আমাদের কথা খুঁজে নিন

   

ডিজিটাল স্বাক্ষর, সিসিএ ও সিএ

"ধর্মীয় কুসংস্কারে যারা আবদ্ধ তারা সব সময়েই দরিদ্র থাকে। "

You May Read This Article From "The Daily Sangbad" Date: 14_05_2011 Link: Click This Link তথ্য ও যোগাযোগ প্রযুক্তি ব্যবহার করে বিভিন্ন প্রয়োজনে বহুমুখী ইলেক্ট্রনিক যোগাযোগ করার ক্ষেত্রে প্রতারণারোধ ও আইনি বৈধতা নিশ্চিত করতে ডিজিটাল স্বাক্ষর এবং ডিজিটাল সদন প্রবর্তন করা হয়েছে। যেকোনো দেশে ইলেক্ট্রনিক সই বা ডিজিটাল স্বাক্ষর ব্যবস্থা চালু করতে হলে তার একটা আইনগত স্বীকৃতি দরকার হয়। এ বিষয়ে আমাদের তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ এবং তথ্য ও যোগাযোগ প্রযুক্তি (সংশোধন) আইন, ২০০৯ এ প্রয়োজনীয় বিধান করা হয়েছে। ২০০২ সালে তথ্য ও যোগাযোগ প্রযুক্তি আইনে ইলেক্ট্রনিক সই পদ্ধতি অন্তর্ভুক্ত করা হয়।

২০০২ সালের এ আইনটি পরবর্তীতে ২০০৬ সালের অক্টোবরে সংসদে পাস হয়। সেই আইনে বলা হয়, আইনটি পাস হওয়ার ৯০ দিনের মধ্যে ইলেক্ট্রনিক সই প্রবর্তনের জন্য প্রয়োজনীয় কর্তৃপক্ষ গঠন করতে হবে। কিন্তু আইনটি পাস হওয়ার ২০ দিন পরেই সেই সংসদের মেয়াদ শেষ হয়ে যায়। ফলে ২০০৭ সালের ১১ জানুয়ারিতে তত্ত্বাবধায়ক সরকার গঠিত হওয়ার পর ইলেক্ট্রনিক সই ব্যবস্থার ওপর পুনরায় কাজ শুরু করা হয়। অতঃপর আবার অধ্যাদেশ আকারে তা জারি করা হয়।

