Seperti yang kita tahu, tanda tangan adalah salah satu bukti identitas yang selalu digunakan untuk melegalisasi atau membuktikan keabsahan sebuah dokumen. Tanda tangan memiliki ciri-ciri khusus yang umumnya berbeda dari satu orang ke orang lainnya.
Tanda tangan juga biasanya dilakukan langsung oleh sang pemilik tanda tangan sambil disaksikan orang-orang yang terlibat untuk menjamin keabsahannya. Seiring dengan berkembangnya teknologi, tanda tangan pun kini bisa dilakukan secara elektronik.
Tanda tangan elektronik membawa kemudahan dan efisiensi yang sebelumnya tidak didapatkan lewat tanda tangan konvensional. Akan tetapi, Anda harus paham dulu apa saja syarat-syarat sahnya tanda tangan elektronik, tipe-tipe tanda tangan elektronik yang diakui oleh hukum, serta sistem validasi identitas dan pengamanannya agar Anda tidak salah memilih layanan tanda tangan elektronik.
Jenis-jenis Tanda Tangan Elektronik dan Tingkat Keamanannya
Di Indonesia, penggunaan tanda tangan elektronik diatur lewat UU Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik. Peraturan penyelenggaraan tanda tangan elektronik kemudian dijelaskan lebih lanjut di Peraturan Pemerintah no. 82 tahun 2012. Dalam PP no. 82 th. 2012, pemerintah Indonesia mengklasifikasikan tanda tangan elektronik menjadi dua jenis: tanda tangan elektronik yang tersertifikasi, dan tanda tangan elektronik yang tidak tersertifikasi.
Baca juga: Mempersiapkan Diri Beralih ke Tanda Tangan Digital
Kedua klasifikasi ini sendiri merupakan bentuk turunan dari klasifikasi yang sudah ditetapkan terlebih dahulu oleh Electronic Identification, Authentication, and trust Services (eIDAS), hukum yang mengatur tanda tangan elektronik yang disusun oleh Uni Eropa. Bila PP no. 82 hanya menetapkan dua jenis tanda tangan elektronik, eIDAS mengklasifikasikan tanda tangan elektronik secara lebih spesifik. Berdasarkan eIDAS, tanda tangan elektronik terbagi menjadi tiga kategori, yaitu:
1. Basic Electronic Signatures
Tanda tangan elektronik dalam kategori ini merupakan bentuk tanda tangan elektronik yang paling sederhana. Selain tidak dilindungi oleh enkripsi matematis, Basic Electronic Signatures juga tidak memverifikasi identitas penanda tangan. Akibatnya, tanda tangan elektronik kategori ini tidak memiliki kekuatan legal.
Contoh tanda tangan elektronik kategori Basic ini adalah tanda tangan basah yang diskanlasi kemudian digandakan atau diaplikasikan ke dokumen elektronik melalui perangkat lunak di komputer. Penyedia layanan tanda tangan elektronik yang mengizinkan penggunanya untuk melakukan pendaftaran hanya dengan email ataupun akun media sosial juga masuk kategori ini. Banyak aplikasi penandatanganan online tidak menggunakan enkripsi, kecuali Privy.
2. Advanced Electronic Signatures (AdES)
Tanda tangan elektronik level Advanced merupakan tanda tangan elektronik yang terhubung dengan pengguna serta mampu mengidentifikasi sang pemilik tanda tangan. Tanda tangan ini dibuat di bawah kuasa penggunanya dan mampu mendeteksi segala perubahan apapun yang terjadi setelah dokumen ditandatangani.
Penyedia layanan Advanced Electronic Signatures mewajibkan penggunanya untuk memverifikasi identitas dengan tanda pengenal yang diakui negara, sehingga sertifikat elektronik dalam tanda tangan elektronik pun merujuk kepada satu identitas. Segala perubahan yang terjadi setelah dokumen ditanda tangani juga dapat diketahui. Namun, tanda tangan elektronik kategori ini belum dilengkapi oleh device ataupun sertifikat yang diakui lintas negara.
