Cara Membuka E-mel Bertandatangan Digital: Panduan Langkah demi Langkah

Tandatangan digital menjadi komponen penting dalam komunikasi selamat, terutamanya dalam kalangan perniagaan, profesional undang-undang dan agensi kerajaan. Dengan semakin banyak negara melaksanakan peraturan serantau seperti peraturan eIDAS EU, Akta IT India dan Akta Tanda Tangan Elektronik dalam Global dan Negara (ESIGN Act) AS, memahami cara membuka dan mengesahkan e-mel bertandatangan digital telah menjadi kemahiran yang diperlukan dan bukannya pilihan.

Dalam panduan ini, kami akan menerangkan secara terperinci definisi tandatangan digital, cara membuka e-mel bertandatangan dan cara mengesahkan ketulenannya berdasarkan rangka kerja undang-undang tempatan.

Apakah Itu Tandatangan Digital?

Tandatangan digital ialah teknik kriptografi yang digunakan untuk mengesahkan sumber dan integriti mesej atau dokumen digital. Tidak seperti tandatangan elektronik tradisional (seperti imej imbasan tandatangan tulisan tangan), tandatangan digital menawarkan tahap keselamatan yang lebih tinggi. Ia berdasarkan infrastruktur kunci awam (PKI), yang melibatkan sepasang kunci—kunci peribadi untuk menandatangani dan kunci awam untuk mengesahkan tandatangan.

Tandatangan digital membantu mengenal pasti gangguan, memastikan penafian dan mengesahkan identiti penghantar. Contohnya, menurut peraturan eIDAS EU, hanya “tandatangan elektronik yang berkelayakan” yang setara dari segi undang-undang dengan tandatangan tulisan tangan, tetapi dengan syarat ia dilaksanakan dengan betul.

Mengapa Tandatangan Digital Penting dalam Komunikasi E-mel

Dalam era ancaman keselamatan siber yang berleluasa, tandatangan digital memastikan kredibiliti komunikasi e-mel. Ia membolehkan anda yakin bahawa e-mel itu benar-benar datang daripada apa yang dipanggil penghantar dan kandungannya tidak diusik. Perkara ini amat penting dalam senario berikut:

• Dokumen undang-undang
• Kontrak perniagaan
• Komunikasi perbankan dan kewangan
• Pengumuman kerajaan

Selain itu, peraturan pematuhan di negara-negara seperti GDPR EU atau HIPAA AS, memerlukan data sensitif yang dihantar melalui e-mel untuk disulitkan dan dilindungi dengan segera, biasanya melibatkan penggunaan penyulitan dan tandatangan digital.

Cara Membuka E-mel Bertandatangan Digital

Cara membuka dan mengesahkan e-mel bertandatangan digital bergantung pada klien e-mel yang anda gunakan. Berikut ialah cara melakukan ini pada beberapa platform biasa:

1. Microsoft Outlook

Langkah-langkah:

• Buka e-mel seperti biasa.
• Jika e-mel mempunyai tandatangan digital, Outlook akan memaparkan ikon reben merah atau ikon sijil di sebelah mesej.
• Klik ikon itu.
• Dialog akan muncul, memaparkan butiran tandatangan digital, termasuk status sijil tandatangan.

Perkara Utama untuk Diperhatikan:

• Mesej “Tandatangan digital ini sah” muncul.
• Kesahan sijil (tarikh luput, pihak berkuasa yang mengeluarkan, dsb.).
• Semak sama ada sijil telah dibatalkan.

2. Gmail (diakses melalui pelayar)

Gmail tidak menyokong S/MIME (standard untuk tandatangan e-mel digital) secara lalai, melainkan anda menggunakan Google Workspace.

Untuk Pengguna Google Workspace:

• Pentadbir perlu mendayakan S/MIME dalam konsol pentadbiran.
• Setelah didayakan, pengguna boleh menerima dan melihat e-mel bertandatangan digital.
• Ikon meterai akan dipaparkan di sebelah nama penghantar. Klik ikon untuk melihat sijil.

3. Apple Mail (MacOS dan iOS)

Pada MacOS:

• Buka aplikasi “Mail” dan baca mesej.
• Ikon tanda semak kecil akan dipaparkan di sebelah alamat penghantar.
• Klik ikon tanda semak kecil untuk melihat butiran sijil.

Pada iPhone/iPad:

• Aplikasi “Mail” iOS menyokong pengesahan tandatangan digital.
• Klik nama penghantar untuk melihat bukti kelayakan yang ditandatangani.

Cara Mengesahkan Tandatangan Digital

Setelah mengakses tandatangan digital, pengesahan termasuk langkah-langkah berikut:

1. Semak Pihak Berkuasa Pensijilan (CA): Pastikan sijil digital dikeluarkan oleh CA yang dipercayai, seperti DigiCert, Entrust atau GlobalSign.

2. Semak Kesahan Sijil: Lihat sama ada ia telah tamat tempoh dan sama ada sijil itu berada dalam rangka kerja sah yang sah di sisi undang-undang tempatan.

3. Semak Status Pembatalan: Sahkan sama ada sijil telah dibatalkan melalui Senarai Pembatalan Sijil (CRL) atau Protokol Status Sijil Dalam Talian (OCSP).

4. Pematuhan Undang-undang (mengikut keperluan serantau):

   • Di EU, sahkan sama ada tandatangan diklasifikasikan sebagai “tandatangan elektronik yang berkelayakan” di bawah peraturan eIDAS;
   • Di AS, pastikan pematuhan dengan Akta ESIGN dan Akta UETA;
   • Di India, sahkan sama ada tandatangan elektronik ialah Sijil Tandatangan Digital (DSC) Kelas 2 atau Kelas 3 yang diluluskan di bawah Akta Teknologi Maklumat 2000.

Perkara yang Perlu Dilakukan Jika Tandatangan Tidak Sah atau Tidak Boleh Dipercayai

Jika klien e-mel menunjukkan bahawa tandatangan digital tidak sah atau tidak boleh dipercayai, anda boleh mengambil langkah berikut:

• Jangan buka sebarang lampiran: Sehingga anda mengesahkan tandatangan.
• Hubungi penghantar secara terus: Untuk mengesahkan sama ada mereka benar-benar menghantar e-mel ini.
• Semak sama ada percubaan memancing data: Sijil yang tidak sah mungkin merupakan petunjuk e-mel palsu atau serangan memancing data.
• Kemas kini stor sijil: Kadangkala masalahnya ialah sijil akar pada peranti sudah lapuk.

Soalan Lazim (Soalan Lazim)

S1: Adakah tandatangan digital sama dengan e-mel yang disulitkan? Tidak. Penyulitan memastikan hanya pengguna yang dibenarkan boleh membaca e-mel, manakala tandatangan digital mengesahkan ketulenan dan integriti e-mel.

S2: Bolehkah semua tandatangan digital dipercayai? Ia hanya boleh dipercayai jika ia dikeluarkan oleh pihak berkuasa pensijilan yang dipercayai dan diiktiraf, dan sah di bawah rangka kerja undang-undang negara anda.

S3: Perkara yang Perlu Dilakukan Jika Saya Tidak Dapat Melihat Tandatangan atau Status Pengesahan? Anda mungkin perlu mengemas kini klien e-mel anda atau mendayakan ciri keselamatan seperti S/MIME.

Amalan Terbaik untuk Mengendalikan E-mel Bertandatangan Digital

1. Kemas kini klien e-mel dengan kerap: Tampung keselamatan memastikan sokongan untuk protokol tandatangan digital terkini.
2. Latih ahli pasukan: Terutamanya dalam persekitaran korporat dan undang-undang, latih pekerja untuk mengenal pasti dan mengesahkan tandatangan digital.
3. Gunakan pihak berkuasa pensijilan yang dipercayai: Dapatkan sijil digital anda sendiri daripada pembekal yang diperakui.
4. Arkibkan sijil yang sah di sisi undang-undang: Simpan sijil yang boleh dipercayai untuk pengesahan kemudian untuk tujuan pematuhan dan audit.

Kesimpulan

Dalam persekitaran komunikasi digital hari ini, membuka dan mengesahkan e-mel bertandatangan digital dengan betul ialah kemahiran yang penting. Memandangkan kerajaan dan industri di seluruh dunia terus mempromosikan pematuhan undang-undang tandatangan elektronik, sama ada untuk menjalankan transaksi perniagaan yang selamat atau komunikasi kerajaan, e-mel bertandatangan memberikan pengesahan yang jelas tentang identiti penghantar dan memastikan maklumat tidak diusik.

Dengan mengikuti langkah-langkah di atas, anda bukan sahaja meningkatkan tahap keselamatan siber anda, tetapi juga memastikan anda mematuhi keperluan undang-undang dan peraturan. Jangan lupa untuk mengemas kini perisian anda dengan kerap dan mengekalkan tabiat pengesahan yang baik untuk benar-benar memanfaatkan nilai tandatangan digital dalam komunikasi e-mel.

—

Kekal selamat, kekal berwaspada, pastikan anda mengesahkan tandatangan digital sebelum mengambil tindakan.