Tanda Tangan Elektronik

AMAN,CEPAT, MUDAH, EFISIEN DAN HEMAT KERTAS.

Tanda Tangan Elektronik

Membuat Dokumen Legal Tanpa Kertas.

Showing posts with label digital certificate. Show all posts
Showing posts with label digital certificate. Show all posts

Sunday, 9 March 2025

Bagaimana Jika Ditemukan Perbedaan Waktu Tanda Tangan Basah Dengan Waktu Tanda Tangan Elektronik ?

Jika ada perbedaan waktu antara tanda tangan basah dan tanda tangan elektronik pada dokumen yang sama, ada beberapa faktor yang perlu diperhatikan untuk memahami dampaknya:

1. Perbedaan Waktu dalam Konteks Hukum dan Validitas

  • Tanda tangan basah biasanya dibuat secara fisik dan mencantumkan tanggal secara manual. Jika dokumen perlu dikirim, ada kemungkinan tanggal yang tertulis berbeda dengan tanggal penerimaan oleh pihak lain.
  • Tanda tangan elektronik mencatat waktu secara otomatis berdasarkan sistem yang digunakan, dan memiliki cap waktu (timestamp) yang bisa diverifikasi.
Jika ada perbedaan waktu antara keduanya, tanda tangan elektronik dianggap lebih valid karena memiliki jejak digital yang dapat diuji keasliannya.  
  

2. Penyebab Perbedaan Waktu

  • Keterlambatan dalam pemrosesan dokumen, Tanda tangan basah bisa dilakukan lebih dulu, tetapi jika dokumen baru diproses atau diunggah beberapa hari kemudian untuk tanda tangan elektronik, perbedaan waktu bisa muncul.
  • Zona waktu berbeda, Jika tanda tangan elektronik dilakukan di platform yang mencatat waktu berdasarkan zona waktu tertentu, sedangkan tanda tangan basah ditulis dengan zona waktu berbeda, ini bisa menyebabkan perbedaan waktu terlihat.
  • Kesalahan administrasi, Ada kemungkinan bahwa salah satu tanda tangan diberikan lebih dulu tetapi tanggal tidak dicocokkan dengan benar.

3. Implikasi Perbedaan Waktu

  • Dalam dokumen hukum atau kontrak, perbedaan waktu bisa menimbulkan pertanyaan tentang urutan persetujuan dan keabsahan dokumen. Jika tanda tangan elektronik dilakukan setelah tanda tangan basah dalam waktu yang cukup lama, pihak lain bisa mempertanyakan apakah ada perubahan dalam dokumen sebelum persetujuan elektronik diberikan.
  • Dalam proses perjanjian bisnis, jika ada perbedaan waktu yang signifikan, pihak yang berkepentingan perlu menyepakati apakah dokumen tetap sah atau perlu diperbarui.

4. Solusi untuk Menghindari Perbedaan Waktu

  • Menggunakan sistem tanda tangan elektronik yang memiliki cap waktu otomatis agar semua tanda tangan memiliki waktu yang akurat dan terdokumentasi dengan baik.
  • Memastikan semua pihak menandatangani dokumen dalam waktu yang berdekatan agar tidak ada kesenjangan yang mencurigakan.
  • Jika ada perbedaan waktu yang tidak dapat dihindari, perlu di buat pernyataan tambahan atau dokumen tambahan untuk menjelaskan perbedaan tersebut.
Contoh Surat Pernyataan Tambahan

SURAT PERNYATAAN KLARIFIKASI PERBEDAAN WAKTU TANDA TANGAN


Saya yang bertanda tangan di bawah ini:

Nama: [Nama Lengkap]
Jabatan: [Jabatan ]
Perusahaan/Instansi: [Nama Perusahaan atau Instansi]

Dengan ini menyatakan bahwa terdapat perbedaan waktu dalam penandatanganan dokumen berjudul "[Nama Dokumen]" antara tanda tangan basah dan tanda tangan elektronik, dengan rincian sebagai berikut:
  1. Tanda tangan basah dilakukan pada [tanggal, waktu, dan lokasi tanda tangan basah].
  2. Tanda tangan elektronik dilakukan pada [tanggal, waktu, dan sistem yang digunakan, jika ada cap waktu (timestamp), cantumkan di sini].
Perbedaan waktu ini terjadi karena [jelaskan alasan perbedaan, misalnya: proses administrasi, perbedaan lokasi, keterlambatan pemrosesan, atau sebab lainnya]Meskipun terdapat perbedaan waktu, Saya menegaskan bahwa dokumen tersebut tetap sah dan mengikat sesuai dengan kesepakatan yang telah dibuat antara para pihak. Tidak ada perubahan isi atau maksud dalam dokumen setelah tanda tangan basah dilakukan hingga tanda tangan elektronik diberikan.


Demikian surat pernyataan ini dibuat dengan sebenarnya untuk digunakan sebagaimana mestinya.


