Seiring dengan pertumbuhan transaksi ekonomi secara digital, tanda tangan elektronik menjadi metode verifikasi dan pengesahan yang paling efektif dan mudah diimplementasikan. Tanda tangan digital ini menawarkan akuntabilitas pada beragam transaksi elektronik. Tetapi bagaimana dengan legalitas dan standarnya? Artikel kali ini kita akan membahas lebih lanjut mengenai tanda tangan digital ini.
E-SIGNATURE ITU APA?
Jika dalam dokumen legalitas seperti lembar Purchase Order, Sertifikat maupun dokumentasi resmi lainnya yang dicetak, umumnya diperkukan tanda tangan dengan tinta biru maupun stempel resmi dengan warna selain dari warna hitam. Hal ini bisa dipahami karena memang dalam lembar dokumen cetak, stempel dan signature berwarna lebih sulit untuk direplikasi.
Tentunya jika tradisi stempel dan tandatangan manual ini diteruskan, maka proses otentifikasi menjadi lambat, karena setelah distempel atau setelah di tanda tangani, tak jarang muncul kesalahan maupun proses scan berulang yang memakan waktu dan memperlambat alur kerja birokrasi, terutama dijaman sekarang yang mayoritas tertumpu pada pola kerja Work From Home. Oleh,sebab itulah format e-signature mnenjadi wujud transformasi digital dalam mengurangi manipulasi atau pemalsuan dokumen dalam transaksi elektronik.
KAPAN E-SIGNATURE DIPERLUKAN?
Tanda tangan elektronik dimaksudkan untuk memberikan metode identifikasi yang aman dan akurat bagi penanda tangan untuk memberikan transaksi yang lancar. Definisi tanda tangan elektronik berbeda-beda tergantung pada yurisdiksi yang berlaku.
Perihal yang umum di sebagian besar negara adalah tingkat tanda tangan elektronik tingkat lanjut memiliki syarat bahwa:
-
Penandatangan dapat diidentifikasi secara unik dan bisa serupa merujuk kepada tanda tangan fisik.
-
Penandatangan harus memiliki kendali tunggal pengamanan atas kunci privat yang digunakan untuk membuat tanda tangan elektronik
-
Tanda tangan harus mampu mengidentifikasi jika data yang menyertainya telah dirusak setelah pesan ditandatangani
-
Jika data yang menyertai telah diubah, tanda tangan menjadi tidak valid
Teknologi kompresi atau penguncian data dikenal dengan nama ‘Enkripsi’, tentunya diperlukan untuk mengunci keaslian dari tanda tangan digital tersebut. Tanda tangan elektronik wajibnya dibuat dengan tingkat keamanan yang semakin tinggi, dengan masing-masing metode memiliki seperangkat persyaratan dan alat pembuatannya sendiri pada berbagai tingkat yang membuktikan validitas tanda tangan.
Untuk memberikan nilai pembuktian yang lebih kuat daripada tanda tangan elektronik lanjutan yang dijelaskan di atas, beberapa negara seperti Uni Eropa atau Swiss memperkenalkan tanda tangan elektronik yang memenuhi syarat. Sulit untuk menantang kepenulisan pernyataan yang ditandatangani dengan tanda tangan elektronik yang memenuhi syarat – pernyataan itu tidak dapat disangkal.
Secara teknis, tanda tangan elektronik yang memenuhi syarat diimplementasikan melalui tanda tangan elektronik tingkat lanjut yang menggunakan sertifikat digital, yang telah dienkripsi melalui perangkat pembuat tanda tangan keamanan dan yang telah diautentikasi oleh penyedia layanan kepercayaan yang memenuhi syarat.
STANDAR INDUSTRI E-SIGNATURE
Tanda tangan elektronik, atau e-signature, mengacu pada data dalam bentuk elektronik, yang secara logis terkait dengan data lain dalam bentuk elektronik dan yang digunakan oleh penanda tangan untuk menandatangani.
Jenis tanda tangan ini memberikan kedudukan hukum yang sama dengan tanda tangan tulisan tangan yang mematuhi persyaratan peraturan khusus tempat ia dibuat (misalnya, eIDAS di Uni Eropa, NIST-DSS di AS atau ZertES di Swiss).
Tanda tangan elektronik adalah konsep hukum yang berbeda dari tanda tangan digital, mekanisme kriptografi yang sering digunakan untuk mengimplementasikan tanda tangan elektronik. Sementara tanda tangan elektronik bisa sesederhana nama yang dimasukkan dalam dokumen elektronik, tanda tangan digital semakin banyak digunakan dalam e-commerce dan dalam pengarsipan peraturan untuk menerapkan tanda tangan elektronik dengan cara yang dilindungi secara kriptografis.
Badan standardisasi seperti NIST atau ETSI memberikan standar untuk penerapannya (misalnya, NIST-DSS, XAdES atau PadES). Konsep itu sendiri bukanlah hal baru, dengan yurisdiksi common law telah mengakui tanda tangan telegraf sejak pertengahan abad ke-19 dan mengirimkan tanda tangan melalui faks sejak 1980-an.
JENIS E-SIGNATURE
Secara umum ada 2 jenis E-Signature yang digunakan saat ini;
1. Tanda tangan digital
Merupakan implementasi kriptografi dari tanda tangan elektronik yang digunakan sebagai bukti keaslian, integritas data, dan non-repudiation komunikasi yang dilakukan melalui Internet. Ketika diterapkan sesuai dengan standar tanda tangan digital, penandatanganan digital harus menawarkan privasi ujung ke ujung dengan proses penandatanganan yang ramah pengguna dan aman. Tanda tangan digital dibuat dan diverifikasi melalui kerangka kerja standar seperti Digital Signature Algorithm (DSA) oleh standar Amerika Serikat NIST atau sesuai dengan standar XAdES, PAdES atau CAdES, yang ditentukan oleh ETSI. Secara praktis tanda-tangan digital versi ini bisa juga menggunakan alat sejenis kunci yang bisa berupa USB, kartu akses maupun periferal lain yang jumlah unitnya terbatas.
2. Tanda tangan Biometrik
Tanda tangan elektronik juga dapat mengacu pada bentuk elektronik dari pemrosesan atau verifikasi identitas melalui penggunaan “tanda tangan” biometrik atau secara biologis mengidentifikasi pada bentuk dan rupa fisik dari organ identitas tubuh seseorang. Tanda tangan tersebut menggunakan pendekatan melampirkan beberapa pengukuran biometrik ke dokumen sebagai bukti. Tanda tangan biometrik meliputi sidik jari, geometri tangan (panjang jari dan ukuran telapak tangan), bentuk identifikasi muka, pola lingkar iris pada bola mata, atau bahkan pola retina mata. Semua ini dikumpulkan menggunakan beberapa jenis sensor elektronik. Karena masing-masing ciri fisik ini memiliki klaim atas keunikan di antara manusia, masing-masing sampai batas tertentu berguna sebagai tanda tangan.
LEGALITAS TANDA TANGAN ELEKTRONIK DILINDUNGI UNDANG UNDANG
Sebagai bentuk komitmen negara untuk mendukung perkembangan ekonomi digital yang menjadi bagian dari infrastruktur elektronik cybertrust guna membuat masyarakat lebih percaya terhadap transaksi online, tanda tangan elektronik, dan memastikan bahwa semua dilakukan secara sah, Kementerian Komunikasi dan Informatika (Kominfo) telah meresmikan Penyelenggara Sertifikasi Elektronik (PSrE) dan Tanda Tangan Elektronik (TTE).
Legalitas dari tanda tangan elektronik memang telah diakui pemerintah Indonesia lewat Undang-Undang Republik Indonesia Nomor 11 tahun 2008 Pasal 11 Ayat 1 tentang Informasi dan Elektronik. Undang-Undang ini menyatakan bahwa tanda tangan elektronik memiliki kekuatan hukum dan sah selama memenuhi beberapa persyaratan, antara lain kemampuan untuk mengidentifikasi dan memverifikasi penanda tangan secara digital, dan segala perubahan pada tanda tangan elektronik (baik waktu, identitas penandatangan, maupun lokasi penandatanganan) dapat diketahui.
Hal tersebut sekaligus bertujuan untuk meminimalkan pemalsuan dokumen milik pemerintah maupun perusahaan di Indonesia. Dengan segala kelebihan ini, tanda tangan elektronik yang aman menjadi solusi yang terjamin dan mengikat secara hukum, sehingga sangat cocok untuk digunakan pada berbagai jenis transaksi elektronik.
Selain memungkinkan proses bisnis baru, penggunaan tanda tangan elektronik menawarkan keuntungan yang signifikan dalam efisiensi, biaya lebih rendah, hubungan dengan mitra atau pelanggan yang lebih kuat, serta integrasi pada rantai pasokan yang lebih ketat.
Data dan informasi yang diperoleh selama proses penerbitan tanda tangan elektronik kemudian dikelola oleh sistem informasi yang aman sesuai dengan standar internasional ISO 27001. Seluruh isi dokumen dilindungi dengan menggunakan kriptografi, dan hanya dapat diakses oleh pengguna melalui verifikasi identitas dengan proses validasi identitas seseorang berdasarkan sumber data yang terpercaya.
KESIMPULAN
Teknologi seperti tanda tangan elektronik yang aman menjadi solusi yang memudahkan interaksi dan transaksi secara digital tanpa harus bertatap muka. Sekaligus mengurangi birokrasi yang tidak perlu dalam alur kerja. Tanda tangan elektronik memang mudah dilampirkan, ditautkan, atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan otentikasi.
Dengan penggunaannya, proses pendaftaran, identifikasi, dan verifikasi calon pengguna layanan teknologi finansial bisa dilakukan dalam waktu singkat dan hemat biaya. Di samping itu, tanda tangan elektronik juga dapat diaplikasikan dalam berbagai transaksi dan persetujuan surat perjanjian secara elektronik.
Metalextra berkomitmen untuk menyediakan teknologi permesinan yang unggul dan terdepan serta solusi proses rekayasa inovatif yang memungkinkan produsen untuk fokus membuat apa yang penting agar produktifitas industri presisi anda meningkat.
Untuk penawaran atau informasi lebih lanjut alat kerja perbengkelan profesional ataupun beragam alat ukur dimensi metric lainnya silahkan hubungi kami melalui chat online yang ada di pojok kanan bawah website ini atau melalui email : moc.artxelatem @selas
Sumber:
Business Week/ Wallstreet Journal Issue 2000
Tim Kreatif Metalextra.com, Tulisan ini merupakan opini Pribadi di media milik sendiri.