Skip to content
reader.me

डिजिटल हस्ताक्षर

डिजिटल हस्ताक्षर वह क्रिप्टोग्राफ़िक तंत्र है जो यह सिद्ध करता है कि किसी PDF पर किसने हस्ताक्षर किए और तब से किसी ने उसे बदला नहीं है। यह वही तकनीकी इंजन है जिस पर सबसे मज़बूत इलेक्ट्रॉनिक हस्ताक्षर टिके होते हैं, और यह किसी कलम के निशान की तस्वीर के बजाय सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी से बना होता है।

प्रक्रिया कुछ यूँ चलती है: दस्तावेज़ का एक हैश (एक संक्षिप्त अंगुली-छाप) निकाला जाता है, फिर उसे हस्ताक्षरकर्ता की निजी कुंजी से एन्क्रिप्ट करके हस्ताक्षर बनाया जाता है। मिलती हुई सार्वजनिक कुंजी रखने वाला कोई भी व्यक्ति, जो किसी प्रमाणन प्राधिकरण से मिले X.509 प्रमाणपत्र के अंदर वितरित होती है, हैश को दोबारा गणना करके उसे सत्यापित कर सकता है। यदि उसके बाद फ़ाइल का एक बाइट भी बदलता है, तो दोबारा गणना किया हैश अब मेल नहीं खाता और हस्ताक्षर अमान्य दिखता है। इससे एक साथ दो गारंटियाँ मिलती हैं: प्रामाणिकता (कुंजी किसी नामित पहचान की है) और अखंडता (सामग्री अछूती है)। किसी विश्वसनीय प्राधिकरण से मिले टाइमस्टैम्प यह तय कर सकते हैं कि हस्ताक्षर कब हुआ।

गणित ही डिजिटल हस्ताक्षर को उसकी कानूनी और न्यायालयिक मज़बूती देता है, जो किसी दृश्य निशान से कहीं आगे है। चूँकि निजी कुंजी पूरी योजना का सबसे बहुमूल्य रत्न है, इसलिए हस्ताक्षर ऑपरेशन को अपने नियंत्रण वाले हार्डवेयर पर रखना यह पक्का करने का स्वाभाविक तरीका है कि वह कुंजी किसी तीसरे पक्ष द्वारा कभी न संभाली जाए।