Cara Kerja Tanda Tangan Elektronik ?

Pada kesempatan ini saya mencoba menjelaskan tanda tangan elektronik tersertifikasi menggunakan sertifikat elektronik ya gaes. Tentunya gaes sekalian saat ini kalau tanda tangan di kertas kan menggunakan pulpen, iya kan?. Kalau tanda tangan elektronik itu pulpennya namanya sertifikat elektronik gaes. Kenapa gak tanda tangan basah di scan dan ditambahkan di dokumen atau dokumen yang sudah di tanda tangan di scan aja sih? Ya karena kalau seperti itu dokumen dengan mudah sekali di palsukan gaes, pemalsu tinggal crop tanda tangan gaes dan membubuhkan di dokumen yang dipalsukan informasinya dan tentunya sulit untuk diverifikasi keahsahan dokumen tadi. Seperti kita ketahui gaes, karaketeristik dari dokumen elektronik itu mudah untuk diedit,mudah untuk dicopy sehingga mudah dipalsukan. Makanya gaes melalui peraturan pemerintah No 71 tahun 2019 diatur  tanda tangan elektronik yang memenuhi persyaratan kekuatan hukum dan akibat hukum yang sah yaitu :

1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Coba kita analisis apakah tanda tangan yang discan memenuhi persyaratan diatas.

Syarat 1,2 dan 6 mungkin memenuhi tapi point lainnya tidak memenuhi, jadi tanda tangan yang discan tidak memenuhi persyaratan diatas ya gaes. Yang memenuhi semua persyaratan diatas menggunakan sertifikat elektronik gaes. 

Apa itu Sertifikat Elektronik ?

MENURUT UU ITE (2008) DAN PP PSTE (2019)
" Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. "

Menurut Whitman & Mattord (2012)
" Sertifikat Elektronik merupakan dokumen elektronik atau file yang berisi nilai kunci  kriptografidan informasi yang mengindentifikasi suatu entitas yang memiliki kunci tersebut."

Dari definisi saya simpulkan bahwa isi dari sertifikat elektronik itu identitas pemilik sertifikat elektronik, pasangan kunci kriptografi (kunci privat dan publik) dan tanda tangan elektronik dari si penerbit sertifikat elektronik. Kurang lebih hampir sama dengan KTP Elektronik ya gaes, Di KTP Elektronik ada informasi identitas, diterbitkan oleh Camat setempat dan ada ttd  pak Camat-nya, yang membedakan sertifikat elektronik ini bentuknya file, kalau KTP ada bentuk fisiknya.

Bagaimana cara kerja tanda tangan elektronik?

Tahapan tanda tangan elektronik teorinya seperni ini gaes

1. Dokumen asli dihitung nilai hash nya, hash itu apa ya? fungsi hash itu fungsi matematika yang memetakan informasi dari dokumen ke nilai yang ukurannya tetap. misal menggunakan algoritma hash SHA256, maka informasi dokumen itu di petakan, di resume ke dalam ukuran 256 bit. Fungsi hash ini digunakan untuk mengecek keutuhan atau integrity dari dokumen tersebut, kalau saya bilang nilai hash itu biometriknya dokumen gaes, kalau ada perubahan 1 bit aja pada dokumen makan nilai hash atau biometriknya bakalan berubah gaes.
2. Setelah mendapatkan nilai hash dari dokumen asli, nilai hash tadi di enkrip menggunakan kunci privatnya pemilik sertifikat elektronik, hasil enkripsi ini yang disebut dengan tanda tangan elektronik
3. Selanjutnya tanda tangan elektronik dibubukan atau ditambahkan di dokumen aslinya gaes

Bagaimana cara verifikasinya ?

Cara verifikasi Dokumen yang ada tanda tangan elektroniknya

1. Dokumen Asli dan tanda tangan elektronik dipisahkan
2. Dokumen Asli dihitung nilai hashnya
3. Tanda tangan elektronik di dekripsi menggunakan kunci publik pemilik sertifikat yang menandatangani, hasilnya adalah nilai hash
4. hasil poin 2 dan 3 dibandingkan, kalau SAMA berarti dokumen tidak mengalami perubahan dan tanda tangan elektroniknya VALID, kalau TIDAK SAMA maka dokumen dipalsukan dan tanda tangan elektronik TIDAK VALID

Gimana Gaes, semoga bisa diterima ya gaes penjelasan diatas..penjelasan saya diatas baru dari aspek integrity informasi dokumen ya gaes, belum verifikasi identitas pendanta tangan dan integity waktu kapan dokumen ditanda tangani (timestamp). Nanti saya kan jelaskan dipostingan berikutnya ya Gaes.