Digitalisasi proses bisnis memerlukan tanda tangan tulisan tangan elektronik yang dapat dipercaya untuk melaksanakan kontrak dan perjanjian. Ketika individu dan organisasi mengadopsi alur kerja tanpa kertas, penerapan tanda tangan digital telah meningkat pesat dalam beberapa tahun terakhir.
Namun, legalitas dan penerimaan standar tanda tangan digital berbeda-beda di setiap wilayah. Panduan komprehensif ini mengkaji validitas PKIundang-undang dan peraturan berbasis tanda tangan digital di pasar global utama.
Amerika Serikat
Ringkasan
Di Amerika Serikat, tanda tangan digital mempunyai validitas hukum penuh dan penegakan hukum di tingkat federal dan negara bagian.
, yang disahkan oleh Kongres pada tahun 2000, secara resmi memberikan kontrak elektronik dan tanda tangan digital status hukum yang sama dengan dokumen kertas tradisional dan tanda tangan tulisan tangan. Undang-undang ini memberikan kerangka dasar untuk tanda tangan elektronik yang sah secara hukum di AS.
Selain itu, hampir semua negara bagian telah memberlakukan undang-undang yang mengakui legalitas tanda tangan digital untuk transaksi bisnis dan pemerintah di wilayah yurisdiksi mereka. Setiap PKImetode tanda tangan digital berbasis ini dapat sah secara hukum di AS selama metode tersebut memenuhi kriteria autentikasi dan keamanan khusus yang diuraikan dalam ESIGN.
Standar Tanda Tangan Digital
Standar paling umum yang digunakan untuk tanda tangan digital di AS adalah:
: AATL memberikan pedoman industri dan spesifikasi teknis untuk penerbitan dan tanda tangan sertifikat digital. Sebagian besar Otoritas Sertifikat mematuhi aturan AATL sehingga sertifikat mereka berfungsi lancar dengan produk Adobe dan alur kerja penandatanganan desktop.
Tanda tangan yang diterapkan menggunakan sertifikat yang sesuai dengan AATL dan produk Adobe seperti Acrobat dianggap aman dan dapat ditegakkan secara hukum berdasarkan ESIGN di tingkat negara bagian dan federal.
Semua sertifikat penandatanganan digital SSL.com sudah sesuai dengan kerangka kepercayaan Adobe. Kontrak, perjanjian, dan dokumen lain yang ditandatangani menggunakan sertifikat kami dipercaya oleh perangkat lunak Adobe dan mendapatkan validitas hukum berdasarkan hukum AS. Layanan penandatanganan cloud SSL.com, eSigner, juga terintegrasi secara asli dengan Adobe Sign.
Penting untuk dicatat bahwa sementara SSL.com sertifikat mematuhi AATL dan sepenuhnya mematuhi kriteria ESIGN, SSL.comLayanan penandatanganan cloud eSigner dapat digunakan dengan sertifikat penandatanganan dokumen apa pun dari otoritas sertifikat tepercaya lainnya yang mematuhi standar lain yang diakui seperti standar eIDAS Eropa. Hal ini memastikan bahwa organisasi dapat menggunakan spektrum solusi tanda tangan digital yang luas dengan jaminan validitas hukum.
Eropa
Ringkasan
Legalitas tanda tangan elektronik dan kontrak digital disatukan di seluruh dunia
Peraturan eIDAS, yang diadopsi oleh parlemen UE pada tahun 2014, menetapkan standar untuk metode identifikasi elektronik, layanan perwalian, dan transaksi elektronik yang harus diadopsi oleh semua negara anggota. Perjanjian ini menjamin keabsahan hukum lintas batas atas jenis tanda tangan digital tertentu yang aman di pasar tunggal.
Standar Tanda Tangan Digital
eIDAS mendefinisikan spesifik PKI standar tanda tangan digital Tingkat Lanjut dan Berkualitas. Berikut adalah jenis tanda tangan yang diakui berdasarkan hukum UE:
Tanda Tangan Elektronik Tingkat Lanjut (AES): AES mengacu pada semua tanda tangan digital yang memenuhi persyaratan teknis seputar otentikasi penanda tangan dan integritas dokumen. Mereka memberikan jaminan bahwa tanda tangan adalah milik orang yang menandatangani dan bahwa dokumen tersebut tidak berubah sejak penandatanganan.
