کیا ہو رہا ہے
الیکٹرانک دستخطی سرٹیفکیٹ کا استعمال کرتے ہوئے دھوکہ دہی کی کارروائیوں کے موضوع نے حال ہی میں عوامی توجہ حاصل کی ہے۔ وفاقی میڈیا نے الیکٹرانک دستخطوں کے غلط استعمال کے واقعات کے بارے میں وقتاً فوقتاً خوفناک کہانیاں سنانے کا اصول بنا دیا ہے۔ اس علاقے میں سب سے عام جرم قانونی ادارے کی رجسٹریشن ہے۔ روسی فیڈریشن کے ایک غیر مشکوک شہری کے نام پر افراد یا انفرادی کاروباری افراد۔ دھوکہ دہی کا ایک اور مقبول طریقہ ایک لین دین ہے جس میں رئیل اسٹیٹ کی ملکیت میں تبدیلی شامل ہوتی ہے (یہ اس وقت ہوتا ہے جب کوئی آپ کی طرف سے آپ کا اپارٹمنٹ کسی اور کو بیچتا ہے، لیکن آپ کو معلوم بھی نہیں ہوتا)۔
لیکن آئیے ڈیجیٹل دستخطوں کے ساتھ ممکنہ غیر قانونی کارروائیوں کو بیان کرنے سے پریشان نہ ہوں، تاکہ سکیمرز کو تخلیقی خیالات نہ دیں۔ آئیے بہتر طریقے سے یہ جاننے کی کوشش کریں کہ یہ مسئلہ اتنا وسیع کیوں ہو گیا ہے اور اس کے خاتمے کے لیے واقعی کیا کرنے کی ضرورت ہے۔ اور اس کے لیے ہمیں واضح طور پر یہ سمجھنے کی ضرورت ہے کہ سرٹیفیکیشن سینٹرز کیا ہیں، وہ کس طرح کام کرتے ہیں اور کیا وہ اتنے ہی خوفناک ہیں جتنا کہ میڈیا اور دلچسپی رکھنے والی جماعتوں کے بیانات میں ہمارے سامنے پیش کیا جاتا ہے۔
دستخط کہاں سے آتے ہیں؟
تو، آپ صارف ہیں. آپ کو الیکٹرانک دستخطی سرٹیفکیٹ کی ضرورت ہے۔ اس سے کوئی فرق نہیں پڑتا کہ آپ کن کاموں، اور کس حیثیت میں ہیں (کمپنی، انفرادی، انفرادی کاروباری) - سرٹیفکیٹ حاصل کرنے کا الگورتھم معیاری ہے۔ اور آپ الیکٹرانک دستخطی سرٹیفکیٹ خریدنے کے لیے سرٹیفیکیشن سینٹر سے رابطہ کرتے ہیں۔
ایک سرٹیفیکیشن سینٹر ایک کمپنی ہے جس پر روسی قانون کئی سخت تقاضے عائد کرتا ہے۔
اعلیٰ تعلیم یافتہ الیکٹرانک دستخط جاری کرنے کا حق حاصل کرنے کے لیے، سرٹیفیکیشن سینٹر کو وزارت ٹیلی کام اور ماس کمیونیکیشنز کے ساتھ ایک خصوصی منظوری کے طریقہ کار سے گزرنا چاہیے۔ ایکریڈیٹیشن کے طریقہ کار کے لیے متعدد سخت قوانین کی تعمیل کی ضرورت ہوتی ہے جن کی تعمیل ہر کمپنی نہیں کر سکتی۔
خاص طور پر، CA کے پاس ایک لائسنس ہونا ضروری ہے جو اسے خفیہ کاری (کرپٹوگرافک) ٹولز، معلومات اور ٹیلی کمیونیکیشن سسٹم تیار کرنے، تیار کرنے اور تقسیم کرنے کا حق دیتا ہے۔ یہ لائسنس FSB کی طرف سے اس وقت جاری کیا جاتا ہے جب درخواست دہندہ کی طرف سے سخت جانچ پڑتال کا سلسلہ گزر جاتا ہے۔
