Tanda Tangan Elektronik : Apa itu Online Certificate Status Protocol (OCSP)

OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user. Klien melakukan permohonan ke server OCSP Responder. Status sertifikat elektronik yang didefinisikan OCSP adalah sebagai berikut :

  1. good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak dicabut.
  2. revoked”, mengindikasikan bahwa sertifikat telah dicabut, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
  3. unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.

OCSP responder juga dapat mengembalikan pesan kesalahan jika terjadi masalah. Balikan pesan kesalahan itu adalah :

  1. Malformed Request”, ketika permintaan diterima tidak sesuai dengan perintah OCSP.
  2. Internal Error” , karena kondisi server internal yang tidak konsisten.
  3. Try Again”, ketika OCSP Responder tidak dapat mengembalikan status untuk sertifikat yang divalidasi.
  4. SigRequired”, ketika server meminta klien untuk menandatangani permohonan validasi.
  5. Unauthorized” , ketika ditemukan klien tidak berwenang yang melakukan permintaan validasi ke server

Cara mengecek OCSP menggunakan Openssl :
openssl ocsp -issuer [File sertifikat CA] -CAfile [File sertifikat CA] -cert [File sertifikat User] -req_text -url [Alamat URL Server OCSP]
Hasil Pengecekan OCSP

Tanda Tangan Elektronik : Penyelenggaraan Sertifikasi Elektronik

Dalam regulasi nasional, Penyelenggaraan Sertifikasi Elektronik telah diatur pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.71/2019), dimana UU tersebut mendefinisikan bahwa Penyelenggaraan Sertifikasi Elektronik merupakan kegiatan menyediakan, mengelola, mengoperasikan infrastruktur PSrE, dan/atau memberikan dan mengaudit Sertifikat Elektronik. Penyelenggaraan Sertifikasi Elektronik lebih dikenal dengan nama Infrastruktur Kunci Publik (IKP). IKP merupakan infrastruktur keamanan yang memungkinkan pengguna secara aman saling bertukar data pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga terpercaya. IKP menyediakan sertifikat elektronik dan layanan direktori yang menyimpan sertifikat digital dan jika diperlukan melakukan pencabutan sertifikatnya.
Pada umumnya arsitektur dasar dari Penyelenggaraan Sertifikasi Elektronik memiliki beberapa komponen antara lain:

  1. Certificate Authority (CA) atau Penyelenggara Sertifikasi Elektronik merupakan sebuah badan/entitas yang memiliki kewenangan untuk membuat, menerbitkan serta mengelola sertifikat elektronik
  2. Registration Authority (RA), yakni komponen PKI yang khusus menangani hal-hal terkait registrasi serta validasi permintaan layanan sertifikat elektronik oleh pengguna
  3. Kebijakan yang mengatur pelaksanaan Penyelenggaraan Sertifikasi Elektronik. Aspek kebijakan memegang peran sangat penting karena mengatur tentang kepemilikan dan penggunaan sertifikat elektronik. Kebijakan tersebut dituangakan dalam dokumen Certificate Policy (CP) dan Certification Practice Statement (CPS) . CP berisi ketentuan dan kebijakan yang mengatur pengelolaan dan penggunaan sertifikat elektronik oleh seluruh pihak yang terkait, sedangkan CPS berisi ketentuan-ketentuan mengenai bagaimana suatu PSrE menerapkan / mengimplementasikan kebijakan yang dituangkan dalam CP

Bagaimana Jika Dokumen Bertanda Tangan Elektronik Di Palsukan

Bagaimana jika dokumen yang terdapat tanda tangan elektroniknya dipalsukan ?

Fungsi Tanda Tangan Elektronik adalah sebagai berikut :

  1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
  2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik

Di Peraturan UU ITE disebutkan bahwa beberapa Syarat-syarat Sah Tanda Tangan Elektronik adalah

  1. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  2. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

Nah bagaimana sih aspek teknisnya jika ada perubahan informasi di dokumen yang bertanda tangan elektronik ? Ingat kan penjelasan admin sebelumnya, salah satu komponen tanda tangan elektronik adalah fungsi hash, ketika ada perubahan informasi, 1 (satu) karakter saja maka nilai hash dari dokumen akan berubah. Nah komponen ini yang digunakan untuk mengetahui ada perubahan di dokumen atau tidak. 
Berikut gambar validasi dokumen yang valid dan dipalsukan menggunakan adobe

Dari gambar di atas dapat dilihat jika ada perubahan karakter (contoh diatas pada nominal biaya) pada dokumen yang bertanda tangan elektronik maka ketika divalidasi hasilnya adalah Tanda Tangan Elektronik Tidak Valid. Berbeda dengan tanda tangan elektronik yang di scan kan gaes, kalau tanda tangan yang discan tidak bisa dilakukan validasi langsung apakah dokumen masih asli atau palsu.

