डेली अपडेट्स

भारतीय वेब ब्राउज़र डेवलपमेंट चैलेंज

• 11 Aug 2023
• 11 min read

प्रिलिम्स के लिये: भारतीय वेब ब्राउज़र डेवलपमेंट चैलेंज, प्रमाणन प्राधिकरण नियंत्रक, सिक्योर सॉकेट लेयर, आत्मनिर्भर भारत मेन्स के लिये: भारतीय वेब ब्राउज़र डेवलपमेंट चैलेंज

चर्चा में क्यों?

हाल ही में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics & Information Technology- MeitY) ने वैश्विक उपयोग हेतु एक स्वदेशी भारतीय वेब ब्राउज़र बनाने के लिये डेवलपर्स को आमंत्रित करने हेतु भारतीय वेब ब्राउज़र डेवलपमेंट चैलेंज (IWBDC) का शुभारंभ किया।

• इस प्रतियोगिता की एक प्रमुख शर्त है कि ब्राउज़र का प्रारूप प्रमाणन प्राधिकरण नियंत्रक (सिक्योर सॉकेट्स लेयर प्रमाणपत्रों सहित डिजिटल हस्ताक्षरों के लिये ज़िम्मेदार भारत सरकार का प्राधिकरण) के अनुरूप होना चाहिये।

भारतीय वेब ब्राउज़र डेवलपमेंट चैलेंज:

• परिचय:
  • यह एक प्रकार की प्रतियोगिता है जिसमें सभी हिस्सा ले सकते हैं और यह देश के सभी क्षेत्रों से प्रौद्योगिकी के प्रति उत्साही नवप्रवर्तकों और डेवलपर्स को एक स्वदेशी वेब ब्राउज़र तैयार करने को प्रेरित एवं सशक्त बनाने का प्रयास करती है।
  • यह इनबिल्ट CCA इंडिया रूट सर्टिफिकेट, अत्याधुनिक और उन्नत कार्यक्षमता के साथ सुरक्षा एवं डेटा गोपनीयता सुरक्षा सुविधाएँ सहित स्वयं के ट्रस्ट स्टोर के साथ एक स्वदेशी वेब ब्राउज़र होगा।
  • IWBDC का नेतृत्व MeitY, CCA और C-DAC बंगलूरू द्वारा किया जाता है।
  • इस प्रतियोगिता का आयोजन और वित्तपोषण सूचना प्रौद्योगिकी मंत्रालय के अनुसंधान एवं विकास प्रभाग तथा भारत के नेशनल इंटरनेट एक्सचेंज के सहयोग से किया जा रहा है।
• उद्देश्य:
  • अच्छे यूज़र इंटरफ़ेस के साथ विभिन्न प्रकार के उपयोगकर्त्ताओं के लिये एक सुलभ और उपयोग करने में आसान ब्राउज़र उपलब्ध कराना।
  • इसके अलावा इस ब्राउज़र में क्रिप्टो टोकन का उपयोग करके दस्तावेज़ों पर डिजिटल हस्ताक्षर करने की क्षमता होनी चाहिये ताकि सुरक्षित लेन-देन और डिजिटल इंटरैक्शन को बढ़ावा दिया जा सके।
• महत्त्व:
  • यह चैलेंज आत्मनिर्भर भारत की दिशा में एक महत्त्वपूर्ण कदम है, जिसे भारतीय वेब ब्राउज़र के विकास के माध्यम से भारत की डिजिटल संप्रभुता को मज़बूत करने के लिये डिज़ाइन किया जाना है।
  • यह उपयोगकर्त्ताओं के लिये इंटरनेट तक पहुँच प्राप्त करने के सबसे अहम साधन (वेब ब्राउज़र) पर केंद्रित है।

सिक्योर सॉकेट्स लेयर (SSL) सर्टिफिकेट:

