Tentang PQ-CorpSign

PQ-CorpSign adalah platform manajemen dan tanda tangan dokumen digital tingkat perusahaan (Enterprise Document Management & Digital Signature) yang dibangun di atas teknologi kriptografi pasca-kuantum (Post-Quantum Cryptography - PQC).

Tujuan utama aplikasi ini adalah memastikan dokumen perusahaan tetap aman secara kriptografis bahkan setelah komputer kuantum berskala praktis mulai digunakan di masa depan. Sistem ini menyediakan workflow persetujuan terstruktur dari pembuatan draf dokumen hingga verifikasi publik pihak ketiga secara aman.

Diagram Arsitektur Alur Kerja Dokumen PQ-CorpSign

Konsep Tanda Tangan Digital Pasca-Kuantum

Algoritma tanda tangan digital tradisional yang kita gunakan saat ini, seperti RSA dan ECDSA, sangat rentan terhadap ancaman komputer kuantum berskala besar. Dengan Algoritma Shor, komputer kuantum dapat dengan mudah memecahkan enkripsi tradisional ini dalam hitungan detik.

Lattice-based Cryptography (Kriptografi Berbasis Kisi):
Algoritma seperti Dilithium dan Falcon mengandalkan kerumitan matematika geometri kisi berdimensi tinggi yang tidak dapat dipecahkan oleh komputer kuantum maupun superkomputer klasik.

Hash-based Cryptography (Kriptografi Berbasis Hash):
Algoritma seperti SPHINCS+ hanya bergantung pada asumsi keamanan fungsi hash satu arah yang sangat matang dan teruji.

Sistem ini juga menerapkan **Skema Hybrid Tri-PQC** (gabungan Dilithium, Falcon, dan SPHINCS+) untuk menjamin tingkat perlindungan multi-layer.

Peran & Hak Akses Penguji UAT

PQ-CorpSign menerapkan Role-Based Access Control (RBAC) untuk membatasi aksi sensitif berdasarkan peran pengguna:

Cara Login / Masuk

Sistem menyediakan akun demo instan untuk memudahkan jalannya pengujian UAT manual online:

1. Pada halaman Login, perhatikan panel "Akun Uji Coba & Demo" di bagian bawah form login.
2. Klik tombol peran yang ingin Anda uji (Creator, Signer, Admin, Auditor, atau Super Admin).
3. Formulir email dan password di atas akan terisi secara otomatis.
4. Tekan tombol "Masuk Aman" untuk masuk ke dashboard utama.

Cara Generate Kunci Kriptografi PQC

Sebelum menandatangani dokumen, setiap pengguna dengan peran Signer wajib men-generate kunci PQC aktif:

1. Masuk ke tab "Kunci Kriptografi PQC" di menu navigasi sidebar.
2. Klik tombol **"Generate Kunci Baru"** (atau isi formulir langsung jika tersedia).
3. Pilih Algoritma Kunci yang diinginkan:
   • Dilithium3: Kunci standar NIST dengan performa seimbang.
   • Falcon-512: Ukuran tanda tangan terkecil dan verifikasi sangat cepat.
   • SPHINCS+: Sangat aman (berbasis hash) tetapi ukuran tanda tangan besar.
4. Masukkan PIN Transaksi Anda (default demo: 123456).
5. Klik Generate Key. Kunci publik Anda akan aktif dan siap digunakan.

Cara Upload Dokumen

Pengguna dengan peran Creator dapat mengunggah kontrak/dokumen draf PDF untuk diproses:

1. Buka halaman "Pusat Dokumen" dari navigasi sidebar.
2. Klik tombol "Unggah Dokumen Baru".
3. Isi formulir Judul Dokumen, Nomor Dokumen, dan pilih file PDF yang ingin diunggah dari komputer Anda.
4. Jika memerlukan approval internal sebelum ditandatangani, centang opsi "Memerlukan Alur Persetujuan" dan pilih akun approver yang bertugas.
5. Klik Unggah. Status dokumen akan masuk sebagai Draft atau Pending Approval.

Cara Approval Workflow

Jika dokumen dikonfigurasi memerlukan approval, approver yang ditunjuk harus menyetujuinya terlebih dahulu:

1. Login sebagai peran yang ditunjuk sebagai approver (misal: Signer / Admin).
2. Masuk ke menu "Persetujuan Masuk" di navigasi sidebar.
3. Cari dokumen yang bertanda Pending Approval, lalu klik tombol aksi di kolom kanan.
4. Tinjau dokumen tersebut, kemudian pilih aksi **Setuju** atau **Tolak**, isi catatan komentar, dan kirimkan keputusan Anda.

