Tanda Tangan Digital Pada Dokumen Elektronik

Bambang Heru Tjahjono

Direktur Jenderal Aplikasi InformatikaKementerian Komunikasi dan Informatika

Dokumen Elektronik

• PDF (hasil scan atau convert)

• Dokumen Office (odt, ods, odp, doc, xls, ppt, dll)

• Photo atau gambar digital (jpg, tif)

• Musik digital (wav, mp3)

• Video digital (avi, mp4, mov)

• xml, exe, dll

Dokumen elektronik adalah media tempat dilakukannya

Tanda Tangan Elektronik

Mengapa dibutuhkan Tanda Tangan Elektronik?

Dibutuhkan mekanisme yang mampu menjamin keautentikan, integritas, dan nirsangkal

dokumen elektronik agar memiliki kekuatan hukum yang sah

Karakteristik Dokumen Elektronik

• Dokumen elektronik sangat fleksibel, isinya mudah dirubah atau diedit.

• Cukup sulit membedakan dokumen asli dengan palsu

• Kepemilikan dokumen elektronik bisa diubah dengan mengubah meta data.

Apakah Tanda Tangan Elektronik?

Syarat TTE (pasal 11 ayat(1) UU ITE)

Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; - UNIK

b. data pembuatan Tanda Tangan Elektronik pada saat proses penanda-tanganan elektronik hanya berada dalam kuasa Penanda Tangan;

c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui; - integritas TTE

d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui; - integritas KONTEN

e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan - terdapat VERIFIKASI

f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Contoh Tanda Tangan Digital pada file PDF

Tanda Tangan Elektronik menggunakan Sertifikat Digital

• Hanya untuk menandatangani dokumen dan transaksi Elektronik

• Hanya bisa diverifikasi secara elektronik, tidak dalam bentuk kertas atau hasil printnya.

• Hati-hati menggabung implementasi tanda tangan elektronik dengan tanda tangan manual karena masing-masing memiliki cara verifikasi yang berbeda.

Tanda tangan elektronik digunakan untuk menjamin dokumen dan transaksi elektronik agar memiliki

kekuatan hukum yang sah.

Fungsi Tanda Tangan Manual

Sebagai Verifikasi Indentitas• Pihak-pihak yang bertransaksi memiliki identitas yang

tercantum pada dokumen.• Pihak ketiga (pengguna dokumen) percaya dengan

identitas yang tercantum.

Sebagai Persetujuan Transaksi.• Kedua belah pihak menyetujui dokumen atau

transaksi yang dilakukan, dan nirsangkal telah menyetujui.

Menjamin Integritas isi dokumen secara keseluruhan

Jaminan Tanda Tangan Manual

1. Autentikasi• Notaris menjamin identitas dan tanda tangan kedua

belah pihak menggunakan spesimen tanda tangan.

2. Nirsangkal• Notaris sebagai saksi terjadinya persetujuan

3. Integritas• Ketiga belah pihak memegang dokumen yang

ditandatangani.

Dasar Hukum Implementasi TTE pada PP PSTE

Nirsangkal Integritas

Jaminan Sertifikat Digital

1. Authentikasi

• Sertifikat Digital diverifikasi secara online kepada CA (Certification Authority) sebagai penerbit sertifikat.

2. Integritas

• Integritas isi dokumen dan transaksi elektronik dilindungi oleh sertifikat digital. Tanda sertifikat digital akan hilang apabila terjadi perubahan pada isi dokumen dan transaksi elektronik

3. Nirsangkal

• Tanda tangan digital hanya bisa dilakukan menggunakan Private key yang selalu dalam kuasa penanda tangan sehingga Tanda tangan digital merupakan jaminan nirsangkal.

Perbandingan Fungsi Tanda Tangan

Fungsi Tanda Tangan

Manual Elektronik Tersertifikasi

Jaminan Identitas Penanda Tangan Ya Ya

Jaminan Nirsangkal Penanda Tangan Ya Ya

Persetujuan Penanda Tangan Ya Ya

Jaminan Integritas Konten / Isi Ya Ya

Mengapa Dibutuhkan Identitas Online?

Era Digital

• Para pihak yang bertransaksi tidak bertemu langsung dan tidak saling mengenal.

• Sehingga dibutuhkan mekanisme verifikasi online terhadap identitas pemilik dokumen elektronik dan pelaku transaksi elektronik.

Perlu Identitas On Line

Pihak Ketiga Terpercaya

Tono Ani Budi

Penjamin IdentitasOn Line

Internet

Tono

Ani

Budi

Cracker

Dog

Transaksi On Line

Certification Authority (CA)

Infrastruktur Kunci Publik Nasional

Infrastruktur Kunci Publik Nasional = Sistem Verifikasi Identitas Online Nasional (SiVION)

Users

Web Apps

Mobile Apps

Internet of Things (IoT)

PengawasPSrE

LembagaSertifikasi PSrE

PSrE Berinduk(Penerbit Sertifikat Digital)

PSrE Induk Nasional

(Kemkominfo)SiVION

SwastaPemerintah

Menerbitkan Sertifikat DigitalPengawasan dan Audit

Pendaftaran

RegulasiPSrE Berinduk

Institusi

1

2

3

4

Selfsign

Registration Authority(Verifikasi Identitas users

dg tatap muka)

Rencana Regulasi

Gambaran Umum Regulasi

ProvidingDigital

Certificate

DokumenElektronik

Electronic Transaction

EkosistemIKP

Regulasi PenyediaanSertifikat Digital

Regulasi PenggunaanSertifikat Digital

TransaksiElektronik

Implementation On Electronic Transaction

Interface(Disediakan oleh

Perusahaan Pengembang

Software)

Standar Interface

Pen

gam

anan

Lay

anan

P

ublik

Onl

ine

1. Regulasi(Standar & Kriteria

PSrE)

2. Ekosistem IKP

3. Promosi Pemanfaatan Sertifikat Digital(Insentif bagi penyelenggara dan pengguna)

Ser

tifika

t Dig

ital

yang

Am

an

Apa akan dilakukan Kemkominfo

• Menyiapkan regulasi terkait CA dan Tanda Tangan Digital.

• Menyiapkan mekanisme Pendaftaran dan Pengawasan CA

• Mendorong semua layanan publik menggunakan tanda tangan elektronik.

• Meningkatkan kemampuan perusahaan pengembang aplikasi agar mampu menerapkan tanda tangan digital.

• Mendorong ketersediaan sertifikat digital bagi Pemerintah dan Masyarakat.

Selesai

Terimakasih atas perhatiannya

Kontak : riki001@kominfo.go.id