Membahas Pembuatan dan Otentikasi Tanda Tangan Elektronik: Apa Itu Kekuatan Hukumnya?
Dalam interaksi di internet, tidak ada kebutuhan untuk bertemu langsung dengan pihak lain, sehingga penting untuk memastikan apakah pengirim dan penerima informasi benar-benar orang yang sebenarnya, dan apakah informasi tidak telah diubah di tengah jalan.
Di sini, kami akan menjelaskan tentang pembuatan tanda tangan digital yang menggunakan teknologi enkripsi, yang merupakan metode efektif untuk hal tersebut, dan tentang proses autentikasi.
Apa itu Tanda Tangan Elektronik
“Undang-Undang Tanda Tangan Elektronik (Undang-Undang tentang Tanda Tangan Elektronik dan Bisnis Otentikasi)” adalah undang-undang yang mengatur definisi dan efek “tanda tangan elektronik” yang diterapkan pada dokumen elektronik, serta bisnis yang melakukan otentikasinya, dan menentukan keabsahan hukum tanda tangan elektronik.
Dalam Undang-Undang Tanda Tangan Elektronik ini, “tanda tangan elektronik” adalah tindakan yang dilakukan terhadap informasi yang dapat dicatat dalam catatan elektromagnetik, yaitu:
- Tanda tangan elektronik tersebut menunjukkan bahwa itu dibuat oleh orang tersebut (autentisitas)
- Hal tersebut dapat memverifikasi apakah tanda tangan elektronik telah diubah atau tidak (integritas)
Ini berlaku untuk kedua persyaratan tersebut. (Pasal 2 Ayat 1 Undang-Undang Tanda Tangan Elektronik), jika tanda tangan elektronik yang hanya dapat dilakukan oleh orang tersebut telah dilakukan, maka dianggap sebagai dokumen yang telah ditandatangani atau distempel oleh orang tersebut (Pasal 3 Undang-Undang Tanda Tangan Elektronik).
Efek Hukum Kontrak Elektronik
Kontrak dibuat ketika pihak lain menerima penawaran untuk menunjukkan isi kontrak (Pasal 522 Hukum Sipil Jepang), dan tidak selalu perlu membuat dokumen tertulis. Namun, jika kontrak menjadi sengketa, Anda akan memerlukan bukti yang dapat diajukan ke pengadilan.
Mengenai hal ini, untuk menggunakan kontrak sebagai bukti di pengadilan, “dokumen harus membuktikan bahwa pembuatannya adalah otentik” (Pasal 228 Ayat 1 Hukum Perdata Jepang), tetapi jika dokumen berbasis kertas diajukan sebagai bukti, jika dokumen tersebut memiliki tanda tangan atau cap dari orang tersebut atau wakilnya, dokumen tersebut dianggap sebagai dokumen yang dibuat secara otentik (dibuat berdasarkan keinginan orang tersebut) (Pasal 228 Ayat 4 Hukum Perdata Jepang).
Sebagai respons terhadap ini, efek hukum kontrak elektronik juga telah diatur oleh Undang-Undang Tanda Tangan Elektronik.
Bisnis Otentikasi Tanda Tangan Elektronik
Untuk membuat kontrak elektronik memiliki kekuatan bukti di pengadilan, Anda perlu memenuhi persyaratan “dibuat oleh orang tersebut”, tetapi berbeda dengan tanda tangan pada dokumen yang dapat dilihat, tanda tangan elektronik adalah data elektronik, sehingga Anda memerlukan cara untuk membuktikan bahwa itu dibuat oleh orang tersebut.
Mengenai hal ini, Pasal 2 Undang-Undang Tanda Tangan Elektronik adalah sebagai berikut:
Undang-Undang Tanda Tangan Elektronik (Definisi) Pasal 2
Ayat 2 Dalam undang-undang ini, “bisnis otentikasi” adalah bisnis yang membuktikan bahwa hal-hal yang digunakan untuk memverifikasi bahwa pengguna (selanjutnya disebut “pengguna”) atau orang lain yang meminta, bahwa pengguna tersebut melakukan tanda tangan elektronik, adalah hal-hal yang berkaitan dengan pengguna tersebut.
Ayat 3 Dalam undang-undang ini, “bisnis otentikasi khusus” adalah bisnis otentikasi yang dilakukan untuk tanda tangan elektronik yang, sesuai dengan metodenya, hanya dapat dilakukan oleh orang tersebut dan memenuhi standar yang ditentukan oleh peraturan menteri yang berwenang.
Dengan demikian, Undang-Undang Tanda Tangan Elektronik merencanakan untuk membuktikan bahwa tanda tangan elektronik adalah tanda tangan elektronik yang dibuat oleh orang tersebut oleh pihak ketiga, dan bisnis ini disebut “bisnis otentikasi”, dan di antara mereka, bisnis otentikasi yang dilakukan untuk tanda tangan elektronik yang hanya dapat dilakukan oleh orang tersebut dan memenuhi standar yang ditentukan oleh peraturan menteri yang berwenang didefinisikan sebagai “bisnis otentikasi khusus”.
Saat ini, teknologi otentikasi yang diadopsi sebagai standar untuk “bisnis otentikasi khusus” adalah teknologi PKI (Public Key Infrastructure) yang menggunakan metode enkripsi kunci publik (Pasal 2 Peraturan Pelaksanaan Undang-Undang Tanda Tangan Elektronik). “Bisnis otentikasi khusus” adalah bisnis yang menggunakan teknologi ini untuk melakukan enkripsi dokumen elektronik dan verifikasi identitas, dan mengeluarkan sertifikat elektronik untuk membuktikan bahwa tanda tangan elektronik adalah milik orang tersebut. Bisnis otentikasi ini diizinkan untuk dilakukan oleh perusahaan swasta, dan lembaga pihak ketiga yang melakukan bisnis otentikasi disebut “otoritas sertifikasi elektronik”, dan standar sertifikasi dll. ditentukan dalam Pasal 4 dan seterusnya Undang-Undang Tanda Tangan Elektronik.
Tanda Tangan Elektronik dan Timestamp
Tanda tangan elektronik dan timestamp adalah “bukti” yang menjamin “kapan”, “apa”, dan “siapa” dalam masyarakat internet, dan merupakan cara yang efektif untuk memverifikasi keaslian dokumen elektronik.
Pembuatan dan Pengiriman Tanda Tangan Elektronik
Pembuatan dan pengiriman tanda tangan elektronik saat ini dilakukan dengan menggunakan pasangan kunci rahasia dan kunci publik dalam “metode enkripsi kunci publik” dan metode menggunakan fungsi hash, dengan alur kerja sebagai berikut:
- Pembuat mendaftar untuk menggunakan sertifikat digital di otoritas sertifikasi.
- Otoritas sertifikasi melakukan verifikasi identitas, memastikan korespondensi antara kunci rahasia dan kunci publik, dan kemudian menghasilkan kunci rahasia untuk mengenkripsi dokumen dan kunci publik untuk mendekripsi dokumen.
- Otoritas sertifikasi mengeluarkan sertifikat digital kunci publik yang telah didaftarkan oleh pembuat.
- Pembuat menerima sertifikat digital dari otoritas sertifikasi.
Setelah ini, pengirim akan menggunakan sertifikat digital untuk mengirim data elektronik.
- Pengirim mengubah data elektronik menjadi nilai hash (juga dikenal sebagai message digest) dengan menggunakan fungsi hash. Fungsi hash adalah fungsi yang mengubah data (nilai input) seperti karakter dan angka menjadi beberapa nilai (nilai output).
- Nilai hash ini dienkripsi dengan kunci rahasia yang sesuai dengan kunci publik yang disertifikasi oleh sertifikat digital. Tindakan ini disebut “tanda tangan elektronik”.
- Pengirim menggabungkan data elektronik (plaintext) dan tanda tangan elektronik, dan mengirimkannya ke penerima bersama dengan sertifikat digital.
- Penerima membagi data yang diterima menjadi data elektronik (plaintext) dan tanda tangan elektronik, dan menghasilkan nilai hash dari data elektronik (plaintext) dengan menggunakan fungsi hash yang sama dengan pengirim.
- Mendekripsi tanda tangan elektronik dengan menggunakan kunci publik pengirim dan mendapatkan nilai hash.
- Membandingkan nilai hash yang diperoleh pada langkah 4 dan 5, jika cocok, dapat dikonfirmasi bahwa data elektronik berasal dari pengirim dan tidak ada perubahan.
