Digital Signature (ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍)

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ എന്തിനു?

  1. ഡിജിറ്റല്‍ ഡാറ്റയുടെ പ്രാമാണ്യം തെളിയിക്കാന്‍
  2. ഉത്തരവാദിത്തം തള്ളിക്കളയാന്‍സാധിക്കില്ല
  3. ഡിജിറ്റല്‍ രേഖകള്‍ക്ക് അംഗീകാരം നല്‍കുന്നതിന്
  4. സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്നതിന് പ്രവേശനാനുമതി നല്കാന്‍ (ലോഗിന്‍ ചെയ്യുന്നതിന്)
  5. കമ്പ്യൂട്ടര്‍ ഉപയോഗിച്ചുള്ള സാമ്പത്തിക ഇടപാടുകള്‍,  മറ്റു പ്രമുഖ നടപടികള്‍ നിര്‍വഹിക്കുന്ന സ്ഥലങ്ങളില്‍ കള്ളയാധാരമുണ്ടാക്കല്‍, ഡാറ്റ ഹാനീവരുത്തല്‍ തുടങ്ങിയവ തടയാന്‍ ഈ സഗേതിക വിദ്യ സഹായിക്കുന്നു.
  6. ഇന്ത്യ തുടങ്ങിയ നിരവധി രാജ്യങ്ങളില്‍ നിയമാനുസൃതമായി പ്രാധാന്യം നല്‍കിയിട്ടുണ്ട്.

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ എന്നാല്‍ എന്ത്?

  1. ഗണിതശാസ്‌ത്രപരമായ ഒരു സമ്പ്രദായം ഉപയോഗിച്ചാണ്‌ “ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ” പ്രാവര്‍ത്തിക മാക്കുന്നത്
  2. ഡിജിറ്റല്‍ രേഖകളുടെ ഗൂഢാക്ഷര ലേഖകള്‍  (Encrypted data) അസുരക്ഷിതമായ കമ്പ്യൂട്ടര്‍ ശൃംഖലകളിലൂടെ അയച്ചാലും അവ ലഭിക്കുന്ന വ്യക്തിക്ക് അയച്ച വ്യക്തിയുടെ തിരിച്ചറിയല്‍ സാധ്യമാകുന്നതും പ്രാമാണ്യം ഉറപ്പിക്കുന്നതിനും സാധിക്കുന്നു.
  3. Asymmetric Cryptography എന്ന രീതിയിലാണ്‌ പ്രധാനമായി “ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ” സമ്പ്രദായത്തിനായി ഉപയോഗിച്ച് പോരുന്നത്. അതായത് ഉടമസ്ഥന്റെ കൈവശം സുരക്ഷിതമായി സൂക്ഷിച്ചിട്ടുള്ള ഒരു “Private Key” യും മറ്റുള്ളവര്‍ക്ക് നല്‍കുന്ന ഒരു “Public Key” യും. 
  4. ഉദാഹരണത്തിന് : സുരക്ഷിതമാക്കേണ്ട ഡാറ്റ ഒരു “Private Key”  ഉപയോഗിച്ച് മറ്റുള്ളവര്‍ക്ക്‌ മനസ്സിലാകാത്ത വിധത്തില്‍ രഹസ്യ കോഡില്‍ എഴുതുന്നു(Encryption). അവ ഉടമസ്ഥന്റെ തന്നെ “Public Key”  ഉപയോഗിച്ച് തിരികെ പൂര്‍വ സ്ഥിതിയിലേക്ക് കൊണ്ടുവരാന്‍ സാധിക്കുന്നു (Decryption).

 സാങ്കേതികമായി ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ഉപയോഗിക്കുന്ന രീതി.

