डिजिटल सिग्नेचर क्या हैं? यह कैसे काम करता हैं|
(What is Digital Signature and how Digital Signature Works)
डिजिटल सिग्नेचर क्या हैं? (What is Digital Signature)
डिजिटल सिग्नेचर एक डिजिटल मैसेज या डॉक्यूमेंट की प्रामाणिकता को प्रदर्शित करने के लिए एक गणितीय योजना है। एक वैध डिजिटल सिग्नेचर एक प्राप्तकर्ता को यह विश्वास देता है कि मैसेज एक ज्ञात प्रेषक (Sender) द्वारा बनाया गया था| यह Digitally Sign किया हुआ एक विशेष कोड होता है जिसका उपयोग किसी भी ऑनलाइन डॉक्यूमेंट की प्रमाणिकता के लिए किया जाता है। डिजिटल सिग्नेचर (signature) हाथ के द्वारा किये गए सिग्नेचर की तरह ही होता है परन्तु हाथ के द्वारा किये गए सिग्नेचर विश्वसनीय तथा सुरक्षित नही होते हैं जबकि डिजिटल सिग्नेचर विश्वसनीय तथा सुरक्षित होते है।
प्रमाणीकरण (authentication) सुनिश्चित करने के लिए डिजिटल सिग्नेचर कुछ प्रकार के एन्क्रिप्शन पर निर्भर करते हैं। डिजिटल सिग्नेचर public key cryptography की विधि पर आधारित है। इसमें दो keys का प्रयोग किया जाता है। message को encrypt करने वाली key को public के लिए रखा जाता है और message को decrypt करने वाली key को secret रखा जाता है।
डिजिटल सिग्नेचर डिजिटल कम्युनिकेशन में एक इलेक्ट्रॉनिक डॉक्यूमेंट या मैसेज की प्रामाणिकता की गारंटी देता है और ओरिजिनल और असम्बद्ध डाक्यूमेंट्स के प्रमाण प्रदान करने के लिए एन्क्रिप्शन तकनीकों का उपयोग करता है।
ई-कॉमर्स, सॉफ्टवेयर डिस्ट्रीब्यूशन, वित्तीय लेनदेन और अन्य स्थितियों में डिजिटल सिग्नेचर का उपयोग किया जाता है जो जालसाजी या छेड़छाड़ का पता लगाने वाली तकनीकों पर निर्भर करते हैं। एक डिजिटल सिग्नेचर को इलेक्ट्रॉनिक सिग्नेचर के रूप में भी जाना जाता है|
डिजिटल सिग्नेचर को कुछ बिन्दुओ द्वारा आसानी से समझ सकते हैं-
1:-डिजिटल सिग्नेचर एक गणितीय तकनीक है जिसका प्रयोग किसी मैसेज या इलेक्ट्रॉनिक डॉक्यूमेंट की पहचान को सुनश्चित करने के लिए किया जाता है।
2:-डिजिटल सिग्नेचर (signature) हाथ के द्वारा किये गए सिग्नेचर की तरह ही होता है परन्तु हाथ के द्वारा किये गए सिग्नेचर विश्वसनीय तथा सुरक्षित नही होते हैं जबकि डिजिटल सिग्नेचर विश्वसनीय तथा सुरक्षित होते है।
3:- डिजिटल सिग्नेचर यह सुनश्चित करता है कि मैसेज या डॉक्यूमेंट असली है और वह मैसेज या डॉक्यूमेंट किस व्यक्ति ने भेजा है|
4:-डिजिटल सिग्नेचर public key cryptography की विधि पर आधारित है। इसमें दो keys का प्रयोग किया जाता है। message को encrypt करने वाली key को public के लिए रखा जाता है और message को decrypt करने वाली key को secret रखा जाता है।
5:-डिजिटल सिग्नेचर का प्रयोग ज्यादातर इ कॉमर्स,सॉफ्टवेयर डिस्ट्रीब्यूशन, वित्तीय लेनदेन तथा ऑनलाइन बैंकिंग के लिए किया जाता है जिससे कि हमारा ट्रांजिकशन सुरक्षित हो सकें।
डिजिटल सिग्नेचर का इतिहास (History of Digital Signature)
1976: व्हिटफील्ड डिफी और मार्टिन हेलमैन (Whitfield Diffie and Martin Hellman) ने पहली बार एक डिजिटल सिग्नेचर योजना के विचार का वर्णन किया, लेकिन उन्होंने केवल यह कहा कि ऐसी योजनाएं मौजूद हैं|
1977: रोनाल्ड रिवेस्ट, आदि शमीर और लेन एडेलमैन (Ronald Rivest, Adi Shamir and Len Adleman) ने RSA एल्गोरिथ्म का आविष्कार किया, जिसका उपयोग एक प्रकार के आदिम डिजिटल सिग्नेचर का उत्पादन करने के लिए किया जा सकता है|
1988: Lotus Notes 1.0, जिसने RSA एल्गोरिथ्म का उपयोग किया, डिजिटल सिग्नेचर की पेशकश करने वाला पहला व्यापक रूप से विपणन सॉफ्टवेयर पैकेज बन गया|
1999: डिजिटल हस्ताक्षरों को दस्तावेजों में एम्बेड करने की क्षमता पीडीएफ प्रारूप में जोड़ी गई|
2000: ESIGN अधिनियम डिजिटल सिग्नेचर को कानूनी रूप से बाध्यकारी बनाता है|
2002: SIGNiX की स्थापना हुई और क्लाउड-आधारित डिजिटल सिग्नेचर सॉफ्टवेयर का सबसे अधिक उपयोग किया जाता है|
2008: पीडीएफ फाइल फॉर्मेट ISO 32000 के रूप में मानकीकरण (ISO) के लिए अंतर्राष्ट्रीय संगठन के लिए एक खुला मानक बन गया। इसमें फॉर्मेट के अभिन्न अंग के रूप में डिजिटल सिग्नेचर शामिल हैं।
आज, डिजिटल सिग्नेचर अच्छी तरह से स्थापित किए गए हैं जो दस्तावेजों पर ऑनलाइन सिग्नेचर करने का सबसे भरोसेमंद तरीका है। मूल डिजिटल सिग्नेचर तकनीक के विपरीत, आज के डिजिटल सिग्नेचर आसानी से उपयोग किए जा सकते हैं और इंटरनेट कनेक्शन वाले किसी भी कंप्यूटर का उपयोग करके बनाया जा सकता है।
डिजिटल सिग्नेचर लागू और सत्यापित किया गया है, इस प्रकार है:
डॉक्यूमेंट या मैसेज सेंडर (सिग्नेचरकर्ता) या सार्वजनिक / निजी की (Key) आपूर्तिकर्ता अंतिम यूजर के साथ Public key शेयर करता है।
Sender, अपनी Private key का उपयोग करते हुए, मैसेज या डॉक्यूमेंट में एन्क्रिप्ट किए गए सिग्नेचर को जोड़ता है।
अंतिम उपयोगकर्ता डॉक्यूमेंट को डिक्रिप्ट करता है और सिग्नेचर की पुष्टि करता है, जिससे अंतिम यूजर को पता चलता है कि डॉक्यूमेंट ओरिजिनल सेंडर का है।
डिजिटल सिग्नेचर कैसे काम करता हैं (How Digital Signature Works)
Digital signature provider एक विशेष तरह के प्रोटोकॉल का इस्तेमाल करते हैं जिसे Public key Infrastructure (PKI) कहते हैं। डिजिटल सिग्नेचर सार्वजनिक कुंजी (Public key) क्रिप्टोग्राफ़ी पर आधारित होते हैं, जिन्हें asymmetric cryptography भी कहा जाता है। यह दो कुंजी उत्पन्न करता है जो गणितीय रूप से जुड़े हुए हैं: Private Key और Public Key|
सार्वजनिक कुंजी (Public key) क्रिप्टोग्राफी दो पारस्परिक रूप से प्रमाणीकरण (authentication) क्रिप्टोग्राफ़िक कुंजियों पर निर्भर करती है। जो व्यक्ति डिजिटल सिग्नेचर बना रहा है, वह सिग्नेचर-संबंधी डेटा को एन्क्रिप्ट करने के लिए अपनी निजी कुंजी (Private Key) का उपयोग करता है; उस डेटा को डिक्रिप्ट करने का एकमात्र तरीका है सिग्नेचरकर्ता की सार्वजनिक कुंजी (Public key)। इस तरह डिजिटल सिग्नेचर प्रमाणित होते हैं।
डिजिटल सिग्नेचर तकनीक में सभी पक्षों को यह विश्वास करने की आवश्यकता है कि सिग्नेचर बनाने वाला व्यक्ति अपने निजी कुंजी (Private Key) को गुप्त रखने में सक्षम है। यदि किसी और के पास सिग्नेचरकर्ता की निजी कुंजी (Private Key) तक पहुंच है, तो वह पार्टी निजी कुंजी (Private Key) धारक के नाम पर झूठे डिजिटल सिग्नेचर बना सकती है।
डिजिटल सिग्नेचर सर्टिफिकेट क्या हैं? (What is Digital Signature Certificate)
- डिजिटल सर्टिफिकेट एक इलेक्ट्रॉनिक “पासवर्ड” है जो एक व्यक्ति, ऑर्गनाइजेशन को Public key infrastructure (PKI) का उपयोग करके इंटरनेट पर सुरक्षित रूप से डेटा का आदान-प्रदान करने की अनुमति देता है।
