Cara kerja tanda tangan digital tersertifikasi memiliki istilah yang harus kita pahami. Bagi orang yang masih awam terhadap dunia kriptografi, istilah-istilah dalam penggunaan layanan tanda tangan elektronik wajib untuk dimengerti baik untuk tanda tangan dokumen kerjasama, atau untuk keperluan spesifik dalam bidang perbankan, atau layanan keuangan lain seperti fintech.
Tanda Tangan Digital telah terbukti meningkatkan tingkat penyelesaian kontrak sebanyak 80% sekaligus mengurangi proses administrasi terkait penjualan dan mengotomatiskan aktivitas utama seperti mengirim kontrak untuk ditandatangani, menyederhanakan proses permintaan tanda tangan, dan reminder kepada kolega untuk menandatangani.
Sekarang ini di Indonesia yang bertugas memvalidasi tanda tangan digital dilakukan oleh penyelenggara sertifikat elektronik yang sudah tersertifikasi atau berinduk ke KEMENKOMINFO. Beberapa PSRE itu diantaranya yaitu Privy, Peruri Sign, VIDA, DigiSign, Teken Aja, yang bisa melayani market Swasta dan BUMN, sedang untuk Government bisa menggunakan PSRE Iotentik, dan BSrE.
Baca juga: Tanda Tangan Digital di Indonesia
Berikut beberapa istilah-istilah yang sering dipakai dalam penggunaan Layanan Tanda Tangan Digital:
- Tanda Tangan Digital
Definisi Tanda Tangan Digital menurut CISA (Cybersecurity & Infrastructure Security Agency AS) yaitu salah satu jenis tanda tangan elektronik berupa algoritma matematis yang digunakan untuk memvalidasi otentisitas dan integritas sebuah pesan–misalnya email, transaksi kartu kredit, dokumen digital.
Tanda tangan digital tiap subjek/entitas (bisa individu atau organisasi) adalah unik, dan digunakan untuk mengidentifikasi sebuah individu/organisasi, melindungi informasi dalam pesan atau dokumen digital. Tanda tangan digital memiliki tingkat keamanan tinggi dibanding tanda tangan elektronik lainnya karena melibatkan proses enkripsi dan dekripsi menggunakan kunci-kunci unik.
- Tanda Tangan Elektronik
Berdasarkan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), mendefinisikan tanda tangan elektronik sebagai tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya.
Kutipan dari Layanan MA (Mahkamah Agung) “Setiap sistem elektronik instansi yang membutuhkan persetujuan atau tanda tangan elektronik dari pejabat yang terkait akan mengirimkan dokumen elektronik kepada sistem Tanda Tangan Elektronik. Sistem tersebut kemudian mengirimkan notifikasi ke perangkat yang digunakan oleh pejabat yang bersangkutan dan pejabat tersebut dapat menandatangani secara elektronik dokumen yang telah diterima.”
- Hash/Hashing
Hash atau fungsi hash adalah rangkaian angka dan huruf yang dihasilkan dari algoritma matematis terhadap sebuah file, bisa berupa email, dokumen, media, dan lain-lain. Berapapun ukuran file itu, rangkaian/string angka dan huruf hash panjangnya selalu sama.
Rangkaian hash yang dihasilkan dari sebuah file selalu unik, dan merupakan fungsi satu arah yang artinya komputasinya tidak bisa dibalik untuk mencari atau menandai file lain yang mirip.
Beberapa algoritma hashing yang populer saat ini adalah Secure Hash Algorithm-1 (SHA-1), keluarga Secure Hashing Algorithm-2 (SHA-2 dan SHA-256), dan Message Digest 5 (MD5).
Bila ada dua data yang hampir mirip, namun berbeda meski hanya satu bit saja, maka hasil hash-nya pasti akan berbeda. Hasil keduanya unik dan tidak ada kemiripan meski data asalnya hanya berbeda kapitalisasi satu huruf.
