Bagaimana cara kerja tanda tangan elektronik - Sertifikat SSL

Setiap kali Anda mengirim atau menerima informasi dari internet, informasi tersebut melewati jaringan di beberapa komputer untuk mencapai tujuannya. Secara logika, pastilah salah satu komputer ini dapat membaca data anda, apabila data anda tidak dienkripsi.

Sebagian besar data Anda bersifat sensitif dan berharga bagi peretas. Data tersebut dapat mencakup komunikasi pribadi yang tidak dienkripsi secara menyeluruh, informasi keuangan, dan bahkan kredensial login (untuk aplikasi web yang tidak menggunakan protokol Secure Remote Password).

Untuk melindungi data sensitif, pakar keamanan mengembangkan protokol standar untuk mengirim dan menerima lalu lintas internet: Secure Sockets Layer (SSL). SSL kemudian berkembang menjadi Transport Layer Security (TLS), yang kini telah menggantikan SSL.

Salah satu standar enkripsi asimetris yang berguna adalah bekerja dengan tanda tangan elektronik. Pada artikel ini kami coba menjelaskan cara kerja tanda tangan dari dalam jaringan dan dimana tanda tangan itu dibutuhkan.

A. Apa itu tanda tangan elektronik?

Tanda tangan elektronik adalah teknologi yang membantu mengonfirmasi keaslian dokumen elektronik: kontrak, sertifikat, ekstrak, atau yang lainnya.

Sederhananya, cara kerjanya tanda tangan elektronik seperti ini:

• Ada dokumen tertentu yang ditandatangani dengan tanda tangan elektronik.
• Dengan menggunakan program khusus Anda dapat memverifikasi keaslian tanda tangan dan dokumen.
• Jika program menyatakan semuanya baik-baik saja, maka kita dapat yakin bahwa dokumen tersebut ditandatangani oleh orang yang disebutkan di dalamnya dan tidak ada yang berubah dalam dokumen sejak penandatanganan hingga dokumen/data tersebut sampai ke pengguna.
• Atau program mungkin mengatakan bahwa tanda tangan yang ada pada data tersebut tidak cocok. Artinya dokumen tersebut ditandatangani oleh orang lain, atau setelah penandatanganan, seseorang mengubah dokumen tersebut (misalnya, menambahkan angka nol pada harga kontrak). Dengan cara ini kita akan memahami bahwa dokumen ini tidak dapat dipercaya, karena dokumen tersebut telah diretas oleh orang.

Dari segi teknis, tanda tangan elektronik adalah file kecil yang dilampirkan pada dokumen yang diperlukan. File dikirim bersama dengan dokumen utama, dapat ditransmisikan melalui saluran komunikasi terbuka, tidak ada rahasia di dalamnya.

Tanda tangan elektronik diperlukan untuk melindungi kontrak, menerbitkan sertifikat resmi, menyelesaikan transaksi, menerbitkan blog atau situs web dan berpartisipasi dalam tender pengadaan publik.

B. Dasar dari tanda tangan elektronik adalah enkripsi asimetris

Pada artikel sebelumnya, kami telah menulis tentang enkripsi asimetris . Inilah pemikiran utamanya:

• Dalam algoritma simetris, sebuah pesan hanya dapat dienkripsi dan didekripsi menggunakan kunci yang sama. Hal ini berguna untuk mengirimkan pesan rahasia dimana kedua pihak saling percaya dan dapat bertukar kunci terlebih dahulu.
• Dengan asimetris, pesan dienkripsi dengan satu kunci dan didekripsi dengan kunci lainnya. Dalam berbagai kombinasi, algoritma ini membantu mengenkripsi pesan ketika para pihak tidak percaya satu sama lain atau tidak dapat bertukar kunci terlebih dahulu. Hal ini khususnya berguna untuk mengonfirmasi keaslian dokumen.

C. Cara kerja sertifikat elektronik

Tanda tangan elektronik terdiri dari dua bagian mendasar:

• Sertifikat untuk mengidentifikasi penandatangan.
• Bagian kriptografi untuk otentikasi dokumen.

Secara kasar, tanda tangan elektronik harus menjamin bahwa andalah yang telah menandatangani dokumen tersebut dan bahwa anda memang betul yang menandatangani dokumen tersebut.

