Digital signature (Tanda tangan digital) adalah teknik matematika yang digunakan untuk memvalidasi keaslian dan integritas pesan, perangkat lunak, atau dokumen digital. Tanda tangan digital setara dengan tulisan tangan atau cap bermeterai. Tanda tangan digital menawarkan keamanan yang jauh lebih melekat, dan dimaksudkan untuk memecahkan masalah gangguan dan peniruan dalam komunikasi digital.

Tanda tangan digital dapat memberikan jaminan tambahan tentang bukti asal, identitas dan status dokumen elektronik, transaksi atau pesan dan dapat mengakui persetujuan yang diinformasikan oleh penandatangan.

Di banyak negara, termasuk Indonesia, tanda tangan digital dianggap mengikat secara hukum dengan cara yang sama seperti tanda tangan dokumen tradisional. Dasar hukum yang melandasi adalah Undang-Undang (UU) No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik (ITE). UU ini mengatur sistem pembuktian dari informasi, dokumen, dan tanda tangan elektronik yang secara rinci dituangkan dalam Pasal 5 sampai Pasal 12.

Menggunakan tanda tangan elektronik memiliki banyak keuntungan, lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat penggunaan kertas.

Cara kerja Tanda Tangan Digital

Tanda tangan digital didasarkan pada kriptografi kunci publik, juga dikenal sebagai kriptografi asimetris (asymmetric cryptography). Menggunakan algoritma kunci publik, seperti RSA, seseorang dapat menghasilkan dua kunci yang secara matematis terhubung: satu pribadi dan satu publik.

Tanda tangan digital berfungsi karena kriptografi kunci publik bergantung pada dua kunci kriptografi yang saling mengautentikasi. Individu yang membuat tanda tangan digital menggunakan kunci pribadi mereka sendiri untuk mengenkripsi data terkait tanda tangan; satu-satunya cara untuk mendekripsi data adalah dengan kunci publik penandatangan. Ini adalah bagaimana tanda tangan digital diautentikasi.

Teknologi tanda tangan digital mengharuskan semua pihak untuk percaya bahwa individu yang membuat tanda tangan mampu menjaga rahasia kunci pribadi mereka. Jika orang lain memiliki akses ke kunci pribadi penandatangan, pihak itu dapat membuat tanda tangan digital palsu atas nama pemegang kunci pribadi.

Cara Membuat Tanda tangan Digital (digital signature)

Untuk membuat tanda tangan digital, perangkat lunak penandatanganan – seperti program email – membuat hash satu arah data elektronik yang akan ditandatangani. Kunci pribadi kemudian digunakan untuk mengenkripsi hash. Hash terenkripsi – bersama dengan informasi lain, seperti algoritma hashing – adalah tanda tangan digital.

Alasan untuk mengenkripsi hash dan bukan seluruh pesan atau dokumen adalah fungsi hash dapat mengubah input pesan menjadi nilai panjang tetap, yang biasanya jauh lebih pendek. Ini menghemat waktu karena hashing jauh lebih cepat daripada menandatangani.

Nilai dari hash selalu unik untuk setiap data. Setiap perubahan dalam data, walau hanya satu karakter, akan menghasilkan nilai yang berbeda. Atribut ini memungkinkan orang lain untuk memvalidasi integritas data dengan menggunakan kunci publik penandatangan untuk mendekripsi hash.

Jika hash yang didekripsi cocok dengan hash yang dihitung kedua dari data yang sama, itu membuktikan bahwa data tidak berubah sejak ditandatangani. Jika kedua hash tidak cocok, data telah dirusak dengan cara tertentu atau tanda tangan dibuat dengan kunci pribadi yang tidak sesuai dengan kunci publik yang disajikan oleh penanda tangan.

Fungsi Tanda Tangan Digital

Tanda tangan digital dapat digunakan dengan segala jenis pesan, apakah itu dienkripsi atau tidak. Fungsi lain dari tanda tangan digital adalah penerima dapat yakin dengan identitas pengirim dan pesan tersebut diterima secara utuh. Tanda tangan digital mempersulit penandatangan untuk menyangkal telah menandatangani sesuatu, dengan asumsi kunci privat mereka belum dikompromikan, karena tanda tangan digital unik untuk dokumen dan penandatangan dan mengikat mereka bersama-sama. Properti ini disebut nonrepudiation.

Tanda tangan digital jangan disamakan dengan sertifikat digital. Sertifikat digital, dokumen elektronik yang berisi tanda tangan digital dari otoritas sertifikat yang menerbitkan, mengikat bersama kunci publik dengan identitas dan dapat digunakan untuk memverifikasi bahwa kunci publik milik orang atau entitas tertentu.

Sebagian besar program email modern saat ini mendukung penggunaan tanda tangan digital dan sertifikat digital, membuatnya mudah untuk menandatangani email keluar dan memvalidasi pesan masuk yang ditandatangani secara digital. Tanda tangan digital juga digunakan secara luas untuk memberikan bukti keaslian, integritas data, penolakan komunikasi dan transaksi yang dilakukan melalui internet.

Digital signature vs. electronic signature

Tanda tangan digital (digital signature) adalah istilah teknis, mendefinisikan hasil dari proses kriptografi yang dapat digunakan untuk mengautentikasi urutan data, istilah tanda tangan elektronik (electronic signature) – atau e-signature – adalah istilah hukum yang didefinisikan secara legislatif.

Tagged: