Friday, 19 September 2025

Jangan Terkecoh tulisan “dokumen ini bertanda tangan elektronik” ! Cara Validasi Tanda Tangan Elektronik yang Benar”

15:41  , , , , , , ,  No comments

 


Di era dokumen digital, banyak dokumen menyertakan frasa atau gambar “bertanda tangan elektronik”. Namun frasa itu hanya representasi visual,bukan bukti kriptografis. Untuk menjamin keaslian, integritas, dan non-repudiation, kita perlu melakukan validasi teknis dan hukum terhadap tanda tangan elektronik yang melekat pada dokumen.

Secara hukum, Indonesia mengakui tanda tangan elektronik tetapi ada perbedaan antara tanda tangan elektronik tersertifikasi dan tidak tersertifikasi dan validasi mencakup pemeriksaan sertifikat, status pencabutan, serta data pembuatan tanda tangan. 


Ringkasan hukum singkat (mengapa validasi penting)

  • UU ITE dan peraturan pelaksanaannya mengakui tanda tangan elektronik memiliki kekuatan hukum bila memenuhi persyaratan tertentu (mis. keterkaitan data pembuatan tanda tangan dengan penanda tangan, pengendalian kunci, bukti preservasi).
  • Peraturan teknis mengatur jenis tanda tangan, perangkat pembuat, kewajiban penyelenggara sertifikasi elektronik (PSrE), serta kewajiban preservasi untuk jangka panjang. Validasi meliputi pemeriksaan sertifikat elektronik dan statusnya (valid/expired/revoked).

Perbedaan singkat visual label vs tanda tangan kriptografis/tersertifikasi

  • Label/teks “bertanda tangan elektronik” = hanya teks/gambar; tidak menjamin ada proses kriptografi di baliknya.
  • Tanda Tangan Elektronik = data kriptografis (signature block di PDF, CMS/PKCS#7) yang disertai sertifikat elektronik; dapat diverifikasi matemati

Cara teknis memeriksa / langkah validasi 

Pemeriksaan awal (lihat dulu, jangan panik)

  1. Jangan hanya melihat teks “bertanda tangan elektronik”. Cari tanda visual tanda tangan di file (mis. tanda tangan di PDF biasanya tampil di panel Signature).
  2. Simpan salinan asli untuk bukti sebelum melakukan proses yang mengubah file.
Contoh Dokumen ada visual "bertanda tangan elektronik" namun divalidasi tidak ada tanda tangan elektronik-nya


Pemeriksaan cepat (dengan aplikasi Adobe Reader / Pembaca PDF lainnya)

  1. Buka panel tanda tangan (Signature Panel) atau klik ikon tanda tangan.
  2. Lihat status validasi: terlihat keterangan seperti Signature is valid, Signature is invalid, atau Signature has unknown validity.
  3. Lihat detail sertifikat: buka properties, lihat pemegang sertifikat, penerbit (PSRE), tanggal pembuatan, masa berlaku, dan apakah ada tanda waktu (timestamp).
  4. Periksa revocation: sebagian besar reader modern sudah otomatis mengecek OCSP/CRL; pastikan pemeriksaan ini dijalankan (opsi validasi online aktif).
  5. Periksa apakah dokumen berubah setelah penandatanganan : signature panel akan menandai perubahan (modification) jika ada.


Pemeriksaan kontekstual & hukum

  • Apakah tanda tangan dibuat melalui PSrE (penyelenggara sertifikasi elektronik) yang terdaftar/diakui? Jika dokumen menggunakan TTE tersertifikasi,  lebih kuat secara hukum.
  • Simpan bukti pendukung: log aplikasi tanda tangan, bukti pengiriman (email with headers), audit trail platform, metadata, dan salinan sertifikat. Ini penting untuk ketahanan pembuktian di pengadilan.

Checklist Validasi (bisa dicetak / pakai saat audit)

  1. File asli disimpan
  2. Ada objek tanda tangan kriptografis (bukan hanya teks/gambar “bertanda tangan elektronik”)
  3. Signature status = valid (dalam aplikasi pembaca)
  4. Sertifikat penanda tangan ditampilkan (Common Name)
  5. Chain trust menuju PSRE tepercaya terbuka dan valid
  6. Tidak ada pemutakhiran/modifikasi dokumen setelah penandatanganan (atau perubahan yang diperbolehkan tercatat)
  7. Sertifikat belum kedaluwarsa pada waktu penandatanganan (atau ada trusted timestamp yang menunjukkan penandatanganan sebelum kedaluwarsa)
  8. OCSP/CRL menunjukkan tidak dicabut (atau terdapat bukti validasi offline yang sah)
  9. Ada metadata/timestamp/audit trail dari platform tanda tangan (bila tersedia)
  10. Bukti chain custody dan log disimpan untuk preservasi jangka panjang

Risiko umum dan rekomendasi praktis

  • Risk: Dokumen hanya menampilkan label “bertanda tangan elektronik”, rawan sengketa karena tidak ada bukti kriptografis.
    Rekomendasi: Minta agar dokumen ditandatangani menggunakan layanan TTE tersertifikasi (PSrE) dan pastikan cek validasi tte melalui tools yang disediakan PSRE atau menggunakan adobe reader.
  • Risk: Platform tanda tangan komersial menyediakan audit trail, namun pihak lawan meragukan integritas.
    Rekomendasi: Simpan semua bukti (audit log, email notifikasi, metadata), dan bila transaksi sangat penting, prefer TTE tersertifikasi  

Tools dan sumber yang bisa dipakai untuk verifikasi

  • Adobe Acrobat Reader / Foxit / Nitro, panel signature (GUI) untuk pemeriksaan cepat tanda tangan elektronik dokumen PDF.
  • OpenSSL, verifikasi signature untuk format yang kompatibel (CMS/PKCS7, detached signatures) (untuk pengguna teknis). 
  • Tool/portal PSrE beberapa PSRE menyediakan portal verifikasi tanda tangan tersertifikasi. seperti di https://bsre.bssn.go.id/verify

Kesimpulan 

Tulisan atau gambar bertuliskan “bertanda tangan elektronik” tidak sama dengan bukti tanda tangan elektronik yang tervalidasi. Untuk memastikan dokumen memiliki kekuatan pembuktian, lakukan validasi teknis (cryptographic + certificate chain + revocation + timestamp) dan simpan semua bukti audit. Untuk dokumen bernilai hukum tinggi, gunakan layanan tanda tangan elektronik tersertifikasi / PSrE dan lakukan prosedur preservasi bukti

0 comments:

Post a Comment