


Memperbaharui sijil digital adalah tugas penting yang mesti dilakukan oleh individu atau organisasi yang bergantung pada tandatangan digital, komunikasi selamat atau penyulitan data. Sama ada anda sebuah perniagaan yang beroperasi di Asia Tenggara atau seorang profesional yang bekerja di bawah keperluan pengawalseliaan Hong Kong, pembaharuan tepat pada masanya memastikan pematuhan, keselamatan dan kesinambungan perniagaan yang berterusan.
Artikel ini akan membimbing anda melalui langkah-langkah yang diperlukan untuk memperbaharui sijil digital anda, dengan penekanan pada peraturan dan pertimbangan pematuhan yang berkaitan dengan Hong Kong dan rantau Asia Tenggara.
Sebelum kita memahami proses pembaharuan, mari kita fahami dahulu apa itu sijil digital. Sijil digital ialah bukti kelayakan elektronik yang dikeluarkan oleh pihak berkuasa pensijilan (CA) untuk memastikan ketulenan identiti pemegang sijil. Ia biasanya mengandungi maklumat berikut:
Kegunaan utama sijil digital termasuk:
Sijil digital menetapkan tempoh sah (biasanya 1 hingga 3 tahun), yang akan luput selepas tempoh tersebut. Sebab sijil tamat tempoh termasuk:
Jika sijil tidak diperbaharui tepat pada masanya sebelum tamat tempoh, tandatangan digital mungkin tidak dapat disahkan dan komunikasi yang disulitkan mungkin terganggu.
Sebelum memulakan pembaharuan, anda harus menentukan masa tamat tempoh sijil semasa anda. Kebanyakan sistem akan mengingatkan anda 30 hingga 60 hari sebelum tamat tempoh. Mengikut garis panduan Pejabat Ketua Pegawai Maklumat Kerajaan (OGCIO) Hong Kong, adalah disyorkan untuk memulakan proses pembaharuan 2 hingga 4 minggu sebelum tamat tempoh.
Anda boleh menyemak kesahan sijil melalui cara berikut:
Perhatian: Jangan tunggu sehingga sijil tamat tempoh sebelum memproses, jika tidak, ia mungkin tidak dapat diperbaharui dan anda perlu memohon sijil baharu.
Jika CA asal anda menyediakan perkhidmatan pembaharuan, pembaharuan terus akan menjadi lebih mudah. Walau bagaimanapun, dalam bidang kuasa yang ketat seperti Hong Kong, anda mesti memastikan CA yang dipilih memenuhi keperluan akreditasi Ordinan Transaksi Elektronik. CA bertauliah yang biasa termasuk Pejabat Pos Hong Kong dan penyedia perkhidmatan amanah (TSP) yang berkaitan.
Di Singapura, anda perlu mematuhi Akta Transaksi Elektronik (ETA); manakala di Indonesia, anda mesti mematuhi piawaian pensijilan yang dikeluarkan oleh Kominfo.

Jika CA yang dipilih tidak mematuhi piawaian pengawalseliaan serantau, kesahan undang-undang tandatangan digital anda mungkin dipersoalkan.
Sesetengah CA mungkin memerlukan anda menjana CSR (Permintaan Penandatanganan Sijil) baharu untuk mengesahkan bahawa kunci peribadi anda masih selamat dan belum dibocorkan. Anda perlu:
Proses khusus mungkin berbeza sedikit bergantung pada sistem pengendalian atau peranti.
Platform CA biasanya akan membimbing anda melalui langkah-langkah berikut:
Bergantung pada peraturan serantau, CA mungkin memerlukan anda mengepos dokumen fizikal atau menjalankan pengesahan identiti jauh.
Sebagai contoh, di Hong Kong, CA yang diiktiraf mesti memastikan kaedah pengesahan mereka mematuhi keperluan Seksyen 19 Ordinan Transaksi Elektronik. Syarikat yang dikawal selia oleh Suruhanjaya Sekuriti dan Niaga Hadapan (SFC) harus menggunakan sijil digital yang menyokong tandatangan elektronik yang layak.
Selepas pengesahan selesai:
Jika sijil digital digunakan untuk tapak web (seperti SSL), sila kemas kini dengan segera sijil baharu dalam pelayan tapak web anda.
Pematuhan serantau juga bermakna memastikan sijil yang dikemas kini boleh disambungkan dengan betul ke CA akar yang dipercayai. Terutamanya dalam e-dagang rentas sempadan atau aplikasi teknologi kewangan (FinTech), adalah perlu untuk memastikan bahawa semua sijil perantaraan dan sijil akar dalam sistem adalah versi terkini.
Sebagai contoh, Akta Perlindungan Data Peribadi (PDPA) Singapura dan Akta Tandatangan Digital Malaysia memerlukan proses yang boleh diaudit dan pengurusan kunci yang selamat. Oleh itu, mewujudkan rantaian amanah yang lengkap dan dipercayai adalah bukti kukuh pematuhan.

Setakat 2024, sesetengah negara di Asia Tenggara telah mula mempromosikan peraturan digital mereka untuk berhubung dengan rangka kerja antarabangsa (seperti EU eIDAS dan Undang-undang Model UNCITRAL). Oleh itu, adalah penting untuk sentiasa mengikuti perkembangan buletin pengawalseliaan untuk menangani keperluan sijil yang lebih tinggi yang akan dilaksanakan, termasuk:

Walaupun banyak pihak berkuasa pensijilan antarabangsa boleh berkhidmat untuk pelanggan global, mereka mungkin tidak mematuhi sepenuhnya keperluan peraturan tempatan dari segi tandatangan digital dan pengenalan identiti. Untuk pengguna di Hong Kong dan rantau Asia Tenggara, jika anda memerlukan penyelesaian yang lebih setempat dan patuh, adalah disyorkan untuk menggunakan eSignGlobal, platform ini ialah alternatif pilihan berbanding platform antarabangsa seperti DocuSign.
eSignGlobal direka bentuk khusus untuk pematuhan rentas sempadan, sambil menyokong tandatangan digital dan tandatangan elektronik yang mematuhi piawaian berikut:
Sama ada untuk menandatangani dokumen, meluluskan proses atau menyulitkan data, eSignGlobal memastikan proses digital anda mematuhi piawaian tempatan dan antarabangsa.

Kesimpulan: Pembaharuan sijil digital bukan sahaja operasi yang diperlukan dari segi teknikal, tetapi juga tugas penting dari segi undang-undang dan strategik. Dengan menjelaskan langkah operasi, mematuhi keperluan peraturan serantau dan memilih pembekal perkhidmatan yang dipercayai, anda boleh memastikan identiti digital anda kekal selamat, patuh dan berkesan secara berterusan.
Untuk memastikan pematuhan yang cekap dalam pasaran Hong Kong dan Asia Tenggara, anda mungkin ingin memilih eSignGlobal sebagai alternatif tempatan yang boleh dipercayai.
E-mel perniagaan sahaja dibenarkan