CA ملازمین کو انفارمیشن ٹیکنالوجی یا انفارمیشن سیکیورٹی کے شعبے میں اعلیٰ پیشہ ورانہ تعلیم حاصل کرنا ضروری ہے۔
قانون CAs کو بھی پابند کرتا ہے کہ وہ "ایسے CA کے ذریعہ جاری کردہ الیکٹرانک دستخطی تصدیقی کلیدی سرٹیفکیٹ میں بیان کردہ معلومات، یا ایسے CA کے زیر انتظام سرٹیفکیٹس کے رجسٹر میں موجود معلومات پر ان کے اعتماد کے نتیجے میں فریق ثالث کو ہونے والے نقصانات کے لیے اپنی ذمہ داری کا بیمہ کریں۔ 30 ملین روبل سے کم کی رقم میں۔
جیسا کہ آپ دیکھ سکتے ہیں، سب کچھ اتنا آسان نہیں ہے۔
مجموعی طور پر، ملک میں اس وقت تقریباً 500 CAs ہیں جنہیں ECES (بہتر کوالیفائیڈ الیکٹرانک سگنیچر سرٹیفکیٹ) جاری کرنے کا حق حاصل ہے۔ اس میں نہ صرف نجی سرٹیفیکیشن مراکز، بلکہ مختلف سرکاری ایجنسیوں (بشمول فیڈرل ٹیکس سروس، روسی فیڈریشن، وغیرہ)، بینک، تجارتی پلیٹ فارم، بشمول ریاستی اداروں کے تحت CAs بھی شامل ہیں۔
الیکٹرانک دستخطی سرٹیفکیٹ روسی فیڈریشن کے FSB کے ذریعہ تصدیق شدہ خفیہ کاری الگورتھم کا استعمال کرتے ہوئے بنایا گیا ہے۔ یہ قانونی اداروں اور افراد کو قانونی طور پر اہم دستاویزات کا الیکٹرانک طور پر تبادلہ کرنے کی اجازت دیتا ہے۔ CA کے سرکاری اعداد و شمار کے مطابق، CEP کی اکثریت (95%) قانونی اداروں کے ذریعے جاری کی جاتی ہے۔ افراد، باقی - افراد۔ افراد
CA سے رابطہ کرنے کے بعد، درج ذیل ہوتا ہے:
- CA اس شخص کی شناخت کی تصدیق کرتا ہے جس نے الیکٹرانک دستخطی سرٹیفکیٹ کے لیے درخواست دی تھی۔
شناخت کی تصدیق اور تمام دستاویزات کی تصدیق کے بعد ہی CA ایک سرٹیفکیٹ تیار اور جاری کرتا ہے، جس میں سرٹیفکیٹ کے مالک اور اس کی عوامی تصدیقی کلید کے بارے میں معلومات شامل ہوتی ہے۔ - CA سرٹیفکیٹ کے لائف سائیکل کا انتظام کرتا ہے: اس کے اجراء، معطلی (بشمول مالک کی درخواست پر)، تجدید، اور میعاد ختم ہونے کو یقینی بناتا ہے۔
- CA کا ایک اور کام سروس ہے۔ صرف سرٹیفکیٹ جاری کرنا کافی نہیں ہے۔ صارفین کو باقاعدگی سے دستخط جاری کرنے اور استعمال کرنے کے طریقہ کار کے بارے میں ہر قسم کے مشورے، درخواست پر مشورہ اور سرٹیفکیٹ کی قسم کے انتخاب کی ضرورت ہوتی ہے۔ بڑے CAs، جیسا کہ بزنس نیٹ ورک کمپنی کے CAs، تکنیکی معاونت کی خدمات فراہم کرتے ہیں، مختلف سافٹ ویئر بناتے ہیں، کاروباری عمل کو بہتر بناتے ہیں، سرٹیفکیٹس کے اطلاق کے شعبوں میں تبدیلیوں کی نگرانی کرتے ہیں، وغیرہ۔ ایک دوسرے سے مقابلہ کرتے ہوئے، CAs IT کے معیار پر کام کرتے ہیں۔ خدمات، اس علاقے کی ترقی۔
Cossack بھیج دیا گیا ہے!
