Tanda tangan digital sebenarnya bukanlah tanda tangan basah yang di-scan, kemudian menjadi tanda tangan digital. Tanda tangan digital merupakan sebuah file unik dengan pengamanan Personal Identification Number (PIN) yang digunakan untuk mengidentifikasi seseorang atau pihak tertentu secara online yang dikeluarkan oleh Certification Authority (CA). Selain itu, tanda tangan digital mengandung data-data yang hanya diketahui oleh pemilik saja.
Selama ini, mungkin kita sudah terbiasa membuat dokumen dengan tanda tangan manual atau tanda tangan basah. Di mana pengisian informasi data diri lengkap harus dibubuhi tanda tangan dengan sebuah pena atau pulpen di atas secarik kertas.
Tanda tangan sendiri memiliki peran sangat penting untuk persetujuan sebuah transaksi dan validasi sebuah arsip. Karena hal itu, penggunaan tanda tangan basah yang terkadang sangat menyulitkan akan diganti ke dalam bentuk digital sehingga proses pembuatan dokumen legal bisa dilakukan dengan cepat.
Definisi tanda tangan digital
Tanda tangan digital adalah tanda tangan elektronik yang digunakan untuk membuktikan keaslian identitas si pengirim dari suatu pesan atau dokumen. Tanda tangan digital atau e-Signature digunakan untuk memastikan isi dokumen yang dikirim tanpa ada perubahan setelah dikirim.
Sedangkan menurut UU ITE tanda tangan elektronik merupakan tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autensifikasi.
Tanda tangan elektronik juga menjadi sebuah informasi elektronik yang merupakan satu atau sekumpulan data elektronik termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik, telegram, teleks, telecopy dan sejenisnya, huruf, tanda, angka, kode akses simbil yang telah diolah sehingga memiliki arti atau bisa dipahami oleh orang yang memahaminya.
Proses tanda tangan digital
Kedua belah pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci privat/dirahasiakan (private key) dan kunci publik/sertifikat digital (public key). Kunci privat hanya dipegang oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun yang memerlukannya.
Pihak yang mengatur tanda tangan digital
Pihak yang terkait dalam hal ini ada 2 yaitu:
- Pihak pemilik asli tanda tangan (personal dan instansi)
- Pihak Certificate Authority (CA)
CA adalah lembaga yang menerbitkan sertifikat digital, menandatangani sertifikat untuk memverifikasi validitasnya dan melacak sertifikat yang telah dicabut atau kedaluwarsa. Ada dua pihak CA yang tersedia, yakni dari pemerintah dan swasta. Dari pihak pemerintah, saat ini baru ada tiga kementerian yakni Dirjen Pajak, Lembaga Sandi Negara (BSSN), dan IPTEKnet BPPT. Dirjen Pajak kini dapat melayani tanda tangan digital untuk transaksi eFaktur. Tanda Tangan Digital digunakan untuk memberikan kekuatan hukum dan akibat hukum yang sah pada dokumen elektronik dan transaksi elektronik. Seperti yang tercantum pada UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
Proses tanda tangan digital
Output tanda tangan digital
Keluaran dari hasil proses tanda tangan digital dibagi menjadi 2 yaitu esign Invisible dan Visible. Tanda Tangan Digital dapat menandatangani dokumen PDF dengan menggunakan Adobe Reader DC (free). Sehingga kita dapat membuat dokumen legal digital, tanpa harus menggunakan kertas lagi. Fungsi utama dari Esign atau tanda tangan elektronik adalah penghematan terhadap kertas yang digunakan atau dengan kata lain mendukung program go-green.
Tanda Tangan Invisible
Tanda Tangan Visible
Syarat agar Tanda Tangan Sah
Tanda tangan Digital dikatakan sah apabila memenuhi syarat tertentu yang diatur dalam undang-undang. Dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, syarat sah digital signature meliputi hal-hal berikut ini.
- Data pembuatan bersifat privasi dan hanya diketahui oleh pemilik tanda tangan.
- Saat pembuatan tanda tangan, hanya pemilik asli yang memiliki kuasa untuk menggunakannya.
- Jika terdapat perubahan setelah pembuatan tanda tangan elektronik, bisa diketahui secara pasti.
- Semua perubahan tentang informasi elektronik yang ada hubungannya dengan tanda tangan; bisa diketahui.
- Memiliki cara khusus untuk mengetahui dengan pasti pemilik tanda tangannya.
- Memiliki cara khusus untuk membuktikan bahawa pemilik tanda tangan sudah memberikan persetujuan yang sah mengenai informasi elektronik tertentu.
Lalu jika tanda tangan manual pun bisa dipalsukan bagaimana dengan tanda tangan digital? Bisakah itu dipalsukan?
Tanda tangan digital bisa dilacak dan diverifikasi validitasnya. Ada sebuah lembaga Certification Authority (CA) yang bisa menerbitkan sertifikat digital, menandatangani sertifikat untuk memverifikasikan validitasnya dan melacak sertifikat yang telah dicabut kadaluarsanya. Sehingga jika terjadinya pemalsuan tanda tangan bisa langsung diketahui.
Cara membuat tanda tangan digital
Anda harus memiliki sertifikat digital terlebih dahulu untuk bisa membuat tanda tangan digital yang terdapat dalam dokumen PDF dan aplikasi online dengan cara
masuk ke dalam situs https://bsre.bssn.go.id/ , Lalu klik tombol Login yang terdapat sebelah kanan website tersebut.
Keabsahan tanda tangan digital di pengadilan
Untuk memverifikasi tanda tangan digital yang digunakan dalam transaksi elektronik, hanya tanda tangan digital bersertifikat yang bisa memenuhi proses verifikasi di pengadilan. Apabila tanda tangan itu tersertifikasi, maka statusnya bisa disamakan dengan akta otentik. Untuk mendapatkan keterangan tanda tangan tersebut valid atau tidak, diperlukan kehadiran penyelenggara sertifikat elektronik yang menerbitkan tanda tangan digital tersebut untuk turut melakukan uji forensik digital.
Hasil uji forensik digital tersebut yang akan menentukan sah-tidaknya isi dokumen elektronik dan tanda tangan digital yang menyertainya. Misalnya jika terdapat isi dokumen yang berubah, tanda tangan digital bersertifikasi memungkinkan penegak hukum untuk memastikan keabsahan isi dokumen sekaligus identitas penandatangannya.
Tanda tangan digital yang sudah tersertifikasi akan sulit untuk dipalsukan karena dilengkapi enskripsi dengan keamanan tingkat tinggi. Jadi, pastikan Anda menggunakan tanda tangan digital bersertifikat dengan baik demi kelancaran dan keamanan Anda dalam bertransaksi.