Apa Fungsi Tanda Tangan Digital (eSignature) dan Bagaimana Cara Membuatnya

Tanda Tangan DIgital

DI era digital dimana surat menyurat sudah langka dengan tulis tangan. Bahkan surat menyurat kini sudah jarang dengan menggunakan kertas yang dicetak namun sudah beralih ke email. Dengan begitu tanda tangan pun serupa tak lagi menggunakan analog melainkan sudah menggunakan tanda tangan digital eSignature.

Apa itu definisi tanda tangan digital?

Tanda tangan digital adalah tanda tangan elektronik yang digunakan untuk membuktikan keaslian identitas si pengirim dari suatu pesan atau dokumen. Tanda tangan digital atau eSignature digunakan untuk memastikan isi dokumen yang dikirim tanpa ada perubahan setelah dikirim.

Sedangkan menurut UU ITE tanda tangan elektronik merupakan tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autensifikasi.

Tanda tangan elektronik juga menjadi sebuah informasi elektronik yang merupakan satu atau sekumpulan data elektronik termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik, telegram, teleks, telecopy dan sejenisnya, huruf, tanda, angka, kode akses simbil yang telah diolah sehingga memiliki arti atau bisa dipahami oleh orang yang memahaminya.

Apa fungsi dari tanda tangan digital ?

Tanda tangan digital merupakan sebuah skema matematis yang memiliki keunikan dalam mengidentifikasikan seorang atau subjek hukum di dunia digital. Dan hebatnya skema tersebut ternyata telah mampu membuktikan validitas dari tanda tangan tersebut secara online (real time).

Baca Juga : Digicoop Koperasi Digital 

Tanda tangan digital memang digunakan untuk memberikan kekuatan hukum dan akibat hukum yang sah pada dokumen elektronik dan transaksi elektronik. Seperti yang tercantum pada pasal 11 Undang-Undang ITE—Undang-Undang yang mengatur tentang informasi serta transaksi elektronik atau teknologi informasi secara umum.

UU ini memiliki kewenangan untuk yurisdiksi yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam UU ini baik yang berada di wilayah hukum maupun luar hukum Indonesia dan memiliki akibat hukum di wilayah hukum Indonesia dan atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.

Tanda tangan digital juga bisa untuk menandatangani dukumen yang berbentuk PDF dengan menggunakan software Adobe Reader DC (free). Sehingga kita bisa membuat dokumen legal digital tanpa harus menggunakan kertas lagi.

Tanda tangan digital juga bisa digunakan untuk login dan bertransaksi pada aplikasi (eGoverment,eBanking,eCommerce dan eServices lainnya). Sayangnya hingga kini belum ada aplikasi yang siap untuk menggunakan sertifikat digital ini. Namun kini sedang diproses pembuatannya oleh layanan publik sebuah aplikasi yang dapat menggunakan sertifikat digital.

Apakah Manfaat dari Tanda Tangan Digital Atau eSignature ?

  • Kerahasiaan atau confidentiality pesan lebih terjaga dari orang yang tidak berhak membacanya.
  • Integritas data akan terjamin. Maka pesan masih terjamin asli atau belum pernah dimanifulasi selama pengiriman.
  • Lebih otentik karena melalui identifikasi kebenaran pihak-pihak yang berkomunikasi atau pihak-pihak yang berkorepondensi.
  • NIR penyangkalan. Akan mencegah identitas yang berkorespondesi untuk melakukan penyangkalan terhadap pesan yang telah ia kirimkan. Hal ini merupakan konsekuensi dari poin pertama dan kedua apabila data dan identitas pengirim telah dapat diverifikasi maka pengirim tidak bisa menyangkat telah menandatangani pesan tersebut dan ini biasanya terdapat pada surat perjanjian.

Syarat Agar Tanda Tangan Elektronik Sah

Agar tanda tangan elektronik sah maka harus memenuhi syarat minimal baik subyek maupun obyeknya. Syarat subyek yakni harus meliputi kualitas penanda tangan. Data-data pembuat tanda dan proses pembuatan tanda tangan hanya diketahui dan dibuat oleh si pemilik tanda tangan. Sehingga data lebih protektif.

