Blog,  Security

Tanda Tangan Elektronik dan Digital

Berada dalam masa pandemic seperti saat ini tidak dipungkiri telah merubah beberapa aktivitas, terutama di lingkungan akademik. Untuk keperluan administrasi, proses penandatanganan dokumen yang sebelumnya umum dilakukan menggunakan pena saat ini tidak memungkinkan lagi. Hal tersebut membuat proses administrasi menjadi cukup terganggu.

Secara umum permasalahan tersebut dapat diselesaikan dengan mengganti tanda tangan peda menjadi bentuk digital. Teknik yang banyak digunakan adalah menggunakan tanda tangan elektronik dan tanda tangan digital.

Kedua teknik tersebut masing-masing memiliki kekurangan dan kelebihan. Namun tujuan yang ingin dicapai adalah tetap sama, yakni menghadirkan kemudahan dan keamanan dalam menandatangani dokumen.

Tanda Tangan Elektronik

Tanda Tangan Elektronik memiliki pendekatan yang lebih visual dan cenderung mudah untuk digunakan. Dalam keseharian, jenis tanda tangan ini berupa hasil dari scan tanda tangan pena yang tertera pada suatu permukaan.

Contoh Tanda Tangan
Tanda Tangan

Masalah utama jenis tanda tangan ini adalah terletak pada proses otentikasinya. Siapapun dapat menggunakan tanda tangan yang sama pada sebuah dokumen, dengan begitu akan sulit untuk membuktikan keaslian dari suatu dokumen.

Pada tanda tangan elektronik, tambahan otentikasi tanda tangan dapat dicapai dengan menambahkan pengamanan berupa kode QR untuk setiap tanda tangan. Kode QR bersifat unik, berbeda antara tanda tangan satu dengan yang lainnya, untuk setiap dokumen.

Contoh Tanda Tangan + QR
Tanda Tangan + QR

Tanda tangan elektronik dengan QR memerlukan suatu pusat data yang akan digunakan untuk melakukan otentikasi terhadap setiap tanda tangan yang dibuat.

Scan Tanda Tangan Elektronik
Scan Tanda Tangan Elektronik

Dalam versi sederhana proses otentikasi sebuah tanda tangan elektronik yang memiliki QR umumnya menggunakan halaman web, beberapa lainnya menyediakan aplikasi mobile atau sejenisnya.

 

Tanda Tangan Digital

Tidak seperti tanda tangan elektronik tanda tangan digital cenderung tidak terlihat secara kasat mata, meskipun dalam beberapa keperluan pengguna dapat menyertakan keterangan bahwa dokumen yang tersebut telah ditanda tangani oleh seseorang. Tanda tangan digital umumnya digunakan untuk menandatangani dokumen dalam bentuk digital, salah satunya format PDF.

Proses Menandatangani

Dalam implementasinya proses menandatangani dokumen secara digital memerlukan sebuah kunci asimetris, berupa private dan public key. Umumnya untuk versi free kita bisa membuat custom Digital ID pada Adobe Acrobat secara langsung, setelah membuat Digital ID nantinya kita akan mendapatkan file dengan extension .pfx.

Adobe - Buat Digital ID Baru
Adobe – Buat Digital ID Baru

Versi free memang free, namun terdapat beberapa masalah pada keamanan terutama pada saat distribusi key yang nantinya akan digunakan untuk memvalidasi keaslian dokumen PDF.

Adobe - Validasi Digital ID
Adobe – Validasi Digital ID

Cara lainnya yang bisa digunakan adalah menggunakan layanan berbayar langsung dari root atau intermediate CA. Di indonesia kominfo sendiri telah menyediakan layanan untuk keperluan ini melalui PSrE, namun sejauh yang saya telusuri dari daftar yang tersedia hanya 2 penyelenggara yang terdaftar dari instansi negara. Sehingga baru ASN dari instansi terkait yang bisa menggunakan layanan tanda tangan digital tersebut, sisanya dan publik bisa menggunakan layanan dari penyelenggara non instansi negara lainnya.

Penyelenggara PSrE
Penyelenggara PSrE

Beberapa tahun yang lalu saat peluncuran awal-awal kominfo sempat membuka layanan sertifikat digital untuk umum. Caranya cukup mudah hanya mendaftar di website yang telah ditentukan, kemudian untuk proses verifikasi masyarakat cukup datang ke booth-booth terdekat untuk dicek data dan KTP. Setelah semua diverifikasi pengguna akan dikirimkan sertifikatnya langsung melalui email.

Namun saya cari-cari kembali layanan tersebut tidak ditemukan lagi…

Proses Validasi

Umumnya proses validasi tanda tangan digital tidak dapat dilakukan secara manual, namun memerlukan aplikasi pendukung. Paling umum bisa dilakukan menggunakan aplikasi Adobe Acrobat, jika membuat Digital ID secara manual maka perlu berbagi public key lagi ke orang yang akan diberikan dokumen PDF agar dapat melakukan validasi.

Jika setifikat digital kita sudah terdaftar di root atau intermediate CA maka validasi dapat dilakukan secara otomatis, tanpa perlu bertukar public key antar pengguna.

Penyedia layanan tanda tangan digital yang terdaftar di kominfo juga banyak yang telah menyediakan validasi tanda tangan digital secara online. Caranya cukup upload dokumen PDF ke layanan yang telah disediakan maka nanti akan muncul status tanda tangan digitalnya.

Validasi Self Signed PDF
Validasi Self Signed PDF

Pada gambar diatas dokumen yang saya upload adalah PDF yang telah ditandatangai dengan Digital ID hasil dari membuat baru dari Adobe Acrobat. Disana tertera tulisan “sertifikat tidak dipercaya” dan “self signed“. Jika sertifikat digital kita telah terdaftar di root atau intermediate CA maka kurang lebih tampilannya akan seperti gambar dibawah.

Validasi Signed PDF
Validasi Signed PDF

Tinggalkan Balasan

%d