Tanda Tangan Elektronik Berkualitas (QES): QES mengacu pada tanda tangan digital tingkat lanjut yang dibuat menggunakan Sertifikat Tanda Tangan Berkualitas yang dikeluarkan oleh penyedia layanan perwalian yang terakreditasi dan diaudit. Karena tingginya tingkat keamanan dan verifikasi identitas yang diperlukan, QES menikmati kesetaraan hukum penuh dengan tanda tangan tulisan tangan berdasarkan hukum UE.
QES hadir dalam tiga format standar yang diakui di seluruh UE untuk memfasilitasi transaksi digital multi-pihak lintas batas:
PAdES: QES untuk dokumen PDF
XAdES: QES untuk dokumen XML
CAdES: standar CMS yang disempurnakan untuk penandatanganan tingkat lanjut
Jadi, tanda tangan digital apa pun yang diterapkan sesuai dengan spesifikasi ini menggunakan sertifikat penandatanganan yang memenuhi syarat memiliki validitas yang sama dengan tanda tangan basah di UE.
Kami bekerja sama dengan mitra Eropa untuk memastikan penandatanganan cloud berjalan lancar di seluruh UE. Meskipun sertifikat kami dirancang agar kompatibel dengan standar PAdES untuk tanda tangan digital di Eropa, saat ini kami tidak diaudit untuk kepatuhan eIDAS. Namun, layanan penandatanganan cloud eSigner dapat digunakan dengan sertifikat penandatanganan dokumen dari otoritas sertifikat lainnya termasuk yang sesuai dengan standar tanda tangan digital Eropa.
Inggris Raya
Pasca Brexit, peraturan tanda tangan elektronik di Inggris sedikit berbeda dengan UE namun tetap mempertahankan standar keamanan dan penegakan hukum yang tinggi.
Tanda tangan digital tingkat lanjut (AES) dan tanda tangan digital yang memenuhi syarat (QES) yang memenuhi spesifikasi teknis eIDAS tetap berlaku di Inggris meskipun kunci penandatanganan yang digunakan berada di UE.
Wilayah Asia Pasifik
Di Asia Pasifik, legalitas tanda tangan digital sangat bervariasi di berbagai negara. Berikut adalah ikhtisar persyaratan di pasar-pasar utama APAC:
Tiongkok
Tiongkok telah secara mandiri mengembangkan algoritma enkripsi dan PKI standar yang berbeda dari negara-negara lain di dunia. Ini termasuk:
Algoritma enkripsi SM2
GM/T 0013 – standar untuk tanda tangan elektronik menggunakan kripto kunci publik/pribadi SM2.
Di Tiongkok, tanda tangan digital yang diterapkan menggunakan sertifikat Otoritas Sertifikasi dengan algoritme SM2 sah secara hukum dan dapat dilaksanakan berdasarkan undang-undang tanda tangan elektronik negara tersebut. Pengunjung asing mungkin perlu mendapatkan sertifikat CA SESUAI untuk validitas hukum.
India
India memberlakukan salah satu undang-undang nasional pertama yang mengatur tanda tangan digital pada tahun 2000 dengan , 2000. Pemberian validitas hukum terhadap tanda tangan digital menggunakan CA India berlisensi.
Pembaruan undang-undang pada tahun 2008 juga mengakui tanda tangan elektronik yang memenuhi kriteria teknis tertentu sebagai sah secara hukum. Namun, hanya tanda tangan digital yang dikeluarkan oleh Pengendali Otoritas Sertifikasi yang dilisensikan oleh Kementerian TI India yang memiliki kedudukan hukum penuh di negara tersebut.
Jepang
Jepang juga merupakan pionir awal dalam undang-undang tanda tangan digital. Pasal 3 dari disahkan pada tahun 2001 memberikan Tanda Tangan Elektronik Tingkat Lanjut yang dihasilkan menggunakan kriptografi kunci publik dengan validitas hukum yang sama dengan tanda tangan tulisan tangan.