آئیے الیکٹرانک دستخط حاصل کرنے کے لیے مندرجہ بالا الگورتھم میں سے مرحلہ 1 پر غور کریں۔ سرٹیفکیٹ کے لیے درخواست دینے والے شخص کی "شناخت کی تصدیق" کرنے کا کیا مطلب ہے؟ اس کا مطلب یہ ہے کہ جس شخص کے نام پر سرٹیفکیٹ جاری کیا گیا ہے اسے ذاتی طور پر یا تو CA کے دفتر میں یا جاری کرنے والے مقام پر جس کا CA کے ساتھ شراکت داری کا معاہدہ ہے، حاضر ہونا چاہیے اور وہاں اپنے دستاویزات کی اصل پیش کرنا چاہیے۔ خاص طور پر، روسی فیڈریشن کے ایک شہری کا پاسپورٹ. کچھ معاملات میں، جب قانونی اداروں کے دستخطوں کی بات آتی ہے۔ افراد اور انفرادی کاروباری افراد، شناخت کا طریقہ کار اور بھی پیچیدہ ہے اور اس کے لیے اضافی دستاویزات کی پیشکش کی ضرورت ہوتی ہے۔
یہ بالکل اس مرحلے پر ہے، یعنی بالکل شروع میں، جب چیزیں دستخطی سرٹیفکیٹ کے اجراء تک بھی نہیں پہنچی ہیں، کہ سب سے اہم مسئلہ درپیش ہے۔ اور یہاں کلیدی لفظ "پاسپورٹ" ہے۔
ملک میں ذاتی ڈیٹا کی لیکیج واقعی صنعتی تناسب تک پہنچ چکی ہے۔ آن لائن وسائل موجود ہیں جہاں آپ روسی شہریوں کے درست پاسپورٹ کی اسکین شدہ کاپیاں تھوڑی رقم یا مفت میں حاصل کر سکتے ہیں۔ لیکن ہمارے ملک میں پاسپورٹ کے سکین، جو کہ سوویت دور کے بعد کی "دستاویزات دکھائیں" کے طرز کی وراثت سے بوجھل ہیں، ہر جگہ شہریوں سے جمع کیے جا سکتے ہیں - نہ صرف بینکوں یا دیگر مالیاتی اداروں میں، بلکہ ہوٹلوں، اسکولوں، یونیورسٹیوں، فضائی اور ریلوے ٹکٹ دفاتر، بچوں کے مراکز، سیلولر سبسکرائبرز کے لیے سروس پوائنٹس - جہاں کہیں بھی وہ آپ کو سروس کے لیے اپنا پاسپورٹ پیش کرنے کی ضرورت پیش کریں، یعنی تقریباً ہر جگہ۔ ڈیجیٹل ٹیکنالوجیز کی ترقی کے ساتھ، ذاتی ڈیٹا تک رسائی کے اس وسیع چینل کو مجرمانہ کارکنوں نے گردش میں لے لیا ہے۔
مخصوص لوگوں کے ذاتی ڈیٹا کی چوری کے لیے "سروسز" بھی بہت عام ہیں۔
اس کے علاوہ نام نہاد کی پوری فوج ہے۔ "نامزدگی" - لوگ، ایک اصول کے طور پر، بہت کم عمر، یا بہت غریب اور ناقص تعلیم یافتہ، یا صرف انحطاط پذیر، جن سے مجرم اپنے پاسپورٹ کو CA یا جاری کرنے والے مقام پر لانے کے لیے معمولی انعام کا وعدہ کرتے ہیں اور ان کے دستخط کا حکم دیتے ہیں۔ وہاں کا نام، مثال کے طور پر، ایک کمپنی کے ڈائریکٹر کے طور پر. یہ کہنے کی ضرورت نہیں کہ ایسے شخص کا پھر کمپنی کی سرگرمیوں سے کوئی لینا دینا نہیں ہے اور جب اس اسکینڈل کا انکشاف ہوتا ہے تو وہ تحقیقات میں کوئی حقیقی مدد فراہم نہیں کر سکتا۔
