Teks

Implementasi faktor otentikasi time-based one time password pada tanda tangan elektronik detached signature menggunakan smart card sebagai media penyimpanan kunci pribadi

---

Indonesia
Tanda tangan elektronik atau tanda tangan digital merupakan tanda tangan yang terdiri atas informasi elektronik yang digunakan dalam suatu dokumen yang dapat mengidentifikasi seseorang. Penggunaan komputer dan input passphrase atau kunci pribadi merupakan metode tanda tangan digital secara konvensional. Passphrase atau kunci pribadi menjadi komponen penting untuk dapat melakukan tanda tangan digital. Komponen tersebut mempunyai kerawanan pengguna sering lupa. Untuk mengatasinya, digunakan smart card sebagai media penyimpanan kunci pribadi. Penggunaan smart card juga mempunyai kerawanan yaitu mudah dicuri atau hilang. Oleh karenanya ditambahkan faktor otentikasi berupa One-Time Password (OTP) agar menjadi lebih kuat. Time-based One-Time Password (TOTP) sebagai salah satu algoritma OTP memiliki keunikan waktu yang menjadikannya unggul dan aman ketika di implementasi.

Penelitian ini bertujuan untuk membuktikan bahwa tanda tangan digital dapat dilakukan secara mobile dengan tetap menjamin keamanan kriptografi. Perangkat yang digunakan meliputi NodeMCU, RFID, dan smart card. Implementasi dilakukan dengan membuat aplikasi web, menyimpan kunci pribadi pada smart card, dan menambahkan faktor otentikasi TOTP menggunakan SMS OTP. Penelitian ini menggunakan metode pendekatan phased development dengan tiga tahapan penelitian. Hasil penelitian menunjukkan bahwa smart card dapat digunakan sebagai media penyimpanan kunci pribadi untuk dapat melakukan tanda tangan digital secara mobile melalui aplikasi web. Keamanan kriptografi juga tetap terjamin dengan menerapkan faktor otentikasi TOTP menggunakan SMS OTP.

English

Implementation of Time-Based One-Time Password
Authentication Factors on Digital Signature Detached Signature Using Smart card as a Private Key Storage
Electronic signature or digital signature is a signature that consists of electronic information used in a document that can be a person identifier. Conventional digital signature can be created by using computers with passphrase or private key as the input. Passphrase or private key is an important component to create digital signatures. This component has a vulnerability that users often forget. To overcome this vulnerability, smart cards are used as a medium for storing private keys. The use of smart cards is prone to being stolen or lost. Therefore an authentication factor in the form of One-Time Password (OTP) is added to make it stronger. Time-based One-Time Password (TOTP) as one of the OTP algorithms has a unique timing that makes it superior and can be implemented safely.

This study aims to prove that digital signatures can be done by mobile while ensuring cryptographic security. The devices used include NodeMCU, RFID, and smart cards. Implementation is done by creating a web application, storing a private key on a smart card, and adding a TOTP authentication factor using SMS OTP. This study uses a phased development approach with three stages of research. The results showed that the smart card can be used as a private key storage medium to be able to do digital signatures on a mobile basis via a web application. Cryptographic security is also guaranteed by implementing the TOTP authentication factor using SMS OTP.

---

Availability

No copy data

Detail Information

Series Title

--

Call Number

2020 YOG i

Publisher

Bogor : Poltek SSN., 2020

Collation

xv, 110 halaman

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

--

Specific Detail Info

-

Statement of Responsibility

Yoga Adi Pratama

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment