Diperbarui pada
Tanda tangan elektronik (atau e-signature) memungkinkan Anda menandatangani dokumen secara digital dengan nilai hukum yang sama dengan tanda tangan tulisan tangan. Panduan ini menjelaskan cara kerjanya, tiga tingkat yang ditentukan oleh Peraturan eIDAS, keabsahan hukumnya di Perancis dan Eropa, dan cara menerapkan tanda tangan elektronik di organisasi Anda.
Tanda tangan elektronik adalah sekumpulan data dalam bentuk elektronik, yang dilampirkan atau secara logis terkait dengan data lain dalam bentuk elektronik dan digunakan oleh penanda tangan untuk menandatangani. Definisi ini, berasal dari regulasi eIDAS (regulasi (UE) No. 910/2014), mencakup spektrum luas mekanisme teknis, dari yang paling sederhana (mencentang kotak, mengetik nama) hingga yang paling canggih (sertifikat kriptografis tersertifikasi).
Dalam hukum Prancis, Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis menyatakan bahwa « tanda tangan yang diperlukan untuk kesempurnaan suatu akta hukum mengidentifikasi orang yang membubuhkannya » dan, bila elektronik, terdiri dari « penggunaan prosedur identifikasi yang andal yang menjamin kaitannya dengan akta yang melekat padanya ». Keandalan prosedur tersebut dianggap ada untuk tanda tangan tersertifikasi sesuai eIDAS.
Secara konkret, tanda tangan elektronik memenuhi tiga fungsi: mengidentifikasi penanda tangan, mengekspresikan persetujuan-nya terhadap isi dokumen, dan menjamin integritas dokumen (setiap modifikasi setelah tanda tangan dapat dideteksi).
Kedua istilah sering dikelirukan. Tanda tangan elektronik adalah konsep hukum (yang mengikat penanda tangan). Tanda tangan digital adalah teknik kriptografis yang mendasarinya (hashing dokumen, enkripsi asimetris dengan kunci privat) yang dapat digunakan untuk mengimplementasikan tanda tangan elektronik tingkat lanjut atau tersertifikasi. Setiap tanda tangan digital adalah tanda tangan elektronik, tetapi tidak sebaliknya.
Mekanismenya bertumpu pada dua pilar: autentikasi penanda tangan dan integritas dokumen.
Untuk mengautentikasi penanda tangan, digunakan satu atau lebih faktor identifikasi: alamat email tepercaya (tautan sekali pakai), kode OTP yang diterima melalui SMS, sertifikat kriptografis pribadi, dll. Untuk menjamin integritas, dihitung sidik (hash) dokumen pada saat tanda tangan. Jika dokumen diubah setelahnya, sidik tidak akan cocok — tanda tangan menjadi tidak valid.
Dalam solusi seperti Certyneo, prosesnya mengandalkan pustaka pemrosesan PDF yang menyematkan metadata kriptografis ini langsung ke dalam berkas. Audit trail berstempel waktu (jurnal tindakan) melengkapi perangkat dengan mencatat setiap tahap: pengiriman, pembukaan, OTP tervalidasi, tanda tangan, dll.
Pada tingkat teknis, beberapa mekanisme keamanan memperkuat keabadian proses: cap waktu berkualitas (RFC 3161) menambahkan bukti waktu bersertifikat pada setiap tanda tangan; enkripsi TLS 1.3 melindungi data dalam transit; geolokasi dan alamat IP penandatangan dicatat untuk ketertelusuran; akhirnya, dalam alur tertentu (AES/QES), data biometrik perilaku (kecepatan ketukan, tekanan) melengkapi jejak identitas.
Konsep non-repudiasi adalah pusat: berkat audit trail yang diberi cap waktu dan ditandatangani secara kriptografi, secara teknis tidak mungkin bagi penandatangan untuk menyangkal telah menandatangani dokumen tanpa memalsukan rantai bukti. Mengenai pengarsipan, peraturan Prancis (dekret 2016-1673) memaksakan penyimpanan 10 tahun untuk sebagian besar tindakan komersial — Certyneo memastikan pengarsipan ini dengan nilai pembuktian dalam hosting berdaulat (UE).
Regulasi eIDAS mendefinisikan hierarki tiga tingkatan. Semakin tinggi tingkatannya, semakin kuat persyaratan identifikasi dan semakin kuat presumsi hukumnya.