Hormat Saya

[Nama Lengkap]

Tuesday, 25 January 2022

Mengenal Standard Format Tanda Tangan Digital

 




PAdES 
PAdES singkatan dari PDF Advanced Electronic Signature
Format standard untuk tanda tangan dokumen PDF (ISO PDF)
mendukung Data XML
Mendukung multiple signing
Proses Signing dan Verifikasi sudah ada di aplikasi PDF, tidak perlu programming lagi.
Mendukung tampilan visual tanda tangan  dalam dokumen
mendukung validitas jangka panjang

CAdES
CAdES singkatan dari CMS Advanced Electronic Signatures
Memungkinkan penandatanganan data apa pun, termasuk dokumen PDF
Mendukung dua metode penandatanganan:
  •       Detached: data yang  ditandatangani terpisah dari tanda tangan  
  •       Encapsulated: data dibungkus dalam struktur tanda tangan
Membuat tanda tangan sebagai data biner
Mendukung banyak tanda tangan yang diterapkan secara paralel, dan serial dengan penandatanganan berulang
Seringkali membutuhkan penyesuaian aplikasi untuk tanda tangan dan verifikasi
ta,pilan visual diserahkan ke aplikasi
mendukung validitas jangka panjang

XAdES
XAdES singkatan dari XML Advanced Electronic Signatures 
Menyediakan semua solusi tanda tangan XML
Seringkali memerlukan penyesuaian aplikasi untuk tanda tangan dan verifikasi
Mendukung banyak tanda tangan yang diterapkan secara paralel, dan serial dengan penandatanganan berulang
Mendukung tampilan tanda tangan visual, tergantung pada aplikasi
Mendukung validitas jangka panjang

Saturday, 22 January 2022

Waspada Penyelengara Sertifikasi Elektronik Abal Abal....

Halo Gaes, Apa kabarnya?

Cukup lama ternyata saya tidak menulis di blog ini, maklum sibuk..😁. Di saat pandemi ini banyak permintaan penerapan tanda tangan elektronik.hohoho

OK, pada kesempatan ini..saya akan membahas mengenai Penyelenggara Sertifikasi Elektronik Abal Abal / Ilegal.

Secara regulasi, Penyelenggara Sertifikasi Elektronik Indonesia disebut legal jika diakui/terdaftar/berinduk ke Kementrian Kominfo. Selama tidak ada didalam daftar penyelenggara sertifikasi elektronik maka disebut abal abal/ilegal. Saat ini daftar penyelenggara sertifikasi elektronik indonesia adalah :

sumber : https://tte.kominfo.go.id


Secara teknis, masing masing penyelenggara Sertifikasi Elektronik menerbitkan sertifikat CA (Certificate Authority) untuk menandatangani sertifikat pengguna dan sertifikat CA tersebut wajib dipublikasikan melalui sistem elektronik publiknya. contoh di djelas.


dan setelah saya baca informasi sertifikat CA Djelas Tanda Tangan Bersama sebagai berikut :


Sertifikat CA Palsu

Penyelenggara Sertifikasi Elektronik Abal-abal/Ilegal akan membuat sertifikat elektronik palsu dengan informasi Subject DN sama persis dengan Penyelenggara Sertifikasi Elektronik Legal.  Bagaimana mengetahui kalau itu palsu, ada bebarapa cara mengetahuinya yaitu :
1. Bandingkan informasi Key ID, jika key id-nya berbeda dengan yang dipublikasikan maka sudah dipastikan itu palsu
2. Jika divalidasi di tte.kominfo.go.id maka hasilnya akan tidak valid dan muncul informasi "identitas tidak terverifikasi"


 


Serba Serbi "Certificate Signing Request (CSR) "



"CSR adalah sebuah pesan yang dikirimkan oleh pengguna ke Certificate Authority (CA) untuk mendapatkan sertifikat digital".

CSR terdiri dari tiga bagian yaitu informasi data pemohon, algoritma tanda tangan, dan tanda tangan digital pemohon.

CSR dikirim ke CA. CA akan memenuhi permintaan dengan mengautentikasi permintaan pemohon dan memverifikasi tanda tangan pemohon. jika valid, CA akan menerbitkan sertifikat digital pemohon dengan format X.509 .


Monday, 21 December 2020

Tanda Tangan Elektronik : "Signature LTV enabled" versi "Signature not LTV enabled"


 

Halo Gaes..Apa Kabar ? Semoga sehat selalu ya Gaes..Aamin

Kemaren ada seorang teman saya bertanya.

"Pak Zaenal saya memvalidasi dokumen bertanda tangan elektronik, hasilnya adalah dokumen tersebut ditanda tangani oleh 2 (dua) penandatangan namun ada perbedaan yaitu salah satu tanda tangan elektroniknya "LTV Enabled" dan yang satunya "not LTV enabled and will expire after 2021/07/11"..itu bagaimana ya Pak ?"

Baik..pada tulisan ini akan saya bahas lebih detail terkait "LTV enable" dan "not LTV enable". Tapi baiknya sih Gaes, baca dulu tulisan saya sebelumnya yang berjudul "Apa itu Long Term Validation ?"

