Skip to main content

દસ્તાવેજ સીલ (document sealing ) કરવાના પડકારો અને તેને દુર કરવા

કમ્પ્યુટર અને સોફ્ટવેર દ્વારા માન્યતા મેળવવા માટે દસ્તાવેજોનું સાઇનિંગ પ્રમાણપત્રોમાં સાર્વજનિક રૂપે વિશ્વસનીય હસ્તાક્ષરો/સીલ સ્વરૂપે જનરેટ કરવા આવશ્યક છે.

ડિજિટલ સીલ દસ્તાવેજ પર સહી કરવાના પ્રમાણપત્રો પર આધારિત છે. તેમની પાછળની તકનીક, જેને પબ્લિક કી ઈન્ફ્રાસ્ટ્રક્ચર(PKI) કહેવામાં આવે છે, તેમાં ઘણી મુશ્કેલીઓ છે. તેમાંથી એક વિશ્વસનીયતાનો ખ્યાલ છે, જે પ્રમાણપત્ર એવી ઓથોરિટીમાંથી આવે છે કે જે કમ્પ્યુટર અને સોફ્ટવેર દ્વારા ઓળખાય છે અને વિશ્વસનીય છે.

કોઈપણ વ્યક્તિ દસ્તાવેજ સાઇનિંગ સર્ટિફિકેટ જારી કરી શકે છે અને દસ્તાવેજો પર સીલ ઉત્પન્ન કરવાનું પ્રારંભ કરી શકે છે, પરંતુ તે પ્રમાણપત્રો ફક્ત સ્થાનિક રીતે વિશ્વાસ કરવામાં આવશે. અન્ય કમ્પ્યુટર્સ અને સોફ્ટવેર જો સીલ પર વિશ્વાસ કરશે નહીં જો વિશ્વસનીય સર્ટિફિકેશન થોરિટી (CA) તરફથી સહીનું પ્રમાણપત્ર ન હોય.

ઉકેલ: સાર્વજનિક પ્રમાણપત્ર સત્તાધિકારીઓ દ્વારા જાહેર કરાયેલા વિશ્વસનીય સીલ ઉત્પન્ન કરતું દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રો.

એડોબ એ પીડીએફની દુનિયામાં એક સંદર્ભ છે અને કંપની એડોબ એપ્રૂવ્ડ ટ્રસ્ટ લિસ્ટ (AATL) તરીકે ઓળખાતા જાહેર સર્ટિફિકેશન થોરિટી (CA) માટે એક પ્રોગ્રામ જાળવે છે. જો તમે જે દસ્તાવેજો સીલ કરવાની યોજના બનાવો છો તે જાહેરમાં વહેંચવામાં આવશે, તો તમારે એએટીએલના પ્રમાણપત્ર અધિકારીના સભ્ય દ્વારા જારી કરાયેલા દસ્તાવેજ સહી પ્રમાણપત્રોની જરૂર પડશે, કારણ કે એડોબ રીડર એ વિશ્વનું મુખ્ય પીડીએફ ટૂલ છે.

એન્ટ્રસ્ટ(Entrust) એએટીએલ(AATL) નો લાંબા સમયથી સભ્ય છે, અને આપણા પ્રમાણપત્રોમાં હસ્તાક્ષરો અને સીલ જનરેટ થાય છે જે આપમેળે એડોબના સોફ્ટવેર દ્વારા માન્ય અને વિશ્વસનીય બનાવવામાં આવશે.આપણે માઇક્રોસોફ્ટ રુટ પ્રોગ્રામનો પણ ભાગ છીએ, જેનો અર્થ છે કે આપણા દસ્તાવેજ પર હસ્તાક્ષર કરવાના પ્રમાણપત્રો, વર્ડ, એક્સેલ અને પાવરપોઈન્ટ જેવા માઇક્રોસોફ્ટ ફિસ સોફ્ટવેરના દસ્તાવેજો માટે વિશ્વસનીય સીલ જનરેટ કરશે.

દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રોને સુરક્ષિત હાર્ડવેર સ્ટોરેજની જરૂર હોય છે.

દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રો સુરક્ષિત હાર્ડવેરમાં સંગ્રહિત હોવા આવશ્યક છે. એએટીએલના સાર્વજનિક સીએ સભ્યો દ્વારા જારી કરવામાં આવેલા દસ્તાવેજ હસ્તાક્ષર પ્રમાણપત્રો માટે આ ખાસ કરીને સાચું છે, કારણ કે એડોબ તરફથી ફરજિયાત આવશ્યકતા છે.

મેન્યુઅલ અને સ્થાનિક ઉપયોગના કેસો માટે, એન્ટ્રસ્ટ જેવા FIPS 140-2 સુરક્ષા સ્તરને પૂર્ણ કરતા સલામત યુએસબી ટોકનમાં દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રો પ્રદાન કરે છે. પરંતુ જ્યારે હજારો દસ્તાવેજો પર હસ્તાક્ષર કરવાની જરૂર હોય, ત્યારે યુએસબી ટોકન્સ સરળતાથી સ્કેલ કરશે નહીં. તે મોટી સંખ્યામાં સીલ કરવા માટે રચાયેલ નથી, અને તેઓ નેટવર્કમાં એક અથવા ઘણી સેવાઓ દ્વારા ક્સેસ કરશે નહી,માત્ર  લોકલ ય એક કમ્પ્યુટર પર પ્લગ-ઇન કરવા માટે બનાવવામાં આવ્યા છે.

તમારા પોતાના હાર્ડવેર સિક્યુરિટી મોડ્યુલ (HSM) પર સ્ટોર કરવા માટે દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રની વિનંતી કરવી શક્ય છે, પરંતુ હાર્ડવેર અને જાળવણીનો ખર્ચ નાની સંસ્થાઓ માટે પ્રતિબંધિત હોઈ શકે છે.

ઉકેલ : ક્લાઉડ-આધારિત એચએસએમ(HSM) દ્વારા સમર્થિત એક કેન્દ્રિત સાઇનિંગ સેવા

એન્ટ્રસ્ટ(Entrust) આપણા સાર્વજનિક રૂપે વિશ્વસનીય પ્રમાણપત્રો, આપણી પોતાની ક્લાઉડ એચએસએમ(HSM) સેવા, આપણા પોતાના પીકેઆઈ(PKI) સોલ્યુશન્સ અને આપણા પોતાના ડેટા સેન્ટર્સનો લાભ લઈ એક સાઇનિંગ ટોમેશન સેવા પ્રદાન કરે છે. આ સુનિશ્ચિત કરે છે કે અમે તમારા માટે સંપૂર્ણ પ્રક્રિયાને નિયંત્રિત કરીએ છીએ - ઓળખ ચકાસણી અને એચએસએમને પ્રમાણપત્ર આપવા અને સહી મેનેજમેન્ટ. ડિજિટલ સિક્યુરિટીને સમર્પિત ઉકેલોના વ્યાપક અમારા પોર્ટફોલિયોને આભારી છે તે માટે માત્ર એન્ટ્રસ્ટ(Entrust) જ એવી સર્ટિફિકેશન થોરિટી (CA) છે.

સીલ કરવા માટેના દસ્તાવેજોની સંખ્યા ઝડપથી વધારી શકે છે, મેન્યુઅલ સહીને અશક્ય બનાવશે

કેન્દ્રિય સેવા સાથે પણ, જો હસ્તાક્ષર કરવાની પ્રક્રિયા માનવ ક્રિયા પર આધાર રાખે છે, તો તે ચોક્કસ જોખમો અને આવશ્યકતાઓને પાત્ર રહેશે, જેમ કે તાલીમ, દેખરેખ, કર્મચારીના કામકાજના સમય દરમિયાન સહી પ્રવૃત્તિ, વગેરે.

સોલ્યુશન: સાચી અડ્યા વિનાની પ્રક્રિયા માટે દસ્તાવેજ વર્કફ્લોમાં સાઇનિંગ સેવાનું સંપૂર્ણ એકીકરણ

સારી સાઇન ઇન સેવા તમને હરોળમાં સીલ કરવા માટે એક સમયે ઘણા દસ્તાવેજો પસંદ કરવા દેશે. શ્રેષ્ઠ સાઇન ઇન સેવા ફક્ત તમારા માટે બેકગ્રાઉન્ડમાં કાર્ય કરશે, અને ફ્લાય પર દસ્તાવેજો સીલ કરશે.

