on August 05, 2013, 12:25:08 PM

Title: ডিজিটাল স্বাক্ষর: কী, কেন এবং কিভাবে ?
Post by: jabedmorshed on August 05, 2013, 12:25:08 PM

ডিজিটাল স্বাক্ষর: কী, কেন এবং কিভাবে ?
মোহাম্মদ জাবেদ মোর্শেদ চৌধুরী

সাধারনত ব্যাংকে কোন চেক জমা দিলে ব্যাংকের ভারপ্রাপ্ত কর্মকর্তা চেক প্রদানকারীর স্বাক্ষরটি খুব ভালো ভাবে পরীক্ষা করে তবে তার প্রাপকে টাকা প্রদান করেন । আসলে এই পরীক্ষার মাধ্যমে ব্যাংক কর্মকর্তা নিশ্চিত হতে চান যে চেকটিতো কোন ধরনের জালিয়াতি করা হয়নি । এভাবে আমাদের হাতের দেয়া স্বাক্ষর যুগ যুগ ধরে আমাদের স্বাতন্ত্রতা তুলে ধরেছে ।
আবার আরেকটি পরিস্হিতির কথা চিন্তা করুন আপনি আপনার বন্ধুর কাছে একটি চিঠিতে লিখে দিলেন যে পত্রবাহককে যাতে ৩০০০ হাজার টাকা দেয়া হয় । এখন আপনার পত্রবাহক যদি চিঠিটিতে ৩০০০ টাকার জাগায় ৫০০০ টাকা লিখে আপনার বন্ধুকে দেয়ে তাহলে আপনার বন্ধুতো তাকে ৫০০০ টাকা দিয়ে দিবে । এখন এই পরিস্হিতিতে আপনি কিভাবে নিশ্চিত করবেন যে চিঠিটিতে যদি কোন অসাধু উপায়ে পরিবর্তন করা হয় তাহলে আপনার বন্ধু তা ধরতে পারেন ?  এসমস্যার প্রচলিত সমাধান হলো আপনি আপনার চিঠিটি সীলগালা করে দিতে পারেন । এখন পত্রবাহক যদি পত্রটি মাঝপথে খুলে তাহলে আপনার বন্ধু অতি সহজেই তা ধরতে পারবেন ।

এতো গেলো হাতের লেখা চিঠির কথা । কিন্তু যুগতো পালটিলেছে । হাতের লেখা চিঠির কথা আমরা একরকম ভুলতেই বসেছি । এখন যুগ হলো ইমেল আর ইন্টারনেটের । এই বাস্তবতায় আপনি একটি ইমেইলের নিরাপত্তা বা ইন্টিগ্রিটি কিভাবে বজায় রাখবেন ? ডিজিটাল দুনিয়াতে তথ্যের গোপনীয়তা ও ইন্টিগ্রিটি দেয়ার জন্য সবচেয়ে কর্যকরী প্রক্রিয়া হলো ডিজিটাল সিগনেচার বা ডিজিটাল স্বাক্ষর ।
স্বাক্ষরের মূল ব্যাপারটা কী? এটা এমন একটা জিনিশ, যা কেবল স্বাক্ষরদাতাই করতে পারেন, আর সবাই সেটাকে যাচাই করতে পারে।
ইলেকট্রনিক মাধ্যমে কীভাবে স্বাক্ষর করা সম্ভব? স্বাক্ষরের মূলনীতিটা চিন্তা করলেই তার জবাবে বেরিয়ে আসবে।
স্বাক্ষরের মূলনীতি হলো, যিনি স্বাক্ষর দিচ্ছেন, তিনিই কেবল স্বাক্ষরটা দিতে পারবেন, কিন্তু অন্য সবাই সেটা যাচাই করতে পারবে।
স্বাক্ষরের মূলনীতিটা না হয় বোঝা গেলো, তাহলে ইলেক্ট্রনিক মাধ্যমে সই-সিল-ছাপ্পর কীভাবে দেয়া যায়?  ডিজিটাল স্বাক্ষরের মূল বিষয়টি নিহিত আছে পাবলিক কী ক্রিপ্টোগ্রাফিতে ।

