Digital SignatureOleh

Nurchairul Akbar Saad1202164306

Definisi DS

Digital signature adalah aplikasi penting dari kriptografi kunci publik, bentuk elektronik tanda tangan , dan melayani tujuan yang sama sebagai tanda tangan tetapi jauh lebih aman. Digital signature atau tanda tangan digital merupakan kode digital yang dapat ditempelkan pada pesan dikirm secara elektronik. Tanda tangan inilah yang menjadi identifikasi dari si pengirim pesan. Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital adalah adalah untuk menjamin bahwa yang mengirimkan pesan itu memang benar-benar orang yang seharusnya.

Dalam digital signature, suatu data/pesan akan dienkspsi dengan menggunakan kunci simestris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini kemudian akan dienksripsi dengan menggunakan kunci public dari calom penerima pesan. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai “digital envelope” yang kemudian akan dikirimkan bersama pesan/data yang telah dieskripsi. Setelaj menerima digital envelope peneroma kemudian akan membuka/mendeskripsi dengan menggunakan kunci-kunci privatnya. Hasil yang ia dapatkan dari deskripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.

Skema Digital SignatureDigital signature adalah skema tanda tangan digital menawarkan analog cryptogrrapic

tanda tangan tulisan tangan itu, pada kenyataannya, memberikan jaminan keamanan yang lebih kuat. tanda tangan digital berfungsi sebagai alat yang kuat dan sekarang diterima sebagai hukum mengikat di banyak negara. Mereka dapat digunakan untuk sertifikasi kontrak atau notarizing dokumen, untuk otentikasi individu atau perusahaan, dan sebagai komponen protokol yang lebih kompleks. Digital signature juga memungkinkan distribusi aman dan transmisi kunci publik dan dengan demikian, dalam arti yang sangat nyata, menjadi dasar untuk semua kriptografi kunci public. Skema tanda tangan digital ada 2 yaitu:• Skema Simple Digital Signature

Si A mengirim pesan ke Si B. Si A menandatangani pesan dengan melakukan Hashing terlebih dahuli terhadap pesan yang akan dikirim. Setelah dilakukan Hashing, Si A melakukan enkripsi terhadap pesan yang sudah di Hashing dan disinilah fungsi tanda tangan digital. Setelah selesai melakukan tanda tangan, maka si A mengirimkan pesan yang sudah ditanda tangani. Si B penerima pesan yang diterima dari Si A. Setelah itu si B mendeskip pesan dikirim oleh si A. pada proses deskrip tersebut pesan dilakukan hasing terlebih dahulu dan Sign akan dideskrip. Jika keduanya sama (pesan dan sign) maka pesan tersebut asli. Jika tidak sama maka bukan asli.• Skema Certificated Digital Signature

Skema digital dignature yang kedua hamper sama, bedanya hanya di bagian akhir saja tepatnya pada saat melakukan verifikasi. Si B melakukan verifikasi (menanyakan kepada pihak ke 3 (vendor sertifikat tanda tangan) apakah tanda tangan tersebut benar dari A atau bukan) pada tanda tangan yang dikirim oleh si A.

Fungsi-Fungsi Digital Signature• Aunthenticity (Ensured)

Dengan memberikan digital signature pada data elektronik pada data elektronik yang dikirimkan maka akan dapat ditunjukkan dari mana data elektronis tersebut sesungguhnya berasal. Integritas pesan tersebut akan terjamin karena keberadaan dari digital certificate yang diperoleh atas dasar aplikasi kepada certification authority oleh user/subscriber. Digital certificate berisi informasi mengenai pengguna yaitu identitas, kewenangan, kedudukam hokum serta status dari user. Digital certificate ini memiliki berbagai tingkatan/level yang menentukan berapa besar kewenangan yang dimiliki oleh pengguna.• Integrity

Integritas yaitu jika seorang penerima pesan/data merasa yakin bahwa pesan/data tersebut pernah dimodifikasi atau diubah selama proses penngiriman atau penyimpanan. Penggunaan digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang.• Non Repudation (Tidak dapat disangkal keberadaannya)

Non repudation timbul dari keberadaan digital signature yang menggunakan enkripsi asimetris yang melibatkan keberadaan dari kunci privat dan kunci public. Pengirim pesan tidak dapat menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah mengirimkan suatu pesan. Non repudation adalah hal yang sangat penting bagi e-commerce apabila suatu transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik, ataupun transaksi pembayaran. Pesan yang telah dienkripsi dengan menggunakan kunci privat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci public dari pengirim.• Confidentiality

pesan dalam bentuk data elektronik yang dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di sign dan dimasukkan dalam digital signature.

Parameter Digital Elektronik

Keaslian Dapat ditempa Tidak dapat disalin

Integritas Tanda tangan independen dari dokumen

Tanda tangan tergantung pada isi dokumen

Tidak ada penolakan

a. Penyerahan ahli yang dibutuhkan

b. Rawan kesalahan

a. Setiap pengguna komputer

b. Bebas kesalahan

Paper Signatures VS Digital Signatures

Tabel 1. Perbandingan

Contoh Penerapan Digital Signature

Penerapan Digital Signature Pada Permasalahan IdentitasSolusi yang tepat adalah membuat web portal identitas. Misalkan dibuat suatu web

portal identitas yang dimana penggunaannya dapat memasukkan informasi tentang dirinya. Dari informasi yang dikirimkan tersebut ditambahkan tanda tangan. Dan pengguna portal tersebut diberikan sebuah kunci, lebih tepatnya kunci privat dari pembangkitan kunci. Pengguna itu harus benar-benar mengingat kunci privat tersebut, karena dengan menggunakan kunci privat tersebut pengguna dapat melakukan register pada beberapa website.

Ketika pengguna ingin melakukan register ke suatu website, pengguna cukup harus memasukkan ID dan kunci privat yang diberikan oleh web portal identitas. Kunci privat itu hanya memverifikasi bahwa ID tersebut benar-benar merupakan milik pengguna. Hal ini merupakan solusi bagi pengguna internet yang tidak mau direpotkan dengan menyimpan berbagai macam ID dan password, serta cocok sekali dengan pengguna internet yang sering merasa jenuh dengan mengisikan data-data pribadi.

Kelebihan penggunaan digital signature pada kasus ini adalah membuat praktis setiap orang untuk melakukan register. Dilihat setiap hari pengguna internet semakin bertambah dan sudah semakin banyak web aplikasi yang membutuhkan identitas personal. Maka cara ini sangat berguna. Serta penggunaan dari digital signature lebih aman daripada menggunakan password, serta isi dari informasi lebih terjaga.

Kekurangan dari penerapan ini adalah membutuhkan prosedur dari system luar. Misalkan web A yang menggunakan fasilitas dari web portal identitas ini harus mengikuti aturan dari web portal tersebut. Jadi tidak semua web yang dapat menggunakan digital signature tersebut sebagai pendaftaran, tetapi web-web yang sebelumnya sudah bekerja sama dengan web portal identitas tersebut.