Tanda tangan elektronik (Atau tanda tangan elektronik) Dan tanda tangan digital adalah istilah yang sangat mirip, mengakibatkan kebingungan di antara keduanya. Keduanya menunjukkan bahwa semacam operasi penandatanganan yang diakui secara hukum telah dilakukan dengan dokumen elektronik. Namun, definisi yang diterima dari "tanda tangan elektronik" jauh lebih luas daripada "tanda tangan digital", dan ada perbedaan penting di antara keduanya.
Kami akan membahas perbedaan ini di bawah, tetapi kesimpulannya adalah tanda tangan digital berbasis sertifikat (seperti yang dibuat dengan SSL.com's Sertifikat Penandatanganan Dokumen) menawarkan jaminan keaslian, integritas, dan non-penyangkalan yang tidak ditawarkan oleh tanda tangan elektronik sederhana.
Apa itu tanda tangan elektronik?
Amerika Serikat Tanda Tangan Elektronik dalam Perdagangan Global dan Nasional (ESIGN) Act (2000) mendefinisikan "tanda tangan elektronik" sebagai "suara, simbol, atau proses elektronik, yang dilampirkan ke, atau secara logis terkait dengan kontrak atau rekaman lain yang dihasilkan, dikirim, dikomunikasikan, diterima, atau disimpan dengan cara elektronik."
Dalam praktiknya, tanda tangan elektronik seringkali hanya berupa gambar tanda tangan tulisan tangan (paling sering dibuat dengan jari atau stylus pada panel sentuh atau layar). Solusi penandatanganan elektronik juga dapat mencakup metode autentikasi elektronik tunggal atau multi-faktor (mis. PIN, kata sandi, autentikasi email, dll.)
Tanpa informasi yang lebih spesifik tentang proses dan teknologi yang digunakan, istilah "tanda tangan elektronik" tidak menyiratkan jaminan validasi pihak ketiga dari penandatangan dokumen, atau integritas konten dokumen sejak ditandatangani. Ini dapat menyebabkan beberapa praktik buruk - misalnya, pemilik perusahaan tempat saya bekerja sebelumnya hanya memindai tanda tangan mereka yang dapat disisipkan ke dalam kontrak. Secara teknis itu adalah "tanda tangan elektronik" menurut hukum AS, tetapi kita dapat dengan mudah melakukan lebih baik dari itu!
Apa itu tanda tangan digital?
Tidak seperti tanda tangan elektronik sederhana, a tanda tangan digital menggunakan PKIsertifikat digital berbasis yang dikeluarkan oleh otoritas sertifikat (CA) yang mengikat identitas (seperti orang atau perusahaan) ke pasangan kunci kriptografi. Ketika sebuah dokumen ditandatangani secara digital dengan kunci pribadi penandatangan, konten persis dokumen dan identitas penandatangan terikat bersama untuk membentuk sidik jari digital yang unik, memastikan:
• Autentikasi. Identitas penanda tangan dokumen telah divalidasi oleh CA terpercaya publik.
• Integritas. Isi dokumen belum diubah sejak ditandatangani.
• Non-penolakan. Penandatangan tidak dapat menyangkal bahwa mereka menandatangani dokumen.
Perhatikan bahwa dalam Adobe Acrobat, jenis tanda tangan digital khusus yang dikenal sebagai a tanda tangan sertifikasi opsional dapat mengizinkan modifikasi terbatas pada dokumen yang ditandatangani, seperti penambahan tanda tangan persetujuan dari pihak lain.
Apa itu sertifikat penandatanganan dokumen?
Sertifikat penandatanganan dokumen adalah jenis Sertifikat X.509, file digital yang mengikat identitas seseorang atau organisasi ke pasangan kunci kriptografi yang terdiri dari kunci publik dan pribadi. Biasanya, seorang pemohon menghasilkan pasangan kunci dan kemudian menyerahkan kunci publik, bersama dengan informasi yang dapat diverifikasi tentang identitas mereka, kepada pihak yang dipercaya secara publik. otoritas sertifikat (CA) seperti SSL.com. Bergantung pada aplikasi yang dimaksudkan, pasangan kunci dapat dibuat di komputer pemohon atau dalam token aman atau modul keamanan perangkat keras (HSM). CA memeriksa informasi dan, jika valid, mengeluarkan sertifikat yang ditandatangani kepada pemohon. Sertifikat tersebut kemudian dapat digunakan untuk membuat tanda tangan digital.
