എന്താണ്‌ ഡിജിറ്റൽ സിഗ്നേച്ചർ?

63

സുജിത് കുമാർ

ഒപ്പ് എന്നത് ഒരു വ്യക്തിയുടെ ഐഡന്റിറ്റിയുടെയും സമ്മതത്തിന്റെയുമൊക്കെ രേഖാമൂലമുള്ള അടയാളമാണ്‌. രേഖകൾ കടലാസ് ആകുമ്പോൾ അത് പേനയും മഷിയും ഉപയോഗിച്ച് ഇടുന്ന ഇങ്ക് സിഗ്നേച്ചർ ആകുന്നു. പ്രസ്തുത ഡോക്യുമെന്റ് ഇൻക് സൈൻഡ് ഡോക്യുമെന്റ് ആയി മാറുന്നു. കമ്പ്യൂട്ടറൈസെഷൻ എത്തിയതോടെ പേപ്പർ ഡോക്യുമെന്റുകളോടൊപ്പം തന്നെ ഡീജിറ്റൽ ഡോക്യുമെന്റുകളും കൂടുതൽ പ്രചാരത്തിലായതോടെയാണ്‌ ഡിജിറ്റൽ ഒപ്പുകൾ ആവശ്യമായി വന്നത്. ഇവിടെ ഡിജിറ്റൽ ഒപ്പ് എന്നാൽ ഏതെങ്കിലും ഗ്രാഫിക് പെൻ ഉപയോഗിച്ചോ ഗ്രാഫിക് ടാബ്‌‌ലറ്റിലോ അല്ലെങ്കിൽ സ്കാൻ ചെയ്ത ഒപ്പ് ഡിജിറ്റൽ രേഖകളിൽ കോപ്പി പേസ്റ്റ് ചെയ്യുന്നതോ ഇനി അതുമല്ലെങ്കിൽ ഇൻക് സൈൻ ചെയ്ത ഡോക്യുമെന്റുകളുടെ സ്കാൻ ചെയ്ത പകർപ്പുകളോ ഒന്നും തന്നെ ഡിജിറ്റലി സൈൻഡ് ഡോക്യുമെന്റുകൾ ആകുന്നില്ല. ഒരു ഡോക്യുമെന്റ് ഡിജിറ്റലി സൈൻഡ് ആകണമെങ്കിൽ അത് ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉപയോഗിച്ച് തന്നെ സൈൻ ചെയ്തിരിക്കണം.