Pada gambar diatas telihat bahwa dokumen ditandatangani oleh dua Panandatangan. Hasil validasi saat ini kedua tanda tangan valid. Namun perhatian pada Penandatangan kedua terdapat informasi "Signature is not LTV enabled and will expire after 2021/07/11 15:32:08 + 07.00" , maksudnya informasi tersebut adalah tanda tangan kedua nantinya pada tanggal 11 Juli 2021 melewati Pukul 15:32:08 +07.00" tanda tangan tersebut menjadi invalid. 

Kok bisa ya?

karena fitur LTV not enabled menyebabkan tanda tangan penandatangan kedua valid sampai dengan batas masa berlaku sertifikat penandatangan kedua habis yaitu pada tgl 11 Juli 2021 Pukul 15:32:08 + 07.00.

Kenapa Not LTV enabled?

Untuk contoh diatas penyebab hasil tanda tngan Penandatangan kedua NOT LTV ENABLED karena tidak melakukan setting Time Stamp Authority (TSA), Penandatangan kedua menggunakan waktu laptop/komputernya saat menandatagani. Salah satu syarat agar fitur LTV ENABLE adalah menggunakan waktu TSA.

Gimana Gaes, Sudah mengerti ya..


Salam

"Mari Budayakan Tanda Tangan Elektronik dan Memvalidasi Tanda Tangan Elektronik" - Zaenal




Sunday, 2 August 2020

Tanda Tangan Elektronik : Apa itu Certificate Revocation List (CRL)?


Apa itu Certificate Revocation List (CRL) ?

CRL merupakan daftar sertifikat elektronik yang telah dicabut, List daftar sertifikat di tunjukan dengan nomor serialnumber sertifikat dan waktu revoke sertifikat.

Bagaimana bentuk CRL ?

CRL bentuknya file dengan extension .crl , file CRL dapat di download di URL sesuai dengan informasi di sertifikat di bagian "CRL Distribution Points". file CRL ini akan selalu update dimana waktu update disesuaikan dengan kebijakan Certificate Authority. Semakin banyak sertifikat yang direvoke maka ukuran file CRL juga akan tambah besar.



Mengapa CRL di perlukan ?
Tanpa CRL,kita tidak akan tahu apakah sertifikat elektronik telah dicabut sebelum habis masa berlakunya. Certificate Authority (CA) sudah memiliki daftar sertifikat elektronik pengguna, tetapi perlu mempublikasikan daftar pengguna yang tidak valid atau sudah di revoke. selain itu CRL diperlukan karena ada perbedaan antara pencabutan sertifikat dan berakhirnya masa berlaku sertifikat.

Masa berlaku sertifikat adalah akhir siklus hidup sertifikat yang telah ditentukan. Ketika diterbitkan, di dalam sertifikat elektronik terdapat informasi berapa lama sertifikat berlaku, umumnya antara 1 dan 5 tahun. Pada akhir durasi itu, sertifikat akan kedaluwarsa dan menjadi tidak valid secara otomatis.

Pencabutan sertifikat adalah proses di mana sertifikat dianggap tidak valid sebelum akhir siklus hidupnya. Ini bisa disebabkan oleh sejumlah alasan misalnya kunci private bocor, sertifikat hilang, lupa passphrase, dll, dan sangat penting Certificate Authority mengetahui untuk segera menghentikan otentikasi sertifikat sejak saat itu.

Sertifikat yang kedaluwarsa tidak masuk ke CRL karena sertifikat yang kedaluwarsa secara otomatis ditolak oleh sistem operasi. Sertifikat yang kedaluwarsa ditolak pada langkah pertama proses otentikasi, jauh sebelum CRL diperiksa, jadi tidak perlu untuk memasukkannya di sana.

Selain itu, sertifikat yang mencapai tanggal kedaluwarsa saat menggunakan CRL secara otomatis dihapus dari daftar. Hal tersebut berfungsi untuk mengurangi ukuran daftar CRL, yang dapat memperlambat waktu otentikasi jika terlalu besar.



Tuesday, 21 July 2020

Tanda Tangan Elektronik : Perbedaan Certify dan Sign Pada Tanda Tangan Elektronik





Apa bedanya Certify dan Sign pada tanda tangan elektronik ?

Saat tanda tangan elektronik menggunakan aplikasi Nitro, ada 2 (dua) pilihan yaitu certify dan sign

contoh tanda tangan elektronik tipe sign



contoh tanda tangan elektronik tipe certify





Penggunaan tanda tangan elektronik tipe sign jika dokumen tersebut masih diperbolehkan penambahan tanda tangan elektronik lagi atau multisign. Namun jika tidak ada dokumen elektronik yang ditanda tangani secara elektronik dan tidak mengizinkan untuk ditanda tangani lagi bisa menggunakan tanda tangan elektronik tipe Certify.

Dalam tanda tangan elektronik tipe Certify ada pilihan permission, yaitu 
  1. Disallow any changes /Larang perubahan apa pun : Nonaktifkan semua yang dapat digunakan untuk mengubah file, seperti mengedit, mengomentari, mengisi formulir, dan menandatangani. Jika ada perubahan pada dokumen setelah ditandatangani, dokumen tidak valid.

