Tanda Tangan Elektronik : Perbedaan Certify dan Sign Pada Tanda Tangan Elektronik

Apa bedanya Certify dan Sign pada tanda tangan elektronik ?

Saat tanda tangan elektronik menggunakan aplikasi Nitro, ada 2 (dua) pilihan yaitu certify dan sign. 

contoh tanda tangan elektronik tipe sign

contoh tanda tangan elektronik tipe certify

Penggunaan tanda tangan elektronik tipe sign jika dokumen tersebut masih diperbolehkan penambahan tanda tangan elektronik lagi atau multisign. Namun jika tidak ada dokumen elektronik yang ditanda tangani secara elektronik dan tidak mengizinkan untuk ditanda tangani lagi bisa menggunakan tanda tangan elektronik tipe Certify.

Dalam tanda tangan elektronik tipe Certify ada pilihan permission, yaitu 

1. Disallow any changes /Larang perubahan apa pun : Nonaktifkan semua yang dapat digunakan untuk mengubah file, seperti mengedit, mengomentari, mengisi formulir, dan menandatangani. Jika ada perubahan pada dokumen setelah ditandatangani, dokumen tidak valid.

2. Only allow form fill-in actions/ Hanya izinkan tindakan pengisian formulir: Menonaktifkan semua alat yang dapat digunakan untuk mengubah file, kecuali untuk alat mengisi dan menandatangani formulir. Jadi kalau ada pengisian form pada pdf dokumen yang di tanda tangani tetap valid

3. Only allow commenting and form fill-in actions/ Hanya izinkan komentar dan formulir tindakan pengisian : Menonaktifkan semua yang dapat digunakan untuk mengubah file, kecuali untuk formulir yang mengisi, menandatangani, dan komentar. Contoh penggunaan ketika meninjau kontrak yang mungkin memerlukan tanda tangan dan komentar selama tahap peninjauan. jika diberikan komentar maka dokumen yang ditanda tangani masih valid.

Kalau tanda tangan elektronik menggunakan Adobe Acrobat menu tanda tangan elektronik Certifiy adalah dengan check LOCK saat tanda tangan elektronik

Kalau di pemrograman ada pilihan certification level yaitu

"NOT_CERTIFIED"
"NO_CHANGES_ALLOWED"
"FORM_FILLING"
"FORM_FILLING_AND_ANNOTATIONS"

untuk tanda tangan tipe sign pilihannya "NOT CERTIFIED"

untuk tanda tnagan tipe certify pilihannya "NO_CHANGES_ALLOWED", "FORM_FILLING" dan "FORM_FILLING_AND_ANNOTATIONS"

Read More

Tanda Tangan Elektronik : Apa itu Long Term Validation (LTV) ?

Saat menggunakan tanda tangan elektronik, tentunya banyak pengguna yang menanyakan validasi tanda tangen elektronik dimasa depan. Pertanyan muncul apakah dengan berakhirnya masa berlaku sertifikat elektronik, dokumen yang di tanda tangani secara elektronik tetap valid atau tidak. Ada beberapa kasus di mana dokumen bisnis perlu diverifikasi untuk jangka waktu yang lebih lama. Di sinilah fitur  LTV diperlukan.

Konsep Tanda Tangan Elektronik  LTV

LTV singkatan dari Long Term Validation (LTV) atau Validasi Jangka Panjang  menyiratkan bahwa semua informasi yang diperlukan untuk memverifikasi tanda tangan elektronik tertanam dalam file PDF dan memastikan bahwa itu dapat digunakan nanti di masa depan. LTV memainkan peran penting di mana  perlu mengetahui informasi seperti waktu dan tanggal penandatanganan dokumen.

Bagaimana cara kerja LTV ?

PDF Advanced Electronic Signatures atau PAdES adalah serangkaian batasan dan ekstensi untuk file PDF yang membantu dalam mengenali dokumen yang ditandatangani secara digital selama beberapa dekade. Ini memastikan bahwa tanda tangan itu valid pada saat ditandatangani meskipun terlepas dari jeda panjang, kemajuan teknologi atau lainnya.

Pada saat penandatanganan, jika LTV diaktifkan, waktu dan tanggal penandatanganan sertifikat ditangkap dan disimpan dalam file PDF. Ini tercermin dalam rincian tanda tangan itu sendiri dan sertifikat verifikasi disimpan dalam file untuk menentukan validitas nanti di masa depan. 

Keuntungan Tanda Tangan Elektronik LTV

1. Dapat digunakan meskipun sertifikat telah kedaluwarsa
2. Dapat digunakan untuk memeriksa status pencabutan sertifikat
3. Dapat digunakan bahkan jika penyelenggara sertifikasi elektronik tidak lagi operasional
4. Mengurangi kemungkinan penipuan
5. Dapat digunakan dalam menentukan tanda tangan dan sertifikat penandatanganan
6. Dapat digunakan dalam mengidentifikasi waktu dan tanggal tanda tangan
7. Dapat digunakan dalam mengidentifikasi lokasi pada saat penandatanganan

Read More

Persyaratan Tanda Tangan ELektronik Memiliki Kekuatan Hukum Yang Sah dan Kuat

Tidak semua tanda tangan elektronik memiliki kekuatan hukum yang sah dan kuat. Dalam PP 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik syarat sah tanda tngan elektronik yaitu :

1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan
2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan hanya berada dalam kuasa Penanda Tangan
3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui
4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui
5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya
6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait

Dari 6 (enam) kriteria diatas yang dapat memenuhi adalah tanda tangan elektronik tersertifikasi dengan menggunakan sertifikat elektronik yang di terbitkan oleh penyelenggara sertifikasi elektronik indonesia.

