Minggu, 25 November 2012

sambungan Digital Signature dan Tdd Digital

Conto 2:
Tambahkan Digital Signature dalam Dokumen PDF

Sebuah tanda tangan digital (ID), seperti tanda tangan konvensional, mengidentifikasi orang yang menandatangani dokumen. Tidak seperti tanda tangan, tanda tangan digital sulit untuk menempa karena mengandung informasi yang dienkripsi yang unik untuk penandatangan dan mudah diverifikasi. Hal ini biasanya terproteksi password dan dapat disimpan di komputer Anda di PKCS # 12 format file (file Pertukaran Informasi Pribadi, PFX).

Ketika Anda membeli tanda tangan digital baru, Anda dapatkan. Spc file yang berisi sertifikat dan file PVK. Yang berisi kunci pribadi Anda. Gunakan Microsoft baris perintah Pvk2Pfx alat untuk mengkonversi mereka menjadi file PFX. Lihat detail di sini.

Perintah berikut menghasilkan pfx Mypfxfile.pfx. File dari Mypvkfile.pvk dan Myspcfile.spc. Perintah memasok password mypassword untuk file PVK, yang menjadi password untuk file pfx Mypfxfile.pfx..:

     pvk2pfx-PVK mypvkfile.pvk-pi mypassword-spc myspcfile.spc-pfx mypfxfile.pfx

Fungsi ini dapat membuat dokumen-tingkat Digital Signature yang berlaku untuk seluruh dokumen.
Berikut adalah langkah-langkah tentang cara untuk Tambah Digital Signature dalam Dokumen PDF:
1. Pilih menu Document> Digital Signature

atau klik Tombol Digital Signature di Toolbar Document.
2. Pilih file PFX dengan tanda tangan digital.

3. Kotak dialog Buat Digital Signature untuk Dokumen muncul: ument:
 
  • Pilih File: Pilih file PFX dengan tanda tangan digital.
  •      Masukkan Password: Password untuk ID digital.
  •      Izinkan Signatures Beberapa: Jika dicentang, tanda tangan, dan semua konten lainnya akan ditambahkan sebagai revisi baru sehingga tidak membatalkan tanda tangan yang ada.
  •      Keystore Type: Jenis keystore tertentu. pkcs12 adalah jenis yang paling umum.
  •      Provider keystore: Mengatur Service Provider Cryptographic yang akan menandatangani dokumen. Biarkan kosong untuk tipe pkcs12.
 Tipe ditandatangani: mode dapat Diri ditandatangani (Adobe.PPKLite), VeriSign plug-in (VeriSign.PPKVS) dan Windows Sertifikat Keamanan (Adobe.PPKMS).     Tingkat Sertifikasi: Tingkat sertifikasi dapat NOT_CERTIFIED, CERTIFIED_NO_CHANGES_ALLOWED, CERTIFIED_FORM_FILLING dan CERTIFIED_FORM_FILLING_AND_ANNOTATIONS.

  •      Alasan: Mengatur alasan penandatanganan.
  •      Lokasi: Mengatur lokasi penandatanganan.
  •      Kontak: Mengatur kontak penandatanganan.
  •      Penampilan:
  1. Terlihat: Mengatur tanda tangan terlihat pada Posisi Page dipilih.  
  2. Halaman Nomor: Pilih nomor halaman untuk tanda tangan digital.        
  3.  Penampilan: Ada 3 Pilihan: Keterangan Hanya, Signor Nama dan Deskripsi, Gambar Signature dan Deskripsi  
  4. Biarkan / Kanan / Top / Bottom: Posisi untuk tanda tangan digital.  
  5. Gunakan Gambar Tanda tangan: Mengatur gambar signature jika opsi Penampilan Tanda tangan Gambar dan Deskripsi. 
  6. Gunakan Gambar Latar Belakang: Mengatur gambar latar belakang. Biarkan kosong jika tidak ada gambar latar belakang. 
  7. Latar belakang Skala Gambar: Mengatur skala yang akan diterapkan pada gambar latar belakang.
4. Click Close to finish.


DIGITAL SIGNATURE, 
BUKAN SEKEDAR 
TANDA TANGAN YANG TERDIGITALISASI

Posted by Maya sari Minggu, 25 November 2012
Perkembangan teknologi kerap kali menyuguhkan  kosakata baru yang terasa asing bagi kita. Mungkin karena memang kita belum pernah mendengarnya sama sekali, atau sebenarnya kita mengetahuinya namun merasa tidak tahu karena biasa disajikan dalam bahasa asing atau bahasa serapan. Kosa kata yang kerap kita temui antara lain cybercrime, digital signature, social engineering, hacker, dan cracker. Kali ini saya akan mencoba membahas mengenai digital signature. Apa sih sebenarnya yang dimaksud dengan digital signature?

Jika ditinjau dari segi bahasanya, digital signature pastilah merupakan sebuah frasa yang berasal dari bahasa Inggris. Jika diterjemahkan secara kata perkata, didapatlah istilah “tanda tangan digital”. Apakah itu berarti sebuah scan tanda tangan kita sehingga memiliki format JPG atau PNG dan kemudian bisa dicopy ke dokumen-dokumen kita? Ternyata bukan. Yang seperti itu dinamakan digitalized signature (tandatangan yang terdigitalisasi) . Lalu apa sih yang dimaksud dengan digital signature ini?



"Sebuah tanda tangan digital atau skema tanda tangan digital adalah skema matematis untuk menunjukkan keaslian pesan digital atau dokumen. Sebuah tanda tangan digital sah memberikan alasan untuk percaya bahwa penerima pesan tersebut diciptakan oleh pengirim diketahui, dan bahwa itu tidak diubah dalam perjalanan. Tanda tangan digital biasanya digunakan untuk distribusi perangkat lunak, transaksi keuangan, dan dalam kasus lain di mana penting untuk mendeteksi pemalsuan atau gangguan. "

Dalam bahasa Indonesianya kira-kira maksudnya seperti ini:

Tanda Tangan Digital atau Skema tanda tangan digital adalah sebuah skema matematis untuk mengautorisasi kepemilikan dari sebuah pesan atau dokumen digital. Sebuah tanda tangan digital yang valid memberikan alasan bagi penerima untuk mempercayai bahwa pesan yang dikirim benar-benar dibuat oleh pengirim yang diketahui, dan tidak dimanipulasi dalam perjalanan. Tanda tangan digital biasanya digunakan dalam distribusi software, transaksi keuangan, dan dalam kasus-kasus lain dimana sangat penting dilakukan deteksi terhadap pemalsuan.

Penjelasan lebih sederhananya, dalam perjalanan tranfer dokumen di dunia maya, sangat riskan terjadi penyadapan dan manipulasi dokumen yang kita kirimkan. Misalnya saja penguban, penambahan, atau pengurangan data. Disitulah fungsi tanda tangan digital bagi penerima, untuk mengecek apakah dokumen yang kita kirim itu benar-benar dari kita tanpa mengalami penyadapan di tengah jalan.
Jadi tujuan dari penggunaan tanda tangan digital ini adalah untuk membuktikan keaslian identitas pengirim dari suatu pesan atau penandatangan dari suatu dokumen, dan untuk memastikan isi yang asli dari pesan atau dokumen itu sudah dikirim tanpa perubahan. Tanda tangan digital dengan mudah dapat dipindahkan, tidak bisa ditiru oleh orang lain, dan dapat secara otomatis dilakukan time-stamp.

Kronologi Digital Signature

Suatu tanda tangan digital dapat digunakan di segala macam pesan, apakah itu terenkripsi atau tidak, sehingga penerima dapat memastikan identitas pengirim itu dan pesan tiba secara utuh. Suatu sertifikat digital berisi tanda tangan digital dari sertifikat yang mengeluarkan otoritas sehingga siapapun dapat memverifikasi bahwa sertifikat itu adalah nyata.
Dalam digital signature, suatu data atau pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak. Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian disebut sebagai “digital envelope” yang kemudian akan dikirimkan bersama pesan atau data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.

Maksud dari menandatangani secara digital adalah untuk tujuan pemberian ciri khas terhadap suatu pesan. Message digest adalah suatu besaran yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menandai bahwa pesan tersebut mempunyai suatu besaran tertentu. Messages digest diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan menggunakan kriptografi satu arah, yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan “ditambahkan” kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.

Penerima dari digital signature akan dapat mempercayai bahwa data atau pesan benar-benar berasal pengirim. Dan karena apabila terdapat perubahan suatu data, hal tersebut  akan menyebabkan perubahan message digests dengan suatu cara yang tidak dapat diprediksi. Jika tidak terjadi perubahan, maka penerima akan merasa yakin bahwa data atau pesan tersebut tidak pernah diubah setelah message digest diciptakan.

Sebelum kedua belah pihak baik mengirim atau penerima hendak melakukan komunikasi dengan menggunakan kriptografi kunci publik, masing-masing pihak harus merasa yakin akan keberaan mereka. Mereka kemudian melakukan otentifikasi terhadap keberadaan masing-masing pihak. Agar dapat melakukan otentifikasi terhadap keberadaan mereka masing-masing, maka biasanya ditunjuklah pihak ketiga yang akan memberikan otentifikasi terhadap kunci publik mereka. Pihak ketiga ini kita kenal sebagai Certification Authorithy. Certification authorithy ini kemudian akan memberikan suatu sertifikat yang berisi identitas dari pengguna, sertifikat ini ditandatangani secara digital oleh Certification authority tersebut. Isi dari sertifikat tersebut selain identitas ia juga berisi kunci publik dari pemiliknya.

Adapun komponen-komponen dari suatu tanda tangan digitalterdiri atas:
  1. Kunci publik, yakni bagian di mana semua orang dapat mendapat suatu salinan dan menjadi bagian dari sistim verifikasi.
  2. Nama dan alamat e-mail: komponen ini merupakan komponen yang penting untuk tujuan kontak informasi dan memungkinkan pembaca untuk mengidentifikasi detailnya.
  3. Tanggal jatuh tempo kunci publik: Komponen ini digunakan untuk menetapkan suatu umur simpan dan untuk memastikan bahwa dalam hal penyalahgunaan yang diperpanjang suatu tandatangan pada akhirnya tandatangan itu diatur ulang.
  4. Nama dari perusahaan: Komponen ini mengidentifikasi perusahaan yang tandatangan menjadi anggota juga.
  5. Nomor urut dari Digital ID: Part ini adalah suatu nomor yang unik yang digabung pada tandatangan untuk pertimbangan identifikasi iklan perkerjaan mengikuti jalan tambahan.
  6. Tanda tangan digital dari CA (Sertifikasi Authority): Komponen ini merupakan suatu tandatangan yang dikeluarkan oleh otoritas yang mengeluarkan sertifika.
Tanda-tangan Digital

Sejarah Tanda-tangan Digital

Sejak zaman dahulu, tanda-tangan sudah digunakan untuk otentikasi dokumen cetak.
Tanda-tangan mempunyai karakteristik sebagai berikut:
  - Tanda-tangan adalah bukti yang otentik.
  - Tanda tangan tidak dapat dilupakan.
  - Tanda-tangan tidak dapat dipindah untuk digunakan ulang.
  - Dokumen yang telah ditandatangani tidak dapat diubah.
  -Tanda-tangan tidak dapat disangkal( repudiation).

Fungsi tanda tangan pada dokumen kertas juga diterapkan untuk otentikasi pada data digital (pesan, dokumen elektronik).
Tanda-tangan untuk data digital dinamakan tanda-tangan digital.
Tanda-tangan digital bukanlah tulisan tanda-tangan yang di-digitisasi (di-scan).
Tanda-tangan digital adalah nilai kriptografis yang bergantung pada isi pesan dan kunci.
Tanda-tangan pada dokumen cetak selalu sama, apa pun isi dokumennya.
Tanda-tangan digital selalu berbeda-beda antara satu isi dokumen dengan dokumen lain.

contoh:

Kepada Yth.
Bapak Dekan
Di Tempat

Dengan hormat.
Bersama surat ini saya ingin mengabarkan bahwa nilai skripsi mahasiswa yang bernama  Faisal Saleh dengan NIM  13902021 adalah 86,5 atau dalam nilai indeks A. Sidang skripsi sudah dilakukan pada Hari Rabu Tanggal 21 Januari 20 Juli 2005.

Atas perhatian Bapak saya ucapkan terima kasih.


Bandung, 25 Juli 2005

Dosen Pembimbing Skripsi


Ir. Ahmad Agus

-----BEGIN PGP SIGNATURE-----


iQA/AwUAQnibsbPbxejK4Bb3EQJXvQCg8zN6UL0xnwBTPR5

FfWNt4uxh3AEAn2NC/G2VTUrLpcSyo2l/S/D/+rUl=pZeh

-----END PGP SIGNATURE-----


yang diwarna merah merupakan contoh tanda tangan digital.
 
Diposting oleh di

1 komentar:

  1. Unknown4 September 2013 pukul 04.25

    Nice posting. You have explained the complete process of adding a digital signature to pdf files. Each step is described so well that we all can easily implement this task. Thanks.
    digital signature PDF

    BalasHapus

Langganan: Posting Komentar (Atom)