চেকবাক্সগুলির মধ্যে একটিতে ক্লিক করার আইনি প্রমাণের জন্য ফর্ম স্ক্রিনশট?

আমরা আমাদের গ্রাহকদের একজনের কাছ থেকে একটি অনুরোধ পেয়েছি এবং যেহেতু আমি এর আগে কখনও এর আগে অনুরোধের মুখোমুখি হইনি, তাই আমিও জানি না কোথায় সন্ধান করা শুরু করব।

আমাদের গ্রাহক কলেজগুলির একটি নেটওয়ার্ক, এবং আমরা তাদের একটি সাইট তৈরি করছি। সেই সাইটে অন্যান্য বিষয়গুলির মধ্যে একটি ফর্ম হবে যা সম্ভাব্য আবেদনকারীরা কলেজগুলির মধ্যে একটিতে অধ্যয়ন সম্পর্কে আরও তথ্যের জন্য পূরণ করতে পারেন। কোনও ব্যবহারকারী এই ফর্মটি পূরণ করার পরে - তাদের ইমেল এবং / অথবা ফোন নম্বর দেওয়ার সহ - প্রাসঙ্গিক কলেজটি তাদের সম্পর্কিত তথ্য দিয়ে যোগাযোগ করে।

এখন, আইনি কারণে, ক্লায়েন্ট জিজ্ঞাসা করছেন যে এই ফর্মটিতে একটি চেকবক্সও রয়েছে যা সম্ভাব্য আবেদনকারী চেক করে এটি নির্দেশ করে যে তারা এই কলেজগুলি থেকে প্রচারমূলক সামগ্রী পেতে সম্মত হয়। এটা অবশ্যই কোন সমস্যা। তবে এখানে আসার অনুরোধটির এক অদ্ভুত অংশটি এসেছে:

প্রতিটি পূরণকৃত ফর্মের বিশদটি একটি নির্ভরযোগ্য পদ্ধতিতে সংরক্ষণ করতে হবে। স্পষ্টতই, একটি ডাটাবেসে ফর্মের মানগুলি সংরক্ষণ করা - ব্যবহারকারী কমেছেন বা না সম্মত হয়েছে তা নির্দেশ করে এমন একটি কলাম যথেষ্ট নয়, কারণ ব্যবহারকারীরা ফর্মটি প্রেরণের পরে একটি ডিবি পরিবর্তন করা যেতে পারে। আমাদের ক্লায়েন্ট দাবি করেছে যে অন্যান্য কলেজ পোর্টালগুলি পূরণ করা ফর্মের একটি স্ক্রিনশট তৈরি করে এবং এটি কোনও ডেডিকেটেড ফোল্ডারে সহজেই খুঁজে পাওয়া যায় এমন পদ্ধতিতে সংরক্ষণ করুন, যেমন ফাইলটির নাম ব্যবহার করে যেমন ব্যবহারকারীর নাম এবং তারিখ এবং সময়.

আমার প্রশ্নটি নিম্নরূপ: আপনি কি কোনও ব্যবহারকারীকে কোনও ফর্ম পূরণ করার প্রমাণ দেওয়ার পদ্ধতি হিসাবে স্ক্রিনশটগুলি ব্যবহার করার কথা শুনেছেন? অন্যান্য পদ্ধতি আছে যা নির্ভরযোগ্য হিসাবে বিবেচিত হয়?

আমি এর আগে এমন কিছু শুনিনি, এবং এটি হাস্যকর হবে কারণ একটি জাল স্ক্রিনশটটি সহজেই একটি ডেটাবেজে একটি নকল মান হিসাবে উত্পাদন করা যায়।

সম্পাদনা ছাড়াও, ডাব্লুটিএফ? যেহেতু আপনি ওয়েবে কারও স্ক্রিনের স্ক্রিনশট পেতে পারেন না, তাই আপনাকে অবশ্যই সার্ভারের পৃষ্ঠাটি পুনর্গঠন করতে হবে এবং এর একটি স্ক্রিনশট নিতে হবে এবং তারপরে কে বলবে যে আপনি এটি ডাক্তার করেন নি?

আমি জানি যে আমি এই উত্তরটি একটি প্রশ্ন দিয়ে শুরু করছি তবে আমার একটি বক্তব্য রয়েছে:

অনুরোধটির অযৌক্তিকতা সম্পর্কে জিজ্ঞাসা না করে, এটি যদি একটি সাধারণ এইচটিটিপি ব্রাউজার ভিত্তিক ওয়েব অ্যাপ্লিকেশন হয় তবে কীভাবে একজন প্রোগ্রামক্রমে একটি স্ক্রিনশট ক্যাপচার করে এটি সার্ভারে প্রেরণ করবেন?

আমি আশা করব এটি অসম্ভব কারণ এটি গুরুতর ব্রাউজার সুরক্ষা এবং গোপনীয়তার উদ্বেগের প্রতিনিধিত্ব করবে।

এখন ভাবুন স্ক্রিনশট ক্যাপচারের সময় যদি কারও ক্রেডিট কার্ডের নম্বরটিও স্ক্রিনে ছিল। এখন আপনি অজান্তেই ক্রেডিট কার্ডের তথ্য ক্যাপচার করছেন এবং আপনার সিস্টেমের এখন পিসিআই অনুগত হওয়া উচিত। এটি পুরোপুরি উদ্বেগের অন্য উপায়।

এটি করার একমাত্র উপায় সম্ভবত তৃতীয় পক্ষের ব্রাউজার প্লাগইন, ফ্ল্যাশ, সিলভারলাইট, জাভা অ্যাপলেটস বা উন্নত সিস্টেমের সুবিধাসমূহ সহ একটি অ্যাক্টিভ্যাক্স নিয়ন্ত্রণ ব্যবহার করা হবে। উপাদানটি স্বাক্ষর করতে হবে এবং ব্যবহারকারীকে তাদের মেশিনে কোড চালানোর অ্যাক্সেস থাকা উপাদানটির সাথে সম্মত হতে হবে।

এই পরিকল্পনার সাথে অনেকগুলি ছিদ্র রয়েছে এবং আমি গুরুতরভাবে সন্দেহ করি যে অন্য কলেজগুলিও এরকম কিছু বাস্তবায়ন করেছে। আমি আমার পেশাগত কেরিয়ারে অবশ্যই এটি কখনও শুনিনি, কমপক্ষে কোনও ওয়েব অ্যাপ্লিকেশন দিয়ে নেই।

