ডিজিটাল শংসাপত্রের ওভারভিউ

ডিজিটাল ক্রেডেনশিয়াল হলো ক্রিপ্টোগ্রাফিকভাবে যাচাইযোগ্য নথি যা কোনো ব্যবহারকারীকে প্রমাণীকরণ, অনুমোদন বা অন্য কোনোভাবে তার সম্পর্কে তথ্য প্রদানের জন্য ব্যবহার করা যেতে পারে। এগুলি সাধারণত মোবাইল ড্রাইভিং লাইসেন্স, ডিজিটাল পাসপোর্ট, বোর্ডিং পাস ইত্যাদির মতো জিনিস। এগুলি ডিজিটাল ওয়ালেট নামক ভার্চুয়াল কন্টেইনারে থাকে এবং একটি W3C স্ট্যান্ডার্ডের অংশ, যা এগুলি কীভাবে অ্যাক্সেস ও পুনরুদ্ধার করতে হবে তা নির্দিষ্ট করে। এই স্ট্যান্ডার্ডটি ওয়েব ব্যবহারের ক্ষেত্রে W3C ক্রেডেনশিয়াল ম্যানেজমেন্ট API এবং অ্যান্ড্রয়েডে ক্রেডেনশিয়াল ম্যানেজারের DigitalCredential API দ্বারা বাস্তবায়িত হয়েছে।

ডিজিটাল পরিচয়পত্র বুঝুন

বাস্তব জগতে, একজন ব্যক্তি তার পরিচয়পত্র মানিব্যাগে রাখতে পারেন এবং অনুরোধ করা হলে তা প্রদর্শন করতে পারেন:

এক্ষেত্রে, একজন ব্যবহারকারীর সাধারণত একটিই ওয়ালেট থাকে এবং তিনি অনুরোধকারীকে দেখানোর জন্য সেই ওয়ালেট থেকেই প্রয়োজনীয় ক্রেডেনশিয়ালগুলো সংগ্রহ করেন। ওয়ালেটগুলো বেশিরভাগ ক্ষেত্রেই বিনিময়যোগ্য এবং সাধারণত একই জিনিস সংরক্ষণ করতে পারে।

বাস্তব জগতের পরিচয়পত্রের সাথে ডিজিটাল পরিচয়পত্রের নিম্নলিখিত পার্থক্যগুলো রয়েছে:

1. ব্যবহারকারীদের একাধিক ওয়ালেট বা হোল্ডার থাকার কথা, যেগুলোতে বিভিন্ন ধরনের ক্রেডেনশিয়াল থাকতে পারে। ওয়ালেটগুলোই নির্ধারণ করে যে কোন ক্রেডেনশিয়ালগুলো সেগুলোর ভেতরে সংরক্ষণ করা যাবে।
2. যে অ্যাপ বা পরিষেবা অ্যাক্সেস দিতে বা পরিচয় যাচাই করতে ক্রেডেনশিয়াল চায়, তাকে ভেরিফায়ার বলা হয়।
3. যে সত্তা পরিচয়পত্র তৈরি করে এবং সংশ্লিষ্ট ব্যক্তি সম্পর্কে দাবি উত্থাপন করে (যেমন, একটি বিশ্ববিদ্যালয়, একটি সরকার, বা একটি প্রযুক্তি সংস্থা), তাকে ইস্যুকারী বলা হয়।
4. ক্রেডেনশিয়াল উপস্থাপন সফটওয়্যারের মাধ্যমে সম্পন্ন হয়, যার অর্থ হলো একটি এপিআই সারফেস ক্রেডেনশিয়ালগুলো সংগ্রহ করে উপস্থাপন করে – অ্যান্ড্রয়েডে এটি হলো ক্রেডেনশিয়াল ম্যানেজার।

সেই হিসেবে, ক্রেডেনশিয়াল ম্যানেজার এমন কয়েকটি ভূমিকা পালন করে যা পূর্বে ব্যবহারকারী পালন করতেন:

1. অ্যান্ড্রয়েডে, ক্রেডেনশিয়াল ম্যানেজার UI-তে তালিকাভুক্ত হওয়ার জন্য ওয়ালেটগুলিকে অবশ্যই ক্রেডেনশিয়াল ম্যানেজারের কাছে তাদের ক্রেডেনশিয়াল মেটাডেটা নিবন্ধন করতে হবে।
2. ক্রেডেনশিয়াল ম্যানেজার অনুরোধের ভিত্তিতে বিভিন্ন ওয়ালেট থেকে ক্রেডেনশিয়ালগুলো মিলিয়ে দেখে এবং ব্যবহারকারীকে বেছে নেওয়ার জন্য একটি তালিকা উপস্থাপন করে।
3. যখন ব্যবহারকারী তালিকা থেকে কোনো ক্রেডেনশিয়াল নির্বাচন করেন, তখন ক্রেডেনশিয়াল ম্যানেজার ওয়ালেটটিকে সক্রিয় করে, যা লেনদেনের বাকি অংশ (যেমন ইউআই দেখানো ইত্যাদি) সম্পন্ন করে ক্রেডেনশিয়ালটি অ্যাপ্লিকেশনে ফেরত পাঠায়।

এই প্রবাহটি এখানে দেখানো হয়েছে:

যাচাইযোগ্য প্রমাণপত্র

যাচাইযোগ্য ক্রেডেনশিয়াল হলো ডিজিটাল ক্রেডেনশিয়ালের একটি উপশ্রেণী যা কঠোর মানদণ্ড (যেমন W3C ভেরিফায়েবল ক্রেডেনশিয়ালস ডেটা মডেল) দ্বারা পরিচালিত হয়। এই ক্রেডেনশিয়ালগুলিতে এমন সব দাবি থাকে যা ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত, ফলে এগুলি বিকৃত করা যায় না এবং কে এগুলি ইস্যু করেছে তা নির্ভুলভাবে প্রমাণ করে।

সব ডিজিটাল পরিচয়পত্র যাচাইযোগ্য পরিচয়পত্র নয়, কিন্তু সব যাচাইযোগ্য পরিচয়পত্রই ডিজিটাল পরিচয়পত্র।

একটি দাবি যাচাইকৃত হওয়ার অর্থ কী

যখন অ্যান্ড্রয়েড ক্রেডেনশিয়াল ম্যানেজার এপিআই (Android Credential Manager API)-এর মাধ্যমে কোনো ক্রেডেনশিয়াল আসে এবং এর ভেতরের কোনো ক্লেইমকে "ভেরিফায়েড" (verified) হিসেবে চিহ্নিত করা হয়, তখন এটি বোঝায় যে প্রদানকারী এই মর্মে নিশ্চয়তা দিচ্ছে যে তারা ওই নির্দিষ্ট ডেটাটির ওপর একটি যাচাই সম্পন্ন করেছে। তবে, এর মানে এই নয় যে ডেটাটি একটি পরম, সার্বজনীন সত্য। "ভেরিফায়েড" হলো একটি প্রক্রিয়ার নিশ্চয়তা, এটি বিশ্বাসের কোনো স্বয়ংক্রিয় গ্যারান্টি নয়।

এই ইকোসিস্টেমের মূল দর্শন হলো, বিশ্বাসযোগ্যতার বিষয়টি সর্বদা যাচাইকারীর কাছেই নির্ধারিত হয়। যখন যাচাইকারী (আপনার অ্যাপ) ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত ডেটা গ্রহণ করে এবং দেখে যে ইস্যুকারী এটিকে "যাচাইকৃত" হিসাবে চিহ্নিত করেছে, তখন তাকে অবশ্যই নির্ধারণ করতে হবে যে, ইস্যুকারী তার নিজস্ব মানদণ্ড অনুযায়ী দাবিটি যাচাই করেছে কি না, সে বিষয়ে সে বিশ্বাসযোগ্য।

ব্যবহারকারীর অভিজ্ঞতা

অ্যান্ড্রয়েড ফ্লো-তে যেমন দেখানো হয়েছে, উপযুক্ত ক্রেডেনশিয়ালটি নির্বাচন করার জন্য ব্যবহারকারীকে ক্রেডেনশিয়াল ম্যানেজার UI-এর সাথে শুধুমাত্র একবার ইন্টারঅ্যাক্ট করতে হবে। সিলেক্টরটি দেখতে কেমন তার একটি উদাহরণ নিচে দেওয়া হলো:

