Tanda Tangan Elektronik : Apa itu Online Certificate Status Protocol (OCSP)

OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user. Klien melakukan permohonan ke server OCSP Responder. Status sertifikat elektronik yang didefinisikan OCSP adalah sebagai berikut :

  1. good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak dicabut.
  2. revoked”, mengindikasikan bahwa sertifikat telah dicabut, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
  3. unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.

OCSP responder juga dapat mengembalikan pesan kesalahan jika terjadi masalah. Balikan pesan kesalahan itu adalah :

  1. Malformed Request”, ketika permintaan diterima tidak sesuai dengan perintah OCSP.
  2. Internal Error” , karena kondisi server internal yang tidak konsisten.
  3. Try Again”, ketika OCSP Responder tidak dapat mengembalikan status untuk sertifikat yang divalidasi.
  4. SigRequired”, ketika server meminta klien untuk menandatangani permohonan validasi.
  5. Unauthorized” , ketika ditemukan klien tidak berwenang yang melakukan permintaan validasi ke server

Cara mengecek OCSP menggunakan Openssl :
openssl ocsp -issuer [File sertifikat CA] -CAfile [File sertifikat CA] -cert [File sertifikat User] -req_text -url [Alamat URL Server OCSP]
Hasil Pengecekan OCSP

Tanda Tangan Elektronik : Penyelenggaraan Sertifikasi Elektronik

Dalam regulasi nasional, Penyelenggaraan Sertifikasi Elektronik telah diatur pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.71/2019), dimana UU tersebut mendefinisikan bahwa Penyelenggaraan Sertifikasi Elektronik merupakan kegiatan menyediakan, mengelola, mengoperasikan infrastruktur PSrE, dan/atau memberikan dan mengaudit Sertifikat Elektronik. Penyelenggaraan Sertifikasi Elektronik lebih dikenal dengan nama Infrastruktur Kunci Publik (IKP). IKP merupakan infrastruktur keamanan yang memungkinkan pengguna secara aman saling bertukar data pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga terpercaya. IKP menyediakan sertifikat elektronik dan layanan direktori yang menyimpan sertifikat digital dan jika diperlukan melakukan pencabutan sertifikatnya.
Pada umumnya arsitektur dasar dari Penyelenggaraan Sertifikasi Elektronik memiliki beberapa komponen antara lain:

  1. Certificate Authority (CA) atau Penyelenggara Sertifikasi Elektronik merupakan sebuah badan/entitas yang memiliki kewenangan untuk membuat, menerbitkan serta mengelola sertifikat elektronik
  2. Registration Authority (RA), yakni komponen PKI yang khusus menangani hal-hal terkait registrasi serta validasi permintaan layanan sertifikat elektronik oleh pengguna
  3. Kebijakan yang mengatur pelaksanaan Penyelenggaraan Sertifikasi Elektronik. Aspek kebijakan memegang peran sangat penting karena mengatur tentang kepemilikan dan penggunaan sertifikat elektronik. Kebijakan tersebut dituangakan dalam dokumen Certificate Policy (CP) dan Certification Practice Statement (CPS) . CP berisi ketentuan dan kebijakan yang mengatur pengelolaan dan penggunaan sertifikat elektronik oleh seluruh pihak yang terkait, sedangkan CPS berisi ketentuan-ketentuan mengenai bagaimana suatu PSrE menerapkan / mengimplementasikan kebijakan yang dituangkan dalam CP

Bagaimana Jika Dokumen Bertanda Tangan Elektronik Di Palsukan

Bagaimana jika dokumen yang terdapat tanda tangan elektroniknya dipalsukan ?

Fungsi Tanda Tangan Elektronik adalah sebagai berikut :

  1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
  2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik

Di Peraturan UU ITE disebutkan bahwa beberapa Syarat-syarat Sah Tanda Tangan Elektronik adalah

  1. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  2. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

Nah bagaimana sih aspek teknisnya jika ada perubahan informasi di dokumen yang bertanda tangan elektronik ? Ingat kan penjelasan admin sebelumnya, salah satu komponen tanda tangan elektronik adalah fungsi hash, ketika ada perubahan informasi, 1 (satu) karakter saja maka nilai hash dari dokumen akan berubah. Nah komponen ini yang digunakan untuk mengetahui ada perubahan di dokumen atau tidak. 
Berikut gambar validasi dokumen yang valid dan dipalsukan menggunakan adobe

Dari gambar di atas dapat dilihat jika ada perubahan karakter (contoh diatas pada nominal biaya) pada dokumen yang bertanda tangan elektronik maka ketika divalidasi hasilnya adalah Tanda Tangan Elektronik Tidak Valid. Berbeda dengan tanda tangan elektronik yang di scan kan gaes, kalau tanda tangan yang discan tidak bisa dilakukan validasi langsung apakah dokumen masih asli atau palsu.

