Bolehkah Saya Mencipta Sijil Tandatangan Digital Sendiri?

Dalam dunia yang mengutamakan digital pada hari ini, tandatangan digital bukan sekadar alat yang mudah—ia telah menjadi cara yang sah dari segi undang-undang untuk menandatangani dokumen elektronik di seluruh dunia. Ini juga menimbulkan soalan lazim: Bolehkah saya mencipta sijil tandatangan digital sendiri? Jawapan ringkasnya ialah: secara teknikal ya, tetapi tidak semestinya dari segi undang-undang—ini bergantung pada bidang kuasa dan tujuan anda. Artikel ini akan meneroka secara terperinci aspek praktikal, teknikal dan undang-undang dalam mencipta sijil tandatangan digital, terutamanya untuk pengguna di Hong Kong dan rantau Asia Tenggara.

Apakah Sijil Tandatangan Digital?

Sijil Tandatangan Digital (DSC) ialah fail elektronik yang digunakan untuk membuktikan ketulenan tandatangan elektronik anda. Ia dikeluarkan oleh entiti pihak ketiga yang dipercayai—Pihak Berkuasa Pensijilan (CA), yang akan mengesahkan identiti anda sebelum mengeluarkan sijil, dengan itu mengikat tandatangan digital anda dengan identiti anda. Ia seperti pasport atau lesen memandu dalam dunia dalam talian, yang digunakan untuk mengesahkan identiti.

Biasanya terdapat dua cara untuk menandatangani secara elektronik:

1. Tandatangan elektronik (e-signatures): Biasanya mudah digunakan, boleh jadi amalan tidak formal seperti memasukkan nama anda atau menampal imej tandatangan.
2. Tandatangan digital (digital signatures): Merupakan sejenis tandatangan elektronik, tetapi menggunakan protokol keselamatan yang lebih ketat (seperti infrastruktur kunci awam PKI), dan biasanya memerlukan sokongan sijil tandatangan digital yang sah.

Dari Sudut Teknikal, Bolehkah Anda Mencipta Sijil Anda Sendiri?

Dari sudut teknikal, jawapannya ialah ya. Selagi anda mempunyai alat penyulitan yang sesuai (seperti OpenSSL), anda boleh menjana sepasang kunci (kunci awam dan kunci peribadi) dan mencipta sijil digital yang ditandatangani sendiri. Operasi ini biasanya digunakan untuk ujian pembangunan atau kegunaan dalaman.

Tetapi perlu diingatkan bahawa sijil yang ditandatangani sendiri tidak dipercayai oleh aplikasi luaran atau badan pengawal selia, kerana ia tidak mempunyai pengesahan pihak ketiga dan tidak dapat memberikan jaminan identiti yang diperlukan dari segi undang-undang.

Contoh:

Jika anda menjana sijil sendiri dan menggunakannya untuk menandatangani kontrak, penerima tidak dapat mengesahkan sama ada sijil itu benar-benar milik anda, melainkan pengesahan identiti tambahan dilakukan. Selain itu, di kebanyakan negara atau wilayah (seperti Hong Kong, Singapura, Malaysia), kontrak elektronik yang ditandatangani sedemikian tidak mempunyai kesan undang-undang.

Apakah Peraturan Undang-undang di Pelbagai Tempat Mengenai Perkara Ini?

📌 Hong Kong

Menurut Ordinan Transaksi Elektronik (Bab 553), tandatangan digital hanya mempunyai kesan undang-undang jika syarat berikut dipenuhi:

• Disokong oleh sijil digital yang diiktiraf;
• Sijil dikeluarkan oleh badan pensijilan yang diiktiraf, seperti Pejabat Pos Hong Kong atau institusi komersial yang dibenarkan;
• Ditandatangani menggunakan peranti selamat.

Oleh itu, di Hong Kong, anda tidak boleh mencipta sijil tandatangan digital yang sah dari segi undang-undang sendiri. Melakukannya tidak memenuhi keperluan undang-undang untuk pengesahan identiti.

📌 Singapura

Akta Transaksi Elektronik Singapura dan Ordinan Transaksi Elektronik (Pihak Berkuasa Pensijilan) yang dikemas kini menetapkan bahawa hanya sijil yang dikeluarkan oleh badan pensijilan berdaftar (seperti Netrust) dan diiktiraf oleh Pihak Berkuasa Pembangunan Media Infokomunikasi (IMDA) yang mempunyai kesan undang-undang.

📌 Malaysia

Akta Tandatangan Digital 1997 buat pertama kalinya menetapkan kesan undang-undang tandatangan digital. Hanya sijil digital yang dikeluarkan oleh badan pensijilan berlesen yang diiktiraf oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) (seperti MSC Trustgate) yang mempunyai status undang-undang.

Oleh itu, di kebanyakan negara Asia Tenggara, sijil yang ditandatangani sendiri tidak diiktiraf untuk kegunaan yang mengikat dari segi undang-undang.

Bilakah Menjana Sijil Sendiri Berguna?

Walaupun sijil yang ditandatangani sendiri tidak mempunyai kesan undang-undang, ia masih mempunyai kegunaan tertentu dalam senario berikut:

• Pembangunan sistem atau ujian aplikasi;
• Melindungi komunikasi e-mel peribadi;
• Digunakan dalam operasi berisiko rendah dalaman perusahaan.

Walau bagaimanapun, sijil sedemikian mesti dilabelkan dengan jelas sebagai sijil yang ditandatangani sendiri untuk mengelakkan salah faham sebagai tandatangan yang dipercayai atau sah dari segi undang-undang.

Bagaimana untuk Mendapatkan Sijil Tandatangan Digital yang Sah?

Jika anda bercadang untuk menggunakannya untuk menandatangani kontrak, pemfailan cukai kerajaan, pemfailan cukai atau urusan perniagaan antara perusahaan, anda harus mengikuti langkah-langkah berikut:

1. Pilih Pihak Berkuasa Pensijilan (CA) yang dipercayai Utamakan memilih CA yang diiktiraf dan diiktiraf oleh undang-undang tempatan, contohnya:

   • Hong Kong: HKPost CA atau Digi-Sign
   • Singapura: Netrust
   • Malaysia: MSC Trustgate

2. Serahkan permohonan dan sahkan identiti Biasanya memerlukan maklumat berikut:

   • Bukti identiti dengan foto (contohnya: pasport atau kad pengenalan)
   • Bukti alamat
   • Maklumat pendaftaran perniagaan (mesti ada untuk penandatangan perusahaan)

3. Pasang sijil dalam peranti atau perisian selamat DSC biasanya disimpan dalam token USB selamat atau dibenamkan dalam perisian tandatangan digital khusus.

4. Gunakan platform tandatangan digital yang mematuhi Platform yang digunakan harus mematuhi keperluan peraturan tempatan dan boleh membenamkan sijil dan maklumat audit tandatangan.

Platform Pematuhan yang Disyorkan

Walaupun platform antarabangsa seperti DocuSign dan Adobe Sign mempunyai bahagian pasaran yang tinggi, platform ini tidak semestinya mematuhi sepenuhnya peraturan undang-undang tempatan di Hong Kong atau Asia Tenggara.

Inilah kekuatan eSignGlobal.

eSignGlobal direka khusus untuk pematuhan undang-undang di rantau Asia Pasifik, menyokong tandatangan digital berasaskan PKI dan menggunakan standard penyulitan ISO 27001 untuk memastikan:

• Tandatangan digital yang diiktiraf secara sah;
• Serasi dengan CA tempatan;
• Pengesahan identiti mematuhi keperluan pengawalseliaan serantau.

Jika anda menjalankan perniagaan di Asia Tenggara atau perlu memproses dokumen rentas sempadan, eSignGlobal boleh menyediakan penyelesaian tandatangan digital yang mematuhi peraturan undang-undang.

Kesimpulan

Jadi, bolehkah anda mencipta sijil tandatangan digital anda sendiri? Dari sudut teknikal, anda boleh, tetapi dari sudut undang-undang, ia tidak sesuai untuk kegunaan awam atau rasmi. Kecuali anda ialah badan pensijilan berlesen yang diiktiraf oleh negara, sijil yang ditandatangani sendiri anda tidak akan mempunyai sebarang kesan undang-undang.

Bagi perusahaan atau individu yang beroperasi di Hong Kong dan Asia Tenggara, jika anda memerlukan penyelesaian tandatangan elektronik yang mematuhi dan boleh dipercayai, eSignGlobal ialah alternatif yang lebih selamat dan mematuhi berbanding platform Amerika seperti DocuSign.

Adakah anda sedang mencari alternatif DocuSign yang mematuhi peraturan serantau, selamat dan boleh dipercayai? eSignGlobal ialah pilihan ideal yang disyorkan untuk pengguna di Hong Kong dan Asia Tenggara.