পাবলিক কী ক্রিপ্টোগ্রাফিতে একজোড়া কী বা চাবি থাকে, যার একটা সবাই জানে (পাবলিক কী), আরেকটা কেবল চাবির মালিক জানে (প্রাইভেট কী)। একটা চাবি দিয়ে তথ্যকে গুপ্ত করে ফেললে অন্য চাবি দিয়ে সেটাকে প্রকাশ করা যায়। তথ্যগুপ্তিবিদ্যাতে এই কায়দা ব্যবহার করা হয় কাউকে গোপন বার্তা পাঠাতে । বার্তাটাকে পাবলিক কী দিয়ে গুপ্তিকরণ করে ফেললে কেবল যার কাছে প্রাইভেট কী আছে, সেই কেবল প্রাইভেট কী দিয়ে বার্তাটার মর্মোদ্ধার করতে পারবে।

এই কায়দাটাকেই কিন্তু উলটো করে ব্যবহার করা চলে। স্বাক্ষর করার ক্ষেত্রে যদি মূল বার্তা বা তার সারাংশকে বার্তা প্রেরক তার প্রাইভেট কী দিয়ে স্বাক্ষর করে, তাহলে পাবলিক কী দিয়ে সেই গুপ্ত সারাংশের মর্মোদ্ধার যে কেউ করে যাচাই করতে পারবে, আসলেই এটা বার্তা প্রেরকের স্বাক্ষরিত কি না। পাবলিক কী দিয়ে সেসব বার্তাই খোলা যাবে, যা প্রাইভেট কী দিয়ে বন্ধ করা হয়েছে। আর যেহেতু প্রাইভেট কী কেবল বার্তা প্রেরকেরই জানা, অন্য সবার অজানা, তাই এই ক্ষেত্রে নিশ্চিত হওয়া যাবে, বার্তা প্রেরকই এটা পাঠিয়েছে।

পুরো পদ্ধতিটা দাঁড়ায় এরকম - বার্তা প্রেরণের সময় বার্তার সাথে সাথে স্বাক্ষরিত সারাংশ পাঠানো হয়। সারাংশ নির্মাণের পদ্ধতিটি হলো হ্যাশিং, এর মাধ্যমে যে কোনো আকারের বার্তাকেই নির্দিষ্ট আকারের সারাংশে পরিণত করা চলে। এর পর বার্তা প্রেরক সেই সারাংশকে প্রাইভেট কী দিয়ে গুপ্তিকরণ করে দেন।

বার্তা যে পাবে, বা যে বার্তাটাকে যাচাই করতে চাইবে, তার কাজ হবে প্রথমে বার্তার সারাংশ বানানো ঐ একই হ্যাশিং পদ্ধতিতে। এর পাশাপাশি প্রেরকের পাবলিক কী দিয়ে গুপ্তায়িত সারাংশটাকেও খুলে নিতে হবে। এর পর দেখতে হবে, গুপ্তায়িত সারাংশটা প্রাপক নিজে যে সারাংশ হিসাব করে পেয়েছে, তার সাথে মিলে কি না।
আধুনিক ইন্টারনেটে বার্তার উৎস যাচাই করার জন্য এরকম ডিজিটাল স্বাক্ষর বহু ক্ষেত্রেই ব্যবহার করা হচ্ছে। ব্যাংকের ওয়েবসাইট থেকে শুরু করে ইমেইলেও এর প্রয়োগ আছে। বলা হয়, এই স্বাক্ষর ব্যবস্থা না থাকলে ই-কমার্স বা ইন্টারনেট ব্যাংকিং আদৌ সম্ভব হতো না।

