Pada saat ini Kementerian Komunikasi dan Informatika melalui Ditjen Aplikasi Informatika telah memiliki satu program dalam rangka penggunaan tanda tangan digital nasional. Melalui Sistem Verifikasi Online (SiVION), Ditjen Aplikasi Informatika menyediakan sertifikat digital kepada pemohon yang menjadi validasi baginya untuk menggunakan tanda tangan digital dalam melakukan transaksi di sistem penyelenggara sistem elektronik.
SiVION menyediakan sertifikat digital bagi individu, organisasi dan server milik masyarakat dan pemerintah. Validasi sertifikat digital akan langsung dilakukan (real time) pada masing-masing Penyelenggara Sertifikasi Elektronik (PsrE) Berinduk penerbit sertifikat (Root Certification Authority/Root CA).
Untuk mewujudkan SiVION, Kementerian Kominfo telah membuat kebijakan dan regulasi, menyiapkan Root CA (Certification Authority) Nasional dengan melegalisasi CA Pemerintah dan CA Swasta, dan juga memberikan edukasi bagi masyarakat karena ada penambahan bisnis proses pada transaksi online. Dalam skema infografis dapat digambarkan sebagai berikut :
Kewajiban penggunaan sertifikat elektronik pada layanan publik ini telah diamanatkan pada Peraturan Pemerintah Nomor 82 tahun 2012 tentang Penyelenggara Sertifikasi Elektronik (PP PSTE) pasal 59 ayat (1) bahwa “Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki Sertifikat Elektronik”. Lebih lanjut, sesuai dengan amanat PP PSTE (pasal 64 ayat 2), Penyelenggara Sertifikasi Elektronik (PSrE) Induk sebagai “trust anchor” penerbitan identitas online atau sertifikat digital diselenggarakan oleh Kemenkominfo. Kemudian PSrE Induk menjamin identitas PSrE Berinduk dengan menerbitkan sertifikat digital bagi PSrE Berinduk yang memenuhi persyaratan teknis. Kemudian PSrE Berinduk menjamin identitas masyarakat dan pemerintah dengan menerbitkan sertifikat digital (identitas elektronik) bagi mereka.
Sementara apakah yang disebut tandatangan digital (e-signature)? Secara garis besar tanda tangan digital adalah sebuah skema matematis yang memiliki keunikan dalam mengidentifikasikan seorang pengirim (subjek hukum). Tanda tangan digital bukanlah tandatangan basah yang di-scan namun berbentuk sertifikat digital yang bersifat personal. Masyarakat masih memandang Tanda Tangan Digital hanyalah dokumen manual yang dipindahkan menjadi digital dan tanda tangan bisa dapat langsung ditempel, dengan begitu masyarakat meragukan keamanannya. Perlu diketahui, dengan menggunakan sertifikat digital mampu membuktikan keaslian dari pemilik sebuah pesan atau dokumen digital tersebut keamanan sertifikat digital dapat dibuktikan apabila ada pengubahan data dalam dokumen maka akan memunculkan keterangan data invalid.
Sertifikat digital tersebut didalamnya memuat tanda tangan dan identitas seseorang atau web secara elektronik untuk menjaga keabsahan sebuah dokumen dan menunjukan status subjek hukum para pihak dalam transaksi. Canggihnya, skema tersebut mampu membuktikan keaslian dari pemilik sebuah pesan atau dokumen digital, yang dikeluarkan oleh PsrE atau Certification Authority (CA).
CA adalah lembaga yang menerbitkan sertifikat digital, menandatangani sertifikat untuk memverifikasi validitasnya dan melacak sertifikat yang telah dicabut atau kedaluwarsa. Di dalam tanda tangan digital terdapat Root CA yang diluncurkan pada tahun 2014, sedangkan program SiVION itu sendiri dimulai sejak tahun 2016 ini. Pada tanggal 12 Mei 2016 lalu, berlokasi di Hotel Sari Pan Pasifik Jakarta dengan tema “Pemanfaatan Tanda Tangan Digital pada Transaksi Elektronik” yang bertujuan untuk mensosialisasi dan promosi pemanfaatan Tanda Tangan Digital.
Seminar lainnya pada tanggal 29 Maret 2016 bertema “National Certification Authority and Government Security Emergency Response System for e-Government in Indonesia” dengan menggandeng Korea International Cooperation Agency (KOICA) guna mengembangkan layanan Keamanan Sistem Transaksi Elektronik di Indonesia dan sesuai dengan amanat UU Nomor 11 Tahun 2008 tentang ITE. Semua acara seminar yang diselenggarakan untuk memberikan informasi penerapan sertifikat digital mengacu pada Peraturan Pemerintah Nomer 28 Tahun 2012 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik dalam Layanan Keuangan Digital. Adapun jenis dan persyaratan Tanda Tangan Elektronik yang harus memenuhi persyaratan:
- Dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik
- Dibuktikan dengan sertifikat elektronik.