Lalu jika tanda tangan manual pun bisa dipalsukan bagaimana dengan tanda tangan digital? Bisakah itu dipalsukan?

Tanda tangan digital bisa dilacak dan diverifikasi validitasnya. Ada sebuah lembaga Certification Authority (CA) yang bisa menerbitkan sertifikat digital, menandatangani sertifikat untuk memverifikasikan validitasnya dan melacak sertifikat yang telah dicabut kadaluarsanya.  Sehingga jika terjadinya pemalsuan tanda tangan bisa langsung diketahui.

Jika Ingin Membuat Tanda Tangan Digital Bagaimana Caranya ?

Anda harus memiliki sertifikat digital terlebih dahulu untuk bisa membuat tanda tangan digital yang terdapat dalam dokumen PDF dan aplikasi online dengan cara

Masuk ke dalam situs https://sivion.rootca.or.id/ jika Anda bingun maka bisa bertanya lewat FB https://www.facebook.com/ttddigital/

Lalu Klik tombol pendaftaran atau register yang terdapat sebelah kiri website ini.

Setelah itu masukkan email Anda sebagai syarat penerbitan Sertifikat email. Sertifikar email sementara tersebut pun bisa digunakan untuk pembelajaran untuk melakukan tanda tangan pada dokumen digital dan pengamanan email user juga menggunakan mail client.

Sebelum Membuat Tanda Tangan Digital Maka ini yang Harus Diketahui oleh Anda!

Pemohon sertifikat digital bisa mendaftarkan data pribadinya ke registration Authoty (RA) baik secara offline maupun secara online.

Baca Juga : Emoney, Uang elektronik 

Pemohon bisa membuat pasangan kuncinya sendiri atau bisa menggunakan aplikasi yang telah disediakan oleh website Certification Authority (CA) seperti yang dilakukan pada website pendaftaran sertifikat pada website avion.

Apabila Apabila verifikasi merupakan syarat permohonan sertifikat maka pemohon datang membawa KTP ke loket RA beserta kunci publik miliknya dalam bentuk certificare signing request (CSR) kepada RA untuk diterbitkan sertifikat digitalnya oleh CA. Proses CSR otomatis dilakukan pada website sivion ini.

CA menerbitkan sertifikat digital secara online kepada user. Dengan cara user diberikan lin beserta  user name dan pasword untuk download file p12 yang berisi sertifikat digital, pasangan kunci dan pin melalui email user dan file p12 hanya bisa sekali.

User wajib menjaga nama baik file-karena file tersebut merupakan identitas dirinya di dunia digital. Sehingga jika kegagalan menjaga file p12 maka bisa berakbiat hukum bagi pemilik sertifikat digital

Sebelum mengirimkan sertifikat digital pada file  p12 kepada tiap pemohon secara offline sebelum diserahkan secara online. .

Bagaimana cara meregistrasikan sertifikat digital, untuk membuat tanda tangan digital ?

  • Download https://www.sivion.id/downloads/sivionManual.pdf
  • Lalu buka aplikasi broweser dengan cara mengetikan alamat https://rakominfo.rootca.or.id/
  • Setelah itu lakukan pendaftaran dengan cara memasukan NIK nama lengkap serta email yang digunakan.
  • Kemudian buka email Anda, maka Anda akan mendapatkan email konfirmasi. Selanjutnya yang perlu anda lakukan adalah menghubungi pihak Kominfo dengan membawa kartu identitas (KTP) anda untuk memverifikasi identitas anda.
  • Setelah itu Anda akan mendapatkan email verifikasi. Pada email tersebut terdapat Username dan Password yang perlu anda ingat dan anda hafalkan, karena data tersebutlah yang diperlukan untuk mengakses file p12 milik anda.
  • Setelah itu kembali lagi ke https://rakominfo.rootca.or.id/ . Maka file P12 akan langsung terunduh ke dalam komputer Anda. Setelah itu pilihlah direktori untuk menyimpan file p12 Anda. Dan File P12 telah siap untuk digunakan dengan terlebih dahulu diimport.

Bagaimana Cara Mengimport File P12 ke dalam Sistem Pada Windows?

