Berapa Lama Tempoh Sah Sijil Tandatangan Digital (DSC)?

Dalam dunia yang mengutamakan digital pada masa kini, sijil tandatangan digital (DSC) memainkan peranan penting dalam membolehkan transaksi elektronik yang selamat, sah dan mematuhi peraturan. Khususnya di rantau seperti Hong Kong dan Asia Tenggara, memahami tempoh sah DSC adalah penting untuk mematuhi undang-undang transaksi elektronik tempatan, mengekalkan kecekapan operasi dan mengelakkan gangguan perkhidmatan. Panduan ini akan meneroka secara mendalam tempoh sah DSC, istilah undang-undang tempatan, garis masa pembaharuan dan amalan terbaik untuk mengurus sijil digital dengan cekap.

Apakah Itu DSC dan Kepentingannya

Sijil tandatangan digital (DSC) ialah kunci digital selamat yang dikeluarkan oleh pihak berkuasa pensijilan (CA) untuk mengesahkan identiti pemegangnya. Ia serupa dengan bentuk digital tandatangan tulisan tangan, yang memastikan ketulenan, integriti dan penafian dokumen dan mesej dalam talian.

Daripada pemfailan cukai, menandatangani kontrak hingga penyerahan dokumen kerajaan, penggunaan DSC telah menjadi amalan standard dalam pelbagai bidang kuasa, termasuk Akta Transaksi Elektronik Singapura, Akta Tandatangan Digital 1997 Malaysia dan Ordinan Transaksi Elektronik Hong Kong (Bab 553).

Jadi, Berapa Lama Tempoh Sah DSC?

Tempoh sah standard DSC biasanya 1 hingga 3 tahun, bergantung pada jenis sijil dan institusi yang menyediakan. Walau bagaimanapun, tempoh ini juga boleh berbeza-beza bergantung pada pihak berkuasa pensijilan dan bidang kuasa.

Dalam praktiknya:

• Untuk tujuan perniagaan atau perusahaan, sijil 2 tahun biasanya dipilih untuk mencapai keseimbangan antara kos dan kemudahan.
• Sijil 1 tahun lebih kerap digunakan untuk tujuan ujian atau percubaan.
• Sesetengah individu atau entiti boleh memohon sijil 3 tahun untuk kegunaan jangka panjang dan mengurangkan kekerapan pembaharuan.

⚖️ Di Hong Kong, menurut peruntukan Ordinan Transaksi Elektronik, tempoh sah sijil yang ditetapkan oleh pihak berkuasa pensijilan yang diiktiraf biasanya tidak melebihi 3 tahun. Pihak Berkuasa Pembangunan Media Infokomunikasi (IMDA) Singapura juga menetapkan bahawa tempoh sah sijil tidak boleh melebihi 3 tahun untuk mengekalkan keselamatan penyulitan yang kukuh.

Apa Yang Berlaku Apabila DSC Tamat Tempoh?

Sebaik sahaja DSC tamat tempoh, ia dianggap tidak sah dan tidak boleh digunakan untuk tandatangan atau pengesahan. Menggunakan sijil yang telah tamat tempoh boleh menyebabkan:

• Penolakan pemfailan elektronik atau dokumen pemfailan
• Ketidakpatuhan undang-undang dalam pengendalian kontrak rentas sempadan
• Denda oleh badan kawal selia

🏛 Contohnya, menurut Peraturan Tandatangan Digital Malaysia, tandatangan digital mesti dikemas kini atau dipohon semula sebelum digunakan. Selain itu, sijil yang telah tamat tempoh tidak akan diiktiraf oleh Akta Keterangan jika tidak diganti tepat pada masanya.

Oleh itu, adalah penting untuk memulakan operasi pembaharuan sekurang-kurangnya 15–30 hari sebelum DSC tamat tempoh.

Bagaimana Cara Memeriksa Kesahan DSC?

Anda boleh mengesahkan kesahan DSC dalam beberapa cara:

1. Pemapar Sijil: Gunakan sistem Windows atau alat pemapar DSC pihak ketiga untuk membuka fail sijil dan melihat tarikh pengeluaran dan tamat tempoh.
2. Platform Web: Jika sijil dikeluarkan menggunakan platform seperti eSignGlobal, anda boleh log masuk ke akaun anda untuk melihat status dan tarikh tamat tempoh.
3. Pelayar atau Tetapan Sistem: Jika DSC digunakan untuk tandatangan pelayar, anda boleh melihat maklumat dalam “Tetapan → Privasi dan Keselamatan → Sijil”.

Sila ambil perhatian bahawa walaupun pemeriksaan visual membantu, adalah perlu untuk mendapatkan maklumat status masa nyata melalui OCSP (Protokol Status Sijil Dalam Talian) atau CRL (Senarai Pembatalan Sijil).