Tanda Tangan Elektronik : Cara Setting Timestamp Authority Pada Adobe

Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen memerlukan keabsahan mengenai waktu dari pemberian tanda tangan. Waktu ini digunakan sebagai waktu penunjuk kapan dokumen tersebut dibuat, sehingga, baik pembuat dokumen maupun pihak lain, tidak dapat memanipulasi waktu dari tanda tangan elektronik yang terdapat dalam sebuah dokumen. Metode yang dapat memecahkan persoalan keaslian waktu pembuatan dokumen adalah time stamp. Setiap pembuat dokumen dapat memberikan sebuah time stamp sehingga setiap orang mengetahui kapan dokumen tersebut dibuat dan jika terjadi perubahan isi dokumen dapat diketahui dengan memeriksa time stamp nya. Waktu pada time stamp menandakan bahwa dokumen tersebut dibuat pada suatu waktu yang dapat dipertanggungjawabkan dengan menggunakan jasa pihak ketiga yaitu Time Stamp Authority (TSA). Nah pada kesempatan ini saya akan berbagi pengetahuan setting TSA di Adobe. Kenapa di setting sih? karena kalau kita gak setting waktu penandatangan yang digunakan adalah waktu komputer/laptop yang digunakan, nah ini gak rekomendasikan Gaes, karena waktu di komputer/laptop bisa diganti ganti dengan mudah.

Cara Setting TSA di Adobe
1. Buka aplikasi Adobe
2. Pilih menu Edit –> Preferences

3. Pilih Signatures, Document Timestamping –> Klik tombol More

4. New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default

5. Lakukan pengujian dengan melakukan Timestamping, Pilih dokumen pdf yang akan dilakukan timestamping, Pilih menu Tools–>Certificates–>Klik Time Stamp

6. Pilih lokasi baru penyimpanan dokumen yang di time stamp dan klik Save

7. Jika benar maka akan muncul hasil signature, seperti dibawah ini

Penerapan Tanda Tangan Elektronik (Digital Signature) Pada Perjanjian Kerja

doktorhukum.com – Dengan adanya Revolusi Industri 4.0 saat ini banyak Perusahaan mulai beralih  menggunakan Tanda Tangan Elektronik (TTE) pada Perjanjian Kerja, perubahan tersebut pastinya akan memberikan banyak kemudahan. Seperti kemudahan dalam mengakses dokumen, menghemat waktu, keamanan terjamin, sehingga dapat mengurangi kehilangan data (dokumen).
Penerapan Tanda Tangan Elektronik tersebut harus tetap memperhatikan aspek hukum tentang Sahnya Perjanjian Kerja dan kekuatan pembuktian apabila perjanjian kerja tersebut digunakan sebagai Alat Bukti oleh perusahaan dalam Perselisihan Hubungan Industrial di Pengadilan.
Sebelum kita melakukan analisis hukum Penerapan Digital Signature pada Perjanjian Kerja terkait diatas mari kita baca dan pahami terlebih dahulu perihal Digital Signiture (Tanda Tangan Elektronik/digital) berikut ini:

Berikut analisis peraturan perundang-undangan terkait penerapan Digital Signature pada perjanjian kerja:
Dilihat dari Syarat Sah Perjanjian di Pasal 1320 KUHPerdata:

  1. Sepakat Mengikatkan Diri;
  2. Kecakapan Membuat Perjanjian;
  3. Hal Tertentu, dan
  4. Klausula yang Halal (Tidak melanggar UU, Kesusilaan dan Ketertiban Umum).

Secara umum, keempat syarat tersebut menjelaskan, bahwa perjanjian harus berdasarkan kehendak semua pihak. Kemudian, syarat yang kedua berarti pihak yang menjalin kontrak mesti memiliki kewenangan subjektif terhadap hukum. Sementara itu, syarat ketiga dan keempat bersifat objektif.
Dilihat dari Syarat Sah Perjanjian Kerja di Pasal 52 UU Ketenagakerjaan:

  1. Kesepakatan kedua belah pihak;
  2. Kemampuan atau kecakapan melakukan perbuatan hukum;
  3. Adanya pekerjaan yang diperjanjikan; dan
  4. Pekerjaan yang diperjanjikan tidak bertentangan dengan ketertiban umum, kesusilaan, dan peraturan perundang-undangan yang berlaku.
  5. Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf a dan b dapat dibatalkan; dan Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf c dan d batal demi hukum.

Dilihat dari Isi Perjanjian Kerja yang wajib ada di Pasal 54 UU Ketenagakerjaan:

  1. Nama, alamat perusahaan, dan jenis usaha;
  2. Nama, jenis kelamin, umur, dan alamat pekerja/buruh;
  3. Jabatan atau jenis pekerjaan;
  4. Tempat pekerjaan;
  5. Besarnya upah dan cara pembayarannya;
  6. Syarat-syarat kerja yang memuat hak dan kewajiban pengusaha dan pekerja/ buruh;
  7. Mulai dan jangka waktu berlakunya perjanjian kerja;
  8. Tempat dan tanggal perjanjian kerja dibuat; dan
  9. Tanda tangan para pihak dalam perjanjian kerja.

