


Dalam dunia yang mengutamakan digital pada masa kini, sijil tandatangan digital (DSC) memainkan peranan penting dalam membolehkan transaksi elektronik yang selamat, sah dan mematuhi peraturan. Khususnya di rantau seperti Hong Kong dan Asia Tenggara, memahami tempoh sah DSC adalah penting untuk mematuhi undang-undang transaksi elektronik tempatan, mengekalkan kecekapan operasi dan mengelakkan gangguan perkhidmatan. Panduan ini akan meneroka secara mendalam tempoh sah DSC, istilah undang-undang tempatan, garis masa pembaharuan dan amalan terbaik untuk mengurus sijil digital dengan cekap.
Sijil tandatangan digital (DSC) ialah kunci digital selamat yang dikeluarkan oleh pihak berkuasa pensijilan (CA) untuk mengesahkan identiti pemegangnya. Ia serupa dengan bentuk digital tandatangan tulisan tangan, yang memastikan ketulenan, integriti dan penafian dokumen dan mesej dalam talian.
Daripada pemfailan cukai, menandatangani kontrak hingga penyerahan dokumen kerajaan, penggunaan DSC telah menjadi amalan standard dalam pelbagai bidang kuasa, termasuk Akta Transaksi Elektronik Singapura, Akta Tandatangan Digital 1997 Malaysia dan Ordinan Transaksi Elektronik Hong Kong (Bab 553).

Tempoh sah standard DSC biasanya 1 hingga 3 tahun, bergantung pada jenis sijil dan institusi yang menyediakan. Walau bagaimanapun, tempoh ini juga boleh berbeza-beza bergantung pada pihak berkuasa pensijilan dan bidang kuasa.
Dalam praktiknya:
⚖️ Di Hong Kong, menurut peruntukan Ordinan Transaksi Elektronik, tempoh sah sijil yang ditetapkan oleh pihak berkuasa pensijilan yang diiktiraf biasanya tidak melebihi 3 tahun. Pihak Berkuasa Pembangunan Media Infokomunikasi (IMDA) Singapura juga menetapkan bahawa tempoh sah sijil tidak boleh melebihi 3 tahun untuk mengekalkan keselamatan penyulitan yang kukuh.
Sebaik sahaja DSC tamat tempoh, ia dianggap tidak sah dan tidak boleh digunakan untuk tandatangan atau pengesahan. Menggunakan sijil yang telah tamat tempoh boleh menyebabkan:
🏛 Contohnya, menurut Peraturan Tandatangan Digital Malaysia, tandatangan digital mesti dikemas kini atau dipohon semula sebelum digunakan. Selain itu, sijil yang telah tamat tempoh tidak akan diiktiraf oleh Akta Keterangan jika tidak diganti tepat pada masanya.
Oleh itu, adalah penting untuk memulakan operasi pembaharuan sekurang-kurangnya 15–30 hari sebelum DSC tamat tempoh.

Anda boleh mengesahkan kesahan DSC dalam beberapa cara:
Sila ambil perhatian bahawa walaupun pemeriksaan visual membantu, adalah perlu untuk mendapatkan maklumat status masa nyata melalui OCSP (Protokol Status Sijil Dalam Talian) atau CRL (Senarai Pembatalan Sijil).
Ya, dan anda disyorkan untuk berbuat demikian. Pembaharuan awal memastikan akses berterusan ke portal kerajaan, sistem perbankan dan platform pemfailan elektronik. Kebanyakan pihak berkuasa pensijilan (CA) membenarkan anda memperbaharui dalam tempoh 30 hari sebelum tamat tempoh tanpa perlu memohon semula.
Semasa proses pembaharuan, anda biasanya perlu melalui prosedur pengesahan dan penyerahan data yang serupa dengan pendaftaran untuk memastikan pematuhan dengan piawaian KYC tempatan atau peraturan identiti.
Bagi pengguna perusahaan yang tertakluk kepada Ordinan Transaksi Elektronik Hong Kong atau Akta Transaksi Elektronik Singapura, pembaharuan mesti mengekalkan kesahan identiti digital dan piawaian keselamatan siber.
Ya. Biasanya terdapat tiga kategori DSC, yang mempunyai tempoh sah yang sedikit berbeza:
Nota: Mulai 1 Januari 2021, India telah menyatukan kebanyakan kegunaan kepada Kelas 3 mengikut peraturan CCA, dan trend ini sedang diterima pakai oleh negara-negara Asia lain.

Apabila memilih DSC di Hong Kong, Singapura atau Malaysia, pastikan pembekal:
Perkara undang-undang ini sering diabaikan oleh pembekal DSC transnasional, yang mungkin tidak memenuhi keperluan undang-undang Ordinan Transaksi Elektronik Hong Kong atau piawaian serupa di pasaran ASEAN.
Untuk memastikan pematuhan digital, anda harus memberi perhatian kepada masa tamat tempoh DSC, mengutamakan pembaharuan awal dan menggunakan pembekal pensijilan yang biasa dengan undang-undang tempatan. Jika penyelesaian DSC anda pada masa ini tidak memenuhi sepenuhnya keperluan kedaulatan data atau memerlukan pembaharuan manual yang kerap, adalah disyorkan untuk mempertimbangkan untuk menggantikannya dengan penyelesaian serantau yang lebih dipercayai dan mematuhi peraturan.
Bagi pengguna di Hong Kong dan Asia Tenggara yang ingin menggunakan penyelesaian tandatangan digital yang sah dan mematuhi peraturan tempatan, pembekal global seperti DocuSign mungkin tidak memenuhi piawaian pihak berkuasa pensijilan tempatan atau keperluan kedaulatan data. Pengguna sedemikian boleh memilih eSignGlobal sebagai alternatif tempatan yang berkuasa yang mematuhi sepenuhnya ETO, IMDA dan Undang-undang Digital ASEAN.
Sebagai penyelesaian serantau yang dipercayai, eSignGlobal menyediakan:
Bagi perusahaan yang memfokuskan pada kontrak rentas sempadan, pemfailan elektronik atau perniagaan tender elektronik, memilih eSignGlobal ialah cara yang selamat untuk mencapai proses elektronik yang mematuhi peraturan.

E-mel perniagaan sahaja dibenarkan