Digital Signature adalah mekanisme otentikasi yang memungkinkan pembuat pesan dapat melampirkan sebuah kode yang bertindak sebagai tanda tangan. Tanda tangan digital dibuat dengan menggunakan fungsi hashpada pesan, lalu mengenkripsi hash tersebut dengan private keypembuat. Tanda tangan tersebut menjamin sumber dan integritas pesan[ CITATION Agu16 \l 1033 ]. Tanda tangan pesan dapat dilakukan dengan dua cara yaitu:
1. Enkripsi pesan
Mengenkripsi pesan dengan sendirinya serta menyediakan ukuran otentikasi, pesan yang terenkripsi sudah menytakan pesan tersebut telah ditandatangani.
2. Tanda tangan digital dengan fungsi hash (hash function).
Tanda tangan digital dibangkitkan dari hash terhadap pesan. Nilai hash adalah kode ringkas dari pesan. Tanda tangan digital berlaku seperti tanda tangan dokumen kertas, tanda tangan digital ditambahkan (append) pada pesan.[ CITATION Sul16 \l 1033 ]
C ara Kerja
Untuk proses tanda tangan gambar diatas, pesan terlebih dahulu dienkripsi dengan kriptografi fungsi hashdan kemudian hasil dari fungsi hashtersebut dienkripsi dengan private key userpengirim. Setelah itu pesan dan tanda tangan diberikan kepada userpenerima. Untuk proses verifikasi, pesan yang dikirim akan dienkripsi dengan fungsi hash dan untuk tanda tangan yang diterima akan dienkripsi dengan menggunakan kunci publik userpengirim. Kemudian hasil dari keduanya dicocokkan, apabila kedua hasil tersebut sama maka tanda tangan itu sah, jika sebaliknya maka tidak sah. Dalam Digital Signature Standard (DSS), fungsi hash yang dipakai pada umumnya adalah SHA-1, tetapi berdasarkan standar Federal Information Processing Standard Publications diumumkan bahwa fungsi hash SHA-1 pada akhir tahun 2013 tidak akan digunakan, tetapi fungsi hashSHA-2 telah disetujui pemakaiannya untuk Digital Signature Standard. Outputdari fungsi hashSHA-2 diperbolehkan untuk dipotong ukurannya hingga sama seperti ukuran keypair.Tanda tangan digital dapat dianggap sebagai nilai numerik yang direpresentasikan sebagai urutan karakter. Penciptaan tanda tangan digital adalah proses matematika yang kompleks yang hanya dapat dibuat oleh komputer[ CITATION Agu16 \l 1033 ].
Ketika penandatangan menandatangani dokumen secara elektronik, Signature dibuat menggunakan private key milik penandatangan, yang selalu disimpan dengan aman oleh penandatangan. Algoritma matematika bertindak seperti cipher, membuat data yang cocok dengan dokumen yang ditandatangani, disebut hash, dan mengenkripsi data itu. Data terenkripsi yang dihasilkan adalah Digital Signature. Tanda tangan juga ditandai dengan waktu dokumen ditandatangani. Jika dokumen berubah setelah penandatanganan, tanda tangan digital tidak valid.
Pertimbangkan skenario di mana Bima harus menandatangani file atau email secara digital dan mengirimkannya ke Ayu.
1. Bima memilih file yang akan ditandatangani secara digital atau mengklik 'masuk' di aplikasi emailnya
2. Nilai hash dari konten file atau pesan dihitung oleh komputer Bima
3. Nilai hash ini dienkripsi dengan Kunci Penandatanganan Bima (yang merupakan Private Keys) untuk membuat Digital Signature.
4. Sekarang, file asli atau pesan email beserta Digital Signature dikirim ke Ayu.
5. Setelah Ayu menerima pesan yang ditandatangani, aplikasi terkait (seperti aplikasi email) mengidentifikasi bahwa pesan telah ditandatangani. Komputer Ayu kemudian melanjutkan ke:
6. Dekripsi Digital Signature menggunakan Publik Keys milik Bima 7. Hitung hash dari pesan asli
8. Bandingkan hash (a) yang telah dihitung dari pesan yang diterima dengan (b) hash yang didekripsi yang diterima dengan pesan Bima.
