Digital Signature &

Digital Certificate
Guntur Maulana Zamroni
Informatika
Universitas Ahmad Dahlan

tif.uad.ac.id
Nama : Guntur Maulana Zamroni
Prodi : Informatika
Email : guntur.zamroni@tif.uad.ac.id
HP : 081327087781
DIGITAL SIGNATURE
• Fungsi tanda tangan pada dokumen kertas juga diterapkan untuk otentikasi pada data

digital (pesan, dokumen elektronik).

• Tanda tangan untuk data digital dinamakan tanda-tangan digital (digital signature).

• Tanda tangan digital bukanlah tulisan tanda-tangan yang di-digitisasi (di-scan).

• Tanda tangan digital adalah nilai kriptografis yang bergantung pada isi pesan dan

kunci.

• Tanda tangan pada dokumen cetak SELALU SAMA, apapun isi dokumennya.

• Tanda-tangan digital SELALU BERBEDA-BEDA antara satu dokumen dengan

dokumen lain.
• Digital signature atau tanda tangan digital adalah kode digital yang

dapat ditempelkan pada pesan dikirim secara elektronis

• Tanda tangan inilah yang menjadi identifikasi dari si pengirim

pesan

• Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital

adalah untuk menjamin bahwa yang mengirimkan pesan itu

memang benar-benar orang yang seharusnya (Verifikasi)

TUJUAN DIGITAL SIGNATURE

Autentikasi

Non-repudiation

Integrity
 Private Key Bob

Plaintext Algoritma Digital Signature

Hash Digest
23#k5L&5%
Halo. Apa kabar? 998521 872Q....
Asymmetric
Cryptography
Bob Halo. Apa kabar?

Plaintext
Plaintext

Halo. Apa kabar?

Digest
998521 998521
Algoritma Digest Asymmetric
Hash Cryptography
Alice Digest sesuai?

Public Key Bob

• Apabila digest sama, maka integritas pesan terjaga. Pesan tidak mengalami

perubahan semenjak Bob memberikan tanda tangan digital

• Apabila digest berbeda, maka integritas pesan akan dipertanyakan. Ada

kemungkinan pesan mengalami perubahan ketika dalam proses pengiriman

• Pada contoh yang diberikan, Bob mengirim pesan dalam bentuk plaintext (tidak

dienkripsi)

• Apabila Bob ingin mengirim pesan yang dienkripsi maka harus menggunakan

algoritma simetris (public key algorithm)

 KELEMAHAN DIGITAL SIGNATURE

Public Key
Penyerang Public Key Bob
Attacker

Plaintext Plaintext
Beli saham Jual saham

Digital
Bob Signature Private Key Penyerang Alice

Private Key Bob Public Key

Penyerang
• Digital signature memiliki kelemahan  kurangnya autentikasi

• Penerima dapat memastikan bahwa pesan tersebut dibuat dan

dikirim oleh si pengirim, tetapi tidak dapat memastikan apakah

memang pengirim itu pengirim yang terlegitimasi atau orang yang

berpura-pura menjadi pengirim yang terlegitimasi

• Solusi  digital certificate

DIGITAL CERTIFICATE
• Digital certificate adalah tanda pengenal elektronik yang dikeluarkan

oleh pihak ketiga (third party) yang terpercaya

• Pihak ketiga yang menerbitkan DC disebut Certificate Authority

• Digital certificate tidak hanya memverifikasi identitas pemilik, tetapi

juga mengidentifikasi bahwa pemilik tersebut yang benar-benar

memiliki public key

• Informasi yang tersedia di dalam digital certificate
1. Nama pemilik (organisasi/individu) digital certificate
2. Alamat pemilik digital certificate
3. Digital signature pengirim
4. Public Key
5. Nomor Seri sertifikat
6. Expiration date (tanggal kadaluarsa)
7. Nama penerbit sertifikat
8. Digital signature penerbit sertifikat
9. dll
 DIGITAL CERTIFICATE

Digital Certificate

Public Key Bob Digital Certificate

Plaintext
Beli saham

Bob Alice

Private Key Bob Public Key Bob

• Digital certificate berbasis kepada kepercayaan kepada pihak ketiga

• Contoh:

 Anda percaya saya sedang sakit dengan melihat siapa yg membuat surat

keterangan sakit

 Anda percaya saya berkewarganegaraan Indonesia dengan melihat siapa

penerbit passport saya

 Ketika kita membuat surat pernyataan penting, kita akan meminta notaris

sebagai pihak ketiga yang akan memverifikasi identitas kita, menjadi saksi,

dan memberikan stempel berikut tanda tangan notaris. Notaris memastikan

dokumen kita sah, begitupun dengan digital certificate

• Digital certificate berdasarkan pada rasa percaya

• Digital certificate membantu memverifikasi identitas pemilik

public key

• Digital certificate memverifikasi bahwa digital signature

betul-betul ditanda tangani oleh orang yang terlegitimasi /

sah
SSL CERTIFICATE
 DIGITAL CERTIFICATE DAN SSL CERTIFICATE
• HTTPS merupakan versi aman dari protokol HTTP

• HTTPS dapat disebut sebagai HTTP yang melalui Secure Socket Layer

(SSL)

• HTTPS menunjukkan bahwa ada enkripsi dalam proses komunikasi yang

terjadi antara browser dengan web server

• SSL Certificate memiliki peranan penting dalam membangun kepercayaan

antara browser dengan web server

• SSL Certificate dapat disebut sebagai Digital Certificate sebuah web server
 SSL CERTIFICATE

Katakan kita ingin mengunjungi google.com. Ketik google.com pada browser

Langkah 1: Browser akan melakukan request secure pages (HTTPS dari

web server Google)
Langkah 2: Server akan mengirim public key berikut SSL Certificate
Private Key
Server

SSL Certificate Public Key Server

Langkah 3: Browser akan memeriksa pihak penerbit DC utk
memastikan sertifikat valid.
Jika valid, ikon “gembok” akan muncul di browser. Gembok ini
menunjukkan bahwa public key benar-benar berasal dari server
google.com
 Langkah 4: Browser akan membuat kunci simetris (shared secret).
Kunci simetris ingin dikirim ke server secara aman

Caranya? Melakukan enkripsi kunci tersebut menggunakan public key

server

SSL Certificate Public Key Server

Symmetric Key

Langkah 5: Browser melakukan

Symmetric Key Browser Private Key
dekripsi menggunakan private key Server
 Browser dan server memiliki kunci yang sama untuk
proses komunikasi selanjutnya

Symmetric Key Browser Symmetric Key Browser

Proses SSL Certificate ini merupakan contoh

penggunaan algoritma simetris dan asimetris
TERIMA KASIH

tif.uad.ac.id