  1. ഇതിനായി നാം ഇവിടെ ഉപയോഗിക്കുന്നത് RSA encryption algorithm (Rivest, Shamir, Adleman) മാണ്.
  2. സാങ്കേതികമായി സൈന്‍ ചെയ്യുന്ന പ്രക്രിയ:
    1. സുരക്ഷിതമാക്കേണ്ട ഒരു ഡാറ്റ യുടെ ഒരു “Hash” ഉണ്ടാക്കുന്നു. 
    2. “ഹാഷ്” എന്നാല്‍ ഇതൊരു ഡാറ്റ യുടെയും ഒരു സാരാംശം അഥവാ സത്ത്. പ്രസ്തുത സത്തിന്റെ വലിപ്പം ഇപ്പോഴും ഒന്നുതന്നെ ആയിരിക്കും. വ്യത്യസ്തമായ ഡാറ്റ കള്‍ക്ക് വ്യത്യസ്തമായ “ഹാഷ്” ആയിരിക്കും ലഭിക്കുക. അതുപോലെ തന്നെ, ഒരേ ഡാറ്റ പലതവണയായി “ഹാഷ്” ചെയ്താലും ഒരേ “ഹാഷ്” തന്നെ ലഭിക്കുകയുള്ളൂ. എന്നാല്‍ ഒരു ഹാഷ് ഏതു രീതിയില്‍ ശ്രമിച്ചാലും തിരികെ അതിന്റെ പൂര്‍വ രൂപത്തില്‍ എത്തിക്കുവാന്‍ സാധിക്കില്ല. 
    3. ശേഷം പ്രസ്തുത ഹാഷിനെ സൈന്‍ ചെയ്യുന്ന വ്യെക്തിയുടെ “Private Key” ഉപയോഗിച്ച് ഗൂഢാക്ഷരലേഖ ഉണ്ടാക്കുന്നു. ഇവയെയാണ് “Signature” എന്ന് പറയുക.
    4. ഇങ്ങനെ ലഭിക്കുന്ന “Signature” റും, യഥാര്‍ത്ഥ ഡാറ്റയും സൈന്‍ ചെയ്ത വ്യക്തിയുടെ “Public Key” യും മറ്റുള്ളവര്‍ക്ക് കൈമാറാവുന്നതാണ്. 

സൈന്‍ ചെയ്ത വിവരം സാങ്കേതികമായി ശരിയാണോ എന്ന് പരിശോധിക്കുന്ന പ്രക്രിയ:

  1. ആദ്യമായി, ലഭിക്കുന്ന ഡാറ്റ യുടെ ഒരു ഹാഷ് തയ്യാറാക്കുക.
  2. ശേഷം “Signature”-നെ സൈന്‍ ചെയ്ത വ്യതിയുടെ “Public Key” ഉപയോഗിച്ച് തിരികെ പൂര്‍വ്വസ്ഥിതിയില്‍ എത്തിക്കുക. ഇന്ങ്ങനെ ലഭിക്കുന്ന ഹാഷും യഥാര്‍ത്ഥ ഡാറ്റയുടെ ഹഷും ഒന്നാണെങ്കില്‍ അവ ഉപയോഗിക്കാവുന്നതാണ്. ഇല്ലെങ്ങില്‍ പ്രസ്തുത ഡാറ്റ ആരോ തിരുത്തി എന്ന് ബോത്യമാകും.

 

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ലഭിക്കാന്‍ ..

പ്രധാനമായും ഇവയെ ക്ലാസ്സ്‌ 2 എന്നും ക്ലാസ്സ്‌ 3 എന്നും രണ്ടായി തരം തിരിക്കാം. സാധാരണ ആവശ്യങ്ങള്‍ക്ക് ക്ലാസ്സ്‌ 2 എന്ന തരവും, കൂടുതല്‍ സുരക്ഷിതമായ ആവശ്യങ്ങള്‍ക്ക് ക്ലാസ്സ്‌ 3 യും ഉപയോഗിക്കാം. ഡാറ്റ സൈന്‍ ചെയ്യുന്നതിനായി ക്ലാസ്സ്‌ 2 തരത്തിലുള്ള സിഗ്നേച്ചര്‍ മതിയാകും

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ലഭിക്കാന്‍ ..

ചുവടെ ചേര്‍ത്തിരിക്കുന്ന സ്ഥാപനങ്ങള്‍ വഴി കേരളത്തിലെ സര്‍ക്കാര്‍ ജീവനക്കാര്‍ക്ക് ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ലഭിക്കുന്നതാണ്. (State IT Mission ആണ് ഇവ നിയന്ത്രിക്കുന്നത്‌ )

  1. National Informatics Centre (NIC), Thiruvananthapuram
  2. eMudhra Consumer Services Limited (for municipalities and corporations)

