Personalisasi
Halo,
Anda,

Segera Upgrade paket berlangganan Anda.
Dapatkan fitur lebih lengkap
Profil
Ada pertanyaan? Hubungi Kami
Bahasa
id-flag
en-flag

Cara Kerja Tanda Tangan Elektronik

Share
copy-paste Share Icon
Teknologi

Cara Kerja Tanda Tangan Elektronik

Cara Kerja Tanda Tangan Elektronik
Sigar Aji Poerana, S.H.Si Pokrol
Si Pokrol
Bacaan 10 Menit
Cara Kerja Tanda Tangan Elektronik

PERTANYAAN

Seperti apa sih tanda tangan digital itu? Apakah konsepnya sama dengan "user" atau "password", atau gabungan keduanya plus dengan image? Bagaimana mengadministrasikan perbedaan antara tanda tangan digital Si A dengan Si B?

DAFTAR ISI

    INTISARI JAWABAN

    Tanda tangan digital dibuat dengan sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan infrastruktur kunci publik (public key infrastructure).
     
    Bagaimana cara kerja dan pengaturannya? Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

    ULASAN LENGKAP

    Terima kasih atas pertanyaan Anda.
     
    Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan judul Tanda Tangan Digital yang dibuat oleh Bung Pokrol dan pertama kali dipublikasikan pada Jumat, 14 Juni 2002. Yang kemudian dimutakhirkan pertama kali oleh Sovia Hasanah, S.H. dengan judul Cara Kerja Tanda Tangan Elektronik yang dipublikasikan pada Kamis, 23 Mei 2019.
     
    Tanda Tangan Digital/Elektronik
    Menurut Harzy Randhani Irdham, Legal Technologist Manager Privy ID, sebuah penyedia layanan tanda tangan digital/elektronik, tanda tangan digital dibuat dengan sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan infrastruktur kunci publik (public key infrastructure/”PKI”).
     
    Dalam PKI tersebut, ada yang dinamakan kunci publik (public key) dengan kunci privat (privat key). Kunci privat, yang dibuat secara unik untuk masing-masing individu, memiliki pasangan kunci yang terkait secara matematis yang disebut dengan kunci publik.
     
    Kunci publik ini kemudian dilekatkan pada sertifikat elektronik bersama dengan dokumen elektronik yang telah dienkripsi dengan menggunakan kunci privat tersebut.
     
    Sebagaimana namanya, kunci privat hanya diketahui dan dikuasai oleh penanda tangan, sedangkan kunci publik bersifat informasi publik sebagai informasi yang digunakan untuk memvalidasi tanda tangan digital seseorang.
     
    Pasangan kunci beserta dengan sertifikat elektronik diterbitkan dan dikelola oleh penyelenggara sertifikasi elektronik atau Certification Authority (“CA”), sebagaimana diatur secara umum dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dan perubahannya serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).
     
    Secara spesifik, hal tersebut juga diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik.
     
    Penerima dapat memvalidasi tanda tangan digital penanda tangan menggunakan kunci publik yang melekat pada sertifikat elektronik. Terkait hal ini, tidak mungkin tanda tangan antara A dan B sama, karena pasangan kunci publik dan privat dibuat secara unik.
     
    Lebih lanjut dijelaskan oleh Harzy, apabila terjadi perubahan terhadap dokumen elektronik yang telah ditandatangani, maka perubahan tersebut akan dapat terlihat secara otomatis.
     
    Salah satu perangkat lunak yang dapat membaca sertifikat elektronik adalah pembaca PDF (PDF reader). Pembaca PDF dapat memeriksa apakah kunci publik terhadap individu yang tercantum dalam sertifikat elektronik dapat membuka enkripsi yang dilakukan dengan menggunakan kunci privat.
     
    Apabila enkripsi tersebut dapat dibuka, maka kunci publik dan kunci privat tersebut adalah saling terkait, sehingga kita dapat menyimpulkan bahwa penanda tangan merupakan orang yang informasi identitasnya tercantum dalam sertifikat elektronik.
     
    Sistem kemudian akan memeriksa apakah informasi elektronik yang dienkripsi memiliki hash value yang sama dengan hash value informasi elektronik asalnya. Apabila value tersebut sama, maka integritas dokumen elektronik dapat dijamin.
     
    Sedangkan jika value-nya berbeda maka telah terjadi perubahan setelah dokumen elektronik tersebut ditandatangani. Perubahan tersebut dapat dilihat secara otomatis pada pembaca PDF.
     
    Harzy juga menuturkan bahwa pembuatan tanda tangan digital membutuhkan kombinasi paling sedikit dua faktor autentikasi, sebagai pembuktian identitas penanda tangan secara elektronik.[1] Hal ini untuk memastikan bahwa yang menandatangani dokumen adalah individu yang sama dengan yang identitasnya ada di dalam sertifikat elektronik.
     
    Mungkin sedikit membingungkan, namun teknologi PKI ini cukup aman. Mengenai administrasi kunci tersebut, tidak perlu ragu, karena sistem yang dibangun sedemikian rupa, sehingga tidak mungkin ada satu kunci yang sama persis.
     
    Kemudahannya lainnya, yaitu pemilik sertifikat elektronik dapat mengajukan permintaan pencabutan dan pembuatan sertifikat elektronik baru kepada CA yang artinya CA akan menerbitkan pasangan kunci baru.
     
    Kunci privat baru akan disimpan dan dikuasai oleh penanda tangan, sedangkan kunci publik baru akan dicantumkan pada sertifikat elektronik yang baru, demikian sebagaimana dijelaskan oleh Harzy.
     
    Pengaturan Tanda Tangan Digital di Indonesia
    Mengenai keberadaan “tanda tangan digital/elektronik” di Indonesia, menurut Pasal 1 angka 12 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) istilah tersebut didefinisikan sebagai berikut:
     
    Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
     
    Tanda tangan elektronik meliputi:
    1. Tanda tangan elektronik tersertifikasi, yang harus memenuhi persyaratan:[2]
      1. memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3) PP PSTE;
      2. menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia; dan
      3. dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi. .
    1. Tanda tangan elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.[3]
     
    Tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:[4]
    1. identitas penanda tangan; dan
    2. keutuhan dan keautentikan informasi elektronik.
     
    Persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangani dengan tanda tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi elektronik.[5]
     
    Jadi tanda tangan elektronik tersebut lazimnya dilakukan pada transaksi elektronik. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.[6]
     
    Mengenai keabsahannya, tanda tangan elektronik, memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:[7]
      1. data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
      2. data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penanda tangan;
      3. segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
      4. segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
      5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya; dan
      6. terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
     
    Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam setiap tanda tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik.[8]
     
    UU ITE dan perubahannya sendiri telah memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, tanda tangan elektronik memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.[9]
     
    Jadi berdasarkan penjelasan di atas, suatu tanda tangan elektronik dapat dikatakan sah apabila memenuhi ketentuan sebagaimana dijelaskan dalam Pasal 11 UU ITE dan Pasal 59 PP PSTE.
     
    Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
     
    Demikian jawaban dari kami, semoga bermanfaat.
     
    Dasar Hukum:
     
    Catatan:
    Pendapat Harzy Randhani Irdham, Legal Technologist Manager Privy ID diperoleh dari penjelasan tertulis yang diterima Klinik Hukumonline, pada Kamis 13 Juni 2019, pukul 14.57 WIB.
     

    [1] Pasal 64 PP PSTE
    [2] Pasal 60 ayat (2) huruf a dan ayat (3) PP PSTE
    [3] Pasal 60 ayat (2) huruf b dan ayat (4) PP PSTE
    [4] Pasal 60 ayat (1) PP PSTE
    [5] Pasal 62 ayat (4) PP PSTE
    [6] Pasal 1 angka 2 UU 19/2016
    [7] Pasal 59 ayat (3) PP PSTE
    [8] Aliena Kedua Penjelasan Pasal 11 ayat (1) UU ITE
    [9] Aliena Pertama Penjelasan Pasal 11 ayat (1) UU ITE

    Tags

    elektronik
    hukumonline

    Punya Masalah Hukum yang sedang dihadapi?

    atauMulai dari Rp 30.000
    Baca DisclaimerPowered byempty result

    KLINIK TERBARU

    Lihat Selengkapnya

    TIPS HUKUM

    Syarat dan Prosedur Mempekerjakan TKA untuk Sementara

    21 Mar 2023
    logo channelbox

    Dapatkan info berbagai lowongan kerja hukum terbaru di Indonesia!

    Kunjungi

    Butuh lebih banyak artikel?

    Pantau Kewajiban Hukum
    Perusahaan Anda Di Sini!