डिजिटल हस्ताक्षरको प्रयोग किन गर्ने ? हरि प्रसाद पोख्रेल

0
30

कम्प्युटर इन्जिनीयर, हरि प्रसाद पोख्रेल (लेखक)

नेपालमा डिजिटल हस्ताक्षरको प्रयोग तथा सोको प्रयोगको लागि कानूनी व्यवस्था(Use of Digital Signature  and its Legal Framework In Nepal )

सूचना प्रविधिको चमत्कारिक बिकास तथा सोकोबिश्वब्यापीप्रयोगले आज बिश्वजगतलाई एकै संजाल (Internet) माअनुबन्ध गर्दै सम्पूर्ण बिश्वलाई सानो एक गाउँघर जस्तो बनाई दिएको छ | द्रुतगतिमा दिनानुदिन बढ्दै गैरहेको सूचना प्रविधिको विकास संगसंगै नेपालले पनि यस क्षेत्रमा बिश्व जगतलाई बिस्तारै बिस्तारै पछ्याउदै गईरहेकोछ |बिक्रम सम्बत २०२८ सालमा जनगणनाको डाटाप्रसोधनगर्ने प्रयोजनको लागि नेपालमा पहिलो पटक IBM 1401 कम्प्युटर (दोस्रो पुस्ताको mainframe कम्प्युटर) भित्रिए संगसंगै नेपालमा कम्प्युटरको प्रयोग भएको हो| नेपाल सरकारले यसको विकाश र प्रवर्धनकालागि बि. स. २०३१ मा राष्ट्रिय कम्प्युटर केन्द्र (NCC) को स्थापना, २०५७मा सूचना प्रविधि नीति तर्जुमा, २०६३ मा विधुतीय कारोबार ऐन,२०६७ मा सूचना प्रविधि नीतिको परिमार्जन र बिज्ञान प्रविधि मन्त्रालय, राष्ट्रिय सूचना प्रविधि केन्द्र, सुचना प्रविधि उच्चस्तरीय आयोग, प्रमाणीकरण नियन्त्रको कार्यालय, सूचना प्रविधि बिभाग को स्थापना समेत गरेको छ | सूचना प्रविधिको प्रयोग प्रायनिजि, सरकारी, गैरसरकारीआदिक्षेत्रहरुमा गरिएतापनि, आर्थिक कारोबारहरु हुने क्षेत्र जस्तै Banking, E-Commerce, E- Business तथा सरकारी कामकाजको क्षेत्र जस्तै टिप्पणी लेखन,  E-Procurement , E-Taxation आदि जस्ता क्षेत्र जहाँ सूचना प्रविधिको प्रयोग बिशेष महत्वका साथ हुन्छ | यी बिशेष महत्वकासाथ हेरिने क्षेत्रहरुमा कम्प्युटर प्रविधिको प्रयोग गरि विधुतीय कारोबार गर्दा  सूचना सुरक्षण (Information Security) को बिषय लाई समेत मध्य नजर राख्दै उच्च सतर्कताकासाथ यसको प्रयोग गर्नु  आवश्यक हुन्छ | हाल विश्वमा सूचना सुरक्षणका लागि विभिन्न पद्दति तथा आधारहरु अपनाइएका छन् यी  विभिन्न पद्दति, प्रविधि  तथा  आधारहरुमध्य विधुतीय हस्ताक्षर (Digital Signature ) प्रयोग गरि गरिने  विधुतीय कारोबारहरुलाई  अत्यन्त विश्वासिलो, भरपर्दो तथा कानुन सम्बत समेत मानिन्छ |

डिजिटल हस्ताक्षर भनेको के हो? (What is Digital Signature?)