মানদণ্ড

OpenID4VP স্ট্যান্ডার্ড ব্যবহার করে ডিজিটাল ক্রেডেনশিয়াল অনুরোধ তৈরি করা হয়। আপনি ডিজিটাল ক্রেডেনশিয়াল ডেমো সাইটে নমুনা অনুরোধগুলো দেখতে পারেন।

ডিজিটাল ক্রেডেনশিয়াল প্রতিক্রিয়াগুলি সাধারণত একটি প্রমিত ক্রেডেনশিয়াল ফরম্যাটে ফেরত দেওয়া হয়। এগুলি বিভিন্ন মান সংস্থা দ্বারা রক্ষণাবেক্ষণ করা হয় এবং এর মধ্যে রয়েছে W3C Verifiable Credentials , sd-jwt , এবং mdoc ।

নিজস্ব প্রোটোকলও ব্যবহার করা সম্ভব, তবে আমরা আপনার অ্যাপ্লিকেশনে প্রমিত প্রোটোকলগুলোর মধ্যে একটি ব্যবহার করার পরামর্শ দিই।

চেষ্টা করে দেখুন

আপনি একটি অ্যান্ড্রয়েড ওয়ালেট এবং ওয়েব-ভিত্তিক ভেরিফায়ারের মাধ্যমে বিভিন্ন প্ল্যাটফর্মে ডিজিটাল ক্রেডেনশিয়াল প্রবাহ পরীক্ষা করে দেখতে পারেন:

1. আপনার অ্যান্ড্রয়েড ফোনে CMWallet পাবলিক স্যাম্পলটি ইনস্টল করুন। আপনি রিপোজিটরি থেকে পুল করে সরাসরি অ্যান্ড্রয়েড স্টুডিও থেকে ইনস্টল করতে পারেন, অথবা https://github.com/digitalcredentialsdev/CMWallet/actions- এ গিয়ে সর্বশেষ বিল্ডটি নির্বাচন করে সর্বশেষ app-debug.apk ফাইলটি অ্যাক্সেস করতে পারেন।
2. ক্রেডেনশিয়াল ম্যানেজারের সাথে মেটাডেটা নিবন্ধন করতে সিএমওয়ালেট (CMWallet) খুলুন। আপনার ডিভাইসগুলোকে একে অপরের সাথে সংযোগ করার অনুমতি দিতে ব্লুটুথ চালু আছে কিনা তা নিশ্চিত করুন।
3. https://digital-credentials.dev/ -এ যান এবং Request Credentials (OpenID4VP) নির্বাচন করুন।
4. সতর্কতামূলক নির্দেশাবলী গ্রহণ করুন এবং আপনার ফোন দিয়ে কিউআর কোডটি স্ক্যান করুন, তারপর 'Use passkey' নির্বাচন করুন এবং উপলব্ধ ক্রেডেনশিয়ালগুলো দেখানোর জন্য নিশ্চিতকরণে ট্যাপ করুন।
5. ব্রাউজারে ফিরে আসার জন্য CMWallet থেকে ক্রেডেনশিয়ালটি নির্বাচন করুন। ব্রাউজারে ফেরত আসা ক্রেডেনশিয়ালটি দেখানো উচিত।

আরও দেখুন

• আপনার অ্যাপে ডিজিটাল ক্রেডেনশিয়াল অনুরোধ করতে ক্রেডেনশিয়াল ম্যানেজার ব্যবহার সম্পর্কে আরও জানতে, ক্রেডেনশিয়াল ম্যানেজার - ভেরিফায়ার এপিআই পৃষ্ঠাটি পড়ুন।
• ক্রেডেনশিয়াল ম্যানেজার ব্যবহার করে ডিজিটাল ওয়ালেট তৈরি করার বিষয়ে আরও জানতে, ক্রেডেনশিয়াল ম্যানেজার - হোল্ডার এপিআই পৃষ্ঠাটি পড়ুন।