9. Perbedaan dalam nilai hash akan mengungkapkan pengrusakan pesan.
Cara membuat Digital Signature.
Anda memerlukan sertifikat digital untuk menandatangani dokumen secara digital. Namun, jika Anda membuat dan menggunakan sertifikat yang ditandatangani sendiri, penerima dokumen Anda tidak akan dapat memverifikasi keaslian tanda tangan digital Anda. Mereka harus mempercayai sertifikat yang Anda tandatangani secara manual.
Jika Anda ingin penerima dokumen Anda dapat memverifikasi keaslian tanda tangan digital Anda, maka Anda harus mendapatkan sertifikat digital dari CA terkemuka. Setelah mengunduh dan menginstal sertifikat - Anda akan dapat menggunakan tombol 'Tanda' dan 'Enkripsi' pada klien email Anda untuk mengenkripsi dan menandatangani email secara digital.
Ini lebih masuk akal dalam skenario bisnis, karena meyakinkan penerima bahwa itu benar-benar dikirim oleh Anda dan bukan oleh peniru.
Bergantung pada Otoritas Sertifikat yang Anda gunakan, Anda mungkin diminta untuk memberikan informasi spesifik. Mungkin juga ada batasan dan batasan kepada siapa Anda mengirim dokumen untuk penandatanganan dan urutan pengirimannya. Antarmuka DocuSign memandu Anda melalui proses dan memastikan bahwa Anda memenuhi semua persyaratan ini.
Ketika Anda menerima dokumen untuk ditandatangani melalui email, Anda harus
mengotentikasi sesuai persyaratan Otoritas Sertifikat dan kemudian "menandatangani" dokumen dengan mengisi formulir online.
Jenis-jenis Digital Signature
Platform pemrosesan dokumen yang berbeda mendukung dan memungkinkan pembuatan berbagai jenis tanda tangan digital.
1. Adobe mendukung - tanda tangan digital bersertifikat dan persetujuan
2. Microsoft Word mendukung - tanda tangan digital yang terlihat dan tidak terlihat.
Beberapa jenis Digital Signature yaitu :
1. Certified Signatures
• Menambahkan tanda tangan sertifikasi ke dokumen PDF menunjukkan bahwa Anda adalah penulis dokumen dan ingin mengamankan dokumen dari gangguan.
• Dokumen PDF bersertifikat menampilkan pita biru unik di bagian atas dokumen. Ini berisi nama penandatangan dokumen dan penerbit sertifikat untuk menunjukkan kepengarangan dan keaslian dokumen
2. Approval Signatures
• Approval Signatures pada dokumen dapat digunakan dalam alur kerja bisnis organisasi Anda. Mereka membantu mengoptimalkan prosedur persetujuan organisasi Anda.
Prosesnya melibatkan pengambilan persetujuan yang dibuat oleh Anda dan orang lain dan menanamkannya dalam dokumen PDF.
• Adobe memungkinkan tanda tangan untuk memasukkan rincian seperti gambar tanda tangan fisik Anda, tanggal, lokasi, dan meterai resmi.
3. Visible Digital Signatures
Ini memungkinkan satu pengguna atau banyak pengguna untuk secara digital menandatangani satu dokumen. Tanda tangan akan muncul pada dokumen dengan cara yang sama seperti tanda tangan diterapkan pada dokumen fisik.
4. Invisible Digital Signatures
Dokumen dengan tanda tangan digital yang tidak terlihat membawa indikasi visual pita biru di bilah tugas. Anda dapat menggunakan tanda tangan digital yang tidak terlihat ketika Anda
tidak harus atau tidak ingin menampilkan tanda tangan Anda, tetapi Anda perlu memberikan indikasi keaslian dokumen, integritasnya, dan asal-usulnya.
I) Digital Certificate
Digital Certificate adalah sebuah “kata sandi” elektronik yang memungkinkan seseorang atau organisasi untuk bertukar data secara aman melalui Internet dengan menggunakan Public Key Infrastructure (PKI). Sertifikat Digital juga dikenal sebagai sertifikat kunci public atau sertifikat identitas. Sertifikat digital berbagi kunci public yang digunakan untuk encryption dan authentication.
Sertifikat digital mencakup kunci public yang disertifikasi, identifikasi informasi tentang entitas yang memiliki kunci public, metadata yang berkaitan dengan sertifikat digital, dan tanda tangan digital kunci public yang dibuat oleh penerbit sertifikat.
Sertifikat digital memungkinkan entitas untuk membagikan kunci public mereka dengan cara yang dapat diautentikasi. Sertifikat digital juga digunakan oleh semua browser web dan server web untuk memberikan jaminan bahwa konten yang diterbitkan belum dimodifikasi oleh pelaku yang tidak sah, dan untuk berbagi kunci untuk mengenkripsi dan mendekripsi konten website.
Sertifikat digital juga digunakan dalam konteks lain, baik online maupun offline, untuk memberikan jaminan kriptografis dan privasi data.
Sebagian besar digital certificate dibuat oleh certificate authority. CA dianggap third-party yang terpercaya dalam konteks PKI; menggunakan third-party yang terpercaya untuk menerbitkan digital certificate memungkinkan individu untuk memperluas kepercayaan mereka pada CA dan dapat dipercayanya digital certificate yang dikeluarkannya.
Jenis-jenis Digital Certificate
Ada tiga jenis sertifikat digital yang digunakan oleh server web dan browser web untuk mengotentikasi melalui internet. Sertifikat digital ini digunakan untuk menautkan server web untuk domain ke individu atau organisasi yang memiliki domain.
1) Domain Validated (DV SSL) menawarkan jumlah jaminan paling sedikit tentang pemegang sertifikat. Pelamar untuk sertifikat SSL DV hanya perlu menunjukkan bahwa mereka memiliki hak untuk menggunakan nama domain.
2) Organization Validated (OV SSL) memberikan jaminan tambahan tentang pemegang sertifikat; selain mengonfirmasi bahwa pemohon memiliki hak untuk menggunakan domain, pemohon sertifikat OV SSL menjalani konfirmasi tambahan selain kepemilikan mereka atas domain.
3) Extended Validation (EV SSL) dikeluarkan hanya setelah pemohon mampu membuktikan identitas mereka hingga CA merasa cukup. Proses pemeriksaan meliputi verifikasi keberadaan entitas yang mengajukan sertifikat, memverifikasi bahwa identitas cocok dengan catatan resmi, memverifikasi bahwa entitas berwenang untuk menggunakan domain dan mengonfirmasi bahwa pemilik domain telah mengesahkan penerbitan sertifikat.
J) MD5
MD5 sendiri merupakan singkatan dari Message Digest 5 yang merupakan fungsi hash kriptografi yang banyak digunakan, MD5 ini ditemukan oleh Ronald Rivest pada tahun 1991.
Gagasan yang ada didalam algoritma MD5 ini sendiri adalah mengambil data acak baik tulisan atau biner sebagai input dan menghasilkan ukuran nilan hasi tetap sebagai outputnya.
Data Masukan / Data Input bisa saja berupa ukuran atau panjang tapi data outputnya dipastikan berupa ukuran yang ditetapkan, berapapun ukuran yang dimasukan akan menghasilkan ukuran tetap algoritma MD5 32 digit hex. Contoh: tulisan testkata MD5 nya adalah ed6098dc46d504208cd5674f91822d8a dan huruf a MD5 nya adalah 0cc175b9c0f1b6a831c399e269772661.
Dari penjelasan diatas, sudah jelas poinnya yaitu MD5 menenkripsi tulisan menjadi digit hex. Dengan menggunakan fitur ini bisa meningkatkan keamanan file / akun / tulisan dari hacker karena apa yang mereka baca adalah kumpulan digit hex bukan string asli tulisan tersebut.
