സൈബര്‍ മേഖലയിലെ ഒപ്പുകള്‍: സുനില്‍ സുരേഷ് എഴുതുന്നു

ഇ ഗവെര്‍ണന്‍സ് പദ്ധതികളുടെ ഭാഗമായി ഒട്ടുമിക്ക സര്‍ക്കാര്‍ സംവിധാനങ്ങളിലും ഇപ്പോള്‍ ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ അഥവാ ഡിജിറ്റല്‍ ഒപ്പ് പ്രാബല്യത്തില്‍ വന്നു കൊണ്ടിരിക്കുകയാണ്. ഇ ടെന്‍ഡര്‍, ജി.സ്‌.ടി, ആദായനികുതി, ഓണ്‍ലൈന്‍ ട്രേഡ് മാര്‍ക്ക്, വിദേശ വ്യാപാരം, തുടങ്ങി വിവിധ ഓണ്‍ലൈന്‍ മേഖലകളില്‍ ഡിജിറ്റല്‍ ഒപ്പിന്റെ ആവശ്യകതയും സാധ്യതകളും ഏറിവരികയാണ്. ലോകത്ത് എവിടെ ഇരുന്നു കൊണ്ടും ഒരാള്‍ക്ക് മറ്റൊരു കമ്ബ്യൂട്ടറില്‍ സൂക്ഷിച്ചിരിക്കുന്ന നിയമപ്രമാണത്തിലോ രേഖയിലോ ഒപ്പുവയ്ക്കാന്‍ സാധിക്കും എന്നതാണ് ഈ സംവിധാനത്തിന്റെ പ്രത്യേകത.എഴുതി തയ്യാറാക്കപ്പെട്ടിട്ടുള്ള വസ്തുതകളുടെ ആധികാരികത ഉറപ്പു വരുത്തുന്നതിനു വേണ്ടിയാണല്ലോ അതില്‍ ഒപ്പ് പതിപ്പിക്കുന്നത്. ഉള്ളടക്കത്തിലെ വിവരങ്ങളുടെ കൃത്യത, അവ തയ്യാറാക്കിയ വ്യക്തിയെ സംബന്ധിക്കുന്ന സൂചന മുതലായവ ഒപ്പ് പതിപ്പിക്കുന്നതോടുകൂടി പൂര്‍ണ്ണവും വ്യക്തവും ആകുന്നു എന്നാണ് വിലയിരുത്തപ്പെടുന്നത്.

സൈബറിടത്തില്‍ കൈമാറ്റം ചെയ്യുന്നതായ ഔദ്യോഗിക പ്രമാണങ്ങളുടെ ആധികാരികത ഉറപ്പുവരുത്തേണ്ടതായിട്ടുണ്ട്. ഉദാ: എച്ച്‌. ആര്‍ ഡോക്യുമെന്റുകള്‍, ജോലിസംബന്ധമായ ഓഫര്‍ ലെറ്ററുകള്‍, നിയമപരമായ കരാറുകള്‍ തുടങ്ങിയവവ. ഒരു കമ്ബനിയോ സ്വകാര്യവ്യക്തിയോ അധികാരപ്പെട്ട ഉദ്യോഗസ്ഥനോ തയ്യാറാക്കുന്ന ഇത്തരം പ്രമാണങ്ങള്‍ സ്വീകര്‍ത്താവിന് ലഭിക്കുമ്ബോള്‍ മുഖ്യമായും മൂന്ന് കാര്യങ്ങളാണ് ഉറപ്പുവരുത്തേണ്ടതായിട്ടുള്ളത്.

ഒന്ന്, പ്രമാണത്തിന്റെ ഉള്ളടക്കം അത് തയ്യാറാക്കി അയച്ച വ്യക്തിയും സ്വീകര്‍ത്താവും ഒഴികെ മൂന്നാമതൊരാള്‍ അറിയേണ്ടതല്ല;
രണ്ട്, പ്രമാണം അയക്കുന്നതു മുതല്‍ സ്വീകര്‍ത്താവിന് ലഭിക്കുന്നത് വരെ അതിന്റെ ഉള്ളടക്കത്തില്‍ തിരുത്തലുകള്‍ ഒന്നും തന്നെ സംഭവിച്ചിരിക്കുവാന്‍ പാടുള്ളതല്ല;
മൂന്ന്, പ്രസ്തുത പ്രമാണം അല്ലെങ്കില്‍ രേഖ തയ്യാറാക്കിയ വ്യക്തിയെ സംബന്ധിക്കുന്ന കൃത്യമായ വിവരങ്ങള്‍ അതില്‍ ഉള്‍ക്കൊള്ളിച്ചിട്ടുള്ളതാണ്.

സൈബര്‍ മേഖലയില്‍ ഈ മൂന്ന് കാര്യങ്ങളും ഉറപ്പുവരുത്തുക എന്ന ധര്‍മ്മമാണ് ഇലക്‌ട്രോണിക് സിഗ്നേച്ചറോ ഡിജിറ്റല്‍ സിഗ്നേച്ചറോ നിര്‍വഹിക്കുന്നത്. എന്താണ് ഇവ തമ്മിലുള്ള ബന്ധം? എന്താണ് ഇവ തമ്മിലുള്ള വ്യത്യാസം?

ആദ്യമായി ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ എന്താണെന്ന് നോക്കാം. ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി നിയമത്തിലെ വകുപ്പ് 3 എ ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ സംബന്ധിക്കുന്ന അടിസ്ഥാന വസ്തുതകള്‍ ഉള്‍ക്കൊള്ളുന്നു.

ഇലക്‌ട്രോണിക് രൂപത്തില്‍ പതിപ്പിക്കാവുന്നതും തിരിച്ചറിയാവുന്നതുമായ ഏതു തരം ഒപ്പുകളും പൊതുവില്‍ ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ ആയി പരിഗണിക്കാം. ആമസോണ്‍, ഫ്ലിപ്കാര്‍ട്ട് തുടങ്ങിയ ഇ കൊമേഴ്സ് കമ്ബനികള്‍ തങ്ങളുടെ ഉല്‍പന്നം ഉപഭോക്താവിന് കൈമാറിയ വിവരം ഉറപ്പുവരുത്താനായി സിഗ്നേച്ചര്‍ പാഡ് വഴി പതിപ്പിക്കുന്ന ഒപ്പ് ഏറ്റവും നല്ല ഉദാഹരണമാണ്. പേപ്പറില്‍ പേനകൊണ്ട് ഇടുന്ന ഒപ്പ് സ്കാന്‍ ചെയ്ത് (കട്ട് ആന്‍ഡ് പേസ്റ്റ്) ഓണ്‍ലൈന്‍ അപേക്ഷാഫോമില്‍ പതിപ്പിക്കുന്ന രീതി ചില ബാങ്കുകള്‍ പരീക്ഷാ നടത്തിപ്പുമായി ബന്ധപ്പെട്ട് പിന്തുടരുന്നുണ്ട്. ഇതും ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ തന്നെ. നിരന്തരം ഇലക്‌ട്രോണിക് കത്തിടപാടുകള്‍ നടത്തിവരുന്ന രണ്ട് വ്യാപാരസ്ഥാപന ഉടമകള്‍, തങ്ങള്‍ കൈമാറുന്ന ഇലക്‌ട്രോണിക് കത്തുകള്‍ നിശ്ചിത വ്യക്തിയില്‍ നിന്നും എത്തുന്നതാണ് എന്ന് ഉറപ്പുവരുത്തുന്നതിനായി കത്തുകളുടെ അവസാനം എഴുതിച്ചേര്‍ക്കുന്ന അക്ഷരങ്ങളും അക്കങ്ങളും ചേര്‍ന്ന ഒരു കോഡ് ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ ആയി പരിഗണിക്കാം. മൗസ് ഉപയോഗിച്ച്‌ ഇലക്‌ട്രോണിക് ഒപ്പ് ഇടാവുന്നതായ സൈന്‍ ഈസി, അഡോബ് ഫില്‍ ആന്‍ഡ് സൈന്‍ തുടങ്ങി വ്യത്യസ്തങ്ങളായ ആപ്ലിക്കേഷനുകള്‍ പ്ലേസ്റ്റോറില്‍ ലഭ്യമാണ്.