সম্পাদনা করুন:

আমি কেবলমাত্র অন্য একটি বিকল্পের কথা ভেবেছিলাম যা সম্ভবত আপনার ক্লায়েন্টটি সত্যই জিজ্ঞাসা করছে যা আমি মনে করি তার চেয়ে বেশি চিত্রিত করে।

আমার কাছে এমন একটি অ্যাপ্লিকেশন ছিল যা আমি একজন ক্লায়েন্টের জন্য করেছিলাম যেখানে ক্লায়েন্টের সাথে অ্যাপ্লিকেশন অ্যাক্সেস পেতে এনডিএ নথিটি স্বাক্ষর করতে হবে এবং স্বাক্ষর করতে হয়েছিল। আমি একটি স্বাক্ষরযোগ্য পিডিএফ ডকুমেন্টের মাধ্যমে এটি অর্জন করেছি। কোনও পিডিএফ ডকুমেন্টে আপনার একটি স্বাক্ষর ক্ষেত্র থাকতে পারে যা কোনও পেন + প্যাড ইউএসবি উপাদান ব্যবহার করে বা আইনি উদ্দেশ্যে স্বীকৃতি জানাতে কেবল ক্লিক করার মাধ্যমে হ'ল ডকুমেন্টটি নিজের হাতে স্বাক্ষর করতে হবে ঠিক তেমনই ভাল।

একে বৈদ্যুতিন স্বাক্ষর বলা হয় এবং তারা আদালতে ধরে রাখে।

স্বাক্ষর হওয়ার পরে পিডিএফ ডকুমেন্টটি এনক্রিপ্ট হয়ে যায় এবং একটি হ্যাশ সংরক্ষণ করা হয় যা এটি যাচাই করে ডকুমেন্টটি স্বাক্ষর করার পরে আর কোনও হস্তক্ষেপ করা হয়নি। অ্যাডোবের মতো আধুনিক পিডিএফ পাঠকরা একটি স্বাক্ষরিত নথিটি এমন কোনও সার্ভারে প্রকৃতপক্ষে প্রেরণ করতে পারে যেখানে আপনি এটি নিরাপদ রাখার জন্য একটি নথি পরিচালনা ব্যবস্থা বা ডাটাবেসে সংরক্ষণ করতে পারেন।

প্রশাসক ব্যবহারকারীরা যে কোনও সময়ে এই নথির একটি স্মরণ করে মুদ্রণ করতে পারবেন।

এটি আপনার গ্রাহকের প্রকৃতপক্ষে যা প্রয়োজন তার লাইনের সাথে আরও বেশি হতে পারে তবে সঠিকভাবে ব্যাখ্যা করার মতো সময় ছিল না।

আমি ভাবব আসল প্রশ্নটিই হবে যার নামটি ফর্মটিতে উপস্থিত হয় সে কি সত্যই ফর্মটি পূরণ করবে?

অন্য কথায় যদি কেউ ওয়েবসাইটে গিয়ে "বিল গেটস" নামে প্রবেশ করে এবং "আমাকে ইমেল পাঠানো ঠিক আছে" বাক্সটি ক্লিক করে তবে স্ক্রিনশট কীভাবে প্রমাণ করবে যে এটি আসল বিল গেটস?

তারা কি প্রচুর সাইটগুলি করার বিষয়টি বিবেচনা করেছে এবং তা হ'ল কোনও অনন্য লিঙ্কের সাথে যাচাইকরণ ইমেলটি পাঠানো হয়েছে যা নিশ্চিত করতে কেউ ক্লিক করতে হবে? এই পথে কমপক্ষে আপনার কাছে এমন একটি রেকর্ড রয়েছে যা আপনার কাছে সেই ইমেল অ্যাকাউন্টটিতে অ্যাক্সেস সহ কারও কাছ থেকে নিশ্চয়তা রয়েছে।

এমন কিছু নেই

এই আলোচনাটি এই বোঝার সাথে শুরু করা দরকার যে ব্যক্তিটি একমত হয়েছেন তা পুরোপুরি প্রমাণ করার কোনও উপায় নেই । শারীরিক জগতেও এটি সত্য। এমনকি যদি আপনি সেই ব্যক্তিকে শারীরিকভাবে কোনও ফর্মটিতে স্বাক্ষর করে ফর্মটিতে তাদের রক্তের এক ফোঁটা রেখে ভিডিও দেন তবে তারা বলতে পারেন যে ভিডিওটি নকল হয়েছিল, রক্ত ​​তাদের অজান্তেই নেওয়া হয়েছিল, এবং স্বাক্ষর জাল হয়েছিল। তবে নিখুঁত প্রমাণের প্রয়োজন নেই; প্রমাণ মাত্র একটি যুক্তিসঙ্গত পরিমাণ।

ডিজিটাল বিশ্বে যে কোনও ডেটা - পাঠ্য, চিত্র, একটি ডাটাবেসে ডেটা, বা ইমেল - জাল করা যায়। আমাদের কাছে প্রমাণের নিকটতম জিনিসটি হ'ল ব্যবহারকারীর জন্য একটি ব্যক্তিগত কী ব্যবহার করে কোনও কিছু এনক্রিপ্ট করা এবং দেখাতে হবে যে তাদের পাবলিক কী এটি ডিক্রিপ্ট করবে। তবে এটি বর্তমানে বেশিরভাগ ব্যবহারকারীর ক্ষমতার বাইরে and এবং তারা এখনও বলতে পারে যে তাদের ব্যক্তিগত কী চুরি হয়েছে।

আমরা যা করতে পারি তা হ'ল:

• এমন কিছু পান যা নকল করা কঠিন (যদিও অসম্ভব নয়)
• সম্মত হন যে, আইনত, সেই প্রমাণই যথেষ্ট
• ব্যবহারকারীর জন্য সাবস্ক্রাইব করা সহজ করুন

পাঠ্যের চেয়ে চিত্র সংরক্ষণ করা প্রমাণের দিক দিয়ে কিছুই যুক্ত করে না; এটি সবই প্রক্রিয়াটিকে ধীর এবং আরও ব্যয়বহুল করে তোলে।

