Keterkaitan Tanda Tangan Elektronik dengan Penyelenggara Sertifikasi Elektronik

0
403

Tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi atas identitas Penanda Tangan; dan keutuhan dan keautentikan Informasi Informasi Elektronik. Tanda tangan Elektronik dalam Transaksi Elektronik sebagai persetujuan Penandatangan atas Informasi Elektronik dan/ atau Dokumen Elektronik yang ditandatangani dengan Tanda tangan elektronik tersebut.
Dalam hal terjadi penyalahgunaan Tanda Tangan Elektronik oleh Pihak lain yang tidak berhak, tanggung jawab pembuktian penyalahgunaan Tanda Tangan Elektronik dibebankan kepada Penyelenggara Sistem Elektronik.
Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik memiliki kekuatan hukum dan akibat hukum yang sah jika:

  • Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  • Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan hanya berada dalam kuasa Penanda Tangan;
  • Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  • Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui
  • Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya;
  • terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Tanda tangan Elektronik meliputi :

  • Tanda tangan Elektronik Tersertifikasi harus memenuhi persyaratan :
    Dibuat dengan menggunakan jasa penyelenggara Sertifikasi Elektronik dan dibuktikan dengan Sertifikat Elektronik.
  • Tanda tangan Elektronik tidak Tersertifikasi dibuat tanpa menggunakan jasa penyelenggara Sertifikasi Elektronik.
    Data Pembuatan Tanda Tangan Elektronik wajib secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan. Data Pembuatan Tanda Tangan Elektronik dapat dibuat oleh Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda Tangan Elektronik. Data Pembuatan Tanda Tangan Elektronik harus memenuhi ketentuan: a. seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda Tangan Elektronik; b. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar; c. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan d. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda Tangan Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:
  1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data;
  2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
  3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara.
  4. Penanda Tangan wajib menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik.

Pada proses penandatanganan wajib dilakukan mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik:
a. masih berlaku, tidak dibatalkan, atau tidak ditarik;
b. tidak dilaporkan hilang;
c. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan
d. berada dalam kuasa Penanda Tangan.
Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani wajib diketahui dan dipahami oleh Penanda Tangan. Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik wajib menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik. Metode dan teknik yang digunakan untuk membuat Tanda Tangan Elektronik paling sedikit harus memuat:
a. Data Pembuatan Tanda Tangan Elektronik;
b. waktu pembuatan Tanda Tangan Elektronik; dan
c. Informasi Elektronik yang akan ditandatangani.

Perubahan Tanda Tangan Elektronik dan/atau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan wajib diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu.

Penyelenggara Tanda Tangan Elektronik dan/atau Pendukung Layanan Tanda Tangan Elektronik wajib bertanggung jawab atas penggunaan Data Pembuatan Tanda Tangan Elektronik atau alat pembuat Tanda Tangan Elektronik. Penyelenggara Tanda Tangan Elektronik dan Pendukung Layanan Tanda Tangan Elektronik wajib menggunakan alat pembuat Tanda Tangan Elektronik yang menerapkan teknik kriptografi dalam proses pengiriman dan penyimpanan Tanda Tangan Elektronik.

Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Tanda Tangan Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara:
a. Penanda Tangan menyampaikan identitas kepada Penyelenggara Tanda Tangan Elektronik;
b. Penanda Tangan melakukan registrasi kepada Penyelenggara atau Pendukung Layanan Tanda Tangan Elektronik; dan
c. Dalam hal diperlukan, Penyelenggara Tanda Tangan Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Tanda Tangan Elektronik lainnya atau Pendukung Layanan Tanda Tangan Elektronik dengan persetujuan Penanda Tangan.

Mekanisme yang digunakan oleh Penyelenggara Tanda Tangan Elektronik untuk pembuktian identitas Penanda Tangan secara elektronik wajib menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi. Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa Data Pembuatan Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani

Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya. Pengamanan Tanda Tangan Elektronik sekurang-kurangnya meliputi:
a. sistem tidak dapat diakses oleh Orang lain yang tidak berhak;
b. Penanda Tangan harus menerapkan prinsip kehatihatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan Tanda Tangan Elektronik;
c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda Tangan Elektronik jika: (1) Penanda Tangan mengetahui bahwa data pembuatan Tanda Tangan Elektronik telah dibobol; atau (2) keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik; dan
d. dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.

Setiap Orang yang melakukan pelanggaran atas ketentuan- ketentuan di atas, bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul.

Penyelenggara Sertifikasi Elektronik yang mempunyai legalitas :

  1. PT. Privy Identitas Digital (https://privy.id/)
  2. PT. Solusi Net Internusa (https://digisign.id/)
  3. Perusahaan Umum Percetakkan Uang Republik Indonesia (https://ca.peruri.co.id)
  4. PT. Indonesia Digital Identity (https://vida.id/)
  5. Badan pengkajian dan Penerapan Teknologi (https://govca.id/)
  6. Balai Sertifikasi Elektronik Badan Siber dan Sandi Negara (https://bsre.bssn.go.id)
  7. PT Djelas Tandatangan Bersama (https://djelas.id/)

Perlu diketahui penggunaan tanda tangan digital yang sudah bersertifikasi elektronik lebih aman dari tindak kejahatan IT dibandingkan penggunaan tanda tangan digital yang dibuat oleh aplikasi/ platform digital yang tidak tersertifikasi dan tidak memiliki legalitas. AN

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini