Digital Signature Ed25519
Digital signature Ed25519 memberikan non-repudiation kriptografi untuk Enterprise QR code.
Ringkasan
Ed25519 adalah algoritma digital signature berkecepatan tinggi dan aman yang berbasis kriptografi kurva eliptik. GoValid menggunakan Ed25519 untuk Enterprise QR code untuk menyediakan autentikasi dokumen tingkat hukum.
Apa itu Non-Repudiation?
Non-repudiation berarti penandatangan tidak dapat menyangkal telah menandatangani dokumen. Signature Ed25519 menyediakan:
- Autentisitas: Bukti bahwa dokumen ditandatangani oleh penandatangan yang diklaim
- Integritas: Bukti bahwa dokumen tidak dimodifikasi setelah penandatanganan
- Non-Repudiation: Penandatangan tidak dapat menyangkal telah menandatangani dokumen
Cara Kerja
Pembuatan Kunci
- Setiap pengguna memiliki pasangan kunci Ed25519 unik (public + private key)
- Private key dienkripsi dan disimpan dengan aman
- Public key tersedia untuk verifikasi
Proses Penandatanganan
- Pengguna membuat QR code dengan level keamanan Enterprise
- Pengguna memasukkan PIN penandatanganan mereka
- Data dokumen di-hash
- Hash ditandatangani dengan private key pengguna
- Signature di-embed ke QR code
Proses Verifikasi
- Scanner membaca QR code
- Signature diekstrak
- Data dokumen di-hash ulang
- Signature diverifikasi menggunakan public key
- Hasil verifikasi ditampilkan
PIN Penandatanganan
PIN penandatanganan menambahkan lapisan keamanan ekstra:
- Diperlukan untuk setiap signature Enterprise QR
- Mencegah penandatanganan tidak sah bahkan jika akun dikompromikan
- Dapat diubah di pengaturan keamanan
- Terpisah dari password akun
Setup PIN Penandatanganan
- Buka Akun → Keamanan
- Klik Atur PIN Penandatanganan
- Masukkan PIN 6 digit
- Konfirmasi PIN
Mengubah PIN Penandatanganan
- Buka Akun → Keamanan
- Klik Ubah PIN Penandatanganan
- Masukkan PIN saat ini
- Masukkan PIN baru dan konfirmasi
Verifikasi Signature
Via Halaman Verifikasi
Saat men-scan Enterprise QR:
- Halaman verifikasi menampilkan status signature
- Menampilkan identitas penandatangan dan timestamp
- Menampilkan status integritas dokumen
- Menyediakan detail bukti kriptografi
Opsi developer: verifikasi API
curl -X POST https://api.govalid.org/api/v1/qr/verify/ \
-H "Content-Type: application/json" \
-d '{
"code": "abc123",
"verify_signature": true
}'
Respons:
{
"valid": true,
"security_level": "enterprise",
"signature": {
"valid": true,
"signer": {
"name": "John Doe",
"verified": true
},
"signed_at": "2025-01-29T12:00:00Z",
"algorithm": "Ed25519"
},
"integrity": "intact"
}
Kasus Penggunaan
| Skenario | Mengapa Ed25519 |
|---|---|
| Kontrak hukum | Non-repudiation di pengadilan |
| Dokumen pemerintah | Autentikasi resmi |
| Sertifikat keuangan | Kepatuhan audit |
| Kredensial akademik | Verifikasi gelar |
- Pengajuan regulasi | Bukti kepatuhan |
Detail Teknis
Algoritma
- Nama: Ed25519 (EdDSA menggunakan SHA-512 dan Curve25519)
- Ukuran kunci: 256 bit
- Ukuran signature: 512 bit (64 byte)
- Kecepatan: Penandatanganan dan verifikasi sangat cepat
Properti Keamanan
- Tahan terhadap serangan side-channel
- Signature deterministik (tidak memerlukan randomness)
- Tidak ada serangan praktis yang diketahui
- Diaudit dan distandarisasi secara luas
Kepatuhan Standar
- RFC 8032: Edwards-Curve Digital Signature Algorithm (EdDSA)
- Kurva yang disetujui NIST (Curve25519)
- Kompatibel dengan library kriptografi utama
Manajemen Kunci
Perlindungan Private Key
- Dikenkripsi saat disimpan dengan AES-256
- Tidak pernah ditransmisikan melalui jaringan
- Hanya digunakan untuk operasi penandatanganan
- Dicadangkan dengan aman untuk pemulihan
Distribusi Public Key
- Tersedia via API untuk verifikasi
- Di-embed di halaman verifikasi
- Dapat diekspor untuk verifikasi offline
Terkait
- Level Keamanan - Detail Enterprise QR
- Enkripsi - Enkripsi data
- Ringkasan Keamanan - Arsitektur keamanan