Mengenal Standard Format Tanda Tangan Digital

 

PAdES 

PAdES singkatan dari PDF Advanced Electronic Signature

Format standard untuk tanda tangan dokumen PDF (ISO PDF)

mendukung Data XML

Mendukung multiple signing

Proses Signing dan Verifikasi sudah ada di aplikasi PDF, tidak perlu programming lagi.

Mendukung tampilan visual tanda tangan  dalam dokumen

mendukung validitas jangka panjang

CAdES

CAdES singkatan dari CMS Advanced Electronic Signatures

Memungkinkan penandatanganan data apa pun, termasuk dokumen PDF

Mendukung dua metode penandatanganan:

•       Detached: data yang  ditandatangani terpisah dari tanda tangan  
•       Encapsulated: data dibungkus dalam struktur tanda tangan

Membuat tanda tangan sebagai data biner

Mendukung banyak tanda tangan yang diterapkan secara paralel, dan serial dengan penandatanganan berulang

Seringkali membutuhkan penyesuaian aplikasi untuk tanda tangan dan verifikasi

ta,pilan visual diserahkan ke aplikasi

mendukung validitas jangka panjang

XAdES

XAdES singkatan dari XML Advanced Electronic Signatures 

Menyediakan semua solusi tanda tangan XML

Seringkali memerlukan penyesuaian aplikasi untuk tanda tangan dan verifikasi

Mendukung banyak tanda tangan yang diterapkan secara paralel, dan serial dengan penandatanganan berulang

Mendukung tampilan tanda tangan visual, tergantung pada aplikasi

Mendukung validitas jangka panjang

Read More

Waspada Penyelengara Sertifikasi Elektronik Abal Abal....

Halo Gaes, Apa kabarnya?

Cukup lama ternyata saya tidak menulis di blog ini, maklum sibuk..😁. Di saat pandemi ini banyak permintaan penerapan tanda tangan elektronik.hohoho

OK, pada kesempatan ini..saya akan membahas mengenai Penyelenggara Sertifikasi Elektronik Abal Abal / Ilegal.

Secara regulasi, Penyelenggara Sertifikasi Elektronik Indonesia disebut legal jika diakui/terdaftar/berinduk ke Kementrian Kominfo. Selama tidak ada didalam daftar penyelenggara sertifikasi elektronik maka disebut abal abal/ilegal. Saat ini daftar penyelenggara sertifikasi elektronik indonesia adalah :

sumber : https://tte.kominfo.go.id

Secara teknis, masing masing penyelenggara Sertifikasi Elektronik menerbitkan sertifikat CA (Certificate Authority) untuk menandatangani sertifikat pengguna dan sertifikat CA tersebut wajib dipublikasikan melalui sistem elektronik publiknya. contoh di djelas.

dan setelah saya baca informasi sertifikat CA Djelas Tanda Tangan Bersama sebagai berikut :

Sertifikat CA Palsu

Penyelenggara Sertifikasi Elektronik Abal-abal/Ilegal akan membuat sertifikat elektronik palsu dengan informasi Subject DN sama persis dengan Penyelenggara Sertifikasi Elektronik Legal.  Bagaimana mengetahui kalau itu palsu, ada bebarapa cara mengetahuinya yaitu :

1. Bandingkan informasi Key ID, jika key id-nya berbeda dengan yang dipublikasikan maka sudah dipastikan itu palsu

2. Jika divalidasi di tte.kominfo.go.id maka hasilnya akan tidak valid dan muncul informasi "identitas tidak terverifikasi"

 

Read More

Serba Serbi "Certificate Signing Request (CSR) "

"CSR adalah sebuah pesan yang dikirimkan oleh pengguna ke Certificate Authority (CA) untuk mendapatkan sertifikat digital".

CSR terdiri dari tiga bagian yaitu informasi data pemohon, algoritma tanda tangan, dan tanda tangan digital pemohon.

CSR dikirim ke CA. CA akan memenuhi permintaan dengan mengautentikasi permintaan pemohon dan memverifikasi tanda tangan pemohon. jika valid, CA akan menerbitkan sertifikat digital pemohon dengan format X.509 .

Read More