لہذا، اپنے پاسپورٹ کو اسکین کرنا کوئی مسئلہ نہیں ہے۔ لیکن شناخت کے لیے آپ کو اصل پاسپورٹ چاہیے، یہ کیسے ہو سکتا ہے، دھیان سے پڑھنے والا پوچھے گا؟ اور اس مسئلے کو حل کرنے کے لیے، دنیا میں بےایمان ڈیلیوری پوائنٹس موجود ہیں۔ سخت انتخاب کے طریقہ کار کے باوجود، مجرمانہ کردار وقتاً فوقتاً ایک ایشو پوائنٹ کی حیثیت حاصل کرتے ہیں اور پھر شہریوں کے ذاتی ڈیٹا کے ساتھ غیر قانونی حرکتیں کرنا شروع کر دیتے ہیں۔
یہ دونوں عوامل مل کر ہمیں الیکٹرانک آلات کے استعمال کے مجرمانہ ہونے کے ساتھ مسائل کی پوری لہر دیتے ہیں جو ہمارے پاس اب ہے۔
کیا تعداد میں حفاظت ہے؟
یہ مکمل، بغیر مبالغہ آرائی کے، دھوکہ بازوں کی فوج کو اب صرف سرٹیفیکیشن مراکز کے ذریعے فلٹر کیا جاتا ہے۔ کسی بھی CA کی اپنی حفاظتی خدمات ہوتی ہیں۔ ہر وہ شخص جو دستخط کے لیے درخواست دیتا ہے شناختی مرحلے پر احتیاط سے جانچ پڑتال کی جاتی ہے۔ کوئی بھی شخص جو کسی مخصوص CA کے لیے ایک مسئلے کی حیثیت میں تعاون کرنا چاہتا ہے، شراکت داری کے معاہدے کو ختم کرنے کے مرحلے اور اس کے بعد، کاروباری تعامل کے عمل میں بھی احتیاط سے جانچ پڑتال کی جاتی ہے۔
یہ کسی اور طریقے سے نہیں ہو سکتا، کیونکہ بے ایمانی سرٹیفیکیشن CA کو بند ہونے کا خطرہ ہے - اس علاقے میں قانون سازی سخت ہے۔
لیکن اس کی وسعت کو قبول کرنا ناممکن ہے، اور کچھ بےایمان جاری کرنے والے نکات اب بھی CA کے شراکت داروں میں "لیک" ہوتے ہیں۔ اور "نامزد" کے پاس سرٹیفکیٹ جاری کرنے سے انکار کرنے کی کوئی وجہ نہیں ہوسکتی ہے - آخر کار، وہ CA پر مکمل طور پر قانونی طور پر لاگو ہوتا ہے۔
اس کے علاوہ، اگر کسی مخصوص شخص کے نام پر دستخط کرنے والے اسکام کا پتہ چل جاتا ہے، تو صرف ایک سرٹیفیکیشن سینٹر ہی اس مسئلے کو حل کرنے میں مدد کرے گا۔ چونکہ اس معاملے میں سرٹیفیکیشن سینٹر دستخطی سرٹیفکیٹ کو منسوخ کرتا ہے، ایک داخلی تحقیقات کرتا ہے، سرٹیفکیٹ کے اجراء کے پورے سلسلے کا سراغ لگاتا ہے، اور الیکٹرانک دستخطی کلید جاری کرتے وقت عدالت کو جعلی کارروائیوں کے بارے میں ضروری دستاویزات فراہم کر سکتا ہے۔ صرف سرٹیفیکیشن سینٹر سے مواد ہی عدالت میں واقعی زخمی فریق کے حق میں کیس کو حل کرنے میں مدد کرے گا: وہ شخص جس کے نام پر دستخط دھوکہ دہی سے جاری کیے گئے تھے۔
تاہم، عام ڈیجیٹل ناخواندگی یہاں بھی متاثرین کے فائدے کے لیے کام نہیں کرتی ہے۔ ہر کوئی اپنے مفادات کے تحفظ کے لیے ہر گز نہیں جاتا۔ لیکن ڈیجیٹل دستخط کے ساتھ غیر قانونی اقدامات کو عدالت میں چیلنج کیا جانا چاہیے۔ اور سرٹیفیکیشن مراکز اس میں اہم مدد گار ہیں۔