Read More

Tanda Tangan Elektronik : Kapan Sertifikat Elektronik di Revoke ?

Penyelenggara Sertifikasi Elektronik dapat mencabut sertifikat pemilik dalam keadaan berikut:

1. Komponen informasi identifikasi atau afiliasi dari nama dalam sertifikat menjadi tidak valid.
2. Informasi apa pun menjadi tidak valid.
3. Pemilik dapat ditunjukkan telah melanggar ketentuan dalam Perjanjian Pemilik.
4. kunci privat telah dikompromikan/rusak.
5. Pemilik atau pihak berwenang lainnya meminta sertifikatnya dicabut, umunya karena lupa passphrase.

Sertifikat harus dicabut bila ikatan antara subjek dan kunci publik subjek yang ditentukan dalam sertifikat tidak lagi dianggap valid. Bila ini terjadi, sertifikat terkait harus dicabut dan ditempatkan di CRL. Sertifikat yang dicabut harus disertakan pada semua publikasi baru pada informasi status sertifikat sampai sertifikat kedaluwarsa

Read More

Hardware Security Module apa sih ?

Hardware Security Module (HSM) adalah Modul keamanan perangkat keras memberikan keamanan ekstra untuk data sensitif. Jenis perangkat ini digunakan untuk menyediakan kunci kriptografi untuk fungsi-fungsi penting seperti enkripsi, dekripsi, sign dan verify. Perangkat fisik ini menawarkan daya komputasi yang tinggi untuk melakukan operasi kriptografi dan tamper-resistant. Umumnya HSM sudah sertifikasi FIPS 140-2.

Di dalam Penyelenggaraan Sertifikasi Elektronik, HSM ini yang mengamankan kunci private Certificate Authority agar kuncinya tidak bisa diakses oleh admin. Kalau HSM dibuka maka kunci akan otomatis hilang atau zerois karena tamper resistant..

gambar HSM

Enterprise Java Bean Certificate Authority (EJBCA) memiliki dukungan untuk beberapa HSM dan masing-masing HSM memiliki antarmuka spesifik untuk pembuatan dan pemeliharaan kunci. HSM tersebut diantaranya :

1. Utimaco CryptoServer
2. nCipher nShield/netHSM
3. nCipher load balancing
4. AEP Keyper
5. ARX CoSign
6. Bull Trustway Proteccio
7. Bull Trustway PCI Crypto Card
8. SafeNet Luna
9. SafeNet ProtectServer
10. SmartCard-HSM
11. SoftHSM

Read More

Tanda Tangan Elektronik: Solusi Aman Transaksi Dokumen Elektronik di Media Sosial

Tanda Tangan Elektronik: Solusi Aman Transaksi Dokumen Elektronik di Media Sosial

Di era pandemi seperti sekarang, penggunaan media sosial meningkat secara drastis. Tetapi penggunaan media sosial tersebut tidak lepas dari berbagai ancaman keamanan. Tren dan masifnya pengiriman maupun pengunggahan gambar, video maupun file dokumen di berbagai platform media sosial, menjadi salah satu alasan banyaknya berita palsu yang beredar. Selama tiga bulan, pihak Kepolisian telah mengidentifikasi sebanyak 130 ribu berita hoax yang disebarkan terkait COVID-19 dan sudah ada 17 orang yang ditetapkan sebagai tersangka dan ditahan.

Beberapa dokumen elektronik palsu yang beredar dan cukup meresahkan seperti surat Sekretaris Majelis Ulama Indonesia tentang peringatan bahaya rapid test Corona terhadap para ulama dan Surat dari Kementerian Kesehatan yang meminta warga menyerahkan diri untuk memeriksa status virus corona. Dan parahnya, surat tersebut hampir sama persis seperti surat asli, dikarenakan terdapat Kop kepala surat, tanda tangan pejabat terkait bahkan ada yang menggunakan stempel.

Lalu solusi apakah yang paling cocok dalam menangani hal tersebut?

Gunakan tanda tangan elektronik. Tanda tangan elektronik menerapkan algoritma kriptografi asimetrik dalam prosesnya. Algoritma tersebut disebut sebagai fungsi hash. Sifat dari fungsi hash tersebut adalah unik dan sensitif untuk setiap karakter. Jadi, walaupun terdapat teks yang identik dan hanya berbeda satu karakter, akan menghasilkan nilai hash yang berbeda.

Adapun proses penandatangan elektronik pada dokumen adalah sebagai berikut:

Proses verifikasi dokumen pun cukup mudah dan dapat dilakukan secara cepat dan tepat oleh aplikasi secara otomatis.

Berikut contoh hasil verifikasi dari dokumen yang bertanda tangan elektronik, menggunakan aplikasi PDF Reader :

Dengan menggunakan tanda tangan elektronik, kita tidak perlu resah mengenai keaslian dari dokumen elektronik yang diterima. Selain dapat mengecek keutuhan dokumen, kita juga bisa mengecek secara langsung siapa penandatangan dari dokumen tersebut. Mari budayakan Tanda Tangan Elektronik dan validasi keabsahan dokumennya sebelum berbagi ke yang lain.

Read More