বর্তমান গণতান্ত্রিক সরকার ক্ষমতায় আসার পর সেই অধ্যাদেশটি সংশোধন করা হয় ফলে ইলেক্ট্রনিক সই পদ্ধতির জন্য প্রয়োজনীয় অবকাঠামো তৈরির সুযোগ হয়। একটি সংস্থাকে ইলেক্ট্রনিক সনদের নিয়ন্ত্রক হিসেবে কাজ করতে হয়। বাংলাদেশ কম্পিউটার কাউন্সিলের নির্বাহী পরিচালককে প্রধান করে কন্ট্রোলার অব সার্টিফায়িং অথরিটি বা সিসিএ নামের একটি সরকার নিয়ন্ত্রিত সংস্থা চালু করা হয়েছে। কন্ট্রোলার অব সার্টিফায়িং অথরিটি বা সিসিএ -এর সম্ভাব্য দায়িত্ব গুলির মধ্যে রয়েছে, সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের (সিএ) কার্যাবলীর তত্ত্বাবধান; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তৃক অনুসরণীয় মানদন্ড নির্ধারণ; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের কর্মচারীগণের যোগ্যতা ও অভিজ্ঞতা নির্ধারণ; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের কার্য পরিচালনার শর্তাবলী নির্ধারণ; ইলেকট্রনিক স্বাক্ষর প্রত্যয়ণের বিষয়ে ব্যবহৃত হতে পারে এরূপ লিখিত, ছাপানো, অথবা দৃশ্যমান কোন বিষয়বস্তু বা বিজ্ঞাপনে অন্তর্ভুক্ত বিষয়াদি নির্ধারণ; ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ফরম ও এতে অন্তর্ভুক্ত বিষয়াদি নির্ধারণ; বিদেশী সার্টিফিকেট প্রদানকারী কর্তৃপক্ষকে স্বীকৃতি প্রদান; ইলেকট্রনিক স্বাক্ষর বিষয়ে বিধি প্রণয়ন; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের হিসাব সংরক্ষণের ছক ও পদ্ধতি নির্ধারণ; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের হিসাব নিরীক্ষার উদ্দেশ্যে নিরীক্ষক নিয়োগের শর্তাবলী এবং তাদের সম্মানী নির্ধারণ; কোন সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ এককভাবে বা অন্য কোন সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের সাথে যৌথভাবে ইলেকট্রনিক সিস্টেম স্থাপনের সুবিধা প্রদান এবং উক্ত সিস্টেম পরিচালনার নীতি নির্ধারণ; কার্য পরিচালনা বিষয়ে গ্রাহক ও সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের আচরণ বিধি নির্ধারণ; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ ও গ্রাহকের মধ্যকার স্বার্থের বিরোধ নিস্পত্তি; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের কর্তব্য ও দায়িত্ব নির্ধারণ; কম্পিউটারজাত উপাত্ত-ভান্ডার সংরক্ষণ; সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ দ্বারা সার্টিফিকেট প্রাপ্তির কোন শর্ত লঙ্ঘিত হলে সার্টিফিকেট বাতিলের আনুষঙ্গিক কার্যক্রম গ্রহণ; ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট-এর সংরক্ষণাধার (repository) উন্নয়ন, পরিচালনা ও রক্ষণাবেক্ষণ; ইলেকট্রনিক স্বাক্ষরের গোপনীয়তা ও নিরাপত্তা নিশ্চিতকরণ; ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুর জন্য আবেদনকারীদের লাইসেন্স প্রদান; প্রদত্ত লাইসেন্স বাতিল বা স্থগিতকরণ; তথ্য ও যোগাযোগ প্রযুক্তি (সংশোধন) আইন, ২০০৯ এর কোন আইন বা প্রণীত বিধি বিধান লঙ্ঘিত হলে তদন্ত কার্যপরিচালনা এবং দেওয়ানী কার্যবিধির অধীন দেওয়ানী আদালতের ক্ষমতা প্রয়োগ; তদন্তের স্বার্থে কম্পিউটার এবং এতে ধারণকৃত উপাত্তে প্রবেশ; তথ্য ও যোগাযোগ প্রযুক্তি (সংশোধন) আইন, ২০০৯ কোন আইন বা প্রণীত বিধি বা প্রবিধানের বিধান প্রতিপালন নিশ্চিত করার জন্য আদেশ দ্বারা সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ বা এর কোন কর্মচারীকে প্রয়োজনীয় নির্দেশ প্রদান; কোন কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ককে সংরক্ষিত সিস্টেম হিসেবে ঘোষণা; তথ্য ও যোগাযোগ প্রযুক্তি (সংশোধন) আইন, ২০০৯ এর বিধি বিধান অনুসারে জরিমানা আরোপ এবং আদায়; তথ্য ও যোগাযোগ প্রযুক্তি (সংশোধন) আইন, ২০০৯ এর অধীন কোন অপরাধ প্রকাশ্য স্থানে সংঘটিত হলে বা হচ্ছে মর্মে বিশ্বাস করার যুক্তিসংগত কারণ থাকলে তল্লাশি করা, সংশ্লিষ্ট বস্তু আটক এবং সংশ্লিষ্ট ব্যক্তি বা অপরাধীকে গ্রেফতার; ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের লাইসেন্সের আবেদন, লাইসেন্স প্রদান, মানদন্ড নির্ধারণ ইত্যাদি বিষয়ে প্রবিধান প্রণয়ন; তথ্য ও যোগাযোগ প্রযুক্তি (সংশোধন) আইন, ২০০৯ এর বা তদধীন প্রণীত বিধির অধীন অন্য কোন কার্য-সম্পাদন; এবং সর্বোপরি, সরকার কর্তৃক অর্পিত এ সংক্রান্ত অন্যান্য দায়িত্ব পালন। ইলেক্ট্রনিক সনদ দেয়ার জন্য কিছু অনুমোদিত প্রতিষ্ঠান থাকে।

এসব প্রতিষ্ঠানকে বলা হয় সার্টিফাইং অথরিটি বা সিএ। এই সিএদের লাইসেন্স দেবে সিসিএ। ২০১০ সালের এপ্রিল মাসে সার্টিফিকের প্রদানকারী কর্তৃপক্ষ গঠনের প্রয়োজনীয় বিধিমালা জারী করা হয়েছে। গত ১৯ জানুয়ারি, ২০১১ তারিখে সরকার কর্তৃক মেসার্স বাংলা ফোন লিমিটেড, মেসার্স কম্পিউটার সার্ভিসেস লিমিটেড, মোসার্স ডাটা এজ্ লিমিটেড, মেসার্স দোহাটেক নিউ মিডিয়া, মেসার্স ফ্লোরা টেলিকম লিমিটেড এবং মেসার্স ম্যাংগো টেলিসার্ভিসেস লিমিটেড-কে বাণিজ্যিকভাবে ডিজিটাল সনদ প্রদানসহ সার্টিফাইং অথরিটির (সিএ) কার্যক্রম পরিচালনার জন্য লাইসেন্স প্রদান করা হয়েছে। সার্টিফাইং অথরিটি (সিএ) -এর মূল দায়িত্ব হচ্ছে তার গ্রাহকের পরিচিতি নিশ্চিত করা, তাদের প্রাইভেট ও পাবলিক চাবি তৈরিতে সাহায্য করা, প্রাইভেট চাবি গ্রাহকের কাছে পুরোপুরি হস্তান্তর করা এবং পাবলিক চাবি ডিরেক্টরিতে প্রকাশ করা।

এই প্রকাশিত পাবলিক চাবি কোন্ কাজে ব্যবহার করা যাবে এবং গ্রাহকের প্রয়োজনীয় তথ্যসহ সিএ নিজ স্বাক্ষর দিয়ে একটি সার্টিফিকেট ওই ডিরেক্টরিতে সাজিয়ে রাখবে। প্রাইভেট চাবি খোয়া গেলে বা ব্যবহার অনুপযোগী হলে, তাৎক্ষণিকভাবে সিএ-কে জানাতে হবে, যাতে সিএ তার নামে দেয়া সার্টিফিকেট বাতিল করে বাতিলের তালিকায় অন্তর্ভুক্ত করতে পারে। এতে কোনো ব্যবহারকারী ওই গ্রাহকের সার্টিফিকেট বাতিলের সময়ের পরে পাওয়া স্বাক্ষর সঠিক বলে ধরে নেবে না, কিন্তু আগের করা স্বাক্ষর মেলাবার জন্য বাতিলের তালিকায় খুঁজতে হবে। সার্টিফাইং অথরিটি (সিএ) কর্তৃক সর্বসাধারনের চাহিদানুযায়ী বিভিন্ন ধরণের সনদ প্রদানের ব্যবস্থা রয়েছে। ক্লাস-০: এ ধরণের সনদ শুধুমাত্র পরীক্ষামূলক কাজে ব্যবহার করা হয়।

ক্লাস-১(ব্যক্তিবিশেষ): এ ধরণের সনদ ব্যক্তি ব্যবহারকারীর ক্ষেত্রে প্রযোজ্য হবে এবং ই-মেইল, ডকুমেন্ট ও সমজাতীয় এ্যাপ্লিকেশনে স্বাক্ষরের জন্য ব্যবহার করা যাবে। অনলাইন অথবা সরাসরি আবেদনের মাধ্যমে এ সনদ সংগ্রহ করা যাবে। এ সনদ প্রদানের পূর্বে প্রযোজ্য ক্ষেত্রে অনলাইনে বা অফলাইনে ব্যাক্তির পরিচয় (যেমনঃ ব্যাক্তিগত ই-মেইল এবং/অথবা জাতীয় পরিচয় পত্র এবং/অথবা পাসপোর্ট এবং/অথবা টিন নম্বর) যাচাই করা হবে। এ ধরণের সার্টিফিকেটের ক্ষেত্রে নিশ্চয়তা স্তর কম (Least Assurance level) হয়ে থাকে। ক্লাস-১(প্রতিষ্ঠান): এ ধরণের সনদ প্রতিষ্ঠান/ সংস্থার ক্ষেত্রে প্রযোজ্য হবে এবং প্রতিষ্ঠান/সংস্থার পক্ষে ই-মেইল, ডকুমেন্ট ও সমজাতীয় এ্যাপ্লিকেশনে স্বাক্ষরের জন্য ব্যবহার করা যাবে।

