Tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan satatus subjek hokum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.
Peranan penyelenggara sertifikasi elektronik dalam UU ITE hanya sebatas untuk memberikan dukungan teknis yang terkait dengan pembuatan tanda tangan elektronik. Peranan yang dimaksud diantaranya :
a. Menerbitkan Sertifikat Elektronik, tercantum pada Pasal 1
Pasal 1, diantaranya memuat :
Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
b. Memastikan keterkaitan antara tanda tangan elektronik dengan pemiliknya sebagai subjek hukum yang bertanda tangan, hal ini terkait dengan pasal 1 di atas, dan pasal 13 ayat 2
Pasal 13 ayat 2 :
Pasal 13 ayat 2 :
Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya
c. Walaupun tidak dinyatakan secara eksplisit dalam UU ITE, Penyelenggara Sertifikasi Elektronik memiliki kemampuan untuk dapat memastikan keterkaitan antara tanda tangan elektronik dengan informasi dan/atau dokumen elektronik yang ditanda tangani, karena tanda tangan elektronik terasosiasi dengan informasi elektronik yang ditanda tangani. Hal ini terkait dengan pasal 1 tentang tanda tangan elektronik.
Ada dua hal yang perlu dipahami dengan hati-hati sehubungan dengan peranan Penyelenggara Sertifikasi Elektronik yaitu :
Pertama :
Penyelenggara Sertifikasi Elektronik tidak memiliki tugas dan kewenangan untuk memeriksa substansi informasi dan/atau dokumen elektronik yang ditanda tangani oleh para pihak yang bertransaksi, apakah bertentangan dengan peraturan yang ada. Tugas dari Penyelenggara Sertifikasi Elektronik hanya sebatas dukungan teknis terkait dengan pembuatan tanda tangan elektronik.
Kedua :
Terkait dengan pasal 1, tanda tangan elektronik digunakan sebagai alat verifikasi dan autentikasi. Verifikasi yang dimaksud tidak terkait dengan substansi informasi elektronik yang ditandatangani. Tanda tangan elektronik digunakan untuk menguji apakah informasi elektronik yang ditanda tangani mengalami perubahan selama ditransmisikan. Jika mengalami perubahan maka informasi elektronik itu dianggap tidak sah karena tidak dijamin keutuhannya. Ketentuan ini terkait dengan pasal 6 UU ITE.
Pasal 6
Dalam hal terdapat ketentuan lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, Informasi Elektronik dan/atau Dokumen Elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggung jawabkan sehingga menerangkan suatu keadaan.
· Cara Kerja Teknologi Tanda Tangan Digital
Tanda tangan digital dibuat dengan teknik kriptografi, suatu cabang dari matematika terapan yang menangani tentang pengubahan suatu informasi menjadi bentuk lain yang tidak dapat dimengerti dan dikembalikan seperti semula. Tanda tangan digital menggunakan “public key cryptography”, dimana algoritmanya menggunakan dua buah kunci, yang pertama adalah kunci untuk membuat tanda tangan digital atau mengubah data ke bentuk lain yang tidak dapat dimengerti, dan kunci kedua digunakan untuk verifikasi tanda tangan digital ataupun mengembalikan pesan ke bentuk semula.
Sistem kartografi ini menggunakan kunci privat yang hanya diketahui penanda tangan dan digunakan untuk membentuk tanda tangan digital, serta kunci public yang digunakan untuk verifikasi tanda tangan digital. Jika beberapa orang ingin memverifikasi tanda tangan digital yang dikeluarkan oleh seseorang, maka kunci public tersebut harus disebarkan ke orang-orang tersebut. Kunci privat dan kunci public ini secara otomatis berhubungan. Walaupun demikian kunci privat tidak dapat ditemukan menggunakan informasi yang didapat dari kunci public.
Proses lain yang tak kalah penting adalah “fungsi hash”, digunakan untuk membentuk sekaligus memverifikasi tanda tangan digital. Fungsi hash adalah sebuah algoritma yang membentuk representasi digital atau semacam “sidik jari” dalam bentuk “nilai hash” (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan unik hanya berlaku untuk dokumen tersebut. Perubahan sekecil apapun pada suatu dokumen akan mengakibatkan perubahan pada “nilai hash” yang berkorelasi dengan dokumen tersebut. Fungsi hash yang demikian disebut juga “fungsi hash satu arah”, karena suatu nilai hash tidak dapat digunakan untuk membentuk kembali dokumen aslinya. Oleh karenanya, fungsi hash dapat digunakan untuk membentuk tanda tangan digital. Fungsi hash ini akan menghasilkan “sidik jari” dari suatu dokumen (sehingga unik hanya berlaku untuk dokumen tersebut) yang ukurannya jauh lebih kecil daripada dokumen aslinya serta dapat mendeteksi apabila dokumen tersebut telah diubah dari bentuk aslinya.
