তথ্য প্রযুক্তি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ বিধিমালা, ২০১০

রেজিস্টার্ড নং ডি এ-১

Bangladesh Government Logo

বাংলাদেশ গেজেট

অতিরিক্ত সংখ্যা কর্তপক্ষৃ কর্তকৃ প্রকাশিত

বৃহস্পতিবার, এপ্রিল ১৫, ২০১০

গণপ্রজাতন্ত্রী বাংলাদেশ সরকার

বিজ্ঞান এবং তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রণালয়

প্রজ্ঞাপন

ঢাকা, ৩০ চৈত্র ১৪১৬ বঙ্গাব্দ/১৩ এপ্রিল ২০১০ খ্রিস্টাব্দ

এস, আর, ও নং ১০৯-আইন/২০১০। তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৮৮-এ প্রদত্ত ক্ষমতাবলে সরকার নিম্নরূপ বিধিমালা প্রণয়ন করিল, যথা ঃ

১। সংক্ষিপ্ত শিরোনাম

(১) এই বিধিমালা তথ্য প্রযুক্তি (সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ) বিধিমালা, ২০১০ নামে অভিহিত হইবে।

(২) ইহা অবিলম্বে কার্যকর হইবে।

২। সংজ্ঞা। বিষয় বা প্রসংগের পরিপন্থী কিছুনা থাকিলে এই বিধিমালায়

(ক) “আইন” অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন);

(খ) “আবেদনকারী” অর্থ সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পালনের জন্য আবেদনকারী ব্যক্তি;

(গ) “নিরীক্ষক” অর্থ সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তৃক নিয়োগকতৃ এবং উক্ত কর্তৃপক্ষের কারিগরী নিরীক্ষা কার্যক্রম পরিচালনার ব্যাপারে নিয়ন্ত্রক কর্তৃক স্বীকৃত আন্তর্জাতিকভাবে সর্বজনগ্রাহ্য (accredited) কম্পিউটারের নিরাপত্তা সম্পর্কে কাজ
করেন এমন পেশাধারী ব্যক্তি বা এজেন্সী;

(ঘ) ‘ইলেকট্রনিক স্বাক্ষর’ অর্থ আইনের ধারা ২(১) এ সংজ্ঞায়িত ইলেকট্রনিক স্বাক্ষর এবং এই বিধিমালার উদ্দেশ্য পূরণকল্পে, ডিজিটাল স্বাক্ষর ও ইলেকট্রনিক স্বাক্ষর বলিয়া গণ্য হইবে;

(ঙ) “তথ্য সম্পদ” অর্থ কোন প্রতিষ্ঠানের ব্যবসা পরিচালনার নিমিত্ত ব্যবহৃত সকল তথ্য

সম্পদ, এবং সকল তথ্য, বিকাশকৃত বা উন্নয়নকতৃ বা ক্রয়কতৃ সফ্টওয়্যারের প্রয়োগ (application) ও প্রযুক্তি (হার্ডওয়্যার, সিস্টেম সফ্টওয়্যার ও নেটওয়ার্ক) ইহার
অন্তর্ভুক্ত হইবে;

(চ) “ব্যক্তি” অর্থ কোন একক ব্যক্তি, কোম্পানী, সংস্থা এবং ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু সম্পর্কে জ্ঞান রহিয়াছে এমন সরকারি কর্তৃপক্ষও ইহার অন্তর্ভুক্ত হইবে;

(ছ) “পাবলিক কী” অর্ এতদুদ্দেশ্যে মনোনীত কর্তৃপক্ষ কর্তৃক নির্দিষ্টকতৃ কোন মান (Value), যাহা ‘এনক্রিপশন কী’ হিসাবে ‘প্রাইভেট কী’ এর সহিত সমন্বিতভাবে
কোন বার্তা ও ইলেকট্রনিক স্বাক্ষরকে কার্যকরভাবে এনক্রিপ্ট করিতে ব্যবহৃত হয়;

(জ) “প্রাইভেট কী” অর্থ কেবল গোপনীয় তথ্য বা ইলেকট্রনিক স্বাক্ষর বিনিময়কারী পক্ষ বা পক্ষগণের জ্ঞাত কোন এনক্রিপশন বা ডেক্রিপশন কী, যাহা ইলেকট্রনিক স্বাক্ষর বা প্রাইভেট কী এর সহিত ব্যবহৃত পাবলিক কী এর মধ্যে কোন বার্তা এনক্রিপ্ট করিতে ব্যবহৃত হয়;

(ঝ) ‘তফসিল’ অর্থ এই বিধিমালার সহিত সংযোজিত তফসিল;

(ঞ) ‘গ্রাহকের পরিচয় সনাক্তকরণ পদ্ধতি’ অর্থ গ্রাহকের পরিচিতি সনাক্তকরণ ও যাচাই এর জন্য ব্যবহৃত পদ্ধতি;

(ট) “বিশ্বস্ত বা নির্ভরযোগ্য ব্যক্তি” অর্থ এমন কোন ব্যক্তি যাহার

(অ) প্রধান দায়িত্ব হইবে আইন এবং তদাধীন প্রণীত বিধি বা প্রবিধানমালার অধীন কোন সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের দৈনন্দিন কার্য সম্পাদন, নিরাপত্তা প্রদান এবং অন্য কোন কর্মকান্ড পরিচালনা করা;

(আ) কর্তব্য হইবে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের নিকট হইতে ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট পাওয়ার জন্য অনুরোধকারী ব্যক্তির পরিচয় সনাক্তকরণসহ উক্ত সার্টিফিকেট ইস্যু, নবায়ন, বাতিল বা স্থগিত, প্রাইভেট কী প্রস্তুত (creation) বা সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের গণনা বিষয়ক সুবিধাদি (computing facility) সম্পর্কিত কার্য পরিচালনা করা।

৩। ইলেকট্রনিক স্বাক্ষরের মাধ্যমে তথ্য প্রমাণীকরণ পদ্ধতি।

(১) ইলেকট্রনিক স্বাক্ষর এমন সংকেতলিপি (cryptography) দ্বারা সৃষ্টি ও যাচাই করিতে হইবে, যাহা স্বয়ং ইলেকট্রনিক রেকর্ডের সহিত আপাতঃদৃষ্টে অবোধ্য আকারে (form) রূপান্তরের মাধ্যমে সম্পর্কযুক্ত হইয়া পুনরায় ফিরিয়া আসে।

(২) ইলেকট্রনিক স্বাক্ষর সৃষ্টি ও যাচাই করিবার ক্ষেত্রে, সংকেতলিপির পাবলিক কী (cryptography) নামে একটি পদ্ধতি ব্যবহার করিতে হইবে, যাহা বিশেষ নিয়মে দুইটি স্বতন্ত্র কিন্তু গাণিতিকভাবে সম্পর্কযুক্ত কী (key) এর সমন্বয়ে ব্যবহৃত হয়, যাহাদের মধ্যে একটি হইবে ইলেকট্রনিক স্বাক্ষর সৃষ্টি বা তথ্য-উপাত্তকে আপাতঃদৃষ্টে অবোধ্য আকারে রূপান্তরিত করিবার জন্য এবং অপরটি হইবে ইলেকট্রনিক স্বাক্ষর যাচাইকরণে বা ইলেকট্রনিক রেকর্ডকে মূল অবস্থায় ফিরাইয়া নেওয়ার জন্য।

(৩) ডিজিটাল স্বাক্ষর সৃষ্টি ও যাচাইকরণে উভয় ক্ষেত্রে, হ্যাস ফাংশন প্রক্রিয়া প্রয়োগ করিতে হইবে।

৪। ইলেকট্রনিক স্বাক্ষর সৃষ্টি।

কোন ইলেকট্রনিক রেকর্ড বা অন্য কোন বিষয়ের তথ্যে (item of information) স্বাক্ষর প্রদান করিবার ক্ষেত্রে, স্বাক্ষরদাতাকে নিম্নবর্ণিত পদ্ধতি অনুসরণ করিতে হইবে, যথা ঃ

(ক) নিজস্ব সফ্টওয়্যারে হ্যাস ফাংশন প্রয়োগ করা, যাহা সকল ব্যবহারিক প্রয়োজনে, ইলেকট্রনিক রেকর্ডের ক্ষেত্রে একই রকম থাকে এইরূপ নির্দিষ্ট মানদ-ের (standard length) ফলাফলের ভিত্তিতে একটি হ্যাস গণনা করিবে;

(খ) প্রাইভেট কী দ্বারা তাহার সফ্টওয়্যারে হ্যাস ব্যবহারের ফলাফলকে ইলেকট্রনিক স্বাক্ষরে রূপান্তরিত করিবে;

(গ) উপ-দফা (ক) ও (খ) তে বর্ণিত পদ্ধতি অনুসারে সৃষ্ট ইলেকট্রনিক স্বাক্ষর,

ইলেকট্রনিক রেকর্ড এবং ব্যবহৃত প্রাইভেট কী উভয় ক্ষেত্রে অনন্য বা অনুরূপ (uniform) হইতে হইবে; এবং

(ঘ) ইলেকট্রনিক স্বাক্ষর ইলেকট্রনিক রেকর্ডের সহিত সংযুক্ত করিতে হইবে এবং উহা যথাযথভাবে সংরক্ষণপূর্বক ইলেকট্রনিক রেকর্ডের সহিত প্রেরণ করিতে হইবে।

৫। ইলেকট্রনিক স্বাক্ষর যাচাইকরণ

(১) নিম্নবর্ণিত পদ্ধতি অনুসরণক্রমে কোন ইলেকট্রনিক স্বাক্ষর যাচাই সম্পন্ন করিতে হইবে, যথা:

(ক) ইলেকট্রনিক স্বাক্ষরের জন্য ব্যবহৃত হ্যাস ফাংশনের মাধ্যমে এবং পাবলিক কী ব্যবহারের মাধ্যমে মূল ইলেকট্রনিক রেকর্ডের ভিত্তিতে একটি নতুন হ্যাস গণনা করা;

(খ) পাবলিক কী ব্যবহারের মাধ্যমে এনক্রিপ্টকতৃ ডিজিটাল ডাইজেষ্ট ডিক্রিপ্ট করা;

(গ) ডিক্রিপ্টকতৃ হ্যাস এর সহিত নূতন হ্যাস ফলাফলের তুলনা করা।

(২) যেক্ষেত্রে

(ক) সাদৃশ্যপূর্ণ প্রাইভেট ও পাবলিক কী ব্যবহারের মাধ্যমে ইলেকট্রনিক স্বাক্ষর সৃষ্টি করা হয়,

(খ) নূতনভাবে গণনাকতৃ হ্যাস এর ফলাফল মূল ফলাফলের অনুরূপ হয়, এবং

(গ) যাহা স্বাক্ষর প্রদান প্রক্রিয়ার সময় ইলেকট্রনিক স্বাক্ষরে রূপান্তরিত হয়, সেক্ষেত্রে, যাচাইকারী উক্ত ইলেকট্রনিক স্বাক্ষর যাচাই করিবে।

(৩) যাচাইকরণ সফ্টওয়্যার কোন ইলেকট্রনিক স্বাক্ষরকে যাচাইকতৃ বলিয়া নিশ্চিত করিবে, যেক্ষেত্রে –

(ক) ইলেকট্রনিক রেকর্ডকে সংখ্যাঘটিতভাবে (digitally)) স্বাক্ষরের জন্য স্বাক্ষরদাতার প্রাইভেট কী ব্যবহৃত হয় এবং স্বাক্ষরদাতার পাবলিক কী স্বাক্ষর যাচাইয়ে ব্যবহৃত হয় সেক্ষেত্রে, উহা ইলেকট্রনিক রেকর্ডকে সংখ্যাঘটিতভাবে স্বাক্ষর বলিয়া গণনা করা হইবে;

(খ) ইলেকট্রনিক রেকর্ড অপরিবর্তিত থাকে এবং যেখানে যাচাইকরণ প্রক্রিয়ার সময় যাচাইকারী কর্তৃক গণনাকতৃ হ্যাস ফলাফল ডিজিটাল স্বাক্ষর হইতে উৎসারিত হ্যাস ফলাফলের সহিত সামঞ্জস্যপূর্ণ হয়, উক্ত ক্ষেত্রে ইলেকট্রনিক রেকর্ডটি অপরিবর্তিত ছিল বলিয়া গণ্য হইবে।

৬। পাবলিক কী প্রমাণীকরণ। নিম্নবর্ণিত পদ্ধতিতে কোন পাবলিক কী প্রমাণীকতৃ হইবে, যথা:

(ক) যদি গোপন সংকেতলিপির মাধ্যমে উহা সৃষ্টি (generate) করা হয়; এবং

(খ) যদি নিয়ন্ত্রক কর্তৃক উহা প্রত্যায়িত হয়।

৭। অনুসরণীয় মানদন্ড। সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তৃক অনুসরণীয় তথ্য প্রযুক্তির স্থাপত্য কৌশল উপযুক্ত ও কার্যকর গ্রহণযোগ্য মানদ- অনুযায়ী হইতে হইবে এবং উক্ত কর্তৃপক্ষের কার্যাবলী পরিচালনা সম্পর্কিত বিভিন্ন কর্মকান্ড তফসিল-২ এ বিধৃত মানদ- বা নিয়ন্ত্রক কর্তক, সময় সময়, এই মর্মে প্রকাশিত মানদ- অনুযায়ী পরিচালিত হইতে হইবে।

৮। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুকরণের ক্ষেত্রে অনুসরণীয় মানদন্ড। সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ কর্তকৃ ইস্যুকতৃ সকল ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট আইটিইউ ঢ.৫০৯ ভার্সন-৩ (বা তদূর্ধ্ব) এর মানদণ্ডের অনুরূপ বা মানদণ্ড অনুযায়ী হইতে হইবে এবং উহাতে নিম্নবর্ণিত উপাত্ত থাকিতে হইবে, যথা:

(ক) একক ক্রমিক নম্বর, যাহা অন্যান্য সার্টিফিকেট হইতে পৃক করার জন্য সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তকৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটে প্রদত্ত হয়;
(খ) স্বাক্ষর গণনার জন্য ব্যবহৃত পদ্ধতি (ধষমড়ৎরঃযস) শনাক্তকরণ সংক্রান্ত তথ্যাদি, যাহা ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট স্বাক্ষর করিতে সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ কর্তৃক স্বাক্ষর গণনার জন্য ব্যবহৃত পদ্ধতি শনাক্তকরণের জন্য ব্যবহৃত হয়;

(গ) ইস্যুকারীর নাম, যাহাতে সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ নাম উল্লেখ থাকিবে;

(ঘ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের বৈধতার মেয়াদ;

(ঙ) গ্রাহকের নাম, যাহাতে সার্টিফিকেটে গ্রাহকের পাবলিক কী শনাক্ত করা যায়; এবং

(চ) গ্রাহকের পাবলিক কী সংক্রান্ত তথ্য।

৯। সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ লাইসেন্স।

(১) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু করিবার লাইসেন্স প্রাপ্তির জন্য আগ্রহী ব্যক্তিকে নিয়ন্ত্রকের নিকট তৎনির্ধারিত সময় ও পদ্ধতিতে আবেদন করিতে হইবে এবং উক্ত আবেদনের সহিত নিয়ন্ত্রক কর্তৃক, সময় সময়, নির্ধারিত তথ্য, নিরাপত্তা জামানত ও অন্যান্য ফিস প্রদান করিতে হইবে।

(২) কোন ব্যক্তি, সংস্থা, কোম্পানী, অংশীদারী ফার্ম বা অন্য কোন সত্ত্বার অনুকূলে লাইসেন্স ইস্যু করা যাইবে, যদি-

(ক) কোন সংস্থা বা কোম্পানীর ক্ষেত্রে, উক্ত সংস্থা বা কোম্পানীর অন্যূন শতকরা ৬০ (ষাট) ভাগ শেয়ার বাংলাদেশী নাগরিকের মালিকানা বা নিয়ন্ত্রণে থাকে; এবং

(খ) অংশীদারী ফার্ম বা অন্য কোন সত্ত্বার ক্ষেত্রে, উক্ত ফার্ম বা সত্ত্বার মূলধন বা স্বত্ত্বাধিকার বাংলাদেশী নাগরিকের মালিকানায় বা নিয়ন্ত্রণে থাকিতে হইবে।

১০। ব্যাংক গ্যারান্টি।

(১) বিধি-৯ এর অধীন লাইসেন্স প্রাপ্তির উদ্দেশ্যে, আবেদনকারীকে লাইসেন্সের নিরাপত্তা জামানত হিসাবে নিয়ন্ত্রক কর্তকৃ অনুমোদিত ফরম ও পদ্ধতিতে তাহার অনুকূলে কোন তফসিলি ব্যাংক হইতে ব্যাংক গ্যারান্টি দাখিল করিতে হইবে।

(২) ব্যাংক গ্যারান্টির মাধ্যমে নিরাপত্তা জামানত বাবদ প্রদত্ত অর্থের পরিমাণ, সময় সময়, নিয়ন্ত্রক কর্তকৃ নির্ধারিত হইবে।

(৩) বিধি ১৬ এর অধীনে লাইসেন্স ইস্যুর তারিখ হইতে ৫ (পাঁচ) বৎসর মেয়াদে ব্যাংক গ্যারান্টি বৈধ থাকিবে।

(৪) নিম্নবর্ণিত কারণে নিয়ন্ত্রক ব্যাংক গ্যারান্টি তরলীকরণের (বহপধংযসবহঃ) জন্য নির্দেশ দিতে পারিবে, যথা ঃ

(ক) আইনের ধারা ২৬ (২) এর অধীন নিয়ন্ত্রক কর্তকৃ কোন লাইসেন্স সাময়িকভাবে বাতিল বা বাতিলকতৃ হইলে;

(খ) নিয়ন্ত্রক কর্তকৃ ক্ষতিপূরণের অর্থ পরিশোধের জন্য;

(গ) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ বা উহার কর্মকর্তা বা কর্মচারীর অবহেলার ফলে উদ্ভূত দায় ও সংশোধনমূলক কার্য বাবদ ব্যয়িত অর্থ পরিশোধের জন্য;

(ঘ) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ লাইসেন্স ও উহার অধীন কার্য পরিচালনা বন্ধ থাকিলে, উহা হস্তান্তরের ফলে উদ্ভূত ব্যয় পরিশোধের জন্য; এবং

(ঙ) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ আইন ও তদাধীন প্রণীত বিধান প্রতিপালনে ব্যর্থ হইলে।

১১। স্থাপনার অবস্থান। এই বিধিমালার অধীন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সঞ্চালন, ইস্যু ও ব্যবস্থাপনার সহিত সংশ্লিষ্ট অবকাঠামো সুবিধাদিসহ উক্ত সার্টিফিকেটের বৈধতা এবং পেশাগত অবস্থানের (status) তথ্য সম্বলিত নির্দেশিকা বাংলাদেশের যে কোন এলাকায় সংস্থাপন করিতে হইবে।

১২। আবেদনপত্র দাখিল। (১) লাইসেন্স প্রাপ্তির জন্য প্রতিটি আবেদন তফসিল-১ এ বিধৃত ফরমে নিয়ন্ত্রকের নিকট দাখিল করিতে হইবে।

(২) প্রতিটি আবেদনের সহিত নিম্নবর্ণিত দলিলাদি সংযোজন করিতে হইবে, যথা:

(ক) সত্যায়নের রীতি-পদ্ধতির বিবরণ (certification practice statement);

(খ) আবেদনকারীর পরিচয় নির্ধারণ সংক্রান্ত বিবরণসহ তৎসম্পর্কিত পদ্ধতি;

(গ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট প্রদান প্রযুক্তি, ব্যবস্থাপনা বা বহির্মুখী কার্য-পরিচালনা সম্পর্কে ধারণা পাইবার উদ্দেশ্যে একটি বিবরণী;

(ঘ) লাইসেন্সের জন্য আবেদনকারীর সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ ট্রেড লাইসেন্স বা নিবন্ধন সার্টিফিকেটের সত্যায়িত কপি;

(ঙ) কোন আর্থিক প্রতিষ্ঠান হইতে গৃহীত অতীত ও বর্তমান তথ্য, যাহা দ্বারা সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে উহার কার্য সম্পাদনের সামর্থ্য প্রমাণিত হয়;

(চ) প্রত্যয়নপত্র প্রদানের বিষয়ে অনুসরণীয় রীতি ও পদ্ধতির মানদণ্ডের শর্ত আবেদনকারী উহার জ্ঞান ও বিশ্বাসমতে মানিয়া চলিবে মর্মে একটি অঙ্গীকারনামা;

(ছ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের সঞ্চালন, ইস্যু ও ব্যবস্থাপনার সহিত সংশ্লিষ্ট কর্মকা- ও সুযোগ-সুবিধা নিরীক্ষক কর্তকৃ নিরীক্ষিত এবং উহা নিয়ন্ত্রক কর্তকৃ অনুমোদিত না হওয়া পর্যন্ত সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ উহার কার্য পরিচালনা করিবেনা মর্মে একটি অঙ্গীকারনামা;

(জ) সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসেবে কার্য পরিচালনা করিতে পারিবে মর্মে নিয়ন্ত্রকের অনুমোদন সংক্রান্ত নির্দেশনা পাইবার এক মাসের মধ্যে বিধি-১০ এর বিধান অনুসারে ব্যাংক গ্যারান্টি প্রদান করিবে মর্মে একটি অঙ্গীকারনামা; এবং

(ঝ) নিয়ন্ত্রক কর্তকৃ যাচিত অন্য কোন তথ্য।

১৩। ফিস। লাইসেন্স প্রাপ্তি ও উহা নবায়নের জন্য প্রতিটি আবেদনের সহিত নিয়ন্ত্রক কর্তক, সময় সময়, নির্ধারিত ফিস অফেরতযোগ্য ব্যাংক ড্রাফ্ট বা পে-অর্ডার বা ইলেকট্রনিক পদ্ধতির মাধ্যমে জমা দিতে হইবে।

১৪। ক্রস প্রত্যায়ন

(১) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ কর্তকৃ ইস্যুকতৃ সার্টিফিকেট যাহাতে বাংলাদেশে অবস্থিত লাইসেন্সপ্রাপ্ত অন্য সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ সহিত ক্রস প্রত্যয়ন করা যায়, এমন ব্যবস্থা থাকিতে হইবে, যাহা উক্ত কর্তপক্ষৃ কর্তকৃ বিধি-২১ এর অধীন কার্যক্রম শুরু করিবার পূর্বে নিয়ন্ত্রকের নিকট দাখিল করিতে হইবে ঃ

তবে শর্ত থাকে যে, সার্টিফিকেট প্রদানকারী কর্তপক্ষসমূহৃ অথবা কর্তৃপক্ষ ও গ্রাহকের মধ্যে উক্তরূপ ব্যবস্থা সম্পর্কে কোন বিরোধের উদ্ভব হইলে উহা নিস্পত্তি বা সালিশের জন্য নিয়ন্ত্রকের নিকট প্রেরণ করিতে হইবে।

(২) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ ও বিদেশী সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ মধ্যে ক্রস প্রত্যায়নের প্রয়োজন হইলে, স্থানীয় কর্তপক্ষেরৃ অনুরোধে উহা নিয়ন্ত্রক কর্তক,ৃ প্রবিধান দ্বারা নির্ধারিত ফরম ও পদ্ধতিতে সম্পন্ন হইবে।

(৩) নিয়ন্ত্রকের লিখিত অনুমোদন না পাওয়া পর্যন্ত লাইসেন্সপ্রাপ্ত সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ ক্রস প্রত্যায়নের কার্যক্রম পরিচালনা করিতে পারিবে না।

১৫। লাইসেন্সের মেয়াদ। প্রতিটি লাইসেন্স উহা ইস্যুর তারিখ হইতে পরবর্তী ৫ (পাঁচ) বৎসর বা নিয়ন্ত্রক কর্তকৃ এই মর্মে নির্ধারিত মেয়াদকাল পর্যন্ত বহাল থাকিবে এবং উক্ত লাইসেন্স হস্তান্তরযোগ্য হইবে না।

১৬। লাইসেন্স ইস্যুকরণ।

(১) নিয়ন্ত্রক, আবেদনপত্র প্রাপ্তির পরবর্তী ৬ (ছয়) সপ্তাহের মধ্যে

উক্ত আবেদনের সহিত সংযুক্ত তথ্য, দলিলাদি ও তৎকর্তকৃ যথাযথ বলিয়া প্রতীয়মান অন্য কোন বিষয় বিবেচনাক্রমে লাইসেন্স মঞ্জুর বা কোন আবেদন নামঞ্জুর করিতে পারিবেন।

তবে শর্ত থাকে যে, বিশেষ ক্ষেত্রে এবং কারণ লিপিবদ্ধ করিয়া, নিয়ন্ত্রক উক্ত মেয়াদকাল এমনভাবে বৃদ্ধি করিতে পারিবেন, যাহা সর্বসাকুল্যে ৮ (আট) সপ্তাহের অধিক হইবে না।

(২) এই ধারার অধীন আবেদন মঞ্জুর করা হইলে, আবেদনকারী

(ক) উক্ত অনুমোদনের ১ (এক) মাসের মধ্যে বিধি-১০ অনুসারে নিয়ন্ত্রকের বরাবরে ব্যাংক গ্যারান্টি দাখিল করিবে; এবং

(খ) নিয়ন্ত্রকের অনুকূলে আইন এবং এই বিধিমালা অনুযায়ী লাইসেন্সের শর্তসমূহ প্রতিপালনে বাধ্য থাকিবে মর্মে একটি অঙ্গীকারনামা দাখিল করিবে।

১৭। লাইসেন্স নবায়ন।

(১) এই বিধিমালার অধীন ইতোপূর্বে ইস্যুকতৃ লাইসেন্স নবায়নের ক্ষেত্রে বিধি-৯, ১০, ১২, ১৩ এবং ১৪ এর বিধানসমূহ নতুন আবেদন বিবেচনার ন্যায় প্রযোজ্য হইবে।(২) লাইসেন্সের মেয়াদ অতিক্রান্ত হইবার অন্যূন ৬০ (ষাট) দিন পূর্বে উহা নবায়নের জন্য আবেদন করিতে হইবে।

১৮। লাইসেন্স মঞ্জুরে অস্বীকতি।ৃ নিম্নবর্ণিত ক্ষেত্রে নিয়ন্ত্রক কোন লাইসেন্স মঞ্জুর করিতে বা নবায়ন করিতে অস্বীকার করিতে পারিবে, যথা:

(ক) যদি আবেদনকারী তাহার ব্যবসা সংক্রান্ত বিষয়ে বিধি-১২তে উল্লিখিত তথ্যাদি নিয়ন্ত্রককে সরবরাহ না করেন এবং যদি নিয়ন্ত্রকের নিকট এমন পরিস্থিতি প্রতীয়মান হয় যে তাহা আবেদনকারীর ব্যবসাকে প্রভাবিত করিতে পাবে;

(খ) যদি আবেদনকারী তাহার ব্যবসার অবসায়ন (winding up) প্রক্রিয়ার মধ্যে থাকে;

(গ) যদি আবেদনকারীর বিষয়ে কোন আদালত কোন রিসিভার এবং ব্যবস্থাপক নিয়োগ করে থাকে;
(ঘ) যদি বাংলাদেশ বা বাংলাদেশের বাহিরে আবেদনকারী অসততা বা প্রতারণামূলক অপরাধ কা প্রচলিত আইনের অধীন কোন অপরাধের জন্য দ-প্রাপ্ত হন;

(ঙ) যদি বিধি-১০(১) এ উল্লিখিত কারণে নিয়ন্ত্রক ব্যাংক গ্যারান্টি প্রদানের নির্দেশ দেওয়া সত্ত্বেও উহা দাখিল করিতে ব্যর্থ হয়;

(চ) যদি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ যদি সত্যায়নের রীতি বা পদ্ধতি অনুযায়ী ব্যবস্থা গ্রহণে ব্যর্থ হয় বা উহা লংঘন করে;

(ছ) যদি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ বিধি-৩২ অনুযায়ী নিরীক্ষা প্রতিবেদন দাখিল না করে বা দাখিল করিতে ব্যর্থ হয়;

(জ) যদি নিরীক্ষা প্রতিবেদনের দেখা যায় যে, সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ উক্তরূপ কর্তৃপক্ষ হিসাবে কার্য সম্পাদনে অপারগ হয়; অথবা

