Di Indonesia, saat ini kemajuan teknologi dalam pemakaian tanda tangan digital dibarengi dengan rancangan Undang-Undang (UU) No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik (ITE). UU ini mengatur sistem pembuktian dari informasi, dokumen, dan tanda tangan elektronik yang secara rinci dituangkan dalam Pasal 5 sampai Pasal 12.
Dengan semakin berkembangnya pengembangan aplikasi tanda tangan elektronik Kementerian Komunikasi dan Informatika (Kominfo) kini lebih intens mengawasi perusahaan penyedia tanda tangan digital/elektronik. Hal tersebut dilakukan dengan menggunakan Permenkominfo No. 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik yang dirilis 6 September 2018.
Tanda tangan digital atau digital signature memiliki fungsi sama dengan tanda tangan analog yang dituliskan di atas kertas. Menggunakan tanda tangan elektronik memiliki banyak keuntungan, lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat penggunaan kertas dan tentu saja mensukseskan program go green dunia.
Untuk dapat menjadi vendor tanda tangan elektronik tentu saja harus memenuhi persyaratan yang sudah dituangkan dalam peraturan menteri kominfo tersebut, agar dapat diakui sebagai perusahaan yang terdaftar sebagai penyelenggara sistem elektronik. Perusahaan penyedia tanda tangan digital harus memenuhi beberapa syarat, yaitu memiliki infrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas.
Menurut Direktur Pengendalian Aplikasi Informatika Kominfo Riki Arif Gunawan, dalam keterangan tertulis, Jumat, 14 Desember 2018, “Perusahaan penyedia tanda tangan digital yang tidak terdaftar, artinya mereka menghasilkan produk tanda tangan digital yang ilegal,” ujar.
Selain persayaratan diatas Perusahaan harus memiliki Sertifikat ISO 27001, dan juga sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi atau penetration test.
Selain itu, memiliki sistem untuk membuat dan mengelola tanda tangan digital, serta sistem untuk menerbitkan, mengelola, dan menjamin keamanan sertifikat elektronik.
Vendor tanda tangan elektronik/digital juga harus terdaftar sebagai penyelenggara sertifikat elektronik (PSrE) yang berinduk ke kemenkominfo, atau vendor tersebut memiliki kerjasama dan sistem yang terhubung dengan API PSrE Berinduk di Kemenkominfo.”Namun, terlebih dahulu penyedia tanda tangan digital harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang diatur dalam PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, apabila kedua peraturan ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal.
Kami (SERTISIGN) sebagai Vendor penyedia tanda tangan digital, menjadi penyedia tanda tangan digital yang terhubung ke PSrE swasta dan government pertama yang bisa membantu mengintergrasikan system tanda tangan elektronik yang memenuhi persyaratan tersebut.
Dengan semakin berkembangkan dan banyaknya vendor tanda tangan elektronik maka Kemenkominfo semakin intens mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital.
Pada stress test yang dilakukan untuk menguji kapasitas sistem, setiap vendor wajib dapat menangani seratus transaksi per detik dengan predikat memuaskan dan bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan.