পার্শ্ববর্তী দেশ ভারতসহ বিশ্বের অন্যান্য দেশে ডিজিটাল সই পদ্ধতি অনেক আগেই শুরু হলেও আমাদের দেশে মাত্র কিছুদিন পূর্বে এ ব্যবস্থা বাস্তবায়নের প্রক্রিয়া শুরু হয়েছে। আমাদের দেশে ২০০২ সালে তথ্য ও যোগাযোগ প্রযুক্তি আইনে ইলেক্ট্রনিক সই পদ্ধতি অন্তর্ভুক্ত করা হয়। ২০০২ সালের এ আইনটি ২০০৬ সালের অক্টোবরে সংসদে পাস হয়। সেই আইনে বলা হয়, আইনটি পাস হওয়ার ৯০ দিনের মধ্যে ইলেক্ট্রনিক সই প্রবর্তনের জন্য প্রয়োজনীয় কর্তৃপক্ষ গঠন করতে হবে। কিন্তু আইনটি পাস হওয়ার ২০ দিন পরেই সেই সংসদের মেয়াদ শেষ হয়ে যায়। অতঃপর তৎকালীন রাষ্ট্রপতি অধ্যাপক ইয়াজউদ্দিন আহমেদের নেতৃত্বাধীন তত্ত্বাবধায়ক সরকার গঠিত হয়। ২০০৭ সালের ১১ জানুয়ারিতে ড. ফখরুদ্দীন আহমদের নেতৃত্বে আবার নতুন তত্ত্বাবধায়ক সরকার গঠিত হওয়ার পর ইলেক্ট্রনিক সই ব্যবস্থার ওপর কাজ শুরু হয়। ২০০৬ সালের পাস হওয়া আইনে, ৯০ দিনের সেই সীমারেখার ফাঁপরে পড়ে তখন ইলেক্ট্রনিক সই ব্যবস্থার কাজটি স্থগিত হয়ে যায়। অতঃপর আবার অধ্যাদেশ জারি করা হয়। বর্তমান গণতান্ত্রিক সরকার ক্ষমতায় আসার পর সেই অধ্যাদেশটি সংশোধন করা হয় ফলে ইলেক্ট্রনিক সই পদ্ধতির জন্য প্রয়োজনীয় অবকাঠামো তৈরির সুযোগ হয়। একটি সংস্থাকে ইলেক্ট্রনিক সনদের নিয়ন্ত্রক হিসেবে কাজ করতে হয়। বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে প্রধান করে কন্ট্রোলার অব সার্টিফায়িং অথরিটি বা সিসিএ নামের একটি সরকার নিয়ন্ত্রিত সংস্থা চালু করা হয়েছে। ইলেক্ট্রনিক সনদ দেয়ার জন্য কিছু অনুমোদিত প্রতিষ্ঠান থাকে। এসব প্রতিষ্ঠানকে বলা হয় সার্টিফিকেট অথরিটি বা সিএ। এই সিএদের লাইসেন্স দেবে সিসিএ। সার্টিফিকেট অথরিটি বা সিএ-এর মূল দায়িত্ব হচ্ছে তার গ্রাহকের পরিচিতি নিশ্চিত করা, তাদের প্রাইভেট ও পাবলিক চাবি তৈরিতে সাহায্য করা, প্রাইভেট চাবি গ্রাহকের কাছে পুরোপুরি হস্তান্তর করা এবং পাবলিক চাবি ডিরেক্টরিতে প্রকাশ করা। এই প্রকাশিত পাবলিক চাবি কোন্ কাজে ব্যবহার করা যাবে এবং গ্রাহকের প্রয়োজনীয় তথ্যসহ সিএ নিজ স্বাক্ষর দিয়ে একটি সার্টিফিকেট ওই ডিরেক্টরিতে সাজিয়ে রাখবে। যদি কখনো কোন কারণে প্রাইভেট চাবি খোয়া যায় বা প্রাইভেট চাবি ব্যবহার অনুপযোগী হয়ে পড়ে, তবে তা তাৎক্ষণিকভাবে সিএ-কে জানাতে হবে, যাতে সিএ তার নামে দেয়া সার্টিফিকেট বাতিল করে বাতিলের তালিকায় অন্তর্ভুক্ত করতে পারে। এতে কোনো ব্যবহারকারী ওই গ্রাহকের সার্টিফিকেট বাতিলের সময়ের পরে পাওয়া স্বাক্ষর সঠিক বলে ধরে নেবে না, কিন্তু আগের করা স্বাক্ষর মেলাবার জন্য বাতিলের তালিকাতে খুঁজতে হবে।

