Skip to main content

Pemanfaatan Tanda Tangan ELektronik untuk eGoverment dan eCommerce

Nantinya Tanda Tangan Digital (TTD) dimaksudkan sebagai Single ID pada semua layanan online di Indonesia (termasuk eGov). Jadi tiap aplikasi tidak perlu lagi punya mekanisme verifikasi user sendiri, atau memberikan user name dan password masing2 kepada user. Hal tersebut dimungkinkan karena TTD memiliki modul verifikasi yang standar dan bisa dilakukan online langsung ke CA sehingga TTD dapat digunakan untuk login di aplikasi.

 

Harapannya ke depan seorang yang punya TTD akan bisa login di semua layanan/aplikasi. Tapi tentunya user akan dibatasi dengan role nya pada aplikasi, sehingga data menjadi lebih aman. Jadi pendaftaran user hanya untuk memberikan role user saja, setelah itu user dapat gunakan aplikasi.

Jadi TTD sangat cocok digunakan untuk aplikasi groupware or cloud sehingga aplikasi pada instansi Pemerintah dapat diakses siapa saja. Sehingga tidak perlu tiap instansi buat aplikasi yang sejenis. Kita cukup gunakan saja, namun user diberikan hak dengan role tertentu untuk melakukan transaksi pada aplikasi tsb.

Mungkin agak beda mindset pemanfaatannya dengan aplikasi yang ada saat ini…..

Konsep eGov lama aplikasi dibuat private untuk kebutuhan suatu organisasi saja. Sehingga setelah berjalan, informasi yang terkumpul (DB) menjadi sulit untuk di share atau interop dengan aplikasi lain.

Dengan implementasi TTD, aplikasi lama dapat diakses oleh banyak petugas, tinggal menambah role user baru saja, yaitu role user instansi lain. Sehingga user instansi lain dapat login dan melihat data yang diperbolehkan.

Akhirnya sebuah aplikasi layanan Perijinan (misalnya) dapat diakses oleh petugas instansi lain yang membutuhkan verifikasi sebuah ijin, tanpa instansi lain harus membuat aplikasi untuk terhubung atau interop.

Dengan demikian sharing data sebuah instansi terjadi, tanpa ribet bicara penyamaan meta data dll. Gimana?

Demikian juga jika TTD diterapkan pada eCommerce, maka user yang memiliki TTD akan bisa login pada semua aplikasi eCommerce tanpa user harus diberikan user name dan password oleh aplikasi eCommerce….

Atau bisa juga meniru cara pendaftaran dengan FB atau Google. Sehingga layanan eCommerce tinggal menambahkan satu kanal lagi untuk akses layanannya, yaitu menggunakan TTD.

2 (dua) business case menggunakan TTD atau sertifikat digital pada aplikasi :

  1. User telah memiliki sertifikat digital dan ingin menggunakannya pada aplikasi dimana ia telah memiliki user ID dan password.
  2. User telah memiliki sertifikat digital, namun belum memiliki user ID dan password, atau pelanggan baru pada aplikasi.

Business case 1 :  User telah memiliki sertifikat digital, dan user telah memiliki user ID dan password pada aplikasi. Sehingga yang dibutuhkan user adalah mapping sertifikat digital-nya dengan user ID pada aplikasi. Dengan demikian, berikutnya user dapat login dengan sertifikat atau dengan password. Serta menandatangani transaksinya menggunakan sertifikat.

Tahapan : Aplikasi telah menyediakan 2 cara login ke aplikasinya, yaitu : Menggunakan user name dan password, dan Menggunakan sertifikat digital.

  1. User login ke aplikasi menggunakan user ID dan password.
  2. User mendaftarkan (mapping) sertifikat digitalnya dengan user ID. Aplikasi akan memeriksa apakah sertifikat digital memang terkait dengan user ID tersebut.
  3. Setelah mapping berhasil, user log out.
  4. User login kembali menggunakan sertifikat digital dan password private key nya.
  5. Selanjutnya semua transaksi siap menggunakan sertifikat digital.

Business case 2 : User telah memiliki sertifikat digital, namun belum memiliki user ID dan password, atau pelanggan baru pada aplikasi. Sehingga yang dibutuhkan user adalah register atau mendaftarkan terlebih dahulu sertifikat digital-nya dengan user ID pada aplikasi. Dengan demikian, berikutnya user dapat login dengan sertifikat atau dengan password. Serta menandatangani transaksinya menggunakan sertifikat.

Sharing tentang pemahaman Tanda Tangan Elektronik (TTE).

Banyak yang menggunakan TTE, tapi agak dipaksakan cara implementasinya. Semoga tulisan ini dapat merubah pola pikir menjadi benar.

Salah satu tujuan disediakannya TTE adalah memberi kekuatan hukum yang mengikat dan nirsangkal bagi informasi/dokumen elektronik di dunia digital. Ingat TTE HANYA untuk dokumen elektronik BUKAN untuk dokumen kertas. Jadi jangan paksakan dokumen elektronik yang telah memiliki TTE untuk diprint, karena hasil printnya hanyalah sebuah visualisasi fisik dari dokumen (asli) elektroniknya.

