'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C10.221%2012.8327%2012.8327%2010.221%2012.8327%206.99935C12.8327%203.77769%2010.221%201.16602%206.99935%201.16602C3.77769%201.16602%201.16602%203.77769%201.16602%206.99935C1.16602%2010.221%203.77769%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M1.16602%207H12.8327'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C8.28802%2012.8327%209.33268%2010.221%209.33268%206.99935C9.33268%203.77769%208.28802%201.16602%206.99935%201.16602C5.71068%201.16602%204.66602%203.77769%204.66602%206.99935C4.66602%2010.221%205.71068%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M2.875%202.95898C3.93063%204.01461%205.38896%204.66754%206.99978%204.66754C8.61062%204.66754%2010.069%204.01461%2011.1246%202.95898'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M11.1246%2011.0425C10.069%209.98691%208.61062%209.33398%206.99978%209.33398C5.38896%209.33398%203.93063%209.98691%202.875%2011.0425'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1267_9109'%3e%3crect%20width='14'%20height='14'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Mengungkap Tanda Tangan Elektronik: Memahami Bagaimana PAdES Memastikan Keamanan Tanda Tangan PDF
Artikel sebelumnya, kita telah memahami ESI secara sederhana. Pada artikel ini, kita akan melakukan penelitian dan perbandingan yang lebih mendalam tentang konsep PAdES, sehingga kita dapat melihat bagaimana format tanda tangan elektronik untuk PDF diatur.
I. Apa itu PAdES?
- Definisi Singkat PAdES (PDF Advanced Electronic Signature) adalah serangkaian standar internasional untuk tanda tangan elektronik tingkat lanjut yang dirancang untuk dokumen PDF. Ini lebih dari sekadar menempatkan stempel tanda tangan di PDF, tetapi melalui serangkaian struktur dan mekanisme data yang kompleks namun terstandardisasi, memastikan bahwa file PDF yang ditandatangani tetap dapat diverifikasi dan dipercaya selama bertahun-tahun.
II. Peran Inti PAdES:
Tanda tangan elektronik biasa menghadapi tiga risiko seiring berjalannya waktu:
- Kedaluwarsa Sertifikat: Masa berlaku sertifikat digital yang digunakan untuk menandatangani biasanya hanya 1-3 tahun. Bagaimana cara memverifikasi tanda tangan asli setelah kedaluwarsa?
- Pembobolan Algoritma: Algoritma enkripsi yang aman saat ini mungkin dibobol oleh komputer yang lebih kuat di masa depan.
- Kehilangan Materi: Materi yang diperlukan untuk memverifikasi tanda tangan, seperti daftar pencabutan sertifikat (CRL), mungkin servernya ditutup, sehingga tidak dapat diverifikasi.
PAdES memecahkan masalah ini secara bertahap dengan mendefinisikan berbagai tingkatan tanda tangan:
- PAdES-B-B (Tingkat Dasar): Membuktikan identitas penanda tangan dan integritas dokumen.
- PAdES-B-T (Dengan Stempel Waktu): Menambahkan stempel waktu tepercaya untuk membuktikan bahwa tanda tangan sudah ada pada titik waktu tertentu, mencegah penyangkalan di kemudian hari.
- PAdES-B-LT (Validasi Jangka Panjang): Mengemas semua materi yang diperlukan untuk validasi (sertifikat, daftar pencabutan, dll.) ke dalam PDF itu sendiri, mencegah ketidakmampuan untuk memvalidasi karena penutupan server eksternal.
- PAdES-B-LTA (Validasi Jangka Panjang dan Arsip): Secara berkala menghasilkan stempel waktu baru dengan algoritma yang lebih aman untuk menutupi seluruh paket tanda tangan, melawan risiko algoritma yang usang, dan mencapai validitas permanen.
Saat ini, penggunaan PAdES-B-T (dengan stempel waktu) sudah cukup untuk memenuhi permintaan spesifikasi tanda tangan elektronik dasar (lagipula, kemungkinan CA itu sendiri bangkrut tidak terlalu besar, sehingga verifikasi status sertifikat umumnya dapat didukung).
III. Komponen PAdES:
Sebuah tanda tangan PAdES memiliki "paket data kepercayaan" lengkap yang terpasang di dalam file PDF:
- Nilai Tanda Tangan (Signature Value): Nilai tanda tangan inti berdasarkan operasi kriptografi.
- Sertifikat Penanda Tangan (Signer's Certificate): Kartu identitas elektronik yang membuktikan identitas penanda tangan.
- Stempel Waktu Tepercaya (Trusted Timestamp): Diterbitkan oleh otoritas yang berwenang, membuktikan waktu tanda tangan.
- Data Verifikasi (DSS - Document Security Store):
- Rantai Sertifikat (Certificates): Sertifikat lembaga penerbit di atas sertifikat penanda tangan.
- Informasi Pencabutan (Revocation Information): Daftar yang membuktikan bahwa sertifikat belum dicabut pada saat penandatanganan.
- Stempel Waktu Arsip (Archive Timestamp): Pada tingkat LTA, digunakan untuk secara berkala "memperkuat" paket tanda tangan secara keseluruhan dengan stempel waktu baru.
