Tanda tangan digital telah menggantikan jenis konvensional yang diperlukan sebagai tolok ukur keabsahan sebuah dokumen.
Selain itu, tanda tangan konvensional terkadang bisa dipalsukan atau disalahgunakan. Untungnya, di era digital ini sudah hadir teknologi tanda tangan elektronik yang mampu menghindarkan kita dari risiko pemalsuan tanda tangan dan modifikasi isi dokumen elektronik.
Penggunaan tanda tangan elektronik di Indonesia juga sudah diatur dalam beberapa regulasi pemerintah, antara lain Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Namun, sebelum menggunakan tanda tangan digital, ada tiga hal penting yang perlu Anda perhatikan. Berikut penjelasannya.
Baca juga: Kenali 3 Jenis Tanda Tangan Digital
Pastikan layanan tanda tangan digital memverifikasi data pribadi
Data pribadi yang Anda masukkan saat mendaftarkan diri ke penyedia layanan tanda tangan elektronik harus valid dan masih berlaku. Penyedia layanan digital yang baik tidak akan menerbitkan tanda tangan elektronik tanpa adanya bukti identitas yang valid. Hal ini dikarenakan penyedia layanan juga perlu menerbitkan sertifikat digital yang bisa Anda gunakan sebagai identitas terverifikasi Anda dalam bertransaksi di dunia digital.
Apabila dokumen ataupun data yang Anda serahkan pada masa pendaftaran tidak valid, maka tanda tangan elektronik Anda akan berkurang keabsahannya. Hal ini akan menyebabkan perjanjian yang terkandung dalam dokumen yang tidak sah tersebut dinilai tidak memiliki kekuatan hukum.
Baca juga: 5 Prinsip Sistem Identitas Digital
Cek sistem keamanan perusahaan penyedia layanan
Penyedia layanan tanda tangan elektronik memikul tanggung jawab yang besar dalam menyimpan dan mengelola data pribadi penggunanya. Salah satu ciri-cirinya adalah memiliki sistem keamanan yang mumpuni, yang berarti perusahaan tersebut beroperasi dengan standar keamanan internasional. Seperti Privy misalnya, startup penyedia layanan tanda tangan elektronik pertama di Indonesia ini sudah memiliki sertifikasi ISO 27001 sejak bulan Januari tahun 2018.
Sertifikat jenis ini merupakan standar keamanan informasi yang dikeluarkan oleh International Organization for Standardization (ISO) dan International Elecrotechnical Commission (IEC) pada bulan September tahun 2013. Dua lembaga ini menetapkan standar sistem manajemen keamanan informasi atau Information Security Management System (ISMS).
Bila penyedia layanan tanda tangan elektronik memiliki sertifikat jenis ini, maka Anda tak perlu khawatir lagi tentang keamanan data Anda. Bisa dipastikan data-data yang tersimpan terlindungi dengan baik dan aman. Data yang ada tersebut kemudian tersimpan secara otomatis dan bisa Anda gunakan ketika diperlukan.
Apakah jasa tanda tangan elektronik menggunakan kriptografi asimetris?
Banyak orang berasumsi bahwa tanda tangan elektronik adalah tanda tangan basah yang dipotret kemudian diunggah ke perangkat elektronik. Ada juga yang berpendapat bahwa tanda tangan digital bisa dimiliki hanya dengan menggoreskan bentuk tanda tangan pada layar perangkat. Kedua anggapan ini merupakan salah kaprah yang besar.
Tanda tangan digital baru bisa dianggap benar ketika sudah menggunakan sistem kriptografi asimetris dan instrastruktur kunci publik. Sistem kriptografi ini yang mengakibatkan tanda tangan digital bersifat nir-sangkal serta memiliki kekuatan dan akibat hukum yang sah. Tanda tangan digital yang dibuat dengan teknologi ini mampu mendeteksi perubahan sekecil apa pun yang terjadi setelah dokumen elektronik ditanda tangani, juga mampu menunjukkan informasi identitas resmi penandatangan.
Meski terdengar sederhana, nyatanya tidak semua penyedia layanan tanda tangan digital mampu memenuhi ketiga hal di atas. Untuk itu, pastikan Anda tidak salah memilih penyedia layanan tanda tangan digital. Hanya pilih penyedia layanan tanda tangan digital yang sudah memiliki kredibilitas.