ডিজিটাল সিগনেচারে নিরাপদ অনলাইন
Published On: Friday, Sept 02, 2016
 ২০২১ সালের মধ্যে ডিজিটাল বাংলাদেশ তৈরিতে কাজ করছে বর্তমান সরকার। এ লক্ষ্য অর্জনে সর্বস্তরে তথ্যপ্রযুক্তির ব্যবহার নিশ্চিত করতে এখন পর্যন্ত বেশ কিছু উদ্যোগও নেওয়া হয়েছে। তবে তথ্যপ্রযুক্তিতে অগ্রগতির সাথে সাথে আরও একটি বিষয় সামনে চলে আসে। আর তা হলো সাইবার নিরাপত্তা। সাইবার নিরাপত্তা নিশ্চিত করার লক্ষ্যে সরকারের গৃহীত বিভিন্ন পদক্ষেপের মধ্যে একটি হলো ডিজিটাল সিগনেচার। শুধু সাইবার নিরাপত্তাই নয়, বিভিন্ন ডিজিটাল মাধ্যমে একজন ব্যক্তির পরিচয় নিশ্চিত করার কাজে এটি ব্যবহার করা হয়ে থাকে।
ডিজিটাল সিগনেচার কী
ডিজিটাল স্বাক্ষর হলো এমন একটি গাণিতিকপদ্ধতি (mathematical scheme) যার মাধ্যমে একটি ডিজিটাল message, document বা যেকোনো ডাটা শনাক্ত করা যায়।
যখন ব্যবহারকারী একটি ইমেইল ইন্টারনেটের মাধ্যমে পাঠায় তখন হাজার হাজার সার্ভার ঘুরে মেইলটি গন্তব্যে পৌঁছায়। গতিপথের প্রত্যেকটি সার্ভারে এক একটি নিরাপত্তা ঝুঁকি থাকে। স্ক্রিপ্ট, ভাইরাস, হ্যাকার এবং অন্যান্য ডিভাইস এখানে অনুপ্রবেশ করে তথ্য কপি করতে পারে এবং অজান্তেই পরিবর্তন করতে পারে। এক্ষেত্রে যার কাছে তথ্যটি পাঠানো হলো, তিনি হয়তো বিষয়টি ধরতে পারবেন না। আর এর মাধ্যমে হ্যাকার তার স্বার্থ উদ্ধার করে নিচ্ছে। শুধু ইমেইল না, অনলাইনে লেনদেন করতে হলে দরকার এমন ব্যবস্থা যাতে অনলাইনে তথ্য প্রদানকারী, আবেদনকারী সবার পরিচয় ‘প্রমাণযোগ্য’ এবং নিশ্চিত হয়। একজনের শনাক্তকরণ চিহ্ন যাতে অন্যজন ব্যবহার করতে না পারে এবং সেইসাথে যেন থাকে তথ্য বা পরিচিতি হাতছাড়া না হওয়ার নিশ্চয়তা। এসব কিছুর একটি সহজ সমাধান হলো ইলেক্ট্রনিক বা ডিজিটাল সিগনেচার। ডিজিটাল সিগনেচার ব্যবহার করা হলে এমন ঘটনা ঘটার সম্ভাবনা একেবারেই থাকে না। এক্ষেত্রে কোনো তথ্য পাঠানোর সময় হ্যাশিংয়ের মাধ্যমে প্রেরক একে একটি সারাংশে পরিণত করবেন। আর পরবর্তীতে একে একটি প্রাইভেট কী দিয়ে এনক্রিপ্টেড করে দেওয়া হবে। এই প্রাইভেট কী শুধু প্রেরকই জানবেন। অন্যদিকে তথ্যটি যাকে পাঠানো হয়েছে, তিনি আবার ওই তথ্যের একটি সারাংশ বানাবেন সেই একই পদ্ধতি অর্থাত্ হ্যাশিংয়ের মাধ্যমে। আর এর সাথে প্রেরকের পাঠানো পাবলিক কী ব্যবহার করে তিনি এনক্রিপ্টেড সারাংশকে ডিক্রিপ্ট করে নেবেন। এরপর দুটি সারাংশ মিলিয়ে দেখবেন। যদি দুটিই মিলে যায়, তাহলে বুঝতে হবে তথ্যটি মাঝপথে পরিবর্তন করা হয়নি এবং একইসাথে প্রেরকের পরিচয়ও এর মাধ্যমে নিশ্চিত হওয়া যাবে।
ডিজিটাল সিগনেচার ব্যবহারের সরকারের উদ্যোগ
বিভিন্ন দেশে ডিজিটাল সিগনেচার ব্যবহারের বিষয়টি অনেকদিন ধরেই চলে আসলেও বাংলাদেশে এখনও খুব বেশিদিন হয়নি এর ব্যবহার শুরু হয়েছে। ২০০২ সালে তথ্য প্রযুক্তি আইনে ডিজিটাল সিগনেচারের ব্যাপারটি অন্তর্ভুক্ত করা হয় যা ২০০৬ সালে পাস হয়েছিল। ২০০৯ সালে একটি সংশোধনীর মাধ্যমে ডিজিটাল সিগনেচার চালুর জন্য একটি নতুন কাঠামো তৈরির সিদ্ধান্ত নেওয়া হয়। এরই পরিপ্রেক্ষিতে ডিজিটাল সিগনেচার সার্টিফিকেট প্রদান করার লক্ষ্যে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে কন্ট্রোলার অব সার্টিফায়িং অথোরিটিজ নামে একটি সংস্থাও গঠন করা হয়। ২০১১ সালে সিসিএ থেকে মোট ছয়টি প্রতিষ্ঠানকে সার্টিফিকেট প্রদানকারি প্রতিষ্ঠান (সার্টিফায়িং অথোরিটি বা সিএ) হিসেবে লাইসেন্স প্রদান করা হয়। তবে নির্দিষ্ট শর্ত পূরণ না করায় পরবর্তীতে একটি প্রতিষ্ঠানের সিএ লাইসেন্স বাতিল করা হয়। বর্তমানে সিএ হিসেবে কাজ করছে, এমন প্রতিষ্ঠানগুলো হলো দোহাটেক নিউ মিডিয়া, ডাটাএজ, ম্যাঙ্গো টেলিসার্ভিসেস, বাংলাফোন, কম্পিউটার সার্ভিসেস লিমিটেড এবং বাংলাদেশ কম্পিউটার কাউন্সিল।
পরবর্তীতে ২০১২ সালে সরকার বেশ কিছু ক্ষেত্রে ডিজিটাল সিগনেচার সিস্টেম অন্তর্ভুক্ত করার সিদ্ধান্ত নেয়। এগুলো হলো- পেপারলেস গভর্নমেন্ট করেস্পন্ডেন্স, ই-সরকার, ই-প্রকিউরমেন্ট, ইলেক্ট্রনিক ডকুমেন্ট সাইনিং, ই-কমার্স, ইন্টারনেট ব্যাংকিং, ডিভাইস ও সার্ভার সাইনিং এবং সাইবার অপরাধ দমন। এ ছাড়া দেশের প্রত্যেক নাগরিকের হাতে শীঘ্রই তুলে দেওয়া হবে স্মার্টকার্ড। চলতি বছর স্মার্টকার্ডে ডিজিটাল সিগনেচার যুক্ত করার সিদ্ধান্ত নেওয়া হয়েছে সরকারের পক্ষ থেকে।
অগ্রগতি
দেশে বর্তমানে ডিজিটাল সিগনেচারের ব্যবহার খুব সীমিতভাবে হচ্ছে, জানালেন সিএ লাইসেন্স প্রাপ্ত ম্যাঙ্গো টেলিসার্ভিসেসের ব্যবস্থাপনা পরিচালক মীর মাসুদ কবির। তিনি বলেন, ‘ডিজিটাল সিগনেচারের জন্য যে অবকাঠামো প্রয়োজন, সেগুলো আমাদের রয়েছে। শুধু এখন দরকার বিভিন্ন ক্ষেত্রে এর ব্যবহার বিস্তৃত করা। এ ক্ষেত্রে সরকারের পক্ষ থেকে একটি সমন্বিত উদ্যোগ নেওয়া উচিত বলে আমি মনে করি।’ তিনি আরও বলেন, ‘সরকারের দেওয়া ই-টিন সার্টিফিকেটে বর্তমানে ডিজিটাল সিগনেচার ব্যবহার হচ্ছে, এ ছাড়া ইনকর্পোরেশন সার্টিফিকেটেও আছে ডিজিটাল সিগনেচার। ব্যাংকিং খাতে আছে ডিজিটাল সিগনেচার ব্যবহারের অনেক সুযোগ। এ ক্ষেত্রে উদ্যোগ নিতে হবে বাংলাদেশ ব্যাংককে।‘
দেশে ছয়টি প্রতিষ্ঠান ডিজিটাল সিগনেচার এবং ডিজিটাল সার্টিফিকেট প্রদান করলেও দেশের বাইরের এমন অনেক প্রতিষ্ঠান আছে এবং স্থানীয়ভাবে অনেকেই তাদের সেবা গ্রহণ করছেন। এ ক্ষেত্রে দেশীয় সিএ লাইসেন্স প্রাপ্ত প্রতিষ্ঠানগুলোর অবস্থান কী, জানতে চাইলে মীর মাসুদ বলেন, ‘ডিজিটাল সিগনেচার প্রদানের জন্য বাংলাদেশের আমরা আইনগতভাবে অনুমোদিত প্রতিষ্ঠান। এখানে আমাদের জবাবদিহিতার সুযোগ রয়েছে। যুক্তরাষ্ট্রের একটি প্রতিষ্ঠান যত বড়ই হোক না কেন, এখানে তাকে জবাবদিহি করানোর কোনো সুযোগ নেই।‘
তিনি জানান, ইন্টারনেট ব্রাউজারগুলোতে বাংলাদেশের সিএ প্রতিষ্ঠানগুলোর নাম ট্রাস্টেড লিস্টে নেই। এ বিষয়ে করণীয় সম্পর্কে তিনি বলেন, ‘সরকারের উচিত অপারেটিং সিস্টেম এবং ব্রাউজার নির্মাতা প্রতিষ্ঠানগুলোকে এ ব্যাপারে নির্দেশ প্রদান করা। এ ছাড়া বিভিন্ন স্মার্টফোন আমদানির ক্ষেত্রে সেসব ফোনে স্থানীয় প্রতিষ্ঠানগুলোর নাম ট্রাস্ট লিস্টে অন্তর্ভুক্ত রাখার বিধানও চালু করা যেতে পারে।’
সিএ লাইসেন্সপ্রাপ্ত অপর প্রতিষ্ঠান ডাটাএজের সিএ অপারেশন্স বিভাগের ব্যবস্থাপক সমীরন চক্রবর্তী বলেন, ‘ডিজিটাল সিগনেচার তখনই জনপ্রিয় হবে যখন এর ব্যবহার বৃদ্ধি করা যাবে। ডাটাএজ এখন পর্যন্ত একটি সরকারী প্রকল্পে ২০ হাজার ডিজিটাল সিগনেচার প্রদান করেছে। ইতোমধ্যেই এর ব্যবহার নিয়ে বিভিন্ন প্রতিষ্ঠানে কর্মকর্তাদের প্রশিক্ষণেরও ব্যবস্থা করা হয়েছে।’
