Apakah anda masih menerapkan tanda tangan dokumen secara manual? Apakah sudah siap memasuki era digital dengan Standar Digital Signature?
Pada masa pandemi covid-19 atau wabah virus corona seperti saat ini, sedapat mungkin kita hindari bersentuhan langsung dengan benda-benda yang digunakan secara bersama-sama.
Salah satu benda tersebut adalah dokumen, dimana dokumen resmi membutuhkan tandatangan dari banyak pihak.
Untuk itu ada solusi yakni dengan menerapkan sistem standar baru yakni Digital Signature, jika anda setuju mari kita simak bersama artikel berikut ini.
Pengertian
Digital Signature dapat diterjemahkan secara langsung menjadi tanda tangan digital.
Namun maksud dari istilah Digital Signature ini bisa lebih luas lagi.
Definisi Bahasa
Dari segi bahasa, tanda tangan digital berarti tanda tangan yang dibubuhkan secara digital, misalkan dengan menyimpan hasil scan dan membubuhkan di dokumen melalui software tertentu.
Fungsinya sama dengan tanda tangan manual pada dokumen kertas biasa, yakni menyatakan bahwa orang yang memiliki tandatangan menyetujui dan mengesahkan isi dokumen tersebut.
Pada awalnya, tanda tangan berfungsi sebagai :
- bukti identitas
- menjaga integritas dokumen
- bukti persetujuan dari revisi dokumen
Pesatnya perkembangan teknologi membuat tanda tangan pun ikut mengalami perkembangan dan transformasi.
Transformasi dari tanda tangan ini hadir dalam bentuk tanda tangan digital.
Kelebihan dari tanda tangan digital masa kini adalah adanya jaminan keamanan dokumen dengan sistem internasional (CA).
Penerima dokumen yang mencantumkan tanda tangan digital tersebut dapat memeriksa apakah dokumen benar-benar asli atau sudah mengalami perubahan.
Mengenai Standar Kemananan Internasional (CA) ini akan dibahas lebih detil di bab berikutnya.
Kategori
Berdasarkan standar yang dikeluarkan oleh eIDAS dan Uni Eropa, ada 3 jenis atau kategori dari Tanda Tangan Digital berdasarkan teknologi yang digunakan nya yaitu :
Tanda tangan elektronik sederhana
Ini adalah tanda tangan digital dalam bentuk paling sederhana atau simpel karena tidak dilindungi dengan metode enkripsi apa pun.
Contoh bentuk tanda tangan digital sederhana :
- Jika kita menulis bentuk tanda tangan pada layar gadget yang kita miliki.
- Tanda tangan pada kertas yang kemudian dipindai atau scan menjadi file elektronik.
- Berupa simbol yang mewakili, seperti misalnya : kotak centang tanda persetujuan saat mengisi kuesioner online.
- Fitur signature yang ada di bagian terakhir atau footer email yang kita kirim dari kantor.
Kelemahan tanda tangan digital sederhana ini adalah tidak aman karena :
- Tidak terenkripsi, sehingga tidak mampu menunjukkan identitas penandatangan maupun perubahan yang terjadi pada dokumen setelah dokumen ditandatangani.
- Mudah untuk disalin atau dipalsukan.
Tanda tangan elektronik tingkat lanjut
Sebenarnya sama dengan tanda tangan elektronik sederhana, namun ditambah dengan beberapa elemen tingkat lanjut atau advance untuk meningkatkan keaslian dan keamanan dokumen.
Ada beberapa syarat untuk dapat termasuk dalam kategori ini yaitu :
- Harus tertaut secara unik dengan penanda tangan.
- Harus mampu mengidentifikasi penanda tangan.
- Harus dibuat menggunakan data yang hanya bisa digunakan oleh penanda tangan dengan tingkat kepercayaan tinggi.
- Harus ditautkan ke data yang ditandatangani sedemikian rupa sehingga setiap perubahan selanjutnya dalam data dapat terdeteksi.