എന്താണ്‌ ഡിജിറ്റൽ സിഗ്നേച്ചർ? ഇത് പബ്ലിക് കീ ഇൻഫ്രാസ്ടക്ചർ എന്ന ക്രിപ്റ്റൊഗ്രാഫിക് സാങ്കേതിക വിദ്യയാണ്‌. ഇതനുസരിച്ച് ഒരു ഡിജിറ്റൽ സിഗ്നേച്ചർ എന്നാൽ ഒരു പ്രൈവറ്റ് കീയും അതിന്റെ ജോഡി ആയ പബ്ലിക് കീയും അടങ്ങുന്ന ഒരു സെറ്റ് ആണ്‌. ഇവിടെ ഡോക്യുമെന്റുകൾ പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് ഒപ്പ് വച്ചിരിക്കുന്നു. ഒരാളുടെ ഡിജിറ്റൽ സിഗ്നേച്ചറീന്റെ പ്രൈവറ്റ് കീ എന്നത് അയാൾക്ക് മാത്രം അറിയാവുന്നതും അയാളുടെ മാത്രം കൈവശമുള്ളതും ആകുന്നു എന്നോർക്കുക. ഇത്തരത്തിൽ പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് സൈൻ ചെയ്ത ഒരു ഡോക്യുമെന്റിലെ ഡീജിറ്റൽ ഒപ്പ് ഒപ്പിട്ട ആളുടെ രഹസ്യ സ്വഭാവമില്ലാത്ത പബ്ലിക് കീ ഉപയോഗിച്ച് ആർക്കും പരിശോധിയ്ക്കാൻ കഴിയുന്നു. ഇവിടെ മറ്റൊരു വിഷയം ഉണ്ട്. രണ്ടുപേർക്കിടയിൽ മാത്രം നടക്കുന്ന ആശയവിനിമയം ആണെങ്കിൽ പബ്ലിക് കീയുടെ ഉടമസ്ഥൻ ആരാണെന്ന് മനസ്സിലാക്കാൻ വലിയ വിഷമമൊന്നുമുണ്ടാകില്ലല്ലോ. പക്ഷേ പൊതു ഇടത്തിൽ പബ്ലിക് കീയുടെ ഉടമ ആരാണെന്ന് എങ്ങിനെ മനസ്സിലാക്കും? അതിനായി വിശ്വസനീയമായ ഒരു മൂന്നാം കക്ഷിയുടെ ആവശ്യമുണ്ട്. പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്റ്റ്ചറിന്റെ തന്നെ ഭാഗമായ ‘സർട്ടിഫിക്കേഷൻ അതോറിറ്റികള്‌- രജിസ്ട്രേഷൻ അതൊറിറ്റികൾ’ തുടങ്ങിയ മൂന്നാം കക്ഷികൾ ആണ് ഇത്തരം സർട്ടിഫിക്കറ്റുകളുടെ ആധികാരികത ഉറപ്പ് വരുത്തുന്നത്. പൊതുവേ എല്ലാ രാജ്യങ്ങളിലും സർക്കാർ ഏജൻസീകൾ ആയിരിക്കും ലീഗൽ വാലിഡിറ്റി ഉള്ള ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകളൂടെ സർട്ടിഫിക്കേഷൻ അതോറിറ്റികൾ. ഇന്ത്യയിൽ മിനിസ്ട്രീ ഓഫ് ഐടിയുടെ കീഴിൽ ഉള്ള Controler of Certification Authorities യ്ക്ക് ആണ്‌ ഇതിന്റെ ചുമതല. ഇതിനു കീഴെ സർട്ടിഫിക്കേഷൻ അതോറിറ്റികളായ സ്ഥാപനങ്ങൾ വരുന്നു. Safescrypt, Emudra, n Code solutions, Indian Army, Indian AirForce, CDAC തുടങ്ങി പതിനഞ്ചോളം സർട്ടിഫിക്കേഷൻ അതോറിറ്റികളുമുണ്ട്. ഇവയിൽ ഇന്ത്യൻ എയർഫോഴ്സ്, ആർമി തുടങ്ങിയ സർട്ടിഫിക്കേഷൻ അതോറിറ്റികൾ അവരുടെ പ്രൈവറ്റ് ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നു. E-mudra, ncode solutions തുടങ്ങിയ സ്ഥാപനങ്ങൾ പൊതുജനങ്ങൾക്കും ഡിജിറ്റൽ സർട്ടിഫിക്കേഷൻ സേവനങ്ങൾ നൽകാനുള്ള ലൈസൻസ് ഉള്ളവയാണ്‌.
ഇന്ത്യയിൽ മൂന്നു തരത്തിലുള്ള ഡിജിറ്റൽ സർട്ടിഫിക്കേറ്റുകൾ ഉണ്ട്.