- Infrastructure Key Public (IKP)
Infrastruktur kunci publik adalah sekumpulan peran, kebijakan, perangkat keras, perangkat lunak, sistem, dan prosedur yang diperlukan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan dan mencabut sertifikat digital dan mengelola enkripsi public-key/kunci publik, serta memvalidasi identitas suatu entitas.
Dalam kriptografi, public key infrastructure adalah pengaturan yang mengikat kunci publik dengan identitas tiap entitas, misalnya orang dan organisasi. Pengikatan ditetapkan melalui proses registrasi dan penerbitan sertifikat di dan oleh certificate authority (CA). Bergantung pada tingkat jaminan pengikatan, ini dapat dilakukan dengan proses otomatis atau di bawah pengawasan manusia.
Tujuan sebuah public key infrastructure adalah untuk memfasilitasi transfer informasi elektronik yang aman untuk berbagai aktivitas jaringan, khususnya yang membutuhkan konfirmasi identitas pihak-pihak yang terlibat dalam komunikasi; untuk memvalidasi informasi yang ditransfer, di mana sekadar kata sandi bukanlah metode autentikasi maupun pembuktian yang memadai.
- Transaksi Elektronik
Menurut UU ITE, Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.
Artinya, transaksi elektronik mencakup banyak sekali jenis kegiatan seperti perjanjian elektronik melalui internet, perniagaan elektronik di situs e-commerce, bahkan bisa mencakup pengiriman pesan di media sosial, dan lain-lain.
- Sertifikat Elektronik/Identitas Digital
Dalam definisi UU ITE: “Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik”.
Seperti KTP, sertifikat elektronik bertujuan untuk mengidentifikasi pemegang sertifikat, yaitu subjek hukum sebuah transaksi elektronik. Sertifikat ini mengandung kunci publik individu atau organisasi terkait, dan memuat juga tanda tangan digital sebuah PSrE/CA. Sertifikat digital seringkali juga memuat informasi lainnya seputar individu atau organisasi terkait dan PSrE yang merilis.
- Penyelenggara Sertifikasi Elektronik (PSrE)
PSrE merupakan pihak ketiga yang menerbitkan sertifikat elektronik berdasarkan teknologi yang menjamin autentikasi pemilik data dan integritas data yang dikirim.
Di UU ITE, Penyelenggara Sertifikasi Elektronik didefinisikan sebagai “badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik”.
- Public Key (Kunci Publik) dan Private Key (Kunci Privat)
Public key cryptography adalah metode kriptografi yang memakai sistem pasangan kunci. Satu kunci disebut public key atau kunci publik, yang bisa didistribusikan untuk dipakai pengirim maupun penerima pesan/dokumen. Pasangannya adalah private key atau kunci privat yang, sesuai namanya, hanya dimiliki dan digunakan satu pihak saja.
Disebut juga enkripsi asimetris karena bila kunci privat pengirim dipakai mengenkripsi, maka pasangan kunci publiknya dipakai untuk mendekripsi. Demikian juga sebaliknya bila kunci publik penerima dipakai untuk mengenkripsi, maka harus didekripsi dengan kunci privat si penerima.
Cara Kerja Tanda Tangan Digital
Tanda tangan digital membuktikan sebuah pesan digital atau dokumen digital tidak dimodifikasi—sengaja atau tidak—sejak ia ditandatangani.
Berikut Proses Cara Kerja Tanda tangan digital
- Membuat hash unik dari sebuah pesan/dokumen, dan mengenkripsinya memakai kunci privat pengirim.
- Perubahan secuil apapun ke pesan atau dokumen, tentu akan mengubah nilai hash.
- Setelah itu, pesan digital atau dokumen digital tersebut diberi tanda tangan digital dan dikirim ke penerima.
- Penerima lalu membuat sendiri hash dari pesan/dokumen yang ia terima, sambil mendekripsi hash dari si pengirim memakai kunci publik si pengirim.
- Penerima membandingkan hash yang ia buat sendiri dengan hash dari si pengirim yang sudah didekripsi tadi.
- Bila nilai kedua hash tersebut identik, maka dipastikan pesan/dokumen digitalnya tidak dimodifikasi dan pengirimnya juga autentik.