Kepatuhan Hukum

Apa itu ES, AES, QES, apa perbedaannya? Apakah memiliki kekuatan hukum?

ES, AES, dan QES adalah tiga tingkatan tanda tangan elektronik, yang definisinya berasal dari peraturan elDAS Uni Eropa. Peraturan ini diakui sebagai salah satu standar tanda tangan elektronik teraman dan terandal saat ini karena pengakuan lintas negara, jaminan keamanan, kekuatan hukum, dan pengaruh internasionalnya, serta didukung, dirujuk, dan diadopsi secara luas di seluruh dunia. Oleh karena itu, ketiga tingkatan tanda tangan elektronik ini memiliki kekuatan hukum dan juga menjadi dasar legislasi untuk peraturan terkait tanda tangan elektronik di berbagai negara. Secara khusus, setiap negara akan mencocokkan tingkatan tanda tangan elektronik yang sesuai berdasarkan tingkat risiko penandatanganan dokumen. Misalnya, dokumen hukum yang mewakili kehendak kekuasaan badan negara biasanya memerlukan penggunaan tanda tangan elektronik tingkat QES.

Perbedaan antara tiga tingkatan tanda tangan elektronik adalah sebagai berikut:

Tingkat Tanda Tangan Elektronik

Metode Otentikasi Identitas

Sertifikat Digital Penanda Tangan

Skenario yang Berlaku

Keamanan

Tanda Tangan Elektronik Standar

Standard Electronic Signature

(ES/SES)

Verifikasi Email

Akun dan Kata Sandi

Kata Sandi Akses

Tidak Ada

eSign menggunakan sertifikat digital platform untuk mengenkripsi file dan mencegah perubahan

Penandatanganan file umum

File tidak sensitif, tidak penting, dan dengan risiko pelanggaran rendah

★★★

Tanda tangan elektronik tingkat lanjut

Advanced Electronic Signatures

(AES)

Mengidentifikasi identitas penandatangan secara unik

Akun & kata sandi, email

Otentikasi identitas dua faktor

Dikombinasikan dengan SMS, pengenalan biometrik, dll.

Diterbitkan oleh penyedia layanan pihak ketiga yang tepercaya

Penandatanganan file yang agak sensitif

Perjanjian komersial dengan risiko pelanggaran yang lebih tinggi, dokumen hukum, catatan keputusan, dll.

★★★★

Tanda tangan elektronik yang memenuhi syarat/tepercaya

Tanda Tangan Elektronik Berkualitas

(QES)

Mengidentifikasi identitas penanda tangan secara unik

KTP elektronik

Verifikasi perangkat keras keamanan

Verifikasi biometrik

Diterbitkan oleh penyedia layanan kepercayaan dengan kualifikasi resmi

Dokumen dengan keamanan lebih tinggi

Transfer properti, kontrak hukum, dokumen dan aplikasi pemerintah, transaksi keuangan, dll.

★★★★★

Tingkat penandatanganan yang berbeda memiliki kekuatan hukum, hanya saja ada perbedaan dalam kekuatan hukum dan tingkat keamanan. Hal ini tergantung pada kebutuhan skenario penandatanganan pelanggan. Karena sistem kepercayaan di luar negeri lebih sempurna, tingkat ES umumnya sudah cukup. Hanya ketika menandatangani beberapa dokumen pemerintah, keuangan, dan risiko wanprestasi yang sangat tinggi, persyaratan AES/QES diperlukan. Standar khusus untuk jenis tanda tangan elektronik yang berlaku tunduk pada hukum dan peraturan setempat.

Dokumen apa yang tidak dapat menggunakan tanda tangan elektronik?

Dokumen yang secara internasional tidak mendukung penggunaan tanda tangan elektronik terutama adalah: surat wasiat, perwalian, imigrasi/kewarganegaraan, pengalihan hak atas tanah, akta notaris, dan jenis dokumen lainnya. Dokumen-dokumen ini melibatkan perubahan besar pada identitas pribadi dan properti, dan pemohon harus menanganinya sendiri di tempat.