Dilihat dari ketentuan Hukum Acara PPHI di Pasal 57 UU PPHI: Hukum acara yang berlaku pada Pengadilan Hubungan Industrial adalah Hukum Acara Perdata yang berlaku pada Pengadilan dalam lingkungan Peradilan Umum, kecuali yang diatur secara khusus dalam undang-undang PPHI. Berikut adalah sumber hukum acara Pengadilan Hubungan Industrial yaitu:

  1. HIR (Het Herziene Indonesisch Reglement);
  2. RBG (Reglement Tot Regeling Van Het Rechtswezen In De Gewesten Buiten Java En Madur);
  3. RV (Reglement op de Rechvordering);
  4. UU No.2 tahun 2004 tentang PPHI.

Maka dapat disimpulkan bahwa UU PPHI merupakan lex specialis dari HIR, RBG dan RV dengan kata lain hukum acara perdata diberlakukan dalam proses peradilanya.
Dilihat dari ketentuan Alat Bukti Hukum Acara Perdata (PHI): Berdasarkan ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata  ada 5 (lima) alat bukti dalam perkara perdata di Indonesia.

  1. Alat bukti tertulis;
  2. Alat bukti saksi;
  3. Alat bukti persangkaaan;
  4. Alat bukti pengakuan;
  5. Alat bukti sumpah.

Dilihat dari ketentuan Alat Bukti dalam UU ITE di Pasal 5 ayat (1) UU ITE: Pasal 5ayat (2) UU ITE mengatur bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan perluasan dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia.

  1. Informasi Elektronik dan/atau Dokumen Elektronik;
  2. Hasil cetak dari Informasi Elektronik dan/atau hasil cetak dari Dokumen Elektronik.
  3. Ketentuan alat bukti dalam pasal 5 ayat (1) UU ITE merupakan perluasan alat bukti dari ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata.

Dilihat dari Syarat-syarat Sah Tanda Tangan Elektronik di Pasal 11 UU ITE:

  1. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Dilihat dari Jenis Tanda Tangan Elektronik di PP No. 71 tahun 2019:

  1. Tanda Tangan Elektronik tersertifikasi;
  2. Tanda Tangan Elektronik tidak tersertifikasi.
  3. Tanda Tangan Elektronik tersertifikasi harus memenuhi persyaratan, Dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan Dibuktikan dengan Sertifikat Elektronik.

Dilihat dari Kekuatan Pembuktian Sertifikasi Tanda Tangan Elektronik di PP No. 71 tahun 2019:

  1. Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian.
  2. Tanda Tangan Elektronik yang tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh yang bersangkutan atau relatif dapat dengan mudah diubah oleh pihak lain dalam Persidangan.
  3. Dalam praktiknya perlu diperhatikan rentang kekuatan nilai pembuktian dari Tanda Tangan Elektronik yang bernilai pembuktian lemah, seperti tanda tangan manual yang dipindai (scanned) menjadi Tanda Tangan Elektronik sampai dengan Tanda Tangan Elektronik yang bernilai pembuktian paling kuat, seperti Tanda Tangan Elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik yang tersertifikasi.

Dari uraian diatas, dapat disimpulkan:

  1. Penerapan Tanda Tangan Elektronik pada Perjanjian Kerja (PKWT/PKWTT) adalah tidak melanggar undang-undang yang berlaku di Indonesia;
  2. Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik berlaku Sah dan  Mengikat bagi Para Pihak selayaknya Perjanjian Kerja (PKWT/PKWTT)  yang ditandatangani secara Manual;
  3. Kekuatan Pembuktian Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik memiliki nilai pembuktian “SEMPURNA” layaknya alat bukti surat pada umumnya, tetapi dengan catatan Tanda Tangan Elektronik pada Perjanjian kerja (PKWT/PKWTT) tsb sudah dilakukan Sertifikasi oleh Jasa Penyelenggara Sertifikasi Elektronik dan dibuktikan dengan Sertifikat Elektronik;
  4. Penerapan tandatangan digital harus memenuhi syarat materiil dan formil sebagaimana sudah dijelaskan di atas.

Penulis : Yanuar Aditya Putra, SH, CIPR (Praktisi IR & Advokat) Sumber artikel : https://www.doktorhukum.com/penerapan-tanda-tangan-elektronik-digital-signature-pada-perjanjian-kerja/

BSrE Raih Predikat WBK dari Kementerian PAN-RB

Badan Siber dan Sandi Negara melalui Balai Sertifikasi Elektronik berhasil memperoleh predikat Wilayah Bebas Dari Korupsi (WBK) dari Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN-RB) setelah melalui tahapan proses pembangunan zona integritas dan penilaian yang dilakukan Tim Penilai dari Kementerian PAN-RB.

Penganugerahan predikat Wilayah Bebas dari Korupsi (WBK) secara resmi telah diberikan dalam acara “Apresiasi dan Penganugerahan Zona Integritas Menuju WBK/WBBM Tahun 2020” pada Senin (21/12) yang merupakan bagian dari rangkaian kegiatan peringatan Hari Anti-Korupsi Sedunia (Harkodia) 2020.  Kegiatan penganugerahan tersebut juga turut dihadiri oleh Wakil Presiden RI, Menteri PAN-RB, dan Pimpinan Kementerian dan Lembaga lain, serta oleh 763 unit kerja secara virtual.