ക്ലാസ് -1 (വ്യക്തിഗത ഉപയോഗങ്ങൾക്ക് – ഇൻകം ടാക്സ് സബ്മിഷൻ, ജി എസ് ടി സബ്മിഷൻ , മറ്റ് വ്യക്തിഗത ലീഗൽ ഡോക്യുമെന്റുകൾ)
ക്ലാസ് -2 (സ്ഥാപനങ്ങളുമായി ബന്ധപ്പെട്ട രേഖകൾക്ക്)
ക്ലാസ് -3 ഇത് ക്ലാസ് 1, 2 വിഭാഗങ്ങൾക്ക് പൊതുവായതാണെങ്കിലും ക്ലാസ് 3 സർട്ടിഫിക്കറ്റ് ലഭിക്കണമെങ്കിൽ വ്യക്തി/ വ്യക്തികൾ സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയ്ക്ക് മുൻപിൽ നേരിട്ട് ഹാജരായി ഐഡന്റിറ്റി ഉറപ്പ് വരുത്തിയാൽ മാത്രമേ സർട്ടിഫിക്കറ്റ് ലഭികൂ.
750 രൂപ മുതൽ മുകളിലോട്ട് ഫീസ് ആയി നൽകി ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ സർട്ടിഫിക്കേഷൻ അതോറിറ്റികളിൽ നിന്നും വാങ്ങാവുന്നതാണ്‌. ഓരോ സർട്ടിഫിക്കറ്റിനും നിശ്ചിത കാലപരിധിയുണ്ട്. അതു കഴിഞ്ഞാൽ പണമടച്ച് പുതുക്കേണ്ടതാണ്‌. ക്ലാസ് -1, 2 സർട്ടിഫിക്കറ്റുകൾക്ക് സർക്കാർ അംഗീകൃത കെ വൈ സി രേഖകൾ സമർപ്പിച്ചാൽ മതിയാകും. ക്ലാസ് 3 സർട്ടിഫിക്കറ്റിനു അവയോടൊപ്പം നേരിട്ട് ഹാജരാകുക കൂടി വേണം. ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ യു എസ് ബി ഡ്രൈവുകളിൽ ഇ-ടോക്കണുകളുടെ രൂപത്തിലോ അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിൽ സ്റ്റോർ ചെയ്യാൻ കഴിയുന്ന സർട്ടിഫിക്കറ്റുകളുടെ രൂപത്തിലോ ഒക്കെ ലഭിക്കുന്നു. നഷ്ടപ്പെട്ടാൽ പകർപ്പെടുക്കാൻ കഴിയില്ല. സർട്ടിഫിക്കറ്റ് റിവോക്ക് ചെയ്ത് പുതിയതിനു അപേക്ഷിക്കുക മാത്രമേ നിവൃത്തിയുള്ളൂ.
എങ്ങിനെയാണ്‌ ഡോക്യുമെന്റുകൾ ഡിജിറ്റലി സൈൻ ചെയ്യുന്നത്.

സാധാരണ എല്ലാ ഓഫീസ് അപ്ലിക്കേഷനുകളിലും ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉപയോഗിക്കാനുള്ള ഫീച്ചർ ഉണ്ട്. നിങ്ങളുടെ ഇ-ടോക്കൺ ഉപയോഗിച്ചോ അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിൽ സ്റ്റോർ ചെയ്തിട്ടുള്ള ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ചോ ഡോക്യുമെന്റുകൾ ഡിജിറ്റലി സൈൻ ചെയ്യാവുന്നതാണ്‌. അതിനി വേഡ് ഡോക്യുമെന്റ് ആയാലും പി ഡി എഫ് ആയാലും. ഇത്തരത്തിൽ ഡീജിറ്റൽ സൈൻ ചേർക്കുമ്പോൾ ആവശ്യമെങ്കിൽ സൈൻ ചെയ്യുന്ന ആളുടെ ഇൻക് സിഗ്നേച്ചറിന്റെ സ്കാൻ ചെയ്ത കോപ്പി കൂടി സിഗ്നേച്ചർ ബ്ലോക്കിനോട് കൂടി ചേർക്കാവുന്നതാണ്‌ – അതൊരു വിഷ്വൽ ഐഡന്റിഫിക്കേഷനു വേണ്ടി മാത്രമാണ്‌ അല്ലാതെ കാര്യമായ റോൾ ഒന്നുമില്ല. ഡിജിറ്റലി സൈൻ ചെയ്ത ഡോക്യുമെന്റിലെ ഒപ്പ് യഥാർത്ഥമാണോ എന്ന് ഡിജിറ്റലി തന്നെ വെരിഫൈ ചെയ്യാവുന്നതാണ്‌. ഇത്തരത്തിൽ ഡിജിറ്റലി സൈൻ ചെയ്ത ഡോക്യുമെന്റുകൾ കയ്യാങ്കളി നടത്താൻ കഴിയാത്ത രീതിയിൽ സുരക്ഷിതമായിരിക്കും. ഒപ്പിനോടു കൂടി തീയ്യതിയും സമയവും കൂടി ഓട്ടോമാറ്റിക് ആയി ചേർക്കപ്പെടുന്നു.