  • Buka file explorer kemudian jalankan file F12. Setelah itu double klik pada file P12 maka akan muncul dialog box p12.
  • Kemudian pilih Current User dan klik Next
  • Setelah itu berikan nama file lalu klik next
  • Pilih file tipe p12 di dalam folder lokal kemudian klik open
  • Periksa kembali pengaturan yang anda lakukan. Bila sudah sesuai klik Finish

Bagaimana cara mengimplementasikan Tanda Tangan Elektronik pada Layanan Dokumen Microsoft Word ?

  • Buka aplikasi Microsoft Word
  • Pilih Menu File Info
  • Pilih Protect Dokument>Add a Digital Signature
  • Maka akan muncul dialog box persetujuan, klik YES
  • Simpan dokumen yang ingin dibubuhkan tanda tangan digital
  • Anda dapat menambahkan informasi mengenai tanda tangan digital yang dibubuhkan

Terdapat 3 jenis peruntukan tanda tangan digital pada dokumen, antara lain :

  • Created and approved this document atau telah membuat dan telah menyetujui/melegalkan dokumen ini.
  • Approved this document atau telah menyetujui/melegalkan dokumen ini.
  • Created this document (telah membuat dokumen ini)
  • Cantumkan tujuan anda membubuhkan tanda tangan elektronik pada kolom Purpose for signing this document (jika dibutuhkan). Klik DETAILS, jika anda ingin mencantumkan beberapa informasi tambahan.
  • Kemudian untuk memilih sertifikat maka pilih Change > pilih sertifikat > OK
  • Apabila telah memilih sertifikat, maka klik Sign
  • Tampilan akhir dokumen yang sudah dibubuhkan tanda tangan digital.
  • Untuk memastikan legalitas tanda tangan elektronik, klik View Signature > Signature Details
  • Setelah muncul box Signature Details > View kemudian akan muncul tabel informasi

Namun adapula dokumen yang telah dimodifikasi dan hilang tanda tangannya. Berikut ini merupakan contoh dokumen yang dimodifikasi dan hilang tanda tangan  eklektroniknya. Lalu klik Yes setelah itu OK maka akan muncul tampilan dokumen word tanpa tanda tangan elektronik.

Baca Juga : Finansial Teknologi Untuk Mencari Modal 

Tanda tangan elektronik pada dokumen Ms Word menyediakan layanan  autentikasi dan integritas. Autentikasi menjelaskan bahwa pendatangan elektronik merupakan pihak yang melegalkan dokumen, sedangkan integritas menjelaskan bahwa apabila dokumen telah melewati masa editing (modifikasi) maka tanda tangan elektronik akan terhapus secara otomatis dari dokumen.

Lalu Bagaimana cara mengimplementasi Tanda Tangan Elektronik Pada Dokumen PDF ?

  • Tanda tangan ini hanya bisa dibubuhkan pada aplikasi Acrobat Reader DC
  • Pilih File PDF yang akan diberikan tanda tangan
  • Pilih menu Tools lalu pilih certificates
  • Pilih Digitaly Sign
  • Klik Ok lalu pilih area yang akan diberi tanda tangan
  • Lalu klik sign untuk menandatangani file tersebut. Pada kolom sign as pilih tanda tangan yang dibubuhkan pada file PDF.
  • Save file yang telah diberi tanda tangan. Biasanya file yang telah diberi dengan tanda tangan akan mempunyai ukuran yang lebih besar dibandingkan dengan file yang sama yang tidak dibubuhkan tanda-tangan.
  • Biasanya file PDF tang telah diberi tanda tangan digital maka akan muncul sebagai appereance pada area yang telah ditentukan sebelumnya.
  • Lalu untuk melihat status validitas tanda tangan bisa dengan mengklik appereance tanda tangan tersebut. Biasanya akan muncul pada dialog box yang menandakan bahwa tanda tangan tersebut valid dan menunjukkan siapa penanda tangan dokumen tersebut.
  • Untuk melihat informasi lebih lanjut mengenai tanda tangan tersebut bisa dengan klik properties. Maka akan muncul Pada dialog box tersebut menunjukkan waktu penandatanganan dari dokumen tersebut, dimana waktu diambil dari waktu pada komputer.
  • Karena waktu signing time pada dokumen biasanya mengikuti waktu pada komputer maka waktu yang terdapat pada informasi tanda tangan digital kurang otentik karena bisa diubah-ubah pada komputer makanya perlu adanya time stamp dari server yang telah dipercaya dengan cara pilih tools kemudian certificates kemudian timestamp.
  • Kemudian klik new untuk menambah konfigurasi timestamp server baru.
  • Kemudian isi kolom-kolom untuk memasukan nama timestamp server, dan masukan url dan alamat time stamp server pada kolom server url.
  • Agar konfigurasi time stamp server yang dipilih digunakan dalam setiap pemberian timestamp kemudian klik set default.
  • Save file yang telah berisi timestamp lalu klik ok
  • Lalu untuk mengecek apakah timestamp berhasil dibubuhkan ama klik signature panel. Dengan cara pada nomor file yang telah ditandatangani dengan tanda tangan digital dan pada nomor kedua memperlihatkan bahwa file telah diberi stamp oleh Kominfo CA.
  • Kemudian klik kanan pada timestamp pada signature panel kemudian pilih show signature.