২০০৯ সালে তথ্য ও যোগাযোগ প্রযুক্তি আইনের সংশোধনীর মাধ্যমে দেশে ডিজিটাল স্বাক্ষর চালুর বৈধ আইনী কাঠামো বলবৎ হয়েছে। এ আইনের আওতায় সরকার ইতোমধ্যে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের নিয়ন্ত্রকের কার্যালয় প্রতিষ্ঠা করেছে। ২০১০ সালের এপ্রিল মাসে সার্টিফিকের প্রদানকারী কর্তৃপক্ষ গঠনের প্রয়োজনীয় বিধিমালা জারী করা হয়েছে। গত ১৯ জানুয়ারি, ২০১১ তারিখে সরকার কর্তৃক মেসার্স বাংলা ফোন লিমিটেড, মেসার্স কম্পিউটার সার্ভিসেস লিমিটেড, মোসার্স ডাটা এজ্ লিমিটেড, মেসার্স দোহাটেক নিউ মিডিয়া, মেসার্স ফ্লোরা টেলিকম লিমিটেড এবং মেসার্স ম্যাংগো টেলিসার্ভিসেস লিমিটেড-কে বাণিজ্যিকভাবে ডিজিটাল সনদ প্রদানসহ সার্টিফাইং অথরিটির (সিএ) কার্যক্রম পরিচালনার জন্য লাইসেন্স প্রদান করা হয়েছে ।
ডিজিটাল স্বাক্ষর ঠিকমতো চালু করতে পারলে আমাদের অফিসগুলোতে আরে নিরাপদ ও অথেনটিক ভাবে ফাইল আদান প্রদান করা সম্ভব হবে । কোন ফাইল বা ডকুমেন্ট নিয়ে কোন আইনি জটিলতা দেখা দিলে ডিজিটাল স্বক্ষরের মাধ্যেম তার প্রেরক ও গ্রাহককে সহজেই সনাক্ত করা সম্ভব হবে । ফলে যেকোন ব্যপারে দ্রুত আইনি পদক্ষেপ নেয়া যাবে । তবে ডিজিটাল স্বাক্ষরের সবচেয়ে বড় সুবিধা হবে ই-কমার্সের ক্ষেত্রে । ডিজিটাল স্বাক্ষরের মাধ্যমে একজন ক্রেতা সহজেই একটি অথেনটিক সাইট ও ফ্রড সাইটের মধ্যে পার্থক্য ধরে ফেলতে পারবেন । কারন ডিজিটাল সার্টিফিকেট শুধুমাত্র প্রকৃত ই-কমার্স সাইটকেই প্রদান করা হবে । যেকোন আর্থিক লেনদেন হবে এই সার্টিফিকেটের মাধ্যমে ফলে ইচ্ছা করলে পরবর্তিতে আইন প্রয়োগকারী সংস্হা কোনরুপ বেআইনী লেনদেন সহজেই সনাক্ত করতে পারবেন ।  তাই পরিশেষে বলতে চাই, আমাদের উচিৎ যতদ্রুত সম্ভব সর্বস্তরে ডিজিটাল স্বাক্ষর ব্যবহার শুরু করা উচিৎ । ধন্যবাদ সবাইকে ।

 




 

Title: Re: ডিজিটাল স্বাক্ষর: কী, কেন এবং কিভাবে ?
Post by: nawshin farzana on September 05, 2013, 07:55:52 AM

informative post