Implementasi Tanda Tangan Elektronik di Indonesia

Sejarah Tanda Tangan Elektronik

Sejarah kebutuhan akan Tanda Tangan Elektronik dimulai dengan kebutuhan akan Identitas di dunia nyata.

Identitas dibutuhkan agar manusia dapat saling mengenal dan saling percaya. Seseorang dapat yakin dengan apa yang lawan komunikasi nya katakan tentang dirinya. Seseorang dapat memverifikasi dengan melihat kartu identitasnya.

Identitas memiliki 2 ciri utama, yaitu :

  1. Unik, tiap individu memiliki keterwakilan 1(satu) identitas, dan
  2. Harus bisa diverifikasi.

Dunia nyata juga membutuhkan tanda tangan sebagai legal binding dirinya dengan dunia KERTAS. Sehingga seseorang dapat bertanggung jawab dg apa yang ia tuliskan (janjikan) pada media kertas.

Tanda tangan juga memiliki kekuatan hukum yang mampu menjamin keutuhan isi dokumen (integrity konten) dan tidak bisa ditampik telah menyetujui isi dokumen (non repudiation). Apalagi jika perjanjian pada kertas tersebut disaksikan oleh Notaris.

Tanda tangan juga salah satu jenis identitas karena bentuknya unik (tiap orang punya image tanda tangan yang berbeda) dan ada teknik untuk menguji keaslian tanda tangan.

Implementasi Tanda Tangan Elektronik

Implementasi Tanda Tangan Elektronik untuk Bisnis

Ada yang implementasi tanda tangan digital dengan menempatkan Kunci Privat di aplikasi dengan tujuan agar aplikasi dapat menandatangani transaksi atau dokumen digital secara otomatis.

Jadi karena terlalu banyak dokumen yang harus ditandatangani oleh Direktur, maka penandatanganan dilakukan otomatis di server. Sehingga tiap ada dokumen yang dibuat atau di-upload ke server, maka otomatis dokumen atau transaksi tersebut langsung ditandatangani.

Sekilas ide ini masuk akal karena Outputnya juga transaksi atau dokumen digital yang ditandatangani dan tanda tangannya valid.

Lalu apa masalahnya?

Masalahnya, penandatangan (Direktur) harus memegang kunci privat pada saat yang bersangkutan menandatangani dokumen elektronik untuk menjamin nirsangkal dan sesuai dengan syarat tandatangan elektronik pada pasal 11 UU ITE. Sehingga implementasi seperti ini bertentangan dengan UU ITE karena penandatangan tidak memegang kunci privat pada saat menandatangani, kecuali penandatangan memang telah mendelegasikan dan meyakini bahwa aplikasi yang digunakan memang telah sesuai dengan kebutuhannya. Artinya pemilik tanda tangan mengetahui dan menerima risiko terhadap tanda tangannya pada aplikasi tersebut.

Pada dasarnya pemanfaatan Sertifikat Elektronik adalah upaya untuk menyediakan 2 infrastruktur dasar utama dunia digital agar memiliki kepercayaan yang Tinggi. Sama seperti dunia nyata, untuk mendapatkan TRUST, kita membutuhkan KTP dan Tanda Tangan. KTP sebagai identitas dan Tanda Tangan sebagai legal binding terhadap dokumen sehingga kontrak bisnis terjadi. Tidak ada yang mau berbisnis dengan orang yang tidak dikenal.

Sertifkat Elektronik menyediakan keduanya, Identitas Elektronik dan Tanda Tangan Elektronik. Tanpa Sertifikat Elektronik sulit bagi dunia digital mendapatkan kepercayaan. UU ITE pasal 11 ayat(1) telah memberikan payung hukum bahwa “Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah”. Dengan kata lain kekuatan hukum Tanda Tangan Elektronik sama dengan Tanda Tangan Basah.

Fitur Tanda Tangan Elektronik pada Bank

Sertifikat Elektronik yang akan dibangun memberikan 3 fitur penting yang sangat mendukung Digital Banking diantaranya:

Fitur #1 : Memanfaatkan KYC Bank untuk mendapatkan Sertifikat.