ചുരുക്കിപ്പറഞ്ഞാല്‍ ഇലക്‌ട്രോണിക് ടെക്നോളജിയുടെ സഹായത്താല്‍ സാധ്യമാകുന്ന എല്ലാത്തരം ഒപ്പുകളും പൊതുവില്‍ ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ ആയി കണക്കാക്കാം.
ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ സംബന്ധിയായ പൊതുവായ സുരക്ഷാമാനദണ്ഡങ്ങളെപ്പറ്റി നിയമത്തിലെ 15 ,16 വകുപ്പുകളില്‍ പരാമര്‍ശിക്കുന്നുണ്ട്. ഇക്കാര്യത്തില്‍ കേന്ദ്ര ഗവണ്‍മെന്‍റിന് നിര്‍ദ്ദേശങ്ങള്‍ നല്‍കാവുന്നതാണ്.

എന്നാല്‍ ഇതില്‍ നിന്നുമെല്ലാം തികച്ചും വ്യത്യസ്തമായ ഒന്നാണ് ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ അഥവാ ഡിജിറ്റല്‍ ഒപ്പ്. ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ എന്നത് പൊതുവായ ഒരു പദം മാത്രമാണ്. ആ വിഭാഗത്തില്‍ പെടുത്താവുന്ന പ്രത്യേകതരം സിഗ്നേച്ചര്‍ ആണ് ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ അഥവാ ഡിജിറ്റല്‍ ഒപ്പ്. രണ്ടുതരം ഒപ്പുകളിലും ഉപയോഗിച്ചിരിക്കുന്നത് ഇലക്‌ട്രോണിക് ടെക്നോളജി തന്നെ.

മുന്‍പ് പരാമര്‍ശിച്ച മൂന്ന് വസ്തുതകള്‍ പൂര്‍ണമായും ഉറപ്പുവരുത്തുവാന്‍ മാത്രം ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ പ്രാപ്തമാണോ? അല്ല. കാരണം ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ അനുകരിക്കുവാനോ വ്യാജമായി നിര്‍മ്മിക്കുവാനോ പതിപ്പിക്കുവാനോ താരതമ്യേന വളരെ എളുപ്പമാണ് എന്നതുതന്നെ.
ഈ സാഹചര്യത്തില്‍ ഇലക്‌ട്രോണിക് പ്രമാണങ്ങളില്‍ ഈ മൂന്ന് വസ്തുതകളും കൃത്യമായി ഉറപ്പുവരുത്തുന്നതിനായി ഉപയോഗിക്കുന്ന സാങ്കേതിക സംവിധാനമാണ് ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ അഥവാ ഡിജിറ്റല്‍ ഒപ്പ്.
ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി നിയമത്തിലെ വകുപ്പ് 2(1)(പി), വകുപ്പ് 3 എന്നിവയിലാണ് ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ സംബന്ധിക്കുന്ന വസ്തുതകള്‍ ഉള്‍ക്കൊള്ളിച്ചിരിക്കുന്നത്.

എന്താണ് ഡിജിറ്റല്‍ ഒപ്പ്?

കൃത്യമായ സാങ്കേതികവിദ്യയുടെ സഹായത്താല്‍ സാധ്യമാകുന്നതും സോഫ്റ്റ്‌വെയര്‍ നിയന്ത്രിതവുമായ ഒരു പ്രക്രിയ ആണ് ഡിജിറ്റല്‍ ഒപ്പ് ഇടുക എന്നത്. ഇവിടെ വ്യക്തി ഒപ്പിടുവാനായി സിഗ്നേച്ചര്‍ പാഡോ സമാനമായ മറ്റ് ഉപകരണങ്ങളോ ആശ്രയിക്കുന്നില്ല. മറിച്ച്‌ ഇലക്‌ട്രോണിക് ഡോക്യുമെന്‍റ് കമ്ബ്യൂട്ടറില്‍ തയ്യാറാക്കിയശേഷം ഒരു പ്രത്യേക പാസ്സ്‌വേര്‍ഡ് ടൈപ്പ് ചെയ്യുകയും കംപ്യൂട്ടറിലെ ചില കീകള്‍ അമര്‍ത്തുകയും മാത്രമാണ് ചെയ്യുന്നത്.

