Digital Signature itu adalah sebuah metode dalam dunia

kriptografi yang berguna untuk menjaga keotentikan,

integritas, dan nirpenyangkalan suatu dokumen digital,
sehingga mencegah adanya pemalsuan atau modifikasi dari
pihak luar yang tidak berwenang. Yang dimaksud dengan tanda
tangan digital bukanlah tanda tangan yang di-digitisasi dengan
alat scanner, tetapi suatu nilai kriptografis yang bergantung
pada pesan dan pengiriman pesan (hal ini kontras dengan
tanda tangan pada dokumen kertas yang bergantung hanya
pada pengiriman dan selalu sama untuk semua dokumen).

Digital signature merupaakn sistem keamanan kriptografi simetris (symetric

crypthography/secret key crypthography) atau public key cryptography
system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang
sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan
(message), disini pengirim dan penerima menggunakan kunci yang sama
sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut.
Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah

Data Encryption stkitard (DES) yang bertujuan untuk memastikan

otentisitas dari dokumen tersebut.
Suatu digital signature sebenarnya bukan tanda tangan biasa, tapi tanda
tangan dengan menggunakan cara yang berbeda untuk mengetahui suatu
dokumen, namun juga memastikan keutuhan dari dokumen tersebut tidak
berubah selama proses transmisi.

Beberapa konvensi yang ada pada tanda tangan digital :

1. bersifat otentik, pesan yang terdapat tanda tangan digital juga dapat menjadi barang
bukti, sehingga pihak yang melakukan pengesahan (yang menandatangani) tak dapat
menyangkal bahwa dulu ia tidak pernah menandatanganinya.
2. bersifat ekslusif, hanya sah untuk dokumen (pesan) itu saja atau kopiannya yang
sama persis. Tanda tangan itu tidak dapat dipindahkan ke dokumen lainnya. Ini juga
berarti bahwa jika dokumen itu diubah, maka tanda tangan digital dari pesan tersebut
tidak lagi sah.
3. Bersifat global verification, pemeriksaan dapat dilakukan dengan mudah, bahkan
oleh orang-orang yang tidak berhubungan atau belum pernah bertemu dengan pihak
yang melakukan pengesahan (yang menandatangani) sekalipun.

Authentication Protocol digunakan untuk memeriksa boleh tidaknya user menggunakan link
ini. ada dua jenis autentikasi yang umum digunakan yaitu PAP (Password Authentication
Protocol) dan CHAP (Challenge Handshake Authentication Protocol).

Pengertian PAP (Password Authentication Protocol) adalah kompenen protokol PPP yang
digunakan untuk mengirim username dan password sebagai clear text.
Challenge

Handshake

Authentication

Protocol

(CHAP)

merupakan

salah

satu

protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan

suatu identifier yang berubah-ubah dan suatu variabel challenge.

SSL (Secure Socket Layer)

SSL merupakan salah satu metode enkripsi dalam komunikasi data

yang dibuat oleh Netscape Communication Corporation. SSL hanya

mengenkripsikan data yang dikirim lewat http.SSL adalah Protokol
berlapis, yang terdiri dari panjang, deskripsi dan isi. SSL berperasi pada
transport layer.SSL mengambil data untuk dikirimkan, dipecahkan ke
dalam blok-blok yang teratur, kemudian dapat dikompres, menggunakan
MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data

didekripsi, diverifikasi, didekompres, dan disusun kembali. Hasilnya

dikirimkan ke klien.

S-HTTP (Secure Hypertext Transfer Protocol)

SHTTP adalah sebuah protokol yang aman untuk mengenkripsi informasi dan host di

web. Biasanya digunakan untuk transaksi rahasia informasi keuangan oleh situs Web
dengan fitur keamanan seperti nomor kartu kredit, informasi pribadi, password dan
rincian kontak.Secure HTTP dikembangkan oleh Enterprise Integrasi Teknologi (EIT)
sebagai bagian dari Proyek CommerceNet di Silicon Valley.Untuk sistem pembayaran yang
menyediakan keamanan yang kuat bagi Internet dalam pembelian barang dan jasa Secure
Electronics Transaction(SET), diusulkan untuk transaksi kartu bank oleh MasterCard dan

Visa atau pembayaran yang lebih canggih adalah E-kas yang dikembangkan oleh DigiCash.

S/MIME (Secure / Multipurpose Internet Mail Extensions)

S/MIME adalah sebuah protokol yang menambahkan digital signature dan enkripsi pesan
untuk Internet MIME (Multipurpose Internet Mail Extensions) diRFC 1521. MIME adalah

format standar resmi yang diajukan untuk Internet. Internet e-mail terdiri dari dua
bagian, header dan body. Struktur header ada di RFC 822. Tubuh biasanya tidak
terstruktur kecuali e-mail dalam format MIME. Format MIME mengijinkan e-mail untuk
memasukkan teks, grafis, audio, dan lain-lain dengan cara standar melalui sistem mail
MIME-compliant. S/MIME telah dialihkan standardisasi ke IETF, satu set dokumen yang
menggambarkanS/MIME versi3 telah dipublikasikan.