Merangkum Digital Signature

A. DIGITAL CERTIFICATE
1. Pengertian Digital Certificate
Source : http://agussale.com/penjelasan-tentang-apa-itu-digital-certificates
Digital Certificates atau sertifikat digital setara dengan izin mengemudi, surat nikah, atau bentuk lain dari identitas. Satu-satunya perbedaan adalah bahwa sertifikat digital digunakan bersama dengan sistem enkripsi public key. Digital Certificates adalah file elektronik yang hanya bekerja sebagai paspor online. Digital Certificates dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority seperti VeriSign atau Thawte.
Otoritas sertifikasi pihak ketiga ini memiliki tanggung jawab untuk mengkonfirmasi identitas pemegang sertifikat serta memberikan jaminan kepada para pengunjung situs bahwa situs web tersebut adalah salah satu yang dapat dipercaya dan mampu melayani mereka dengan cara yang dapat dipercaya.
2. Fungsi Digital Certificate
Sertifikat digital memiliki dua fungsi dasar. Yang pertama adalah untuk menyatakan bahwa orang-orang, website, dan sumber daya jaringan seperti server dan router merupakan sumber terpercaya, dengan kata lain sesuai dengan siapa atau apa yang menjadi tuntutan mereka. Fungsi kedua adalah untuk memberikan perlindungan bagi pertukaran data dari pengunjung dan website dari gangguan atau bahkan pencurian, seperti informasi kartu kredit.
3. Bentuk Digital Certificate
Sebuah sertifikat digital berisi nama organisasi atau individu, alamat bisnis, tanda tangan digital, public key, nomor seri, dan tanggal kedaluwarsa. Ketika Anda sedang online dan
browser web Anda mencoba untuk mengamankan sambungan, maka sertifikat digital yang diterbitkan untuk website yang akan diperiksa oleh browser web untuk memastikan bahwa semuanya baik-baik saja dan dapat Anda telusuri dengan aman.
Web browser pada dasarnya telah dibangun dengan memiliki daftar semua otoritas sertifikasi utama dan public key mereka dan menggunakan informasi tersebut untuk mendekripsi tanda tangan digital. Hal ini memungkinkan browser untuk segera memeriksa masalah, kelainan, dan jika semua pemeriksaan tidak menemukan masalah maka peringatan aman akan diaktifkan. Ketika browser menemukan sebuah informasi sertifikat atau tidak cocok atau kadaluarsa, kotak dialog akan muncul memberi peringatan.
Ada dua jenis utama sertifikat digital yang penting untuk membangun situs Web aman dan ini adalah server certificates dan personal certificates.
a. Server certificates
Sertifikat server hanya memungkinkan pengunjung website untuk aman mentransfer informasi pribadi mereka seperti kartu kredit dan informasi rekening bank tanpa khawatir tentang pencurian atau gangguan. Sertifikat server juga bertanggung jawab untuk memvalidasi identitas pemilik website sehingga pengunjung dapat merasa seolah-olah mereka berhadapan dengan sumber yang sah saat membuat atau memasukkan password, rincian rekening bank, atau nomor kartu kredit ke dalam situs web.
Untuk setiap bisnis atau situs web yang akan membutuhkan informasi tersebut, sertifikat server merupakan bagian penting dari proses membangun website, salah satu yang tidak bisa dilewati atau diabaikan dengan alasan apapun. Memiliki sertifikat server dapat memberi keuntungan pemilik website karena merupakan usaha professional bisnis e-commerce di mana pelanggan memiliki jaminan sebagai legitimasi atau profesionalisme dari orang-orang partner bisnis.
b. Personal Certificates
Personal Certificates sedikit berbeda dari Server Certificates karena memungkinkan Anda untuk memvalidasi identitas pengunjung situs Web dan bahkan membatasi akses mereka kepada bagian-bagian tertentu dari website. Anda mungkin ingin mengatur website Anda
sehingga halaman web hanya tersedia bagi orang-orang tertentu, dan sertifikat pribadi dapat membantu Anda melakukan hal ini. Personal Certificates dapat digunakan untuk hal-hal seperti mengirim dan menerima email untuk informasi rekening pribadi
1. Pengertian Digital Signature
Source : http://cenxos.blogspot.com/2008/06/digital-signature.html
Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption Stkitard (DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya bukan tanda tangan biasa, tapi tanda tangan dengan menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data tidak mengidentifikasi dari pengirim, namun juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi, digital signature didasarkan dari isi dari pesan itu sendiri.
Kriptografi simetris menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi
terhadap pesan tersebut. Antara kedua kinci tersebut brhubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya.
Pada digital signature suatu data/pesan akan dienkripsi dengan kunci simetris yang diciptakan secara acak (randomly generated symmetric key) yang kemudian akan dienkripsi dengan menggunakan kunci publik dari penerima. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai "digital envelope" yang akan dikirimkan bersama pesan/data yang telah dienkripsi.
Tanda tangan kita secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menkitai bahwa pesan tersebut mempunyai suatu besaran tertentu yang diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.