Dan dokumen hasil print juga tidak memiliki nilai otentik karena tidak dapat menjamin integritas isi dokumen aslinya. Dokumen hasil print sangat mudah dipalsukan isinya menggunakan text editor atau image editor.

PENTING, jika ingin implementasi TTE maka orientasinya adalah ingin memberikan dokumen digital legal kepada masyarakat, bukan dokumen kertas.

Jika ingin tetap menggunakan hasil print, maka TAMBAHKAN informasi (discliamer) bahwa hasil print ini hanyalah sebagai dokumen salinan, dan berikan URL dimana dokumen elektronik yang asli tersimpan. Sehingga masyarakat dapat memverifikasi keaslian dokumen hasil print tersebut.

CONTOH disklaimer :

Hasil cetak dokumen ini hanyalah sebuah salinan dari dokumen elektronik yang asli. Silahkan periksa keaslian dokumen ini pada URL : https//…….

 

Ternyata ada juga yang melihat TTE sebagai ancaman profesinya…. (silahkan kira2 sendiri, kami gak akan jawab 😬).  Tapi memang karena masalah pemahaman implementasi yang salah, maka orang jadi ketakutan dengan adanya TTE.

TTE sebaiknya dilihat sebagai pengganti tanda tangan basah saja. Lihatlah bagaimana TTE akan membantu anda agar bisa melakukan tanda tangan dimana saja dan khapan saja.

Bandingkan sewaktu masih menggunakan manual atau kertas, bagaimana susahnya seseorang harus kembali ke kantor atau menunggu dokumen yang dikirim melalui pos atau kurir sehingga membutuhkan waktu yang lama untuk membuat sebuah dokumen perjanjian atau lainnya.
Jadi lihatlah bagaimana peluang TTE dapat membantu pekerjaan administratif atau legal, daripada melihat TTE sebagai ancaman kewenangan sebuah profesi. Bukankah akan sangat membantu jika bisnis tidak lagi membutuhkan tatap muka, kertas, dan uang fisik…. sehingga bisnis semakin efisien.

Jenis Dokumen Legal

Menurut kelahirannya ada 2 jenis dokumen legal:

  1. Dokumen yang lahir secara kertas
  2. Dokumen yang lahir secara elektronik

Lahir secara kertas dapat dibuat dengan tulisan tangan, mesin ketik atau komputer lalu diprint. Dokumen seperti ini jika ingin memiliki kekuatan hukum kemudian dibubuhkan Tanda Tangan Basah.

Lahir secara elektronik artinya dokumen tersebut dibuat menggunakan aplikasi, sehingga bentuk dokumennya tetap elektronik contohnya dokumen dengan format PDF. Untuk membuat dokumen legal elektronik, tidak perlu diprint lagi. Tapi dokumen PDF tersebut langsung dibubuhkan tanda tangan digital. Sehingga dokumen asli berbentuk elektronik yang bertanda tangan. Ingat tanda tangannya bukan hasil scan tanda tangan basah, tapi menggunakan teknologi public key infrastructure atau yang setara.

Mengulang kembali, bahwa fungsi dasar tanda tangan (basah dan digital) adalah menjamin identitas pemilik tanda tangan, keutuhan isi dokumen, persetujuan, dan nirsangkal pembuat tandatangan. Sehingga dokumen tersebut dapat dipertanggungjawabkan.

Jika Dokumen legal berbentuk kertas, maka bentuk lainnya adalah salinannya. Contoh dokumen hasil photocopy, dan hasil scan dokumen. Selayaknya salinan, maka dokumen tersebut bukan dokumen asli.

Sebaliknya, jika Dokumen Legal Elektronik maka bentuk lainnya adalah salinannya. Contoh dokumen hasil cetak / print. Tidak bisa dokumen hasil print menjadi dokumen asli nya, walau dicetak dari Dokumen legal elektronik karena kita tidak bisa bedakan dokumen hasil cetak tsb yang dibuat sendiri menggunakan photoshop misalnya.

Oleh karena itu, jika ingin implementasi kombinasi, maka dibutuhkan mekanisme penghubung untuk memverifikasi dokumen hasil cetak dengan dokumen aslinya. Misalnya menyediakan QRcode untuk memverifikasi kebenaran isi dokumen atau menampilkan dokumen asli elektroniknya.

Disinilah risiko terbesar pemalsuan dokumen elektronik, dimana QRcode bisa dipalsukan.
Oleh karena itu disarankan untuk tidak menggunakan salinan dokumen kertas pada implementasi dokumen legal elektronik. Sehingga verifikasi dokumen tetap dilakukan pada saat dokumen berbentuk elektronik, agar lebih akurat dan pasti.

Bagaimana agar dokumen elektronik juga bisa dipercaya seperti dokumen kertas? Dibutuhkan layanan lain sebagai penjamin keaslian dokumen tersebut, yaitu layanan “Arsip Elektronik Terpercaya “….. ada yang mau bikin?

You may also like

Leave a Reply

Your email address will not be published. Required fields are marked *