(ঝ) যদি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ নিয়ন্ত্রকের নির্দেশনাবলী প্রতিপালনে ব্যর্থ হয়।

১৯। লাইসেন্স স্থগিতকরণ বা বাতিলকরণ।

(১) আইনের ধারা-২৬ এর বিধান অনুযায়ী নিয়ন্ত্রক কোন লাইসেন্স বাতিল বা স্থগিতের আদেশ দিতে পারিবেন।

(২) বিধি-৯ এ উল্লেখিত কোন ব্যক্তির অনুকূলে মঞ্জুরীকতৃ কোন লাইসেন্স তাৎক্ষণিকভাবে স্থগিত হইবে, যদি উক্ত ব্যক্তি কর্তৃক প্রদত্ত কার্য সম্পাদন বন্ড বা বিধি-১০ এর অধীন ব্যাংক গ্যারান্টি দাখিলের নির্দেশ দেওয়া সত্ত্বেও উহা প্রতিপালনে ব্যর্থ হয়।

(৩) এছাড়া নিম্নবর্ণিত ক্ষেত্রসমূহেও লাইসেন্স স্থগিত বা বাতিল করা যাইবে, যথাঃ

(ক) যদি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ নিরাপত্তা বিষয়ক নির্দেশনাবলী প্রতিপালনে ব্যর্থ হয়;

(খ) যদি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ দেউলিয়া বা ঋণ-খেলাপী হয়, অথবা কোন প্রশাসক বা রিসিভার নিয়োগ করা হয়; অথবা

(গ) যদি বিধি-৩২ এ বর্ণিত নিরীক্ষা সংক্রান্ত বিষয়াদি পরিপূর্ণ করিতে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ ব্যর্থ হয়।

২০। সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের জন্য নিরাপত্তা বিষয়ক নির্দেশনাবলী

(১) তথ্য সম্পদের মূল্য, মর্যাদা, সংবেদনশীলতা এবং প্রয়োগের গুরুত্ব অনুযায়ী উহার শ্রেণী, অ-শ্রেণী, লেবেলিং, গুদামজাতকরণ, প্রবেশাধিকার এবং ধ্বংসকরণ সংক্রান্ত বিষয়াদি বিবেচনায় নিয়ে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ উহার অধীন ন্যস্ত তথ্য এবং তথ্য সম্পদের সংরক্ষণ এবং উহাদের গোপনীয়তা ও মর্যাদা রক্ষা করিবে।

(২) নিয়ন্ত্রক তথ্য প্রযুক্তি নিরাপত্তা বিষয়ক নির্দেশনাবলী এবং সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের সেবার প্রাপ্যতা, গোপনীয়তা এবং মর্যাদা সংরক্ষণের উদ্দেশ্যে উক্ত কর্তৃপক্ষের জন্য নিরাপত্তা বিষয়ক নির্দেশনাবলী জারী করিবে।

(৩) লাইসেন্স প্রাপ্তির ৬০ (ষাট) দিনের মধ্যে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ উহার তথ্য প্রযুক্তি এবং নিরাপত্তা বিষয়ক নীতি প্রণয়ন করিবে এবং উহার কার্যক্রম শুরু করার পূর্বেই নিয়ন্ত্রকের নিকট দাখিল করবে।

তবে শর্ত থাকে যে, নিয়ন্ত্রক, উপযুক্ত বিবেচনা না করিলে, উক্ত কর্তৃপক্ষের তথ্য প্রযুক্তি এবং নিরাপত্তা বিষয়ক নীতি পরিবর্তন করিতে পারিবে, এবং উক্তরূপ পরিবর্তন করা হইলে নিয়ন্ত্রকের নিকট উহা দাখিলের ১৪ (চৌদ্দ) দিনের মধ্যে উক্ত কর্তৃপক্ষকে তাহা অবহিত করিতে হইবে।

২১। লাইসেন্সপ্রাপ্ত সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের কার্যক্রম শুরু। লাইসেন্সপ্রাপ্ত সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ নিম্নবর্ণিত কার্যাদি সম্পন্ন করার পর কেবলমাত্র ইহার কার্যক্রম শুরু এবং ডিজিটাল স্বাক্ষর প্রদান করিতে পারিবে, যথা ঃ

(ক) সার্টিফিকেট প্রদানের রীতি ও পদ্ধতির বিবরণ নিয়ন্ত্রককে নিশ্চিত করা ;

(খ) ইহার দুইটি কী অর্থাৎ প্রাইভেট কী এবং পাবলিক কী চালুকরা এবং নিয়ন্ত্রকের নিকট পাবলিক কী দাখিল করা;

(গ) ইলেকট্রনিক স্বাক্ষর সত্যায়নের ব্যবস্থাপনা, ইস্যু এবং চালুকরণ সংক্রান্ত কার্যক্রমসহ সংস্থাপিত সকল সুবিধাদি এবং অবকাঠামো বিধি-৩২ এর অধীন স্বীকতৃ নিরীক্ষক কর্তৃক নিরীক্ষিত হওয়া; এবং

(ঘ) অন্য লাইসেন্সপ্রাপ্ত সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের সহিত ক্রস প্রত্যায়নের জন্য এতদ্সংক্রান্ত ব্যবস্থাদি নিয়ন্ত্রকের নিকট দাখিল করা।

২২। সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পালন পরিসমাপ্তির শর্তাবলী

(১) সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পালনের পরিসমাপ্তির পূর্বে, উক্ত কর্তৃপক্ষ এই মর্মে নিয়ন্ত্রক বরাবর একটি নোটিশ প্রদান করিবে যে, সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পালনের পরিসমাপ্তি করিতে ইচ্ছুক ঃ

তবে শর্ত থাকে যে, উক্ত নোটিশ সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পালনের পরিসমাপ্তির ৯০ (নব্বই) দিন পূর্বে অথবা লাইসেন্সের মেয়াদ অতিক্রান্ত হইবার ৯০ (নব্বই) দিন পূর্বে প্রদান করিতে হইবে।

(২) লাইসেন্সের মেয়াদ অতিক্রান্ত হইবার অথবা ক্ষেত্রমত, সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পরিসমাপ্তির ৬০(ষাট) দিন পূর্বে উক্তরূপ ইচ্ছা নিয়ন্ত্রক কর্তৃক নির্দেশিত পদ্ধতিতে সংবাদপত্র, ইলেকট্রনিক মাধ্যম বা ওয়েব সাইটে বিজ্ঞপ্তির মাধ্যমে প্রচার করিতে হইবে।

(৩) উক্তরূপ পরিসমাপ্তির ইচ্ছা সংশ্লিষ্ট গ্রাহক এবং তদ্কর্তৃক ইস্যুর্কত প্রত্যেক অপ্রত্যাহৃত বা পরিসমাপ্ত হয় নাই এমন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট এর ক্রস প্রত্যায়ন প্রদানকারীর অনুকূলে নোটিশ প্রদান করিবে ঃ

তবে শর্ত থাকে যে, উক্ত নোটিশ সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ হিসাবে দায়িত্ব পালনের পরিসমাপ্তির ৬০ (ষাট) দিন পূর্বে অথবা লাইসেন্সের মেয়াদ অতিক্রান্ত হইবার ৬০ (ষাট) দিন পূর্বে প্রদান করিতে হইবে।

