डिजिटल सिग्नेचर क्या है ? (Digital Signature in Hindi)
आजकल सभी सरकारी सेवायें लोगों को “ई-गवर्नेंस” के माध्यम से प्राप्त हो रही हैं, जिसमें पेनकार्ड, वोटरकार्ड, आधार कार्ड के अलावा कई प्रकार के ऐसे प्रमाण पञ भी हैं जिसके के लिये आपको अपने जिले के सरकारी दफ्तरों तक जाना पडता था, जैसे आय-जाति-निवास अादि प्रमाण पञ आदि। पहले इन प्रमाण पञों पर अधिकारियों के हस्ताक्षर होते थे, लेकिन अब यह काम डिजिटल सिग्नेचर द्वारा किया जा रहा है। तो क्या है ये डिजिटल सिग्नेचर (Digital Signature in Hindi) आईये जानते हैं –
क्या है प्रक्रिया ?
डिजिटल सिग्नेचर क्या होते हैं?
Digital Signature कैसे बनाये और कैसे काम करता है
Digital Signature Public key Cryptogrphy के ऊपर ही आधारित है जिसे Asymmetric Cryptography भी कहते हैं. ये Public key Algorithm जैसे की RSA का इस्तमाल कर के दो keys generate करता है जो की हैं Private और Public. और ये दोनों keys Mathematically linked होते हैं. Digital Signature बनाने के लिए Signing Software की मदद से जिस electronic data का signature बनाना है उसका one way Hash बनाया जाता है. फिर Private Key की मदद से hash को encrypt किया जाता है. इसी encrypted hash और उसके संग जुड़े दुसरे information जैसे Hashing Algorithm को Digital Signature कहा जाता है. यहाँ हम पुरे message की जगह खाली Hash को ही encrypt करते हैं ऐसा इसलिए क्यूंकि Hash Function की मदद से हम किसी arbitrary input को एक fixed length value में तब्दील कर सकते हैं जो की आम तोर से छोटा होता है. इससे समय की बचत होती है क्यूंकि Hashing, Signing के मुकाबले बहुत faster है.
Hash का value unique होता है यदि हम उसके Hashed Data को देखें तब. यदि कुछ भी बदलाव आता है उस डाटा में, यहाँ तक की अगर एक character की भी हेर फेर होती है तब result में कुछ दूसरा ही value दिखायेगा. यह विशेषता दूसरों को हैश के Decrypt करने के लिए हस्ताक्षरकर्ता की Public Key का उपयोग करके data की Integrity को validate करने में सक्षम बनाता है. अगर decrypted hash match करता है दुसरे computed Hash के साथ तब ये प्रमाण देता है की data में कोई बदलाव नहीं हुआ है. और अगर दोनों Hash के data match नहीं किये तो ये बात मुमकिन है की डाटा में कुछ बदलाव जरुर हुआ है, इसमें और भरोसा नहीं किया जा सकता.
अब में आप लोगों को एक आसान सा उदहारण दे कर समझाना चाहता हूँ . मान लीजिये की एक आदमी है “A” जो की email के जरिये कुछ जरुरी document भेजना चाहता है दुसरे आदमी को जो है “B”.
- जिस document को digitally Signed करने की जरुरत है उसमे hash function (a small program) apply किया जाता है और जिससे एक “numbered sequence” निकलता है जिसे Hash कहते हैं.
- उसके बाद उसी Hash को encrypt किया जाता है “Sender Private Key” के साथ.
ऐसा करने के बाद अब वो document digitally signed हो जाता है. और उसे दुसरे आदमी को भेज दिया जाता है.
अब दुसरे आदमी “B” को Signed Document मिल जाता है, अभी उस document की authenticity को check करने के लिए अब उसे कुछ जरुरु चीज़ें करनी पड़ेगी.
- सबसे पहले उसे उस document पर “Hash function” का इस्तमाल करना पड़ा, जिससे उसे result में Hash (जिसे हम H1 भी कहते हैं) मिलेगा.
- दूसरा कदम उसे उस Signed Document को decrypt करना पड़ेगा “Sender Public Key” इस्तमाल कर के और जिससे उसे result में Hash (जिसे हम H2 भी कहते हैं) मिलेगा.
अब दोनों H1 और H2 को compare करना पड़ेगा, और अगर H1 और H2 दोनों सामान निकले, तो हम बोल सकते हैं की वह Signed Document पूरी तरह से original है और उसमे कोई भी हेर फेर नहीं हुई है.
Digital signature under the Indian Law. (Legal Aspect)
अब आप लोगों के मन में ये सवाल जरुर आ रहा होगा की आकिर ये Digital Signature हमारे Indian Law से certified है या नहीं. तो घबराये नहीं में आपको इसके बारे में पूरी जानकारी देने वाला हूँ.
Section 3 Information Technology Act, 2000 (जिसे 2008 में update किया गया) के तहत Digital Signature को legal दर्शाता है. Section 35 में ये पूरी अच्छी तरह से बताया गया है की कोन सी Certifying Authority issue करेगी “Digital Signature Certificate” यदि किसी applicant ने Digital Signature generate कर लिया है तब.
क्या Digital Certificate और Digital Signature में अंतर है ?
मैं आपको बता दूँ की digital certificate और digital signature दोनों में बहुत अंतर है. Digital Certificate का इस्तमाल किसी website की trustworthiness को verify करने के लिए होता है जहाँ Digital Signature का इस्तमाल किसी document की को verify करने के लिए होता है.
क्या Digital Certificate का इस्तमाल करना safe है ?
तो इस सन्दर्भ में हम ये बोल सकते हैं की जब तक आपकी Private Key आपके पास सुरक्षित है, तब तक Digital Certificate का इस्तमाल करना पूरा safe है.
आपकी जानकारी के लिए बता दूँ की Private Keys को generate किया जाता है और उसे FIPS compliant Cryptographic Token में store किया जाता है इसलिए इसे Temper करना नामुमकिन सा काम है. हम कह सकते हैं की Private Keys उस Cryptographic Token में ही बनता है, वहीँ रहता है और उसी के अन्दर ही उसकी मृत्यु होती है उर ये कभी भी बहार नहीं आता.
Digital Signing के दौरान Private Keys की जरुरत पड़ती है उसे एक सॉफ्टवेर में इस्तमाल करने के लिए और ऐसा करने के लिए एक PIN की भी जरुरत पड़ती है. तो आपको इस Cryptographic Token के साथ साथ उस PIN को भी सुरक्षित रखना पड़ता है.
इसी कारण से ये बहुत हो Safe है क्यूंकि किसी के Digital Signature को access करने के लिए आपको उसके Cryptographic Token के साथ साथ उसका PIN भी जानना पड़ेगा.
Digital Signature के फायदे
Digital Signature का मुख्य काम है की किसी भी Digital Documents के साथ किसी भी किस्म का tampering(छेड़छाड़) और imparsonation (वेष बदलने का कार्य) को रोकना. इसके मदद से हमें एक किसी भी Digital documents की असली सचाई के बारे में पता चलता है की ये असली है या नकली.
Digital Signature के ये मुख्य फायदे हैं :
Authentication: जैसे की हम जानते हैं की Digital Signature लिंक हुए होते हैं किसी भी user के Private Keys के साथ और इसे केवल वही इस्तमाल कर सकता है इस कारण यहाँ पता चल जाता है की इस document का असली मालिक कोन है
Integrity: यदि एक भी single bit में कोई फरक मालूम पड़ता है digital signing के बाद तो इससे पूरी तरह से प्रमाण हो जाता है की ये document और भरोसा करने योग्य नहीं है.
Non-repudiation: यदि किसी user ने किसी document में अपनी डिजिटल signing करी है तो बाद में वो इस बात से मुकर नहीं सकता. ऐसा इसलिए क्यूंकि किसी भी user के public keys को इस्तमाल कर उसके signing को fake नहीं किया जा सकता.
Digital Signatures बनाम पेपर Signature
अगर बात की जाए की कोन सी signature ज्यादा safe तो बतोर कोई सक के ये कहा जा सकते है की Digital Signature ज्यादा safe है Paper Signature के मुकाबले. ऐसा इसलिए क्यूंकि ink Signature या Paper Signature को बड़ी आराम से copy किया जा सकता है. पर ये शायद इतना आसान नहीं अगर हम बात करें Digital Signature की.
ऐसा इसलिए क्यूंकि Digital Signature में cryptographically एक electronic identity को एक electronic document में bind कर दिया जाता है. और जिसे की इतनी आसानी से कॉपी नहीं किया जा सकता.
Conclusion
अगर में आज के दोर के बारे में कुछ बोलूं तो में ये कह सकता हूँ की आजकल मार्किट में ऐसी अनेक modern Email प्रोग्राम आ चुकी है जो की Digital Signature और Digital Certificate को सपोर्ट करते हैं, और ईमेल का जाना आना बड़ा आसान कर दिए हैं. क्यूंकि इनकी मदद से डिजिटल signed incoming message को validate करना बहुत ही आसान है. इसी कारण Digital Signature का इस्तमाल बहुत ही जारो सोरो से हो रहा है क्यूंकि इनसे digital document की authenticity, data integrity और non-repudiation का प्रमाण मिलता हैं अगर हम किसी transaction के बात करें Internet में.
