Tanda Tangan Elektronik

Pasal 1 angka 12 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang telah mengalami perubahan dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE) menyatakan bahwa:

“Tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi”

Pasal 11 UU ITE menyatakan bahwa Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

1. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
3. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
4. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
6. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Setiap orang yang terlibat dalam tanda tangan elektronik berkewajiban memberikan pengamanan atas tanda tangan elektronik yang digunakannya sebagaimana dijabarkan dalam ketentuan Pasal 12 UU ITE diantaranya :

1. sistem tidak dapat diakses oleh orang lain yang tidak berhak;
2. Penandatangan harus menerapkan prinsip kehati-hatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan tanda tangan elektronik;
3. Penand tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara tanda tangan elektronik atau cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh penanda tangan dianggap memercayai tanda tangan elektronik atau kepada pihak pendukung layanan tanda tangan elektronik jika :
   1. Penanda tangan mengetahui bahwa data pembuatan tanda tangan elektronik telah dibobol; atau
   2. Keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan elektronik; dan
4. Dalam hal Sertifikat Elektronik digunakan untuk mendukung tanda tangan elektronik, penanda tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan sertifikat elektronik tersebut.

Kemudian lebih lanjut mengenai data pembuatan tanda tangan elektronik diatur dalam Pasal 61 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (selanjutnya disebut PP 71/2019) yang menyatakan sebagai berikut:

1. Data Pembuatan Tanda Tangan Elektronik harus secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan.
2. Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik.
3. Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) harus memenuhi ketentuan:
   1. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
   2. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam pengua~aan Penanda Tangan; dan
   3. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:
      1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data;
      2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
      3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara
4. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi

Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut sebagaimana ketentuan dalam Pasal 62 ayat (1) PP 71/2019.