(৪) উক্তরূপ পরিসমাপ্তির নোটিশ ইলেকট্রনিক স্বাক্ষরিত ই- মেইলের মাধ্যমে এবং রেজিস্ট্রিকতৃ ডাকযোগে নিয়ন্ত্রক, সংশ্লিষ্ট গ্রাহক এবং ক্রস প্রত্যায়ন প্রদানকারীর অনুকূলে প্রেরণ করিতে হইবে।

(৫) গ্রাহকগণ কর্তৃক সার্টিফিকেট প্রত্যাহারের অনুরোধ করা হউক বা না হউক, যে সকল সার্টিফিকেট অপ্রত্যাহৃত বা যাহার মেয়াদ অসমাপ্ত অবস্থায় রহিয়াছে সে সকল ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট প্রত্যাহার করিতে হইবে।

(৬) সার্টিফিকেট প্রদান কার্যক্রম বন্ধ হইবার ফলে, ইহার গ্রাহক এবং ইলকট্রনিক স্বাক্ষর সার্টিফিকেটে বর্ণিত পাবলিক কী এর বরাতে যাহাদের ইলেকট্রনিক স্বাক্ষরের প্রয়োজন, এইরূপ ব্যক্তিগণ যাহাতে কোনরূপ ক্ষতিগ্রস্থ না হয় সে বিষয়ে নিশ্চিত হইবার জন্য উপযুক্ত পদক্ষেপ গ্রহণ করিতে হইবে।

(৭) দশ বৎসরের জন্য রেকর্ড সংরক্ষণের উপযুক্ত ব্যবস্থা গ্রহণ করিতে হইবে।

(৮) মেয়াদ পরিসমাপ্তির পূর্বে ইলেকট্রনিক সার্টিফিকেট প্রত্যাহারের ক্ষেত্রে গ্রাহকগণকে উপযুক্ত ক্ষতিপূরণ প্রদান করিতে হইবে, যাহা নতুন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট পাওয়ার জন্য যে পরিমাণ খরচ হয়, সে পরিমাণ খরচ হইতে বেশী হইবে না।

(৯) লাইসেন্সে উল্লিখিত মেয়াদ অতিক্রান্ত হইবার পর, সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ প্রাইভেট কী স্বাক্ষরযুক্ত সার্টিফিকেট ধ্বংস করিয়া ফেলিবেন এবং উক্ত ধ্বংস করিবার বিষয়, তারিখ ও সময় সম্পর্কে নিয়ন্ত্রককে অবহিত করিবেন।

২৩। সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের তথ্য-উপাত্ত (database)

(১) প্রত্যেক সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ, ক্রস প্রত্যায়ন প্রদানকারী কর্তৃপক্ষ এবং বিদেশী সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের প্রকাশিত রেকর্ডের নিম্নবর্ণিত তথ্য-উপাত্তের বিস্তারিত বিবরণ নিয়ন্ত্রক সংরক্ষণ করিবেন, যথা ঃ

(ক) ব্যক্তি বা পরিচালকগণের নাম, কাজের প্রকতি, করদাতা শনাক্তকরণ নম্বর (TIN), ওয়েব সাইটের ঠিকানা, অফিস ও আবাসিক ঠিকানা, ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের সুবিধাদি, টেলিফোন ও ফ্যাক্স নম্বর, ই-মেইল ঠিকানা, প্রশাসনিক এবং অনুমতিপ্রাপ্ত প্রতিনিধির ঠিকানা;

(খ) সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ এবং বিদেশী সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তকৃৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট প্রদানের জন্য ব্যবহৃত পাবলিক কী;

(গ) সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের সার্টিফিকেট প্রদান বিষয়ে অনুসরণীয় রীতি ও পদ্ধতির বিবরণের বর্তমান এবং অতীত বর্ণনা (version);
(ঘ) তারিখ ও সময় উল্লেখপূর্বক নিম্নবর্ণিত তথ্য, যথা ঃ

(অ) লাইসেন্স প্রদান;

(আ) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ সার্টিফিকেট প্রদান বিষয়ে অনুসরণীয় রীতি ও পদ্ধতির বিবরণের বর্তমান এবং অতীত বর্ণনা (version);
(ই) সার্টিফিকেট প্রদানকারী কর্তকৃৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু এবং উহার কার্যক্রম পরিচালনের কার্যক্রম শুরু;
(ঈ) সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের লাইসেন্স প্রত্যাহার অথবা সাময়িক স্থগিতকরণ;

(উ) ক্রস প্রত্যায়ন প্রদানকারী কর্তৃপক্ষের কার্যক্রম শুরু;

(ঊ) বিদেশী সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের স্বীকতি;ৃ

(ঋ) বিদেশী সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের লাইসেন্স প্রত্যাহার অথবা সাময়িক স্থগিতকরণ।

২৪। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট

(১) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুর ক্ষেত্রে সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ আইনের ধারা ৩৬ এর বিধিনসহ নিম্নবর্ণিত বিষয়সমূহ অনুসরণ করিবে, যথা ঃ

(ক) সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তৃক সরবারাহকতৃ আবেদনপত্রে ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের জন্য আবেদন করিতে হইবে এবং উহা সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তৃক অনুমোদিত হইতে হইবে;

(খ) অন্তবর্তীকালীন কোন ইলেকট্রনিক স্বাক্ষর সাটিফিকেট ইস্যু করা যাইবে না;

(গ) নতুন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট এবং ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট নবায়ন বিষয়ে অনুরোধ প্রাপ্তির পর সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তৃক ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট প্রদানের ব্যবস্থা করা যাইবে;

(ঘ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটে বাধ্যতামূলকভাবে উহার সংরক্ষণাগার সম্পর্কে বিবরণ থাকিতে হইবে, যাহাতে উহা সহজেই চিহ্নিত করা যায় বা উহার অবস্থান সম্পর্কে সুনিশ্চিত হওয়া যায়। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের প্রত্যাহার বা সাময়িক স্থগিতকরণের ক্ষেত্রে তৎমর্মে নির্দিষ্ট তালিকায় উহা লিপিবদ্ধ থাকিবে;

(ঙ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুর ক্ষেত্রে গ্রাহক পরিচিতি সত্যায়ন পদ্ধতি সার্টিফিকেট প্রদান বিষয়ে অনুসরণীয় রীতি ও পদ্ধতির বিবরণ দ্বারা নির্ধারিত হইবে এবং লাইসেন্সের আবেদনের সময় নিয়ন্ত্রক কর্তৃক অনুমোদিত হইতে হইবে;

(চ) যদি কোন ব্যক্তির বৈধ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট, যাহা মূল ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট বলিয়া বিবেচিত এবং এতদসত্ত্বেও উক্ত ব্যক্তির অনুকূলে একটি নতুন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু করা হয় এবং পরবর্তীতে মূল ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট স্থগিত বা প্রত্যাহার করা হয়, তাহা হইলে নতুন ইস্যুকতৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট স্থগিত বা প্রত্যাহার করা হইবে কি না, সে বিষয়ে সিদ্ধান্ত গ্রহণের জন্য সার্টিফিকেট প্রদানকারী কর্তৃপক্ষকে উক্ত বিষয়টি তদন্ত করিয়া দেখিতে হইবে;