বৈদ্যুতিন স্বাক্ষর

আমার চাকরিতে, আমাদের একটি অ্যাপ্লিকেশন রয়েছে যেখানে ব্যবহারকারীরা একটি বিবৃতিতে স্বাক্ষর করে। আইনত, আমরা যে বিচার বিভাগগুলি পরিচালনা করি সেগুলি আইনটি পাস করে বলেছে যে কোনও ব্যবহারকারী কোনও ফর্মের মধ্যে তাদের ইমেল ঠিকানা টাইপ করে বৈদ্যুতিন স্বাক্ষর হিসাবে গণনা করতে পারে। আমরা ইতিমধ্যে যাচাই করেছি যে তারা অবশ্যই ক্লিক করতে হবে এমন একটি লিঙ্ক পাঠিয়ে ঠিকানায় অ্যাক্সেস পেয়েছে। এটি নিখুঁত প্রমাণ নয়, তবে এটি আমাদের উদ্দেশ্যগুলির জন্য যথেষ্ট ভাল বলে বিবেচিত হয়েছে।

আপনি যে তথ্যই ক্যাপচার করেন না কেন, আমি একটি টাইমস্ট্যাম্প ক্যাপচার করার পরামর্শ দিই , তাই আপনি বলতে পারেন "আপনি এই সঠিক তারিখ এবং সময়টিতে সম্মত হয়েছেন"। এর কোনও আইনগত প্রাসঙ্গিকতা আছে কিনা তা আমি নিশ্চিত নই, তবে এটি আমার কাছে আরও দৃinc়প্রত্যয়ী বলে মনে হয়, কারণ এটি ব্যবহারকারীকে অন্যথায় প্রমাণ করার জন্য আরও বেশি সুযোগ দেয় (উদাহরণস্বরূপ, "আমার কাছে প্রমাণ আছে যে আমি তখন কম্পিউটারে ছিলাম না") )।

এর সাথে পাগল হয়ে যাচ্ছি

কিছু কাজ আপনি করতে পারেন যা প্রমাণ হিসাবে বিবেচিত হতে পারে:

• টাইমস্ট্যাম্প, আইপি, ব্রাউজার, ইত্যাদি ক্যাপচার করুন যাতে আপনি স্বাক্ষরের পরিস্থিতিটি দৃsert় করতে পারেন
• ইমেল ঠিকানা যাচাইকরণ প্রয়োজন
• স্বাক্ষরের মুহুর্তে ব্যবহারকারীদের তাদের পাসওয়ার্ড প্রবেশের প্রয়োজন Requ
• সেখানে কেবল লেখার জন্য কেবল তৃতীয় পক্ষের ওয়েব সার্ভিস চলার ব্যবস্থা করুন যা গ্রহণ করবে, এই মুহুর্তে ব্যবহারকারী স্বাক্ষর করে, স্বাক্ষরের তথ্য সহ আপনার অ্যাপ্লিকেশন থেকে একটি এইচটিপিপিএস পোস্ট করবে। যদি তৃতীয় পক্ষ সাক্ষ্য দিতে পারে যে তাদের পরিষেবা কেবল লেখার জন্য, যে মুহুর্তে তারা রেকর্ডটি পেয়েছে এবং আপনার অনুলিপিটি অভিন্ন, আপনি তর্ক করতে পারেন যে আপনি তখন থেকে ডেটাটি পরিবর্তন করেন নি।
• "সাইন আপ করার জন্য ধন্যবাদ, কীভাবে সাবস্ক্রাইব করবেন তা এখানে" বলে এই মুহূর্তে ব্যবহারকারীকে একটি ইমেল প্রেরণ করুন। তাদের ইমেল সরবরাহকারী বা আপনার ব্যবহারকারীরা স্বাক্ষর করার ঠিক পরে ইমেলটি প্রেরণ করা হয়েছে তা দেখাতে সক্ষম হতে পারে।

IANAL

দয়া করে এগুলির কোনওটিকে আইনী পরামর্শ হিসাবে গ্রহণ করবেন না।

অন্য বিকল্পটি হ'ল ক্লায়েন্টের কাছ থেকে কাঁচা এইচটিটিপি পোস্ট লগ করা। স্ক্রিনশটের প্রয়োজন ছাড়াই এটির আইপি, তারা কোথা থেকে এসেছে, কোন ব্রাউজার ইত্যাদি রয়েছে। এরপরে আপনি এটিকে কাঁচা আকারে কেবল একটি সন্নিবেশ টেবিল বা একটি সাধারণ ফ্ল্যাট লগ ফাইলটিতে লগইন করতে পারেন ...

আমি অন্য কিছু বিকল্পগুলি চিন্তা করার চেষ্টা করছি কারণ আমি এই জাতীয় হাস্যকর অনুরোধগুলিতে আমার যতবার চাই তার চেয়ে প্রায়শই প্রায়ই চালানোর প্রবণতা ...

একটি স্ক্রিনশট সহজেই বানোয়াট হয়, আপনি যদি এত ঝোঁক হওয়া উচিত। যেমন কোনও ক্রিপ্টোগ্রাফিক ভিত্তি ছাড়াই হ্যাশিং, টাইমস্ট্যাম্পিং ইত্যাদি of একটি অনুমান করে যে কলেজটিতে লোকেরা বিপণনের উপাদান পাঠানোর আগে বা তৃতীয় পক্ষগুলিতে তাদের তথ্য লেনদেন করার আগে তারা ইতিবাচক সম্মতি পেয়েছিল তা প্রমাণ করতে কলেজটির জন্য কিছু কঠোর নিয়ন্ত্রকের প্রয়োজন রয়েছে।

এটির একমাত্র নির্ভরযোগ্য উপায় হ'ল ব্যবহারকারীর কাছ থেকে একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর দাবি করা। উদাহরণস্বরূপ, http://launchpad.net ওয়েবসাইট যেভাবে আপনাকে উবুন্টু আচরণবিধি আচরণের জন্য ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষর করতে বলেছে তা দেখুন।

