TANJUNGPANDAN, DISKOMINFO – Tanda tangan elektronik dan tanda tangan digital adalah dua hal yang sering menimbulkan kekeliruan dalam makna dan fungsinya, terutama saat menandatangani dokumen. Meskipun kelihatannya tidak berbeda jauh, kenyataanya tanda tangan elektronik tidak sama dengan tanda tangan digital. Tanda tangan elektronik merupakan jenis tanda tangan yang sangat luas cakupannya, sedangkan tanda tangan digital bisa digolongkan menjadi salah satu jenis tanda tangan elektronik.
Mari kita lihat dengan lebih detail letak perbedaan antara tanda tangan elektronik dan tanda tangan digital:
1. Bentuk dan fungsi
Tanda tangan elektronik merujuk kepada data dalam bentuk elektroniknya, yang dilekatkan kepada sebuah dokumen elektronik. Data tersebut merupakan informasi elektronik dari penandatangan dan bentuknya tidak terbatas hanya pada tanda tangan basah (tulisan tangan) yang dibuat ke dalam bentuk elektronik. Bentuk tanda tangan elektronik bisa berbagai macam, seperti pindai goresan tangan ke dalam bentuk elektronik, bentuk checklist sebagai persetujuan saat mengisi suatu informasi, file suara yang dilekatkan ke dokumen, ataupun bentuk pernyataan elektronik lainnya. Fungsi utama tanda tangan elektronik adalah hanya untuk menunjukan intensi penandatangan untuk menyetujui hal yang disampaikan pada dokumen yang ditandatangi tersebut.
Tanda tangan digital merupakan sebuah mekanisme kriptografi yang sering diimplementasikan ke dalam tanda tangan elektronik. Informasi yang dilekatkan dengan menggunakan tanda tangan digital tidak hanya sekedar data/tanda tangan dalam bentuk elektroniknya, tetapi sebuah data terenkripsi dan sertifikat digital dari pemilik tanda tangan digital. Fungsi utamanya bukan hanya sekedar menunjukan maksud penandatangan, namun juga membuktikan bahwa dokumen tersebut absah dan berasal dari entintas yang terbukti keberadaanya karena sudah memiliki identitas digital yang tersertifikasi. Oleh karena adanya mekanisme matematis dalam pembuatannya, bentuk dari tanda tangan digital tidak bisa disamakan dengan bentuk tanda tangan tradisional karena pada dasarnya tanda tangan digital yang dilekatkan pada dokumen tidak memiliki bentuk fisik sesederhana tanda tangan basah. Sebuah dokumen yang tidak terlihat memiliki goresan tanda tangan pun bisa memliki kekuatan perjanjian dan hukum jika ditandatangani dengan tanda tangan digital. Agar lebih jelas mengenai hal ini, mari kita lihat kedalam proses pembuatan tanda tangan di poin selanjutnya.
2. Proses Pembuatan
Pembuatan tanda tangan elektronik sangat mudah. Tanda tangan elektronik bisa dibuat sesederhana penandatangan memindai tanda tangannya di kertas lalu menyimpannya dalam bentuk gambar, atau penandatangan juga bisa membuatnya langsung dalam bentuk elektronik dengan bantuan aplikasi gambar sederhana seperti paint atau notes di handphone dan menyimpannya sebagai gambar. Gambar elektronik tanda tangan ini bisa dipakai oleh pemiliknya untuk dilekatkan ke dalam dokumen elektronik untuk mengatasnamakan dirinya.
Tanda tangan digital dibuat dengan cara yang lebih kompleks dengan menggunakan mekanisme kriptografi asimetris. Kriptografi asimetris ini secara sederhananya merupakan sebuah proses penguncian data dengan suatu kunci, kita sebut kunci privat, yang hanya bisa dibuka dengan kunci pasangannya, kita sebut kunci publik. Proses penguncian data adalah dokumen yang ingin ditandatangani akan dienkripsi dulu dengan sebuah kunci privat menjadi bentuk lain yang kita sebut dengan cipher text. Isi dari cipher text tersebut sama seperti dokumen asli, hanya saja dengan bentuk cipher text dokumen tersebut tidak bisa dibaca dan diartikan secara harafiah karena berbentuk seperti barisan kode acak. Lalu, sertifikat digital penandatangan, kunci publik, dan cipher text akan dilekatkan kepada dokumen tersebut. Sehingga informasi yang dilekatkan pada sebuah dokumen yang ditandatangi secara digital tidak hanya sebatas satu data elektronik, tetapi tiga informasi elektronik.
Proses enkripsi dokumen dan pelekatan sertifikat digital pada tanda tangan digital bisa dilakukan oleh entitas Penyelenggara Sertifikasi Elektronik (PSrE) seperti PrivyID. PrivyID sebagai PSrE akan mengenkripsi dokumen dengan kunci privat, memasangkannya dengan sebuah kunci publik, serta melekatkan sertifikat digital pemilik dokumen yang sudah divalidasi identitasnya. Dokumen bertanda tangan digital ini akan dikirim oleh PrivyID ke penerima dan jika tanda tangan digitalnya valid, akan didekripsi dengan kunci publik dokumen untuk bisa dilihat oleh penerima dokumen.
Pada proses dekripsi, dokumen yang dikirim akan diubah bentuknya ke bentuk cipher text oleh kunci publik. Cipher text ini akan dibandingkan dengan cipher text sebelumnya yang melekat pada dokumen yang terkirim. Jika kedua cipher text ini sama, artinya dokumen yang dikirim dan diterima adalah dokumen yang sama, tidak ada perubahan dalam isinya. Proses ini memberikan tanda tangan digital kemampuan untuk membuktikan keabsahan suatu dokumen untuk menghindari kompromi terhadap informasi di dalamnya.
3. Validitas Identitas
Dokumen yang ditandatangani secara elektronik tidak bisa divalidasi dengan akurat siapa pemiliknya. Tanda tangan elektronik pada dasarnya hanya data dalam bentuk elektronik yang dapat berupa gambar, tulisan, atau suara. Jika data ini dilimiki oleh banyak orang, maka banyak orang bisa memakainya untuk mengatasnamakan sebuah dokumen. Tidak bisa dibuktikan dengan konkrit siapa orang yang menggunakan data elektronik tersebut, kapan dilekatkannya, dan pada dokumen yang mana saja.
Kevalidan identitas dari tanda tangan digital bisa dibuktikan dengan mudah oleh keberadan sertifikat digital. Sertifikat digital yang dilekatkan pada tanda tangan digital adalah salah satu syarat utama untuk membuat tanda tangan digital. Pembuatan Sertifikat Digital ini tidak sembarangan, seorang individu harus mendaftarkan data dirinya dulu seperti KTP, nama, alamat email, sampai nomor telepon kepada Penyelenggara Sertifikasi Elektronik (PSRE) seperti PrivyID. Kemudian PrivyID harus mencocokan data yang didaftarkan dengan data yang terdaftar di kantor kependudukan dan pencatatan sipil (Dukcapil) dahulu. Proses ini dilakukan untuk memvalidasi keberadaan individu tersebut seperti yang tercatat di data negara. Selain itu, validasi juga dilakukan dengan tes liveness detection untuk membuktikan apakah individu yang mendaftar bukan robot buatan atau sekedar foto. Jika lolos semua proses validasi, maka PrivyID akan mengeluarkan sertifikat digital untuk individu tersebut.
Untuk selalu memastikan keabsahan dari sertifikat digital ini, sertifikat digital memiliki waktu kadaluarsa. Seseorang yang waktu kadaluarsa sertifikat digitalnya sudah habis harus memperbaharuinya lagi di PrivyID. Keberadaan sertifikat digital ini memberikan sebuah identitas digital kepada pemiliknya. Dari proses pembuatannya, melalui sertifikat digital maka kevalidan seseorang dapat dengan mudah dibuktikan.
Selain itu, dengan mekanisme ini maka seseorang tidak bisa melakukan penyangkalan saat sebuah dokumen eletronik terkirim mengatasnamakan dirinya. Dokumen elektronik dengan tanda tangan digital hanya bisa beratasnamakan sertifikat digital yang melekat padanya, maka pengirim/penandatangan sebuah dokumen sudah pasti pemilik sertifikat digital yang melekat pada dokumen tersebut. Dalam proses perjanjian dan kontrak, hal ini sangat penting karena pembuktiannya tidak bisa disangkal terutama jika terjadi sengketa atau pelanggaran perjanjian. Tanda tangan digital melekatkan sertifikat digital pada dokumen yang akan ditanda tangan, sehingga bisa selalu diketahui siapa pemilik, penandatangan, atau pengirim dokumen tersebut.
4. Kekuatan Hukum
Berdasarkan Undang-undang No. 11 Tahun 2008 Pasal 12 tentang informasi dan transaksi elektronik, Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Kekuatan dari tanda tangan elektronik secara lebih detail dijelaskan pada Peraturan Pemerintah Nomor 82 Tahun 2012 Pasal 52 Ayat 2 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang menyatakan Tanda Tangan Elektronik dalam Transaksi Elektronik merupakan persetujuan Penanda Tangan atas Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Tanda Tangan Elektronik tersebut.
Tanda Tangan Elektronik dibagi menjadi 2 jenis berdasarkan Pasal 54 Ayat 1 PP 82/2012, yaitu:
- Tanda Tangan Elektronik tersertifikasi, yaitu yang dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik, dan dibuktikan dengan Sertifikat Elektronik; dan
- Tanda Tangan Elektronik tidak tersertifikasi, yang dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik.
Menurut Pasal 54 di atas yang dimaksud dengan tangan tangan elektronik tersertifikasi adalah yang kita sebut dengan tanda tangan digital. Tanda tangan digital tersebut memiliki kekuatan hukum yang sah selama memenuhi persyaratan berikut:
- data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
- data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
- segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
- segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
- terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
- terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Jika merujuk kepada ketentuan undang-undang tersebut, maka kita bisa melihat cara kerja tanda tangan digital privyID memenuhi seluruh persyaratan dari tanda tangan eletronik tersertifikasi berkekuatan hukum. Mari kita uraikan satu per satu. Tanda tangan digital PrivyID memastikan poin a dan b terpenuhi dengan prosedur validasi pendaftaran dengan Dukcapil sampai liveness detection. Mekanisme fungsi hash pada enkripsi dan dekripsi memastikan poin c dan d terpenuhi. Persyaratan poin e dan f dipenuhi dengan adanya pelekatan sertifikat digital pada dokumen yang hanya bisa dilakukan oleh pemilik sertifikat digital tersebut.
Sedangkan, kekuatan hukum yang dimiliki oleh tanda tangan elektronik tidak tersertifikasi sama dengan tanda tangan basah selama tanda tangan elektronik tersebut memenuhi syarat dan sesuai dengan regulasi yang ada.
5. Penggunaan
Tanda tangan elektronik ataupun tanda tangan digital memiliki peranan dan fungsinya masing-masing sesuai dengan kemampuannya. Tanda tangan elektronik dapat Anda gunakan untuk melakukan pengidentifikasian dokumen atau data atas nama Anda yang tidak memerlukan kekuatan hukum atau pembuktian keabsahan individu, seperti contohnya verifikasi penerimaan barang yang diantarkan oleh jasa logistik.
Sedangkan untuk dokumen-dokumen, kegiatan, atau proses yang bersangkutan langsung dengan sebuah perjanjian atau keabsahan data pribadi Anda seperti pembukaan kartu kredit, penandatanganan kontrak, dan lainnya, sebaiknya digunakan tanda tangan digital agar lebih aman selama proses transaksi dan lebih meminimalisir kerugian karena memiliki kekuatan hukum.
Tabel perbandingan perbedaaan Tanda Tangan Elektronik dan Tanda Tangan Digital
Tanda Tangan Elektronik | Tanda Tangan Digital |
Digunakan untuk memverifikasi dokumen | Digunakan untuk mengamankan dokumen |
Bisa berbentuk gambar, tulisan, bahkan checklist | Bentuk tanda tangan tidak menentukan keabsahan |
Tidak memiliki sistem keamanan dokumen | Memiliki sistem keamanan dokumen |
Tidak bisa divalidasi | Bisa divalidasi semua individu yang bersangkutan dengan dokumen |
Tidak bisa menjamin integritas dokumen | Integritas dokumen bisa dijamin |
Tidak memiliki kekuatan hukum | Memiliki kekuatan hukum |
Tidak memiliki regulasi yang jelas | Terdaftar dan teregulasi di bawah pihak berwajib |
Dari uraian di atas kita bisa melihat bagaimana tanda tangan elektronik dan tanda tangan digital adalah istilah yang sering digunakan bersamaan tetapi sebenarnya memiliki perbedaan yang signifikan. Pada dasarnya tanda tangan elektronik tidak berbeda jauh dengan tanda tangan basah, hanya bentuk fisiknya saja yang berbeda, satu berbentuk elektronik dan yang satu berbentuk tinta di atas kertas. Di lain sisi, tanda tangan digital memiliki fitur yang lebih kompleks dan unik yang tidak hanya sekedar merepresentasikan individu tetapi memastikan autentikasi, integritas, dan nirsangkal. Oleh karena itu, tanda tangan digital lebih banyak dipilih penggunaanya terutama karena memiliki kekuatan hukum. Kedua tanda tangan ini memiliki fungsi masing-masing tergantung dari kebutuhan penggunanya. Tanda Tangan Elektronik dan Tanda Tangan Digital mirip, namun tidak sama.
Sumber:
https://blog.privy.id