ഇലക്‌ട്രോണിക് സിഗ്നേച്ചര്‍ പോലെ എല്ലാവര്‍ക്കും ഇടാന്‍ കഴിയുന്ന ഒന്നല്ല ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍. നിയോഗിക്കപ്പെട്ട ഒരു ഏജന്‍സിയില്‍ നിന്നും ലഭിക്കുന്ന ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ സര്‍ട്ടിഫിക്കറ്റ് കൈവശമുള്ള ആള്‍ക്കാണ് സാധാരണയായി ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ഇടാന്‍ സാധിക്കുന്നത്. ആവശ്യമായ വിവരങ്ങളും നിശ്ചിത ഫീസും നല്‍കിക്കഴിഞ്ഞാല്‍ ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ലഭ്യമാക്കുന്ന സ്ഥാപനങ്ങള്‍ നിലവിലുണ്ട്. ഡിജിറ്റല്‍ സിഗ്നേച്ചറുമായി ബന്ധപ്പെട്ട കമ്ബ്യൂട്ടര്‍ പ്രോഗ്രാമും മറ്റും ഉള്ളടക്കം ചെയ്തിട്ടുള്ള പെന്‍ഡ്രൈവിനു സമാനമായ യു.എസ്.ബി ടോക്കണ്‍ രൂപത്തിലാണ് ഇത് ലഭിക്കുന്നത്. കൃത്യമായ ഒരു കാലയളവിലേക്കായിരിക്കും ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ സര്‍ട്ടിഫിക്കറ്റ് ലഭിക്കുക. കാലാവധി കഴിഞ്ഞാല്‍ പുതുക്കാം.വിവിധ ആവശ്യങ്ങള്‍ക്കായി വ്യത്യസ്തമായ ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ സര്‍ട്ടിഫിക്കറ്റുകള്‍ ആണ് അനുവദിക്കുന്നത്.

ഓരോ ഡിജിറ്റല്‍ സിഗ്നേച്ചറിലും അത് പതിപ്പിച്ചിട്ടുള്ള ഇലക്‌ട്രോണിക് രേഖയില്‍ അടങ്ങിയിരിക്കുന്ന വിവരങ്ങള്‍ക്ക് സമാനമായ ഗണിതപരമായ ഒരു ഡേറ്റ ഉണ്ടായിരിക്കും.
ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ സര്‍ട്ടിഫിക്കറ്റുമായി ബന്ധപ്പെട്ട പാസ്സ്‌വേര്‍ഡ് അറിയാവുന്ന ഒരാള്‍ക്ക് മാത്രമേ ആ സര്‍ട്ടിഫിക്കറ്റുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും ഇലക്‌ട്രോണിക് രേഖയില്‍ ഡിജിറ്റല്‍ ഒപ്പ് ഇടാന്‍ സാധിക്കൂ. നിയമപരമായി 'പ്രൈവറ്റ് കീ' 'പബ്ലിക് കീ' എന്നീ പേരുകളില്‍ നിര്‍വ്വചിക്കപ്പെട്ടിട്ടുള്ള ഈ കോഡുകള്‍ അതാത് ഡിജിറ്റല്‍ സിഗ്നേച്ചറുകളുമായി സാങ്കേതികമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടാവും. ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ കേവലം ഒരു ഒപ്പ് എന്നതിലുപരി പ്രധാനപ്പെട്ട രേഖകള്‍ക്കും മറ്റും നല്‍കുന്ന ശക്തമായ സംരക്ഷണ സംവിധാനം കൂടിയാണ്. മൈക്രോസോഫ്റ്റ് വേര്‍ഡിലോ പി ഡിഎഫ് ഫോര്‍മാറ്റിലോ തയ്യാറാക്കിയിട്ടുള്ളതും ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ വഴി ഒപ്പ് വെച്ചിട്ടുള്ളതുമായ ഒരു നിയമ കരാര്‍, പേപ്പര്‍ മാധ്യമത്തില്‍ തയ്യാറാക്കിയിട്ടുള്ളതും പരമ്ബരാഗതരീതിയില്‍ ഒപ്പ് വെച്ചിട്ടുള്ളതുമായ ഒരു നിയമ കരാറിനെ അപേക്ഷിച്ച്‌ കൂടുതല്‍ സുരക്ഷിതമായിരിക്കും.