Apa yang bisa saya tandatangani dengan sertifikat penandatanganan dokumen?
Banyak jenis dokumen elektronik umum dapat ditandatangani secara digital, termasuk Microsoft Office (Dokumen Word, Excel Spreadsheets, dan presentasi PowerPoint) dan Adobe PDF. Namun, tidak semua sertifikat penandatanganan dokumen dibuat sama. Penyimpanan kepercayaan Microsoft tidak sama dengan Adobe, dan persyaratan Adobe untuk sertifikat penandatanganan dokumen lebih ketat. Saat Anda membeli sertifikat penandatanganan dokumen dari CA, penting untuk memastikan bahwa itu dapat digunakan untuk membuat tanda tangan tepercaya untuk jenis dokumen yang perlu Anda tanda tangani.
Apakah tanda tangan digital sama dengan tanda tangan elektronik atau tanda tangan elektronik?
Tidak. An tanda tangan elektronik (atau tanda tangan elektronik) didefinisikan secara luas oleh AS Tanda Tangan Elektronik dalam Perdagangan Global dan Nasional (ESIGN) bertindak sebagai "suara, simbol, atau proses elektronik, yang dilampirkan ke, atau secara logis terkait dengan kontrak atau rekaman lain yang dihasilkan, dikirim, dikomunikasikan, diterima, atau disimpan dengan cara elektronik." Sebaliknya, a tanda tangan digital membutuhkan sertifikat digital yang dikeluarkan CA dan memberikan jaminan identitas penandatangan dan integritas dokumen yang ditandatangani.
Apakah tanda tangan digital legal dan dapat ditegakkan?
Iya. Di Amerika Serikat, Tanda Tangan Elektronik dalam Perdagangan Global dan Nasional (ESIGN) undang-undang memberikan tanda tangan elektronik (termasuk tanda tangan digital) status hukum yang sama dengan tanda tangan tulisan tangan. Undang-undang Federal AS, sebagaimana didefinisikan dalam undang-undang ESIGN, secara luas memperbolehkan penerapan tanda tangan elektronik dan digital. Namun, tanda tangan elektronik sederhana tidak memberikan jaminan keaslian, integritas, dan non-penolakan yang ditawarkan oleh tanda tangan digital berbasis sertifikat.
Sama seperti di Amerika Serikat, tanda tangan elektronik juga diperbolehkan secara hukum di Uni Eropa. Itu Peraturan Identifikasi Elektronik dan Layanan Kepercayaan Uni Eropa (eIDAS) mengenali semua tanda tangan elektronik, tetapi memberi bobot lebih untuk PKIberbasis tanda tangan digital. eIDAS mengakui tiga jenis tanda tangan elektronik yang berbeda, serta segel elektronik yang dimaksudkan untuk digunakan oleh badan hukum seperti perusahaan dan organisasi lain:
- Tanda Tangan Elektronik. eIDAS mendefinisikan "tanda tangan elektronik" sebagai "data dalam bentuk elektronik yang dilampirkan atau secara logis terkait dengan data lain dalam bentuk elektronik dan yang digunakan oleh penanda tangan untuk menandatangani."
- Tanda Tangan Elektronik Lanjut harus secara unik ditautkan dengan dan mengidentifikasi penandatangan, harus dibuat menggunakan data tanda tangan yang dapat digunakan penandatangan di bawah kendali mereka sendiri, dan setiap data yang ditandatangani harus jelas-jelas rusak. Kondisi ini dapat dipenuhi dengan sertifikat digital yang dikeluarkan CA, seperti SSL.com Sertifikat Penandatanganan Dokumen.
- Tanda Tangan Elektronik Berkualitas memiliki kedudukan hukum yang sama dengan tanda tangan tulisan tangan. Tanda tangan elektronik yang memenuhi syarat memerlukan ID digital berbasis sertifikat yang dikeluarkan oleh Penyedia Layanan Kepercayaan UE (TSP) yang memenuhi syarat dan harus dibuat dengan "perangkat pembuat tanda tangan elektronik yang memenuhi syarat" seperti token USB.