  2. Only allow form fill-in actions/ Hanya izinkan tindakan pengisian formulir: Menonaktifkan semua alat yang dapat digunakan untuk mengubah file, kecuali untuk alat mengisi dan menandatangani formulir. Jadi kalau ada pengisian form pada pdf dokumen yang di tanda tangani tetap valid

  3. Only allow commenting and form fill-in actions/ Hanya izinkan komentar dan formulir tindakan pengisian : Menonaktifkan semua yang dapat digunakan untuk mengubah file, kecuali untuk formulir yang mengisi, menandatangani, dan komentar. Contoh penggunaan ketika meninjau kontrak yang mungkin memerlukan tanda tangan dan komentar selama tahap peninjauan. jika diberikan komentar maka dokumen yang ditanda tangani masih valid.

Kalau tanda tangan elektronik menggunakan Adobe Acrobat menu tanda tangan elektronik Certifiy adalah dengan check LOCK saat tanda tangan elektronik



Kalau di pemrograman ada pilihan certification level yaitu
"NOT_CERTIFIED"
"NO_CHANGES_ALLOWED"
"FORM_FILLING"
"FORM_FILLING_AND_ANNOTATIONS"

untuk tanda tangan tipe sign pilihannya "NOT CERTIFIED"
untuk tanda tnagan tipe certify pilihannya "NO_CHANGES_ALLOWED", "FORM_FILLING" dan "FORM_FILLING_AND_ANNOTATIONS"

Monday, 20 July 2020

Tanda Tangan Elektronik : Apa itu Long Term Validation (LTV) ?




Saat menggunakan tanda tangan elektronik, tentunya banyak pengguna yang menanyakan validasi tanda tangen elektronik dimasa depan. Pertanyan muncul apakah dengan berakhirnya masa berlaku sertifikat elektronik, dokumen yang di tanda tangani secara elektronik tetap valid atau tidak. Ada beberapa kasus di mana dokumen bisnis perlu diverifikasi untuk jangka waktu yang lebih lama. Di sinilah fitur  LTV diperlukan.

Konsep Tanda Tangan Elektronik  LTV

LTV singkatan dari Long Term Validation (LTV) atau Validasi Jangka Panjang  menyiratkan bahwa semua informasi yang diperlukan untuk memverifikasi tanda tangan elektronik tertanam dalam file PDF dan memastikan bahwa itu dapat digunakan nanti di masa depan. LTV memainkan peran penting di mana  perlu mengetahui informasi seperti waktu dan tanggal penandatanganan dokumen.




Bagaimana cara kerja LTV ?

PDF Advanced Electronic Signatures atau PAdES adalah serangkaian batasan dan ekstensi untuk file PDF yang membantu dalam mengenali dokumen yang ditandatangani secara digital selama beberapa dekade. Ini memastikan bahwa tanda tangan itu valid pada saat ditandatangani meskipun terlepas dari jeda panjang, kemajuan teknologi atau lainnya.

Pada saat penandatanganan, jika LTV diaktifkan, waktu dan tanggal penandatanganan sertifikat ditangkap dan disimpan dalam file PDF. Ini tercermin dalam rincian tanda tangan itu sendiri dan sertifikat verifikasi disimpan dalam file untuk menentukan validitas nanti di masa depan. 

Keuntungan Tanda Tangan Elektronik LTV
  1. Dapat digunakan meskipun sertifikat telah kedaluwarsa
  2. Dapat digunakan untuk memeriksa status pencabutan sertifikat
  3. Dapat digunakan bahkan jika penyelenggara sertifikasi elektronik tidak lagi operasional
  4. Mengurangi kemungkinan penipuan
  5. Dapat digunakan dalam menentukan tanda tangan dan sertifikat penandatanganan
  6. Dapat digunakan dalam mengidentifikasi waktu dan tanggal tanda tangan
  7. Dapat digunakan dalam mengidentifikasi lokasi pada saat penandatanganan

Sunday, 19 July 2020

Persyaratan Tanda Tangan ELektronik Memiliki Kekuatan Hukum Yang Sah dan Kuat


Tidak semua tanda tangan elektronik memiliki kekuatan hukum yang sah dan kuat. Dalam PP 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik syarat sah tanda tngan elektronik yaitu :
  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan hanya berada dalam kuasa Penanda Tangan
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait
Dari 6 (enam) kriteria diatas yang dapat memenuhi adalah tanda tangan elektronik tersertifikasi dengan menggunakan sertifikat elektronik yang di terbitkan oleh penyelenggara sertifikasi elektronik indonesia.



Monday, 6 July 2020

Tanda Tangan Elektronik : Kapan Sertifikat Elektronik di Revoke ?


Penyelenggara Sertifikasi Elektronik dapat mencabut sertifikat pemilik dalam keadaan berikut:
  1. Komponen informasi identifikasi atau afiliasi dari nama dalam sertifikat menjadi tidak valid.
  2. Informasi apa pun menjadi tidak valid.
  3. Pemilik dapat ditunjukkan telah melanggar ketentuan dalam Perjanjian Pemilik.
  4. kunci privat telah dikompromikan/rusak.
  5. Pemilik atau pihak berwenang lainnya meminta sertifikatnya dicabut, umunya karena lupa passphrase.
Sertifikat harus dicabut bila ikatan antara subjek dan kunci publik subjek yang ditentukan dalam sertifikat tidak lagi dianggap valid. Bila ini terjadi, sertifikat terkait harus dicabut dan ditempatkan di CRL. Sertifikat yang dicabut harus disertakan pada semua publikasi baru pada informasi status sertifikat sampai sertifikat kedaluwarsa

Thursday, 2 July 2020

Hardware Security Module apa sih ?