তিনি জানান, ‘অনলাইনে সব ধরনের লেনদেনের ক্ষেত্রে নিরাপত্তা নিশ্চিত করতে ডিজিটাল সিগনেচার ব্যবহারের বিধান চালু করা উচিত। অনলাইনে ট্যাক্স রিটার্ন জমা দেওয়া কিংবা অনলাইন লেনদেন, এসব ক্ষেত্রে ডিজিটাল সিগনেচার ব্যবহারের মাধ্যমে পুরো বিষয়টিকে আরও নিরাপদ করা যাবে।’
তিনি জানান, বিশ্বের বিভিন্ন দেশে একটি নির্দিষ্ট অংকের বেশি টাকা অনলাইনে লেনদেনের ক্ষেত্রে ডিজিটাল সিগনেচার ব্যবহারের বাধ্যবাধকতা রয়েছে। ‘আমাদের এখানেও এমন কিছু করা যেতে পারে।’ এখন পর্যন্ত ১২টি প্রতিষ্ঠানকে ডিজিটাল সিগনেচার ও সার্টিফিকেট প্রদান করেছে ডাটাএজ, জানান সমীরন।
Direct Link to the report
BD now member of Asia PKI Consortium
Published On: Wednesday, June 19, 2013
 Bangladesh has
been accepted as a member of the Asia PKI Consortium in its General Assembly
(GA) Meeting held in Bangkok recently. The GA Meeting was chaired by Philip
Leung, Chairman of Asia PKI Consortium and attended by member countries. The
GA unanimously approved the membership of Bangladesh in the Asia PKI
Consortium and expressed its interest to engage with Bangladesh in this
complex field of technology, says a press release. The Bangladesh
delegation included A K M Shahabuddin, Deputy Controller, Abul Khair
Muhammad Akkas Ali, Deputy Controller, Khan Mohammad Kaiser, Assistant
Controller, Office of the CCA, Government of Bangladesh, A. K.
M.Shamsuddoha, President, Dohatec Certifying Authority, Masudur Rahaman, RA
Admin, Dohatec CA, Samiran Chakraborty, Senior Engineer, Dataedge Ltd. and
Hasan Tanvir Emdad Rumi, Head of Technical Solutions, Mango Teleservices
Ltd.
Direct Link to the report
Bangladesh regains internet connectivity

Published On: Sunday, April 17, 2010
Dhaka, Apr 18 (bdnews24.com) – Bangladesh's internet connectivity was restored to its full capacity at 2 pm on Sunday.
A fault in a submarine cable on the 14 April resulted in Bangladesh losing all its internet communication with countries to the west of the cable including Europe.
The fault was repaired by Mango Teleservices Limited, an International Internet Gateway (IIG) operator in Bangladesh.
The company said in a press release that the problem was detected in the cable between Alexandria and Marseilles.
A senior official at the BTCL's submarine cable project had told bdnews24.com on Apr 15 that a short circuit at the Italian landing station at Palermo had caused the problem.
On Dec 21, 2008 Bangladesh faced a similar kind of connectivity disruption, which was restored after 18 hours.
Direct link to the bdnews24.com
|