(ছ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট গ্রহণের পূর্বে উহাতে উল্লিখিত বিষয়বস্তুর সত্যতা যাচাই করিবার জন্য সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ কর্তকৃ গ্রাহককে যথেষ্ট সুযোগ প্রদান করিতে হইবে;

(জ) যদি গ্রাহক কর্তকৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট গৃহীত হয়, সেই ক্ষেত্রে সার্টিফিকেট প্রদানকারী কর্তপক্ষকেৃ উক্ত ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের একটি স্বাক্ষরিত অনুলিপি প্রকাশ করিতে হইবে;

(ঝ) যে সকল ক্ষেত্রে লাইসেন্সপ্রাপ্ত সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ কর্তকৃ কোন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু করা হয় এবং গ্রাহক কর্তকৃ গৃহীত হয় এবং পরবর্তীতে যদি সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ এমন কোন তথ্য জানিতে পারেন যে, উক্ত সার্টিফিকেটের বৈধতা বা নির্ভরতাকে ব্যাহত করে, সেই ক্ষেত্রে উক্ত কর্তপক্ষৃ বিষয়টি অবিলম্বে গ্রাহককে জানাইবে;

(ঞ) সকল ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট উহার পরিসমাপ্তির একটি নির্দিষ্ট তারিখ উল্লেখপূর্বক ইস্যু করিতে হইবে।

২৫। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সঞ্চালন ও ব্যবহার। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের সঞ্চালন ও ব্যবহারের ক্ষেত্রে নিম্নবর্ণিত বিষয়াদিকে সম্পৃক্ত করিতে হইবে, যথা:

(ক) অনুমোদিত এবং যাচাইকতৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের জন্য অনুরোধের প্রাপ্তি;

(খ) একটি নতুন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের সৃষ্টি;

(গ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের সহিত সংশ্লিষ্ট দুইটি কী ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট এর স্বত্বাধিকারীর উপর আরোপ;

(ঘ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের স্বত্বাধিকারীর সহিত সংশ্লিষ্ট একটি বিশেষ নাম;

(ঙ) সার্টিফিকেট প্রদান বিষয়ে অনুসৃত রীতি ও পদ্ধতির বিবরণীতে সংজ্ঞায়িত একটি স্বীকতৃ এবং প্রাসঙ্গিক নাম।

২৬। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুকরণ। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু করিবার পূর্বে সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ নিম্নবর্ণিত বিষয়ে সুনিশ্চিত হইবে, যথা ঃ

(ক) ব্যবহারকারীর নাম সন্দেহজনক তালিকায় নেই;

(খ) পরিচয় শনাক্তকরণ এবং নিয়োগসহ সার্টিফিকেট প্রাকটিস স্টেটম্যান্ট-এ বর্ণিত পদ্ধতি যথাযথভাবে প্রতিপালন করিবে;

(গ) নিরাপত্তা সংক্রান্ত সকল শর্তাবলী প্রতিপালন করিবে; এবং

(ঘ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের জন্য আবেদন করিয়াছে এমন ব্যক্তির নিকট হইতে এই মর্মে সম্মতি গ্রহণ করিবে যে, উক্তরূপ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের বিস্তারিত বিবরণ একটি সার্ভিস ডাইরেক্টরিতে প্রকাশ করা যাইবে।

২৭। সার্টিফিকেটের মেয়াদ সংক্রান্ত বিধান

(১) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট

(ক) নির্দিষ্ট মেয়াদান্তে অবসানের তারিখ উল্লেখপূর্বক ইস্যু করিতে হইবে;

(খ) সাময়িকভাবে স্থগিত করা হইলে, উক্ত স্থগিতাদেশ যদি আইনের ধারা ৩৯ এর বিধান অনুসারে প্রত্যাহৃত হয়, তাহা হইলে উহা ব্যবহারিক কার্যের জন্য ফেরত প্রদান করিতে হইবে;
(গ) নির্দিষ্টকতৃ মেয়াদ অতিক্রান্তের পর উহা আপনা আপনি অবসায়িত (বীঃরহমঁরংযবফ) হইবে এবং উক্ত সময়ের মধ্যে উক্ত সার্টিফিকেট আর্কাইভে সংরক্ষণ করিতে হইবে; এবং

(ঘ) উহার মেয়াদ অবসানের পর পুনঃব্যবহার করা যাইবে না।

(২) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট যে মেয়াদের জন্য ইস্যু করা হইয়াছে সেই মেয়াদ বর্ধিত করা যাইবে না, তবে মেয়াদ অবসানের পর নতুন একটি সার্টিফিকেট ইস্যু করা যাইবে।

২৮। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সংরক্ষণ। সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ নিম্নবর্ণিত দলিলাদি ও কাগজাদি অন্যূন ৭(সাত) বৎসর বা অন্য কোন আইনগত কার্যধারার প্রযোজন অনুযায়ী নির্দিষ্ট সময়ের জন্য আর্কাইভে সংরক্ষণ করিবে, যথা ঃ

(ক) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুর জন্য আবেদনকারীর আবেদনপত্র;

(খ) প্রদত্ত ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট নিবন্ধন ও যাচাইকরণ সংক্রান্ত দলিলাদি;

(গ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটসমূহ;

(ঘ) সাময়িক স্থগিতাদেশের নোটিশ;

(ঙ) সাময়িকভাবে স্থগিতকতৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সংক্রান্ত তথ্য;

(চ) সাময়িক স্থগিতাদেশ প্রত্যাহার সংক্রান্ত তথ্য; এবং

(ছ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের মেয়াদ অবসান সংক্রান্ত তথ্য।

২৯। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সম্পর্কে সন্দেহ সৃষ্টি হওয়া। (১) ব্যবহারগত কারণে কোন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সম্পর্কে সন্দেহের সৃষ্টি হইলে উহার প্রত্যায়নপত্র প্রদান বিষয়ে অনুসরণীয় রীতি ও পদ্ধতির বিবরণীতে বিধৃত পদ্ধতি অনুসরণক্রমে উহা বাতিল করিতে হইবে।

ব্যাখ্যা। এই বিধির উদ্দেশ্য পূরণকল্পে, ইলেকট্রনিক সার্টিফিকেট

(ক) সম্পর্কে সন্দেহ সৃষ্টি হইয়াছে বলিয়া গণ্য হইবে, যদি

(অ) ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের সহিত সংযুক্ত প্রাইভেট কী সম্পর্কে সংশয়ের সৃষ্টি হয়; বা

(আ) উক্ত সার্টিফিকেটের স্বত্বাধিকারী কর্তকৃ উহার ব্যবহারগত কারণে সংশয়ের সৃষ্টি হয়, বা উদ্দেশ্যমূলক বা বিদ্বেষপূর্ণ বা বেআইনীভাবে উক্ত কী ব্যবহার করেন বা ব্যবহারের চেষ্টা করেন;

(২) উপ-বিধি (১) এর অধীন বর্ণিত সার্টিফিকেট কেবল প্রয়োজনীয় ব্যবস্থা গ্রহণের নিমিত্ত সময়কাল পর্যন্ত সন্দেহজনক হিসেবে বিবেচিত হবে।

৩০। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট বাতিল

(১) কোন ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট নিম্নবর্ণিত কারণে বাতিল করা যাইবে এবং উহা ব্যবহারের অযোগ্য হইবে, যথা:

(ক) যদি সার্টিফিকেটের স্বত্বাধিকারীর প্রাইভেট কী সম্পর্কে সন্দেহের সৃষ্টি হয়; অথবা

(খ) যদি সার্টিফিকেটের অপব্যবহার করা হয়; অথবা

(গ) যদি সার্টিফিকেটে ভুল ও মিথ্যা তথ্য উপস্থাপন করা হয়; অথবা

(ঘ) যদি সার্টিফিকেটের প্রয়োজনীয়তা না থাকে।

(২) কোন সার্টিফিকেট বাতিল করা হইলে উহা বাতিলের তালিকায় অন্তর্ভুক্ত করিতে হইবে।

৩১। ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যুর জন্য প্রদেয় ফিস

(১) নিয়ন্ত্রক কর্তকৃ অনুমোদিত ফি আদায়ক্রমে সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট ইস্যু করিতে পারিবে।

(২) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ সার্টিফিকেট ইস্যু, বাতিল বা এতদসংক্রান্ত তথ্যের ‘x. 500’ শীর্ষক নির্দেশিকা (directory) ডাউনলোড করিয়া উহাতে তথ্য অভিগম্যতার (access to information) মাধ্যমে ফিস পরিশোধ করা যাইবে এবং উক্ত কর্তপক্ষৃ উহার সকল গ্রাহক ও ব্যবহারকারীকে হালনাগাদকতৃ ফিস-এর হার সম্বলিত তফসিল প্রদান করিবে।

(৩) ফিস-এর হার সম্বলিত তফসিল এতদুদ্দেশ্যে নির্ধারিত ওয়েব সাইট ও অন্যান্য মাধ্যমে প্রকাশ করা যাইবে।

(৪) ইন্টারনেটের মাধ্যমেও উক্তরূপ ফিস আদায় করা যাইবে।

৩২। নিরীক্ষা (Audit)।

(১) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ বার্ষিক কার্যাবলী একজন নিরীক্ষক কর্তকৃ নিরীক্ষিত হইতে হইবে এবং উক্ত নিরীক্ষা কার্যে নিম্নবর্ণিত তথ্যাদি সন্নিবেশিত থাকিবে, যথা ঃ

(ক) নিরাপত্তা নীতিমালা ও পরিকল্পনা;

(খ) ব্যবহারিক নিরাপত্তা;

(গ) প্রযুক্তি মূল্যায়ন;

(ঘ) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ সেবার পরিচালনা;
(ঙ) সার্টিফিকেশন প্রদান বিষয়ে অনুসরণীয় রীতি ও পদ্ধতির বিবরণ এবং উহার প্রতিপালন;

(চ) সম্পাদিত কোন চুক্তি;

(ছ) নিয়ন্ত্রক কর্তকৃ প্রণীত প্রবিধান; এবং

(জ) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ চাহিদা অনুযায়ী নীতিমালা।

(২) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ নিম্নবর্ণিত কার্যাদি সম্পন্ন করিবে, যথা :

(ক) নিরাপত্তা নীতি, ব্যবহারিক নিরাপত্তা ও পরিকল্পনার অর্ধ-বার্ষিক নিরীক্ষা,

(খ) সংরক্ষণাগারের ত্রৈমাসিক নিরীক্ষা।

(৩) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ নিরীক্ষা কার্য সমাপ্ত হইবার চার সপ্তাহের মধ্যে উক্ত নিরীক্ষা প্রতিবেদন নিয়ন্ত্রকের নিকট দাখিল করিবে এবং নিরীক্ষা কার্য ও দাখিলকৃত প্রতিবেদনে কোন অসঙ্গতি থাকিলে সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ উপযুক্ত পদক্ষেপ গ্রহণ করিবে।

৩৩। সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ সাথে নিরীক্ষকের সম্পর্ক

(১) নিরীক্ষক (Auditor) সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ হইতে স্বাধীন থাকিবেন এবং তিনি সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ কর্তকৃ সংগৃহীত সফ্টওয়্যার ও হার্ডওয়্যারের বিক্রেতা হইতে পারিবেন না।

(২) যদি নিয়ন্ত্রক এই মর্মে সন্তুষ্ট হন যে, সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ কাজের নিরীক্ষার জন্য নিরীক্ষকের প্রযুক্তিগত বিদ্যা, বুৎপত্তি, জনবল পর্যাপ্ত পরিমাণে রহিয়াছে, তাহা হইলে তিনি উক্ত নিরীক্ষককে এই বিধিমালার উদ্দেশ্য পূরণকল্পে তালিকাভুক্ত করিতে পারিবেন।

(৩) নিরীক্ষক এবং সার্টিফিকেট প্রদানকারী কর্তৃপক্ষের মধ্যে কোন নিরীক্ষা কার্যের জন্য প্রদেয় ফিস ব্যতীত আর্থিক, আইনগত বা অন্য কোন ধরণের সম্পর্ক থাকিতে পারিবে না।

৩৪। গোপনীয় তথ্য। ইলেকট্রনিক সার্টিফিকেট প্রদানকারী কর্তপক্ষৃ নিম্নবর্ণিত তথ্যসমূহ গোপন রাখিবে, যথা ঃ

(ক) অনুমোদিত বা প্রত্যাখ্যাত ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের আবেদনপত্র;

(খ) গ্রাহক অথবা অন্য কোথাও হইতে প্রাপ্ত ইলেকট্রনিক স্বাক্ষর সার্টিফিকেট সম্পর্কিত তথ্য, যাহা নিবন্ধন এবং সত্যতা যাচাই সম্পর্কিত রেকর্ড, তবে ইলেকট্রনিক স্বাক্ষর সার্টিফিকেটের নিজস্ব তথ্য ইহার অন্তর্ভুক্ত হইবে না; এবং

(গ) সম্পাদিত গ্রাহক চুক্তি।

৩৫। গোপনীয় তথ্যে প্রবেশ।

(১) সার্টিফিকেট প্রদানকারী কর্তপক্ষেরৃ কার্য পরিচালনায় নিয়োজিত কর্মচারীগণ “জানিবার দরকার” এবং “ব্যবহারের দরকার” ভিত্তিতে গোপনীয় তথ্য পাইবার অধিকারী হইবেন।

(২) পেপার ভিত্তিক রেকর্ড, দলিল, সংরক্ষিত ডাটা এবং বিধি-৩৪ বিধৃত সকল গোপনীয় তথ্য নিরাপদ এবং সংরক্ষিত সংরক্ষণাগারে সংরক্ষণ করিতে হইবে এবং সেইগুলি অন্যান্য রেকর্ড হইতে আলাদা রাখিতে হইবে।

(৩) গোপনীয় তথ্য দেশের বাহিরে নেওয়া যাইবে না, তবে সাংবিধানিক বাধ্যবাধকতা অথবা আইনগতভাবে প্রয়োগযোগ্য দলিল নিয়ন্ত্রক বরাবর উপস্থাপন করা হইলে, তিনি উক্ত গোপনীয় তথ্য দেশের বাহিরে নেওয়ার অনুমতি প্রদান করিতে পারিবেন।

 

আরও দেখুন:

Leave a Comment