1. Aspek Hukum
Tanda Tangan Elektronik/Digital
Anthonius Malau
Kepala Bagian Hukum dan Kerjasama
Ditjen Aptika, Kementerian Kominfo
25 Juli 2016
2. Pertanyaan:
• Mengapa tanda tangan elektronik/digital?
• Apa fungsi Tanda Tangan Elektronik?
• Bagaimana pengaturan keabsahan dan kekuatan
pembuktian Tanda Tangan Elektronik?
3. DASAR HUKUM
UU Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik (UU ITE)
Peraturan Pemerintah Nomor 82 Tahun 2012
tentang Penyelenggaraan Sistem dan Transaksi
Elektronik (PP PSTE)
5. Tanda Tangan Elektronik
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah.
Persyaratan:
1.data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2.data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik
3.hanya berada dalam kuasa Penanda Tangan;
4.segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu
5.penandatanganan dapat diketahui;
6.segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan
Elektronik
7.tersebut setelah waktu penandatanganan dapat diketahui;
8.terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
9.terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan
10.persetujuan terhadap Informasi Elektronik yang terkait.
7. Contoh Penggunaan Sertifikat Elektronik oleh
Ditjen Pajak
SE-20/PJ/2014, sertifikat elektronik pajak :
sertifikat yang bersifat elektronik yang memuat tanda tangan
elektronik dan identitas yang menunjukkan status subjek hukum
para pihak dalam transaksi elektronik yang dikeluarkan oleh
penyelenggara sertifikasi elektronik.
Pihak PSrE pajak adalah Direktorat Jenderal Pajak (DJP).
SrE ini diberikan kepada Pengusaha Kena Pajak (PKP) sebagai bukti
otentifikasi pengguna layanan pajak secara elektronik berupa
layanan permintaan Nomor Seri Faktur Pajak melalui laman
(website) yang ditentukan dan/atau disediakan oleh DJP dan
penggunaan aplikasi atau SE yang ditentukan dan/atau disediakan
oleh DJP untuk pembuatan Faktur Pajak berbentuk elektronik.
by Forum Pajak on 2 July 2015 in e-tax
8. Definisi
• Sertifikat Elektronik adalah sertifikat yang bersifat elektronik
yang memuat Tanda Tangan Elektronik dan identitas yang
menunjukkan status subjek hukum para pihak dalam Transaksi
Elektronik yang dikeluarkan oleh penyelenggara sertifikasi
elektronik.
• Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas
Informasi Elektronik yang dilekatkan, terasosiasi atau terkait
dengan Informasi Elektronik lainnya yang digunakan sebagai
alat verifikasi dan autentikasi.
• Penanda Tangan adalah subjek hukum yang terasosiasikan
atau terkait dengan Tanda Tangan Elektronik.
9. Definisi
• Penyelenggara Tanda Tangan Elektronik adalah badan hukum
yang berfungsi sebagai pihak terpercaya yang memfasilitasi
pembuatan Tanda Tangan Elektronik.
• Pendukung Layanan Tanda Tangan Elektronik adalah badan
hukum yang berfungsi sebagai pihak pendukung
terselenggaranya penggunaan Tanda Tangan Elektronik.
• Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi,
kode biometrik, kode kriptografi, dan/atau kode yang
dihasilkan dari pengubahan tanda tangan manual menjadi
Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan
dari perkembangan Teknologi Informasi.
10. Pengamanan TTE
• Setiap Orang yang terlibat dalam TTE berkewajiban
memberikan pengamanan atas TTE yang
digunakannya.
• Pengamanan Tanda Tangan Elektronik sekurang-
kurangnya meliputi:
a. sistem tidak dapat diakses oleh Orang lain yang
tidak berhak;
b. Penanda Tangan harus menerapkan prinsip
kehatihatian untuk menghindari penggunaan
secara tidak sah terhadap data terkait pembuatan
TTE.
11. c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara
yang dianjurkan oleh penyelenggara TTE ataupun cara lain yang
layak dan sepatutnya harus segera memberitahukan kepada
seseorang yang oleh Penanda Tangan dianggap memercayai TTE
atau kepada pihak pendukung layanan TTE jika:
1. Penanda Tangan mengetahui bahwa data pembuatan TTE telah
dibobol; atau
2. keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan
risiko yang berarti, kemungkinan akibat bobolnya data pembuatan
TTE
d. Dalam hal Sertifikat Elektronik digunakan untuk mendukung TTE,
Penanda Tangan harus memastikan kebenaran dan keutuhan semua
informasi yang terkait dengan Sertifikat Elektronik tersebut.