- Segel Elektronik mirip dengan tanda tangan elektronik, tetapi biasanya dikaitkan dengan badan hukum daripada orang perorangan. eIDAS membedakan keduanya elektronik, maju, dan segel yang berkualitas sesuai dengan kriteria yang sama yang digunakan untuk tanda tangan.
Sebagaimana didefinisikan oleh eIDAS, tanda tangan elektronik yang berkualifikasi dan tanda tangan elektronik canggih berbasis sertifikat akan juga dianggap sebagai jenis tanda tangan digital, karena istilah itu biasanya digunakan di AS.
Apa itu Tanda Tangan Digital Cloud?
Penandatanganan dokumen cloud adalah metode penandatanganan dokumen elektronik secara digital menggunakan sertifikat digital yang pasangan kunci kriptografisnya disimpan dengan aman di cloud, bukan di perangkat lokal. Dengan demikian, tanda tangan digital yang dihasilkan disebut sebagai tanda tangan digital cloud atau tanda tangan digital jarak jauh.
Dalam metode ini, otoritas sertifikat seperti SSL.com, menerima versi dokumen yang telah di-hash, lalu menandatangani dan memberi cap waktu secara digital sebelum mengirimkan hash kembali ke perangkat klien. Dengan menggunakan autentikasi dua faktor (yaitu kata sandi satu kali dari aplikasi autentikator atau kode SMS.), hanya pengguna yang berwenang yang dapat mengakses dan menggunakan sertifikat penandatanganan dokumen untuk penandatanganan.
Membuat Tanda Tangan Digital Cloud Aman dengan SSL.com eSigner
SSL.com layanan penandatanganan dokumen cloud eSigner memungkinkan Anda dengan mudah menambahkan tanda tangan digital dan stempel waktu tepercaya secara global ke dokumen elektronik Anda tanpa memerlukan token USB, HSM, atau perangkat keras khusus lainnya. Sertifikat dan kunci penandatanganan disimpan dengan aman di peralatan perangkat keras yang sesuai dengan FIPS berbasis cloud SSL.com. eSigner tersedia untuk semua pelanggan Penandatanganan Dokumen SSL.com, dapat menerapkan tanda tangan tepercaya Adobe ke PDF, terintegrasi dengan Tanda Adobe dan juga dapat menandatangani dokumen Microsoft..
Ada tiga cara untuk menggunakan eSigner. Pertama adalah melalui intuisi eSigner Ekspres aplikasi web. Kedua adalah melalui Alat DocSigner eSigner, utilitas baris perintah yang dapat digunakan dengan skrip dan proses otomasi. Ketiga adalah melalui API Konsorsium Tanda Tangan Cloud (CSC). yang mudah diintegrasikan dengan aplikasi front-end seperti AdobeSign. Untuk mengetahui lebih lanjut tentang SSL.com eSigner dan Integrasi Adobe Acrobat Sign, silakan kunjungi kami halaman layanan.
Tanda tangan digital yang dibuat melalui SSL.com eSigner adalah legal dan dapat diberlakukan di Amerika Serikat Tanda Tangan Elektronik dalam Perdagangan Global dan Nasional (ESIGN) bertindak serta hukum banyak negara lain di seluruh dunia.
Di bawah ini adalah artikel yang menunjukkan bagaimana eSigner dapat digunakan untuk berbagai proses penandatanganan dokumen yang bertujuan untuk membuat tanda tangan digital cloud:
Penandatanganan Dokumen Jarak Jauh dengan eSigner CSC API
Panduan Perintah eSigner DocSignTool
Menandatangani Dokumen di Cloud dengan eSigner Express
Panduan Folder Tonton Penandatanganan Dokumen
Penandatanganan Dokumen Volume Tinggi dengan Digital Signature eSealing
Apa itu Tanda Tangan Bersertifikat?
Tanda tangan tersertifikasi memberikan tingkat kontrol dokumen yang lebih tinggi dibandingkan tanda tangan digital biasa. Seperti yang dijelaskan oleh Adobe, “saat Anda mengesahkan suatu dokumen, Anda dapat mengontrol jenis perubahan yang dapat dilakukan orang lain.”
Pendaftaran dalam penandatanganan cloud eSigner memberikan opsi untuk menghasilkan sertifikat penandatanganan dokumen SSL.com tanda tangan bersertifikat.
Tanda tangan tersertifikasi dari sertifikat penandatanganan dokumen yang didaftarkan oleh eSigner siap mematuhi standar PDF Advanced Electronic Signature (PAdES).
Bagi pelanggan yang menginginkan tanda tangan yang mematuhi European Telecommunications Standards Institute (ETSI), SSL.com menawarkan bantuan untuk memperoleh sertifikat penandatanganan dokumen standar ETSI dari entitas Eropa. Setelah sertifikat ini diperoleh, sertifikat tersebut kemudian dapat didaftarkan di eSigner untuk menghasilkan tanda tangan bersertifikat.
Bagaimana sertifikat penandatanganan dokumen PDF SSL.com dapat dikirim dengan token perangkat keras yang aman?
Persyaratan teknis Adobe untuk tanda tangan digital mengamanatkan agar kunci penandatanganan dokumen pribadi dibuat dan disimpan di perangkat aman dengan autentikasi dua faktor, seperti token USB atau modul keamanan perangkat keras (HSM). Untuk alasan ini, SSL.com menyediakan opsi untuk mengirimkannya dokumen penandatanganan sertifikat on Yubikey FIPS 140-2 memvalidasi kunci keamanan. Lapisan keamanan tambahan ini menjaga kunci Anda tetap aman dan identitas digital Anda aman.
Jika Anda sudah memiliki YubiKey FIPS, Anda dapat menggunakan pengesahan proses untuk memesan dan menginstal sertifikat pada perangkat. Untuk pelanggan perusahaan, SSL.com dapat meng-host kunci penandatanganan dokumen pada HSM untuk operasi penandatanganan volume. Jika diminta, kami juga dapat mengirimkan sertifikat penandatanganan dokumen di token Gemalto.
Bagaimana cara melihat informasi tentang tanda tangan digital di Adobe Acrobat?
Jika PDF yang dibuka di Acrobat atau Acrobat Reader menyertakan semua tanda tangan digital yang valid, Anda akan melihat bilah pemberitahuan biru di bagian atas dokumen bertuliskan "Ditandatangani dan semua tanda tangan valid. Untuk melihat informasi tentang tanda tangan, termasuk rantai kepercayaan:
• Klik tombol Panel Tanda Tangan di kanan atas bilah pemberitahuan.
• Memperluas Detail Tanda Tangan… dengan mengklik tanda sisipan di sebelah kiri.
• Klik Rincian Sertifikat ... untuk membuka Penampil Sertifikat.
Untuk informasi tentang menandatangani PDF secara digital, silakan merujuk ke Tandatangani PDF di Acrobat Reader.
Bagaimana cara melihat informasi tentang tanda tangan digital di Microsoft Word?
Jika dokumen Anda menyertakan panel tanda tangan:
• Klik dua kali panel untuk membuka Detail Tanda Tangan jendela
• Klik View tombol untuk membuka sertifikat jendela.
• Gunakan tab untuk menavigasi informasi tentang sertifikat termasuk nya rantai kepercayaan (Jalur Sertifikasi).
Untuk informasi lebih lanjut tentang memeriksa tanda tangan digital di Microsoft Office (termasuk tanda tangan yang tidak terlihat), silakan lihat Melihat Informasi Sertifikat di Dokumen Microsoft Office 365 yang Ditandatangani.
Apa yang dimaksud dengan Adobe Approved Trust List (AATL)?
Grafik Daftar Kepercayaan yang Disetujui Adobe (AATL) terdiri dari otoritas sertifikat (CA) yang memenuhi standar Adobe untuk menerbitkan sertifikat penandatanganan dokumen untuk digunakan dengan Adobe Acrobat, Acrobat Reader, dan produk Adobe lainnya. SSL.com adalah anggota dari program AATL dan dipercaya oleh semua produk Adobe untuk penandatanganan digital.
