Skip to content
reader.me

Tanda tangan digital

Tanda tangan digital adalah mekanisme kriptografi yang membuktikan siapa yang menandatangani sebuah PDF dan bahwa tidak ada yang mengubahnya sejak saat itu. Ia adalah mesin teknis yang diandalkan oleh tanda tangan elektronik terkuat, dan dibangun dari kriptografi kunci publik, bukan dari gambar goresan pena apa pun.

Prosesnya bekerja seperti ini: sebuah hash (sidik jari yang ringkas) dari dokumen dihitung, lalu dienkripsi dengan kunci privat penanda tangan untuk membentuk tanda tangan. Siapa pun yang memegang kunci publik yang cocok, yang didistribusikan di dalam sertifikat X.509 dari sebuah certificate authority, bisa menghitung ulang hash itu dan memverifikasinya. Jika satu byte saja dari file berubah setelahnya, hash yang dihitung ulang tidak lagi cocok dan tanda tangan ditampilkan sebagai tidak sah. Ini memberi dua jaminan sekaligus: keaslian (kunci milik identitas bernama) dan integritas (konten tidak tersentuh). Cap waktu dari otoritas tepercaya bisa memastikan kapan dokumen itu ditandatangani.

Matematika itulah yang memberi tanda tangan digital kekuatan hukum dan forensiknya, jauh melampaui sekadar tanda visual. Karena kunci privat adalah permata mahkota dari seluruh skema ini, menjaga operasi penandatanganan tetap di perangkat keras yang kamu kendalikan adalah cara alami untuk memastikan kunci itu tidak pernah ditangani pihak ketiga.