डिजिटल हस्ताक्षर (Digital Signature) भनेको डिजिटल सन्देश वा कागजात को प्रामाणिकता प्रदर्शन (Demonstration) गर्नको कोलागि प्रयोग गरिने एक बिशिस्टप्रकारको प्रविधि हो जसको प्रयोग गरि सम्पादन गरिने  विधुतीय कारोबारहरुलाई नेपाल सरकारले हस्तलिखित हस्ताक्षर(Hand written Signature) बराबर को कानुनी मान्यता तथा आधिकारिकता समेत दिईएको छ| प्राविधिक रुपमाडिजिटल हस्ताक्षर भनेको एक  बिशिस्ट प्रकारको पूर्वाधार (Public Key Infrastructure ) तथा सो संग सम्बन्धित Software हरु प्रयोग गरि निकालिएको निजी र सार्वजनिक जोडीसाचोको (Pair of Asymmetric Crypto Keys) एक सेट होजसमा निजी साचो(Private Key ) पठाउनेव्यक्ति (हस्ताक्षरकर्ता) ले पठाउन लागेको संदेश (Message)लाई गुप्तिकरण (Encryption) गरि डिजिटल हस्ताक्षर गर्नको लागि प्रयोग गर्दछ, उक्त साचो  प्रयोगकर्ता आफुलाई मात्रथाहा हुन्छ अर्थात् प्रयोगकर्ता संग मात्र रहेको हुन्छ भने सार्वजनिक साचो (Public Key) सार्वजनिकरण गर्नु पर्दछ जुन प्रयोग गरि संदेश प्रापक(Receiver)ले डिजिटल हस्ताक्षर सहितको प्राप्त गुप्तिकरण (Encryption)  भएको संदेश को गुप्तिकरण उल्टाई (Decryption गरि ) खोल्न वा हेर्न सक्दछ |

यी दुइ साचोहरु (Pair of Keys ) ले कुनै एक व्यक्तिले पठाएको संदेशवा डिजिटल कागजात सोहि व्यक्तिले पठाएको हो भन्ने कुराको पहिचान गरि आधिकारिकता पुस्टि गर्नुको साथै प्राप्त डिजिटल कागजातवा संदेश जस्ताको तस्तै गोप्यरुपमा प्रापक समक्ष आयो भन्ने कुराको सुनिश्चितता समेत एकिन गर्न मद्दत गर्दछ |  प्राबिधिक रुपमा डिजिटल हस्ताक्षर ले कसरी कार्य गर्दछ भन्ने बिस्तृत जानकरी तल दिईएको चित्र बाट समेत लिन सकिन्छ |

Digital Signature Nepal

डिजिटल हस्ताक्षरको प्रयोग किन गर्ने ? (Why Digital Signature ?)

  • प्रमाणीकरण (Authentication) – डिजिटल हस्ताक्षर प्रयोग गरि गरिएको कारोबारमा हस्ताक्षरकर्ताको प्रमाणीकरण प्रदान  गर्ने प्रमाणपत्र (Digital Certificate) समेतटासीएको हुन्छ जस बाट हस्ताक्षरकर्ताको प्रमाणीकरण गर्न सकिन्छ |
  • सुनिश्चितता/ निष्ठा (Integrity) – डिजिटल हस्ताक्षर प्रयोगगरि पठाईएका कागजात सामग्रीहरू वा सन्देशहरू को मूलश्रोत(originalcontent/data/message तथा सोको श्रोत) को सुनिश्चितता एकिन गर्न  सकिन्छ  |
  • गैर-खण्डन (Non-repudiation) – डिजिटल हस्ताक्षर प्रयोग गरि कुनै संदेश वा कागजात पठाईएको आवस्थामा भबिष्यमा उक्त हस्ताक्षरकर्ताले सो हस्ताक्षर गरि पठाएको संदेश वा कागजात मैले पठाएको होइन भनि अस्वीकार गर्न सक्दैन , उत्पत्ति भएको सन्देश पठाएर आफ्नो हस्ताक्षर को प्रामाणिकता नकार्न सक्ने आवस्था रहदैन |

डिजिटल हस्ताक्षरको प्रयोगका क्षेत्रहरु ?  (Applications Areas )