• Setiap Orang yang melakukan pelanggaran bertanggung jawab atas
segala kerugian dan konsekuensi hukum yang timbul.
Pengamanan TTE
13. Sertifikat Digital
•A digital certificate is a password-protected and encrypted file that holds
an individual’s identification information, including a public key.
•The certificate is digitally signed and issued by a trusted third party, i.e.
the certificate authority (CA).
•The CA is responsible for verifying the identity of the key owner and for
distributing the owner’s digital certificate for use by others.
•Alice can therefore obtain a copy of Bob digital certificate from the issuing
CA, and retrieve Bob’s public key from the certificate and use it to encrypt
messages for Bob or to authenticate Bob’s messages to her.
•A digital certificate consists of:
– The public key of the person being certified
– The name and address of the person being certified, also known
as the Distinguished Name (DN)
– The digital signature of the CA
– The issue date
– The expiry date
Sumber: Edmon Makarim, 2016
15. Fungsi Tanda tangan Elektronik
Catatan: Keberadaan TTE/CA dapat
menentukan kekuatan atau nilai bobot
pembuktian suatu dokumen elektronik.
Fungsi:
sebagai alat autentikasi dan verifikasi:
Identifikasi penandatangan
Keutuhan dan keaslian sebuah informasi
elektronik serta sebagai persetujuan penanda
tangan atas Informasi atau Dokumen
Elektronik
16. Jenis Tanda tangan Elektronik
A.Tersertifikasi:
1. dibuat dengan
menggunakan jasa
penyelenggara sertifikasi
elektronik.
2. dibuktikan dengan
sertifikat elektronik.
A.Tidak tersertifikasi
Contoh tanda tangan yang
dipindai
TTE tidak tersertifikasi tetap
mempunyai kekuatan nilai
pembuktian meskipun relatif
lemah karena masih dapat
ditampik oleh ybs atau relatif dpt
dng mudah diubah oleh pihak lain
Terdapat rentang kekuatan nilai
pembuktian dari TTE spt Tanda
tangan manual yg dipindai, sampai
dengan TTE yg diterbitkan
penyelenggara SE tersertifikasi.
Jika terjadi penyalahgunaan pada
TTE, beban pembuktian ada di
Penyelenggara SE.
17. Main methods of
electronic signature & authentication
1. Digital signatures
relying on asymmetric
cryptography + Public
Key Infrastructure.
2. Biometrics
3. Passwords and hybrid
methods
4. Scanned signatures
and typed names
Sumber: Edmon Makarim, 2016
18. Some Types of Electronic Signatures
Pesa
n
Fungs
i hash
Sidik jari
pesan Enkripsi
Kunci
privat
Tanda tangan digital
Sumber: Edmon Makarim, 2016
20. Hubungan Tanda tangan Elektronik dan
Pembuktian
Type of E. Signature
• Digital Signature
• Biometric Signature
• PIN, User ID, Digitized images
of paper signature, e-mail
originator headers, etc
Legal/Technical Effect
• Confidentiality, integrity,
authenticity, & non-
repudation
• Non repudiation,
authenticity
Authenticity
20Sumber: Edmon Makarim, 2016
21. Source: Saiful, 2014
Sertifikat Keandalan
pengamanan terhadap pertukaran data
pengamanan terhadap identitas
pengamanan terhadap kerawanan
Sertifikat
Elektronik/Digita
l
Sertifikat Keandalan (trustmark) adalah dokumen yang
menyatakan pelaku usaha yang menyelenggarakan transaksi
secara elektronik telah lulus audit atau uji kesesuaian dari
Lembaga Sertifikasi Keandalan
Bertujuan melindungi komsumen dalam transaksi elektronik
Jaminan bahwa pelaku usaha telah memenuhi kriteria yang
ditentukan oleh Lembaga Sertifikasi Keandalan
Sertifikat keandalan digunakan pada web site dan/atau sistem
elektronik lainnya
pemeringkatan konsumen
Pengamanan terhadap kerahasiaan
data pribadi
22. Kominfo
• Menyusun regulasi implementasi tanda
tangan elektronik/digital, termasuk menyusun
standar dan prosedur Penyelenggara
Sertifikasi Elektronik (CA) berinduk;
• Pengembangan Root CA;
• Mendorong implementasi TTE dalam
Transaksi Elektronik dan penggunaan TTE
oleh Instansi Pemerintah