 
ഇപ്രകാരം തയ്യാറാക്കിയിട്ടുള്ള ഡിജിറ്റല്‍ രേഖകളും മറ്റും കോടതികള്‍ തെളിവായി സ്വീകരിക്കുന്നതാണ്. ഇതിനായി ഇന്ത്യന്‍ തെളിവ് നിയമത്തില്‍ ഇലക്‌ട്രോണിക് റെക്കോര്‍ഡ്, ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ എന്നീ പദങ്ങള്‍ കൂട്ടിച്ചേര്‍ത്തിട്ടുണ്ട്. ഇലക്‌ട്രോണിക് റെക്കോര്‍ഡ് സംബന്ധമായ തെളിവുകളെപ്പറ്റി വകുപ്പ് 65 എ യിലും 65 ബി യിലും കൃത്യമായി പരാമര്‍ശിക്കുന്നുണ്ട്.

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ സാങ്കേതികവിദ്യയോടൊപ്പം അക്ഷരങ്ങളും മറ്റും രഹസ്യ കോഡുകള്‍ ആയി പരിവര്‍ത്തനം ചെയ്യിക്കുന്ന ക്രിപ്റ്റോഗ്രാഫി എന്ന സാങ്കേതിക വിദ്യയാണ് ഓണ്‍ലൈന്‍ ഡോക്യുമെന്റുകള്‍ക്ക് ഇത്തരം സംരക്ഷണം സാധ്യമാക്കുന്നത്. അക്ഷരങ്ങളും മറ്റും കമ്ബ്യൂട്ടറിന് മാത്രം മനസ്സിലാക്കാന്‍ സാധിക്കുന്ന രീതിയിലേക്ക് പരിവര്‍ത്തനം ചെയ്യുന്ന എന്‍ക്രിപ്ഷന്‍, തിരിച്ച്‌ സാധാരണ രീതിയിലേക്ക് പരിവര്‍ത്തനം ചെയ്യുന്ന ഡീക്രിപ്ഷന്‍ തുടങ്ങി രണ്ട് പ്രവര്‍ത്തനങ്ങളാണ് ക്രിപ്റ്റോഗ്രഫിയില്‍ ഉള്‍പ്പെട്ടിരിക്കുന്നത്. ഒരു താഴ് തുറക്കുവാന്‍ അതിനായി രൂപകല്പന ചെയ്തിട്ടുള്ള താക്കോല്‍ അനിവാര്യമാണ് എന്നതുപോലെ ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ വഴി സംരക്ഷിക്കപ്പെട്ടിട്ടുള്ള ഒരു ഇലക്‌ട്രോണിക് ഡോക്യുമെന്റില്‍ മാറ്റങ്ങള്‍ വരുത്തുവാന്‍ അതാത് സിഗ്നേച്ചറുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള പാസ്‌വേഡുകള്‍ അനിവാര്യമാണ്.

ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി നിയമത്തില്‍ ഡേറ്റ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട സുപ്രധാന വസ്തുതകള്‍ ഉള്‍ക്കൊള്ളിച്ചിട്ടുണ്ടെങ്കിലും ടെക്നോളജിയുടെ കാര്യത്തില്‍ സ്വതന്ത്ര നിലപാടാണ് നിയമം സ്വീകരിച്ചിരിക്കുന്നത്. ഇക്കാര്യത്തില്‍ നിലവിലുള്ളതും ഭാവിയില്‍ കണ്ടുപിടിച്ചേക്കാവുന്നതുമായ ടെക്നോളജികള്‍ക്ക് നിയമസാധുത ലഭിക്കാവുന്ന രീതിയിലാണ് വകുപ്പുകള്‍ തയ്യാറാക്കിയിട്ടുള്ളത്. അതുകൊണ്ടുതന്നെ ഇലക്‌ട്രോണിക് സിഗ്നേച്ചറു കളുടെയും ഡിജിറ്റല്‍ സിഗ്നേച്ചറുകളുടെയും ഉപയോഗം നിയമം അംഗീകരിക്കുന്നുണ്ട്. ഇ കൊമേഴ്സ് ഇ ഗവര്‍ണന്‍സ് മേഖലകളില്‍ വളരെയധികം പ്രാധാന്യം അര്‍ഹിക്കുന്നവയാണ് ഇവ രണ്ടും.