এটি কেবল আইনশাস্ত্রে আইন প্রয়োগ করে যেখানে কোনও কপিরাইটোগ্রাফিক স্বাক্ষর কোনও আইনী দস্তাবেজে ব্যবহার করা যেতে পারে তবে নির্দিষ্ট পাঠ্যের একটি অংশে স্বাক্ষর করে ব্যবহারকারী তাদের সম্মতি প্রমাণ প্রদান করতে পারে যা পরে যাচাইযোগ্য। কলেজের পক্ষে একই পাবলিক কী থেকে একটি সঠিক স্বাক্ষর জালানো কার্যত অসম্ভব হবে।

মনে রাখবেন যে কলেজটি তাদের ডেটাবেস আপডেট করতে এখনও তুচ্ছ, এবং এইভাবে সম্মতি ক্ষেত্রটি ফ্লিপ করে, এবং সরকারী কীটি অন্যটির সাথে প্রতিস্থাপন করে যার জন্য তারা ব্যক্তিগত কী জানে এবং সেই কীটির জন্য বৈধ স্বাক্ষর উত্পন্ন করে ।

সুতরাং কোনও তৃতীয় পক্ষের কীগুলি স্বাক্ষর করার জন্য কীগুলি কোনও নির্দিষ্ট ব্যক্তির অন্তর্ভুক্ত তা ছাড়া এগুলি অর্জন করে যে কলেজটি তাদের গোপনীয়তা সেটিংস জাল করেছে কিনা তা ব্যবহারকারী তা যাচাই করতে পারে - তৃতীয় পক্ষের স্বাক্ষর ছাড়াই এটি কলেজের বিরুদ্ধে তাদের কথা word

যদি আপনার আরও প্রয়োজন হয় যে সমস্ত মূল মালিকানা যাচাই করা হয়েছে এবং কীটি এক বা একাধিক বিশ্বস্ত তৃতীয় পক্ষের দ্বারা স্বাক্ষরিত হয়েছে, তবে কলেজটি আরও বেশি এক্সপোজার ছাড়া আপাতদৃষ্টিতে বৈধ স্বাক্ষর তৈরি করতে অক্ষম হবে (তাদেরকে প্রতারণা বা সহ-অপ্ট করতে হবে বিশ্বস্ত তৃতীয় পক্ষ তাদের বগাস কী স্বাক্ষরিত করার জন্য)। প্রয়োজনীয় তৃতীয় পক্ষের স্বাক্ষরের সংখ্যা সহ এই আক্রমণটির অসুবিধা বৃদ্ধি পাবে, তবে অন্য পোস্টার নোট হিসাবে এটি অসম্ভব নয়।

সুতরাং সংক্ষেপে:

• ব্যবহারকারীর অবশ্যই একটি ব্যক্তিগত / সর্বজনীন কী জুড়ি মালিকানাধীন বা উত্পাদন করতে হবে
• তারপরে ব্যবহারকারীকে অবশ্যই তার এক বা একাধিক বিশ্বস্ত তৃতীয় পক্ষের পাবলিক কীটির জন্য স্বাক্ষর নিতে হবে obtain
• ব্যবহারকারীকে অবশ্যই তাদের সর্বজনীন কী আপলোড করতে হবে, কমপক্ষে কলেজে এবং তৃতীয় পক্ষের কী সংগ্রহস্থলে অগ্রাধিকার দেওয়া উচিত
• ব্যবহারকারীর অবশ্যই একটি পরিচিত সরলরেখাতে স্বাক্ষর করতে হবে এবং স্বাক্ষর প্রমাণ হিসাবে তারা তাদের ব্যক্তিগত ডেটা ভাগ করে নেওয়ার বিষয়ে সম্মতি জানায় provide

ব্যবহারিক সমস্যা:

• ক্রিপ্টোগ্রাফিক স্বাক্ষর খুব কম লোকই বুঝতে পারে
• তৃতীয় পক্ষের শংসাপত্রের ব্যয় ব্যয়বহুল হতে পারে
• এটি কলেজ প্রসপেক্টাস ডাউনলোডের পৃষ্ঠায় জাঙ্কমেল চেকবক্সকে সুরক্ষিত করার জন্য এক বিরাট কাজ বলে মনে হচ্ছে

আমি কী পদ্ধতি এবং প্রয়োজনীয়তা আইনত বাধ্যতামূলক তা সন্ধানের ফোকাস নিয়ে ক্লায়েন্টের দেশ / রাষ্ট্রের জন্য বৈদ্যুতিন স্বাক্ষরগুলি পড়ে শুরু করব । আমি ইতিবাচক যে কোনও দেশ বা রাষ্ট্র তাদের সঠিক মনের মধ্যে বাধ্যতামূলক বৈদ্যুতিন স্বাক্ষরের প্রমাণের একমাত্র পদ্ধতি হিসাবে স্ক্রিনশটটির প্রয়োজন হবে না।

উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রে 47 টি রাজ্যগুলি ইউনিফর্ম ইলেকট্রনিক লেনদেন আইন আইনকে গ্রহণ করেছে , যা অন্যান্য বিষয়গুলির মধ্যে "সরকারী বিষয়গুলিতে" প্রযোজ্য এবং সম্ভবত কলেজের প্রয়োজনীয়তার ক্ষেত্রে এটি প্রযোজ্য। এটিতে নিম্নলিখিত অংশগুলি সাহায্য করতে পারে:

..

• বৈদ্যুতিন স্বাক্ষর - এর অর্থ একটি বৈদ্যুতিন শব্দ, প্রতীক, বা প্রক্রিয়া সংযুক্ত বা যুক্তিযুক্তভাবে কোনও রেকর্ডের সাথে যুক্ত এবং সম্পাদিত বা রেকর্ডে স্বাক্ষরের অভিপ্রায় ব্যক্তির দ্বারা গৃহীত process

..

• বিভাগ 7 বৈদ্যুতিন স্বাক্ষর, রেকর্ড এবং চুক্তিগুলিকে আইনী স্বীকৃতি দেয়
  • (ক) কোনও রেকর্ড বা স্বাক্ষর বৈধ প্রভাব বা প্রয়োগযোগ্যতা কেবলমাত্র বৈদ্যুতিন আকারে থাকার কারণে অস্বীকার করা যায় না।
  • (খ) কোনও চুক্তি আইনী প্রভাব বা প্রয়োগযোগ্যতা কেবলমাত্র অস্বীকার করা যাবে না কারণ এটি গঠনে একটি বৈদ্যুতিন রেকর্ড ব্যবহৃত হয়েছিল।
  • (গ) যদি কোনও আইন লিখিতভাবে রেকর্ডের প্রয়োজন হয় তবে একটি বৈদ্যুতিন রেকর্ড আইনটিকে সন্তুষ্ট করে।
  • (d) যদি কোনও আইনের স্বাক্ষর প্রয়োজন হয় তবে একটি বৈদ্যুতিন স্বাক্ষর আইনটিকে সন্তুষ্ট করে।

..