એન્ટ્રસ્ટ(Entrust) સાઇનિંગ ટોમેશન સર્વિસને કોઈપણ ટૂલકિટ અથવા એપ્લિકેશન દ્વારા તમારા વર્કફ્લોમાં એકીકૃત કરી શકાય છે જે PKCS # 11 માનકને સપોર્ટ કરે છે.

અમારી સેવા કલાઉડ પર આધારિત છે, તેમ છતાં સીલ કરવાના દસ્તાવેજો તમારા પરિસરને ક્યારેય છોડતા નથી - અમને ફક્ત દસ્તાવેજ હેશ(hashes) મળે છે, જે વેલ્યુ વગરના અક્ષરોની રેન્ડમ તાર હોય છે.

સાભાર : જોર્ડી બુચ ,એન્ટ્રસ્ટ(Entrust) બ્લોગ 

Comments

Post a Comment

Popular posts from this blog

મૌલાના આઝાદ: જેમના મૃત્યુ પર આખું ભારત રડ્યું !

જો મૌલાના માત્ર રાજકારણી હોત, તો તેમણે પરિસ્થિતિ સાથે સમાધાન કર્યું હોત; પણ તે જીંદાદિલ અને લાગણીના માલિક હતા, તે ગુલામ દેશમાં ઉછર્યા પણ આઝાદી માટે આયખું વિતાવ્યું, તેમના મનમાં જે નકશો હિંદુસ્તાનનો હતો તેનાથી અલગ નકશો તે સ્વીકારી શક્યા નહીં! તેમના અંગત અને પ્રિયજનોએ જે ઘા માર્યા તે સહન કરવું સહેલું ન હતું. 19 ફેબ્રુઆરી 1958ના રોજ ઓલ ઈન્ડિયા રેડિયોએ ખબર આપી કે મૌલાના બીમાર પડી ગયા છે, તેમના પર લકવાની અસર થઈ હતી, ડૉક્ટરોની કતાર હતી, પંડિત નેહરુ અને રાજેન્દ્ર પ્રસાદ મૌલાનાના ઘરે આવ્યા હતા, ડૉક્ટરોએ કહ્યું કે 48 કલાક પછી જ કંઈક કહી શકાશે. 21 ફેબ્રુઆરીએ મૃત્યુનો આભાસ થઈ ગયો હતો, પંડિત નેહરુ, રાજેન્દ્ર પ્રસાદ અને સમગ્ર મંત્રીમંડળ મૌલાનાના ઘરે હાજર હતા, દરેકના ચહેરા ગમગીન હતા! જ્યારે સાંજ પડી ત્યારે આશા તૂટી ગઈ, મૌલાના હફીઝ ઉર રહેમાન સેહરાવી, મૌલાના અતીક ઉર રહેમાન, મૌલાના અલી મિયાં અને દિગર ઉલામાઓએ કુરાનનો પાઠ કરવાનું શરૂ કર્યું, 22મી ફેબ્રુઆરીના રોજ સવારે 10.15 કલાકે મૌલાનાની રુહ પરવાઝ કરી ગઈ. મૌલાનાના મૃત્યુની ઘોષણા થતાં જ ચીસો પડી ગઈ, જેમ જેમ દિવસ આગળ વધતો ગયો, લગભગ બે લાખની ભીડ મૌલાનાના ઘ...
Post a Comment
Read more