3. Qualified Electronic Signatures (QES)
Qualified Electronic Signatures adalah tanda tangan elektronik yang memiliki seluruh fitur yang dimiliki oleh Advanced Electronic Signature, namun dengan tingkat keamanan yang lebih tinggi dari AdES.
QES memiliki status hukum yang lebih mengikat, bahkan memiliki kekuatan hukum yang sama atau lebih dari tanda tangan basah.
QES juga mensyaratkan pengguna untuk membuat tanda tangan elektronik lewat qualified signature creation device yang memiliki software dan hardware security module spesifik untuk mengamankan data dan identitas pengguna dari pemalsuan.
Sebelum bisa membuat tanda tangan elektronik level QES, pengguna harus memverifikasi identitas mereka lewat Certification Authority (CA) yang bertanggung jawab mengawasi pendaftaran dan penggunaan tanda tangan elektronik.
Mayoritas layanan tanda tangan elektronik hanya masuk ke dalam kategori Basic Electronic Signature dan AdES saja.
Bila digunakan di Indonesia, kedua jenis tanda tangan elektronik ini tidak dilindungi oleh hukum karena hanya tanda tangan kategori Qualified yang memenuhi persyaratan yang ditetapkan di undang-undang dan peraturan pemerintah Indonesia. Hal ini dikarenakan kebanyakan penyedia layanan tanda tangan elektronik memiliki proses verifikasi identitas yang terlampau sederhana.
Hanya dengan mendaftarkan email atau akun media sosial, penyedia layanan sudah memberikan tanda tangan elektronik kepada penggunanya. Padahal, email atau akun media sosial tersebut bisa saja dibuat dengan identitas palsu.
PrivyID Sebagai Penyedia Layanan Tanda Tangan Elektronik yang Terpercaya di Indonesia
Terdengar tidak mudah untuk mencari penyedia layanan tanda tangan elektronik yang bisa dipercaya. Tapi, kini sudah ada PrivyID, penyedia layanan tanda tangan elektronik yang memenuhi semua kualifikasi yang ada.
Sebagai penyedia layanan tanda tangan elektronik pertama asal Indonesia, PrivyID sudah diakui oleh KOMINFO, sehingga PrivyID pun otomatis telah memenuhi persyaratan hukum dari UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
PrivyID juga sudah termasuk sebagai penyedia Qualified Electronic Signatures (QES), di mana sebagai Certification Authority (CA), PrivyID memiliki otoritas untuk menerima pendaftaran, verifikasi, dan menerbitkan sertifikat digital serta tanda tangan elektronik yang memiliki kekuatan hukum yang setara dengan tanda tangan basah.
PrivyID memiliki sistem verifikasi identitas yang terjamin keamanannya. Selain menggunakan eKTP, nomor telepon, dan email, PrivyID juga menggunakan teknologi pemindaian biometric saat pendaftaran melalui fitur Selfie with Liveness Detection untuk memverifikasi identitas pengguna. Fitur ini bisa membedakan selfie wajah sebenarnya dengan foto yang digunakan untuk registrasi. Hal ini dilakukan untuk mencegah kemungkinan adanya pemalsuan saat mendaftar menggunakan foto yang dicetak.
Sistem otentikasi dan validasi PrivyID juga bisa menggunakan kode OTP via SMS, atau sidik jari di telepon seluler untuk menghindari adanya kemungkinan pemalsuan identitas.
Baca juga: Tiga Manfaat Ini yang Anda Dapatkan dari Layanan PrivyID
Dengan memenuhi persyaratan hukum dan sistem keamanan yang lengkap, Anda tidak perlu lagi khawatir untuk beralih ke tanda tangan elektronik dengan menggunakan PrivyID. Segera unduh aplikasinya di Google Play Store dan iOS App Store, atau kunjungi situsnya di www.privy.id.