Seperti apa sih tanda tangan digital itu? Apakah konsepnya sama dengan "user" atau "password", atau gabungan keduanya plus dengan image? Bagaimana mengadministrasikan perbedaan antara tanda tangan digital Si A dengan Si B?
Daftar Isi
INTISARI JAWABAN
Tanda tangan digital dibuat dengan sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan infrastruktur kunci publik (public key infrastructure).
Bagaimana cara kerja dan pengaturannya? Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.
Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan judul Tanda Tangan Digital yang dibuat oleh Bung Pokrol dan pertama kali dipublikasikan pada Jumat, 14 Juni 2002.Yang kemudian dimutakhirkan pertama kali oleh Sovia Hasanah, S.H. dengan judul Cara Kerja Tanda Tangan Elektronik yang dipublikasikan pada Kamis, 23 Mei 2019.
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
Tanda Tangan Digital/Elektronik
Menurut Harzy Randhani Irdham, Legal Technologist ManagerPrivy ID, sebuah penyedia layanan tanda tangan digital/elektronik, tanda tangan digital dibuat dengan sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan infrastruktur kunci publik (public key infrastructure/”PKI”).
Dalam PKI tersebut, ada yang dinamakan kunci publik (public key) dengan kunci privat (privat key). Kunci privat, yang dibuat secara unik untuk masing-masing individu, memiliki pasangan kunci yang terkait secara matematis yang disebut dengan kunci publik.
Kunci publik ini kemudian dilekatkan pada sertifikat elektronik bersama dengan dokumen elektronik yang telah dienkripsi dengan menggunakan kunci privat tersebut.
Sebagaimana namanya, kunci privat hanya diketahui dan dikuasai oleh penanda tangan, sedangkan kunci publik bersifat informasi publik sebagai informasi yang digunakan untuk memvalidasi tanda tangan digital seseorang.
Penerima dapat memvalidasi tanda tangan digital penanda tangan menggunakan kunci publik yang melekat pada sertifikat elektronik. Terkait hal ini, tidak mungkin tanda tangan antara A dan B sama, karena pasangan kunci publik dan privat dibuat secara unik.
Lebih lanjut dijelaskan oleh Harzy, apabila terjadi perubahan terhadap dokumen elektronik yang telah ditandatangani, maka perubahan tersebut akan dapat terlihat secara otomatis.
Salah satu perangkat lunak yang dapat membaca sertifikat elektronik adalah pembaca PDF (PDF reader). Pembaca PDF dapat memeriksa apakah kunci publik terhadap individu yang tercantum dalam sertifikat elektronik dapat membuka enkripsi yang dilakukan dengan menggunakan kunci privat.
Apabila enkripsi tersebut dapat dibuka, maka kunci publik dan kunci privat tersebut adalah saling terkait, sehingga kita dapat menyimpulkan bahwa penanda tangan merupakan orang yang informasi identitasnya tercantum dalam sertifikat elektronik.
Sistem kemudian akan memeriksa apakah informasi elektronik yang dienkripsi memiliki hash value yang sama dengan hash value informasi elektronik asalnya. Apabila value tersebut sama, maka integritas dokumen elektronik dapat dijamin.
Sedangkan jika value-nya berbeda maka telah terjadi perubahan setelah dokumen elektronik tersebut ditandatangani. Perubahan tersebut dapat dilihat secara otomatis pada pembaca PDF.
Harzy juga menuturkan bahwa pembuatan tanda tangan digital membutuhkan kombinasi paling sedikit dua faktor autentikasi, sebagai pembuktian identitas penanda tangan secara elektronik.[1] Hal ini untuk memastikan bahwa yang menandatangani dokumen adalah individu yang sama dengan yang identitasnya ada di dalam sertifikat elektronik.
Mungkin sedikit membingungkan, namun teknologi PKI ini cukup aman. Mengenai administrasi kunci tersebut, tidak perlu ragu, karena sistem yang dibangun sedemikian rupa, sehingga tidak mungkin ada satu kunci yang sama persis.
Kemudahannya lainnya, yaitu pemilik sertifikat elektronik dapat mengajukan permintaan pencabutan dan pembuatan sertifikat elektronik baru kepada CA yang artinya CA akan menerbitkan pasangan kunci baru.
Kunci privat baru akan disimpan dan dikuasai oleh penanda tangan, sedangkan kunci publik baru akan dicantumkan pada sertifikat elektronik yang baru, demikian sebagaimana dijelaskan oleh Harzy.
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Tanda tangan elektronik meliputi:
Tanda tangan elektronik tersertifikasi, yang harus memenuhi persyaratan:[2]
memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3) PP PSTE;
menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia; dan
dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi. .
Tanda tangan elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.[3]
Tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:[4]
identitas penanda tangan; dan
keutuhan dan keautentikan informasi elektronik.
Persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangani dengan tanda tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi elektronik.[5]
Jadi tanda tangan elektronik tersebut lazimnya dilakukan pada transaksi elektronik. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.[6]
Mengenai keabsahannya, tanda tangan elektronik, memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:[7]
data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penanda tangan;
segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya; dan
terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam setiap tanda tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik.[8]
UU ITE dan perubahannya sendiri telah memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, tanda tangan elektronik memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.[9]
Jadi berdasarkan penjelasan di atas, suatu tanda tangan elektronik dapat dikatakan sah apabila memenuhi ketentuan sebagaimana dijelaskan dalam Pasal 11 UU ITE dan Pasal 59 PP PSTE.
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
Pendapat Harzy Randhani Irdham, Legal Technologist Manager Privy ID diperoleh dari penjelasan tertulis yang diterima Klinik Hukumonline, pada Kamis 13 Juni 2019, pukul 14.57 WIB.