Hardware Security Module (HSM) adalah Modul keamanan perangkat keras memberikan keamanan ekstra untuk data sensitif. Jenis perangkat ini digunakan untuk menyediakan kunci kriptografi untuk fungsi-fungsi penting seperti enkripsi, dekripsi, sign dan verify. Perangkat fisik ini menawarkan daya komputasi yang tinggi untuk melakukan operasi kriptografi dan tamper-resistant. Umumnya HSM sudah sertifikasi FIPS 140-2.

Di dalam Penyelenggaraan Sertifikasi Elektronik, HSM ini yang mengamankan kunci private Certificate Authority agar kuncinya tidak bisa diakses oleh admin. Kalau HSM dibuka maka kunci akan otomatis hilang atau zerois karena tamper resistant..


gambar HSM


Enterprise Java Bean Certificate Authority (EJBCA) memiliki dukungan untuk beberapa HSM dan masing-masing HSM memiliki antarmuka spesifik untuk pembuatan dan pemeliharaan kunci. HSM tersebut diantaranya :
  1. Utimaco CryptoServer
  2. nCipher nShield/netHSM
  3. nCipher load balancing
  4. AEP Keyper
  5. ARX CoSign
  6. Bull Trustway Proteccio
  7. Bull Trustway PCI Crypto Card
  8. SafeNet Luna
  9. SafeNet ProtectServer
  10. SmartCard-HSM
  11. SoftHSM

Wednesday, 1 July 2020

Tanda Tangan Elektronik: Solusi Aman Transaksi Dokumen Elektronik di Media Sosial

Tanda Tangan Elektronik: Solusi Aman Transaksi Dokumen Elektronik di Media Sosial


Di era pandemi seperti sekarang, penggunaan media sosial meningkat secara drastis. Tetapi penggunaan media sosial tersebut tidak lepas dari berbagai ancaman keamanan. Tren dan masifnya pengiriman maupun pengunggahan gambar, video maupun file dokumen di berbagai platform media sosial, menjadi salah satu alasan banyaknya berita palsu yang beredar. Selama tiga bulan, pihak Kepolisian telah mengidentifikasi sebanyak 130 ribu berita hoax yang disebarkan terkait COVID-19 dan sudah ada 17 orang yang ditetapkan sebagai tersangka dan ditahan.

Beberapa dokumen elektronik palsu yang beredar dan cukup meresahkan seperti surat Sekretaris Majelis Ulama Indonesia tentang peringatan bahaya rapid test Corona terhadap para ulama dan Surat dari Kementerian Kesehatan yang meminta warga menyerahkan diri untuk memeriksa status virus corona. Dan parahnya, surat tersebut hampir sama persis seperti surat asli, dikarenakan terdapat Kop kepala surat, tanda tangan pejabat terkait bahkan ada yang menggunakan stempel.

Lalu solusi apakah yang paling cocok dalam menangani hal tersebut?

Gunakan tanda tangan elektronik. Tanda tangan elektronik menerapkan algoritma kriptografi asimetrik dalam prosesnya. Algoritma tersebut disebut sebagai fungsi hash. Sifat dari fungsi hash tersebut adalah unik dan sensitif untuk setiap karakter. Jadi, walaupun terdapat teks yang identik dan hanya berbeda satu karakter, akan menghasilkan nilai hash yang berbeda.

Adapun proses penandatangan elektronik pada dokumen adalah sebagai berikut:


Proses verifikasi dokumen pun cukup mudah dan dapat dilakukan secara cepat dan tepat oleh aplikasi secara otomatis.
Berikut contoh hasil verifikasi dari dokumen yang bertanda tangan elektronik, menggunakan aplikasi PDF Reader :

Dengan menggunakan tanda tangan elektronik, kita tidak perlu resah mengenai keaslian dari dokumen elektronik yang diterima. Selain dapat mengecek keutuhan dokumen, kita juga bisa mengecek secara langsung siapa penandatangan dari dokumen tersebut. Mari budayakan Tanda Tangan Elektronik dan validasi keabsahan dokumennya sebelum berbagi ke yang lain.

Tuesday, 30 June 2020

Tanda Tangan Elektronik : Hasil Validasi Tanda Tangan Elektronik Unknown, maksudnya apa ya ?