- डिजिटल सर्टिफिकेट को Public key Certificate या identity certificate के रूप में भी जाना जाता है।
- Digital Signature Certificate (DSC) ऑनलाइन ट्रैन्ज़ैक्शन्ज़ मे हो रहे इनफॅार्मेशन एक्सचेंज को हाई लेवल सिक्योरिटी प्रोवाइड करता हैं।
- DSC में यूजर की पहचान (नाम, पिन कोड, देश, ईमेल एड्रेस, सर्टिफिकेट जारी किए जाने की तारीख और प्रमाणित प्राधिकारी का नाम) के बारे में जानकारी शामिल होती है।
Digital Signature Certificate की आवश्यकता (Needs of Digital Signature Certificate)
- इनकम टैक्स रिटर्न के E-filling के लिए।
- कंपनी इनकॉर्पोशन के E-filling के लिए।
- चार्टर्ड एकाउंटेंट्स, कंपनी सेक्रेटरी और कॉस्ट एकाउंटेंट द्वारा ई E-Attestation के लिए।
- गवर्नमेंट टेंडर के E-filling के लिए।
- ट्रेडमार्क और कॉपीराइट ऐप्लीकेशन के E-filling के लिए।
- एग्रीमेंट और कौन्ट्रैंक्ट के ई-साइनिंग के लिए।
डिजिटल सिग्नेचर सर्टिफिकेट के प्रकार (Types of Digital Signature Certificate)
-
Class I DSC
यह किसी भी व्यक्ति को जारी किया जा सकता हैं यह यूजर की ईमेल आइडेंटिफिकेशन को प्रमाणित करता है।
-
Class II DSC
यह बिजनेस और प्राइवेट व्यक्ति को जारी किया जाता हैं। यह किसी व्यक्ति की पहचान डेटाबेस के आधार पर करता हैं इसी कारण इसका प्रयोग Ministry of corporation affairs, sales tax और income department के ऑनलाइन फॉर्म भरने के लिए उपयोग किया जाता हैं|
-
Class III DSC
यह सबसे सुरक्षित होता हैं इसका प्रयोग ई कॉमर्स एवं ई ट्रेडिंग में पहचान स्थापित करने के लिए किया जाता हैं यह DSC सर्टिफाइड ऑथेरिटी (CA) द्वारा सीधे जारी किया जाता है और ऑथेंटिसिटी के हाई लेवल को इंडिकेट करता है, क्योंकि इसमें आवेदन कर रहे व्यक्ति को पंजीकरण प्राधिकरण (Registration Authority) के सामने खुद को पेश करने और अपनी पहचान साबित करने की आवश्यकता होती है।
सरल शब्दों में सारांश (Summary Words)
- डिजिटल सिग्नेचर का आविष्कार 1977 में Ronald Rivest, Adi Shamir and Len Adleman ने किया था|
- डिजिटल सिग्नेचर एक गणितीय तकनीक है जिसका प्रयोग किसी मैसेज या इलेक्ट्रॉनिक डॉक्यूमेंट की पहचान को सुनश्चित करने के लिए किया जाता है।
- डिजिटल सिग्नेचर (signature) हाथ के द्वारा किये गए सिग्नेचर की तरह ही होता है परन्तु हाथ के द्वारा किये गए सिग्नेचर विश्वसनीय तथा सुरक्षित नही होते हैं जबकि डिजिटल सिग्नेचर विश्वसनीय तथा सुरक्षित होते है।
- डिजिटल सिग्नेचर public key cryptography की विधि पर आधारित है। इसमें दो keys का प्रयोग किया जाता है। message को encrypt करने वाली key को public के लिए रखा जाता है और message को decrypt करने वाली key को secret रखा जाता है।
- डिजिटल सिग्नेचर का प्रयोग ज्यादातर इ कॉमर्स,सॉफ्टवेयर डिस्ट्रीब्यूशन, वित्तीय लेनदेन तथा ऑनलाइन बैंकिंग के लिए किया जाता है जिससे कि हमारा ट्रांजिकशन सुरक्षित हो सकें।
- डिजिटल सर्टिफिकेट एक इलेक्ट्रॉनिक “पासवर्ड” है जो एक व्यक्ति, ऑर्गनाइजेशन को Public key infrastructure (PKI) का उपयोग करके इंटरनेट पर सुरक्षित रूप से डेटा का आदान-प्रदान करने की अनुमति देता है।