Tanda tangan digital merupakan salah satu teknologi yang digunakan untuk mengamankan dokumen elektronik di Indonesia. Mengapa harus menggunakan tanda tangan digital untuk dokumen dan bertransaksi ketika lebih mudah pakai tanda tangan basah?
Tanda tangan digital dalam definisi CISA (Cybersecurity & Infrastructure Security Agency AS) adalah salah satu jenis tanda tangan digital berupa algoritma matematis yang digunakan untuk memvalidasi otentisitas dan integritas sebuah pesan, misalnya email, transaksi kartu kredit, dokumen digital.
Artinya, penggunaan tanda tangan digital bisa sangat luas, bukan terbatas untuk mengesahkan dokumen saja. Tanda tangan digital dapat mengamankan transaksi yang dilakukan secara digital.
Sebelum membahas cara kerja tanda tangan digital, yuk pahami dulu konsep dasarnya!
Baca juga: 5 Hal yang Penting Tentang Tanda Tangan Digital
Cara kerja atau cara membuat tanda tangan digital dimulai dengan proses registrasi oleh individu atau organisasi yang ingin menggunakan tanda tangan digital. Pada tahap ini, pengguna harus mengajukan permohonan ke Penyelenggara Sertifikat Elektronik (PSrE) seperti VIDA untuk mendapatkan Sertifikat Elektronik.
Permohonan ini harus dilengkapi dengan dokumen identitas yang sah, seperti KTP atau NPWP, serta dokumen lain yang diperlukan sesuai dengan kebijakan PSrE yang bersangkutan. Tujuannya, karena PSrE akan menerbitkan Sertifikat Elektronik yang terkonfigurasi dengan identitas resmi pengguna.
Tanda Tangan Digital Mencegah Pemalsuan Dokumen
Pemalsuan dokumen tidak hanya merugikan secara finansial tetapi juga dapat merusak reputasi individu dan bisnis.
Berikut adalah bagaimana tanda tangan digital VIDA berfungsi untuk memastikan keaslian dan integritas dokumen.
1. Otentikasi Sebelum Melakukan Tanda Tangan Digital
Setiap akan melakukan tanda tangan digital di aplikasi PSrE, baik pengirim maupun penerima harus melakukan otentikasi. VIDA menggunakan otentikasi biometrik dengan liveness detection untuk memastikan bahwa pihak yang menandatangani adalah benar-benar dia orangnya.
Ini salah satu alasan mengapa tanda tangan digital memiliki keabsahan yang sama dengan tanda tangan basah. Sebab, keduanya membutuhkan 'kehadiran asli' si penandatangan.
Tanda tangan digital merupakan teknologi yang memuat sistem kriptografi asimetris (asymmetric cryptography) yang dirancang dengan infrastruktur kunci publik (public key infrastructure atau PKI). VIDA menggunakan infrastruktur PKI yang di dalamnya terdapat kunci private (private key) dan kunci publik (public key). Setelah permohonan disetujui, PSrE juga akan menghasilkan sepasang kunci kriptografi, yaitu kunci privat dan kunci publik.
Kunci privat adalah kode yang hanya dimiliki oleh masing-masing pemilik tanda tangan digital.
Kunci publik adalah kode yang melekat pada Sertifikat Elektronik bersama dengan dokumen digital yang telah terenkripsi oleh kunci privat.
2. Penggunaan Hash Kriptografi
Cara kerja tanda tangan digital VIDA tidak hanya memastikan siapa yang menandatangani dokumen, tetapi juga menjaga integritas dokumen itu sendiri. Tanda tangan digital menggunakan hash kriptografi. Singkatnya, hash kriptografi mengubah seluruh data pada dokumen menjadi sebuah rangkaian nilai/value.
Hash ini berfungsi sebagai sidik jari digital dari dokumen dan akan berubah jika ada modifikasi pada dokumen. Bahkan perubahan kecil seperti menambahkan atau menghapus satu karakter akan menghasilkan hash yang sama sekali berbeda. Oleh karena itu, fungsi hash kriptografi sangat efektif dalam mendeteksi perubahan atau modifikasi pada dokumen.
Berikut beberapa software untuk mengecek hash value guna memeriksa keaslian dokumen:
3. Tanda Tangan Bersifat Non-Repudiasi: Tidak Dapat Ditolak
Salah satu keuntungan utama dari cara kerja tanda tangan digital VIDA adalah non-repudiasi. Ini berarti, penandatangan tidak dapat menyangkal tindakan mereka setelah menandatangani dokumen. Sebab, setiap tindakan yang dilakukan pada dokumen di platform VIDA dicatat dalam log audit yang aman. Log ini memungkinkan pelacakan semua aktivitas penandatanganan dan menyediakan bukti tambahan jika terjadi sengketa.
Cara kerja tanda tangan digital dimulai dengan pemilik tanda tangan digital yang ingin menandatangani dokumen digital. Pemilik tanda tangan digital akan menggunakan kunci privat untuk menghasilkan suatu kode yang merupakan representasi digital dari tanda tangan mereka.
Sertifikat ini juga ditandatangani digital oleh PSrE, sehingga dapat diverifikasi oleh pihak ketiga yang ingin memverifikasi tanda tangan digital.
Pihak ketiga yang ingin memverifikasi tanda tangan digital dapat melakukan proses verifikasi di website https://tte.kominfo.go.id/verifyPDF. Proses ini akan memastikan bahwa tanda tangan digital benar-benar berasal dari pemilik yang sah, dan dokumen tersebut tidak mengalami perubahan sejak ditandatangani.
Cara kerja tanda tangan digital dengan VIDA Sign memungkinkan kamu untuk mengotomatiskan dan mengelola dokumen dengan cepat, mudah, dan aman.
1. Aman Secara Regulasi
VIDA Sign memastikan perjanjian digital yang aman dan sesuai dengan ISO 27001 dan Sertifikasi Webtrust. VIDA Sign mengikat secara hukum dan diakui di lebih dari 40 negara.
2. Aman Secara Teknologi
VIDA memiliki rangkaian solusi yang mengamankan transaksi apapun yang berkenaan dengan identitas digital. Mulai dari keamanan onboarding dengan VIDA Verify, keamanan transaksi dengan VIDA Auth, hingga keamanan tanda tangan dokumen dengan VIDA Sign, dapat dipastikan seluruh proses transaksi aman dari fraud.
Untuk penggunaan pribadi, kamu bisa langsung mengunduh VIDA Sign App di Playstore maupun Appstore. Sementara untuk kebutuhan enterprise, hubungi https://vida.id/sales.