উপযুক্ত প্রমাণ ও দলিলাদিসহ প্রতিষ্ঠান প্রধান/প্রতিষ্ঠান প্রধানের পক্ষে অনলাইন অথবা সরাসরি আবেদনের মাধ্যমে এ সনদ সংগ্রহ করা যাবে। এ সনদ প্রদানের পূর্বে প্রযোজ্য ক্ষেত্রে অনলাইনে বা অফলাইনে প্রতিষ্ঠানের পরিচয় যাচাই করা হবে। এ ধরণের সার্টিফিকেটের ক্ষেত্রে নিশ্চয়তা স্তর কম (Least Assurance level) হয়ে থাকে। ক্লাস-২(ব্যক্তিবিশেষ): এ ধরণের সনদ ব্যক্তি ব্যবহারকারীর ক্ষেত্রে প্রযোজ্য হবে এবং নিরাপদ ই-মেইল, নিরাপদ ই-লেনদেন, ডিজিটাল নথি/ ইলেকট্রনিক ফরম স্বাক্ষর, অনলাইনে ক্লায়েন্টের পরিচিতি প্রতিপাদন (Client Authentication)-এর জন্য ব্যবহার করা যাবে। অনলাইন অথবা সরাসরি আবেদনের মাধ্যমে এ সনদ সংগ্রহ করা যাবে।

এ সনদ প্রদানের পূর্বে প্রযোজ্য ক্ষেত্রে অনলাইনে বা অফলাইনে ব্যাক্তির পরিচয় (যেমনঃ নাম, ব্যাক্তিগত ই-মেইল এবং/অথবা জাতীয় পরিচয় পত্র এবং/অথবা পাসপোর্ট এবং/অথবা টিন নম্বর) যাচাই করা হবে। এ ধরণের সার্টিফিকেটের ক্ষেত্রে নিশ্চয়তা স্তর সহনীয়/পরিমিত (Moderate Assurance level) হয়ে থাকে। ক্লাস-২(প্রতিষ্ঠান): এ ধরণের সনদ প্রতিষ্ঠান/সংস্থার ক্ষেত্রে প্রযোজ্য হবে এবং প্রতিষ্ঠান/সংস্থার পক্ষে নিরাপদ ই-মেইল, নিরাপদ ই-লেনদেন, ডিজিটাল নথি/ ইলেকট্রনিক ফরম স্বাক্ষর, অনলাইনে ক্লায়েন্টের পরিচিতি প্রতিপাদন (Client Authentication)-এর জন্য ব্যবহার করা যাবে। উপযুক্ত প্রমাণ ও দলিলাদিসহ প্রতিষ্ঠান প্রধান/প্রতিষ্ঠান প্রধানের পক্ষে অনলাইন অথবা সরাসরি আবেদনের মাধ্যমে এ সনদ সংগ্রহ করা যাবে। এ সনদ প্রদানের পূর্বে প্রযোজ্য ক্ষেত্রে অনলাইনে বা অফলাইনে প্রতিষ্ঠানের পরিচয় যাচাই করা হবে।

এ ধরণের সার্টিফিকেটের ক্ষেত্রে নিশ্চয়তা স্তর সহনীয়/পরিমিত (Moderate Assurance level) হয়ে থাকে। উপরোক্ত আলোচনায় প্রতিয়মান হয় যে, ডিজিটাল স্বাক্ষর বিষয়ক সেবা প্রদানের লক্ষ্যে, কন্ট্রোলার অব সার্টিফায়িং অথরিটি (সিসিএ) ও সার্টিফায়িং অথরিটি (সিএ) –ই মূল দায়ীত্ব পালনকরী হিসেবে থাকবে। সরকার কর্তৃক নির্ধারিত ফি এর বীনিময়ে সার্টিফায়িং অথরিটি নির্দিষ্ট মেয়াদের জন্য ব্যবহারকারীকে তার চাহিদানুযায়ী সনদ প্রদানের ব্যবস্থা এবং এ বিষয়ে প্রয়োজনীয় সেবা প্রদান করবে। [লেখকঃ মোহাম্মদ মোয়াজ্জেম হোসেন, প্রোগ্রামার, বাস্তবায়ন পরিবীক্ষণ ও মূল্যায়ন বিভাগ (আইএমইডি), পরিকল্পনা মন্ত্রণালয়, ঢাকা। ই-মেইলঃ ] তারিখঃ ১০/০৫/২০১১খ্রিঃ


অনলাইনে ছড়িয়ে ছিটিয়ে থাকা কথা গুলোকেই সহজে জানবার সুবিধার জন্য একত্রিত করে আমাদের কথা । এখানে সংগৃহিত কথা গুলোর সত্ব (copyright) সম্পূর্ণভাবে সোর্স সাইটের লেখকের এবং আমাদের কথাতে প্রতিটা কথাতেই সোর্স সাইটের রেফারেন্স লিংক উধৃত আছে ।

প্রাসঙ্গিক আরো কথা
Related contents feature is in beta version.