আমি যখন আইনগুলি জানতাম তখন আমি সেরা ইলেকট্রনিক স্বাক্ষর পদ্ধতির দাম বনাম স্ক্রিনশট পদ্ধতির ব্যয়টি অনুমান করতাম।

শেষ কথা, আমি তাদের সাথে আমার অনুসন্ধানগুলি নিয়ে আলোচনা করব। প্রথমত, আমি তাদের কাছে প্রস্তাবিত বিকল্প বনাম সেরা বিকল্পটি ব্যাখ্যা করব। এরপরে, আমি তাদের প্রকল্পে এই পরিমাণটি যুক্ত করতে হবে তা তাদের বুঝিয়ে বলতাম। শেষ, যদি আমি এটি করার জায়গায় ছিলাম, আমি তাদের বলব যে এই "বৈশিষ্ট্য" চূড়ান্ত বিলে এক্স ডলার যুক্ত করবে। আমি অতিরিক্ত অতিরিক্ত ব্যয় তাদের অতিরিক্ত খরচের ন্যায্যতা হিসাবে আমার কাছে ব্যবহার করতে খুব নিশ্চিত নই।

যদি তারা এখনও বাজে না তবে আমি দেখতে পাচ্ছি তাদের সাথে যদি কিছু তত্ত্বাবধায়ক হয় তবে আমার সাথে একই সভা হতে পারে।

* আমি আইনজীবী নই, সুতরাং আপনি যদি কোনও বিষয়ে অনিশ্চিত থাকেন তবে দয়া করে আইনী পরামর্শ নিন।

এটি একটি আইনী প্রশ্ন, একটি আসল উত্তর অবশ্যই জাতীয় এবং সম্ভবত স্থানীয় আইন এবং সঠিক পরিস্থিতির উপর নির্ভর করবে। সুতরাং স্পষ্টতই একটি আসল উত্তর কেবলমাত্র একজন আইনজীবীর কাছ থেকে আসতে পারে।

যাইহোক, আমার (সীমাবদ্ধ) আইনী জ্ঞান যতদূর যায়, আমি স্ক্রিনশটটি কোনও কিছুর প্রমাণ হিসাবে বিবেচিত হবে বলে ধরে নেওয়ার কোনও কারণ দেখছি না, কারণ এটি স্পষ্টতই জাল করা খুব সহজ।

আপনার সর্বোত্তম ক্রিয়াটি সম্ভবত আপনার ক্লায়েন্টকে ব্যাখ্যা করা যে এটি মূলত একটি আইনী সমস্যা এবং একটি আইনজীবির সাহায্যের প্রয়োজন। তারপরে তাদের সাথে আলোচনা করুন যে তারা আপনাকে এটি কোনও আইনজীবির সাথে আলোচনা করতে চায়, না তারা নিজেরাই এটি করতে চায় কিনা।

একটি সম্ভাব্য সমাধান পেতে, আপনি নিজেই আলোচনা করতে চান (যদি ক্লায়েন্ট রাজি হন)। যদি আপনি এই ঝামেলাটি না চান (বা আশঙ্কা করুন তারা এটির জন্য আপনাকে অর্থ দিতে রাজি নাও), তাদের এটি করতে দিন।

আপনি যদি কোনও নথি অপরিবর্তিত থাকে (বৈধ ডেটাবেস রেকর্ড, যাই হোক না কেন) প্রমাণ করতে চান, "সেরা অনুশীলন" এরকম হয়:

• বিতর্কিত হতে পারে এমন কোনও ক্ষেত্র সহ (যেমন ইমেইল ঠিকানা, কোনও বাক্স চেক করা আছে কিনা including
• সেই রেকর্ডের হ্যাশ নিন (যেমন sha1)
• এই হ্যাশটি এনক্রিপ্ট করার জন্য কোনও বিশ্বস্ত তৃতীয় পক্ষের (অর্থাত্ একটি ত্যাগী তৃতীয় পক্ষ) এর জন্য সর্বজনীন কী ব্যবহার করুন
• যে তারিখে এটি বিদ্যমান ছিল তার তারিখ স্থাপনের জন্য জনসাধারণের উপায়ে ডেটা পোস্ট করুন, যেমন একটি নিউজগ্রুপ।
• বৈধকরণের জন্য, তৃতীয় পক্ষটি হ্যাশটি ডিক্রিপ্ট করে এবং এটি এখনকার বর্তমান হ্যাশ মানের সাথে তুলনা করতে পারে।

এটি গ্যারান্টি হিসাবে ব্যবহার করা হয়েছে যে বীমা রেকর্ডগুলির সাথে কোনও ছলচাতুরী হয়নি; যাইহোক, "বিশ্বস্ত তৃতীয় পক্ষ" আমরা নির্দিষ্ট পরিমাণ অর্থ প্রদান করেছি, হ্যাশগুলি প্রচার করেছিল কারণ তারা নিজের এবং অন্যান্য বেশ কয়েকটি ক্লায়েন্টের কাছে আবার স্বাক্ষরিত হয়েছিল, তাই প্রমাণাদি অর্জনের জন্য বেশ কয়েকটি রেকর্ডের রক্ষক ছিলেন যারা সম্ভাব্য উপস্থাপক হতে পারেন:

এটি বুলিয়ান ক্ষেত্রকে বৈধ করার মতো কোনও কিছুর জন্য স্পষ্টতই একটি হাস্যকর বোঝা। তবে, আপনি যদি ক্লায়েন্টকে ব্যয় জড়িত দেখান তবে তারা সম্ভবত বোবা হয়ে যাওয়া বন্ধ করবে।

যদিও অনুরোধটি নিজেই অযৌক্তিক, এবং আপনার কাছে যুক্তিসঙ্গতভাবে সম্পন্ন আইনী প্রমাণ থাকতে পারে না যে কোনও ব্যক্তি একটি ফর্ম পূরণের সময় চেকবক্সটি চেক করেছেন, আপনার প্রশ্নের অভ্যন্তরে একটি প্রশ্ন রয়েছে যার উত্তর দেওয়া যেতে পারে:

[কীভাবে তা নিশ্চিত করা যায় যে পরে ডেটা পরিবর্তন করা হয়নি,] ব্যবহারকারীরা ফর্মটি পাঠানোর পরে একটি ডিবি পরিবর্তন করা যেতে পারে?

