Prinsip Prinsip Dan Persyaratan Formal Tanda Tangan Digital (Digital Signature)
Transaksi dan Tanda Tangan Digital
Dalam kehidupan transaksi yang menggunakan kertas (paper-based transaction) sebagimana yang selama ini kita kenal, dalam banyak hal dokumen-dokumen yang digunakan untuk transaksi itu ditanda tangani oleh atau untuk dan atas nama para pihak yang bertransaksi. Tujuan utama dari pembubuhan tanda tangan tersebut adalah untuk membuktikan bahwa dokumen tersebut adalah betul berasal dari atau telah disetujui oleh orang yang membubuhkan tanda tangan itu. Lalu timbul permasalahan mengenai cara para pihak yang terlibat dalam Transaksi E-commerce untuk dapat membubuhkan tanda tangan mereka masing-masing sebagai otentifikasi dari dokumen-dokumen elektronik yang dibuat diantara mereka. Untuk itu diperlukan cara bagi para pihak itu untuk menggantikan fungsi tanda tangan diatas kertas dalam hal mereka melaksanakan transaksinya secara elektronik.
Pemecahan masalah pembubuhan tanda tangan dari dokumen-dokumen elektronik dalam transaksi e-commerce adalah dengan menggunakan teknik-teknik Crytography. Selain pengamanan dilakukan dengan cara melakukan enkripsi terhadap pesan yang dikirimkan, pengirim dapat pula menyertakan tanda tangan (digital signature) dari pengirim pesan yang bersangkutan bersama dengan pengiriman pesan itu sendiri.
Pencantuman tanda tangan digital (digital signature) pada suatu dokumen elektronik (electronic document) oleh pengirim adalah untuk lebih memberikan kepastian kepada penerima mengenai otentifikasi pengirim dari dokumen elektronik (electronic document) tersebut. Dengan demikian, penerima dokumen elektronik atau pesan tersebut tidak bimbang mengenai siapa pengirim yang sebenarnya dari dokumen elektronik atau pesan tersebut.
Baca Juga: Pencatuman tanda tangan digital dalam transaksi elektronik
Fungsi suatu tanda tangan digital (digital signature) sama dengan fungsi sidik jari seseorang. Tanda tangan digital (digital signature) merupakan alat untuk mengindentifikasi suatu pesan yang dikirim. Dengan kata lain, pembubuhan tanda tangan digital (digital signature) disamping bertujuan untuk memastikan bahwa pesan tersebut buakn dikirimkan oleh orang lain, melainkan memang dikirimkan oleh pengirim yang dimaksud, juga bertujuan untuk dapat dijadikan sebagai alat bukti kuat secara hukum bahwa isi dari pesan yang telah dikirimkan oleh pengirim itu telah disetujui oleh pengirimnya.
Pada tahun 2008 indonesia baru saja mengesahkan Rancangan Undang-undang tentang Informasi Dan Transaksi Elektronik menjadi Undang – Undang NO. 11 Tahun 2008 (UU ITE). Dimana UU ITE ini dimaksudkan untuk melindungi segala kegiatan atau transaksi yang dilakukan di dunia maya (Cyber Space ). Dalam UU ITE ini juga diatur mengenai tanda tangan digital (digital signature) atau tanda tangan elektronik (electronic signature) tepatnya pada pasal 11 dan Pasal 12 UU ITE. Pasal 11 ayat (1) UU ITE menyebutkan bahwa tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut :
-
Data pembuat tanda tangan elektronik terkait hanya kepada penanda tangan;
-
Data pembuatan Tanda Tangan Elektronik pada saat proses penanda tanganan elektronik hanya berada dalam kuasa penanda tangan;
-
Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penanda tangangan dapat diketahui;
-
Segala perubahan terhadap informasi elektronik yang terjait dengan tanda tangan elektronik tersebut setelah waktu penandatangan dapat diketahui;
-
Terdapat cara tertentu yang dipakai untuk mengindetifikasi siapa penanda tangannya dan
-
Terdapat cara tertentu untuk menunjukan bahwa penanda tangan telah memberikan persetujuan terhadap infoemasi elektronik yang terkait.
Pasal 12 UU ITE lebih menekankan pada pengamanan yang harus diberikan oleh setiap orang terhadap tanda tangan elektronik yang digunakannya (pasal 12 ayat (1)). Pasal 12 ayat (2) menyebutkan pengamanan terhadap Tanda Tangan Elektronik sekurang-kurangnya meliputi :
-
Sistem tidak dapat diakses oleh orang lain yang tidak berhak;
-
Penanda tangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan Tanda Tangan Elektronik;
-
Dalam hal Sertifikat Elektronik digunakan untuk mendukung Tanda Tangan Elektronik, Penanda Tangan harus memastikan kebenaran dan keutuhan semua Informasi yang terkait dengan Sertifikat Elektronik tersebut.
-
Penanda tangan harus tanpa menunda – nunda, menggunakan cara yang dianjurkan oleh penyelenggara Tanda Tangan Elektronik ataupun cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap mempercayai Tanda Tangan Elektronik atau kepada pihak pendukung layanan Tanda Tangan Elektronik jika :
-
Penanda tangan mengetahui bahwa data pembuatan tanda tangan elektronik telah dibobol; atau
-
Keadaan yang diketahui oleh penanda tangan dapat menimbulkan resiko yang bearti, kemungkinan akibat bobolnya data pembuatan Tanda Tangan Elektronik
-
Syarat – syarat yang diatur dalam Pasal 11 dan Pasal 12 UU ITE merupakan syarat minimal yang harus dipenuhi dalam setiap Tanda Tangan Elektronik, hal ini membuka kemungkinan bagi para pihak untuk mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik.