Tanda Tangan Digital Terenkripsi: Banyak Yang Tidak Tahu

Tanda tangan digital terenkripsi sudah semakin diperlukan, yang dimaksud disini bukan tanda tangan yang dibuat dengan menulis tanda tangan dengan stylus pada perangkat atau di scan. Tapi tanda tangan digital terenkripsi dengan metode menggunakan sertifikat digital dari otoritas tepercaya yang telah meluangkan waktu untuk melakukan verifikasi identitas Anda melalui sarana fisik.

Artikel ini akan menggunakan beberapa istilah yang perlu dipahami.

Hash – Tanda Tangan Digital Terenkripsi

Hash adalah adalah suatu kode dari hasil enkripsi yang umumnya terdiri dari huruf maupun angka yang acak. Fungsi Hash banyak sekali digunakan untuk mempercepat pencarian dalam tabel data atau pembandingan data seperti di dalam basis data, mencari duplikasi atau kesamaan (rekaman) di sebuah arsip komputer yang besar, menemukan goresan-goresan yang sama di sebuah DNA, dan sebagainya. https://id.wikipedia.org/wiki/Hash

Algoritma ini adalah proses satu arah, jadi dari dokumen akan selalu menghitung hash yang sama tetapi dari hash tidak dapat menghitung konten dokumen. Hash dari satu dokumen harus selalu berbeda dari dokumen lain. Semakin lama hash semakin kecil risiko ada bentrokan.

Timestamp Tanda Tangan Digital Terenkripsi

Timestamp Stempel waktu adalah tanggal dan waktu termasuk detik dalam format GeneralizedTime yang merupakan standar ASN.1. Standar ini menetapkan bahwa tanggal harus diformat menggunakan tanda berikut: YYYYMMDDHHMMSSZ jadi misalnya tanggal 1 Mei 2016 pukul 10 pagi tepatnya Greenwhich Mean Time akan menjadi 20160501100000Z.

Otoritas Stamping Waktu TSA – Tanda Tangan Digital Terenkripsi

TSA adalah salah satu organisasi yang diakui sebagai pihak ketiga yang tepercaya dan yang bertugas mengeluarkan stempel waktu yang dapat diterapkan pada tanda tangan.

Apa itu Tanda Tangan Digital? – Tanda Tangan Digital Terenkripsi

Tanda tangan digital terenkripsi pada dasarnya adalah hash terenkripsi dari konten dokumen. Hash yang unik, adalah pengidentifikasi untuk dokumen dalam keadaan saat ini. Jika dokumen berubah begitu juga hash-nya, ini memungkinkan kita untuk mengetahui bahwa dokumen tetap tidak berubah sejak ditandatangani.

Jadi sekarang kita telah menetapkan bagaimana kita dapat menentukan bahwa dokumen tidak berubah sejak ditandatangani tetapi bagaimana kita tahu siapa yang menandatangani dokumen? Di sinilah enkripsi masuk.

Dalam artikel ini tidak menjelaskan konsep kriptografi kunci publik, sesuatu yang akan dijelaskan dalam artikel khusus mengenai konsep kriptografi publik. Intinya adalah bahwa data yang dienkripsi dengan kunci pribadi juga dapat didekripsi dengan kunci publik.

Jika Anda meminta dan memerlukan Sertifikat dari Otoritas Sertifikat untuk bukti fisik identitas Anda dan juga dapat rekaman informasi biometrik sebagai bagian dari sertifikat. Dengan sertifikat ini akan diberikan kunci pribadi dan publik. Kunci pribadi ini harus disimpan dengan aman karena akan menjadi kunci Anda untuk membuka file yang dienkripsi untuk Anda dan juga untuk menandatangani dokumen.

Jadi jika Anda mengenkripsi hash dengan kunci pribadi Anda, ini berarti bahwa siapa pun yang memiliki kunci publik Anda dapat mendekripsi tanda tangan untuk verifikasi dan karena dibuat oleh otoritas sertifikat, itu juga berarti bahwa mereka memiliki beberapa pihak ketiga yang dapat menjamin identitas Anda.

Dengan cara ini setelah dokumen di-hash dan ditandatangani kita sekarang tahu ba itu belum diubah sejak penandatanganan dan identitas orang yang menandatanganinya. Dan ini dapat diverifikasi ini dengan hashing dokumen sendiri dengan membandingkan dengan hash dari dokumen kemudian mendekripsi tanda tangan dengan tanda tangan kunci publik penandatangan.

Jadi jika saya memiliki sertifikat yang saya dapatkan dari verisign misalnya setelah saya memberi mereka semua informasi relavant dan kemudian dengan kunci pribadi sertifikat itu saya mengenkripsi hash artikel ini dan mengirimkannya kepada Anda dengan kunci publik saya. Anda kemudian dapat mendekripsi tanda tangan untuk mengambil hash artikel pada saat penandatanganan dan membandingkannya dengan hash dokumen yang Anda terima.

Ini dapat dilihat pada diagram di bawah ini:

Dokumen ini belum menetapkan kapan itu ditandatangani. Ini mengharuskan pengunaan pihak ketiga tepercaya yang memiliki reputasi baik atau Otoritas Stempel Waktu kepada siapa Anda memberikan hash tanda tangan. Mereka menggabungkan ini dengan stempel waktu yang kemudian mereka hash, sekali lagi menggabungkan stempel waktu dan enkripsi mereka. Kemudian dikirimkan kembali kepada kami dan kami menyimpan ini bersama dengan tanda tangan asli kami.

Ini dapat dilihat di sini: Menambahkan Informasi Stempel Waktu

Jadi sekarang kami memiliki pemeriksaan integritas untuk dokumen, identitas penandatangan dan bukti kapan tanda tangan terjadi. Pada titik ini kita sekarang memiliki apa yang dikenal sebagai dokumen yang tidak dapat diubah. Dengan asumsi sertifikat tidak dilaporkan dicuri sebelum tanda tangan maka dokumen ini harus mengikat secara hukum dan itu seperti yang mereka katakan semua yang ada untuk itu.

Berbeda dengan tanda tangan stylus atau scan yang sangat rentan untuk di palsukan.