Setelah memahami pentingnya enkripsi untuk kerahasiaan dan fungsi hash untuk integritas data, ada elemen krusial lain dalam keamanan digital yang bertugas menjawab pertanyaan: "Siapa yang mengirim data ini?" dan "Bisakah pengirimnya menyangkal telah mengirimnya?". Di sinilah Tanda Tangan Digital (Digital Signature) berperan. Mirip dengan tanda tangan basah pada dokumen fisik yang membuktikan keaslian dan komitmen penanda tangan, tanda tangan digital adalah mekanisme kriptografis yang memberikan jaminan serupa di dunia digital. Ini bukan sekadar gambar tanda tangan Anda, melainkan hasil proses matematis yang mengikat identitas penanda tangan dengan data atau dokumen secara unik dan aman, menjadikannya alat fundamental untuk membangun kepercayaan dalam transaksi dan komunikasi online.
Cara kerja tanda tangan digital secara cerdas menggabungkan konsep fungsi hash dan kriptografi kunci publik (asimetris) yang sebelumnya kita bahas. Ketika seseorang ingin "menandatangani" sebuah dokumen digital, pertama-tama data dokumen tersebut dilewatkan melalui fungsi hash untuk mendapatkan nilai hash atau "sidik jari" unik dari data tersebut. Kemudian, nilai hash ini dienkripsi menggunakan kunci privat milik penanda tangan. Hasil enkripsi inilah yang menjadi tanda tangan digital. Dokumen asli (dalam bentuk plaintext atau terenkripsi) kemudian dikirim bersama dengan tanda tangan digital ini. Penerima, untuk memverifikasi tanda tangan tersebut, akan menggunakan kunci publik penanda tangan (yang tersedia secara umum) untuk mendekripsi tanda tangan digital, sehingga mendapatkan kembali nilai hash asli yang dibuat oleh penanda tangan. Penerima juga akan menghitung hash dari dokumen yang diterima secara independen.
Jika nilai hash yang didekripsi dari tanda tangan cocok dengan nilai hash yang dihitung dari dokumen yang diterima, ini memberikan dua jaminan penting. Pertama, Keaslian (Authenticity): Karena hanya penanda tangan yang memiliki kunci privat unik yang digunakan untuk "mengenkripsi" hash (membuat tanda tangan), kecocokan ini membuktikan bahwa tanda tangan tersebut benar-benar berasal dari mereka. Kedua, dan yang sangat kuat, adalah Non-Repudiasi (Non-Repudiation): Penanda tangan tidak dapat secara meyakinkan menyangkal bahwa merekalah yang menandatangani data tersebut, karena hanya kunci privat mereka yang bisa menghasilkan tanda tangan yang valid yang dapat diverifikasi dengan kunci publik mereka. Tanda tangan digital digunakan dalam berbagai aplikasi, mulai dari email yang aman dan update software hingga dokumen legal elektronik dan sertifikat digital yang mengamankan koneksi web (HTTPS), menjadikannya komponen vital dalam ekosistem keamanan digital modern.