BSrE menjadi salah satu dari 681 unit kerja penerima predikat WBK dari total sebanyak 3691 unit kerja di seluruh Indonesia yang mengusulkan untuk berpredikat WBK ke Kementerian PAN-RB pada tahun 2020. Sebagai unit kerja yang baru dibentuk pada tahun 2016 berdasarkan Peraturan Kepala Lembaga Sandi Negara Nomor 15 Tahun 2016 yang diperbarui melalui Peraturan Badan Siber dan Sandi Negara Nomor 2 Tahun 2019 tentang Organisasi dan Tata Kerja Balai Sertifikasi Elektronik, tentu hal ini merupakan suatu prestasi sekaligus amanah yang harus dijaga oleh BSrE dalam meningkatkan integritas dan mewujudkan pelayanan yang lebih berkualitas.

Tentunya, dengan peningkatan status BSrE yang telah berpredikat WBK ini, akan meningkatkan pula kepercayaan stakeholder terhadap BSrE selaku penyelenggara sertifikasi elektronik pemerintah di Indonesia. Hal ini, turut membantu pemerintah dalam meningkatkan kepercayaan masyarakat dalam membangun budaya bertransaksi elektronik yang aman di Indonesia, sehingga menguatkan motto unggulan BSrE yaitu “build trust in electronic transactions”.

IMPLEMENTASI TIME STAMP AUTHORITY (TSA) DAN ONLINE CERTIFICATE STATUS PROTOKOL (OCSP) PADA TANDA TANGAN ELEKTRONIK DOKUMEN PDF

Perkembangan komputer yang makin pesat, mempengaruhi kebiasaan seseorang terutama pada kebutuhan dokumen. Dokumen konvensional yang ditulis diatas kertas lambat laun bergeser dengan dokumen elektronik. Bahkan dokumen elektronik sekarang sudah diatur dari aspek hukum. Hal ini membuat naiknya pemakaian dokumen elektronik. Karakteristik sebuah dokumen elektronik yang mudah diedit, digandakan ataupun didistribusikan membuat semakin banyak orang cenderung bekerja pada dokumen berbasis elektronik dibandingkan dengan bekerja dengan dokumen konvensional. Namun dibalik kemudahan akan dokumen elektronik tersebut terdapat permasalahan seperti pemalsuan konten dokumen elektronik maupun tanda tangan dokumen. Dengan memperhatikan aspek keamanan dalam kriptografi, dokumen elektronik perlu diberi sebuah penanda bahwa dokumen tersebut aman dan sah. Penanda ini akan meyakinkan setiap orang bahwa dokumen tersebut memberikan informasi yang sesuai dengan keinginan pembuatnya tanpa ada perubahan terhadap isi dari dokumen tersebut. Dengan memanfaatkan tanda tangan elektronik yang diberikan pada sebuah dokumen, setiap orang dapat mengetahui keabsahan suatu dokumen dengan memeriksa tanda tangan elektroniknya valid atau tidak. Apabila isi maupun tanda tangan elektronik diubah atau dimanipulasi oleh pihak ketiga, penerima dokumen akan mengetahui bahwa dokumen tersebut sudah diubah isinya dan tidak sah lagi. Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen memerlukan keabsahan mengenai waktu dari pemberian tanda tangan. Waktu ini digunakan sebagai waktu penunjuk kapan dokumen tersebut dibuat, sehingga, baik pembuat dokumen maupun pihak lain, tidak dapat memanipulasi waktu dari tanda tangan elektronik yang terdapat dalam sebuah dokumen. Metode yang dapat memecahkan persoalan keaslian waktu pembuatan dokumen adalah time stamp. Setiap pembuat dokumen dapat memberikan sebuah time stamp sehingga setiap orang mengetahui kapan dokumen tersebut dibuat dan jika terjadi perubahan isi dokumen dapat diketahui dengan memeriksa time stamp nya. Waktu pada time stamp menandakan bahwa dokumen tersebut dibuat pada suatu waktu yang dapat dipertanggungjawabkan dengan menggunakan jasa pihak ketiga yaitu TSA. Pihak ketiga diperlukan karena penggunaan waktu pada setiap komputer dapat berbeda-beda dan mudah dilakukan perubahan. Oleh karena itu, dibutuhkan pihak ketiga yang dapat dipercaya untuk mengatasi permasalahan ini. Penggunaan sertifikat elektronik sebagai komponen utama tanda tangan elektronik dapat mengidentifikasi siapa Penanda Tangan, namun perlu juga di cek status sertifikat elektronik apakah masih aktif atau sudah dicabut. Dalam infrastruktur kunci publik terdapat dua mekanime untuk validasi sertifikat elektronik yaitu Certificate Revocation List (CRL) dan OCSP
Apa itu TSA ? TSA bertindak sebagai pihak yang dipercaya oleh pihak yang ingin memberikan time stamp pada sebuah dokumen. Pihak ini berperan dalam membuktikan keberadaan sebuah dokumen tanpa ada kemungkinan pihak pemilik dokumen dapat mengubah waktu penunjuk pada timestamp sehingga penerima dokumen dapat yakin dengan time stamp yang ada dalam dokumen tersebut. Pemberian time stamp dengan menggunakan jasa TSA biasanya dinamakan dengan Trurted Digital Time stamping karena biasanya pihak TSA telah dipercaya oleh orang yang ingin memberikan time stamp pada dokumennya. Time stamp diberikan pada dokumen dengan cara mengirimkan dokumen yang akan diberi time stamp kepada TSA dan kemudian TSA mengirimkan kembali dokumen yang telah diberi time stamp kepada pengirim dokumen asli. Trusted time stamping adalah sebuah proses yang menjamin keamanan waktu pembuatan dan pengubahan sebuah dokumen. Keamanan disini berarti bahwa tidak ada satupun, bahkan pemilik dokumen sendiri, yang dapat mengubah time stamp dari dokumen sejak time stamp telah diberikan oleh TSA
Apa Itu OCSP ? OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user secara real-time / online. Status sertifikat elektronik yang didefinisikan protokol OCSP adalah sebagai berikut :

