Tentang Tanda Tangan Digital

Tanda tangan digital adalah bentuk tanda tangan elektronis yang menggunakan metode kriptografi untuk menandai keabsahan suatu dokumen digital. Tanda tangan digital bukan berarti tanda tangan fisik yang di-scan atau digambar di komputer kemudian ditempelkan di dokumen, melainkan perhitungan matematis menggunakan konsep kriptografi kunci publik atas data digital yang ditandatangani. Terdapat dua kegiatan dalam konsep tanda tangan digital:

1. Sign, yaitu kegiatan membubuhkan tanda tangan digital pada dokumen.
2. Verify, yaitu kegiatan menentukan apakah tanda tangan digital pada dokumen valid.

Berikut ini merupakan tujuan dari diterapkannya tanda tangan digital pada suatu dokumen yang merupakan manfaat dari kriptografi kunci publik:

1. Otentikasi, yaitu memastikan bahwa dokumen memang ditandatangani oleh penanda tangan yang sah. Hanya pemilik tanda tangan tertentu yang dapat membubuhkan tanda tangannya pada dokumen.
2. Integritas, yaitu memastikan bahwa dokumen tidak diubah setelah ditandatangani. Jika dokumen diubah sekecil apapun, tanda tangan digital otomatis menjadi tidak valid.
3. Non-repudiasi, yaitu memastikan bahwa penanda tangan tidak dapat menyangkal bahwa ia telah membubuhkan tanda tangan pada suatu dokumen.

Tanda tangan digital hanya dapat diverifikasi dari file dokumen digital. Jika dokumen digital tersebut dicetak, tanda tangan digital tidak lagi dapat diverifikasi. Meskipun demikian, IPB DiSign dapat melakukan scan QR code yang tertera pada tanda tangan yang dihasilkan untuk mengecek penanda tangan dokumen yang dikeluarkan oleh IPB DiSign.

Penggunaan tanda tangan digital di lingkungan IPB University diatur dalam Surat Keputusan Rektor IPB Nomor 241/IT3/TU/2020 Tentang Penggunaan Tanda Tangan Elektronik pada Dokumen Dinas di Lingkungan Institut Pertanian Bogor. Salinan Surat Keputusan tersebut dapat diunduh di sini.

Spesifikasi Teknis

• Standar: CMS (Cryptographic Message Syntax)
• Algoritme: RSA-SHA256
• Panjang kunci: 2048 bit