NIC മുഖാന്തിരം ലഭിക്കാന്‍

  1. ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ലഭിക്കുന്നതിനുള്ള അപേക്ഷ  https://nicca.nic.in എന്ന വെബ്‌സൈറ്റില്‍ നിന്നും ഡൌണ്‍ലോഡ് ചെയ്യാവുന്നതാണ്
  2. അപേക്ഷ പ്രസ്തുത ഫോര്‍മാറ്റില്‍ ഉയര്‍ന്ന ഉദ്യോഗസ്ഥന്‍റെ സാക്ഷ്യപെടുത്തലോട്കൂടി NIC യുടെ സംസ്ഥാന ഓഫീസില്‍ നല്‍കുക. (ആവശ്യമായ തുകയുടെ DD യോടുകൂടി, നിലവില്‍ Rs. 555/- ആണ്)
  3. വെബ്സൈറ്റില്‍ പ്രവേശിക്കുന്നതിനുള്ള  ലോഗിന്‍ അപേക്ഷകന്റെ ഇ-മെയിലില്‍ ലഭിക്കും
  4. അപേക്ഷയുടെ അവസ്ഥ ഇ-മെയിലില്‍ യഥാസമയം അറിയിക്കും.
  5. അപേക്ഷ അന്ഗീകരിച്ചാല്‍ NIC യുടെ വെബ്‌സൈറ്റിലെ അപേക്ഷകന്റെ ഇ-മെയിലില്‍ ലഭിച്ച ലോഗിന്‍ ഉപയോഗിച്ച് ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ഡൌണ്‍ലോഡ് ചെയ്യാവുന്നതാണ്.
  6. പ്രസ്തുത ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍  സൂക്ഷിക്കുന്നതിനായുള്ള പ്രത്യേക ടോക്കന്‍ ഇതോടൊപ്പം ലഭിക്കും
    ടോക്കന്‍ : USB ഡ്രൈവില്‍ ഉപയോഗിക്കാവുന്ന തരത്തിലുള്ള ഒരു സുരക്ഷിതമായ ഉപകരണമാണ് ടോക്കന്‍ 
  7. Token വിന്യസിക്കുന്നതിനുള്ള സെറ്റപ്പ് ഫയല്‍ , വിന്യസിക്കുന്നതിനുള്ള സഹായങ്ങള്‍ തുടങ്ങിയവയും ഈ വെബ്‌സൈറ്റിലൂടെ ലഭിക്കും

eMudhra Consumer Services Limited മുഖാന്തിരം ലഭിക്കാന്‍

  1. ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ലഭിക്കുന്നതിനുള്ള അപേക്ഷ ഡൌണ്‍ലോഡ്  [download application form] ചെയ്യുക.
  2. view instructions to fill application.
  3. view instructions to download DSC
  4. please visit http://e-mudhra.com for more details

Installation of Digital Signature in USB Token

Token ഉപയോഗിക്കേണ്ട രീതി   

നേരത്തെ പറഞ്ഞിട്ടുള്ളതുപോലെ NIC വെബ്‌സൈറ്റില്‍ നിന്നും (http://nicca.nic.in/html/datakey.html ) ഡൌണ്‍ലോഡ് ചെയ്ത Token വിന്യസിക്കുന്നതിനുള്ള സെറ്റപ്പ് ഫയല്‍ (Token Driver file) , വിന്യസിക്കുന്നതിനുള്ള സഹായങ്ങള്‍, എന്നിവ ഒരു ഫോള്‍ഡറില്‍ സൂക്ഷിചിട്ടുണ്ടല്ലോ.അതിനായി ആദ്യം Token ഉപയോഗിക്കേണ്ട  രീതി    പഠിക്കേണ്ടതായിട്ടുണ്ട്.

ശ്രദ്ധിക്കുക: ഗ്രാമപഞ്ചായത്തുകളില്‍ ഈ പ്രവര്‍ത്തനങ്ങള്‍ ചെയ്യേണ്ടതില്ല. ഈ പ്രവര്‍ത്തനങ്ങള്‍ സംസ്ഥാനതലത്തില്‍നിര്‍വഹിക്കപ്പെട്ടിട്ടാണ് ലഭിക്കുന്നത്. ഇങ്ങനെ നിര്‍വഹിച്ചാല്‍ ടോകനിലുള്ള സിഗ്നേചേര്‍ നഷ്ട്ടപ്പെടുന്നതാണ്.