विधुतीय हस्ताक्षर USB Token, Smart Card  वा अन्य कुनै Encrypted Crypto Token मा दिईने तपाइको एक परिचय(Identity) हो जुन तपाईले सम्पादन गर्ने जुनसुकै विधुतीय कारोबारहरु जस्तै इमेलकोआदानप्रदान, अनलाइन Form Submission,  अनलाइनकारोबार , अनलाइन व्यापार , सरकारी कामकाजहरुमा आधिकारिक हस्ताक्षर को रुपमा प्रयोग गर्न सक्नुहुन्छ | विधुतीय कारोबार जस्तै Email Communication E-Banking Application (बैंकिंग कारोबार ), E-Commerce , E-Procurement Application (ठेक्का प्रणाली) , Accounting System (श्रेस्ता प्रणाली) , Income Tax Administration  (कर प्रसाशन), National Identity (राष्ट्रिय परिचय पत्र) , E-Driving License (चालक अनुमति पत्र) , Online कम्पनी दर्ता , सरकारी Online टिप्पणी लेखन आदि जस्ता विधुतीय कारोबारहरुलाई कानुनी मान्यता दिन तथा कारोबारको गोपनियता, विश्वसनियता कायम गर्न तथा कारोबारलाई सुरक्षित गर्न विधुतीय हस्ताक्षरको प्रयोग गरिन्छ  |

कानूनी आधार (Legal  Framework )

विधुतीय हस्ताक्षरको प्रयोगगरि सम्पादन गरिने सम्पूर्ण कारोबारहरुलाई कानुनी मान्यता दिनुपर्ने भनि नेपाल सरकारले विधुतीय कारोबार ऐन -२०६३ (Electronic Transaction Act -2063) तथा विधुतीय कारोबार नियमावली -२०६४ (Electronic Transaction Rule -2064) निर्माण गरि लागु गरिसकेको छ | विधुतीय स्वरुपमा सम्पादन गरिने कारोबार तथा कागजातहरुले कानुनी मान्यता प्राप्त गर्नको लागि इजाजत प्राप्त प्रमाणीकरण गर्ने निकाय (Certifying Authority- CA) बाट विधुतीय हस्ताक्षर प्राप्त गरि सोहि विधुतीय हस्ताक्षरको प्रयोग गरि  कारोबार गरेको हुनु पर्दछ अन्यथा सो विधुतीय कारोबारले कानुनी मान्यता प्राप्त गरेको मान्न सकिदैन |  विधुतीय कारोबार ऐन -२०६३  अनुसार डिजिटल हस्ताक्षरले पनि हस्तलिखित हस्ताक्षरले जत्तिकै कानुनी मान्यता राख्दछ साथैडिजिटल हस्ताक्षर लाई कुनै पनि तबरले किर्ते गर्न नसकिने हुनाले यो एक अधिक कुशल आर्थिक र सुरक्षित समाधान  को रुपमा लिन सकिन्छ ।

कार्यान्यनको स्तिथि (Implementation status)

विधुतीय कारोबार ऐन -२०६३ र सोको नियमावली -२०६४ को प्रभावकारी कार्यान्वयन को लागि नेपाल सरकारले विज्ञान प्रविधि मन्त्रालय अन्तर्गत प्रमाणीकरण नियन्त्रकको कार्यालयको स्थापना गरि आवश्यक पूर्वाधार तथा नीति निर्देशिकाहरु निर्माण गर्ने कार्य समेत अगी बढाईरहेको छ| यसै सन्दर्भमा डिजिटल हस्ताक्षर (Digital Signature) प्रयोग गर्न चाहनेप्रयोगकर्ताहरु (Subscribers ) लाई Digital Signature प्रदान गर्ने संस्था (इजाजत प्राप्त प्रमाणीकरण गर्ने निकाय( Licensed Certifying Authority) को रुपमा श्री Radiant Info Tech Pvt. Ltd. नेपाल लाई इजाजत प्रदान गरि सकेकोछ साथै उक्त इजाजत प्राप्त प्रमाणीकरण गर्ने निकायले समेत आवश्यक पूर्वाधारको निर्माणगरि डिजिटल हस्ताक्षर ग्राहकहरुको लागि जारीगर्ने कार्य समेत सुरु गरिसकेकोछ |

डिजिटल हस्ताक्षर/प्रमाणपत्र प्राप्त गर्नेविधि (Getting Digital Signature/Certificate)

सर्वप्रथम तपाईले प्राप्त गर्न चाहेको Digital Signature/Certificate उपलब्ध गराउने इजाजतपत्र प्राप्त गरेको प्रमाणीकरण गर्ने निकाय (CA)  वा उक्त CA ले नियुक्त गरेको Registration Authority(RA)  को कार्यालय वा Website बाट Application Form प्राप्त गर्नु पर्दछ  | Form प्राप्तगरे पश्चात उक्त Form मा माग भए बमोजिमका विवरणहरु जस्तै ग्राहकको आधिकारिकता (Identity ) पुस्टि गर्ने कागजात (नागरिकता/ सवारी चालक अनुमति पत्र / पासपोर्ट), PP Size Photo, तपाईले लिन खोज्नु भएको Digital Signature को प्रकार (Email Signing, Code Signing, Document Signing, Digital Signature With Encryption, Server Administration Etc ..), तपाईले कुन  माध्यममा ( Encrypted USB Token, Smart Card , Soft Token)  सो डिजिटल हस्ताक्षर/प्रमाणपत्र लिन चाहेकोहो सोको विवरण तथा डिजिटल हस्ताक्षर को मान्य हुने अवधि (सामान्यतया २ बर्ष)  समेत खुलाई RA समक्ष निबेदन पेश गर्नु पर्दछ |तपाईले पेश गर्नु भएको Application Form को विवरणहरु को आधिकारिकता पुस्टि भएमा RA ले तपाईको नाममा Digital Signature जारी गर्नको लागि CA समक्ष सिफारिस गर्दछ र CA ले तपाइको नाममा डिजिटल हस्ताक्षर/प्रमाणपत्र जारी गर्दछ | सोहि डिजिटल हस्ताक्षर प्रयोग गरि तपाईलेआफ्नो विधुतीय कारोबार लाई सुरक्षित र कानुन सम्बतप्रयोग गर्न सक्नु हुनेछ | डिजिटल हस्ताक्षर/प्रमाणपत्र प्राप्त गर्ने विधि बिस्तृत रुपमा निम्न बमोजिमको चार्ट बाट समेत जानकारी लिन सकिन्छ|

digital certificate nepal

PKI NEPAL

प्रयोगकर्ताले अपनाउनु पर्ने केहि सतर्कताहरू (Precautions)

विधुतीय हस्ताक्षर प्राप्त गर्दा वा प्रयोग गर्दा प्रयोगकर्ताले केहि सावधानी अपनाउनु पर्ने हुन्छ जस्तै :

  • प्रयोग कर्ताको जोडी साँचो मध्य गोप्य साँचो (Private Key)  र सो साँचो रहेको  USB Tokenवा Smart Card Token वा अन्य कुनै Token प्रयोग कर्ता आफैलेनै सुरक्षित गर्नु पर्दछ | उक्त साँचो कसैलाई पनि भन्नु वा हस्तान्तरण गर्नु हुदैन | उक्त साँचो सुरक्षित गर्नु प्रयोगकर्ता आफैकोकर्तब्य रहन्छ |
  • प्रयोग कर्ता को जोडी साँचो मध्य  गोप्य साँचो   (Private Key)  को कुनै  पनि विवरण प्रमाणीकरण गर्ने निकाय (CA)  ले कुनैपनि माध्ययममा भण्डारण (storage ) गरि  राख्न नमिल्ने हुनाले उक्त साँचो हराएमा वा  चोरी भएमा सोहि साँचो पुनः प्राप्त गर्न सकिदैन |
  • प्रयोग कर्ता को गोप्य साँचो (Private Key) कुनै कारणबस हराएमा वा चोरी भएमा सोहि साँचो र सोको प्रमाणपत्र ( Digital Certificate)  पुनः प्राप्त गर्न नसकिने भएकोले सो हराएको वा चोरी भएको Private Key को दुरुपयोग हुन नदिन तत्कालै CA समक्ष हराएको Key को जानकारी गराई उक्त Digital Signature/ Certificate  रद्द अर्थात् Revoke गराउनु पर्दछ |