Apa perbedaan validitas hukum antara tanda tangan elektronik dengan tingkatan yang berbeda?

Meskipun menurut standar Uni Eropa, kita secara kolektif menyebut tanda tangan elektronik memiliki tiga standar yaitu ES, AES, dan QES, namun karena perbedaan hukum dan peraturan di setiap negara, sebutan tingkatan tanda tangan elektronik yang sebenarnya di wilayah mereka juga berbeda. Misalnya, beberapa negara dan wilayah akan membagi tanda tangan elektronik menjadi dua kategori: tanda tangan elektronik, tanda tangan digital; atau ada juga beberapa negara yang akan membagi tanda tangan elektronik menjadi tiga kategori: tanda tangan elektronik sederhana, tanda tangan elektronik yang ditingkatkan (tidak bersertifikat, bersertifikat memenuhi syarat) dan lain-lain.

Intinya, pembagian tingkatan tanda tangan elektronik terutama didasarkan pada dua poin berikut:

1. Apakah produsen tanda tangan elektronik atau layanan perangkat lunak telah disertifikasi oleh pemerintah setempat, dan apakah memiliki kualifikasi negara tersebut

2. Proses layanan tanda tangan elektronik, apakah verifikasi nama asli dilakukan pada penandatangan, dan apakah sertifikat digital pribadi/perusahaan diterbitkan untuknya

Jelas, tingkatan ES/SES saat ini tidak memenuhi dua kondisi di atas, tidak memiliki sertifikasi pemerintah setempat, dan tidak melakukan otentikasi nama asli pada penandatangan dan tidak menerbitkan sertifikat digital pribadi/perusahaan. Lalu, apa perbedaan validitas hukum dari tanda tangan elektronik seperti itu dibandingkan dengan tanda tangan elektronik yang dapat memenuhi dua kondisi di atas?

Selama memenuhi persyaratan hukum setempat, terlepas dari tingkatan tanda tangan elektronik apa pun, proses penandatanganan dan dokumen yang telah ditandatangani adalah sah dan berlaku. Tanda tangan elektronik itu sendiri memiliki kekuatan hukum;
Jika hukum setempat menetapkan bahwa jenis dokumen tertentu (seperti dokumen hukum) harus menggunakan layanan tanda tangan elektronik bersertifikat, maka menggunakan layanan tanda tangan elektronik tingkat rendah pada saat ini memiliki risiko yang lebih besar dan tidak disarankan untuk digunakan;
Jika hukum setempat tidak menetapkan bahwa layanan tanda tangan elektronik bersertifikat harus digunakan, maka meskipun tanda tangan elektronik tingkat rendah berlaku, pengguna tanda tangan elektronik perlu menanggung sendiri tanggung jawab atas stabilitas sistem, penilaian keamanan, dan verifikasi identitas. Yaitu, pihak pemrakarsa, pihak penandatangan, atau pihak platform lain harus mengumpulkan dan melengkapi informasi rantai bukti sendiri untuk meningkatkan keamanan bisnis secara keseluruhan.

Mengapa tingkatan ES lebih umum digunakan secara internasional?

Tingkatan ES adalah tingkatan tanda tangan elektronik yang paling umum digunakan secara internasional (produk seperti Docusign, Pandoc, dll. juga berbasis ES, QES memerlukan pembelian layanan bernilai tambah tambahan, dan biayanya relatif tinggi).

Karena alasan berikut, otentikasi identitas tingkatan LA dan tanda tangan tingkatan ES/SES umumnya digunakan:

● Sistem kredit

Keadilan yudisial, biaya pemalsuan tinggi, dan memiliki sistem kredit yang relatif lengkap. Misalnya, Amerika Serikat memiliki aturan pembuktian dan penerimaan bukti perdata yang ketat (discovery & admission), sumpah palsu dan pernyataan palsu merupakan kejahatan berat federal, dengan hukuman maksimal 5 tahun penjara, sehingga warga negara Amerika Serikat tidak berani berbohong dengan mudah selama dengar pendapat, investigasi yudisial, dan persidangan, dan juga tidak akan dengan mudah menyangkal keaslian tanda tangan elektronik.

● Peraturan Perlindungan Privasi

Sesuai dengan hukum dan pedoman perlindungan privasi internasional, pemrosesan informasi pribadi biasanya memerlukan persetujuan dari pihak yang bersangkutan setelah diberi tahu. Sesuai dengan prinsip minimalisasi, hanya informasi pribadi yang diperlukan yang boleh dikumpulkan dan digunakan. Selain itu, ada banyak metode verifikasi identitas dan mekanisme kepercayaan lainnya secara internasional, seperti penggunaan otentikasi dua faktor, verifikasi nomor ponsel, verifikasi email, dll., yang dapat mengonfirmasi identitas dan keamanan pengguna dengan cara lain tanpa memerlukan otentikasi nama asli.

● Kebiasaan komunikasi dan transmisi online lokal

Email biasanya digunakan secara internasional untuk komunikasi konten dan dokumen formal. Cakupan global, efisien dan nyaman, dukungan teks dan lampiran, catatan riwayat, pengambilan dan pencarian cepat, keamanan dan perlindungan privasi, dll., menjadikan transmisi email sebagai saluran tanda tangan elektronik dan penandatanganan kontrak elektronik yang relatif umum.

● Universalitas

Tanda tangan elektronik tingkat ES umumnya digunakan secara internasional dan berlaku untuk sebagian besar skenario penandatanganan dokumen. Penggunaan penandatanganan tingkat ES memenuhi kebutuhan aktual dan kebiasaan penggunaan tanda tangan elektronik lebih banyak pengguna. Dalam hal teknologi, setiap negara dan wilayah telah membangun lembaga CA lokal mereka sendiri, dan memiliki standar penerimaan, model kerja sama, otentikasi, proses penerbitan sertifikat, dan harga yang berbeda. Jika penyedia layanan tanda tangan elektronik semuanya menggunakan otentikasi tingkat tinggi HA dan terhubung ke setiap lembaga CA lokal, akan sulit untuk diimplementasikan dalam hal perlindungan data privasi dan pengendalian biaya di berbagai negara.

Bagaimana cara memastikan bahwa penandatangan dapat mewakili perusahaan ini saat menandatangani kontrak dengan perusahaan internasional?

Sebagian besar produsen tanda tangan elektronik internasional tidak memiliki konsep stempel resmi. Baik itu kontrak pribadi atau perusahaan, hanya orang yang bertanggung jawab atau operator yang perlu menandatangani secara pribadi. eSignGlobal, sebagai penyedia layanan tanda tangan elektronik, hanya menyediakan layanan teknologi tanda tangan elektronik dan tidak bertanggung jawab untuk memverifikasi di muka apakah penandatangan memiliki hubungan asosiasi atau hubungan kepercayaan yang lengkap. Oleh karena itu, disarankan agar kedua belah pihak yang menandatangani kontrak menyetujui identitas dan metode kontak (email) orang yang bertanggung jawab untuk penandatanganan kontrak di muka, dan jika perlu, perusahaan tempat penandatangan mengeluarkan surat kuasa yang menyatakan bahwa orang tersebut berwenang untuk mewakili kehendak perusahaan dan bertanggung jawab atas penandatanganan kontrak. Tentu saja, di wilayah seperti Hong Kong dan Jepang, ada juga kasus penggunaan stempel perusahaan untuk menandatangani kontrak. Pada saat ini, kedua belah pihak yang menandatangani juga perlu mengonfirmasi identitas operator dan alamat email yang digunakan untuk penandatanganan—biasanya email perusahaan.

Disarankan agar pelanggan melakukan audit awal sendiri, seperti menilai melalui akhiran email perusahaan, menyetujui email yang ditunjuk untuk menandatangani kontrak perusahaan di muka, dan mengonfirmasi bahwa operator telah memperoleh otorisasi perusahaan, dll.

Bagaimana cara menyetujui tempat arbitrase untuk penandatanganan internasional?