Jadi tanda tangan digital yang diterapkan menggunakan CA penerbit berlisensi Jepang yang memenuhi spesifikasi keamanan seputar otentikasi penanda tangan dianggap mengikat sepenuhnya secara hukum di negara tersebut.
Singapura
Menurut , tanda tangan digital memiliki kedudukan hukum yang sama dengan tanda tangan tinta basah selama tanda tangan tersebut dibuat menggunakan sertifikat yang dikeluarkan oleh Otoritas Sertifikat yang berlisensi.
Negara ini telah menetapkan standar di berbagai sektor yang menjelaskan persyaratan teknis yang harus dipenuhi oleh tanda tangan digital untuk mendapatkan validitas hukum di sektor atau jenis transaksi tersebut. Kerangka kerja khusus sektor ini beroperasi selaras dengan undang-undang Transaksi Elektronik yang menyeluruh.
Amerika Latin
Banyak negara Amerika Latin telah memberlakukan undang-undang transaksi elektronik yang memberikan validitas tanda tangan digital yang identik dengan tanda tangan manual:
Mexico
Meksiko memperbarui Kode Perdagangan Meksiko pada tahun 2003 yang secara tegas mengizinkan individu dan perusahaan menggunakan tanda tangan elektronik dan sertifikat digital untuk menandatangani semua jenis perjanjian, kontrak, dan transaksi komersial secara digital.
Tanda tangan digital yang canggih atau dapat diandalkan – berdasarkan Pasal 89 Kode Perdagangan – memiliki kesetaraan hukum penuh dengan tanda tangan tinta jika pemeriksaan teknis dan keamanan tertentu dipenuhi termasuk:
Keunikan bagi penandatangan
Kapasitas untuk diverifikasi secara independen
Deteksi perubahan selanjutnya
Peru
Standar undang-undang untuk sertifikasi digital dan tanda tangan elektronik ditetapkan di Peru pada tahun 2000. Keputusan Agung N° 019-2002-JUS menetapkan kriteria teknis yang harus dipenuhi oleh tanda tangan digital yang dihasilkan menggunakan CA Peru berlisensi untuk mendapatkan validitas hukum penuh.
Undang-undang mewajibkan tanda tangan untuk menggunakan standar kriptografi kunci publik/pribadi X.509 versi 3 dan fungsi hash SHA-1. Tanda tangan digital berkualifikasi yang mampu menunjukkan identitas, keaslian, dan integritas penandatangan memiliki validitas yang sama dengan tanda tangan manual.
Kolumbia
Di Kolombia, UU 527 yang disahkan pada tahun 1999 secara eksplisit menyatakan bahwa baik individu maupun badan hukum dapat menandatangani perjanjian hukum yang mengikat melalui penggunaan tanda tangan digital, sehingga menjamin keabsahan yang sama dengan tanda tangan naskah.
Pemerintah Kolombia juga telah membentuk Sistem Nasional Sertifikasi Elektronik untuk mengatur otoritas penerbit yang diperbolehkan membuat tanda pengenal digital dan sertifikat yang digunakan untuk tanda tangan digital yang sah secara hukum di negara tersebut.
Argentina
disahkan pada tahun 2001. Peraturan ini menetapkan kerangka hukum yang mengatur Otoritas Sertifikasi berlisensi yang diizinkan menerbitkan sertifikat untuk penandatanganan digital di negara tersebut.
Tanda tangan digital atau elektronik yang diterapkan menggunakan sertifikat yang diatur dan memenuhi standar teknis yang ditetapkan memiliki kesetaraan hukum penuh dengan kontrak kertas yang ditandatangani berdasarkan undang-undang tanda tangan tradisional.
Kesimpulan
Terdapat tren global yang jelas mengenai pengakuan tanda tangan elektronik sebagai sah secara hukum baik di negara maju maupun berkembang.
Meskipun hal spesifiknya berbeda-beda di setiap negara, PKI standar seperti sertifikat digital, kriptografi kunci publik/pribadi, fungsi hash, verifikasi identitas tepercaya, dan bukti perusakan memberikan tulang punggung teknis untuk mendapatkan validitas hukum di sebagian besar yurisdiksi.
< p class=”md-end-blok md-p”>
