Digital signature (tanda tangan digital) adalah suatu mekanisme untuk memastikan bahwa dokumen yang diterbitkan asli dari suatu organisasi dan isinya tidak berubah. Digital signature dapat diverifikasi oleh penerima dokumen/pesan dengan antara lain dengan CA dan CRL.
Daftar Isi
Ilustrasi Certificate Authority, Digital Signature dan Certificate Revocation List (CRL)
Certificate Authority (CA) dan Certificate Revocation List (CRL) adalah perangkat untuk memeriksa bahwa dokumen tersebut benar-benar diterbitkan oleh suatu instansi/organisasi dan penanda tangan masih diperbolehkan untuk melakukan tanda tangan. Keduanya dapat dibuat sendiri secara cuma-cuma atau melalui perusahaan penerbit SSL global.
— Certificate Authority, Digital Signature dan Certificate Revocation List (CRL)
Proses melakukan tanda tangan digital dapat dibaca di https://pdsi.unisayogya.ac.id/tanda-tangan-elektronik-tte-mandiri/
Ilustrasi di bawah adalah fiktif.
Ilustrasi Tanda Tangan Digital dengan Self Sign Certificate
TKR membuat sebuah kop surat resmi dengan penanda khusus
TKR membuat sebuah certificate authority (CA), misalnya dengan finger print AB21 4511
TKR memberikan otoritas kepada Jendral Sudirman untuk menandatangani surat/dokumen sesuai dengan spesimen tanda tangan yang sudah ditetapkan
TKR membuat certificate signing request (CSR) untuk Jendral Sudirman. TKR menanda tangani CSR tersebut dengan CA AB21 4511, menghasilkan sertifikat Jendral Sudirman 50D1 2347. Di dalam sertifikat tersebut ada informasi lokasi CRL, yaitu https://merdeka.tkr/list.crl
Spesimen tanda tangan Jendral Sudirman didaftarkan di dalam catatan khusus
Sertifikat Jendral Sudirman 50D1 2347 didaftarkan pada certificate revocation list (CRL). CRL diupload ke https://merdeka.tkr/list.crl
Jendral Sudirman membuat surat dengan kop surat TKR dan ditanda tangani sesuai dengan spesimen tanda tangan yang sudah terdaftar di TKR, dengan isi surat: “Jangan menyerah”
Jendral Sudirman membuat dokumen PDF, ditanda tangani dengan sertifikat 50D1 2347. Isi berkasnya adalah “Jangan menyerah”
Pihak musuh membuat surat palsu dengan kop dan tanda tangan palsu mengatas-namakan TKR dan Jendral Sudirman, dengan isi surat: “Kita menyerah saja”
Pihak musuh membuat CA palsu dengan finger print CA94 1503. Pihak musuh juga menanda tangani CSR palsu, menghasilkan sertifikat palsu 1234 5678. Pihak musuh kemudian menanda tangani dokumen PDF dengan sertifikat 1234 5678 dengan isi: “Kita menyerah saja”
Kedua surat sampai di komandan pasukan. Mana perintah yang harus dilaksanakan?
Kedua dokumen PDF sampai di komandan pasukan. Mana perintah yang harus dilaksanakan?
Kebetulan, komandan sudah pernah mengetahui penciri kop surat TKR yang asli dan memiliki salinan daftar spesimen tanda tangan.
Sehingga komandan tahu mana surat yang asli dan memerintahkan pasukan untuk tetap berjuang.
Kebetulan, komandan sudah menginstall CA AB21 4511 di komputernya. Selain itu, perangkat lunak pembaca PDF juga akan melihat CRL di alamat yang tertera di sertifikat, yaitu https://merdeka.tkr/list.crl.
Sehingga komandan tahu mana dokumen PDF yang valid dan tidak berubah. Komandan memerintahkan pasukan untuk tetap berjuang.
Ilustrasi Tanda Tangan Digital dengan Authorized Certificate
TKR bekerja sama dengan Organisasi Internasional untuk membuat kop surat resmi dengan penanda khusus yang diakui secara internasional
TKR bekerjasama dengan otoritas penerbit CA yang diakui secara internasional
Penerima surat tidak perlu ke markas TKR untuk mengetahui penanda khusus karena sudah diketahui secara internasional
Penerima dokumen PDF tidak perlu menginstall CA karena sudah ada di perangkat lunak pembaca PDF
Demikian, semoga bermanfaat. [bst]