Bahkan MD5 ini juga membantu pengguna dalam proses download misalnya download file dari server, ketika mengunduh file dari server yang tidak dilindungi MD5 bisa dengan mudah terserang virus / diserang hacker ditengah jalan / file yang diunduh tersebut hilang ditengah jalan.
4. Kesimpulan
Algoritma kunci dibagi menjadi 2 bagian utama, yakni Algoritma Simetris/Privat Key Criptography dan Algoritma Asimaetris/Public Key Criptography. Contoh dari Algoritma Simetris/Privat Key adalah IDEA, A5, AES, dan RC4. Sedangkan contoh dari algoritma asimetris/ Public Key adalah RSA, Knapsack, PGP, Digital Signature, Digital Ceritificate, dan MD5.
5. Daftar Pustaka
Anonim, 2016. “https://www.beritabebas.com/definisi/digital-certificate/” dari beritabebas.com. diakses 5 September 2019
Al Bahr, Brian. International Data Encryption Algorithm. Bandung : Jurusan Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
Agung, H., & Ferry. (2016). Kriptografi Menggunakan Hybrid Cryptosystemdan Digital Signature. Jatisi, 34-45.
Aminudin,A. , Ahmad Faisal Helmi, Sofyan Arifianto. 2018. Analisa Kombinasi Algoritma Merkle-Hellman Knapsack dan Logaritma Diskrit Pada Aplikasi Chat.
Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK) DOI:
10.25126/jtiik.201853844 Vol. 5, No.3, Agustus 2018, hlm. 325-x
Arifin, Z. (2009). Studi Kasus Penggunaan Algoritma RSASebagai Algoritma Kriptografi yang Aman. Jurnal Informatika Mulawarman, 7-15.
DocuSign. 2019. How Digital Signature Work. https://www.docusign.com/how-it-works/electronic-signature/digital-signature/digital-signature-faq diakses pada 5 September 2019.
Munir, Rinaldi. 2016. “Kriptografi”. Bandung : Informatika
_______. (2006). Diktat Kuliah IF5054 Kriptografi. Program Studi Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.
Jethefer, Stevens. Studi Dan Perbandingan Algoritma Idea (International Data Encryption Algorithm) Dengan Des (Data Encryption Standard). Bandung : Program Studi Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
Rouse, Margaret. 2018. RSA Algorithm (Rivest-Shamir-Adleman).
https://searchsecurity.techtarget.com/definition/RSA diakses pada 5 September 2019.
Sectigo Limited. 2019. What is Digital Signature?. https://www.instantssl.com/digital-signature diakses pada 5 September 2019.
Sulaiman, O. K., Ihwani, M., & Rizki, S. F. (2016). Model keamanan informasi berbasis tanda tangan digital dengan data encryption standard (des) algorithm. Jurnal Nasional Informatika dan Teknologi Jaringan, 14-20.
Sutiono, Arie Pratama. 2011. Algoritma RC4 sebagai Perkembangan Metode Kriptografi. Makalah. Bandung : Jurusan Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
Tanoto Andri. 2006.Analisis Keamanan pada Pretty Good Privacy (PGP). Makalah Warkim, Irvan Lewenusa, Panser Karo Karo. 2015. Kriptografi Algoritma Advanced
Encryption Standard dan Pengecekan Error Detection Cyclic Redundancy Check.
Jurnal FTI UNTAR
http://riset.fmipa.unpad.ac.id/data/uploads/paper/semnas/2016/014.-066-068-akik-hidayat.pdf / Diakses 5 September 2019, Pukul 14:36
https://ekarisky.com/content/uploads/Makalah-Algoritma-Kriptografi-Modern1.pdf / Diakses 5 September 2019, Pukul 14:36
http://www.informatika.org/~rinaldi/kriptografi/2006-2007/Makalah2/Makalah-022.pdf/
Dakses Diakses 5 September 2019, pukul 16:17 WIB.