Kemudian pada tanggal 2 Oktober 2016, Kementerian Kominfo menandatangani perjanjian kerjasama (MoU) dengan Otoritas Jasa Keuangan (OJK) untuk pengembangan implementasi Tanda Tangan Digital di bidang jasa keuangan yang akan diwajibkan di seluruh lembaga keuangan yang diawasi oleh OJK.
MoU Kominfo dan OJK
Root CA memberikan kewenangan kepada Certification Authority sebagai penjamin identitas masyarakat, penerima harus mengambil file digital berupa private key dan sertifikat digital dengan menunujukan KTP tanpa adanya perwakilan dari pihak lain. Private Key adalah email yang telah dienkripsi (proses pengamanan suatu informasi dan tidak dapat terbaca tanpa adanya pengetahuan khusus) menggunakan Sertifikat Publik sehingga identitas pengirim dapat dengan jelas diketahui, selain itu informasi hanya dapat dibuka oleh penerima dan terhindar dari hacker.
Terdapat dua jenis utama sertifikat digital untuk membangun keamanan situs web, pertama, Server Certificate digunakan untuk membuktikan identitas server seperti web (Facebook/Bank Mandiri yang akan memunculkan https yang merupakan salah satu penggunaan setifikat server yang bernama sertifikat SSL dan Personal Certificate adalah sertifikat yang membuktikan identitas seseorang.
Selain menjaga keabsahan suatu data ada beberapa manfaat lain yang didapatkan oleh pengguna Tanda Tangan Digital yaitu, Kerahasiaan – menjaga isi pesan dari siapapun yang tidak berhak membacanya. Integrasi data, menjamin bahwa pesan masih asli atau belum pernah dimanipulasi selama pengiriman. Otentikasi, identifikasi kebenaran pihak-pihak yang berkomunikasi. Nirsangkal mencegah identitas yang berkorespondensi untuk melakukan penyangkalan terhadap pesan yang telah ia kirimkan, hal ini merupakan konsekuensi dari poin pertama dan kedua, apabila data dan identitas pengirim telah diverifikasi, maka pengirim tidak dapat menyangkal telah menandatangani pesan tersebut, hal ini biasanya terdapat pada surat perjanjian.
Kementerian Kominfo membangun Infrastruktur Tanda Tangan Digital Nasional yang terpercaya (trusted) untuk melindungi ekonomi digital nasional untuk mengatasi dua hal penting yang belum tersedia yaitu:
- Identitas digital user yang bisa cross layanan, seperti fungsi KTP yang sebagai identitas nasional sehingga dapat digunakan untuk memverifikasi identitas orang pada semua layanan manual.
- Sistem Legal digital yg memberikan kekuatan hukum pada dokumen seperti digital seperti tanda tangan basah pada dokumen kertas yang memiliki kekuatan hukum dan akibat hukum yang sahh.
Setelah mengetahui keamanan dan manfaatnya tidak usah ragu lagi untuk menggunakan Tanda Tangan Digital, proses penggunaanya pun juga mudah, berikut langkah-langkah yang harus dijalankan. Pertama buka website https://rakominfo.rootca.or.id, bila belum memiliki akun maka harus mendaftarkan diri terlebih dahulu dengan memasukan data yang diperlukan seperti NIK, nama lengkap serta email yang digunakan, sesudah mengisi pendaftar akan mendapatkan email konfirmasi. Pendaftar harus menghubungi pihak dari Kemkominfo dengan membawa kartu identitas (KTP) guna memverifikasi identitas. Pada email tersebut juga terdapat username dan password yang harus diingat untuk mengakses file P12 milik pendaftar. Secara langsung file P12 akan terunduh dan pilih direktori untuk menyimpan file dengan begitu file P12 sudap siap untuk digunakan dengan cara melakukan import terlebih dahulu.
Walaupun Tanda Tangan Digital memiliki banyak manfaat, terdapat beberapa kekurangan yang diperlihatkan dalam layanan digital, seperti identitas digital dan sistem legal digital. Identitas digital adalah identitas yang diterbitkan oleh pihak ketiga, validasi identitas pemohon menggunakan verifikasi yang telah ada (bank, pos, dan lainya), pemanfaatan identitas digital berbeda sesuai dengan level validasi identitas yang setara, pemanfaatan identitas digital menyesuaikan dengan tingkat akurasi identitas layanan online. Sedangkan sistem legal digital diperlukan karena dokumen digital dan transaksi online belum ada jaminan integritas konten, dokumen digital dan transaksi online belum ada jaminan nirsangkal pelaku.
Setelah memahami apa itu kegiatan Tanda Tangan Digital, SiVION – Sistem Elektronik Layanan Publik Sertifikat Digital. Maka diharapkan masyarakat memahami bahwa tanda tangan digital jangan dipaksakan dengan menempelkan gambar tanda tangan manual ke dokumen digital ataupun dengan membuat dokumen pdf yang dienkripsi dengan password. Tanda tangan digital dibuat dengan sebuah sistem yang disebut SiVION. Apabila anda tertarik untuk bergabung dengan Tanda Tangan Digital, maka dapat langsung mendaftar dengan membuka website SiVION di http://www.sivion.id