Bagaimana cara mengimplementasikan Tanda Tangan Elektronik pada Layanan Email Mozila Thunderbird?

  • Buka windows thunderbird
  • Pilih Menu Menu Tools lalu pilih Account Setting
  • Pilih Menu Security lalu view Certificates
  • Pilih Tab Your Certificates > Tombol Import.
  • Kemudian pilih File p12 untuk menyimpan sertifikat dan kunci priivate pengguna sertifikat akan disimpan dalam repository aplikasi thunderbird.
  • Kemudian masukkan passphrrase baru. Passphrase digunakan sebagai kunci untuk mengamankan kunci private. Sistem akan meminta passphrase ketika pengguna akan mengakses kunci private. Masukkan email pasword kemudian akan muncul.
  • Setelah itu masukkan password yang digunakan untuk enkripsi sertifikat > OK. Password fungsinya sama dengan passphrase hanya saja pada kasus ini pengguna hanya memasukan password saat pertama import saja.
  • Pasword akan diberikan ketika pengguna atau pihak ketiga CA pertama
  • Pilih tab authorities cari CA yang menerbitkan sertifikat pengguna lalu edit trust.
  • Centang penggunaan sertifikat yang diperlukan kemudian pilih Ok
  • Setelah itu pilih select pada kolom digital signing, yang digunakan untuk memilih sertifikat yang digunakan untuk melakukan tanda tangan elektronik pada pesan email.
  • Pilih sertifikat yang akan digunakan pilih oke, namun sebelum menggunakan sertifikat maka pastikan sertifikat tersebut valid digunakan dan oengguna bisa memeriksa di kolom Details of Selected Certificate.
  • Kemudian pilih apakah sertifikat untuk signing akan digunakan juga untuk enkripsi pesan yang akan dikirimkan ke pengguna.
  • Setelah itu tombol Write untuk membuat pesan yang baru.
  • Kemudian isi tujuan pesan, subjek dan isi pesan. Untuk menggunakan fitur enskripsi pastikan repositori menuimpan sertifikat penerima pesan.
  • Pilih Tab Security lalu centang aksi yang akan dilakukan lalu pilih view security info
  • Setelah itu cek apakah sertifikat yang diperlukan akan tersimpan dalam repositori lalu klik ok. Untuk melakukan enkripsi pesan, pengguna memerlukan sertifikat penerima pesan. Pastikan sertfikat tersebut masih valid digunakan
  • Kemudian klik tombol send untuk mengirimkan pesan
  • Kemudian pesan yang sudah diterima jika dibuka dengan aplikasi selain thunderbird. Maka pesan akan ditampilkan dalam format file p7m.
  • Sementara pesan yang diterima pada aplikasi thunderbird digunakan untuk memastikan apakah sertifikat pengirim pesan telah tersimpan dalam repositori. Dan sertifikat ini digunakan untuk memverifikasikan tanda tangan elektronik.
  • Terakhir tekan ikon untuk memeriksa tanda tangan elektronik.