  1. good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak di-revoke
  2. revoked”, mengindikasikan bahwa sertifikattelah di-revoke, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
  3. unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.

Bagimana Implementasi Tanda Tangan Elektronik-nya?

Proses tanda tangan elektronik sebagai berikut : 

  1. Dokumen di hash menghasilkan nilai hash Dokumen;
  2. Nilai hash Dokumen di enkripsi menggunakan kunci private Penanda Tangan menghasilkan tanda tangan elektronik Penanda Tangan;
  3. NTP Server memberikan waktu tepercaya;
  4. Hash dari Nilai hash dokumen digabung waktu terpecata menghasilkan nilai hash time stamp
  5. Nilai hash time stamp di enkripsi menggunakan kunci private TSA menghasilkan tanda tangan elektronik TSA
  6. Hasil tanda tangan elektronik dokumen PDF yaitu dokumen PDF dibubuhkan dengan taanda tangan elektronik Penanda Tangan, sertifikat elektronik Penanda Tangan, time stamp, tanda tangan elektronik TSA dan sertifikat elektronik TSA. Sertifikat Elektronik Penanda Tangan dan TSA ikut dibubuhkan digunakan saat melakukan validasi tanda tangan elektronik

Proses verifikasi tanda tangan elektronik

  1. Dokumen di hash  mendapatkan nilai hash dokumen; 
  2. Tanda tangan elektronik Penanda Tangan di dekripsi menggunakan kunci publik Penanda Tangan yang berada di Sertifikat Elektroniknya. Hasil dekripsi merupakan nilai hash dokumen; 
  3. Nilai hash dokumen point (1) dan (2) di bandingkan . Jika hasilnya SAMA maka hasil validasi dokumen tidak mengalami perubahan sejak ditanda tangani. Jika hasilnya TIDAK SAMA maka hasil validasi dokumen mengalami perubahan sejak ditanda tangani, yang berarti dokumen bukan dokumen asli; 
  4. Time stamp dan nilai hash dokumen point (1) di gabung; 
  5. Penggabungan waktu terpecaya dan  nilai hash dokumen dilakukan perhitungan  hash mendapatkan nilai hash time stamp; 
  6. Tanda tangan elektronik TSA di dekripsi menggunakan kunci publik TSA yang berada di Sertifikat Elektronik TSA. Hasil dekripsi merupakan nilai hash time stamp; 
  7. Nilai hash time stamp poin (5) dan (6) dibandingkan. Jika hasilnya SAMA maka  hasil validasi waktu time stamp dokumen ditanda tangani tidak mengalami perubahan dan tanda tangan time stamp valid. Jika hasilnya TIDAK SAMA maka hasil validasi waktu time stamp dokumen ditanda tangani mengalami perubahan dan tanda tangan time stamp tidak valid; 
  8. Sertifikat elektronik Penanda Tangan di cek statusnya ke OCSP Responder apakah sertifikatnya sudah dicabut atau belum, hasil validasi dari OCSP adalah sertifikat elektronik good, revoke atau unknown

Cara Kerja Tanda Tangan Elektronik

Pada kesempatan kali ini, penulis akan menjelaskan tanda tangan elektronik tersertifikasi menggunakan sertifikat elektronik. Jika pada tanda tangan konvensional itu dilakukan menggunakan pulpen. Maka pada tanda tangan elektronik pulpen tersebut bernama sertifikat elektronik. Kenapa tidak menggunakan tanda tangan basah lalu discan dan ditambahkan di dokumen atau dokumen yang sudah ada tanda tangannya kemudian discan saja? Karena jika seperti itu dokumen dapat dipalsukan dengan mudah, pemalsu tinggal mengcrop tanda tangan dan membubuhkan di dokumen yang dipalsukan informasinya dan tentunya sulit untuk diverifikasi keabsahan dokumen tersebut. Seperti yang kita ketahui, karakteristik dari dokumen elektronik itu mudah untuk diedit dan disalin sehingga membuat dokumen tersebut mudah dipalsukan. Maka dari itu melalui Peraturan Pemerintah Nomor 71 tahun 2019 diatur tanda tangan elektronik yang memenuhi persyaratan kekuatan hukum dan akibat hukum yang sah yaitu :

  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Coba kita analisis apakah tanda tangan yang discan seperti pada kasus sebelumnya tadi memenuhi persyaratan diatas ? Syarat 1, 2 dan 6 mungkin terpenuhi namun pada poin yang lain tidak, sehingga tanda tangan yang discan tidak memenuhi persyaratan diatas. Lalu apa yang dapat memenuhi semua persyaratan diatas ? jawabannya adalah sertifikat elektronik. Apa itu Sertifikat Elektronik ?

MENURUT UU ITE (2008) DAN PP PSTE (2019)
“Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.”

Menurut Whitman & Mattord (2012)
“Sertifikat Elektronik merupakan dokumen elektronik atau file yang berisi nilai kunci  kriptografidan informasi yang mengindentifikasi suatu entitas yang memiliki kunci tersebut.”

Dari definisi di atas dapat disimpulkan bahwa isi dari sertifikat elektronik itu adalah identitas pemilik sertifikat elektronik, pasangan kunci kriptografi (kunci privat dan publik) dan tanda tangan elektronik dari penerbit sertifikat elektronik. Hal tersebut kurang lebih hampir sama seperti KTP Elektronik. Pada KTP Elektronik terdapat informasi mengenai identitas, diterbitkan oleh Camat setempat dan terdapat tanda tangan Camat itu sendiri, yang membedakan sertifikat elektronik ini adalah bentuk filenya, apabila KTP terdapat bentuk fisiknya.

Bagaimana cara kerja tanda tangan elektronik? Tahapan cara kerja tanda tangan elektronik dapat dijelaskan seperti berikut ini:

  1. Dokumen asli akan dihitung nilai hash nya, apa itu hash? fungsi hash itu fungsi matematika yang memetakan informasi dari dokumen ke nilai yang ukurannya tetap. Misal menggunakan algoritma hash SHA256, maka informasi dokumen itu dipetakan, diresume ke dalam ukuran 256 bit. Fungsi hash ini digunakan untuk mengecek keutuhan atau integrity dari dokumen tersebut, dapat disimpulkan nilai hash itu biometrik dari dokumen, jika ada perubahan 1 bit saja pada dokumen, maka nilai hash atau biometriknya akan berubah.
  2. Setelah mendapatkan nilai hash dari dokumen asli, nilai hash tersebut akan dienkripsi menggunakan kunci privat dari pemilik sertifikat elektronik, hasil dari enkripsi ini yang disebut dengan tanda tangan elektronik.
  3. Selanjutnya tanda tangan elektronik tersebut akan dibubukan atau ditambahkan pada dokumen aslinya.

Bagaimana cara verifikasinya ?

Cara verifikasi dokumen yang terdapat tanda tangan elektronik adalah sebagai berikut

  1. Dokumen asli dan tanda tangan elektronik dipisahkan.
  2. Lalu dokumen asli dihitung nilai hashnya
  3. Tanda tangan elektronik akan didekripsi menggunakan kunci publik pemilik sertifikat yang menandatangani, hasilnya adalah nilai hash.
  4. Hasil dari poin 2 dan 3 akan dibandingkan, jika sama berarti dokumen tersebut tidak mengalami perubahan dan tanda tangan elektronik pada dokumen tersebut valid, jika tidak sama maka dokumen tersebut telah dipalsukan dan tanda tangan elektronik tidak valid.

Demikian artikel tentang cara kerja tanda tangan elektronik. Semoga rekan-rekan dapat menangkap penjelasan diatas. Penjelasan diatas hanya mengandung aspek integrity informasi dokumen, belum terdapat verifikasi identitas penandatangan dan integrity waktu kapan dokumen tersebut ditandatangani (timestamp).

Dokumen Elektronik Legal

Pada era digital saat ini, peralihan dari sistem yang manual menjadi sistem elektronik berkembang sangat pesat dan menjadi sebuah tuntutan yang wajib dilakukan oleh setiap institusi. Tujuan beralih dari sistem manual menjadi elektronik antara lain untuk mempercepat birokrasi dan mewujudkan e-government. Peralihan menjadi sistem elektronik akan meminimalisir terjadinya proses tatap muka dan transaksi menggunakan uang fisik antar pihak-pihak terkait. Hal ini sangat didukung oleh KPK khususnya bidang pencegahan korupsi dengan tujuan agar terhindar dari tindak Korupsi Kolusi dan Nepotisme (KKN). Selain itu, untuk mendukung program pemerintah yaitu Go Green, manfaat menggunakan sistem elektronik adalah mengurangi penggunaan kertas sehingga meminimalisir penebangan pohon untuk bahan baku kertas.