ആമസോൺ ഡലിവറി ബോയ് കൊണ്ടു വരുന്ന ഉപകരണത്തിൽ വിരലുകൊണ്ടോ അല്ലെങ്കിൽ അവർ തരുന്ന സ്റ്റൈലസ് കൊണ്ടോ‌ ഇടുന്ന ഒപ്പ് ഡിജിറ്റൽ ഒപ്പിനു പകരമുള്ളതാണോ ? – അല്ല അത് ഡിജിറ്റൽ ഒപ്പല്ല. അതിനു ഇൻക് സൈൻ ചെയ്യുന്നതിന്റെ സമമായ ലീഗൽ വാല്യു പോലും ഇല്ല. ഡ്രൈവിംഗ് ലൈസൻസിലും മറ്റും സ്കാൻ ചെയ്തതോ അല്ലെങ്കിൽ ഗ്രാഫിക് ടാബ് ലെറ്റ് ഉപയോഗിച്ച് ഇട്ടതോ ആയ ഒപ്പുകൾ കാണാം – ഇതും ഡിജിറ്റൽ സിഗ്നേച്ചർ അല്ല. അത് ഏതെങ്കിലും കാരണവശാൽ മൂന്നാമതൊരു കക്ഷിക്ക് നിങ്ങളെക്കൊണ്ട് അതേ ഒപ്പ് പേപ്പറിൽ ഇടുവിച്ച് രണ്ടും തമ്മിൽ ഒത്ത് നോക്കി ഐഡന്റിറ്റി ഒന്നു കൂടീ ഉറപ്പ് വരുത്താൻ സഹായിക്കുന്നതു മാത്രമാണ്‌.

ഇങ്ങനെ ഒക്കെ ആണെങ്കിലും ഇപ്പോഴും മിക്കവാറും എല്ലാ രാജ്യങ്ങളിലും പല രേഖകളിലും ഇൻക് – സൈൻ നിർബന്ധമാണ്‌. ഈ സാഹചര്യത്തിലും ഒരിടത്തിരുന്നുകൊണ്ട് മറ്റൊരിടത്തെ പേപ്പറിൽ പേന ഉപയോഗിച്ച് തന്നെ ഒപ്പ് വയ്ക്കാൻ സഹായിക്കുന്ന ഉപകരണങ്ങൾ ഉണ്ട്. അത്തരത്തിൽ ആദ്യമായി അവതരിപ്പിക്കപ്പെട്ട ഒന്നാണ്‌ Long Pen. ഇതൊരു റോബോട്ടിക് ഹാൻഡും അതിനോട് അറ്റാച്ച് ചെയ്തിരിക്കുന്ന മഷിപ്പേനയുമാണ്‌. ഇന്റർനെറ്റ് കണക്റ്റിവിറ്റിയുള്ള ഇതിന്റെ ഇന്റർഫേസ് ഉപയോഗിച്ച് ലോകത്തെവിടെയുമിരുന്നുകൊണ്ട് ഒപ്പിടാം. അതായത് അമേരിക്കയിൽ ഇരുന്നുകൊണ്ടും കേരളത്തിലെ മുദ്രപത്രത്തിൽ വേണമെങ്കിൽ മഷിപ്പേനകൊണ്ട് തന്നെ ഒപ്പിടാം എന്നർത്ഥം.