পণ্যের আয়ু ছাড়িয়ে থাকা বিশ্বাস: DPP-তে স্বাক্ষর ও শংসাপত্র
ব্লগপ্রযুক্তি30/05/2026

পণ্যের আয়ু ছাড়িয়ে থাকা বিশ্বাস: DPP-তে স্বাক্ষর ও শংসাপত্র

একটি DPP-কে দশ বছর ধরে যাচাইযোগ্য থাকতে হবে - এমনকি প্ল্যাটফর্ম প্রদানকারী আগামীকাল অদৃশ্য হয়ে গেলেও। সমাধানটি কোম্পানির ওপর বিশ্বাস করার মধ্যে নয়, বরং সেই আর্টেফ্যাক্টটির ওপর বিশ্বাস করার মধ্যেই নিহিত।

একটি ডিজিটাল প্রোডাক্ট পাসপোর্টকে দশ বছর বা তার বেশি সময়ের জন্য যাচাইযোগ্য রাখতে হবে। একটি সফটওয়্যার প্ল্যাটফর্ম খুব কমই এতদিন টিকে থাকে। এই বিরোধের একটি স্পষ্ট তাৎপর্য রয়েছে: DPP-তে বিশ্বাস প্রদানকারীর উপর নির্ভর করা উচিত নয়, বরং ডেটাসেটের উপরই আবদ্ধ থাকতে হবে। আর্টেফ্যাক্টে বিশ্বাস করুন, কোম্পানিতে নয়।

চারটি মূল উপাদান দেখায় কীভাবে এটি বাস্তবে কাজ করে।

প্রতিটি DPP সংস্করণ স্বাক্ষরিত হয়

ডেটা ফ্রিজ করার আগে, Transpareo ডেটাসেটটি বিভাগ-নির্দিষ্ট বাধ্যতামূলক ক্ষেত্রগুলির (SHACL যাচাইকরণ) বিরুদ্ধে যাচাই করে। যদি এই যাচাইকরণ ব্যর্থ হয়, প্রকাশনা প্রত্যাখ্যান করা হয় - শুধুমাত্র একটি সম্পূর্ণ, মানানসই পাসপোর্টই স্বাক্ষরিত হয়।

যখন একটি DPP প্রকাশিত হয়, Transpareo তার বিষয়বস্তুকে একটি DPP সংস্করণ হিসেবে ফ্রিজ করে এবং এটিকে দুটি স্বতন্ত্র কী দিয়ে স্বাক্ষরিত করে: একটি ইস্যুকারী থেকে, অন্যটি Transpareo থেকে। Bring Your Own Key (BYOK) পদ্ধতিতে ইস্যুকারী তার নিজস্ব স্বাক্ষর এন্ডপয়েন্ট পরিচালনা করে - Transpareo কখনোই ব্যক্তিগত কী ধারণ করে না এবং শুধুমাত্র স্বাধীন কাউন্টারসিগনেচার যোগ করে, যা নিশ্চিত করে যে ইস্যুকারীর স্বাক্ষরটি এমন একটি যা Transpareo নিজে তৈরি করতে পারে না।

Ed25519⁠ স্কিমটি ডেটা সেটের একটি ক্যানোনিক্যাল ফর্মের মাধ্যমে ব্যবহৃত হয় (the JSON Canonicalisation Scheme, RFC 8785⁠)। দুটি স্বাক্ষর, দুটি স্বাধীন কর্তৃপক্ষ।

যাচাইকরণ ভিউয়ারের ব্রাউজারেই সম্পন্ন হয়। ওপেন-সোর্স Transpareo Time Machine রেন্ডারার বাইটগুলো লোড করে, হ্যাশ পুনরায় গণনা করে এবং আমাদের কোনো সার্ভারের সাথে যোগাযোগ না করেই উভয় স্বাক্ষর যাচাই করে। কেউ যদি সন্দিহান হন, তারা কোডটি পড়তে পারেন।

জারিদাতার পরিচয় তাদের নিজস্ব ডোমেইনে হোস্ট করা হয়

যাচাইকারী পাবলিক কীগুলো খুঁজে পেতে সক্ষম করতে, প্রতিটি ইস্যুকারী তাদের পরিচয় তাদের নিজস্ব ডোমেইনে DID:web⁠ হিসেবে প্রকাশ করে, যা /.well-known/ ঠিকানায় একটি সুনির্দিষ্ট ঠিকানার মাধ্যমে অ্যাক্সেসযোগ্য। এটি ইচ্ছাকৃতভাবে X.509 অর্থে প্রচলিত কোনো সার্টিফিকেট নয়: সার্টিফিকেট চেইনগুলো কয়েক দশকে মেয়াদোত্তীর্ণ হয়ে যায়, যেখানে আপনার নিজস্ব ডোমেইনের একটি HTTPS ঠিকানা মজবুত থেকে যায় এবং আপনার নিয়ন্ত্রণে থাকে।

কী রোটেশন করার সময় পুরনো স্বাক্ষরগুলো যাচাইযোগ্য থাকে - পুরনো কী কোনো নতুন সার্টিফিকেট স্বাক্ষর না করেই পূর্বে স্বাক্ষরিত বিষয়গুলো যাচাই করতে থাকে। এবং যেহেতু ইস্যুকারী প্রদানকারী পরিবর্তন করার পরও তাদের ডোমেইন নিজেদের কাছে রাখতে পারে, Transpareo প্রকাশের সময় প্রতিটি পাবলিক কী-কে একটি স্থায়ী ঠিকানায় মিরর করে। এটি নিশ্চিত করে যে প্রতিটি DPP সংস্করণ যাচাইযোগ্য থাকবে, এমনকি মূল হোস্ট কোনো সময় অদৃশ্য হয়ে গেলেও।

EU নিবন্ধনে একটি যোগ্য ইলেকট্রনিক সীল থাকে

আসন্ন EU DPP রেজিস্টারে জমা দেওয়ার জন্য একটি স্ট্যান্ডার্ড স্বাক্ষরের চেয়ে বেশি কিছু প্রয়োজন: প্রতি নিবন্ধনের সাথে eIDAS Regulation 910/2014⁠। একটি QES হার্ডওয়্যার-ভিত্তিক এবং একটি যাচাইকৃত আইনি সত্তার সাথে সংযুক্ত - EU আইনের অধীনে স্বীকৃত সর্বোচ্চ স্তরের বিশ্বাসযোগ্যতা।

এই যোগ্য সীল সক্ষমতা eIDAS আইন এবং রেজিস্টার ইন্টারফেস চূড়ান্ত হওয়ার সাথে সাথেই বাস্তবায়নের পরিকল্পনা রয়েছে। এই উদ্দেশ্যে, Transpareo তার নিজস্ব সিলিং পরিষেবা পরিচালনা করবে একটি ইন-হাউস সিলিং ডিভাইস এবং D-Trust থেকে প্রাপ্ত একটি যোগ্য সার্টিফিকেট ব্যবহার করে, যা একজন যোগ্য ট্রাস্ট সার্ভিস প্রদানকারী - এর ফলে যারা নিজস্ব সিলিং অবকাঠামো পরিচালনা করেন না এমন প্রস্তুতকারকরা তাদের নিজস্ব হার্ডওয়্যার ছাড়াই QES প্রয়োজনীয়তা মেনে চলতে পারবে।

প্রদানকারী অস্তিত্বহীন হলেও টিকে থাকবে এমন একটি সংরক্ষণাগার

একবার DPP-গুলো EU রেজিস্টারে নিবন্ধিত হয়ে গেলে, প্রতিটি DPP সংস্করণও দশ বছরের জন্য অপরিবর্তনীয় ফর্মে সংরক্ষণ করা হবে - নির্মাতা বা Transpareo কেউই সেগুলো পূর্বাবর্তে সংশোধন করতে পারবে না। যদি কোনোদিন Transpareo অস্তিত্ব হারায়, তবুও এই আর্কাইভটি যাতে অ্যাক্সেসযোগ্য থাকে তা নিশ্চিত করতে, এর তহবিল সুইজারল্যান্ডে নোটারিয়াল ডিপোজিটের মাধ্যমে সুরক্ষিত করা হয়েছে। অতএব, এই প্রতিশ্রুতি শুধুমাত্র প্রযুক্তিগতভাবে নয়, চুক্তিবদ্ধভাবেও দীর্ঘমেয়াদী স্থায়িত্বের জন্য ডিজাইন করা হয়েছে।

তৃতীয় পক্ষ কীভাবে পাস যাচাই করে - সম্পূর্ণরূপে আমাদের ছাড়াই

আর্টেফ্যাক্টে বিশ্বাসের চূড়ান্ত পরীক্ষা হল কেউ কি আমাদের অবকাঠামো ছাড়াই পাসটি যাচাই করতে পারে। প্রক্রিয়া:

১. যেকোনো উৎস (CDN, পাবলিক আর্কাইভ, EU রেজিস্টার বা তৃতীয় পক্ষের আর্কাইভ) থেকে DPP সংস্করণের বাইটগুলো পুনরুদ্ধার করুন ২. ডেটা সেটটিকে ক্যানোনাইজ করুন এবং এর হ্যাশ গণনা করুন ৩. পাস-এ নির্দিষ্ট করা ঠিকানাগুলির মাধ্যমে ইস্যুকারী এবং Transpareo-এর পাবলিক কীগুলো পুনরুদ্ধার করুন ৪. হ্যাশের বিপরীতে উভয় স্বাক্ষর যাচাই করুন - যদি উভয়ই মিলে, পাসপোর্টটি আসল এবং অপরিবর্তিত

কোনো লগইন নেই, Transpareo-কে কল করার প্রয়োজন নেই, কোনো সক্রিয় প্ল্যাটফর্মের ওপর নির্ভরতা নেই।

বর্তমানে কী কার্যকর আছে এবং ভবিষ্যতে কী আসছে

স্বাক্ষর, ব্রাউজার যাচাইকরণ, DID:web পরিচয় এবং নিজস্ব কী আনুন (BYOK) ব্যবহার করা হচ্ছে। অপরিবর্তনীয় দশ-বছরের আর্কাইভ স্থাপন করা হয়েছে এবং EU রেজিস্টারে DPP-গুলি নিবন্ধিত হওয়ার সাথে সাথেই এটি কার্যকর হবে। ইইউ নিবন্ধনের জন্য যোগ্য ইলেকট্রনিক স্বাক্ষর (QES) সক্ষমতা eIDAS প্রবিধান এবং রেজিস্ট্রি ইন্টারফেস চূড়ান্ত হওয়ার সময় পরিকল্পনা করা হয়েছে।

সব ক্ষেত্রেই নীতি একই থাকে: একবার কোনো কিছু স্বাক্ষরিত ও সংরক্ষিত হলে, ভবিষ্যতে প্ল্যাটফর্মটি যেই পরিচালনা করুক না কেন, তা যাচাইযোগ্যই থাকবে।

স্বাক্ষর এবং বিশ্বাসের আপডেট

ক্রিপ্টোগ্রাফিক প্রমাণ, সার্টিফিকেট এবং নিবন্ধন - সবচেয়ে গুরুত্বপূর্ণ উন্নয়নগুলো প্রতি মাসে আপনার ইনবক্সে।