Dari pemanfaatan teknologi di atas, muncul beberapa pertanyaan seperti:

  • Bagaimana menjamin bahwa user yang dimaksud adalah benar?
  • Bagaimana menjamin dokumen yang dibuat, isinya tidak berubah?
  • Bagaimana menjamin nilai transaksi tidak dapat diubah?
  • Bagaimana mencegah para pihak menyangkal telah melakukan transaksi?

Dan masih banyak pertanyaan lainnya. Solusi yang harus dipenuhi untuk menjawab pertanyaan-pertanyaan di atas adalah sistem legal elektronik dan identitas elektronik terpercaya.

Sistem legal elektronik dan identitas elektronik terpercaya yang tertuang pada PP Nomor 82 tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik menyebutkan bahwa penyelenggaraan transaksi elektronik dalam lingkup publik atau privat yang menggunakan sistem elektronik untuk kepentingan pelayanan publik wajib menggunakan sertifikat keandalan dan/atau sertifikat elektronik. Sedangkan identitas elektronik merupakan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. Kedua kebutuhan tersebut dipenuhi dengan menggunakan sertifikat elektronik.

Dokumen legal merupakan dokumen  yang semua materi informasi dan dokumen asli yang berkaitan dengan hubungan hukum antar pihak (Ismayadi, 2014). Dokumen legal pada umumnya di sahkan dengan membubuhkan tanda tangan di dalamnya. Fungsi tanda tangan di dalam suatu dokumen adalah untuk memastikan identifikasi atau menentukan kebenaran ciri-ciri dari penanda tangan. Sekaligus pendatangan menjamin keberadaan dari isi yang tercantum dalam tulisan tersebut. Dokumen legal terbagi menjadi dua yaitu dokumen non elektronik legal dan dokumen elektronik legal.

Dokumen non elektronik legal lebih sering di kenal oleh masyarakat adalah dokumen kertas yang dilakukan tanda tangan basah (non elektronik) di dalamnya. Contohnya akte kelahiran/kematian/tanah, ijazah, perizinan, kontrak bisnis, regulasi, ketetapan pengadilan. Sedangkan dalam bentuk bukti transaksi contohnya tanda terima, slip tabungan, buku tabungan, invoice, kwitansi.

Lalu apa itu dokumen elektronik legal? Menurut PP No 82 tahun 2012 hasil dokumen elektronik dari sistem legal elektronik yang menggunakan identitas elektronik terpercaya merupakan dokumen elektronik legal.

Dokumen elektronik sendiri menurut Undang-Undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik (ITE) menyebutkan bahwa Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. Sedangkan Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Fungsi Tanda Tangan Elektronik menurut Peraturan Pemerintah nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) berfungsi sebagai alat autentikasi dan verifikasi atas identitas Penanda Tangan serta keutuhan dan keautentikan Informasi Elektronik.

Namun sebagian masyarakat masih tidak tahu tentang tanda tangan elektronik dan ragu tentang keabsahan dari tanda tangan elektronik itu sendiri. Hal tersebut sudah dijelaskan pada UU ITE pasal 11 yang menyatakan bahwa Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi 6 (enam) syarat antara lain:

  • data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  • data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  • segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  • segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  • terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda tangannya; dan
  • terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Jadi selama memenuhi ke 6 (enam) syarat tersebut maka dokumen elektronik yang di tanda tangani secara elektronik sah dimata hukum. Tanda tangan elektronik menurut PP PSTE diklasifikasikan menjadi 2 jenis yaitu tanda tangan elektronik yang tersertifikasi dan tidak tersertifikasi. Tanda tangan elektronik yang tersertifikasi harus dibuat oleh penyelenggara sertifikasi elektronik dan dapat dibuktikan dengan Sertifikat Elektronik yang sering kita sebut Tanda Tangan Digital (Digital Signature). Sedangkan yang tidak tersertifikasi dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik

Konsep tanda tangan basah dan tanda tangan digital pada dasarnya sama. Hanya media yang digunakan untuk tanda tangan yang berbeda. Untuk mempermudah konsep pemahaman tentang tanda tangan digital, berikut dijelaskan analogi tanda tangan digital vs tanda tangan basah antara lain:

Konsep tanda tangan basah dan tanda tangan digital pada dasarnya sama. Hanya media yang digunakan untuk tanda tangan yang berbeda. Untuk mempermudah konsep pemahaman tentang tanda tangan digital, berikut dijelaskan analogi tanda tangan digital vs tanda tangan basah antara lain:

  1. Bentuk
    Bentuk Tanda tangan menual hanya berada di dalam ingatan kita, tidak mungkin kita ajarkan ke orang lain. Begitu pula PIN/Password/Phassprase Tanda tangan digital jangan sampai diketahui oleh orang lain.
  2. Media
    Media Tanda tangan menual hanya berada pada media kertas, barang, benda (fisik) sedangkan Tanda tangan digital hanya pada media elektronik (digital).
  3. Alat
    Alat yang digunakan untuk melakukan Tanda tangan menual berupa pulpen, pena, pensil atau alat tulis lainnya sedangkan Tanda tangan digital menggunakan aplikasi untuk tanda tangan digital seperti Acrobat Reader DC, PANTER dan yang lainnya.
  4. Verifikasi
    Proses verifikasi Tanda tangan menual melalui tim ahli untuk memastikan tanda tangan itu asli dari bentuk ukiran dan kesesuaiannya, sedangkan Tanda tangan digital dapat dilakukan menggunakan aplikasi verifikasi tanda tangan digital.

Apakah Tanda Tangan Elektronik itu QRCODE ?

Untuk menjawab pertanyaan itu saya jelaskan dulu, jenis tanda tangan elektronik. Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2 ada 2 jenis tanda tangan elektronik yaitu

  1. Tanda tangan elektronik tersertifikasi
  2. Tanda tangan elektronik tidak tersertifikasi

Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud adalah menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia dan dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi. Sedangkan Tanda Tanda Tangan Elektronik tidak tersertifikasi adalah dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Jadi,  kata kunci yang membedakan kedua tanda tangan tersebut adalah Sertifikat Elektronik dan Jasa Penyelelenggara Sertifikasi Elektronik. Penggunaan sertifikat elektronik karena memenuhi persyaratan  kekuatan hukum dan akibat hukum yang sah yaitu :

  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Bagaimana dengan QRCODE ? QRCode berbeda dengan sertifikat elektronik, penggunaan qrcode saja sebagai tanda tangan elektronik merupakan jenis tanda tangan elektronik tidak tersertifikasi. Sehingga tidak direkomendasikan karena dengan mudah untuk dipalsukan. Untuk memalsukan tanda tangan elektronik, pemalsu cukup hanya crop qrcode dan menaruhnya di dokumen yang dipalsukan.
Terus, Kenapa saat ini banyak implementasi Tanda Tangan Elektronik menggunakan QRCODE? 
Dokumen yang di tanda tangani secara elektronik seharusnya tidak perlu di print lagi, karena kalau di print bukan lagi dokumen elektronik. Setelah ditanda tangani secara elektronik, dokumen cukup di simpan dimedia penyimpanan digital, di flasdisk, hardisk, atau storage server, untuk penggunaan dokumen tersebut tinggal copy paste atau download di server. Nah, untuk implementasi saat ini meskipun sudah di tanda tangani secara elektronik, ada kebutuhan untuk diprint, seperti dokumen kependudukan dukcapil, dokumen perizinan DMPTSP, dll. Terus, Bagaimana cara memverifikasi dokumen yang bertanda tangan elektronik tapi dokumennya di Print/dicetak ? Itulah mengapa digunakan QRCODE, Penggunaan QRCODE ini menjembatani dokumen yang bertanda tangan elektronik tadi supaya bisa diverifikasi secara elektronik. 
Bagaimana sih mekanisme verifikasi tanda tangan elektronik jika menggunakan QRCODE ?

Jika kamu mendapatkan dokumen yang ada tanda tangan elektronik dan menggunakan QRCODE, cara verifikasinya adalah

  1. Install dulu aplikasi veryDS, aplikasi mobile yang dibuat oleh Balai Sertifikasi Elektronik, BSSN untuk memeriksa keabsahan tanda tangan elektronik
  2. Buka aplikasi VeryDS
  3. Pilih menu Verifikasi Dokumen Cetak
  4. Scan QRCode yang ada dalam dokumen. informasi hasil scan adalah Link dokumen asli disimpan
  5. Klik Download dokumen asli yang tersimpan di server pusat
  6. Lihat hasil verifikasi pada aplikasi VeryDS, VeryDS akan menampilakan dokumen valid atau tidak, siapa pendantangannya, kapan ditanda tangani, dll
  7. Meskipun valid jangan lupa lihat isi dokumen yang didownlad dengan dokumen yang dicetak, barangkali isi informasi dokumen cetak sudah dipalsukan.

Dari penjelasan diatas, dapat disimpulkan yang diverifikasi keabsahan adalah bukan dokumen cetaknya, melainkan dokumen asli yang disimpan di server pusat yang ada tanda tangan elektroniknya. Penggunaan QRCODE dan sertifikat elektronik masih ada kelemahan, yaitu faktor human error, jangan langsung percaya saja dengan hasil verifikasi aplikasi veryDS, meskipun dokumen asli yang diserver hasil verifikasinya VALID..tapi inget yang kita baca tadi adalah inputanya ada dokumen cetak, jadi perlu dilihat lagi informasi dokumen cetak tadi dengan informasi di dokumen aslinya, barangkali dokumen cetaknya informasinya sudah dirubah, pemalsu melakukan crop QRCODE dan menambahkan ke dokumen palsu…Nah semoga kedepan penerapan tanda tangan elektronik di Indonesia lebih baik lagi, cukup menerapkan sertifikat elektronik saja dan tidak perlu di cetak atau diprint dokumen yang bertanda tangan elektronik. [zae]