Open in app

Sign in

Write

Sign in

[Bagaimana] Tanda Tangan Digital bekerja

Muhammad Alfiansyah
4 min readJun 23, 2022

--

docusign

Untuk memahami bagaimana Tanda Tangan Digital bekerja paling tidak kita harus paham beberapa istilah berikut

  • Hash Function
  • Public Key Cryptography
  • Public Key Infrastructure (PKI)
  • Certificate Authority (CA)
  • Digital Certificates
  • Pretty Good Privacy (PGP) / OpenPGP

eSignature vs Digital Signature

eSignature dan Digital Signature berbeda ya !

  • eSignature berhubungan dengan tampilan yang kita sajikan yaitu scan tanda tangan pada PDF file.
  • Digital Signature adalah teknologi yang digunakan untuk meningkatkan keamanan, sehingga kita bisa memastikan jika user yang menandatangani file tersebut adalah orang yang sebenarnya bukan pihak lain.

Hash Fuction

Hash function erat kaitan-nya dengan digest. Jadi apa itu digest dan apa itu Hash function ? secara mudahnya hasil dari fungsi kriptografi hash adalah digest atau hash saja sudah cukup. Hash sendiri ada banyak yang biasa kita tahu antara lain MD5 dan SH256, untuk lebih lengkapnya bisa temen baca sendiri.

Public Key Cryptography

Public Key Cryptography juga biasa dikenal asimetrik kriptografi atau kriptografi yang menggunakan key pair system. Public key yang digunakan untuk mengenkripsi data dan Private key yang digunakan untuk mendeskripsi data. Untuk lebih sederhananya seperti ini :

1. Contoh kita memiliki Modul Value = 256 yang bisa kita sebut common value
2. Kemudian kita generate nilai random dari 1-255, contohnya 133 sebagai Private Key (rahasiakan value 133 ini dari orang lain)
3. Selanjutnya kita generate public key dari private key dan module value tadi Public Key adalah 256 - 133 = 123 (Anda boleh membaginya kepada siapa saja yang ingin mengirimkan pesan rahasia kepada anda)
4. Jika ada orang lain ingin mengirimkan pesan terenkripsi kepada anda contoh pesan dengan ASCII code anda bisa menggunakan rumus iniPesan Terenkripsi = (ASCII_code + Public_Key) % Module_ValueContoh kita akan mengirimkan huruf X yang jika di konversi ke ASCCI menjadi 88 :Pesan Terenkripsi = (88 + 123) % 256 = 2115. System akan mengirimkan pesan 211 ke pada kita, dimana 211 merupakan pesan yang sudah terenkripsi
6. Kita menerima pesan terenkripsi dan perlu mendekripsi nya sehingga bisa kita konversi dari ASCCI code ke alphabet karakterPesan  = (Input_Value + Private_Key) % Module_ValuePesan = (211 + 133) % 256 = 88Jadi pesan yang sebenarnya adalah 88 yang jika di ubah ke alphabet adalah hiruf X

Public Key Infrastructure (PKI)

Sedangkan Public Key Infrastructure (PKI) adalah implementasi teknik kriptografi yang kita gunakan untuk membuat tanda tangan digital. Seperti yang bisa kita lihat di cover image diatas merupakan penggabungan teknik kriptografi hash, enkripsi simetric dan asymetric.

Certificate Authority (CA)

Atau biasa disebut Otoritas Sertifikasi adalah organisasi yang memvalidasi identitas suatu entitas yang dalam hal ini seperti data, website, alamat email, perusahaan maupun perorangan. Tujuan verifikasi ini untuk membangun trust atau kepercayaan user kalau pesan atau website yang mereka terima atau gunakan adalah asli. Untuk di indonesia sendiri Root CA dipegang oleh Kominfo, yang nantinya Root CA bisa memberikan otoritas kepada Intermediate CA untuk penerbitan certificate baik untuk server atau client. Hal ini dilakukan untuk alasan keamanan karena jika Root CA mengalami gangguan maka akan meningkatkan resiko yang jauh lebih besar.

Digital Certificates

Bisa dianalogikan sebagai SIM atau lisensi mengemudi yang nantinya digunkan untuk memverifikasi pemegang sertifikat.

Digital Certificate berisi Public Key yang sudah terdaftar di CA, informasi tentang perusahaan dan individu juga bisa dimasukan kedalam Digital Certificate.

Pretty Good Privacy (PGP) / OpenPGP

Merupakan alternatif dari PKI, untuk informasi lebih lanjut bisa di baca sendiri di website nya OpenPGP.

Tambahan

Disisi lain ada PKCS#7 dan PKCS#12 yang merupakan format untuk mengarsipkan (archive file format) untuk menyimpan beberapa kriptografi dalam atau file. Untuk membundle semua bagian chain of trust. Perbedaan nya pada PKCS#12 atau PFX untuk mengarsipkan Private Key (Storing server certificate) sedangkan PKCS#7 untuk Public Key (Import Eksport Public Certificates).

Implementasi

Untuk implementasi embed certificate ke PDF file bisa menggunakan beberapa library seperti PSPDFKit. Sedangkan untuk bagaiman prosen embed certificate pada PDF file saya masih belum paham :D.

Referensi

ASCII - Wikipedia bahasa Indonesia, ensiklopedia bebas

( ASCII) singkatan dari American Standard Code for Information Interchange atau Kode Standar Amerika untuk Pertukaran…

id.wikipedia.org

How to make a simple public-key cryptographic algorithm?

This is an area of pure mathematics, there's a book called "the mathematics of cyphers" it's quite short but a good…

stackoverflow.com

Infrastruktur kunci publik - Wikipedia bahasa Indonesia, ensiklopedia bebas

Dalam kriptografi, infrastruktur kunci publik ( IKP) atau public key infrastructure ( PKI) adalah sebuah cara untuk…

id.wikipedia.org

Konfigurasi Root CA, Intermediate CA, Server Certificate

Membuat Root CA, Intermediate CA, Server Certificate

medium.com

Understanding Digital Signatures | CISA

What is a digital signature? A digital signature-a type of electronic signature-is a mathematical algorithm routinely…

www.cisa.gov

Digital Signatures
Esignatures
Tanda Tangan Digital
Tanda Tangan Elektronik
Privy Id

--

--

Muhammad Alfiansyah
Muhammad Alfiansyah

Written by Muhammad Alfiansyah

93 Followers
224 Following

📱 Mobile App Enthusiast https://www.linkedin.com/in/alfian0/ https://github.com/alfian0 https://www.youtube.com/@alpiopio26

Responses (1)

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams