Digital Signature


DIGITAL SIGNATURE

Digital signature atau skema digital signature adalah skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah digital signature memberikan alasan untuk percaya bahwa penerima pesan tersebut diciptakan oleh pengirim diketahui, dan bahwa itu tidak diubah dalam perjalanan. Digital signature biasanya digunakan untuk distribusi perangkat lunak, transaksi keuangan, dan dalam kasus lain di mana penting untuk mendeteksi pemalsuan atau gangguan.
digital signature sering digunakan untuk mengimplementasikan signature elektronik, istilah yang lebih luas yang mengacu pada data elektronik yang membawa maksud dari signature,  tetapi tidak semua signature elektronik menggunakan signature. Di beberapa negara, termasuk Amerika Serikat, India,  dan anggota Uni Eropa, signature elektronik memiliki makna hukum.
Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption Stkitard (DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya bukan tanda tangan biasa, tapi tanda tangan dengan menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data tidak mengidentifikasi dari pengirim, namun juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi, digital signature didasarkan dari isi dari pesan itu sendiri.
Kriptografi simetris menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi
terhadap pesan tersebut. Antara kedua kinci tersebut brhubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya.
Pada digital signature suatu data/pesan akan dienkripsi dengan kunci simetris yang diciptakan secara acak (randomly generated symmetric key) yang kemudian akan dienkripsi dengan menggunakan kunci publik dari penerima. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai "digital envelope" yang akan dikirimkan bersama pesan/data yang telah dienkripsi.
Digital signature menggunakan jenis kriptografi asimetris. Untuk pesan yang dikirim melalui saluran tidak aman, digital signature benar diimplementasikan memberikan alasan untuk percaya penerima pesan itu dikirim oleh pengirim diklaim. digital signature yang setara dengan signature tulisan tangan tradisional dalam banyak hal, tapi digital signature benar dilaksanakan lebih sulit untuk menempa dibandingkan dengan jenis tulisan tangan. Skema digital signature dalam arti yang digunakan di sini adalah cryptographically berbasis, dan harus dilaksanakan dengan benar untuk menjadi efektif. digital signature juga dapat memberikan non-penolakan, yang berarti bahwa penandatangan tidak dapat berhasil mengklaim mereka tidak menandatangani pesan, sementara juga mengklaim kunci pribadi mereka tetap rahasia, lebih lanjut, beberapa non-repudiation skema menawarkan cap waktu untuk digital signature, sehingga bahkan jika kunci pribadi terkena, tanda tangan tersebut valid. Pesan berdigital signature mungkin sesuatu yang representable sebagai suatu bitstring: contoh termasuk surat elektronik, kontrak, atau pesan yang dikirim melalui beberapa protokol kriptografi lainnya.
Tanda tangan kita secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menkitai bahwa pesan tersebut mempunyai suatu besaran tertentu yang diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.
a. Authenticity (Ensured)

Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Integritas pesan tersebut akan terjamin karena keberadaan dari Digital Certificate yang diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. digital certificate berisi informasi mengenai pengguna yaitu identitas, kewenangan, kedudukan hokum serta status dari user.
Digital certificate ini memiliki berbagai tingkatan/level yang menentukan berapa besar kewenangan yang dimiliki oleh pengguna.
b. Integrity

Integritas/integrity yaitu jika seorang penerima pesan/data merasa yakin bahwa pesan/data tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
Penggunaan digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang. Jaminan authenticity ini dapat dilihat dari adanya hash function dalam sistem digital signature dimana penerima data (recipient) dapat melakukan pembandingan hash value. Apabila hash value-nya sama dan sesuai, maka data tersebut benar-benar otentik, tidak pernah terjadi suatu tindakan yang sifatnya merubah (modify) dari data tersebut pada saat proses pengiriman, sehingga terjamin authenticity-nya. Sebaliknya apabila hash value-nya berbeda, maka patut dicurigai dan langsung dapat disimpulkan bahwa recipient menerima data yang telah dimodifikasi.

c. Non-Repudiation (Tidak dapat disangkal keberadaannya)

