RSS

Digital Signature dan Digital Certificate

 
—————————————————————————————————————————————————————

Digital signature atau tanda tangan digital adalah kode digital yang dapat ditempelkan pada pesan dikirim secara elektronis. Tanda tangan inilah yang menjadi identifikasi dari si pengirim pesan. Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital adalah untuk menjamin bahwa yang mengirimkan pesan itu memang benar-benar orang yang seharusnya.

Dalam digital signature, suatu data/pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai “digital envelope” yang kemudian akan dikirimkan bersama pesan/data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.

Namun sebenarnya ada masalah dalam pendistribusian kunci publiknya. Katakanlah Anto hendak mengirim kunci publiknya (PbA) kepada Badu. Tapi saat kunci itu dikirim lewat jaringan publik, Maling mencuri kunci PbA. Kemudian Maling menyerahkan kunci publiknya (PbM) kepada Badu, sambil mengatakan bahwa kunci itu adalah kunci publik milik Anto.

Badu, karena tidak pernah memegang kunci publik Anto yang asli, percaya saja saat menerima PbM. Saat Anto hendak mengirim dokumen yang telah ditandatanganinya dengan kunci privatnya (PvA) kepada Badu, sekali lagi Maling mencurinya. Tanda tangan Anto pada dokumen itu lalu dihapus, dan kemudian Maling membubuhkan tanda tangannya dengan kunci privatnya (PvM). Maling mengirim dokumen itu ke Badu sambil mengatakan bahwa dokumen ini berasal dari Anto dan ditandatangani oleh Anto. Badu kemudian memeriksa tanda tangan itu, dan mendapatkan bahwa tanda tangan itu sah dari Anto. Tentu saja kelihatan sah, karena Badu memeriksanya dengan kunci publik PbM, bukan dengan PbA.


Gambar 1. Konsep sertifikat digital

Untuk mengatasi masalah sekuriti pendistribusian kunci publik, maka kunci publik itu ‘direkatkan’ pada suatu digital certificate. Digital certificate adalah kartu kredit elektronik yang membuat surat kuasa anda ketika melakukan bisnis atau transaksi lainnya di Web. Hal ini dikeluarkan oleh otoritas sertifikasi (CA).

Digital certificate ini berisi nama anda, nomor seri, tanggal kadaluarsa, salinan kunci publik pemegang sertifikat (digunakan untuk mengenkripsi pesan dan digital signature), dan digital siganture dari sertifikat sehingga penerima dapat memverifikasi bahwa sertifikat tersebut benar . Beberapa digital certificate sesuai dengan standar, X.509. Digital certificate dapat disimpan dalam registri otentikasi sehingga pengguna dapat melihat kunci publik user lain.

Kini Internet tools versi terbaru dari Microsoft dan Netscape sudah menyediakan fasilitas bagi penggunaan sertifikat digital user. Dengan Outlook Express dari Microsoft Internet Explorer 4.0 misalnya, kita bisa memesan suatu sertifikat digital melalui menu Tools Options Security, lalu mengklik [Get Digital ID…].

Sedangkan pada Netscape Communicator 4.0, hal serupa dilakukan dengan menekan tombol Security pada toolbar, lalu mengklik Certificate Yours, lantas mengklik tombol [Get A Certificate…]. Sertifikat yang didapatkan itu kemudian disimpan di hard disk, dan diproteksi dengan password. Patut dicatat bahwa teknologi kunci publik dan sertifikat digital pada kedua produk ini juga dipergunakan untuk melakukan proses merahasiakan/menyandikan data, sehingga tidak ada pihak ketiga yang bisa membaca data yang sedang dikirimkan.

Gambar 3. Dialog box untuk membuat sertifikat digital pada Netscape Communicator

Sebenarnya perkakas terbaik yang digunakan untuk membuat tanda tangan digital adalah smart card. Di dalam smart card tersimpan kunci privat dan sertifikat digital, namun yang bisa dikeluarkan dari smart card hanya sertifikat digital saja (untuk keperluan verifikasi tanda tangan). Sedangkan kunci privat tidak bisa diintip oleh apapun dari luar smartcard, karena hanya dipakai untuk proses penandatanganan yang dilakukan di dalam smart card.

 

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: