Salah satu hal yang perlu diperhatikan dalam transaksi elekronik adalah implementasi tanda tangan elektronik (digital signature) yang bertujuan untuk melegalisasi dokumen/hasil dalam suatu transaksi elektronik. Terkait dengan hal tersebut UU ITE nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengatur autentikasi hak dan kewajiban dalam sebuah dokumen elektronik yang ditandatangani secara  digital (digital signature).

Tanda Tangan Elektronik (Digital Signature)

Berdasarkan Pasal 1 Ayat (12) UU UTE Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik , Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Ketentuan lebih lanjut tentang Tanda Tangan Elektronik  diatur dengan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (selanjutnya disebut PP 82/2012).

Pasal 52 Ayat (2) PP 82/2012 menyatakan Tanda Tangan Elektronik dalam Transaksi Elektronik merupakan persetujuan Penanda Tangan atas Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut.

Berdasarkan Pasal 54 Ayat (1) PP 82/2012 Tanda Tangan Elektronik dibagi menjadi 2  yaitu :

1. Tanda Tangan Elektronik tersertifikasi, yaitu yang dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik, dan dibuktikan dengan Sertifikat Elektronik; dan
2. Tanda Tangan Elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.

Pembuatan Tanda Tangan Elektronik

Merujuk pada Pasal 55 Ayat (3) PP 82/2012, pembuatan tanda tangan elektronik harus memenuhi ketentuan sebagai berikut :

1. Seluruh proses pembuatan dijamin keamanan dan kerahasiaannya;
2. Data  Pembuatan Tanda  Tangan  Elektronik yang menggunakan kode kriptografi harus  tidak dapat  dengan mudah  diketahui dari  data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
3. Data  Pembuatan Tanda  Tangan  Elektronik tersimpan dalam suatu media elektronik yang  berada  dalam penguasaan Penanda Tangan;
4. Data  yang  terkait dengan Penanda  Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya yang dapat mendeteksi adanya perubahan dan  memenuhi persyaratan:
   • Hanya  orang  yang  diberi  wewenang  yang  dapat memasukkan  data  baru,  mengubah,  menukar, atau mengganti data;
   • Informasi    identitas    Penanda    Tangan    dapat diperiksa keautentikannya; dan
   • Perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui.

Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan  pengamanan  atas Tanda Tangan Elektronik yang digunakannya. Pengamanan Tanda Tangan Elektronik dimaksud sekurang-kurangnya meliputi (Pasal 12 Ayat (1) UU UTE Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ) :

1. Sistem tidak dapat diakses oleh Orang lain yang tidak berhak
2. Penanda Tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan Tanda Tangan Elektronik
3. Penanda  Tangan  harus  tanpa  menunda-nunda, menggunakan cara yang dianjurkan ataupun cara lain yang layak dan sepatutnya  harus  segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai Tanda Tangan Elektronik atau kepada pihak  pendukung layanan Tanda Tangan Elektronik jika :
   • Penanda   Tangan   mengetahui   bahwa   data pembuatan Tanda Tangan   Elektronik   telah dibobol; atau
   • Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik;

Dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.

Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Tanda Tangan Elektronik wajib memastikan identifikasi  awal  Penanda  Tangan  dengan cara (Pasal 58 Ayat (1) PP 82/2012) :

1. Penanda Tangan menyampaikan identitas kepada Penyelenggara Tanda Tangan Elektronik;
2. Penanda Tangan melakukan registrasi kepada Penyelenggara atau Pendukung Layanan Tanda Tangan Elektronik.

Mekanisme Penandatanganan Elektronik

Informasi Elektronik yang akan ditandatangani wajib diketahui dan dipahami oleh Penanda Tangan. (Pasal 56 ayat (2) PP 82/2012)

Persetujuan  Penanda  Tangan  terhadap  Informasi Elektronik  yang  akan  ditandatangani  dengan  Tanda Tangan  Elektronik  wajib  menggunakan  mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik (Pasal 56 ayat (2) PP 82/2012).

Tanda Tangan Elektronik untuk pembuktian  identitas  Penanda Tangan  secara  elektronik  wajib  menerapkan  kombinasi paling sedikit 2 (dua) faktor autentikasi (Pasal 58 ayat (2) PP 82/2012).

Kekuatan Hukum Digital Signature

Merujuk pada Pasal 5 Ayat (1) UU 11/2008, informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah, hal ini merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.

Berdasarkan Pasal 11 Ayat (1) UU UTE Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Pasal 53 Ayat (2) PP 82/2012, Digital Signature memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

1. Data pembuatan tanda tangan elektronik terkait hanya kepada penandatangan.
2. Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penandatangan.
3. Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui.
4. Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui.
5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penandatangannya.
6. Terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.