Dalam sebuah perjanjian konvensional yang semua dokumentasinya tercetak, kita bisa dengan mudah melakukan legalisir dengan membubuhkan tanda tangan. Jika kasusnya ada lebih dari orang yang harus tanda tangan tapi berbeda wilayah, tentu memakan waktu untuk bertemu hanya sekedar untuk tanda tangan. Bukan dalam rangka tidak mengindahkan proses perjanjian, tapi lebih ke efisiensi waktu. Terlebih sejak masa pandemi, dengan mempertahankan proses konvensional membuat semakin lama sebuah perjanjian selesai terjadi karena perlu melibatkan kurir atau paket antar sebagai penengah yang mengantar dokumen.
Fenomena di atas sudah menjadi prediksi dan sebuah issue yang sebenarnya sudah dirasakan bahkan jauh sebelum ada pandemi covid. Dari situ muncul sebuah inovasi bernama Digital Signature yang menjadi solusi. Digital signature atau tanda tangan digital secara visual memang seperti layaknya pembubuhan tanda tangan, tapi karena ini formatnya dalam bentuk digital, ada beberapa aspek yang diperhatikan untuk memastikan keamanan dan keabsahan sebuah perjanjian atau dokumen.
Integrity
Ketika dokumen yang berpindah dan dikomunikasikan secara digital, tentu harus ada aspek integrity yang diperhatikan untuk memastikan tidak terjadi hal-hal yang menghilangkan keabsahan sebuah perjanjian ketika pengiriman file tersebut. Digital signature memastikan setiap perjanjian, file atau pesan yang dikirim tidak termodifikasi oleh sistem atau orang saat proses pengiriman. Aspek ini terletak saat komparasi message digest yang diterima dan dengan yang dikirim. Message digest yang didapat dari proses hashing oleh penerima pesan atau dokumen, jika sama maka dapat dipastikan pesan itu asli, tidak ada modifikasi saat di pengiriman pesan.
Authenticity
Message diggest yang dimaksud di aspek integrity bisa dibayangkan berupa enkripsi data yang melekat pada dokumen digital. Nah, digital signature ini ada untuk mengenkripsi message digest yang dalam prosesnya juga menghasilkan chipertext yang merupakan hasil dari sebuah enkripsi. Chipertext ini akan didekripsi menggunakan private atau public key yang dimiliki pengirim pesan. Hasil dekripsi chipertext jika hasil verifikasinya membuktikan bahwa message digest yang didapat sama dengan chipertext, maka dipastikan pengirimnya adalah otentik, pengirim yang mempunyai private key.
Pada prakteknya, digital signature bukan hanya pembubuhan tanda tangan dalam bentuk digital atau gambar saja. Tapi diperlukan sebuah sistem atau aplikasi yang menjembetani sebuah komunikasi antara pengirim dan penerima pesan. Di tulisan berikutnya, kita akan bahas platform pendukung digital signature dan tips praktis penggunaannya.