Tanda Tangan Elektronik : Cara Setting Timestamp Authority Pada Adobe

Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen memerlukan keabsahan mengenai waktu dari pemberian tanda tangan. Waktu ini digunakan sebagai waktu penunjuk kapan dokumen tersebut dibuat, sehingga, baik pembuat dokumen maupun pihak lain, tidak dapat memanipulasi waktu dari tanda tangan elektronik yang terdapat dalam sebuah dokumen. Metode yang dapat memecahkan persoalan keaslian waktu pembuatan dokumen adalah time stamp. Setiap pembuat dokumen dapat memberikan sebuah time stamp sehingga setiap orang mengetahui kapan dokumen tersebut dibuat dan jika terjadi perubahan isi dokumen dapat diketahui dengan memeriksa time stamp nya. Waktu pada time stamp menandakan bahwa dokumen tersebut dibuat pada suatu waktu yang dapat dipertanggungjawabkan dengan menggunakan jasa pihak ketiga yaitu Time Stamp Authority (TSA). Nah pada kesempatan ini saya akan berbagi pengetahuan setting TSA di Adobe. Kenapa di setting sih? karena kalau kita gak setting waktu penandatangan yang digunakan adalah waktu komputer/laptop yang digunakan, nah ini gak rekomendasikan Gaes, karena waktu di komputer/laptop bisa diganti ganti dengan mudah.

Cara Setting TSA di Adobe
1. Buka aplikasi Adobe
2. Pilih menu Edit –> Preferences

3. Pilih Signatures, Document Timestamping –> Klik tombol More

4. New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default

5. Lakukan pengujian dengan melakukan Timestamping, Pilih dokumen pdf yang akan dilakukan timestamping, Pilih menu Tools–>Certificates–>Klik Time Stamp

6. Pilih lokasi baru penyimpanan dokumen yang di time stamp dan klik Save

7. Jika benar maka akan muncul hasil signature, seperti dibawah ini

Penerapan Tanda Tangan Elektronik (Digital Signature) Pada Perjanjian Kerja

doktorhukum.com – Dengan adanya Revolusi Industri 4.0 saat ini banyak Perusahaan mulai beralih  menggunakan Tanda Tangan Elektronik (TTE) pada Perjanjian Kerja, perubahan tersebut pastinya akan memberikan banyak kemudahan. Seperti kemudahan dalam mengakses dokumen, menghemat waktu, keamanan terjamin, sehingga dapat mengurangi kehilangan data (dokumen).
Penerapan Tanda Tangan Elektronik tersebut harus tetap memperhatikan aspek hukum tentang Sahnya Perjanjian Kerja dan kekuatan pembuktian apabila perjanjian kerja tersebut digunakan sebagai Alat Bukti oleh perusahaan dalam Perselisihan Hubungan Industrial di Pengadilan.
Sebelum kita melakukan analisis hukum Penerapan Digital Signature pada Perjanjian Kerja terkait diatas mari kita baca dan pahami terlebih dahulu perihal Digital Signiture (Tanda Tangan Elektronik/digital) berikut ini:

Berikut analisis peraturan perundang-undangan terkait penerapan Digital Signature pada perjanjian kerja:
Dilihat dari Syarat Sah Perjanjian di Pasal 1320 KUHPerdata:

  1. Sepakat Mengikatkan Diri;
  2. Kecakapan Membuat Perjanjian;
  3. Hal Tertentu, dan
  4. Klausula yang Halal (Tidak melanggar UU, Kesusilaan dan Ketertiban Umum).

Secara umum, keempat syarat tersebut menjelaskan, bahwa perjanjian harus berdasarkan kehendak semua pihak. Kemudian, syarat yang kedua berarti pihak yang menjalin kontrak mesti memiliki kewenangan subjektif terhadap hukum. Sementara itu, syarat ketiga dan keempat bersifat objektif.
Dilihat dari Syarat Sah Perjanjian Kerja di Pasal 52 UU Ketenagakerjaan:

  1. Kesepakatan kedua belah pihak;
  2. Kemampuan atau kecakapan melakukan perbuatan hukum;
  3. Adanya pekerjaan yang diperjanjikan; dan
  4. Pekerjaan yang diperjanjikan tidak bertentangan dengan ketertiban umum, kesusilaan, dan peraturan perundang-undangan yang berlaku.
  5. Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf a dan b dapat dibatalkan; dan Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf c dan d batal demi hukum.

Dilihat dari Isi Perjanjian Kerja yang wajib ada di Pasal 54 UU Ketenagakerjaan:

  1. Nama, alamat perusahaan, dan jenis usaha;
  2. Nama, jenis kelamin, umur, dan alamat pekerja/buruh;
  3. Jabatan atau jenis pekerjaan;
  4. Tempat pekerjaan;
  5. Besarnya upah dan cara pembayarannya;
  6. Syarat-syarat kerja yang memuat hak dan kewajiban pengusaha dan pekerja/ buruh;
  7. Mulai dan jangka waktu berlakunya perjanjian kerja;
  8. Tempat dan tanggal perjanjian kerja dibuat; dan
  9. Tanda tangan para pihak dalam perjanjian kerja.

Dilihat dari ketentuan Hukum Acara PPHI di Pasal 57 UU PPHI: Hukum acara yang berlaku pada Pengadilan Hubungan Industrial adalah Hukum Acara Perdata yang berlaku pada Pengadilan dalam lingkungan Peradilan Umum, kecuali yang diatur secara khusus dalam undang-undang PPHI. Berikut adalah sumber hukum acara Pengadilan Hubungan Industrial yaitu:

  1. HIR (Het Herziene Indonesisch Reglement);
  2. RBG (Reglement Tot Regeling Van Het Rechtswezen In De Gewesten Buiten Java En Madur);
  3. RV (Reglement op de Rechvordering);
  4. UU No.2 tahun 2004 tentang PPHI.

Maka dapat disimpulkan bahwa UU PPHI merupakan lex specialis dari HIR, RBG dan RV dengan kata lain hukum acara perdata diberlakukan dalam proses peradilanya.
Dilihat dari ketentuan Alat Bukti Hukum Acara Perdata (PHI): Berdasarkan ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata  ada 5 (lima) alat bukti dalam perkara perdata di Indonesia.

  1. Alat bukti tertulis;
  2. Alat bukti saksi;
  3. Alat bukti persangkaaan;
  4. Alat bukti pengakuan;
  5. Alat bukti sumpah.

Dilihat dari ketentuan Alat Bukti dalam UU ITE di Pasal 5 ayat (1) UU ITE: Pasal 5ayat (2) UU ITE mengatur bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan perluasan dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia.

  1. Informasi Elektronik dan/atau Dokumen Elektronik;
  2. Hasil cetak dari Informasi Elektronik dan/atau hasil cetak dari Dokumen Elektronik.
  3. Ketentuan alat bukti dalam pasal 5 ayat (1) UU ITE merupakan perluasan alat bukti dari ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata.

Dilihat dari Syarat-syarat Sah Tanda Tangan Elektronik di Pasal 11 UU ITE:

  1. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Dilihat dari Jenis Tanda Tangan Elektronik di PP No. 71 tahun 2019:

  1. Tanda Tangan Elektronik tersertifikasi;
  2. Tanda Tangan Elektronik tidak tersertifikasi.
  3. Tanda Tangan Elektronik tersertifikasi harus memenuhi persyaratan, Dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan Dibuktikan dengan Sertifikat Elektronik.

Dilihat dari Kekuatan Pembuktian Sertifikasi Tanda Tangan Elektronik di PP No. 71 tahun 2019:

  1. Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian.
  2. Tanda Tangan Elektronik yang tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh yang bersangkutan atau relatif dapat dengan mudah diubah oleh pihak lain dalam Persidangan.
  3. Dalam praktiknya perlu diperhatikan rentang kekuatan nilai pembuktian dari Tanda Tangan Elektronik yang bernilai pembuktian lemah, seperti tanda tangan manual yang dipindai (scanned) menjadi Tanda Tangan Elektronik sampai dengan Tanda Tangan Elektronik yang bernilai pembuktian paling kuat, seperti Tanda Tangan Elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik yang tersertifikasi.

Dari uraian diatas, dapat disimpulkan:

  1. Penerapan Tanda Tangan Elektronik pada Perjanjian Kerja (PKWT/PKWTT) adalah tidak melanggar undang-undang yang berlaku di Indonesia;
  2. Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik berlaku Sah dan  Mengikat bagi Para Pihak selayaknya Perjanjian Kerja (PKWT/PKWTT)  yang ditandatangani secara Manual;
  3. Kekuatan Pembuktian Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik memiliki nilai pembuktian “SEMPURNA” layaknya alat bukti surat pada umumnya, tetapi dengan catatan Tanda Tangan Elektronik pada Perjanjian kerja (PKWT/PKWTT) tsb sudah dilakukan Sertifikasi oleh Jasa Penyelenggara Sertifikasi Elektronik dan dibuktikan dengan Sertifikat Elektronik;
  4. Penerapan tandatangan digital harus memenuhi syarat materiil dan formil sebagaimana sudah dijelaskan di atas.

Penulis : Yanuar Aditya Putra, SH, CIPR (Praktisi IR & Advokat) Sumber artikel : https://www.doktorhukum.com/penerapan-tanda-tangan-elektronik-digital-signature-pada-perjanjian-kerja/