विद्युतीय हस्ताक्षरबारे केही कुरा

ई.नरेश खत्री
केही दिनअघि सूचना प्रविधिको सम्बन्धमा व्यवस्था गर्न बनेको विधेयक सरकारले संसदमा ल्याएपछि फेरि एकपल्ट देशमा सूचना प्रविधिबारे छलफल सुरु भएको छ । यो युग सूचना प्रविधिको युग हो । सूचना प्रविधिको यो युगमा सूचनाको सुरक्षा (Information Security) एउटा चुनौतीको विषय पनि बनिरहेको छ । सूचना प्रविधिको विकास र प्रवद्र्धनको विषयमा चर्चा गर्दा थुप्रै प्राविधिक र नीतिगत प्रश्नहरू पनि सँगसँगै आउँछन् । तीमध्ये विद्युतीय अभिलेख र विद्युतीय हस्ताक्षर (डिजिटल सिग्नेचर) एउटा महत्वपूर्ण विषय हो ।
नेपालमा विद्युतीय कारोवार ऐन २०६३ ले विद्युतीय हस्ताक्षरलाई कानुनी मान्यता दिएको थियो । त्यसको करिब १ दसकपछि २०७२ सालतिर केही सरकारी तथा गैरसरकारी कार्यालयहरूले विद्युतीय हस्ताक्षरलाई प्रयोगमा ल्याए । अहिले सङ्घीय संसदमा सूचना प्रविधिसम्बन्धी विधेयकबारे नीतिगत छलफल भइरहेको विद्युतीय हस्ताक्षरले व्यापकता पाउने देखिन्छ । हामी सबैले विद्युतीय हस्ताक्षरबारे जानकारी राख्नुपर्ने देखिन्छ । यहाँ विद्युतीय हस्ताक्षरबारे सामान्य जानकारीमात्र प्रस्तुत गर्ने कोशिश गरेको छु ।
के हो विद्युतीय अभिलेख ?
कम्प्युटर एउटा विद्युतीय यन्त्र हो । कम्प्युटरको प्रयोग गरी हामीले दिएको कुनै तथ्याङ्कलाई निर्देशनानुसार प्रशोधन गरी आवश्यक नतिजा प्रकाशन गर्ने प्रणाली नै कम्प्युटर प्रणाली हो । यसरी कम्प्युटर र कम्प्युटर प्रणालीको प्रयोग गरी बनाइएका अभिलेखहरूलाई विद्युतीय अभिलेख भनिन्छ । ती अभिलेखहरू स्थायी वा अस्थायी रुपमा कम्प्युटरमा भण्डारण गरिन्छन् । ती अभिलेखहरू विद्युतीय ढाँचामा नै हुन्छन् । चलनचल्तीको भाषामा ती विद्युतीय ढाँचामा राखिएका अभिलेखहरूलाई सफ्ट कपी भनिन्छ र प्रिन्ट गरिएका अभिलेखहरूलाई हार्ड कपी भन्ने चलन छ ।
के हो विद्युतीय हस्ताक्षर ?
हामीले इन्टरनेट प्रयोग गर्दा धेरै ठाउँका पासवर्ड प्रयोग गरेका हुन्छौँ । हाम्रो तथ्याङ्क सुरक्षा र गोपनियताको लागि पासवर्डहरू हामी गोप्य राख्छौँ । हाम्रो कम्प्युटर र मोवाइल फोनहरू अरुले अनाधिकृत रुपमा प्रयोग नगरोस् भनेर हामी विभिन्न किसिमका गोप्य पासवर्डहरू राख्छौँ । ती पासवर्डहरू एक प्रकारका विद्युतीय हस्ताक्षर हुन् ।
प्रिन्ट गरिएका कागजातमा प्रमाणीकरणका लागि हस्ताक्षरको प्रयोग भएजस्तै समान प्रयोजनका लागि डिजिटल तथा विद्युतीय सामग्रीमा हुने एक किसिमको हस्ताक्षर नै विद्युतीय हस्ताक्षर हो । यसबाट वास्तविक अभिलेखकर्ताको पहिचान अथवा प्रामाणिकता हुन्छ । तर, यस्तो हस्ताक्षरलाई प्रत्यक्ष रूपमा देख्न भने सकिन्न । अभिलेखमा विद्युतीय हस्ताक्षर गोप्यरूपमा समावेश भएको हुन्छ । विद्युतीय हस्ताक्षर प्रमाणपत्र प्राप्त गर्नेले यस्तो हस्ताक्षर गोप्य राख्नुपर्ने हुन्छ । विद्युतीय हस्ताक्षर प्रमाणपत्र दिने मान्यता प्राप्त संस्थालाई सर्टिफाइङ अथोरिटी (सी.ए.) भनिन्छ ।