Pemilik internet Banking cukup login menggunakan OTP ke Website Bank. Website Bank menyediakan halaman untuk request Sertifikat baru. Bank akan mengirimkan user dan password kepada nasabah untuk akses ke Website CA sehingga bisa mendownload Pasangan Kunci dan Sertifikat secara langsung.

Akses internet Banking menggunakan OTP memberikan kepercayaan yang tinggi akan identitas user bank yang login. Oleh karena itu proses ini dapat memenuhi syarat Kepemilikan Sertifikat Digital yang juga mewajibkan KYC. Sehingga pengguna internet Banking tidak perlu lagi KYC untuk mendapatkan Sertifikat, cukup meminta melalui website Bank.

Dengan demikian nasabah bank tidak perlu datang lagi ke Bank untuk mendapatkan Sertifikat.

Fitur #2 dan #3 untuk user yang telah memiliki Sertifikat.

Fitur #2 : KYC online menggunakan Sertifikat, bagi user yang telah memiliki akun pada layanan online.

Fitur #3 : KYC online menggunakan Sertifikat, bagi user yang belum memiliki akun pada layanan online.

Sehingga user tidak perlu datang ke Kantor Layanan untuk mendaftarkan layanan online.
User dapat mendaftar pada Digital Banking, online Banking atau eProcurement tanpa harus datang secara fisik ke kantor penyedia layanan.

KYC atau Know Your Customer merupakan syarat wajib untuk mendapatkan akun Bank, asuransi dan produk finansial lainnya. Sebetulnya KYC adalah syarat untuk mendapatkan IDENTITAS, contohnya KTP kita. Untuk mendapatkan KTP, maka Kemdagri perlu melakukannya dengan teliti, mulai dari pengantar RT dan RW, lampiran KK, dan wajib datang ke Kelurahan. Semua persyaratan diberikan untuk meyakin Gubernur sebagai penerbit KTP bahwa individu yang akan menerima Identitas tersebut ada.

Demikian juga untuk penerbitan Sertifikat Elektronik dibutuhkan KYC yang akurat. Kewajiban untuk melakukan KYC kepada pemilik sertifikat elektronik ada pada CA dan RA (Registration Authority).

Tanda Tangan Elektronik (TTE) merupakan himpunan paling besar dari semua jenis tanda tangan yang bentuk elektronik. TTE mulai dari scan image tanda tangan basah, stylus pad, bar code, QR code (TTE tidak tersertifikasi), dan tanda tangan digital dengan teknologi PKI (TTE tersertifikasi).

Pemanfaatan TTE tidak tersertifikasi hanya bisa menandatangani dokumen digital dan image (contohnya file dengan format .docx, .odt, .pdf, .jpeg, .png) karena hanya mampu menempelkan image TTE pada file digital tersebut.

Sedangkan TTE tersertifikasi (dg teknologi PKI) mampu menandatangani semua jenis file elektronik tidak hanya dokumen digital dan image, tapi juga file musik, video, aplikasi/Software dll.

Namun dengan pemanfaatan saat ini yang masih mencampur antara file digital dan kertas, maka TTE tidak tersertifikasi masih banyak dipilih untuk digunakan dibandingkan dengan Implementasi TTE tersertifikasi. Masyarakat dan petugas penyedia layanan (elektronik) tetap meminta adanya dokumen kertas. Padahal TTE tersertifikasi mampu mendukung implementasi dokumen yang FULL bertipe digital. Sehingga layanan online tidak lagi mensyaratkan dokumen kertas dan tidak memproduksi hasil print (kertas). Semua dokumen digital bisa secara akurat diverifikasi online keasliannya menggunakan aplikasi.

Namun memang kelemahannya si penerima dokumen yang belum mengerti cara memverifikasi dan kurang pengetahuannya tentang Tanda Tangan Elektronik sehingga tidak mau menerima dokumen digital.

Gunakan tanda tangan elektronik yang memiliki sertifkasi resmi dan terpercaya.

2019-07-23T08:58:38+00:00