Hay hay..selamat beraktifitas ya gaes
Beberapa hari yang lalu saya mendapatkan pertanyaan, kok hasil vaidasi saya menggunakan adobe kok unknown ya, kenapa ya itu ? jadi begini....😃

Hasil Validasi Menggunakan Adobe

Ada 3 (tiga) jenis hasil validasi tanda tangan elektronik mengunakan adobe

1. Valid
artinya dokumen tidak mengalami perubahan sejak ditanda tangani, sertifikat elektronik penandatangan valid, waktu penandatangan valid


2. Invalid
artinya tanda tangan tidak valid, penyebabnya diantaranya
dokumen sudah mengalami modifikasi/perubahan
waktu penandatangan mengalami modifikasi/perubahan
sertifikat elektronik penandatangan sudah habis masa berlakunya dan dokumen tidak mendukung Long Term Validation (LTV)


3. Unknown
artinya adobe tidak mempercayai sertifikat elektronik, karena tidak ditemukan sertifikat penerbit di list "trusted certificate" supaya tidak unknown bisa dilakukan dengan install sertifikat penerbit dan mempercayainya.




Monday, 29 June 2020

Tanda Tangan Elektronik : Berapa banyak tanda tangan elektronik dalam satu dokumen ?

Berapa banyak tanda tangan elektronik dalam satu dokumen ?

Dalam satu dokumen PDF tidak ada batasan jumlah penandatangan. Hanya saja semakin banyak penandatangan memerlukan waktu buat validasi. Contoh dokumen PDF dengan banyak tanda tangan elektronik sebagai berikut


Thursday, 18 June 2020

Tanda Tangan Elektronik : Invisible dan Visible

Masih inget kan ya, tanda tangan tersertifikasi ?
Dalam penerapannya di dokumen PDF terdapat dua jenis yaitu invisible dan visible. 

Tanda Tangan Elektronik Invisible
Tanda tangan elektronik invisible merupakan bentuk tanda tangan didokumen PDF yang tidak manampilkan spesimen tanda tangan di halaman dokumen PDF. Ini hanya dapat dilihat di panel Tanda Tangan sebagai daftar informasi tentang tanda tangan. Informasi itu termasuk nama penandatangan, waktu penandatanganan, validitas tanda tangan, alasan penandatanganan, lokasi penandatanganan, nomor revisi dokumen, dan metode penandatanganan.




Tanda Tangan Elektronik Visible
Tanda tangan elektronik visible merupakan bentuk tanda tangan didokumen PDF yang manampilkan spesimen tanda tangan di halaman PDF. Spesimen ini bergantung pada kebijakan, apakah yang ditampilkan gambar tanda tangan basah yang discan, cap atau hanya tulisan saja. Untuk validasi bisa dilakukan dengan 2 (dua) cara di adobe, dengan klik spesimennya atau melihat di panel tanda tangan.

Kedua jenis tanda tangan tersebut memastikan integritas dokumen. Informasi sertifikat elektronik dapat dilihat ketika memvalidasi tanda tangan. Namun, tanda tangan visible dapat muncul pada dokumen yang dicetak secara fisik (ini dapat berguna jika salinan dokumen yang dicetak juga digunakan atau diarsipkan).

Pemilihan tanda tangan elektronik Invisible atau Visible tergantung pada kebijakan organisasi.


Sunday, 7 June 2020

Tanda Tangan Elektronik : Membuat tanda tangan elektronik menggunakan Adobe Acrobat

Pada kesempatan ini saya akan sharing bagaimana tahapan tanda tangan elektronik pada dokumen pdf menggunakan adobe.

Sebelum memulai tanda tangan elektronik, penandatangan harus sudah memiliki dulu sertifikat elektronik. sertifikat elektronik ini yang menjadi pena/pulpen tanda tangan elektroniknya. Lebih lanjut sertifikat elektronik itu seperti apa, bisa dibaca di postingan saya yang berjudul "Apa itu Sertifikat Elektronik ?"

Tahapan Tanda Tangan Elektronik di Adobe

Membuat spesimen tanda tangan
caranya :

1. Buka Adobe
2. Pilih Edit


3. Pilih Signatures --> Creation&Appearance klik More..

4. Pilih New

5. Untuk tampilan spesimen ada pilihan yang bisa dipilih
  • No graphic
  • Imported graphic, dengan gambar, bisa tanda tangan basah yang discan atau lainnya. Yang perlu diperhatikan gambar di convert ke format extensi .pdf
  • Name, ini sesuai format bawaan adobe, untuk tampilan bisa diatur pada Configure Text


6. Klik OK

Setting Time Stamp Authority (TSA)
Cara Setting TSA di Adobe
1. Buka aplikasi Adobe 
2. Pilih menu Edit --> Preferences


3. Pilih Signatures, Document Timestamping --> Klik tombol More


4. Pilih New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default



Tanda Tangan Elektronik

1. Pilih Tools, Certificates

2. Pilih Dokumen yang akan di tanda tangani secara elektronik
3. Pilih Digitally Sign

4. Drag lokasi spesimen


5.Pilih sertifikat elektronik yang digunakan untuk menandatangani, selanjutnya klik Continue

6. Pilih spesimen yang akan ditampilkan, selanjutnya pilih Sign

7. Pilih lokasi penyimpanan dokumen yang sudah di tanda tangani secara elektronik. Klik Save


8. Hasil Tanda Tangan Elektronik dan validasinya





Monday, 1 June 2020

Tanda Tangan Elektronik : Jenis Tanda Tangan Elektronik

Jenis tanda tangan elektronik. Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2 ada 2 jenis tanda tangan elektronik yaitu
  1. Tanda tangan elektronik tersertifikasi
  2. Tanda tangan elektronik tidak tersertifikasi


Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud adalah menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia dan dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik Tersertifikasi. Daftar Penyelenggara Sertifikasi Elektronik bisa di lihat di https://tte.kominfo.go.id/listPSrE/_

Sedangkan Tanda Tanda Tangan Elektronik tidak tersertifikasi adalah dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Contohnya QRCODE, BARCODE, Tanda tangan basah discan, pensil scanner, dll

Jadi,  kata kunci yang membedakan kedua tanda tangan tersebut adalah Sertifikat Elektronik dan Jasa Penyelelenggara Sertifikasi Elektronik. 