ആദ്യം കമ്പ്യൂട്ടറിന്റെ USB port ല്‍ Token കണക്ട് ചെയ്യുക

  1.  അതിനുശേഷം ഡൌണ്‍ലോഡ് ചെയ്ത സെറ്റപ്പ് ഫയല്‍  (Token Driver file) ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.
  2. ഇന്‍സ്റ്റാള്‍ ചെയ്തു കഴിഞ്ഞാല്‍ കമ്പ്യൂട്ടറിന്റെ പ്രോഗ്രാം മെനുവില്‍ നിന്നും ഇന്‍സ്റ്റാള്‍ ചെയ്ത സോഫ്റ്റ്‌വെയര്‍ എടുക്കാവുന്നതാണ്.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട് നോക്കുകToken USB port ല്‍ കണക്ട് ചെയ്തിട്ടില്ല എങ്കില്‍ absent എന്ന് കാണിക്കുന്നതാണ്

               ടോക്കന്‍ കണക്ട് ചെയ്തു കഴിഞ്ഞാല്‍ Token Status " operational എന്ന് കാണിക്കും.

                 താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട് നോക്കുക.

മുകളില്‍ കാണിച്ചിട്ടുള്ള സ്ക്രീനില്‍ Token Status " operational" എന്നാണ് കാണിക്കുന്നതെങ്കില്‍  താങ്കളുടെ Token വിജയകരമായി initialise ചെയ്തു കഴിഞ്ഞു എന്ന് മനസിലാക്കാം

 .അതുപോലെ തന്നെ ഇങ്ങനെ Token ല്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള Certificate Token കണക്ട് ചെയ്ത കമ്പ്യൂട്ടറില്‍ കാണാവുന്നതാണ്.ഇതിനായി internet Explorer ഓപ്പണ്‍ ചെയ്ത് അതിന്‍റെ മെനു ബാറില്‍ നിന്നും tools മെനുവിലുള്ള internet options സെലക്ട്‌ ചെയ്യുക. താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ടുകള്‍  (സ്ക്രീന്‍ ഷോട്ട് (1), സ്ക്രീന്‍ ഷോട്ട് (2) ) എന്നിവ നോക്കുക.

  

                              സ്ക്രീന്‍ ഷോട്ട് (1)                                                                           സ്ക്രീന്‍ ഷോട്ട് (2)

How to put digital signature on Pensioners records using Sevana Pension

നേരത്തെ നമ്മള്‍ പഠിച്ചത്   Token ഉപയോഗിക്കുന്ന  രീതി ആയിരുന്നു.ഇങ്ങനെ  digital signature Certificate ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുള്ള Token  ഉണ്ടെങ്കില്‍ മാത്രമേ സേവന പെന്‍ഷന്‍ Digital Signature സോഫ്റ്റ്‌വെയര്‍ (വെര്‍ഷന്‍ 3.6)  വഴി Pensioners record digitally sign ചെയ്യാന്‍ കഴിയുകയുള്ളൂ.ഇവിടെ നമ്മള്‍ സേവന പെന്‍ഷന്‍  Digital Signature സോഫ്റ്റ്‌വെയര്‍ വഴി Pensioners ന്റെ record digitally sign ചെയ്യുന്നത് എങ്ങനെ എന്നാണ് പഠിക്കുവാന്‍ പോകുന്നത്.