માલવેર, બોટનેટ અને રેન્સમવેર

ઇન્ટરનેટ એ એક શક્તિશાળી અને ઉપયોગી સાધન છે , પરંતુ તે જ રીતે કે સીટ બેલ્ટને બાંધ્યા  વિના વાહન ચલાવવું જોઈએ નહીં અથવા હેલ્મેટ વિના બાઇક ચલાવવી ન જોઈએ , એ જ રીતે કેટલીક મૂળભૂત સાવચેતી લીધા વિના ઓનલાઇન પ્રવૃત્તિઓનું સાહસ ન કરવું જોઈએ.   માલવેર અને બોટનેટ (Malware & Botnets)   વાયરસ (Virus)   વાયરસ એક હાનિકારક પ્રોગ્રામ્સ છે જે કમ્પ્યુટર અને અન્ય કનેક્ટેડ ડિવાઇસીસમાં ઘણી રીતે પ્રસારિત કરી શકાય છે. તેમ છતાં વાયરસ ઘણી રીતે જુદા જુદા છે , બધા એક ઉપકરણથી બીજામાં પોતાને ફેલાવવા અને પાયમાલી પેદા કરવા માટે રચાયેલ છે. મોટે ભાગે , વાયરસ એવા ગુનેગારો માટે રચાયેલ છે જે તેમને ચેપગ્રસ્ત ઉપકરણોની અમુક પ્રકારની એક્સેસ બનાવે છે.   સ્પાયવેર (Spyware)   “ સ્પાયવેર ” અને “ એડવેર ” ની વ્યાખ્યા ઘણી જુદી જુદી તકનીકીઓને લાગુ પડે છે. તેમના વિશે જાણવાની બે મહત્વપૂર્ણ બાબતો છે:   ·         તે તમારી પરવાનગી વિના તમારા ઉપકરણ પર પોતાને ડાઉનલોડ કરી શકે છે (સામાન્ય રીતે જ્યારે તમે કોઈ અસુરક્ષિત વેબસાઇટની મુલાકાત લો અથવા જો...
Post a Comment
Read more

વોટ્સએપ પિંક માલવેર છે જે ગ્રુપ ચેટ્સ દ્વારા ફેલાય છે

જો ઈંસ્ટોલ થઈ જાય છે; તો બનાવટી અને દૂષિત વ્હોટ્સએપ પિંક (ગુલાબી) એપ્લિકેશન લક્ષિત ઉપકરણનો સંપૂર્ણ નિયંત્રણ લઈ લે છે. એપ્લિકેશનની થીમને તેના ટ્રેડમાર્ક લીલાથી ગુલાબી કલરનું બનાવવાનો દાવો કરતી કડીઓ મોકલી વોટ્સએપ વપરાશકર્તાઓ સાથે અસામાન્ય બાઇટિંગ તકનીક દેખાઈ છે. સાથોસાથ, તે ‘‘ નવી સુવિધાઓ ’’ નું પણ વચન આપે છે જે કઈ છે એનો કોઈ ઉલ્લેખ કરવામાં આવ્યો નથી. સાયબર નિષ્ણાતોએ મેસેજિંગ એપ્લિકેશનના વપરાશકર્તાઓને ચેતવણી આપી છે કે આવી કોઈ પણ કડી ખોલવાનું ટાળો.આને લઈને એ લિંકને વોટ્સએપે ઓફિશિયલ અપડેટમાંથી ઢાંકી દેવામાં આવી છે જે કડીના ફેલાવાની પાછળના દૂષિત ઉદ્દેશ્યથી લોકો અજાણ છે. જો કોઈ વપરાશકર્તા લિંક પર ક્લિક કરી દે છે, તો તેમના ફોન હેક થઈ શકે છે અને તેમના વ્હોટ્સએપ એકાઉન્ટની એક્સેસ પણ ગુમાવી શકે છે. વોટ્સએપ વપરાશકર્તાઓ સાથેના ધોરણ મુજબ, તેમાંના ઘણા અજાણતાં આ કડી શેર કરી રહ્યાં છે.  શરૂઆતમાં આ કડી શોધી કાઢનારા સાયબર સિક્યુરિટી નિષ્ણાત રાજશેખર રાજહરીયાએ તેમના ટ્વિટર એકાઉન્ટ દ્વારા વપરાશકર્તાઓને ચેતવણી આપી હતી. વોટ્સએપ પિંકથી સાવધ રહો !! એક એપીકે ડાઉનલોડ લિંક વોટ્સએપ ગ્રુપોમાં વાયરસ ફેલાવવામાં આવ...
Post a Comment
Read more