• परिचय:
  • यह एक डिजिटल प्रमाणपत्र है जो किसी वेबसाइट की पहचान को प्रमाणित करने के साथ ही एन्क्रिप्टेड/सुरक्षित कनेक्शन की सुविधा प्रदान करता है।
  • यह एक सुरक्षा प्रोटोकॉल है जो वेब सर्वर और वेब ब्राउज़र के बीच एक एन्क्रिप्टेड लिंक बनाता है।
  • ऑनलाइन लेन-देन को सुरक्षित रखने तथा ग्राहकों की निजी जानकारी को गोपनीय रखने के लिये कंपनियों और संगठनों के लिये अपनी वेबसाइट्स हेतु SSL सर्टिफिकेट अनिवार्य है।
• ट्रस्ट में रूट प्रमाणन प्राधिकारियों की भूमिका:
  • हालाँकि भारत में कानूनी रूप से वैध रूट प्रमाणन प्राधिकरण है जिसे भारतीय रूट अधिप्रमाणन प्राधिकरण (Root Certifying Authority of India) कहा जाता है, जिसे CCA के तहत वर्ष 2000 में स्थापित किया गया था, लेकिन इसके द्वारा जारी प्रमाणपत्र लोकप्रिय वेब ब्राउज़र्स द्वारा व्यापक रूप से मान्यता प्राप्त नहीं हैं।
    • CCA ने देश में CA की सार्वजनिक कुंजी पर डिजिटल हस्ताक्षर करने के लिये IT अधिनियम की धारा 18 (b) के तहत RCAI की स्थापना की है।
    • RCAI इस अधिनियम के तहत निर्धारित मानकों के अनुसार संचालित होता है।
  • विदेशी अधिकारियों पर इस निर्भरता ने डिजिटल सुरक्षा और विदेशी मुद्रा बहिर्प्रवाह को लेकर  चिंताएँ बढ़ा दी हैं।
• भारतीय SSL प्रणाली से जुड़ी समस्याएँ:
  • भारत में रूट प्रमाणन प्राधिकरण का अभाव है जिस पर गूगल क्रोम (Google Chrome), मोज़िला फायरफॉक्स (Mozilla Firefox) और माइक्रोसॉफ्ट एज (Microsoft Edge) जैसे प्रमुख ब्राउज़र विश्वास करते हैं।
    • इससे भारत सरकार और निजी वेबसाइट्स को विदेशी प्रमाणन प्राधिकारियों से SSL प्रमाणपत्र प्राप्त होने लगा है।
  • विभिन्न संघ और राज्य सरकार की वेबसाइट्स की मेज़बानी एवं रखरखाव के लिये ज़िम्मेदार CCA-अनुमोदित संगठन, राष्ट्रीय सूचना विज्ञान केंद्र (National Informatics Centre- NIC) से जुड़ी एक उल्लेखनीय घटना ने भारतीय प्रमाणन अधिकारियों में विश्वास के मुद्दों को रेखांकित किया।
    
    • वर्ष 2014 में NIC द्वारा फर्ज़ी प्रमाणपत्र जारी करने के मामले के बाद भारत के CCA पर ब्राउज़र और ऑपरेटिंग सिस्टम के विश्वास में कमी देखी गई थी।
  • SSL प्रमाणपत्र जारी करने के लिये NIC का प्राधिकरण रद्द कर दिया गया था, जबकि भारतीय प्रमाणन अधिकारियों में विश्वास बना रहा।

UPSC सिविल सेवा परीक्षा, विगत वर्ष प्रश्न   प्रिलिम्स: प्रश्न. निम्नलिखित कथनों पर विचार कीजिये:(2021) डिजिटल हस्ताक्षर: 1. एक ऐसा इलेक्ट्रॉनिक अभिलेख है, जो इसे जारी करने वाले प्रमाणन प्राधिकारी की पहचान करता है। 2. इंटरनेट पर सूचना या सर्वर तक पहुँच के लिये किसी व्यक्ति की पहचान के प्रमाण के रूप में प्रयुक्त होता है। 3. इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने की एक इलेक्ट्रॉनिक पद्धति है और सुनिश्चित करता है कि मूल अंश अपरिवर्तित है। उपर्युक्त कथनों में से कौन-सा/से सही है/हैं? (a) केवल 1 (b) केवल 2 और 3 (c) केवल 3 (d) 1, 2 और 3 उत्तर: (c) व्याख्या:  डिजिटल हस्ताक्षर कोई अभिलेख नहीं है और प्रमाणन प्राधिकारी की पहचान डिजिटल प्रमाणपत्र से सुनिश्चित की जाती है, डिजिटल हस्ताक्षर से नहीं। अत: कथन 1 सही नहीं है। डिजिटल हस्ताक्षर का उपयोग किसी संदेश के प्रेषक या दस्तावेज़ के हस्ताक्षरकर्त्ता की पहचान को प्रमाणित करने के लिये किया जाता है, न कि इंटरनेट पर किसी वेबसाइट या जानकारी तक पहुँचने के लिये उपयोगकर्त्ताओं की प्रामाणिकता के प्रमाण के रूप में काम करने के लिये। अत: कथन 2 सही नहीं है। डिजिटल हस्ताक्षर, हस्ताक्षर का एक इलेक्ट्रॉनिक रूप है जो प्राप्तकर्त्ता को इस तथ्य पर विश्वास करने की अनुमति देता है कि एक ज्ञात प्रेषक ने संदेश भेजा है और पारगमन में इसमें कोई बदलाव नहीं किया गया है। अतः कथन 3 सही है। इसलिये विकल्प (C) सही उत्तर है। मेन्स: प्रश्न: साइबर अपराध के विभिन्न प्रकारों और इस खतरे से लड़ने के आवश्यक उपायों की विवेचना कीजिये। (2020)  प्रश्न: सरकारी कार्यकलापों के लिये सर्वरों की क्लाउड होस्टिंग बनाम स्वसंस्थागत मशीन-आधारित होस्टिंग के लाभों और सुरक्षा निहितार्थों पर चर्चा कीजिये। (2015) प्रश्न: ‘आंगुलिक हस्ताक्षर’ (Digital Signature) क्या होता है? इसके द्वारा प्रमाणीकरण का क्या अर्थ है? ‘आंगुलिक हस्ताक्षर’ की प्रमुख विविध अंतस्थ विशेषताएँ बताइये। (2013)

स्रोत: पी.आई.बी.