IV. Hubungan antara PAdES, CAdES, dan XAdES
PAdES bukanlah standar yang terisolasi. Bersama dengan CAdES dan XAdES, ia membentuk "tiga serangkai" standar tanda tangan elektronik tingkat lanjut ETSI (European Telecommunications Standards Institute). Konsep inti dari ketiga standar ini adalah sama, yaitu untuk mencapai validitas jangka panjang dan jaminan kepercayaan tanda tangan elektronik. Namun, mereka memiliki karakteristik yang berbeda untuk format file dan skenario aplikasi yang berbeda.
CAdES (CMS Advanced Electronic Signatures) adalah standar tanda tangan elektronik yang banyak digunakan untuk format file apa pun, dan sangat baik ketika file memerlukan tanda tangan terpisah. XAdES (XML Advanced Electronic Signatures) secara khusus ditujukan untuk menandatangani data XML, dan dapat serinci elemen data, sehingga cocok untuk menandatangani data terstruktur. Dibandingkan dengan keduanya, PAdES (PDF Advanced Electronic Signatures) berfokus pada penandatanganan file PDF, menekankan kombinasi erat antara tanda tangan dan dokumen, serta memberikan pengalaman visual yang baik, sehingga pengguna dapat secara intuitif merasakan keberadaan tanda tangan.
Ketiganya berbagi serangkaian konsep yang sama, dan semuanya mendukung berbagai tingkatan tanda tangan seperti B-B, B-T, B-LT, dan B-LTA, yang berusaha untuk mencapai validitas jangka panjang. Mereka bergantung pada infrastruktur yang sama, termasuk infrastruktur kunci publik (PKI) dan layanan stempel waktu (TSA). Dalam hal kerangka hukum, ketiganya juga mengikuti persyaratan peraturan yang serupa, sesuai dengan peraturan tentang tanda tangan elektronik tingkat lanjut seperti eIDAS Uni Eropa.
Bergantung pada format file, pengguna dapat memilih standar yang sesuai sesuai kebutuhan: jika Anda perlu menandatangani semua jenis file, Anda dapat memilih CAdES; jika Anda menandatangani data XML, pilih XAdES; dan untuk menandatangani dokumen PDF, pilih PAdES.
V. PAdES vs Standar Tiongkok GB/T 31308.3-2023
Standar GB/T 31308.3-2023 Tiongkok saya secara teknis sepenuhnya konsisten dengan standar PAdES internasional (ETSI EN 319 142). Mekanisme inti, tingkat tanda tangan, dan tujuan keduanya sama, yang bertujuan untuk memecahkan masalah validitas jangka panjang dan validitas hukum tanda tangan elektronik PDF. Singkatnya, standar PAdES internasional dan standar GB/T 31308.3 tidak memiliki perbedaan dalam spesifikasi teknis, tetapi ada persyaratan yang berbeda dalam beberapa aspek penting, yang terutama tercermin dalam pilihan algoritma kriptografi dan akar kepercayaan.
Standar internasional PAdES biasanya menggunakan algoritma kriptografi yang umum digunakan secara internasional seperti RSA, ECDSA, dan SHA-2, sedangkan standar GB/T 31308.3 lebih menekankan penggunaan algoritma rahasia negara yang dikembangkan secara independen oleh Tiongkok (seperti SM2, SM3, SM9). Selain itu, PAdES bergantung pada lembaga CA/TSA yang diakui secara internasional atau Uni Eropa, sedangkan GB/T 31308.3 mengharuskan penggunaan lembaga layanan domestik yang telah disertifikasi oleh produk kriptografi komersial Tiongkok dan lisensi CA.
Dalam hal bidang aplikasi, PAdES internasional lebih banyak digunakan dalam skenario seperti kontrak elektronik lintas batas dan dokumen perdagangan internasional, yang memenuhi kebutuhan pasar internasional dan persyaratan pengakuan timbal balik lintas batas. GB/T 31308.3 terutama digunakan dalam bidang-bidang seperti dokumen resmi pemerintah domestik, kontrak keuangan, dan penyimpanan bukti yudisial, yang memenuhi spesifikasi industri dan persyaratan hukum domestik Tiongkok.
Secara umum, PAdES internasional dapat dianggap sebagai "paspor universal internasional", sedangkan GB/T 31308.3 adalah "versi khusus Tiongkok" dari paspor ini. Meskipun spesifikasi teknisnya sepenuhnya konsisten, dalam aplikasi praktis, persyaratan hukum Tiongkok harus diikuti, seperti "Undang-Undang Tanda Tangan Elektronik" dan "Undang-Undang Kriptografi", dan "teknologi anti-pemalsuan" (algoritma rahasia negara) yang ditentukan harus digunakan.
VI. Kesimpulan
PAdES adalah salah satu teknologi dasar untuk membangun kepercayaan jangka panjang di era digital. Melalui kombinasi dengan CAdES dan XAdES, ia menyediakan solusi komprehensif untuk berbagai skenario aplikasi, memastikan bahwa tanda tangan elektronik dari data ke dokumen dapat bertahan dalam ujian waktu.
Bagi perusahaan, memahami dan mengadopsi PAdES (atau GB/T 31308.3 domestik) berarti:
- Jaminan Hukum: Kontrak elektronik yang ditandatangani memiliki kekuatan pembuktian yudisial yang lebih kuat.
- Pengurangan Biaya dan Peningkatan Efisiensi: Mewujudkan tanpa kertas seluruh proses, manajemen kontrak, pengarsipan, dan inspeksi lebih nyaman.
- Kepatuhan Jangka Panjang: Memenuhi persyaratan pengarsipan jangka panjang untuk tanda tangan elektronik dalam berbagai peraturan domestik dan asing.
