Mengenal Tanda Tangan Elektronik, Fungsi, dan Jenisnya
Apa itu Tanda Tangan Elektronik?
Tanda Tangan Elektronik adalah tanda tangan yang terdiri dari informasi elektronik yang dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Pengertian ini didapat berdasarkan Pasal 1 angka 12 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 terkait Informasi dan Transaksi Elektronik (“UU 19/2016”).
Meskipun tidak berbentuk fisik seperti tanda tangan manual, tanda tangan elektronik memiliki kedudukan hukum yang setara selama memenuhi syarat-syarat tertentu yang diatur dalam peraturan khusus yang berlaku. Penggunaan tanda tangan elektronik semakin luas di era digital ini, memberikan kemudahan dan keamanan dalam berbagai transaksi elektronik.
Penerapan Tanda Tangan Elektronik melalui penggunaan Sertifikat Elektronik menjadi salah satu cara dalam upaya menjamin aspek 'kenirsangkalan' atau non-repudiation dalam Keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE).
Dalam konteks penggunaan Tanda Tangan Elektronik oleh Badan Usaha, tanda tangan ini disebut sebagai segel elektronik.
Fungsi Tanda Tangan Elektronik
Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:
- Identitas Penanda Tangan: Memastikan bahwa tanda tangan berasal dari individu atau entitas yang sah.
- Keutuhan dan Keautentikan Informasi Elektronik: Menjamin bahwa informasi tidak mengalami perubahan dan tetap autentik setelah penandatanganan.
Dengan demikian, Tanda Tangan Elektronik tidak hanya memastikan keamanan transaksi elektronik tetapi juga memberikan jaminan legalitas yang sama seperti tanda tangan konvensional.
Jenis Tanda Tangan Elektronik Berdasarkan Tingkat Keamanannya
Merujuk pada Pasal 3 Regulasi eIDAS (electronic identification, authentication, and trust services) yang berlaku di Uni Eropa dan juga bisa diterapkan di Amerika Serikat, terdapat tiga jenis tanda tangan elektronik berdasarkan tingkat keamanannya yaitu simple eletronic signature, advance electronic signature, dan qualifeld electronic signature.
1. Simple Electronic Signature
Simple Electronic Signature merupakan jenis tanda tangan elektronik yang paling dasar. Jenis ini tidak menggunakan metode enkripsi atau perlindungan signifikan, sehingga rentan terhadap pemalsuan.
Contoh sederhana dari tanda tangan elektronik ini adalah ketika seseorang membuat tanda tangan dalam bentuk gambar atau tulisan menggunakan aplikasi seperti Microsoft Word.
Contoh lainnya adalah ketika seseorang mengklik kotak centang "I Agree" untuk menyetujui syarat dan ketentuan pada suatu transaksi elektronik.
2. Advanced Electronic Signature
Advanced Electronic Signature adalah jenis tanda tangan elektronik yang mampu mengidentifikasi siapa penandatangan dokumen tersebut. Tanda tangan ini umumnya memberikan kontrol kepada penandatangan atas dokumen yang ditandatangani.
Teknologi yang digunakan pada tanda tangan elektronik ini adalah Public Key Infrastructure (PKI), yang melibatkan sertifikat dan sistem kriptografi. Contoh penggunaan tanda tangan elektronik jenis advanced adalah saat menandatangani kontrak bisnis secara remote.
Dengan menggunakan Advanced Electronic Signature, hanya individu yang memiliki undangan akses atau kode tertentu yang bisa menandatangani kontrak tersebut, sehingga keamanan dan otentikasi lebih terjamin.
3. Qualified Electronic Signature
Qualified Electronic Signature adalah jenis tanda tangan elektronik yang memiliki kekuatan hukum setara dengan tanda tangan konvensional. Mirip dengan Advanced Electronic Signature, jenis ini juga menggunakan teknologi canggih untuk memastikan keamanan dan otentikasi yang kuat.
Perbedaannya, penyedia Qualified Electronic Signature harus menyediakan verifikasi biometrik untuk memastikan kesesuaian identitas penandatangan dan menyertakan audit trail menyeluruh atas dokumen yang berisi tanda tangan tersebut.
Di Indonesia, penyedia Qualified Electronic Signature yang telah memenuhi persyaratan ini dikenal sebagai Penyelenggara Sertifikasi Elektronik (PSrE). Tanda tangan elektronik yang dibuat melalui PSrE memiliki validitas dan kekuatan hukum yang kuat.
Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2, terdapat dua jenis tanda tangan elektronik, yaitu:
- Tanda Tangan Elektronik Tersertifikasi
- Tanda Tangan Elektronik Tidak Tersertifikasi
1. Tanda Tangan Elektronik Tersertifikasi
Tanda Tangan Elektronik Tersertifikasi adalah tanda tangan yang menggunakan Sertifikat Elektronik yang diterbitkan oleh penyedia jasa Penyelenggara Sertifikasi Elektronik Indonesia. Tanda tangan ini dibuat dengan menggunakan perangkat khusus yang disertifikasi untuk pembuatan tanda tangan elektronik. Daftar penyelenggara sertifikasi elektronik dapat dilihat di PSrE Kominfo.
2. Tanda Tangan Elektronik Tidak Tersertifikasi
Tanda Tangan Elektronik Tidak Tersertifikasi adalah tanda tangan yang dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia (PSrE). Contoh dari jenis tanda tangan ini adalah QR code, barcode, tanda tangan basah yang discan, serta tanda tangan yang dibuat dengan alat seperti scanner pensil. Meskipun dapat digunakan, namun kekuatan hukumnya tidak sekuat tanda tangan elektronik tersertifikasi.
Tanda Tangan Elektronik yang memiliki kekuatan hukum yang sah harus memenuhi persyaratan berikut:
- Data pembuatan tanda tangan elektronik terkait hanya terhadap penanda tangan.
- Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya diletakkan dalam kuasa penanda tangan.
- Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui.
- Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui.
- Terdapat cara tertentu yang dipakai dalam mengidentifikasi siapa penanda tangannya.
- Terdapat cara tertentu untuk memperlihatkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
Kesimpulan
Dari pembahasan tentang tanda tangan elektronik di atas, dapat ditarik kesimpulan bahwa banyak terdapat jenis tanda tangan elektronik yang dapat kita ketahui dan gunakan serta kekuatan hukumnya dari masing masing jenis tanda tangan tersebut.
Dari persyaratan di atas, tanda tangan elektronik tersertifikasi yang menggunakan sertifikat elektronik akan memenuhi semua kriteria untuk memiliki kekuatan hukum yang sah. Tanda tangan elektronik tidak tersertifikasi lebih rentan terhadap pemalsuan, dan sulit untuk mendeteksi perubahan terhadap informasi elektronik serta waktu penandatanganan.
Semoga bermanfaat, kunjungi artikel-artikel dari Kelas Teknisi lainnya, terima kasih.