Mekanisme Keamanan Digital Signature pada Microsoft Word 2007

Salah satu cara untuk mengamankan dokumen Microsoft Word 2007 adalah Digital Signature. Cara lain yang dapat dilakukan dengan memberikan password untuk membuka dan atau mengubah dokumen. Pada pengamanan dokumen dengan menggunakan Digital Signature, semua pengguna yang memiliki akses terhadap dokumen dapat melihat isi dokumen namun untuk mengubah isi dokumen harus menghilangkan Digital Sigature. Dengan Digital Signature, dapat diyakini bahwa dokumen tersebut hanya dapat dibuat oleh pengguna yang memiliki Private Key.

Ada dua konsep keamanan yang diimplementasikan dalam Digital Signature pada dokumen Microsoft Word 2007, yaitu: Hash dan Asymmetric Encryption. Hash digunakan karena kecepatan untuk meng-encrypt seluruh dokumen lebih lama dari kecepatan untuk meng-hash dokumen kemudian meng-encrypt hash tersebut.

Pertama, dokumen di-hash sehingga menghasilkan hash. Kemudian dengan menggunakan Private Key yang dimiliki pengguna meng-encrypt hash tersebut sehingga menghasilkan encrypted hash.

Kedua, Sender atau pemilik dokumen mengirimkan metode hash yang digunakan, dokumen, encrypted hash dan public key.

Ketiga, Receiver atau penerima dokumen akan meng-hash dokumen yang diterima sehingga menghasilkan hash. Selain itu penerima dokumen men-decrypt encrypted hash sehingga menghasilkan hash. Kedua hash tersebut akan dibandingkan, Digital Signature adalah valid apabila kedua hash tersebut sama.

Validasi Digital Signature pada Word 2007

Word 2007 memiliki fasilitas untuk menyisipkan Digital Signature pada suatu dokumen. Dokumen pada Word 2007 miliki format Office Open XML baik yang disisipi Digital Signature atau tidak. Sederhananya, dokumen Word 2007 adalah kumpulan file XML yang di-compress dengan metode kompresi ZIP. Dokumen Word 2007 sebelum di-compress memiliki stuktur direktori sebagaimana dalam Gambar 1.

Gambar 1 Susunan Direktori Dokumen Word 2007

Isi dari dokumen Word 2007 disimpan pada file word\document.xml. File tersebut isinya sama antara dokumen yang belum sisipi Digital Signature dengan yang telah disisipi. Pada dokumen yang disisipi Digital Signature terdapat tambahan folder _xmlsignature yang berisi file sig1.xml yang isinya kurang lebih seperti Gambar 2. Bagian yang berwarna kuning berbeda antar dokumen yang disisipi Digital Signature. Bagian tersebut adalah DigestValue dan SignatureValue sebagaimana dijelaskan pada RFC 4051 Additional XML Security Uniform Resource Identifiers (URIs). Sederhananya, DigestValue dan SignatureValue adalah hasil formula yang memperhitungkan beberapa variabel, antara lain: Isi Dokumen dan Public Key.

Gambar 2 Bagian dari isi file sign1.xml

Isi dokumen tidak dienkripsi karena konsep dari Digital Signature adalah memberikan tanda digital pada suatu dokumen. Isi dokumen bisa dilihat siapa saja namun dapat diyakini bahwa yang membuat dokumen tersebut adalah pihak tertentu.

Menambahkan Digital Signature pada Microsoft Word 2007

Dalam UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik disebutkan bahwa "Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan ..." dan "Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud pada ayat(1) diatur dengan Peraturan Pemerintah". Setelah menunggu selama 4 tahun, sampai dengan artikel ini diketik, Peraturan Pemerintah sebagaimana dimaksud dalam UU tersebut belum disahkan.

Tanda Tangan Elektronik (Digital Signature) memiliki dampak besar. Sebelumnya otentikasi dari sebuah dokumen dilihat dari hardcopy yang dilengkapi dengan tanda tangan tinta basah dan meterai Rp 6.000,-. Dengan Digital Signature, sebuah dokumen bisa diyakini dibuat oleh pihak tertentu meskipun dokumen tersebut didapatkan dari pihak ketiga. Dengan Digital Signature hal ini tidak diperlukan lagi. Sehingga akan terjadi penghematan dalam berkas hardcopy yang harus diproses dan atau diarsipkan. Implementasi dari Digital Signature ini cukup banyak, dan belum diatur oleh Peraturan Pemerintah, artikel ini akan membahas cara menambahkan Digital Signature ke dalam dokumen Microsoft Word 2007.

1. Membuat Self-Signed Digital IDDalam Digital Siganture ada dua macam file, yaitu: public key  beserta private key yang dapat berupa file dengan ekstensi .pfx dan public key yang dapat berupa file dengan ekstensi .cer. Yang harus dirahasiakan adalah file dengan ekstensi .pfk. File dengan ektensi .pfk tersebut dapat dibuat dengan menggunakan softwarei PDF-XChange Viwer lewat menu Document -> Signing -> Sign Document -> Create Certificate
   
   
2. Import Certificate
   Setelah file .pfk selesai dibuat, langkah berikutnya adalah Import File Digital Signature yang dapat dilakukan lewat MMC (Microsoft Management Console) atau klik kanan pada file .pfk dan pilih Install PFK.
   
   
3. Menambahkan Digital Signature ke Dokumen
   Di Microsoft Word 2007, Pilih menu Prepare -> Add a Digital Signature -> kemudian ikuti langkah selanjutnya
   
   

Apabila berhasil, maka ada tanda pita warna merah di status bar yang menandakan bahwa dalam dokumen tersebut menggunakan Digital Signature.