Tanda Tangan Elektronik yang memenuhi persyaratan  kekuatan hukum dan akibat hukum yang sah yaitu :
  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Dari persyaratan diatas yang memenuhi yaitu menggunakan tanda tangan elektronik tersertifikasi menggunakan sertifikat elektronik. Untuk tanda tangan elektronik tidak tersertifikasi mudah untuk dilakukan pemalsuan, sulit mengetahui perubahan terhadap informasi elektronik dan waktu penandatanganan.


Sunday, 24 May 2020

Tanda Tangan Elektronik Masuk Skenario New Normal Buat PNS


Hari ini saya membaca berita di detik yang berjudul "Bocoran Skenario New Normal Khusus buat PNS". Salah satu bocorannya adalah penggunaan digital signature atau tanda tangan elektronik.

"Ketiga, percepatan dan perluasan penerapan teknologi informasi dan komunikasi dalam penyelenggaraan pemerintahan dan pelayanan publik antara lain seperti e-office (less paper/paper less). Digital signature hingga rapat fisik dikurangi (sebagian besar rapat melalui video conference)."
Sepertinya Pemerintah mulai gencar penggunaan tanda tangan elektronik menggantikan tanda tangan basah, karena memiliki banyak kelebihan yaitu, aman, mudah, cepat,efisien dan hemat kertas. Dalam tanda tangan basah penandatanganan harus melewati beberapa tahapan. Mulai dari mencetak dokumen di kertas, menandatangani dengan pulpen, memindai dokumen yang telah ditandatangani, kemudian mengirimkan kembali dokumen tersebut baik melalui surel maupun melalui jasa kurir, proses penyampaian tanda tangan hingga sampai ke pihak yang tertuju harus melalui beberapa tahapan yang memakan waktu dan biaya. Tahapan yang cukup berlapis ini bisa memakan waktu berjam-jam, bahkan berhari-hari bila pihak yang dituju berada di luar kota. Belum berakhir di situ, risiko keamanan pun mengintai saat  mengirimkan dokumen melalui kurir. Dokumen bisa saja dibuka di tengah perjalanan oleh pihak yang tidak bertanggungjawab, atau bahkan rusak saat lapisan pelindungnya kurang maksimal.

Oleh karena itu, Tentunya tanda tangan elektronik disini bukanlan tanda tangan basah yang discan kemudian dibubuhkan ke dalam dokumen, melainkan tanda tangan elektronik tersertifikasi yang menggunakan sertifikat elektronik dari penyelenggara sertifikasi elektronik (PSrE). Daftar PSrE yang terpecaya di Indonesia bisa dilihat di https://tte.kominfo.go.id/listPSrE/_ . Untuk PNS dapat mendapatkan "pulpen tanda tangan elektronik / sertifikat elektronik" di BSSN atau BPPT ya. Buat kalian yang belum tahu cara kerja tanda tangan elektronik bisa dibaca dulu postingan sebelumnya yang berjudul "Cara Kerja Tanda Tangan Elektronik". 

Mari Mulai Budayakan Tanda Tangan Elektronik dan Validasi Keabsahan Dokumen bertanda tangan elektronik. (zae)

Tanda Tangan Elektronik : Budayakan Validasi Keabsahan Dokumen.

Halo Gaes, Apa Kabar?

Sebelumnya saya ucapkan,


 "Selamat Hari Raya Idul Fitri, 1 Syawal 1441 H"

تَقَبَّلَ اللّهُ مِنَّا وَمنِْكُمْ صِيَامَنَا وَصِيَامَكُمْ,
 كُلُّ عَامٍ وَأَنْتُمْ بِخَيْرٍ. اَللّهُمَّ اجْعَلْنَا وَإِيَّاكُمْ مِنَ العَاءِدِيْنَ وَالفَاءِزِيْنَ  وَالمَقْبُوْلِيْنَ.

