IMPLEMENTASI TIME STAMP AUTHORITY (TSA) DAN ONLINE CERTIFICATE STATUS PROTOKOL (OCSP) PADA TANDA TANGAN ELEKTRONIK DOKUMEN PDF

Perkembangan  komputer  yang  makin  pesat, mempengaruhi  kebiasaan  seseorang  terutama  pada kebutuhan  dokumen.  Dokumen  konvensional  yang ditulis  diatas  kertas  lambat  laun  bergeser  dengan dokumen  elektronik.  Bahkan  dokumen  elektronik sekarang  sudah  diatur  dari  aspek  hukum.  Hal  ini membuat  naiknya  pemakaian  dokumen  elektronik. Karakteristik  sebuah  dokumen  elektronik  yang mudah    diedit,  digandakan  ataupun  didistribusikan membuat semakin banyak orang cenderung bekerja pada  dokumen  berbasis  elektronik  dibandingkan dengan  bekerja  dengan  dokumen  konvensional. Namun  dibalik  kemudahan  akan  dokumen elektronik  tersebut  terdapat  permasalahan  seperti pemalsuan  konten  dokumen  elektronik  maupun tanda  tangan  dokumen.  Dengan  memperhatikan aspek  keamanan  dalam  kriptografi,  dokumen elektronik  perlu  diberi  sebuah  penanda  bahwa dokumen  tersebut  aman  dan  sah.  Penanda  ini  akan meyakinkan  setiap  orang  bahwa  dokumen  tersebut memberikan  informasi  yang  sesuai  dengan keinginan  pembuatnya  tanpa  ada  perubahan terhadap  isi  dari  dokumen  tersebut.  Dengan memanfaatkan  tanda  tangan  elektronik  yang diberikan pada sebuah dokumen, setiap orang dapat mengetahui  keabsahan  suatu  dokumen  dengan memeriksa  tanda  tangan  elektroniknya  valid  atau tidak.  Apabila  isi  maupun  tanda  tangan  elektronik diubah  atau  dimanipulasi  oleh  pihak  ketiga, penerima  dokumen  akan  mengetahui  bahwa dokumen tersebut sudah diubah isinya dan tidak sah lagi. Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen  memerlukan  keabsahan  mengenai  waktu dari  pemberian  tanda  tangan.  Waktu  ini  digunakan sebagai  waktu  penunjuk  kapan  dokumen  tersebut dibuat,  sehingga,  baik  pembuat  dokumen  maupun pihak  lain,  tidak  dapat  memanipulasi  waktu  dari tanda tangan elektronik yang terdapat dalam sebuah dokumen.  Metode  yang  dapat  memecahkan persoalan  keaslian  waktu  pembuatan  dokumen adalah  time  stamp.  Setiap  pembuat  dokumen  dapat memberikan  sebuah  time  stamp  sehingga  setiap orang  mengetahui  kapan  dokumen  tersebut  dibuat dan  jika  terjadi  perubahan  isi  dokumen  dapat diketahui  dengan  memeriksa  time  stamp  nya. Waktu  pada  time  stamp  menandakan  bahwa dokumen  tersebut  dibuat  pada  suatu  waktu  yang dapat  dipertanggungjawabkan  dengan menggunakan  jasa  pihak  ketiga  yaitu  TSA.  Pihak ketiga  diperlukan  karena  penggunaan  waktu  pada setiap  komputer  dapat  berbeda-beda  dan  mudah dilakukan  perubahan.  Oleh  karena  itu,  dibutuhkan pihak ketiga  yang dapat dipercaya untuk mengatasi permasalahan  ini.  Penggunaan  sertifikat  elektronik sebagai  komponen  utama  tanda  tangan  elektronik dapat  mengidentifikasi  siapa  Penanda  Tangan, namun  perlu  juga  di  cek  status  sertifikat  elektronik apakah  masih  aktif  atau  sudah  dicabut.  Dalam infrastruktur  kunci  publik  terdapat  dua  mekanime untuk validasi sertifikat elektronik yaitu  Certificate Revocation List (CRL) dan OCSP

Apa itu TSA ?

TSA  bertindak  sebagai  pihak  yang  dipercaya  oleh pihak  yang  ingin  memberikan  time  stamp  pada sebuah  dokumen.  Pihak  ini  berperan  dalam membuktikan  keberadaan  sebuah  dokumen  tanpa ada  kemungkinan  pihak  pemilik  dokumen  dapat mengubah waktu penunjuk pada timestamp sehingga  penerima  dokumen  dapat  yakin  dengan time  stamp  yang  ada  dalam  dokumen  tersebut. Pemberian  time  stamp  dengan  menggunakan  jasa TSA  biasanya  dinamakan  dengan  Trurted  Digital Time  stamping  karena  biasanya  pihak  TSA  telah dipercaya  oleh  orang  yang  ingin  memberikan  time stamp  pada  dokumennya.  Time  stamp  diberikan pada  dokumen  dengan  cara  mengirimkan  dokumen yang  akan  diberi  time  stamp  kepada  TSA  dan kemudian  TSA  mengirimkan  kembali  dokumen yang  telah  diberi  time  stamp  kepada  pengirim dokumen asli. Trusted time stamping adalah sebuah proses yang menjamin keamanan waktu pembuatan dan pengubahan sebuah dokumen. Keamanan disini berarti  bahwa  tidak  ada  satupun,  bahkan  pemilik dokumen sendiri, yang dapat mengubah time stamp dari dokumen sejak time stamp telah diberikan oleh TSA

Apa Itu OCSP ?

OCSP  merupakan  protokol  yang  digunakan  untuk mengecek  status  sertifikat  elektronik  user  secara real-time  /  online.  Status  sertifikat  elektronik  yang didefinisikan protokol OCSP adalah sebagai berikut :

1.  “good”, mengindikasikan bahwa sertifkat masih  dalam periode valid dan tidak di-revoke
2.  “revoked”,  mengindikasikan  bahwa  sertifikat telah  di-revoke,  status  ini  juga  digunakan  jika sertifikat tidak ditemukan dalam direktori 
3. “unknown”,  mengindikasikan  bahwa  status  dari sertifikat  tidak  dapat  diketahui,  misalnya disebabkan  sertifikat  tersebut  dikeluarkan  oleh CA yang tidak dilayani oleh responder. 

Bagimana Implementasi Tanda Tangan Elektronik-nya?

Proses tanda tangan elektronik sebagai berikut : 

1. Dokumen di hash menghasilkan nilai hash Dokumen; 
2. Nilai hash Dokumen di enkripsi menggunakan kunci private Penanda Tangan menghasilkan tanda tangan elektronik Penanda Tangan; 
3. NTP Server memberikan waktu terpecaya;  
4. Hash dari Nilai hash dokumen digabung  waktu terpecata menghasilkan nilai hash time stamp 
5. Nilai hash time stamp di enkripsi menggunakan kunci private TSA menghasilkan tanda tangan elektronik TSA 
6. Hasil tanda tangan elektronik dokumen PDF yaitu dokumen PDF dibubuhkan dengan taanda tangan elektronik Penanda Tangan, sertifikat elektronik Penanda Tangan, time stamp, tanda tangan elektronik TSA dan sertifikat elektronik TSA. Sertifikat Elektronik Penanda Tangan dan TSA ikut dibubuhkan digunakan saat melakukan validasi tanda tangan elektronik

Proses verifikasi tanda tangan elektronik

1. Dokumen di hash  mendapatkan nilai hash dokumen; 
2. Tanda tangan elektronik Penanda Tangan di dekripsi menggunakan kunci publik Penanda Tangan yang berada di Sertifikat Elektroniknya. Hasil dekripsi merupakan nilai hash dokumen; 
3. Nilai hash dokumen point (1) dan (2) di bandingkan . Jika hasilnya SAMA maka hasil validasi dokumen tidak mengalami perubahan sejak ditanda tangani. Jika hasilnya TIDAK SAMA maka hasil validasi dokumen mengalami perubahan sejak ditanda tangani, yang berarti dokumen bukan dokumen asli; 
4. Time stamp dan nilai hash dokumen point (1) di gabung; 
5. Penggabungan waktu terpecaya dan  nilai hash dokumen dilakukan perhitungan  hash mendapatkan nilai hash time stamp; 
6. Tanda tangan elektronik TSA di dekripsi menggunakan kunci publik TSA yang berada di Sertifikat Elektronik TSA. Hasil dekripsi merupakan nilai hash time stamp; 
7. Nilai hash time stamp poin (5) dan (6) dibandingkan. Jika hasilnya SAMA maka  hasil validasi waktu time stamp dokumen ditanda tangani tidak mengalami perubahan dan tanda tangan time stamp valid. Jika hasilnya TIDAK SAMA maka hasil validasi waktu time stamp dokumen ditanda tangani mengalami perubahan dan tanda tangan time stamp tidak valid; 
8. Sertifikat elektronik Penanda Tangan di cek statusnya ke OCSP Responder apakah sertifikatnya sudah dicabut atau belum, hasil validasi dari OCSP adalah sertifikat elektronik good, revoke atau unknown; 

Sekian ya Gaes, semoga bisa dimengerti ya Gaes.