Bolehkah DSC Diperbaharui Sebelum Tamat Tempoh?

Ya, dan anda disyorkan untuk berbuat demikian. Pembaharuan awal memastikan akses berterusan ke portal kerajaan, sistem perbankan dan platform pemfailan elektronik. Kebanyakan pihak berkuasa pensijilan (CA) membenarkan anda memperbaharui dalam tempoh 30 hari sebelum tamat tempoh tanpa perlu memohon semula.

Semasa proses pembaharuan, anda biasanya perlu melalui prosedur pengesahan dan penyerahan data yang serupa dengan pendaftaran untuk memastikan pematuhan dengan piawaian KYC tempatan atau peraturan identiti.

Bagi pengguna perusahaan yang tertakluk kepada Ordinan Transaksi Elektronik Hong Kong atau Akta Transaksi Elektronik Singapura, pembaharuan mesti mengekalkan kesahan identiti digital dan piawaian keselamatan siber.

Adakah Jenis DSC Yang Berbeza Mempunyai Tempoh Sah Yang Berbeza?

Ya. Biasanya terdapat tiga kategori DSC, yang mempunyai tempoh sah yang sedikit berbeza:

• DSC Kelas 1: Sesuai untuk pengguna individu, hanya mengesahkan identiti e-mel asas. Tempoh sah mungkin lebih pendek.
• DSC Kelas 2: Digunakan untuk hal ehwal syarikat atau komersial, biasanya sah selama 1–2 tahun.
• DSC Kelas 3: Tahap keselamatan yang lebih tinggi, diwajibkan untuk pembidaan elektronik, tender, dsb., biasanya sah selama 2–3 tahun.

Nota: Mulai 1 Januari 2021, India telah menyatukan kebanyakan kegunaan kepada Kelas 3 mengikut peraturan CCA, dan trend ini sedang diterima pakai oleh negara-negara Asia lain.

Apakah Yang Perlu Diperhatikan Apabila Memilih DSC di Hong Kong dan Asia Tenggara?

Apabila memilih DSC di Hong Kong, Singapura atau Malaysia, pastikan pembekal:

• Diiktiraf atau diberi kuasa oleh badan kawal selia tempatan (seperti OGCIO Hong Kong, IMDA Singapura)
• Menyediakan perkhidmatan cap masa dan sokongan pengesahan
• Menyediakan pakej berbilang tahun yang mematuhi undang-undang dokumen elektronik tempatan
• Menyediakan sokongan penggantungan atau pembatalan sijil jika dibatalkan atas sebab seperti kebocoran

Perkara undang-undang ini sering diabaikan oleh pembekal DSC transnasional, yang mungkin tidak memenuhi keperluan undang-undang Ordinan Transaksi Elektronik Hong Kong atau piawaian serupa di pasaran ASEAN.

Kesimpulan: Urus DSC Anda Secara Proaktif

Untuk memastikan pematuhan digital, anda harus memberi perhatian kepada masa tamat tempoh DSC, mengutamakan pembaharuan awal dan menggunakan pembekal pensijilan yang biasa dengan undang-undang tempatan. Jika penyelesaian DSC anda pada masa ini tidak memenuhi sepenuhnya keperluan kedaulatan data atau memerlukan pembaharuan manual yang kerap, adalah disyorkan untuk mempertimbangkan untuk menggantikannya dengan penyelesaian serantau yang lebih dipercayai dan mematuhi peraturan.

Petua Pematuhan Serantau: eSignGlobal——Alternatif Pematuhan Tempatan kepada DocuSign

Bagi pengguna di Hong Kong dan Asia Tenggara yang ingin menggunakan penyelesaian tandatangan digital yang sah dan mematuhi peraturan tempatan, pembekal global seperti DocuSign mungkin tidak memenuhi piawaian pihak berkuasa pensijilan tempatan atau keperluan kedaulatan data. Pengguna sedemikian boleh memilih eSignGlobal sebagai alternatif tempatan yang berkuasa yang mematuhi sepenuhnya ETO, IMDA dan Undang-undang Digital ASEAN.

Sebagai penyelesaian serantau yang dipercayai, eSignGlobal menyediakan:

• Memenuhi keperluan undang-undang tempatan
• Penyepaduan DSC yang mudah dan penjejakan audit dokumen jangka panjang
• Pengehosan data dalam bidang kuasa APAC

Bagi perusahaan yang memfokuskan pada kontrak rentas sempadan, pemfailan elektronik atau perniagaan tender elektronik, memilih eSignGlobal ialah cara yang selamat untuk mencapai proses elektronik yang mematuhi peraturan.