Mohon maaf lahir bathin atas segala kekhilafan dan kesalahan 

Semoga Allah SWT senantiasa memberikan kesehatan, umur panjang , sehingga kita semua dipertemukan kembali dengan Ramadhan yang akan datang, Semoga musibah covid19 segera berakhir ........ Aamiiin...🙏🙏🙏

Pada artikel ini saya mengajak mari budayakan validasi keabsahan dokumen yang bertanda tangan elektronik ya Gaes..jangan langsung percaya aja ya, jika ada informasi di dalam dokumen tulisan seperti ini 

"Dokumen ini telah di tanda tangani secara elektronik..bla bla bla..."

atau ada tulisan seperti ini



yang perlu dilakukan adalah memvalidasi dokumen tersebut apakah benar ada tanda tangan elektroniknya, dan apakah tanda tangan elektroniknya valid atau tidak. bagaimana cara memvalidasinya? validasi dilakukan menggunakan aplikasi ya gaes, dan dapat dilakukan secara mandiri. Banyak cara untuk memvalidasi dokumen bertanda tangan elektronik diantaranya yaitu :

1. Menggunakan Aplikasi VeryDS

Aplikasi VeryDS dikembangkan oleh Balai Sertifikasi Elektronik, Badan Siber dan Sandi Negara


Integritas suatu dokumen menjadi salah satu aspek penting sebagai penunjuk valid atau tidaknya dokumen tersebut. Dengan veryDS, pdf ber-TTE (Tanda Tangan Elektronik) dapat diverifikasi keasliannya menggunakan QRCODE. Aplikasi ini membantu verifikasi keaslian suatu dokumen dapat dilakukan dengan mudah, praktis serta cepat dalam prosesnya. Ragu akan keaslian suatu dokumen? veryDS hadir sebagai solusi terbaik.

Download aplikasi VeryDS di SINI

2. Menggunakan signature panel pada adobe reader

Jika dokumen PDF ada tanda tangan elektronik, maka jika dibuka menggunakan adobe reader akan muncul tampilan signature panel. Gaes tinggal memvalidasi dengan klik tombol signature panel.



OK Gaes, mulai sekarang budayakan validasi keabsahan dokumen bertanda tangan elektronik ya. Jangan mudah dikelabui oleh dokumen yang bertulisan "Dokumen ini telah ditanda tangani secara elektronik"

Wednesday, 20 May 2020

Tanda Tangan Elektronik : Inovasi Pelayanan Publik

Halo Gaes.

Pada kesempatan ini, saya coba sharing informasi penerapan tanda tangan elektronik yang masuk dalam lomba inovasi pelayanan publik yang diselelenggarakan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi tahun 2020.

Apa itu Lomba Inovasi Pelayanan Publik ?

Lomba Inovasi Pelayanan Publik adalah terobosan jenis pelayanan publik baik yang merupakan gagasan/ide kreatif orisinal dan/atau adaptasi/modifikasi yang memberikan manfaat bagi masyarakat, baik secara langsung maupun tidak langsung. Dengan kata lain, inovasi pelayanan publik sendiri tidak mengharuskan suatu penemuan baru, melainkan pula mencakup satu pendekatan baru bersifat kontekstual baik berupa inovasi pelayanan publik hasil dari perluasan maupun peningkatan kualitas pada inovasi pelayanan publik yang ada.

Nah setelah saya lihat, dari 2025 proposal yang masuk, terdapat beberapa topik terkait tanda tangan elektronik. Apa aja itu ? 


  1. Badan Pengawas Obat dan Makanan, Direktorat Pengawasan Pangan Risiko Rendah dan Sedang "TANDA TANGAN ELEKTRONIK/DIGITAL SIGNATURE PADA SURAT KETERANGAN EKSPOR (SKE) PANGAN"
  2. Badan Pengawas Obat dan Makanan Direktorat Registrasi Pangan Olahan “Tantangan Jedar” (Tanda Tangan Elektronik pada Nomor Izin Edar) untuk Penerbitan Izin Edar Lebih Mudah, Lebih Cepat dan Terpercaya
  3. Badan Sandi dan Siber Negara Balai Sertifikasi Elektronik "TANDA TANGAN ELEKTRONIK, MATA PENA “THE NEW NORMAL” BIROKRASI INDONESIA "
  4. Kementerian Dalam Negeri Direktorat Jenderal Kependudukan dan Pencatatan Sipil "REFORMASI LAYANAN ADMINDUK MELALUI TANDA TANGAN ELEKTRONIK (FORMULA UNIK)"
  5. Pemerintah Kota Palembang Kecamatan Alang-Alang Lebar "Percepatan Pembangunan Kualitas Pelayanan Administrasi dengan Tanda Tangan Elektronik Camat Alang-Alang Lebar Kota Palembang"
  6. Pemerintah Kota Samarinda Dinas Komunikasi dan Informatika "E-Kelurahan Terintergrasi Tanda Tangan Digital"
  7. Pemerintah Kota Sawahlunto "PERIZINAN PEMBERIAN REKOMENDASI IZIN PENELITIAN DENGAN TANDA TANGAN ELEKTRONIK SECARA ONLINE"
  8. Pemerintah Kota Tegal Dinas Komunikasi dan Informatika Kota Tegal "e-Kelurahan (Pelayanan Surat Keterangan/Pengantar Kelurahan dengan Tanda Tangan Elektronik)"
Sudah lumayan banyak kan Gaes penerapan Tanda Tangan Elektronik, ada yang sudah implementasinya di kelurahan. semoga semuanya bisa masuk 10 besar. Aaminn. Kelurahan Gaes sudah implemen belum ? semoga dapat segera implemen ya gaes, karena banyak kelebihannya gaes, hari gini kok masih tanda tangan manual.