Nilai hash, karena sifatnya, jika isi dokumen elektronik sama persis dengan saat tanda tangan elektronik dibuat, nilai hash yang dibuat dan nilai hash yang didekripsi akan sama, dan jika ada perbedaan sekecil apapun, nilai hash akan berbeda sepenuhnya.
Oleh karena itu, dengan memverifikasi kesesuaian dua nilai hash, dapat dikonfirmasi bahwa dokumen elektronik tersebut tidak diubah.
Timestamp
Meskipun dapat dikonfirmasi bahwa isi dokumen tidak diubah dengan kesesuaian nilai hash dokumen elektronik dan tanda tangan, selain itu, timestamp (TS) digunakan untuk membuktikan “kapan” dokumen tersebut ada (bukti keberadaan) dan bahwa isi dokumen tidak diubah setelah waktu tersebut (bukti tidak adanya perubahan). Timestamp dianggap sebagai cara yang efektif untuk memverifikasi keaslian dokumen elektronik bersama dengan tanda tangan elektronik.
Pengguna mengirim nilai hash data asli ke Otoritas Penanda Waktu (TSA: Time-Stamping Authority), dan TSA mengirimkan TS yang telah ditambahkan informasi waktu ke nilai hash ini ke pengguna. Dengan memverifikasi kesesuaian nilai hash dokumen elektronik dan timestamp, dapat dibuktikan bahwa isi tidak diubah.
Penyimpanan Data
Perusahaan dan pengusaha individu diwajibkan untuk menyimpan dokumen akuntansi seperti pesanan dan kontrak selama 7 tahun (atau 10 tahun), dan berdasarkan Undang-Undang Penyimpanan Buku Elektronik Jepang (Undang-Undang tentang Penyimpanan Khusus Dokumen Akuntansi Terkait Pajak yang Dibuat Menggunakan Komputer), mereka juga diwajibkan untuk menyimpan informasi transaksi jika melakukan transaksi elektronik (Pasal 10 Undang-Undang Penyimpanan Buku Elektronik Jepang).
Mengenai penyimpanan jangka panjang dokumen elektronik ini, berdasarkan Peraturan Pelaksanaan Undang-Undang Penyimpanan Buku Elektronik Jepang, dokumen elektronik tersebut harus “dilengkapi dengan timestamp yang berkaitan dengan bisnis yang disertifikasi oleh Japan Data Communications Association” (Pasal 3 Ayat 5 Subayat 2 Peraturan Pelaksanaan Undang-Undang Penyimpanan Buku Elektronik Jepang), dan “informasi tentang orang yang menyimpan catatan elektromagnetik tersebut atau orang yang langsung mengawasi orang tersebut harus dapat dikonfirmasi” (Pasal 8 Peraturan Pelaksanaan Undang-Undang Penyimpanan Buku Elektronik Jepang).
Ringkasan
Dokumentasi elektronik telah menjadi dasar untuk reformasi proses bisnis dan peningkatan layanan pelanggan, dan pentingnya pencatatan dan manajemen melalui dokumentasi elektronik meningkat setiap hari.
Meskipun merupakan kontrak elektronik, validitas kontrak diakui dan dalam pengadilan, kontrak elektronik dapat digunakan sebagai bukti. Aliran digitalisasi dalam kontrak antara perusahaan berkembang dengan cepat. Penting untuk memahami berbagai hukum dan peraturan yang terkait dengan kontrak elektronik dan merespons dengan tepat.
Panduan Mengenai Tindakan yang Diambil oleh Kantor Kami
Kantor hukum Monolis adalah kantor hukum yang memiliki keahlian tinggi dalam bidang IT, khususnya internet dan hukum. Dalam beberapa tahun terakhir, penggunaan tanda tangan elektronik telah meningkat, dan kebutuhan untuk pemeriksaan hukum semakin meningkat. Kantor kami menganalisis risiko hukum yang terkait dengan bisnis yang telah dimulai atau yang akan dimulai, berdasarkan berbagai regulasi hukum, dan berusaha untuk mematuhi hukum sebanyak mungkin tanpa menghentikan bisnis. Detailnya dijelaskan dalam artikel di bawah ini.