تمام سی اے کو مار ڈالو؟
اور اس طرح، ہماری ریاست میں CAs کے آپریٹنگ طریقہ کار اور ان کے لیے ضروریات میں تبدیلیاں کرنے کا فیصلہ کیا گیا۔ نائبین اور سینیٹرز کے ایک گروپ نے ایک متعلقہ بل تیار کیا، جسے ریاستی ڈوما نے پہلے ہی 7 نومبر 2019 کو پہلی پڑھائی میں اپنایا تھا۔
دستاویز الیکٹرانک دستخطی سرٹیفکیٹ کے نظام میں بڑے پیمانے پر اصلاحات فراہم کرتی ہے۔ خاص طور پر، یہ فرض کرتا ہے کہ قانونی اداروں اور انفرادی کاروباری افراد (IP) صرف وفاقی ٹیکس سروس، اور مرکزی بینک سے مالیاتی تنظیموں سے ایک بہتر قابل الیکٹرانک دستخط (ECES) حاصل کر سکیں گے۔ ٹیلی کام اور ماس کمیونیکیشن کی وزارت کے ذریعہ تسلیم شدہ سرٹیفیکیشن سینٹرز (CAs)، جو اب الیکٹرانک دستخط جاری کرتے ہیں، انہیں صرف افراد کو جاری کر سکیں گے۔
ساتھ ہی، ایسے CAs کی ضروریات کو بہت سخت کرنے کا منصوبہ بنایا گیا ہے۔ ایک تسلیم شدہ سرٹیفیکیشن سینٹر کے خالص اثاثوں کی کم از کم رقم کو 7 ملین روبل سے بڑھایا جانا چاہئے۔ 1 بلین روبل تک، اور مالی امداد کی کم از کم رقم - 30 ملین روبل سے۔ 200 ملین روبل تک۔ اگر سرٹیفیکیشن سینٹر کی روس کے کم از کم دو تہائی علاقوں میں شاخیں ہیں، تو خالص اثاثوں کی کم از کم رقم 500 ملین روبل تک کم کی جا سکتی ہے۔
سرٹیفیکیشن مراکز کے لیے ایکریڈیشن کی مدت پانچ سے کم کرکے تین سال کی جا رہی ہے۔ تکنیکی نوعیت کے سرٹیفیکیشن مراکز کے کام میں خلاف ورزیوں کے لیے انتظامی ذمہ داری متعارف کرائی جاتی ہے۔
بل کے مصنفین کا خیال ہے کہ اس سب کو الیکٹرانک دستخطوں کے ساتھ دھوکہ دہی کی مقدار کو کم کرنا چاہئے۔
نتیجہ کیا ہے؟
جیسا کہ آپ آسانی سے دیکھ سکتے ہیں، نیا بل کسی بھی طرح روسی فیڈریشن کے شہریوں کی دستاویزات کے مجرمانہ استعمال اور ذاتی ڈیٹا کی چوری کے مسئلے کو حل نہیں کرتا ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ CA یا فیڈرل ٹیکس سروس کے دستخط کون جاری کرے گا، دستخط کے مالک کی شناخت کو ابھی بھی تصدیق کرنا ہو گی، اور بل اس مسئلے پر کسی قسم کی اختراعات کی فراہمی نہیں کرتا ہے۔ اگر ایک عام سی اے کے لیے مجرمانہ اسکیموں کے مطابق ایک بے ایمان جاری کرنے والا نقطہ کام کرتا ہے، تو پھر آپ کو ریاستی ملکیت والے کے لیے ایسا کرنے سے کیا روکے گا؟
بل کے موجودہ ورژن میں فی الحال یہ طے نہیں کیا گیا ہے کہ اگر یہ دستخط دھوکہ دہی کی سرگرمیوں میں استعمال کیے گئے تو UKEP جاری کرنے کی ذمہ داری کون اٹھائے گا۔ مزید برآں، ضابطہ فوجداری میں بھی کوئی ایسا مناسب مضمون نہیں ہے جو چوری شدہ ذاتی ڈیٹا کی بنیاد پر الیکٹرانک دستخطی سرٹیفکیٹ جاری کرنے کے لیے مجرمانہ قانونی چارہ جوئی کی اجازت دیتا ہو۔
ایک الگ مسئلہ ریاستی CAs کا اوورلوڈ ہے، جو یقینی طور پر نئے قوانین کے تحت پیدا ہوگا اور شہریوں اور قانونی اداروں کو خدمات کی فراہمی کو بہت سست اور مشکل بنا دے گا۔
بل میں CA کے سروس فنکشن پر بالکل غور نہیں کیا گیا ہے۔ یہ واضح نہیں ہے کہ آیا مجوزہ بڑے سرکاری CAs میں کسٹمر سروس ڈپارٹمنٹس بنائے جائیں گے، اس میں کتنا وقت لگے گا اور اس کے لیے کس مادی سرمایہ کاری کی ضرورت ہوگی، اور اس طرح کے انفراسٹرکچر کی تشکیل کے دوران کسٹمر سروس کون فراہم کرے گا۔ یہ ظاہر ہے کہ اس شعبے میں مسابقت کا غائب ہونا صنعت میں آسانی سے جمود کا باعث بن سکتا ہے۔
اس کا نتیجہ یہ ہے کہ حکومتی ایجنسیوں کی طرف سے CA مارکیٹ پر اجارہ داری، تمام EDI سرگرمیوں میں سست روی کے ساتھ ان ڈھانچے کا زیادہ بوجھ، دھوکہ دہی کی صورت میں اینڈ یوزر سپورٹ کی کمی اور موجودہ بنیادی ڈھانچے کے ساتھ موجودہ CA مارکیٹ کی مکمل تباہی (یہ پورے ملک میں تقریباً 15 ملازمتیں ہیں)۔
کس کو تکلیف پہنچے گی؟ اس طرح کے بل کو اپنانے کے نتیجے میں، جو لوگ اب نقصان اٹھا رہے ہیں، یعنی اختتامی صارفین اور سرٹیفیکیشن حکام کو نقصان پہنچے گا۔
اور شناخت کی چوری پر پروان چڑھنے والا کاروبار پھلتا پھولتا رہے گا۔ کیا یہ وقت نہیں ہے کہ قانون نافذ کرنے والے اداروں اور قانون سازوں کے لیے اس مسئلے کی طرف اپنی توجہ مبذول کرائیں اور ڈیجیٹل دور کے چیلنجوں کا صحیح معنوں میں سنجیدگی سے جواب دیں۔ گزشتہ 10-15 سالوں میں ذاتی ڈیٹا کی چوری اور اس کے بعد مجرمانہ استعمال کے مواقع میں کئی گنا اضافہ ہوا ہے۔ مجرموں کی تربیت کا لیول بھی بڑھ گیا ہے۔ کمپنیوں اور ان کے ملازمین اور افراد دونوں کے لیے دوسرے لوگوں کے ذاتی ڈیٹا کے ساتھ کسی بھی غیر قانونی کارروائی کے لیے سخت ذمہ داری کے اقدامات متعارف کروا کر اس کا جواب دینے کی ضرورت ہے۔ اور الیکٹرانک دستخطی سرٹیفکیٹس کے مجرمانہ استعمال کے مسئلے کو واقعی حل کرنے کے لیے، ایک ایسا بل بنانا ضروری ہے جو اس طرح کے اعمال کے لیے مجرمانہ ذمہ داری سمیت ذمہ داری فراہم کرے۔ اور ایسا بل نہیں جو صرف مالی بہاؤ کو دوبارہ تقسیم کرتا ہو، آخری صارف کے لیے طریقہ کار کو پیچیدہ بناتا ہو اور آخر میں کسی کو کوئی تحفظ نہیں دیتا۔
ماخذ: www.habr.com