Perjanjian tentang tempat arbitrase atau tempat penyelesaian sengketa tidak terkait langsung dengan platform tanda tangan elektronik, tetapi bergantung pada perjanjian antara kedua belah pihak yang menandatangani. Disarankan agar pelanggan yang memiliki tempat arbitrase yang ditunjuk menyetujui proses penyelesaian sengketa secara tertulis di muka, termasuk tolok ukur hukum, tempat arbitrase, komite arbitrase kerja sama, dan proses pelaksanaan putusan.

Biasanya, pihak-pihak harus sepenuhnya mempertimbangkan faktor-faktor berikut untuk menentukan tempat arbitrase:

● Undang-undang dan peraturan yang relevan dari kedua belah pihak dan tingkat pengakuan dan pelaksanaan perjanjian arbitrase oleh negara atau wilayah tempat mereka berada;

● Netralitas, kenyamanan, dan ekonomisnya lokasi arbitrase, serta dukungan pelaksanaan dan hukum terhadap hasil arbitrase;

● Biaya dana dan waktu dari kedua belah pihak, termasuk pertimbangan faktor-faktor seperti perjalanan, bahasa, dan perbedaan budaya.

Tergantung pada siapa pihak yang kuat dalam kontrak, umumnya akan memilih lokasi arbitrase yang familiar dan menguntungkan bagi mereka. Misalnya, jika pihak yang kuat adalah perusahaan domestik, biasanya akan memilih Tiongkok, Singapura, Hong Kong, dan tempat lain sebagai lokasi arbitrase.

eSignGlobalBagaimana cara membantu pengguna memberikan bukti untuk menyelesaikan sengketa?

Setelah dokumen ditandatangani menggunakan eSignGlobal, secara otomatis akan menghasilkan [Sertifikat Penyelesaian Penandatanganan] dalam format PDF. File sertifikat ini menyimpan informasi proses penandatanganan dan informasi tindakan penandatangan, dan dienkripsi oleh sertifikat platform eSignGlobal, sehingga tidak dapat diubah.

Perlu ditekankan bahwa tanda tangan elektronik dan kontrak elektronik hanyalah bagian dari rantai bukti bisnis pengguna. Apakah litigasi dan penyelesaian sengketa dapat diselesaikan dengan lancar, intinya adalah apakah bisnis benar-benar terjadi. Ini mengharuskan pelanggan untuk menyimpan bukti bisnis terkait sebelumnya, seperti slip pembayaran, slip pengiriman, bukti pengiriman, catatan transaksi, dll. Anda tidak dapat hanya mengandalkan kontrak elektronik untuk menyelesaikan masalah.

Bagaimana esignGlobalmembuktikan bahwa orang dan email itu konsisten？

esignGlobal menganggap alamat email penandatangan sebagai bentuk penting dari verifikasi identitas. Logikanya adalah, jika pengguna dapat berhasil mengakses kotak masuk email yang sesuai, itu berarti pengguna memiliki kendali aktual atas email ini, yang sampai batas tertentu dapat menunjukkan bahwa orang dan email saling berhubungan dan konsisten. Misalnya, setelah sistem esignGlobal mengirimkan email yang berisi tautan dokumen yang akan ditandatangani kepada penandatangan, hanya orang yang benar-benar memegang kata sandi akun email yang memiliki kemampuan untuk masuk ke email dan lebih lanjut mengklik tautan di email untuk melakukan operasi lanjutan. Tidak hanya itu, dalam proses pembuatan amplop, esignGlobal juga menyediakan berbagai metode otentikasi lainnya bagi pengguna untuk memverifikasi identitas penandatangan secara lebih komprehensif dan ketat. Ini mencakup pengaturan kata sandi, dengan membiarkan penandatangan menetapkan kata sandi eksklusif untuk memastikan keamanan operasi dan keakuratan identitas; ada juga metode otentikasi identitas, menggunakan berbagai cara verifikasi identitas profesional untuk secara ketat membedakan identitas asli penandatangan; selain itu, cara verifikasi yang nyaman dan andal seperti Smart ID juga disertakan, memberikan pilihan yang beragam kepada penandatangan, dan secara komprehensif memastikan standarisasi proses penandatanganan dan keaslian identitas penandatangan.