ডিজিটাল সিগনেচারে নিরাপদ অনলাইন
শাহাদাত হোসেন০২ সেপ্টেম্বর, ২০১৬ ইং
ডিজিটাল সিগনেচারে নিরাপদ অনলাইন
 

২০২১ সালের মধ্যে ডিজিটাল বাংলাদেশ তৈরিতে কাজ করছে বর্তমান সরকার। এ লক্ষ্য অর্জনে সর্বস্তরে তথ্যপ্রযুক্তির ব্যবহার নিশ্চিত করতে এখন পর্যন্ত বেশ কিছু উদ্যোগও নেওয়া হয়েছে। তবে তথ্যপ্রযুক্তিতে অগ্রগতির সাথে সাথে আরও একটি বিষয় সামনে চলে আসে। আর তা হলো সাইবার নিরাপত্তা। সাইবার নিরাপত্তা নিশ্চিত করার লক্ষ্যে সরকারের গৃহীত বিভিন্ন পদক্ষেপের মধ্যে একটি হলো ডিজিটাল সিগনেচার। শুধু সাইবার নিরাপত্তাই নয়, বিভিন্ন ডিজিটাল মাধ্যমে একজন ব্যক্তির পরিচয় নিশ্চিত করার কাজে এটি ব্যবহার করা হয়ে থাকে।

 

ডিজিটাল সিগনেচার কী

ডিজিটাল স্বাক্ষর হলো এমন একটি গাণিতিকপদ্ধতি (mathematical scheme) যার মাধ্যমে একটি ডিজিটাল message, document বা যেকোনো ডাটা শনাক্ত করা যায়।

যখন ব্যবহারকারী একটি ইমেইল ইন্টারনেটের মাধ্যমে পাঠায় তখন হাজার হাজার সার্ভার ঘুরে মেইলটি গন্তব্যে পৌঁছায়। গতিপথের প্রত্যেকটি সার্ভারে এক একটি নিরাপত্তা ঝুঁকি থাকে। স্ক্রিপ্ট, ভাইরাস, হ্যাকার এবং অন্যান্য ডিভাইস এখানে অনুপ্রবেশ করে তথ্য কপি করতে পারে এবং অজান্তেই পরিবর্তন করতে পারে। এক্ষেত্রে যার কাছে তথ্যটি পাঠানো হলো, তিনি হয়তো বিষয়টি ধরতে পারবেন না। আর এর মাধ্যমে হ্যাকার তার স্বার্থ উদ্ধার করে নিচ্ছে। শুধু ইমেইল না, অনলাইনে লেনদেন করতে হলে দরকার এমন ব্যবস্থা যাতে অনলাইনে তথ্য প্রদানকারী, আবেদনকারী সবার পরিচয় ‘প্রমাণযোগ্য’ এবং নিশ্চিত হয়। একজনের শনাক্তকরণ চিহ্ন যাতে অন্যজন ব্যবহার করতে না পারে এবং সেইসাথে যেন থাকে তথ্য বা পরিচিতি হাতছাড়া না হওয়ার নিশ্চয়তা। এসব কিছুর একটি সহজ সমাধান হলো ইলেক্ট্রনিক বা ডিজিটাল সিগনেচার। ডিজিটাল সিগনেচার ব্যবহার করা হলে এমন ঘটনা ঘটার সম্ভাবনা একেবারেই থাকে না। এক্ষেত্রে কোনো তথ্য পাঠানোর সময় হ্যাশিংয়ের মাধ্যমে প্রেরক একে একটি সারাংশে পরিণত করবেন। আর পরবর্তীতে একে একটি প্রাইভেট কী দিয়ে এনক্রিপ্টেড করে দেওয়া হবে। এই প্রাইভেট কী শুধু প্রেরকই জানবেন। অন্যদিকে তথ্যটি যাকে পাঠানো হয়েছে, তিনি আবার ওই তথ্যের একটি সারাংশ বানাবেন সেই একই পদ্ধতি অর্থাত্ হ্যাশিংয়ের মাধ্যমে। আর এর সাথে প্রেরকের পাঠানো পাবলিক কী ব্যবহার করে তিনি এনক্রিপ্টেড সারাংশকে ডিক্রিপ্ট করে নেবেন। এরপর দুটি সারাংশ মিলিয়ে দেখবেন। যদি দুটিই মিলে যায়, তাহলে বুঝতে হবে তথ্যটি মাঝপথে পরিবর্তন করা হয়নি এবং একইসাথে প্রেরকের পরিচয়ও এর মাধ্যমে নিশ্চিত হওয়া যাবে।

 

ডিজিটাল সিগনেচার ব্যবহারের সরকারের উদ্যোগ

বিভিন্ন দেশে ডিজিটাল সিগনেচার ব্যবহারের বিষয়টি অনেকদিন ধরেই চলে আসলেও বাংলাদেশে এখনও খুব বেশিদিন হয়নি এর ব্যবহার শুরু হয়েছে। ২০০২ সালে তথ্য প্রযুক্তি আইনে ডিজিটাল সিগনেচারের ব্যাপারটি অন্তর্ভুক্ত করা হয় যা ২০০৬ সালে পাস হয়েছিল। ২০০৯ সালে একটি সংশোধনীর মাধ্যমে ডিজিটাল সিগনেচার চালুর জন্য একটি নতুন কাঠামো তৈরির সিদ্ধান্ত নেওয়া হয়। এরই পরিপ্রেক্ষিতে ডিজিটাল সিগনেচার সার্টিফিকেট প্রদান করার লক্ষ্যে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে কন্ট্রোলার অব সার্টিফায়িং অথোরিটিজ নামে একটি সংস্থাও গঠন করা হয়। ২০১১ সালে সিসিএ থেকে মোট ছয়টি প্রতিষ্ঠানকে সার্টিফিকেট প্রদানকারি প্রতিষ্ঠান (সার্টিফায়িং অথোরিটি বা সিএ) হিসেবে লাইসেন্স প্রদান করা হয়। তবে নির্দিষ্ট শর্ত পূরণ না করায় পরবর্তীতে একটি প্রতিষ্ঠানের সিএ লাইসেন্স বাতিল করা হয়। বর্তমানে সিএ হিসেবে কাজ করছে, এমন প্রতিষ্ঠানগুলো হলো দোহাটেক নিউ মিডিয়া, ডাটাএজ, ম্যাঙ্গো টেলিসার্ভিসেস, বাংলাফোন, কম্পিউটার সার্ভিসেস লিমিটেড এবং বাংলাদেশ কম্পিউটার কাউন্সিল।

পরবর্তীতে ২০১২ সালে সরকার বেশ কিছু ক্ষেত্রে ডিজিটাল সিগনেচার সিস্টেম অন্তর্ভুক্ত করার সিদ্ধান্ত নেয়। এগুলো হলো- পেপারলেস গভর্নমেন্ট করেস্পন্ডেন্স, ই-সরকার, ই-প্রকিউরমেন্ট, ইলেক্ট্রনিক ডকুমেন্ট সাইনিং, ই-কমার্স, ইন্টারনেট ব্যাংকিং, ডিভাইস ও সার্ভার সাইনিং এবং সাইবার অপরাধ দমন। এ ছাড়া দেশের প্রত্যেক নাগরিকের হাতে শীঘ্রই তুলে দেওয়া হবে স্মার্টকার্ড। চলতি বছর স্মার্টকার্ডে ডিজিটাল সিগনেচার যুক্ত করার সিদ্ধান্ত নেওয়া হয়েছে সরকারের পক্ষ থেকে।

 

অগ্রগতি

দেশে বর্তমানে ডিজিটাল সিগনেচারের ব্যবহার খুব সীমিতভাবে হচ্ছে, জানালেন সিএ লাইসেন্স প্রাপ্ত ম্যাঙ্গো টেলিসার্ভিসেসের ব্যবস্থাপনা পরিচালক মীর মাসুদ কবির। তিনি বলেন, ‘ডিজিটাল সিগনেচারের জন্য যে অবকাঠামো প্রয়োজন, সেগুলো আমাদের রয়েছে। শুধু এখন দরকার বিভিন্ন ক্ষেত্রে এর ব্যবহার বিস্তৃত করা। এ ক্ষেত্রে সরকারের পক্ষ থেকে একটি সমন্বিত উদ্যোগ নেওয়া উচিত বলে আমি মনে করি।’ তিনি আরও বলেন, ‘সরকারের দেওয়া ই-টিন সার্টিফিকেটে বর্তমানে ডিজিটাল সিগনেচার ব্যবহার হচ্ছে, এ ছাড়া ইনকর্পোরেশন সার্টিফিকেটেও আছে ডিজিটাল সিগনেচার। ব্যাংকিং খাতে আছে ডিজিটাল সিগনেচার ব্যবহারের অনেক সুযোগ। এ ক্ষেত্রে উদ্যোগ নিতে হবে বাংলাদেশ ব্যাংককে।‘