Kelemahan pada tingkat lanjut ini adalah :
- Tidak bisa merujuk identitas yang terverifikasi.
- Meski sudah menggunakan metode asymmetric cryptography, penyedia layanan tanda tangan digital basic tidak melakukan proses verifikasi identitas penggunanya secara optimal.
- Proses penandatanganan tidak melalui 2-factor authentication, sehingga masih belum memiliki kekuatan hukum yang sah.
Tanda tangan elektronik berkualifikasi
Jenis ini adalah tanda tangan digital yang paling aman dan memiliki kekuatan hukum yang setara dengan tanda tangan basah di atas kertas.
Tanda tangan digital level berkualifikasi atau qualified ini dibuat dengan teknologi asymmetric cryptography serta public key infrastructure.
Kelebihannya :
- Mampu menunjukkan kapan, di mana, dan perangkat apa yang digunakan saat proses penandatanganan dokumen.
- Segala perubahan yang terjadi setelah dokumen ditandatangani juga dapat dengan mudah diketahui.
- Adanya proses verifikasi identitas pengguna.
- Memberlakukan 2-factor authentication sebelum dokumen dapat ditandatangani penggunanya.
- Metode otentikasi yang digunakan seperti : pengiriman one time password melalui SMS, pemindaian biometrik di smart phone.
Proses verifikasi dan autentikasi yang ekstensif ini membuat dokumen dengan tanda tangan digital untuk kategori ini sudah memiliki sertifikat elektronik yang melekat secara unik ke identitas si penandatangan.
Jadi tanda tangan elektronik dibuat dengan “perangkat pembuatan tanda tangan elektronik” serta “sertifikat berkualifikasi untuk tanda tangan elektronik”.
Perangkat ini disebut : SSCD (Secure signature creation devices) atau dapat diartikan perangkat pembuatan tanda tangan aman.
Perangkat ini dapat berupa :
- Perangkat lokal, seperti : token USB atau kartu cerdas.
- Perangkat yang dapat dikelola dari jarak jauh oleh penyedia SSCD.
Sertifikat berkualifikasi dikeluarkan oleh penyedia layanan publik atau swasta yang telah diberi status “berkualifikasi” oleh National Competent Authority.
Di Indonesia, sertifikasi penyedia layanan tanda tangan digital untuk level terakhir ini diatur oleh Kementerian Komunikasi dan Informatika (Kominfo).
Penyedia layanan tanda tangan digital yang telah memenuhi syarat sebagai penyedia tanda tangan level lanjut dan berkualifikasi (advanced dan qualified) akan memperoleh sertifikasi Penyelenggara Tanda Tangan Elektronik yang diberikan oleh Kominfo.
Contoh perusahaan penyedia layanan tanda tangan digital yang berbasis di Jakarta adalah PrivyID.
Perusahaan tersebut juga sudah memperoleh sertifikasi internasional di bidang manajemen keamanan sistem internasional yaitu ISO 27001 : 2013.
Pengertian eIDAS
eIDAS adalah kependekan dari : electronic IDentification, Authentication and Trust Services.
Standar aturan yang dikeluarkan oleh eIDAS ditetapkan dibawah peraturan Uni Eropa 910/2014, yang menggantikan pedoman eSignature 1999/93/EC yang dimulai pada 30 Juni 2016.
Standar aturan baru ini dirancang untuk mengawasi identifikasi elektronik dan layanan kepercayaan transaksi di pasar internal Uni Eropa.
eIDAS mengawasi autentikasi, stempel tanda tangan, layanan pengantaran terdaftar, dan stempel waktu untuk meregulasi tanda tangan, transaksi, dan proses penyematan elektronik untuk transaksi antara layanan publik atau swasta.
Tujuan
Apakah tujuan dari penerapan Digital Signature? tujuan utamanya adalah Paperless Office, dan tujuan berikutnya adalah keamanan data dan dokumen.
Paperless Office
Penerapan paperless office yang sudah digaungkan di banyak instansi maupun perusahaan, adalah aktifitas mengurangi penggunaan kertas yang dialihkan ke bentuk digital.
Berbagai dokumen yang selama puluhan tahun berwujud fisik berupa kertas yang disimpan didalam lemari-lemari atau credential kantor, kini mulai dirubah menjadi bentuk digital.
Aktifitas merubah data fisik atau hard file menjadi digital atau soft file dinamakan proses konversi digital.
Proses ini dilakukan dengan cara :
- Melakukan scan dokumen fisik yang ada di gudang dokumen setiap kantor kemudian disimpan dalam bentuk digital ke dalam piranti seperti : CD, DVD, Hard Disk, Server dan lainnya.
- Merubah sistem input data dari cara yang manual dengan tulisan tangan atau ketik komputer kemudian cetak atau print, menjadi input melalui sistem elektronik data input.
Dengan proses konversi digital, sebuah kantor dapat menghemat : kertas, tinta printer, listrik, tenaga kerja, ruang penyimpanan dan lainnya.
Jadi anggaran pengelolaan dokumen ini bisa dialihkan ke investasi sistem baru yang lebih efektif dan efisien.
Didalam menerapkan paperless office, terkait keamanannya ada 3 hal utama yang perlu diperhatikan yaitu :
- Aksesibilitas : siapa saja yang berhak mengakses data atau dokumen.
- Read-Only : data atau dokumen mana yang berhak diubah dan mana yang tidak boleh dirubah.
- Legal Issue : bagaimana menjaga hak kepemilikan dokumen digital.
Standar Keamanan Internasional
Di dalam tanda tangan digital yang sudah sesuai dengan standar internasional, terdapat kunci public dan kunci privat yang dikeluarkan oleh sebuah badan yang bernama CA (Certificate Authority).
Certificate Authority (CA) adalah sebuah lembaga yang mengeluarkan dan melakukan verifikasi terhadap tanda tangan digital. Contohnya adalah : E-trust dan VerySign.
Jadi dalam hal ini tanda tangan digital diartikan sebagai sebuah sertifikat untuk memastikan kepemilikan sebuah identitas digital, dalam hal ini disebut kunci public atau public key.
Ketika tanda tangan digital dan teknologi kunci publik digunakan untuk melakukan transaksi jual beli, maka isi dokumen yang dibuat tidak akan pernah bisa diubah oleh siapapun, kecuali oleh para pihak yang terikat dalam kontrak jual beli melalui internet tersebut.
Dengan sistem yang sudah berjalan maka setiap terjadi perubahan, penambahan, penggantian titik atau angka akan mudah diketahui oleh pihak penerima.
Penerima dokumen bertanda tangan digital tersebut juga memungkinkan penerima informasi menguji terlebih dahulu keaslian informasi yang didapat dan meyakinkan bahwa data yang diterima itu dalam keadaan utuh.
Jadi fitur keamanan sertifikat elektronik dengan tanda tangan digital kunci public dapat memberikan keuntungan :
- Keaslian (authentication)
- Keutuhan (integrity)
- Nir penyangkalan (non-repudiation)
Non-repudiation adalah melindungi pengirim dokumen dari sebuah klaim yang menyatakan bahwa informasi telah dikirim padahal tidak.
Salah satu institusi resmi yang melayani Digital Signature di Indonesia adalah BSSN (Badan Siber dan Sandi Negara).
Layanan keamanan transaksi elektronik melalui penerbitan dan pengelolaan Sertifikat Elektronik dilakukan BSSN melalui Balai Sertifikasi Elektronik (BSrE).
Demikian artikel standarku.com mengenai Standar Digital Signature, untuk saran dan masukan bisa disampaikan melalui kolom komentar.
Baca artikel lain :
Sumber referensi :