ডিজিটাল মাধ্যম ব্যবহার করে লেনদেন, আবেদন, কেনাকাটার ফরমায়েশ দেওয়া, টেন্ডারে অংশগ্রহণ, বিলের অনুমোদন ইত্যাদি সুরক্ষা এবং নিরাপত্তার সঙ্গে সম্পন্ন করার অপরিহার্য অনুষঙ্গ হলো ডিজিটাল স্বাক্ষর। দেশে এই স্বাক্ষর চালু হয়েছে। সরকারি কাজের কিছু কিছু ক্ষেত্রে এই ডিজিটাল স্বাক্ষর ব্যবহার হলেও প্রাইভেট প্রতিষ্ঠান বা ব্যক্তিগতভাবে তা প্রায় ব্যবহার হচ্ছে না বললেই চলে। ব্যবহারকারীদের মাঝে সচেতনতা তৈরি না হওয়া, এর সুফল বুঝতে না পারা এবং প্রচারণা না থাকায় বেশিরভাগ মানুষই ডিজিটাল স্বাক্ষরের বিষয়ে জানে না। ফলে জনপ্রিয়তাও পাচ্ছে না বেশ কিছুদিন আগে চালু হওয়া ডিজিটাল স্বাক্ষর।
ডিজিটাল স্বাক্ষর কী
কন্ট্রোলার অব সার্টিফায়িং অথরিটিজ’র (সিসিএ) ওয়েবসাইটে বলা হয়েছে, ‘সাধারণত হস্তলিখিত কোনও স্বাক্ষরকে স্ক্যান করে কোনও প্রিন্টেড ডকুমেন্টে সংযুক্ত করার মাধ্যমে ধরে নেওয়া হয়— ওই ডকুমেন্ট যথাযথ প্রেরকের কাছ হতে উৎপত্তি হয়েছে। সত্যিকার অর্থে এটি ডিজিটাল স্বাক্ষর নয়। ডিজিটাল স্বাক্ষর ইলেক্ট্রনিক মেসেজের মতো একই কার্য সম্পাদন করে। ডিজিটাল স্বাক্ষর হলো— একটি মেসেজ ডাইজেস্টে’র এনক্রিপ্টেড ভার্সন, যা একটি মেসেজের সঙ্গে একত্রে সংযুক্ত থাকে।’
জানা গেছে, কোনও ডকুমেন্টে ডিজিটাল স্বাক্ষর ব্যবহারের পদ্ধতিতে যেকোনও জালিয়াতি ধরা সম্ভব এবং এ পদ্ধতিতে যথাযথ ব্যক্তি স্বাক্ষর করেছেন কিনা, তাও সহজেই যাচাই করা যায়। একটি নিরাপদ ডিজিটাল স্বাক্ষর দুটি অংশ নিয়ে গঠিত। এক. নিজের জন্য গোপনীয় চাবি (প্রাইভেট কি), যা দিয়ে ডিজিটাল স্বাক্ষর সৃষ্টি করা হয়। দুই. সবার জন্য উন্মোচনের চাবি (পাবলিক কি), যা দিয়ে ডিজিটাল স্বাক্ষর যাচাই করা হয়।
পাবলিক কি এবং প্রাইভেট কি— এই দু’টি চাবি দিয়ে ডিজিটাল স্বাক্ষর পদ্ধতি সম্পন্ন হয়। প্রেরক যে দলিল পাঠান, প্রথমে তা কম্পিউটার প্রোগ্রাম ব্যবহার করে হ্যাশ তৈরি করেন, তারপর তার গোপনীয় চাবি দিয়ে হ্যাশটিকে ডিজিটাল স্বাক্ষরে পরিণত করেন। এবার স্বাক্ষর যুক্ত দলিল প্রাপকের কাছে পাঠিয়ে দেন।
প্রাপক কম্পিউটার প্রোগ্রামের মাধ্যমে প্রাপ্ত দলিলকে হ্যাশে পরিণত করেন এবং প্রেরকের পাবলিক চাবি দিয়ে স্বাক্ষর থেকেও হ্যাশ বের করেন। দু’টি হ্যাশ এক হলে শনাক্তকরণ নিশ্চিত হয়। এভাবেই ডিজিটাল স্বাক্ষরের মাধ্যমে নিরাপদে দলিলাদি আদান-প্রদান করা হয়।
যেভাবে শুরু
২০০২ সালে তথ্যপ্রযুক্তি আইনে ডিজিটাল স্বাক্ষর অন্তর্ভুক্ত করা হয়, যা পাস হয় ২০০৬ সালে। ২০০৯ সালে সংশোধনীর মাধ্যমে ডিজিটাল স্বাক্ষর চালুর জন্য নতুন একটি কাঠামো তৈরির সিদ্ধান্ত নেওয়া হয়। এই সিদ্ধান্তের ফলে ডিজিটাল স্বাক্ষর দেওয়ার জন্য তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে কন্ট্রোলার অব সার্টিফায়িং অথরিটিজ (সিসিএ) নামে একটি সংস্থা গঠিত হয়।
অন্যদিকে, ২০১২ সালে সরকার কিছু কিছু ক্ষেত্রে ডিজিটাল স্বাক্ষর সিস্টেম অন্তর্ভুক্ত করার সিদ্ধান্ত গ্রহণ করে। এরমধ্যে অন্যতম হলো— পেপারলেস গভর্নমেন্ট, ই-সরকার, ই-প্রকিউরমেন্ট, ইলেক্ট্রনিক ডকুমেন্ট সাইনিং, ই-কমার্স, ইন্টারনেট ব্যাংকিং, ডিভাইস ও সার্ভার সাইনিং এবং সাইবার অপরাধ দমন।
কেন জনপ্রিয়তা পায়নি?
কন্ট্রোলার অব সার্টিফায়িং অথরিটিজের (সিসিএ) নিয়ন্ত্রক আবুল মানসুর মোহাম্মদ সারফ উদ্দিন বলেন, ‘ডিজিটাল স্বাক্ষর বিষয়ে সবার মধ্যে সচেতনতাটা ঠিক সেভাবে ডেভেলপ করেনি। এছাড়া, এটা ব্যয়সাধ্য একটি বিষয়। সে কারণে ব্যক্তিপর্যায়ে খুব একটা জনপ্রিয়তা পায়নি। সরকারি প্রতিষ্ঠানগুলোই বর্তমানে এটা ব্যবহার করছে।’ তিনি উল্লেখ করেন, মানুষ ডিজিটাল কাজকর্মে নিরাপত্তার বিষয়টি যখন উপলব্ধি করতে পারবে, তখন এটা জনপ্রিয় হতে পারে।’
তিনি জানান, বর্তমানে ডিজিটাল স্বাক্ষর কম্পিউটারে (পিসি, ল্যাপটপ ইত্যাদি) ব্যবহার করা যাচ্ছে। মোবাইলে এখনও ব্যবহার করা সম্ভব হচ্ছে না। তবে সিসিএ কর্তৃপক্ষ শিগগিরই মোবাইলেও এই স্বাক্ষর নিয়ে যাবেন বলে জানিয়েছেন। তিনি আরও জানান, এটা টাকা ট্রান্সফারেও যাবে। সরকারি কার্যক্রম পেপারলেস করতে ডিজিটাল স্বাক্ষর একটি অনন্য উদ্যোগ। এরইমধ্যে ই-নথিতে ডিজিটাল স্বাক্ষর ব্যবহার শুরু হয়েছে বিলে তিনি জানান।
ই-কমার্স প্রতিষ্ঠানের প্রতারণা ঠেকাতে বা প্রতিকার পেতে ডিজিটাল স্বাক্ষর কতটা সহায়ক হবে জানতে চাইলে সারফ উদ্দিন বলেন, ‘শতভাগ সহায়ক হবে। তার আগে ই-কমার্স প্রতিষ্ঠানকে সিসিএ থেকে একটি সার্টিফিকেট নিতে হবে। এসএসএল (সার্ভিস সিকিউরড লেয়ার) নামের এই সার্টিফিকেট নিলে ধরে নেওয়া হবে প্রতিষ্ঠানটির ওয়েবসাইট সুরক্ষিত। ফলে প্রতরণার শিকার হলে তিনি প্রতিকার চাইতে পারবেন।’ তিনি উল্লেখ করেন, ব্যক্তিগতভাবে যে কেউ এই সার্টিফিকেট নিতে পারেন। এটা ব্যবহার করে ই-কমার্স প্রতিষ্ঠান থেকে কোনও পণ্য বা সেবা কিনে কেউ প্রতারণার শিকার হলে, তিনি আইনি প্রতিকার চেয়ে আবেদন করতে পারবেন।’
তিনি জানান, ২০১১ সালে সিসিএ থেকে ছয়টি প্রতিষ্ঠানকে সার্টিফিকেট প্রদানকারী প্রতিষ্ঠান (সার্টিফায়িং অথরিটি বা সিএ) হিসেবে লাইসেন্স দেওয়া হয়। তবে নির্দিষ্ট শর্ত পূরণ না করায় পরবর্তী সময়ে একটি প্রতিষ্ঠানের সিএ লাইসেন্স বাতিল করা হয়। বর্তমানে সিএ হলো বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি), দোহাটেক নিউমিডিয়া, ডাটাএজ, ম্যাঙ্গো টেলিসার্ভিসেস, বাংলাফোন ও কম্পিউটার সার্ভিসেস লিমিটেড।
