AlegsaOnline.com

Tanda tangan elektronik

Pengarang: Leandro Alegsa

18-05-2022

Tanda tangan elektronik adalah catatan elektronik dari suatu perjanjian.

Kontrak telah digunakan sejak lama untuk menunjukkan bahwa dua pihak menyetujui sesuatu. Sering kali pihak-pihak ini kemudian akan menulis dokumen yang mereka berdua tanda tangani untuk menunjukkan kesepakatan ini. Di zaman internet, banyak dari dokumen-dokumen ini ditransmisikan dalam bentuk digital, tetapi menunjukkan kesepakatan masih diperlukan. Di situlah tanda tangan elektronik masuk.

Konsep tanda tangan elektornik itu sendiri bukanlah hal baru. Yurisdiksi hukum umum telah mengakui tanda tangan telegraf sejak pertengahan abad ke-19, dan tanda tangan melalui faks sejak tahun 1980-an.

Tanda tangan elektronik ada dalam berbagai bentuk. Semua bentuk dapat menunjukkan bahwa seseorang setuju dengan sesuatu. Beberapa bentuk juga dapat melindungi data yang disetujui orang tersebut agar tidak mudah diubah, atau mereka dapat mengidentifikasi orang yang setuju secara hukum. Untuk melakukan hal ini, ide-ide dari kriptografi kunci publik digunakan: tanda tangan digital, sertifikat, dan kode hash. Tanda tangan elektronik sering kali menyertakan stempel waktu untuk menunjukkan kapan tanda tangan dibuat. Sama seperti kriptografi, tanda tangan elektronik dapat digunakan untuk segala jenis data, tidak ada persyaratan bahwa data yang ditandatangani memiliki format tertentu.

Meskipun kriptografi sering digunakan, istilah tanda tangan elektronik memiliki arti hukum. Ini berbeda dengan istilah teknis tanda tangan digital yang digunakan dalam kriptografi. Banyak negara telah membuat peraturan sehingga beberapa tanda tangan elektronik setara dengan tanda tangan tulisan tangan untuk banyak tujuan.

Ada berbagai cara di mana tanda tangan elektronik dapat dilakukan. Banyak negara memiliki standar seperti apa tanda tangan tersebut harus terlihat. Contoh untuk peraturan tersebut adalah eIDAS di Uni Eropa, NIST-DSS di Amerika Serikat atau ZertES di Swiss.

Berbagai jenis tanda tangan elektronik

	Tanda tangan elektronik	Tanda tangan elektronik tingkat lanjut	Tanda tangan elektronik yang memenuhi syarat
Tingkat keamanan	rendah	tinggi	sangat tinggi
Contoh	Surat elektronik, dengan nama orang yang menulis surat tersebut	Surat elektronik dengan tanda tangan digital	surat elektronik dengan sertifikat yang memerlukan pemeriksaan identitas. Sertifikat biasanya disimpan pada kartu pintar, membaca surat memerlukan kartu pintar. Selain itu, data pada smart card dilindungi, misalnya dengan kata sandi, atau dengan data biometrik.
perubahan pesan dapat dideteksi	tidak	ya	ya
penandatangan dapat diidentifikasi secara hukum	tidak	tidak	ya
setara secara hukum dengan tanda tangan tulisan tangan	tidak	untuk beberapa kasus	ya

Menandatangani dokumen, dan memverifikasi tanda tangan digital

Tanda tangan elektronik tingkat lanjut

Agar tanda tangan elektronik dianggap sebagai tanda tangan canggih, tanda tangan elektronik harus memenuhi persyaratan berikut:

Penanda tangan dapat diidentifikasi secara unik dan ditautkan ke tanda tangan
Penanda tangan harus memiliki kendali tunggal atas data pembuatan tanda tangan (biasanya kunci pribadi) yang digunakan untuk membuat tanda tangan elektronik
Tanda tangan harus mampu mengidentifikasi jika data yang menyertainya telah diubah setelah pesan ditandatangani
Jika data yang menyertainya telah diubah, tanda tangan harus dibatalkan

Tanda tangan elektronik yang memenuhi syarat

Tanda tangan elektronik yang memenuhi syarat adalah tanda tangan elektronik yang sesuai dengan Peraturan Uni Eropa No 910/2014 (Peraturan eIDAS) untuk transaksi elektronik dalam pasar internal Eropa. Hal ini memungkinkan untuk memverifikasi kepenulisan deklarasi dalam pertukaran data elektronik dalam jangka waktu yang lama. Tanda tangan elektronik yang memenuhi syarat dapat dianggap setara digital dengan tanda tangan tulisan tangan.

Tanda tangan elektronik yang memenuhi syarat menggunakan sertifikat digital, yang dikeluarkan oleh otoritas sertifikasi terakreditasi. Sertifikat dan kunci disimpan dengan aman, biasanya pada kartu pintar. Untuk mengakses data pada smart card, pengguna harus mengautentikasi dirinya sendiri, biasanya dengan kata sandi atau sepotong data biometrik. Otoritas sertifikasi juga memeriksa bahwa pengguna adalah siapa yang ia pura-pura, biasanya melakukan pemeriksaan silang dengan dokumen resmi yang dikeluarkan negara.

Selain poin-poin yang tercantum di bawah "tanda tangan elektronik tambahan", tanda tangan elektronik yang memenuhi syarat juga secara hukum mengidentifikasi penandatangan. di hadapan pihak berwenang.

Pertanyaan dan Jawaban

T: Apa yang dimaksud dengan tanda tangan elektronik?

J: Tanda tangan elektronik adalah catatan elektronik dari kesepakatan antara dua pihak, yang digunakan untuk menunjukkan bahwa mereka berdua menyetujui sesuatu.

T: Sudah berapa lama tanda tangan elektronik ada?

J: Tanda tangan elektronik telah diakui sejak pertengahan abad ke-19 di yurisdiksi hukum umum, dan sejak tahun 1980-an untuk tanda tangan melalui faks.

T: Apa saja cara yang dapat dilakukan untuk melakukan tanda tangan elektronik?

J: Tanda tangan elektronik dapat menggunakan tanda tangan digital, sertifikat, dan kode hash dari kriptografi kunci publik untuk melindungi data atau secara hukum mengidentifikasi orang yang setuju. Tanda tangan elektronik juga sering menyertakan stempel waktu untuk menunjukkan kapan tanda tangan elektronik itu dibuat.

T: Apakah ada format khusus yang harus digunakan untuk data yang ditandatangani dengan tanda tangan elektronik?

J: Tidak, tidak ada persyaratan bahwa data yang ditandatangani memiliki format tertentu - dapat digunakan untuk segala jenis data.

T: Apa arti "tanda tangan elektronik" secara hukum?

J: Secara hukum, "tanda tangan elektronik" memiliki arti yang berbeda dari istilah teknis "tanda tangan digital" yang digunakan dalam kriptografi. Di banyak negara, jenis tanda tangan elektronik tertentu dianggap setara dengan tanda tangan tulisan tangan untuk tujuan hukum.

T: Apakah ada standar seperti apa seharusnya tanda tangan elektronik itu?

J: Ya, banyak negara memiliki standar seperti apa tanda tangan tersebut harus terlihat - contohnya termasuk eIDAS di Uni Eropa, NIST-DSS di Amerika Serikat atau ZertES di Swiss.