এটি, প্রযুক্তিগতভাবে করা সহজতর হতে পারে।

1. ডেটা পরিবর্তন করা হয়নি যে একটি প্রমাণ রাখুন

নিজেকে ব্যবহারকারী দ্বারা প্রেরিত মানগুলির সাথে নিজেকে একটি ডেডিকেটেড মেলবক্সে প্রেরণ করা সহজ (ভাল, এটি হতে পারে আপনার সার্ভারের কনফিগারেশন, প্রান্তিকতা, স্প্যাম হিসাবে ফিল্টার হওয়ার সম্ভাবনার উপর নির্ভর করে, প্রতি সেকেন্ডে প্রেরিত ইমেলগুলির সংখ্যা) ইত্যাদি) এবং ডেটা জমা দেওয়ার পরে কোনও পরিবর্তন করা হয়নি তা দেখাতে যথেষ্ট । উদাহরণস্বরূপ, গুগল সার্ভারগুলিতে আমার সীমাবদ্ধ অ্যাক্সেস না থাকলে আমি নিশ্চিত যে প্রত্যেকেই নিশ্চিত হতে পারে যে আমি আমার নিজের জিমেইল ঠিকানায় যে ই-মেইলগুলি পাঠিয়েছি তার বিষয়বস্তুগুলি পরিবর্তন করতে অক্ষম।

২. তথ্য সঠিক কিনা তার একটি প্রমাণ রাখুন

সম্ভাবনাগুলি হ'ল গ্রাহক সন্তুষ্ট হবেন না, কারণ আপনার যদি প্রমাণ রয়েছে যে পরে তথ্য পরিবর্তন করা হয়নি তবে আমরা কীভাবে নিশ্চিত হতে পারি যে ফর্মটি জমা দেওয়ার এবং ইমেলের মাধ্যমে তথ্য প্রেরণের মধ্যে ডেটা সংশোধিত হয়নি was (এবং ডাটাবেসে প্রতিশ্রুতিবদ্ধ)? এই ক্ষেত্রে, পরবর্তী পদক্ষেপটি হ'ল:

1. চেকবক্সটি সরান,
2. আপনার গ্রাহক সংস্থার কাছ থেকে স্প্যাম প্রচারমূলক সামগ্রী গ্রহণ করতে অনিচ্ছুক হিসাবে ফর্মটি পূরণ করেছেন এমন কাউকে চিহ্নিত করুন ,
3. দর্শনার্থীদের নির্দেশ করুন যে স্প্যাম বাণিজ্যিক অফারগুলি পাওয়ার জন্য তাদের ডেডিকেটেড মেলবক্সে একটি ই-মেইল (একটি পূর্বনির্ধারিত শিরোনাম এবং একটি খালি দেহ সহ) প্রেরণ করতে হবে ।

তাদের ই-মেইলগুলি পরে স্বয়ংক্রিয়ভাবে প্রক্রিয়া করা যায় এবং প্রমাণ হিসাবে রাখা যায়।

৩. একটি তথ্য রাখুন যে ডেটাটি প্রামাণিক

এখন আপনার কাছে প্রমাণ রয়েছে যে প্রদত্ত ইমেল ঠিকানাটি ব্যবহার করে ব্যক্তি স্প্যামটি পেতে চায়, গ্রাহক এখনও অসন্তুষ্ট হতে পারে (যা সাধারণত গ্রাহকদের সাথে এমন পাগল অনুরোধ রয়েছে)। যদি কেউ আপনার স্প্যাম পেতে কেবল হ্যাকিকে নিবন্ধিত করতে অন্য কারও মেলবক্স হ্যাক করে?

উন্মাদতার এই স্তরে, আপনি এখনও প্রয়োজনীয়তার জন্য প্রযুক্তিগতভাবে প্রতিক্রিয়া জানাতে পারেন। এখন, অপ্ট-ইন ই-মেইল প্রেরণের পরিবর্তে, ওয়েবসাইটের ব্যবহারকারীদের এইগুলি করতে হবে:

1. আইডি / পাসপোর্টের একটি অনুলিপি সহ একটি চিঠি এবং স্বাক্ষর সহ একটি চিঠি প্রেরণ করুন যাতে এই ব্যক্তি স্প্যামটি সত্যই পেতে চান।

2. কোনও গোপন কোডের মাধ্যমে ই-মেইল ঠিকানাটি বৈধ করুন যা ফেরত পাঠানো হবে।

তবে এটি করার আগে গ্রাহককে বোঝান যে আমি পার্ট 2 তে বর্ণিত যা প্রয়োগ করেছে এবং এটি পরীক্ষা করে। গ্রাহক দেখতে পাবেন যে এক বা দুই মাস পরে, কেউ কখনও কোনও অপ্ট-ইন ই-মেইল প্রেরণ করে না, এবং খুশিতে আইনী প্রমাণ এবং ডাটাবেসে পরিবর্তিত ডেটাগুলি ভুলে যাবে।

আপনি যা কিছু করেন তার আইনি স্থিতি সমাধানের প্রযুক্তিগত যোগ্যতার থেকে পৃথক।

উদাহরণস্বরূপ :

বছরের পর বছর ধরে ব্রিটিশ সংসদ সদস্যরা ই-পিটিশনগুলি উপেক্ষা করবেন কারণ আইনটি দাবি করেছিল যে পিটিশনগুলি প্রতিটি ব্যক্তির স্বাক্ষর বহন করে। তারপরে কেউ লক্ষ্য করুন যে কোনও ইমেল ঠিকানা, তারিখ, সময় এবং মন্তব্য - এর কোনও গোপন কী না থাকা সত্ত্বেও হ্যাশ যুক্তরাজ্যের আইনের দৃষ্টিতে একটি "ডিজিটাল স্বাক্ষর" গঠন করেছিল।

অতএব, কী করতে হবে তা বলার জন্য একজন আইনজীবী পান এবং এটি করুন। এটা শব্দ কিনা চিন্তা করবেন না।

অথবা, আপনার ক্লায়েন্ট যা জিজ্ঞাসা করেছেন, তাই করুন, এটি বিশ্বাস করে যে তারা কোনও আইনজীবীর সাথে চেক করেছেন। আলোচনার একটি রেকর্ড আছে তা নিশ্চিত করুন।

আপনার কীভাবে ব্লিপ স্ক্রিনশট পাওয়ার কথা? আপনি যা পেয়েছেন তা হ'ল এইচটিএমএল এবং আপনি ক্লায়েন্টকে যা যা পাঠাচ্ছেন এবং ক্লায়েন্টের বৈদ্যুতিন প্রতিক্রিয়া। উভয়ই একটি স্ক্রিনশট জড়িত।

স্ক্রিনশটটি ব্রাউজারটি যা দেয় তা হ'ল এবং অন্য প্রান্তে ব্যবহারের সেটিংস এবং সরঞ্জামগুলিতে ব্রাউজারের উপর নির্ভর করে কিছুটা আলাদা হবে। ব্যক্তিগতভাবে, আমি ফায়ারফক্স, ক্রোম, অপেরা, মোবাইল সাফারি, মাঝেমধ্যে লিংক্স এবং এমনকি কখনও কখনও সামান্য আইই ব্যবহার করে ব্রাউজ করি।

আপনি আপনার প্রান্তে কোনও প্রমিত ব্রাউজারে পৃষ্ঠাটি রেন্ডার করতে পারেন এবং এটির স্ক্রিনশট, কিন্তু আপনার নিজের ডকুমেন্ট তৈরি এবং এটি রেকর্ডিং কোনও বিচারককে প্রভাবিত করবে না। আপনি ব্যবহারকারীকে স্ক্রিনশট প্রেরণ করতে বলতে চাইতে পারেন, তবে এটি কার্যকর করার জন্য সৌভাগ্য। সমস্ত ব্রাউজিং ডিভাইসগুলির একটি স্ক্রিনশট নেওয়া এবং প্রেরণের সুস্পষ্ট উপায় নেই (আপনি কীভাবে এটি একটি আইফোনে করেন?) আপনি যদি কোনও স্ক্রিন রিডার ব্যবহার করে দৃষ্টি-প্রতিবন্ধী গ্রাহকের সাথে কথা বলছেন তবে ক্লায়েন্টের শেষে কোনও ভিজ্যুয়াল উপস্থাপনা থাকতে পারে না। (আমি আমার কয়েকজন অন্ধ বন্ধুকে পোর্টেবল কম্পিউটার ব্যবহার করেছি, যার কোনও প্রদর্শন নেই had)

সুতরাং গ্রাহককে বুঝিয়ে দিন যে স্ক্রিনশট পাওয়ার কোনও উপায় নেই এবং এর ছবি তোলার জন্য স্ক্রিনও নাও থাকতে পারে।

কলামটির মান নির্ভর করতে পারে তা নিশ্চিত করার জন্য ডাটাবেসটির জন্য একটি নির্ভরযোগ্য টাইমস্ট্যাম্প প্লাস ডিজিটাল স্বাক্ষরের সাথে একত্রে একটি বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল তৈরি করা সম্ভব। স্ক্রিনশটগুলি সঠিক উত্তর নয়, তবে সেখানে বিশ্বস্ত কম্পিউটিং সমাধান রয়েছে যা আপনি যা অর্জন করতে চান ঠিক তা অর্জন করে। আপনি যদি আরও বিশদ চান তবে আমার সাথে চ্যাট শুরু করতে পারেন।

ইতিমধ্যে চিহ্নিত হিসাবে আপনি সত্যই প্রমাণ করতে পারবেন না যে ব্যক্তি রাজি হয়েছিল বা না তাই অবশ্যই সর্বোত্তম সমাধানটি হ'ল:

ক) ব্যক্তিটিকে তাদের ইমেল ঠিকানায় প্রেরণকৃত লিঙ্কের মাধ্যমে তাদের চুক্তি নিশ্চিত করার জন্য পান (এটি নিশ্চিত করে যে তারা কেবল বিলগেটস @ মাইক্রোসফটকম.কম প্রবেশ করেনি)

খ) তাদের বিপণন / প্রচার থেকে সাবস্ক্রাইব করার বিকল্প দিন

টেম্পার-প্রুফ হওয়ার নিকটতম একটি স্কিমা হ'ল যখন কোনও ব্যবহারকারী (ক্লায়েন্ট-সাইড) জাভাস্ক্রিপ্ট ব্যবহার করে ফর্মটি পূরণ করেন, তারপরে ফর্মের সামগ্রী, পাবলিক কী এবং স্বাক্ষর প্রেরণ করুন সার্ভারটি এবং ব্যবহারকারীর কাছে ব্যক্তিগত কী উপস্থাপন করুন এবং তাদের নোট নিতে এবং এটি নিরাপদে কোথাও সঞ্চয় করতে বলুন।

এই স্কিমা দিয়ে আপনি প্রমাণ করতে সক্ষম হবেন যে স্বাক্ষর উত্পন্ন করতে ব্যবহৃত ব্যক্তিগত কীটি আপনি জানেন না তাই ফর্মের ডেটাটি ছড়িয়ে দেওয়া অসম্ভব। এই স্কিমাটির দুর্বলতা হ'ল আপনাকে প্রমাণ করতে সক্ষম হতে হবে যে আপনি কখনও ব্যক্তিগত কীটি স্পর্শ করেননি এবং ব্যবহারকারীর অবশ্যই তাদের ব্যক্তিগত কীটি হারাবেন না।

যেহেতু আপনাকে অবশ্যই প্রমাণ করতে সক্ষম হতে হবে যে আপনি কখনই ব্যক্তিগত কীতে অ্যাক্সেস পান নি, ফর্মের স্বাক্ষর তৈরি করার সময় এটি HTML এবং সমস্ত জাভাস্ক্রিপ্ট অন্তর্ভুক্ত থাকতে পারে; এটি ব্যবহারকারীর ডেটা জমা দেওয়ার জন্য যে সঠিক ফর্মটি ব্যবহার করে তা প্রমাণ করে (অতএব প্রমাণ করে যে আপনি তাদের জমা দেওয়ার পরে ফর্ম / জাভাস্ক্রিপ্ট পরিবর্তন করেন নি, সুতরাং প্রমাণিত করছেন যে আপনি জাভাস্ক্রিপ্টটি তাদের ব্যক্তিগত কী চুরি করতে ব্যবহার করেন নি)।