विद्युतीय हस्ताक्षर भनेको हामीले कागजमा गरेको हस्ताक्षरलाई स्क्यान गरी कम्प्युटरमा राखिएको हस्ताक्षर होला भन्ने भ्रम पनि छ । तर, त्यसो होइन । विद्युतीय हस्ताक्षर कम्प्युटर प्रणालीबाट सिर्जना गरिएका पासवर्डहरू हुन् । विद्युतीय हस्ताक्षर जोडी साँचोको रुपमा हुन्छन् । एउटा पब्लिक साँचो (पब्लिक की) र अर्को प्राइभेट साँचो (प्राइभेट की) । यस्ता पब्लिक र प्राइभेट कीहरू मान्यता प्राप्त कम्प्युटर प्रणालीबाट सिर्जना गरिन्छन् । त्यस्ता मान्यता प्राप्त प्रणालीलाई सार्वजनिक साँचो प्रणाली (पब्लिक की इन्फ्रास्ट्रक्चर) भनिन्छ ।
सार्वजनिक साँचो प्रणाली (Public Key Infrastructure-PKI) भनेको के हो ?
विद्युतीय हस्ताक्षर कम्प्युटर प्रणाली (सार्वजनिक साँचो प्रणाली) मार्फत बनाइएको हुन्छ । यसअनुसार विद्युतीय हस्ताक्षरमा एउटा सार्वजनिक साँचो (public key) र अर्को निजी साँचो (private key)  हुन्छ । सार्वजनिक साँचो अरुलाई पनि थाहा हुनसक्छ । तर, निजी साँचो आफूबाहेक कसैलाई पनि थाहा दिनुहुन्न । कुनै पनि सूचना पठाउँदा प्रेषकले प्रापकको सार्वजनिक साँचोद्वारा विद्युतीय हस्ताक्षर गरी पठाइएको हुन्छ भने प्रापककै निजी साँचोबाट मात्र त्यो सूचना खुल्ने हुन्छ, अन्यथा खुल्दैन । यसरी सूचना प्रवाह गर्दा विद्युतीय माध्यमद्वारा गरिने कारोबारमा आधिकारिकता, गोपनीयता रहने साथै आफूले गरेको कारोबारलाई नकार्न नसकिने हुन्छ । विद्युतीय हस्ताक्षर भएको अभिलेखले स्रोतलाई आधिकारिकता प्रदान गर्छ ।
विद्युतीय हस्ताक्षरको निजी साँचो (private key) सम्बन्धित व्यक्तिसँग गोप्य रूपमा रहने हुँदा हस्ताक्षरित अभिलेख सम्बन्धित व्यक्तिबाटै प्राप्त भएको हो भन्ने प्रमाणित हुन्छ । विद्युतीय हस्ताक्षरको प्रयोगले प्रेषित सन्देशलाई प्रापकले प्राप्त गर्नुभन्दा अगाडि नै परिवर्तन गर्न सकिने सम्भावनालाई निषेध गर्छ । यो सूचना सुरक्षा (Information Security) को एउटा महत्वपूर्ण आधार पनि हो ।
विद्युतीय हस्ताक्षरको सृजना, व्यवस्थापन, वितरण, प्रयोग, भण्डारण र खारेज गर्न आवश्यक हार्डवेयर, सफ्टवेयर, जनशक्ति, नीति र प्रक्रियाहरूलाई समग्र रुपमा सार्वजनिक साँचो प्रणाली (Public Key Infrastructure) भनिन्छ ।
विद्युतीय हस्ताक्षर प्रणाली लागू भएपछि कुनै अभिलेखमा कुनै व्यक्तिको हस्ताक्षर गरिएको हुनुपर्ने भनिएको ठाउँमा अब विद्युतीय अभिलेख विद्युतीय हस्ताक्षरद्वारा प्रमाणित गरिएको अवस्थामा पनि कानुनी मान्यता प्राप्त गर्नेछन् ।
(लेखक इन्जिनियर समाज नेपालका उपाध्यक्ष हुनुहुन्छ ।)