দেশে ছয়টি প্রতিষ্ঠান ডিজিটাল সিগনেচার এবং ডিজিটাল সার্টিফিকেট প্রদান করলেও দেশের বাইরের এমন অনেক প্রতিষ্ঠান আছে এবং স্থানীয়ভাবে অনেকেই তাদের সেবা গ্রহণ করছেন। এ ক্ষেত্রে দেশীয় সিএ লাইসেন্স প্রাপ্ত প্রতিষ্ঠানগুলোর অবস্থান কী, জানতে চাইলে মীর মাসুদ বলেন, ‘ডিজিটাল সিগনেচার প্রদানের জন্য বাংলাদেশের আমরা আইনগতভাবে অনুমোদিত প্রতিষ্ঠান। এখানে আমাদের জবাবদিহিতার সুযোগ রয়েছে। যুক্তরাষ্ট্রের একটি প্রতিষ্ঠান যত বড়ই হোক না কেন, এখানে তাকে জবাবদিহি করানোর কোনো সুযোগ নেই।‘

তিনি জানান, ইন্টারনেট ব্রাউজারগুলোতে বাংলাদেশের সিএ প্রতিষ্ঠানগুলোর নাম ট্রাস্টেড লিস্টে নেই। এ বিষয়ে করণীয় সম্পর্কে তিনি বলেন, ‘সরকারের উচিত অপারেটিং সিস্টেম এবং ব্রাউজার নির্মাতা প্রতিষ্ঠানগুলোকে এ ব্যাপারে নির্দেশ প্রদান করা। এ ছাড়া বিভিন্ন স্মার্টফোন আমদানির ক্ষেত্রে সেসব ফোনে স্থানীয় প্রতিষ্ঠানগুলোর নাম ট্রাস্ট লিস্টে অন্তর্ভুক্ত রাখার বিধানও চালু করা যেতে পারে।’

সিএ লাইসেন্সপ্রাপ্ত অপর প্রতিষ্ঠান ডাটাএজের সিএ অপারেশন্স বিভাগের ব্যবস্থাপক সমীরন চক্রবর্তী বলেন, ‘ডিজিটাল সিগনেচার তখনই জনপ্রিয় হবে যখন এর ব্যবহার বৃদ্ধি করা যাবে। ডাটাএজ এখন পর্যন্ত একটি সরকারী প্রকল্পে ২০ হাজার ডিজিটাল সিগনেচার প্রদান করেছে। ইতোমধ্যেই এর ব্যবহার নিয়ে বিভিন্ন প্রতিষ্ঠানে কর্মকর্তাদের প্রশিক্ষণেরও ব্যবস্থা করা হয়েছে।’

তিনি জানান, ‘অনলাইনে সব ধরনের লেনদেনের ক্ষেত্রে নিরাপত্তা নিশ্চিত করতে ডিজিটাল সিগনেচার ব্যবহারের বিধান চালু করা উচিত। অনলাইনে ট্যাক্স রিটার্ন জমা দেওয়া কিংবা অনলাইন লেনদেন, এসব ক্ষেত্রে ডিজিটাল সিগনেচার ব্যবহারের মাধ্যমে পুরো বিষয়টিকে আরও নিরাপদ করা যাবে।’

তিনি জানান, বিশ্বের বিভিন্ন দেশে একটি নির্দিষ্ট অংকের বেশি টাকা অনলাইনে লেনদেনের ক্ষেত্রে ডিজিটাল সিগনেচার ব্যবহারের বাধ্যবাধকতা রয়েছে। ‘আমাদের এখানেও এমন কিছু করা যেতে পারে।’ এখন পর্যন্ত ১২টি প্রতিষ্ঠানকে ডিজিটাল সিগনেচার ও সার্টিফিকেট প্রদান করেছে ডাটাএজ, জানান সমীরন।

 

এই পাতার আরো খবর -
facebook-recent-activity
২ সেপ্টেম্বর, ২০১৭ ইং
ফজর৪:২৩
যোহর১১:৫৯
আসর৪:২৯
মাগরিব৬:১৯
এশা৭:৩৩
সূর্যোদয় - ৫:৪১সূর্যাস্ত - ০৬:১৪
পড়ুন