


Tandatangan digital menjadi komponen penting dalam komunikasi selamat, terutamanya dalam kalangan perniagaan, profesional undang-undang dan agensi kerajaan. Dengan semakin banyak negara melaksanakan peraturan serantau seperti peraturan eIDAS EU, Akta IT India dan Akta Tanda Tangan Elektronik dalam Global dan Negara (ESIGN Act) AS, memahami cara membuka dan mengesahkan e-mel bertandatangan digital telah menjadi kemahiran yang diperlukan dan bukannya pilihan.

Dalam panduan ini, kami akan menerangkan secara terperinci definisi tandatangan digital, cara membuka e-mel bertandatangan dan cara mengesahkan ketulenannya berdasarkan rangka kerja undang-undang tempatan.
Tandatangan digital ialah teknik kriptografi yang digunakan untuk mengesahkan sumber dan integriti mesej atau dokumen digital. Tidak seperti tandatangan elektronik tradisional (seperti imej imbasan tandatangan tulisan tangan), tandatangan digital menawarkan tahap keselamatan yang lebih tinggi. Ia berdasarkan infrastruktur kunci awam (PKI), yang melibatkan sepasang kunci—kunci peribadi untuk menandatangani dan kunci awam untuk mengesahkan tandatangan.
Tandatangan digital membantu mengenal pasti gangguan, memastikan penafian dan mengesahkan identiti penghantar. Contohnya, menurut peraturan eIDAS EU, hanya “tandatangan elektronik yang berkelayakan” yang setara dari segi undang-undang dengan tandatangan tulisan tangan, tetapi dengan syarat ia dilaksanakan dengan betul.
Dalam era ancaman keselamatan siber yang berleluasa, tandatangan digital memastikan kredibiliti komunikasi e-mel. Ia membolehkan anda yakin bahawa e-mel itu benar-benar datang daripada apa yang dipanggil penghantar dan kandungannya tidak diusik. Perkara ini amat penting dalam senario berikut:
Selain itu, peraturan pematuhan di negara-negara seperti GDPR EU atau HIPAA AS, memerlukan data sensitif yang dihantar melalui e-mel untuk disulitkan dan dilindungi dengan segera, biasanya melibatkan penggunaan penyulitan dan tandatangan digital.
Cara membuka dan mengesahkan e-mel bertandatangan digital bergantung pada klien e-mel yang anda gunakan. Berikut ialah cara melakukan ini pada beberapa platform biasa:
Langkah-langkah:
Perkara Utama untuk Diperhatikan:
Gmail tidak menyokong S/MIME (standard untuk tandatangan e-mel digital) secara lalai, melainkan anda menggunakan Google Workspace.
Untuk Pengguna Google Workspace:
Pada MacOS:
Pada iPhone/iPad:
Setelah mengakses tandatangan digital, pengesahan termasuk langkah-langkah berikut:
Semak Pihak Berkuasa Pensijilan (CA): Pastikan sijil digital dikeluarkan oleh CA yang dipercayai, seperti DigiCert, Entrust atau GlobalSign.
Semak Kesahan Sijil: Lihat sama ada ia telah tamat tempoh dan sama ada sijil itu berada dalam rangka kerja sah yang sah di sisi undang-undang tempatan.
Semak Status Pembatalan: Sahkan sama ada sijil telah dibatalkan melalui Senarai Pembatalan Sijil (CRL) atau Protokol Status Sijil Dalam Talian (OCSP).
Pematuhan Undang-undang (mengikut keperluan serantau):
Jika klien e-mel menunjukkan bahawa tandatangan digital tidak sah atau tidak boleh dipercayai, anda boleh mengambil langkah berikut:
S1: Adakah tandatangan digital sama dengan e-mel yang disulitkan? Tidak. Penyulitan memastikan hanya pengguna yang dibenarkan boleh membaca e-mel, manakala tandatangan digital mengesahkan ketulenan dan integriti e-mel.
S2: Bolehkah semua tandatangan digital dipercayai? Ia hanya boleh dipercayai jika ia dikeluarkan oleh pihak berkuasa pensijilan yang dipercayai dan diiktiraf, dan sah di bawah rangka kerja undang-undang negara anda.
S3: Perkara yang Perlu Dilakukan Jika Saya Tidak Dapat Melihat Tandatangan atau Status Pengesahan? Anda mungkin perlu mengemas kini klien e-mel anda atau mendayakan ciri keselamatan seperti S/MIME.
Dalam persekitaran komunikasi digital hari ini, membuka dan mengesahkan e-mel bertandatangan digital dengan betul ialah kemahiran yang penting. Memandangkan kerajaan dan industri di seluruh dunia terus mempromosikan pematuhan undang-undang tandatangan elektronik, sama ada untuk menjalankan transaksi perniagaan yang selamat atau komunikasi kerajaan, e-mel bertandatangan memberikan pengesahan yang jelas tentang identiti penghantar dan memastikan maklumat tidak diusik.
Dengan mengikuti langkah-langkah di atas, anda bukan sahaja meningkatkan tahap keselamatan siber anda, tetapi juga memastikan anda mematuhi keperluan undang-undang dan peraturan. Jangan lupa untuk mengemas kini perisian anda dengan kerap dan mengekalkan tabiat pengesahan yang baik untuk benar-benar memanfaatkan nilai tandatangan digital dalam komunikasi e-mel.
—
Kekal selamat, kekal berwaspada, pastikan anda mengesahkan tandatangan digital sebelum mengambil tindakan.
E-mel perniagaan sahaja dibenarkan