Non repudiation timbul dari keberadaan digital signature yang menggunakan enkripsi asimetris (asymmetric encryption) yang melibatkan keberadaan dari kunci prifat dan kunci public. Pengirim pesan tidak dapat menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah mengirimkan suatu pesan. Non repudiation adalah hal yang sangat penting bagi e-commerce apabila suatu transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik (electronic contracts), ataupun transaksi pembayaran.
Pesan yang telah dienkripsi dengan menggunakan kunci prifat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim.

d. Confidentiality

Pesan dalam bentuk data elektronik yang dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang termasuk bagian yang integral dari digital signature menyebabkan suatu pesan yang telah dienkripsi hanya dapat dibuka oleh orang yang berhak. Tingkat kerahasiaan dari suatu pesan yang telah dienkripsi ini, tergantung dari panjang kunci/key yang dipakai untuk melakukan enkripsi. Pada saat ini stkitar panjang kunci yang digunakan adalah sebesar 128 bit.
Pengamanan data dalam e-commerce dengan metode kriptografi melalui skema digital signature tersebut secara teknis sudah dapat diterima dan diterapkan, namun apabila kita bahas dari sudut
pandang ilmu hukum ternyata masih kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat dimengerti karena, khususnya di Indonesia, penggunaan komputer sebagai alat komunikasi melalui jaringan internet baru dikenal semenjak tahun 1994. Dengan demikian pengamanan jaringan internet dengan metode digital signature di Indonesia tentu masih merupakan hal yang baru bagi kalangan pengguna komputer.
Skema digital signature biasanya terdiri dari tiga algoritma:
·         Sebuah algoritma pembangkitan kunci yang memilih sebuah kunci pribadi seragam secara acak dari satu set kunci pribadi mungkin. Algoritma output kunci pribadi dan kunci publik yang sesuai.
·         Sebuah algoritma penandatanganan itu, mengingat pesan dan kunci pribadi, menghasilkan tanda tangan.
·         Sebuah algoritma memverifikasi tanda tangan yang, diberi pesan, kunci publik dan tanda tangan, baik menerima atau menolak klaim pesan untuk keaslian.

Dua sifat utama yang diperlukan. Pertama, tanda tangan yang dihasilkan dari pesan tetap dan kunci pribadi tetap harus memverifikasi keaslian pesan bahwa dengan menggunakan kunci publik yang sesuai. Kedua, itu harus komputasi tidak layak untuk menghasilkan signature valid untuk pesta yang tidak memiliki kunci pribadi.

Sebuah digital signature pada dasarnya adalah sebuah cara untuk memastikan bahwa dokumen elektronik (e-mail, spreadsheet, file teks, dll) adalah otentik. Otentik berarti bahwa Anda tahu siapa yang menciptakan dokumen dan Anda tahu bahwa itu belum diubah dengan cara apapun karena orang yang menciptakannya.

digital signature bergantung pada jenis tertentu enkripsi untuk menjamin otentikasi. Enkripsi adalah proses mengambil semua data yang satu komputer mengirimkan ke yang lain dan encoding ke dalam bentuk yang hanya komputer lain akan dapat memecahkan kode. Otentikasi adalah proses verifikasi bahwa informasi itu berasal dari sumber yang terpercaya. Kedua proses bekerja bergandengan tangan untuk tanda tangan digital.

Sertifikat digital - Untuk menerapkan enkripsi kunci publik dalam skala besar, seperti server Web aman mungkin perlu, membutuhkan pendekatan yang berbeda. Di sinilah sertifikat digital masuk Sebuah sertifikat digital pada dasarnya adalah sedikit informasi yang mengatakan server Web dipercaya oleh sumber independen yang dikenal sebagai Certificate Authority. Otoritas Sertifikat bertindak sebagai perantara bahwa kedua komputer kepercayaan. Ini menegaskan bahwa setiap komputer sebenarnya yang mereka katakan dan kemudian memberikan kunci publik dari setiap komputer yang lain.
Sebuah digital signature (tidak harus bingung dengan sertifikat digital) adalah suatu tanda tangan elektronik yang dapat digunakan untuk mengotentikasi identitas pengirim pesan atau penandatangan dokumen, dan mungkin untuk memastikan bahwa konten asli dari pesan atau dokumen yang telah dikirim tidak berubah. Tanda tangan digital yang mudah diangkut, tidak dapat ditiru oleh orang lain, dan dapat secara otomatis waktu-dicap. Kemampuan untuk memastikan bahwa pesan yang ditandatangani asli tiba berarti bahwa pengirim tidak dapat dengan mudah menolak nanti.

Sebuah digital signature dapat digunakan dengan jenis pesan, apakah itu terenkripsi atau tidak, hanya sehingga penerima dapat dipastikan identitas pengirim dan bahwa pesan tiba utuh. Sebuah sertifikat digital berisi tanda tangan digital dari otoritas sertifikat-mengeluarkan sehingga siapapun dapat memverifikasi bahwa sertifikat tersebut adalah nyata.

Postingan populer dari blog ini

Kode Semesta

Aku pernah berbuat salah, dan dalam sadarku bilang " Ya tuhan hamba tahu hamba salah, hukum hamba jika hamba keterlaluan"  awalnya aku membantu seseorang atas permintaan orang tersebut tapi aku agak sedikit pamrih. jangankan bilang terima kasih, menghargai ketulusan ku pun tak ku dapat kan. Lalu sebulir-bulir pamrih muncul dibenak ku "Aku sudah lelah membantu setidaknya berikan aku sesuatu lah !" mungkin kelembutan hati seorang melankolia ada pada diriku, ketulusan dan kesabaran mungkin ada padaku tapi tidak dengan "Keikhlasan". Alhasil hati si melankolia ini sangat rentan terhadap godaan setan yang membisikkan kata "Dendam" apalagi jika jati dirinya dikubur oleh orang tak bertanggung jawab. Maka dari itu aku mengambil sesuatu "milik orang tersebut" bisa dibilang aku "mencuri" tapi kondisinya aku berani terus terang jika orang tersebut bertanya, fakta nya hal itu tidak pernah dipertanyakan, alhasil "kesalahan" itu di...
Baca selengkapnya

Segalanya Bersamamu

Aku bahagia karena aku bersamamu Aku bermimpi karena aku bersamamu Aku tertawa karena aku bersamamu Aku berdoa agar kau jadi milikku Bila kau bisa melihat hatiku, kau lihat persaasaan ku yang sebenarnya Bila kau bisa melihat hatiku, kau akan berjalan menuju diriku Aku ingin memberimu seluruh hatiku, jika kau bisa bersamaku selamanya Terima kasih karena terasa hangat bersamamu Aku mampu kuat hanya karena kau bersamaku Bahkan jika kita lelah di dunia yang keras ini tetaplah selalu bersama Jangan pernah melepas tanganku Aku ingin bahagia bila kau menjadi tujuanku Segalanya bersamamu
Baca selengkapnya

Apa Yang Hatiku Katakan

Bukan tentang seperti apa perasaanku sekarang Tapi, sekali lagi aku membuatmu bersedih Bukan tentang seperti apa perasaanku sekarang Dan aku tidak pernah membencimu untuk itu Aku harap cinta ini tidak akan pernah berubah Aku harap kita akan selalu tersenyum Begitu banyak hal yang terjadi Sering kita menemui hal sulit dan melelahkan Tapi cinta ini tetap hal tersulit untuk kita Bukan tentang seperti apa perasaanku sekarang Tapi, kesalahpahaman membawa perkara lain Bukan tentang seperti apa perasaanku sekarang Kau tetap yang terbaik dihatiku Aku benci diri ini yang begitu bodoh Terus dan terus mengulangi kesalahan Tenanglah, aku akan selalu bersamamu Kita terlalu banyak berharap dan meminta satu sama lain Terkadang itu membawa masalah Tapi cinta ini tetap hal tersulit untuk kita Aku yang ceroboh, aku yang selalu tidak mengertikanmu Kebahagian yang kita dapat, Begitupula dengan kepedihan yang kita punya Aku berharap ketika waktu berlalu Semua akan menjadi kenanga...
Baca selengkapnya