Penggunaan tanda tangan digital memerlukan dua proses, yaitu dari pihak penandatangan serta dari pihak penerima. Secara rinci kedua proses tersebut dapat dijelaskan sebagai berikut :
1. Pembentukan tanda tangan digital menggunakan nilai hash yang dihasilkan dari dokumen serta kunci privat yang telah didefinisikan sebelumny. Untuk menjamin keamanan nilai hash maka seharusnya terdapat kemungkinan yang sangat kecil bahwa tanda tangan digital yang sama dapat dihasilkan dari dua dokumen serta kunci privat yang berbeda.
2. Verifikasi tanda tangan digital adalah proses pengecekan tanda tangan digital dengan mereferensikan ke dokumen asli dan kunci publik yang telah diberikan, dengan cara demikian dapat ditentukan apakah tanda tangan digital dibuat untuk dokumen yang sama menggunakan kunci privat yang berkorespondensi dengan kunci publik.
Untuk menandatangani sebuah dokumen atau informasi lain, penandatangan pertama-tama membatasi secara tepat bagian-bagian mana yang akan ditandatangani. Informasi yang dibatasi tersebut dinamakan “message”. Kemudian aplikasi tanda tangan digital akan membentuk nilai hash menjadi tanda tangan digital menggunakan kunci privat. Tanda tangan digital yang terbentuk adalah unik baik untuk message dan juga kunci privat.
Umumnya, sebuah tanda tangan digital disertakan pada dokumennya dan juga disimpan dengan dokumen tersebut juga. Bagaimanapun, tanda tangan digital juga dapat dikirim maupun disimpan sebagai dokumen terpisah, sepanjang masih dapat diasosiasikan dengan dokumennya. Karena tanda tangan digital bersifat unik pada dokumennya, maka pemisahan tanda tangan digital seperti itu merupakan hal yang tidak perlu dilakukan.
Proses pembentukan dan verifikasi tanda tangan digital memenuhi unsur-unsur paling penting yang diharapkan dalam suatu tujuan legal, yaitu:
1. Otentikasi Penandatangan: Jika pasangan kunci publik dan kunci privat berasosiasi dengan pemilik sah yang telah didefinisikan, maka tanda tangan digital akan dapat menghubungkan/mengasosiasikan dokumen dengan penandatangan. Tanda tangan digital tidak dapat dipalsukan, kecuali penandatangan kehilangan kontrol dari kunci privat miliknya.
2. Otentikasi Dokumen: Tanda tangan digital juga mengidentikkan dokumen yang ditandatangani dengan tingkat kepastian dan ketepatan yang jauh lebih tinggi daripada tanda tangan di atas kertas.
3. Penegasan: Membuat tanda tangan digital memerlukan penggunaan kunci privat dari penandatangan. Tindakan ini dapat menegaskan bahwa penandatangan setuju dan bertanggung jawab terhadap isi dokumen.
4. Efisiensi: Proses pembentukan dan verifikasi tanda tangan digital menyediakan tingkat kepastian yang tinggi bahwa tanda tangan yang ada merupakan tanda tangan sah dan asli dari pemilik kunci privat. Dengan tanda tangan digital , tidak perlu ada verifikasi dengan melihat secara teliti (membandingkan) antara tanda tangan yang terdapat di dokumen dengan contoh tanda tangan aslinya seperti yang biasa dilakukan dalam pengecekan tanda tangan secara manual.
· Kelemahan dan Keunggulan Tanda Tangan Digital
Kelemahan yang masih menyertai teknologi tanda tangan digital adalah:
1. Biaya tambahan secara institusional: Tanda tangan digital memerlukan pembentukan otoritas-otoritas yang berhak menerbitkan sertifikat serta biaya-biaya lain untuk menjaga dan mengembangkan fungsi-fungsinya.
2. Biaya langganan: Penanda tangan memerlukan perangkat lunak aplikasi dan juga membayar untuk memperoleh sertifikasi dari otorita yang berhak mengeluarkan sertifikat.
Sedangkan kelebihan yang paling utam dari adanya tanda tangan digital adalah lebih terjaminnya otentikasi dari sebuah dokumen. Tanda tangan digital sangat sulit dipalsukan dan berasosiasi dengan kombinasi dokumen dan kunci privat secara unik