Selasa, 05 Mei 2020

Cara Kerja Tanda Tangan Elektronik

Cara Kerja Tanda Tangan Elektronik

Pertanyaan

Seperti apa sih tanda tangan digital itu? Apakah konsepnya sama dengan "user" atau "password", atau gabungan keduanya plus dengan image? Bagaimana mengadministrasikan perbedaan antara tanda tangan digital Si A dengan Si B?

Ulasan Lengkap

 
Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan judul Tanda Tangan Digital yang dibuat oleh Bung Pokrol dan pertama kali dipublikasikan pada Jumat, 14 Juni 2002. Yang kemudian dimutakhirkan pertama kali oleh Sovia Hasanah, S.H. dengan judul Cara Kerja Tanda Tangan Elektronik yang dipublikasikan pada Kamis, 23 Mei 2019.
 
Tanda Tangan Digital/Elektronik
Menurut Harzy Randhani Irdham, Legal Technologist Manager Privy ID, sebuah penyedia layanan tanda tangan digital/elektronik, tanda tangan digital dibuat dengan sistem kriptografi asimetris (asymmetric cryptography) dengan menggunakan infrastruktur kunci publik (public key infrastructure/”PKI”).
 
Dalam PKI tersebut, ada yang dinamakan kunci publik (public key) dengan kunci privat (privat key). Kunci privat, yang dibuat secara unik untuk masing-masing individu, memiliki pasangan kunci yang terkait secara matematis yang disebut dengan kunci publik.
 
Kunci publik ini kemudian dilekatkan pada sertifikat elektronik bersama dengan dokumen elektronik yang telah dienkripsi dengan menggunakan kunci privat tersebut.
 
Sebagaimana namanya, kunci privat hanya diketahui dan dikuasai oleh penanda tangan, sedangkan kunci publik bersifat informasi publik sebagai informasi yang digunakan untuk memvalidasi tanda tangan digital seseorang.
 
Pasangan kunci beserta dengan sertifikat elektronik diterbitkan dan dikelola oleh penyelenggara sertifikasi elektronik atau Certification Authority (“CA”), sebagaimana diatur secara umum dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dan perubahannya serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).
 
 
Penerima dapat memvalidasi tanda tangan digital penanda tangan menggunakan kunci publik yang melekat pada sertifikat elektronik. Terkait hal ini, tidak mungkin tanda tangan antara A dan B sama, karena pasangan kunci publik dan privat dibuat secara unik.
 
Lebih lanjut dijelaskan oleh Harzy, apabila terjadi perubahan terhadap dokumen elektronik yang telah ditandatangani, maka perubahan tersebut akan dapat terlihat secara otomatis.
 
Salah satu perangkat lunak yang dapat membaca sertifikat elektronik adalah pembaca PDF (PDF reader). Pembaca PDF dapat memeriksa apakah kunci publik terhadap individu yang tercantum dalam sertifikat elektronik dapat membuka enkripsi yang dilakukan dengan menggunakan kunci privat.
 
Apabila enkripsi tersebut dapat dibuka, maka kunci publik dan kunci privat tersebut adalah saling terkait, sehingga kita dapat menyimpulkan bahwa penanda tangan merupakan orang yang informasi identitasnya tercantum dalam sertifikat elektronik.
 
Sistem kemudian akan memeriksa apakah informasi elektronik yang dienkripsi memiliki hash value yang sama dengan hash value informasi elektronik asalnya. Apabila value tersebut sama, maka integritas dokumen elektronik dapat dijamin.
 
Sedangkan jika value-nya berbeda maka telah terjadi perubahan setelah dokumen elektronik tersebut ditandatangani. Perubahan tersebut dapat dilihat secara otomatis pada pembaca PDF.
 
Harzy juga menuturkan bahwa pembuatan tanda tangan digital membutuhkan kombinasi paling sedikit dua faktor autentikasi, sebagai pembuktian identitas penanda tangan secara elektronik.[1] Hal ini untuk memastikan bahwa yang menandatangani dokumen adalah individu yang sama dengan yang identitasnya ada di dalam sertifikat elektronik.
 
Mungkin sedikit membingungkan, namun teknologi PKI ini cukup aman. Mengenai administrasi kunci tersebut, tidak perlu ragu, karena sistem yang dibangun sedemikian rupa, sehingga tidak mungkin ada satu kunci yang sama persis.
 
Kemudahannya lainnya, yaitu pemilik sertifikat elektronik dapat mengajukan permintaan pencabutan dan pembuatan sertifikat elektronik baru kepada CA yang artinya CA akan menerbitkan pasangan kunci baru.
 
Kunci privat baru akan disimpan dan dikuasai oleh penanda tangan, sedangkan kunci publik baru akan dicantumkan pada sertifikat elektronik yang baru, demikian sebagaimana dijelaskan oleh Harzy.
 
Pengaturan Tanda Tangan Digital di Indonesia
Mengenai keberadaan “tanda tangan digital/elektronik” di Indonesia, menurut Pasal 1 angka 12 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) istilah tersebut didefinisikan sebagai berikut:
 
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
 
Tanda tangan elektronik meliputi:
  1. Tanda tangan elektronik tersertifikasi, yang harus memenuhi persyaratan:[2]
    1. memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3) PP PSTE;
    2. menggunakan sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik Indonesia; dan
    3. dibuat dengan menggunakan perangkat pembuat tanda tangan elektronik tersertifikasi. .
  1. Tanda tangan elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.[3]
 
Tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:[4]
  1. identitas penanda tangan; dan
  2. keutuhan dan keautentikan informasi elektronik.
 
Persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangani dengan tanda tangan elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi elektronik.[5]
 
Jadi tanda tangan elektronik tersebut lazimnya dilakukan pada transaksi elektronik. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.[6]
 
Mengenai keabsahannya, tanda tangan elektronik, memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:[7]
    1. data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
    2. data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penanda tangan;
    3. segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
    4. segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
    5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya; dan
    6. terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
 
Persyaratan tersebut merupakan persyaratan minimum yang harus dipenuhi dalam setiap tanda tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya kepada siapa pun untuk mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik.[8]
 
UU ITE dan perubahannya sendiri telah memberikan pengakuan secara tegas bahwa meskipun hanya merupakan suatu kode, tanda tangan elektronik memiliki kedudukan yang sama dengan tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.[9]
 
Jadi berdasarkan penjelasan di atas, suatu tanda tangan elektronik dapat dikatakan sah apabila memenuhi ketentuan sebagaimana dijelaskan dalam Pasal 11 UU ITE dan Pasal 59 PP PSTE.
 
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar Hukum:
 
Catatan:
Pendapat Harzy Randhani Irdham, Legal Technologist Manager Privy ID diperoleh dari penjelasan tertulis yang diterima Klinik Hukumonline, pada Kamis 13 Juni 2019, pukul 14.57 WIB.
 

[1] Pasal 64 PP PSTE
[2] Pasal 60 ayat (2) huruf a dan ayat (3) PP PSTE
[3] Pasal 60 ayat (2) huruf b dan ayat (4) PP PSTE
[4] Pasal 60 ayat (1) PP PSTE
[5] Pasal 62 ayat (4) PP PSTE
[6] Pasal 1 angka 2 UU 19/2016
[7] Pasal 59 ayat (3) PP PSTE
[8] Aliena Kedua Penjelasan Pasal 11 ayat (1) UU ITE
[9] Aliena Pertama Penjelasan Pasal 11 ayat (1) UU ITE

 

Kembali ke Intisari

Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.
Kirim Pertanyaan ke hukumonline.com
MITRA : Si Pokrol
Sigar Aji Poerana mendapatkan gelar Sarjana Hukum dari Universitas Padjadjaran pada tahun 2019 dengan peminatan Hukum Internasional.
 
[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua