paparan aspek hukum tanda tangan digital

Aspek Hukum Tanda Tangan

Elektronik/DigitalAnthonius Malau

Kepala Bagian Hukum dan KerjasamaDitjen Aptika, Kementerian Kominfo

25 Juli 2016

Pertanyaan:

• Mengapa tanda tangan elektronik/digital?

• Apa fungsi Tanda Tangan Elektronik?

• Bagaimana pengaturan keabsahan dan kekuatan pembuktian Tanda Tangan Elektronik?

DASAR HUKUMUU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)

Source: Saiful, 2014

Tanda Tangan ElektronikTanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah.Persyaratan:1.data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; 2.data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik 3.hanya berada dalam kuasa Penanda Tangan; 4.segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu 5.penandatanganan dapat diketahui; 6.segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik 7.tersebut setelah waktu penandatanganan dapat diketahui; 8.terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan 9.terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan 10.persetujuan terhadap Informasi Elektronik yang terkait.

Kewajiban Sertifikat Elektronik

Penyelenggara Sistem Elektronik (PSE) untuk pelayanan publik wajib memiliki Sertifikat Elektronik.

Contoh Penggunaan Sertifikat Elektronik oleh Ditjen Pajak

SE-20/PJ/2014, sertifikat elektronik pajak :sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. Pihak PSrE pajak adalah Direktorat Jenderal Pajak (DJP). SrE ini diberikan kepada Pengusaha Kena Pajak (PKP) sebagai bukti otentifikasi pengguna layanan pajak secara elektronik berupa layanan permintaan Nomor Seri Faktur Pajak melalui laman (website) yang ditentukan dan/atau disediakan oleh DJP dan penggunaan aplikasi atau SE yang ditentukan dan/atau disediakan oleh DJP untuk pembuatan Faktur Pajak berbentuk elektronik. by Forum Pajak on 2 July 2015 in e-tax

Definisi• Sertifikat Elektronik adalah sertifikat yang bersifat elektronik

yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.

• Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

• Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.

Definisi• Penyelenggara Tanda Tangan Elektronik adalah badan hukum

yang berfungsi sebagai pihak terpercaya yang memfasilitasi pembuatan Tanda Tangan Elektronik.

• Pendukung Layanan Tanda Tangan Elektronik adalah badan hukum yang berfungsi sebagai pihak pendukung terselenggaranya penggunaan Tanda Tangan Elektronik.

• Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi.

Pengamanan TTE

• Setiap Orang yang terlibat dalam TTE berkewajiban memberikan pengamanan atas TTE yang digunakannya.

• Pengamanan Tanda Tangan Elektronik sekurang- kurangnya meliputi: a. sistem tidak dapat diakses oleh Orang lain yang

tidak berhak; b. Penanda Tangan harus menerapkan prinsip

kehatihatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan TTE.

c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara TTE ataupun cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai TTE atau kepada pihak pendukung layanan TTE jika:

1. Penanda Tangan mengetahui bahwa data pembuatan TTE telah dibobol; atau

2. keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan TTE

d. Dalam hal Sertifikat Elektronik digunakan untuk mendukung TTE, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut.

• Setiap Orang yang melakukan pelanggaran bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul.

Pengamanan TTE

SERTIFIKAT ELEKTRONIK

Sertifikat Digital

•A digital certificate is a password-protected and encrypted file that holds an individual’s identification information, including a public key. •The certificate is digitally signed and issued by a trusted third party, i.e. the certificate authority (CA). •The CA is responsible for verifying the identity of the key owner and for distributing the owner’s digital certificate for use by others. •Alice can therefore obtain a copy of Bob digital certificate from the issuing CA, and retrieve Bob’s public key from the certificate and use it to encrypt messages for Bob or to authenticate Bob’s messages to her. •A digital certificate consists of:

– The public key of the person being certified – The name and address of the person being certified, also known

as the Distinguished Name (DN) – The digital signature of the CA – The issue date – The expiry date

Sumber: Edmon Makarim, 2016

TANDA TANGAN ELEKTRONIK

http://lerablog.org/technology/data-security/advantages-and-disadvantages-of-digital-signatures/

Fungsi Tanda tangan Elektronik

Catatan: Keberadaan TTE/CA dapat menentukan kekuatan atau nilai bobot pembuktian suatu dokumen elektronik.

Fungsi: sebagai alat autentikasi dan verifikasi:Identifikasi penandatanganKeutuhan dan keaslian sebuah

informasi elektronik serta sebagai persetujuan penanda tangan atas Informasi atau Dokumen Elektronik

Jenis Tanda tangan Elektronik

A.Tersertifikasi:1. dibuat dengan

menggunakan jasa penyelenggara sertifikasi elektronik.

2. dibuktikan dengan sertifikat elektronik.

B. Tidak tersertifikasiContoh tanda tangan yang

dipindai

TTE tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh ybs atau relatif dpt dng mudah diubah oleh pihak lain

Terdapat rentang kekuatan nilai pembuktian dari TTE spt Tanda tangan manual yg dipindai, sampai dengan TTE yg diterbitkan penyelenggara SE tersertifikasi.

Jika terjadi penyalahgunaan pada TTE, beban pembuktian ada di Penyelenggara SE.

Main methods of electronic signature & authentication

1. Digital signatures relying on asymmetric cryptography + Public Key Infrastructure.

2. Biometrics 3. Passwords and hybrid

methods4. Scanned signatures

and typed namesSumber: Edmon Makarim, 2016

Some Types of Electronic Signatures

Pesan

Fungsi

hash

Sidik jari pesan Enkripsi

Kunci privat

Tanda tangan digital

Sumber: Edmon Makarim, 2016

Contoh via Outlook

Sumber: Edmon Makarim, 2016

Hubungan Tanda tangan Elektronik dan Pembuktian

Type of E. Signature

• Digital Signature

• Biometric Signature

• PIN, User ID, Digitized images of paper signature, e-mail originator headers, etc

Legal/Technical Effect

• Confidentiality, integrity, authenticity, & non-repudation

• Non repudiation, authenticity

Authenticity

20Sumber: Edmon Makarim, 2016

Source: Saiful, 2014

Sertifikat Keandalan

pengamanan terhadap pertukaran data

pengamanan terhadap identitas

pengamanan terhadap kerawanan

Sertifikat Elektronik/Di

gital

Sertifikat Keandalan (trustmark) adalah dokumen yang menyatakan pelaku usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan

Bertujuan melindungi komsumen dalam transaksi elektronik

Jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan

Sertifikat keandalan digunakan pada web site dan/atau sistem elektronik lainnya

pemeringkatan konsumen

Pengamanan terhadap kerahasiaan data pribadi

Kominfo• Menyusun regulasi implementasi tanda

tangan elektronik/digital, termasuk menyusun standar dan prosedur Penyelenggara Sertifikasi Elektronik (CA) berinduk;

• Pengembangan Root CA;• Mendorong implementasi TTE dalam

Transaksi Elektronik dan penggunaan TTE oleh Instansi Pemerintah

TERIMA KASIH