Cara Sign Dokumen

Setelah disetujui, dokumen akan masuk ke antrean tanda tangan bagi Signer:

1. Login sebagai Signer dan buka menu **"Pusat Dokumen"**.
2. Cari berkas yang berstatus Pending Signature.
3. Klik tombol **"Detail / Aksi"** pada dokumen tersebut.
4. Di panel Detail Dokumen, pilih Algoritma Kunci PQC aktif Anda yang akan digunakan untuk menandatangani.
5. Masukkan PIN Kunci Anda (default demo: 123456) untuk mendekripsi private key secara aman di memori server untuk proses signing.
6. Klik **Tanda Tangani Dokumen**. Status dokumen berubah menjadi Signed dan file PDF final yang telah ditandatangani siap diunduh.

Cara Verifikasi Dokumen

Untuk menguji keabsahan berkas PDF yang telah ditandatangani, terdapat dua mekanisme verifikasi:

• Verifikasi Internal (Dashboard):
  Di tab **Pusat Dokumen**, klik dokumen yang telah berstatus *Signed*. Detail metadata tanda tangan PQC, nama penandatangan, algoritma, serta status validitas file biner akan ditampilkan secara terperinci.
• Verifikasi Publik (Tanpa Login):
  1. Akses Portal Verifikasi Publik melalui link di halaman Login atau kunjungi pqcorpsign.designme.my.id/verify.html.
  2. Drag & drop file PDF yang telah diunduh dari sistem ke area verifikasi.
  3. Sistem akan memparsing tanda tangan pasca-kuantum di dalam PDF secara mandiri dan memvalidasinya menggunakan public key terdaftar di database.

Cara Membaca Audit Log

Hanya untuk peran **Auditor** dan **Super Admin**:

1. Buka menu "Riwayat Audit" dari sidebar navigasi.
2. Tabel audit log mencatat setiap aktivitas penting sistem secara kronologis (kronologi login, keygen, signing, verification, export, settings).
3. Klik baris audit untuk memunculkan detail log biner terenkripsi (JSON context).
4. Tekan **"Ekspor CSV"** untuk mengunduh seluruh data log untuk audit kepatuhan eksternal.

Cara Menggunakan Fitur Benchmark

Pengguna dengan peran **Admin**, **Auditor**, atau **Super Admin** dapat menjalankan benchmark performa secara live di hardware server VPS:

1. Buka menu "Benchmark Kinerja" di navigasi sidebar.
2. Pilih satu atau beberapa algoritma PQC yang ingin diuji (Dilithium, Falcon, SPHINCS+).
3. Tentukan jumlah iterasi pengujian (default: 10 iterasi).
4. Klik tombol "Jalankan Benchmark".
5. Sistem akan melakukan kalkulasi kriptografis secara real-time dan menggambarkan perbandingan rata-rata durasi pembuatan kunci, signing, dan verification menggunakan grafik dinamis Chart.js di sebelah kanan.

Kecepatan Signing Time Akademis

Kecepatan Verification Time Akademis

Penjelasan Status Dokumen & Siklus Hidup

Status dokumen menunjukkan posisi berkas dalam siklus hidup operasional:

• Draft: Dokumen baru diunggah oleh Creator dan belum diajukan atau belum memiliki alur persetujuan aktif.
• Pending Approval: Dokumen sedang menunggu peninjauan dan persetujuan dari approver yang ditunjuk dalam alur kerja.
• Pending Signature: Dokumen telah disetujui oleh seluruh approver dan sedang menunggu pembubuhan tanda tangan PQC oleh Signer.
• Signed: Dokumen telah ditandatangani secara kriptografis menggunakan algoritma PQC, berstatus legal dan aman.
• Rejected: Dokumen ditolak oleh salah satu approver dalam alur kerja dengan catatan alasan penolakan tertentu.

FAQ Keamanan Kriptografi Pasca-Kuantum

Troubleshooting (Pemecahan Masalah)

• Masalah: "PIN Kunci Salah" saat Menandatangani Dokumen
  Solusi: PIN penandatanganan dienkripsi secara lokal. Pastikan PIN yang dimasukkan adalah 123456 (PIN transaksi akun demo). Jika Anda telah merubahnya dan lupa PIN, Anda harus masuk tab Kunci PQC, mencabut (*revoke*) kunci lama, dan membuat kunci baru.
• Masalah: "Sesi Login Berakhir" (Session Timeout)
  Solusi: Untuk menjaga keamanan sesi, JWT Token akan kedaluwarsa setelah durasi tertentu. Silakan segarkan halaman browser (F5) dan masuk kembali menggunakan akun demo.
• Masalah: Verifikasi Gagal di Portal Publik
  Solusi: Pastikan file PDF yang Anda unggah ke portal verifikasi adalah file PDF yang diunduh melalui tombol "Unduh Terproteksi PQC" (Signed PDF), bukan berkas draf aslinya. Perubahan nama berkas tidak memengaruhi verifikasi, tetapi modifikasi konten PDF (misal ditambahkan anotasi teks di luar sistem) akan merusak tanda tangan kriptografis.