Sertifikat menyimpan informasi tentang pemilik tanda tangan:

• siapa pemilik tanda tangan ini.
• kunci publik untuk verifikasi tanda tangan.
• kapan tanda tangan itu habis masa berlakunya.
• tingkat dokumen apa yang dapat ditandatangani dengan tanda tangan ini.
• siapa yang menerbitkan sertifikat.
• dan data layanan lainnya.

Namun yang dimaksud dengan sertifikat bukanlah data tersebut disimpan disana, melainkan siapa yang menaruh data tersebut disana. Kita ambil contoh negara Rusia, sertifikat dan tanda tangan elektronik dikeluarkan oleh pusat sertifikasi khusus, ini adalah perusahaan yang menjamin bahwa sertifikat tersebut dikeluarkan untuk orang yang disebutkan dalam sertifikat ini.

Untuk menerima sertifikat, Anda datang sendiri ke perusahaan tersebut (pusat sertifikasi), menunjukkan dokumen Anda, dan mengambil foto. Anda dimasukkan ke dalam database pusat sertifikasi dan mengeluarkan kunci tanda tangan elektronik. Dengan cara ini, semua peserta dalam pengelolaan dokumen elektronik akan yakin bahwa semua dokumen yang ditandatangani dengan kunci Anda ditandatangani oleh Anda.

Cara kerja sertifikat elektronik

D. Cara kerja algoritma enkripsi

Katakanlah Anda sudah pergi ke pusat sertifikasi dan menerima sertifikat dan kunci tanda tangan elektronik pada flash drive. Sekarang Anda perlu mengunduh perangkat lunak khusus yang akan menandatangani dokumen Anda dan memeriksa keaslian dokumen lainnya.

Masalahnya adalah enkripsi elektronik didasarkan pada algoritma enkripsi asimetris, dan ada banyak di antaranya: faktorisasi prima, logaritma diskrit, kurva elips dan banyak lainnya. Kunci dari satu algoritme tidak cocok untuk digunakan di algoritme lain, sehingga Rusia setuju untuk menggunakan standar enkripsi GOST R 34.10-2012, berdasarkan kurva elips. Semua badan pemerintah hanya bekerja dengan algoritma ini dan tidak menerima tanda tangan elektronik lainnya.

Artinya kita memerlukan software khusus yang sudah memiliki algoritma tersebut. Paling sering mereka menggunakan CryptoPRO, lebih jarang - ViPNet CSP. Dengan menggunakan program ini, Anda dapat menandatangani dokumen dan memeriksa keaslian sertifikat.

E. Prinsip pengoperasian tanda tangan elektronik

Tanda tangan elektronik adalah enkripsi asimetris yang terbalik: Anda mengenkripsi dengan kunci pribadi, dan siapa pun dapat mendekripsi menggunakan kunci publik, yang tersedia untuk semua orang.

Jika kunci publik cocok dengan pesan dan mendekripsinya, maka pesan tersebut dienkripsi dengan kunci pribadi tersebut - yaitu, oleh Anda.

Mari kita lakukan langkah demi langkah:

1. Di pusat sertifikasi Anda menerima sertifikat dan kunci tanda tangan elektronik. Ini adalah kunci pribadi yang tidak dapat dibagikan kepada siapa pun. Kunci publik disimpan dalam sertifikat itu sendiri, yang dilampirkan pada setiap dokumen dan tersedia untuk semua orang.
2. Anda mengambil dokumen yang diinginkan dan mendapatkan hash kriptografinya. Hash adalah string kecil yang mewakili “sidik jari digital” dari suatu file. Setiap file dengan kumpulan bit unik akan memiliki hash unik, dan panjangnya akan selalu sama. Kami menulis lebih banyak tentang hash ketika kami menyelidiki skandal kata sandi Facebook.
3. Enkripsi hash ini dengan kunci pribadi Anda. Hasil enkripsi yang dihasilkan ditambahkan ke dokumen asli.
4. Anda juga menambahkan sertifikat di sana sehingga semua orang dapat memeriksa dan memastikan bahwa Anda menandatangani dokumen tersebut.

Semua sertifikat yang diterbitkan oleh otoritas sertifikasi juga ditandatangani dengan tanda tangan elektronik. Untuk memverifikasi keaslian sertifikat, Anda dapat mengunjungi situs resmi otoritas sertifikasi dan mengunduh kunci publik untuk verifikasi. Jika hash dari sertifikat itu sendiri cocok dengan hash yang kami terima menggunakan kunci publik dari situs tersebut, maka sertifikat itu sendiri adalah asli.