এই স্কিমা জটিল, এবং যে কোনও জটিল ব্যবস্থার মতো, আমি গ্যারান্টি দিতে পারি না যে কোনও গর্ত নেই (আসলে, আমি যথেষ্ট আস্থা রেখেছি যে সেখানে আছে, এবং সম্ভবত কেউ এটি চিহ্নিত করতে সক্ষম হবে)।

স্ক্রিনশটটি সত্য প্রমাণিত হবে না, কারণ স্ক্রিনশটটি আসল কিনা তা যাচাই করার কোনও উপায় নেই। যে এত সহজে নকল হতে পারে। আরও প্রযুক্তিগত সমাধান যতদূর যায়, সংরক্ষণাগার সংরক্ষণের ইঞ্জিন রয়েছেমাইএসকিউএল এর জন্য যা কেবল সন্নিবেশ এবং নির্বাচনকে সমর্থন করে। আপনি টেবিল থেকে মোটেও মুছতে পারবেন না। মনে রাখবেন, টেবিলটিকে ভিন্ন স্টোরেজ ইঞ্জিনে রেকর্ড মুছে ফেলা এবং তারপরে কাউকেই লক্ষ্য না করেই ইঞ্জিনটি পরিবর্তন করার জন্য টেবিলটি ALTER TABLE করা সম্ভব হতে পারে তবে আশা করা যায় আপনি এটি রুটে সীমাবদ্ধ রাখতে পারবেন এবং স্থানীয়ভাবে কেবল রুটটিকে লগইন করতে পারবেন । তাহলে আপনি সম্ভবত এটি পরিবর্তন করেছেন তা নির্ধারণের জন্য প্রকৃত স্থানীয় ডাটাবেস মেশিনে লগইনগুলি ট্র্যাক করতে পারত। আপনি বাইনারি লগগুলি বিশ্লেষণ করতে বা এই ধরণের ক্রিয়াকলাপের ফলে কে জিজ্ঞাসা জারি করতে পারে তা দেখতে কাঁচা ক্যোয়ারী লগ সক্ষম করতে পারেন। আপনি কোন ডাটাবেস প্রযুক্তি ব্যবহার করছেন তা আমি নিশ্চিত নই, তবে সম্ভবত আপনি এমন একটি সমাধান নিয়ে আসতে সক্ষম হবেন যা সহজে ডেটা পরিবর্তন হতে বাধা দেয়।

আমি আপনাকে বসতে এবং ইএসআইজিএন আইনটি পড়ার পরামর্শ দিচ্ছি । এই আইনটি বৈধভাবে বাধ্যতামূলক হওয়ার জন্য কোনও বৈদ্যুতিন স্বাক্ষর রেকর্ড করার জন্য কোনটি প্রয়োজনীয় এবং প্রয়োজনীয় নয় তা কভার করে। পূর্ববর্তী নিয়োগকর্তায়, আমরা দেখেছি যে সবচেয়ে কঠিন বিধিবদ্ধ বাধা হ'ল ভবিষ্যতে 10-15 বছর ধরে স্বাক্ষর ও ডকুমেন্টগুলি পাঠযোগ্য করে তুলতে সক্ষম হবেন।

প্রতিটি পূরণকৃত ফর্মের বিশদটি একটি নির্ভরযোগ্য পদ্ধতিতে সংরক্ষণ করতে হবে। স্পষ্টতই, একটি ডাটাবেসে ফর্মের মানগুলি সংরক্ষণ করা - ব্যবহারকারী কমেছেন বা না সম্মত হয়েছে তা নির্দেশ করে এমন একটি কলাম যথেষ্ট নয়, কারণ ব্যবহারকারীরা ফর্মটি প্রেরণের পরে একটি ডিবি পরিবর্তন করা যেতে পারে। আমাদের ক্লায়েন্ট দাবি করেছে যে অন্যান্য কলেজ পোর্টালগুলি পূরণ করা ফর্মের একটি স্ক্রিনশট তৈরি করে এবং এটি কোনও ডেডিকেটেড ফোল্ডারে সহজেই খুঁজে পাওয়া যায় এমন পদ্ধতিতে সংরক্ষণ করুন, যেমন ফাইলটির নাম ব্যবহার করে যেমন ব্যবহারকারীর নাম এবং তারিখ এবং সময়.

অন্যরা যেমন উল্লেখ করেছে, স্ক্রিনশট এমন একটি জিনিস যা করা যায় না। এটি নকল হতে পারে, যেহেতু সমস্ত "যাদু" অনুষ্ঠানগুলি খাঁটি ফ্যাকারি: আপনি দেখেন যে কেউ কাউকে অর্ধেক করে ফেলেছেন, তবে সেগুলি আসলে অর্ধেক হয়ে গেছে।

আমি আগে আমার পাগল ভাগ ভাগ করেছি। আমি কিছু প্রযুক্তিগত সমাধান সম্পর্কে ভাবতে পারি তবে কেন ক্লায়েন্টের কাছে ফিরে যাবেন না এবং 'আপনি কি বিপণনের ইমেলগুলি গ্রহণ করতে চান না?' এ প্রশ্নের পুনরায় রেকর্ডিংয়ের পরামর্শ দিচ্ছেন না কেন? (বা অনুরূপ শব্দ) এবং ব্যক্তিকে অনির্বাচন করার অনুমতি দেয়? তাহলে আপনার কোনও স্ক্রিন শট লাগবে না।

সবাই যেমন উল্লেখ করেছে, বৈশিষ্ট্যটির অনুরোধটির প্রযুক্তিগত এবং আইনী যোগ্যতা নেই। এটি বলেছিল, যদি কোনও ব্যবহারকারীকে ম্যানুয়ালি কোনও ফর্ম সংযুক্তি হিসাবে কোনও স্ক্রিনশট আপলোড করতে দেয় এবং তার বিকল্প নেই the