2.6 Tanda Tangan Digital

Sejak bertahun-tahun tanda tangan digunakan untuk membuktikan otentikasi pada dokumen kertas contohnya piagam, surat, ijazah, dan sebagainya. Tanda tangan mempunyai karakteristik sebagai berikut : 1. Tanda tangan adalah bukti yang otentik. 2. Tanda tangan tidak dapat dilupakan. 3. Tanda tangan tidak dapat dipindah untuk digunakan ulang. 4. Dokumen yang telah ditanda tangani tidak dapat diubah. 5. Tanda tangan tidak dapat disangkal. Fungsi tanda tangan pada dokumen kertas juga diterapkan untuk otentikasi pada data digital, seperti pesan yang dikirim melalui saluran komunikasi dan dokumen elektronik yang disimpan dalam memori komputer. Tanda tangan yang ada pada data digital dinamakan tanda tangan digital. Tanda tangan yang dimaksud bukan tanda tangan yang telah di scanner dari kertas, melainkan suatu nilai kriptografis yang dilekatkan pada dokumen digital. Dengan tanda tangan digital, maka integritas data dapat dijamin, dan dapat juga digunakan untuk membuktikan asal pesan keabsahan pengirim, dan nirpenyangkalan [5]. Hal ini tercantum pada pasal 11 RUU ITE Informasi dan Transaksi Elektronik, yaitu “ tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi ketentuan dalam undang-undang ini ”, ketentuan-ketentuan tersebut dimuat dalam pasal 13 RUU ITE, yang salah 31 satunya adalah tanda tangan elektronik harus menjamin integritas dari suatu data elektronik yang dilekatinya. Menandatangani pesan dapat dilakukan dengan salah satu dari dua cara berikut : 1. Enkripsi pesan Mengenkripsi pesan dengan sendirinya telah menyediakan ukuran otentikasi. Pesan yang terenkripsi telah menyatakan pesan tersebut telah ditandatangani. Algoritma yang digunakan untuk mengenkripsi pesan tersebut bisa dengan algoritma kunci private simetris atau kunci publik asimetris. Proses penandatanganan dengan algoritma kunci simetris memerlukan pihak penengah, sedangkan kunci asimetris tidak memerlukan pihak penengah. 2. Menggunakan fungsi hash Nilai hash dari pesan tersebut adalah kode ringkas dari pesan. Setelah itu tanda tangan tersebut ditambahkan pada pesan. Tanda tangan digital di dalam dokumen tersebut adalah string yang diawali oleh begin PGP Signature dan diakhiri oleh end PGP signature. 32 Gambar 2.4 Proses tanda tangan digital Adapun klasifikasi umum dari skema tanda tangan digital yaitu :

1. Skema Tanda Tangan Digital dengan Penambahan

Skema tanda tangan ini adalah skema yang banyak digunakan dan juga sangat bergantung pada nilai-nilai kriptografis dari fungsi hash. Secara definisi skema dari tanda tangan digital yang membutuhkan pesan sebagai input untuk proses verifikasi disebut dengan digital signature scheme with appendix skema tanda tangan digital dengan penambahan. Contohnya dalam skema tanda tangan DSA, ElGamal, dan Ong-Shnorr-Shamir.

2. Skema Tanda Tangan Digital dengan Menutupi Pesan

Skema tanda tangan digital yang memungkinkan suatu pesan yang telah ditandatangani dapat ditutupi oleh tanda tangan itu sendiri biasa digunakan untuk pesan singkat. Secara definisi tanda tangan digital dimana keutamaan untuk mengetahui pesan tidak dibutuhkan 33 dalam proses verifikasi. Contohnya skema tanda tangan RSA, Rabin, dan Nyberg-Rueppel.

2.7 Ong-Schnorr-Shamir Cryptosystem