Tanda Tangan Elektronik

Sertifikat Elektronik untuk Tanda Tangan Elektronik

 

tte

 

Beralihnya penggunaan tanda tangan basah menjadi tanda tanda tangan elektronik menimbulkan kekhawatiran, salah satu pertanyaan yang muncul yaitu apakah tanda tangan elektronik sah di mata hukum? sebagaimana tercantum dalam Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, penggunaan tanda tangan elektronik memiliki kekuatan dan akibat hukum yang sah. Landasan penggunaan tanda tangan elektronik ini diperkuat dengan adanya Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang mewajibkan Penyelenggara Sistem Elektronik (PSE) memiliki sertifikat elektronik yang memuat tanda tangan elektronik dan identitas lainnya sebagai status subjek hukum dalam transaksi elektronik.

Tanda tangan elektronik dibuat melalui mekanisme kriptografi kunci publik. Kriptografi kunci publik memanfaatkan dua buah kunci yang berbeda namun saling berkaitan secara matematika, yakni kunci publik dan kunci privat. Kunci publik dapat diberikan atau diakses oleh siapa pun dan digunakan oleh pihak lain untuk melakukan verifikasi/validasi atas tanda tangan elektronik yang kita buat. Dalam Infrastruktur Kunci Publik, kunci publik ditanam dalam sertifikat elektronik yang diterbitkan/dikeluarkan oleh Certification Authority. Sedangkan private key harus dijaga kerahasiaannya, atau dalam kata lain hanya pemilik kunci saja yang dibolehkan mengetahui dan mengakses kunci tersebut.

Untuk memastikan bahwa data yang akan ditanda tangani secara elektronik tidak mengalami pengubahan, data tersebut diambil nilai hash-nya (nilai hash adalah sebuah nilai yang dihasilkan dari proses hashing/message digest dimana nilai tersebut sifatnya unik/berbeda antara satu dengan lainnya untuk setiap dokumen elektronik). Nilai hash tersebut kemudian dienkripsi menggunakan private key dari pemilik dokumen (atau dalam istilah lainnya ditanda tangani, menggunakan proses kriptografi). Nilai hash yang telah di-enkripsi menggunakanprivate key pemilik dokumen inilah yang disebut dengan tanda tangan elektronik, karena prosesnya hanya dapat dilakukan oleh pemilik dokumen. Pada umumnya, tanda tangan elektronik disertakan pada dokumen asli untuk mempermudah proses verifikasinya.

Kemudian, untuk verifikasi tanda tangan elektronik dilakukan dengan cara men-dekripsi tanda tangan elektronik menggunakan public key (sertifikat elektronik) dari pemilik dokumen, sehingga dihasilkan nilai hash data awal. Nilai hash tersebut selanjutnya dibandingkan dengan nilai hash dari data yang ditempelkan tanda tangan elektronik, apakah sama ataukah tidak. Jika nilai hash tersebut sama, maka dapat dipastikan data tersebut adalah autentik dan terjaga integritasnya. Namun apabila nilai hash-nya berbeda maka dapat dicurigai tanda tangan elektronik tersebut adalah palsu atau keutuhan dokumen elektronik tersebut perlu dipertanyakan.

Tanda tangan elektronik membantu memenuhi 3 aspek keamanan informasi, yakni :

  1. Autentikasi (keaslian) pengirim/penerima, memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar;
  2. Integritas (keutuhan) data, memastikan bahwa informasi tidak diubah/dimodifikasi selama informasi tersebut disimpan atau pada saat dikirimkan;
  3. Mekanisme anti-sangkal (non-repudiasi), memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya.

Dalam implementasinya, tanda tangan elektronik membutuhkan komponen-komponen pendukung agar dapat diimplementasikan dengan efektif, yakni :

  1. Sertifikat elektronik. Sertifikat elektronik berisi identitas pemilik sertifikat beserta public key miliknya, jenis peruntukan (misal, untuk enkripsi email, pertukaran data terenkripsi/SSL, tanda tangan elektronik, dsb) dan masa berlaku sertifikat elektronik tersebut. Sertifikat elektronik diterbitkan oleh sebuah entitas yang memiliki wewenang untuk menerbitkan sertifikat elektronik, yakni Certification Authority atau Penyelenggara Sertifikasi Elektronik. Dalam penerapan tanda tangan elektronik, sertifikat elektronik diperlukan untuk proses verifikasi/validasi tanda tangan elektronik. Standar internasional yang mengatur format baku sertifikat elektronik (dalam hal ini sertifikat digital) ditetapkan pada IETF RFC 2459 (X.509 Public Key Infrastructure Certificate and CRL Profile) [5].
  2. IntInfrastruktur Kunci Publik (IKP), merupakan komponen terintegrasi yang bertujuan mengatur kepemilikan sertifikat elektronik sehingga diterapkan dengan efektif dan akuntabel.

Setelah mengetahui informasi lebih banyak terkait tanda tangan elektronik dan kewajiban untuk menggunakannya, apakah Anda masih ragu untuk beralih menggunakan tanda tangan elektronik?