  1. ആദ്യം Token (Token Driver ഇന്‍സ്റ്റാള്‍ ചെയ്ത കമ്പ്യൂട്ടര്‍ ന്റെ ) USB port ല്‍  കണക്ട്  ചെയ്യുക.
  2.  കമ്പ്യൂട്ടറിന്റെ പ്രോഗ്രാം മെനുവില്‍ നിന്നും ഇന്‍സ്റ്റാള്‍ ചെയ്ത സോഫ്റ്റ്‌വെയര്‍ എടുക്കാവുന്നതാണ്.ഇതില്‍ Token USB port ല്‍ കണക്ട് ചെയ്തിട്ടുണ്ടെങ്കില്‍ Token Status എന്നുള്ളത് operational എന്ന് കാണാവുന്നതാണ്. 
  3. ഇങ്ങനെ കണ്ടാല്‍  Sevana Pension Digital Signature Module (Version 3.6) ഓപ്പണ്‍ ചെയ്യുക.
  4. ഇതില്‍ അപ്പ്രൂവര്‍ക്കു മാത്രമേ ലോഗിന്‍ ചെയ്യാന്‍ സാധിക്കുകയുള്ളൂ.ഒന്നില്‍ കൂടുതല്‍ അപ്പ്രൂവര്‍ ഉണ്ടെങ്കില്‍ ലോഗിന്‍ ചെയ്യാന്‍ സാധിക്കുകയില്ല.അതുകൊണ്ട് invalid ആയിട്ടുള്ള അപ്പ്രൂവര്‍ മാരെ ആദ്യം സേവന പെന്‍ഷന്‍ ഓണ്‍ലൈന്‍ അപ്ലിക്കേഷനില്‍ Administrator ആയി ലോഗിന്‍ ചെയ്തു disable ചെയ്യേണ്ടതാണ്.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട് നോക്കുക.
  5. അപ്പ്രൂവര്‍ ആയി ലോഗിന്‍  ചെയ്തു കഴിയുമ്പോള്‍  Certificate enrol ചെയ്യാനുള്ള ഒരു മെസ്സേജ് വരുന്നതാണ്.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട്  നോക്കുക.
  6. അത് ഓക്കേ പറയുമ്പോള്‍ Certificate enrol ചെയ്യാനുള്ള സ്ക്രീന്‍ ലഭിക്കുന്നതാണ്.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട്  നോക്കുക.
  7. ഇവിടെ  Certificate (Token ല്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത ) കോമ്പോ ബോക്സില്‍ കിട്ടുന്നതാണ്.അത് സെലക്ട്‌ ചെയ്ത്  Enroll my certificate button പ്രസ്‌ ചെയ്യുക.അപ്പോള്‍ താങ്കളുടെ Certificate വിജയകരമായി enrol ചെയ്തു എന്ന മെസ്സേജ് ലഭിക്കുന്നതാണ്.ഇവിടെ ഓക്കേ പറഞ്ഞാല്‍ സോഫ്റ്റ്‌വെയര്‍ തനിയെ റീ സ്റ്റാര്‍ട്ട്‌ ചെയ്യുകയും വീണ്ടും അപ്പ്രൂവര്‍ ആയി ലോഗിന്‍ ചെയ്യാന്‍ പറയുകയും ചെയ്യും.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട്  നോക്കുക.
  8. വീണ്ടും അപ്പ്രൂവര്‍ ആയി ലോഗിന്‍ ചെയ്യുക.ഇപ്പോള്‍ സോഫ്റ്റ്‌വെയര്‍ Pensioners ന്‍റെ record digitally sign ചെയ്യാന്‍ തയ്യാറായിരിക്കുകയാണ്.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട്  നോക്കുക.
  9. മുകളില്‍  കാണുന്ന സ്കീനില്‍ ഉള്ള Pensioners എന്ന മെനു സെലക്ട്‌ ചെയ്യുക.അതിലുള്ള authenticate pensioners മെനു സെലക്ട്‌ ചെയ്യുമ്പോള്‍ Pensioners ന്‍റെ record digitally sign ചെയ്യാനുള്ള വിന്‍ഡോ ലഭിക്കുന്നതാണ്.താഴെ കാണുന്ന സ്ക്രീന്‍ ഷോട്ട്  നോക്കുക.

          15.മുകളില്‍ കാണിച്ചിരിക്കുന്നതുപോലെ പെന്‍ഷന്‍ ടൈപ്പും,പെന്‍ഷണര്‍മാരെയും സെലക്ട്‌ ചെയ്യുക.ആദ്യത്തെ 100 എണ്ണം വീതം ആണ് സെലക്ട്‌ ചെയ്യുന്നത്.അത് കഴിയുമ്പോള്‍ അടുത്ത പെന്‍ഷണര്‍മാരെ സെലക്ട്‌ ചെയ്തു കൊടുക്കുക.digittaly sign ചെയ്യാനുള്ള ബട്ടണ്‍ പ്രസ്‌ ചെയ്യുമ്പോള്‍  token PIN number ചോദിക്കുന്നതാണ്. അത് കൊടുക്കുക.ഉടനെ തന്നെ പ്രോസ്സസ് ആരംഭിക്കുന്നതാണ്.പ്രോസ്സസ് കഴിയുന്ന സമയം വരെ വെയിറ്റ് ചെയ്യുക.എല്ലാ Pensioners ന്‍റെ record digitally sign ചെയ്തു കഴിഞ്ഞാല്‍ ഉടന്‍ തന്നെ വെബ്‌ ലേക്ക് ഡാറ്റാ ട്രാന്‍സ്ഫര്‍ ചെയ്യേണ്ടതാണ്.