Tanda Tangan Elektronik Sederhana
Contoh
Formulir web, kotak centang, nama diketik di keyboard
Kasus penggunaan umum
Estimasi, pesanan internal, dokumen berisiko rendah
Certyneo
Tersedia di semua paket Certyneo
Tanda Tangan Elektronik Lanjutan
Contoh
OTP SMS + email, autentikasi kuat penanda tangan
Kasus penggunaan umum
Kontrak kerja, NDA, kontrak komersial penting
Certyneo
Paket Standard dan Business — OTP saluran ganda (email + SMS)
Tanda Tangan Elektronik Berkualitas
Contoh
Sertifikat QTSP + perangkat pembuatan yang aman
Kasus penggunaan umum
Akta otentik, kontrak bernilai sangat tinggi, pengadaan publik
Certyneo
Via QTSP mitra atas permintaan — integrasi native dalam roadmap
| Kriteria | SES — Sederhana | AES — Lanjutan | QES — Berkualitas |
|---|---|---|---|
| Identifikasi penandatangan | Email saja | OTP SMS + email | Sertifikat QTSP + QSCD |
| Integritas dokumen | Dasar | Kriptografi (hash) | Kriptografi (hash) |
| Sertifikat berkualitas diperlukan | Tidak | Tidak | Ya (penyedia eIDAS) |
| Praduga kesetaraan tulisan tangan | Tidak | Sebagian | Lengkap (Pasal 25 eIDAS) |
| Pembalikan beban pembuktian | Tidak | Tidak | Ya (menguntungkan penandatangan) |
| Kasus penggunaan tipikal | Penawaran, pesanan | Kontrak SDM, NDA, perjanjian kerja tetap | Akta otentik, tender publik |
| Ketersediaan Certyneo | Semua paket | Standar dan Bisnis | Melalui QTSP mitra |
Poin hukum utama — pembalikan beban pembuktian : Untuk QES saja, artikel 25 regulasi eIDAS menetapkan praduga hukum kesetaraan dengan tanda tangan tulisan tangan. Dalam kasus sengketa, pihak yang membantah harus membuktikan tanda tangan tidak sah — bukan penanda tangan yang harus membuktikan keabsahannya. Pembalikan ini adalah keuntungan besar dalam sengketa kontrak.
Di Prancis, tanda tangan elektronik diakui sejak undang-undang No. 2000-230 tanggal 13 Maret 2000, yang memodifikasi Kitab Undang-Undang Hukum Perdata untuk menetapkan tulisan elektronik dan tanda tangan elektronik setara dengan padanan kertasnya. Pasal 1366 menyatakan bahwa tulisan elektronik « memiliki kekuatan pembuktian yang sama dengan tulisan di atas kertas ».
Di tingkat Eropa, regulasi eIDAS (UE) No. 910/2014 menciptakan kerangka hukum terpadu untuk tanda tangan elektronik. Pasal 25-nya menetapkan prinsip non-diskriminasi: « efek hukum dan penerimaan sebagai bukti di pengadilan tidak dapat ditolak terhadap tanda tangan elektronik hanya karena tanda tangan tersebut dalam bentuk elektronik ». Tanda tangan tersertifikasi (QES) juga memperoleh presumsi hukum setara dengan tanda tangan manual di 27 Negara Anggota.
Untuk dokumen umum (kontrak komersial, kontrak kerja, estimasi, NDA, mandat), tanda tangan tingkat lanjut (AES) menawarkan keseimbangan yang sangat baik antara kemudahan penggunaan dan keamanan hukum. Tanda tangan tersertifikasi (QES) dikhususkan untuk akta bernilai sangat tinggi atau situasi di mana regulasi sektoral mensyaratkannya secara eksplisit.
Untuk memastikan kepatuhan penyedia, ANSSI menerbitkan daftar kepercayaan Prancis (TSL — Trust Service List) penyedia yang berkualitas untuk mengeluarkan sertifikat QES. Di tingkat Eropa, setiap negara anggota menerbitkan TSL-nya sendiri, semuanya dapat diakses melalui portal resmi Komisi Eropa (eidas.ec.europa.eu). Certyneo bersertifikat ISO 27001 dan menyimpan data di UE (Jerman).
Selain keabsahan hukum, tanda tangan elektronik mengubah secara mendalam proses kontraktual dan administratif.
Kontrak yang biasanya memakan waktu 5 hari (cetak, kirim pos, kembali) diselesaikan dalam beberapa jam. Pengingat otomatis menghilangkan pengingat manual.
Audit trail berstempel waktu, enkripsi TLS 1.3, dan OTP saluran ganda menawarkan tingkat pembuktian yang lebih tinggi daripada kertas terhadap pemalsuan atau penyangkalan.
Kepatuhan eIDAS dan Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis. Dokumen yang ditandatangani memiliki kekuatan pembuktian yang sama dengan tanda tangan manual dan dapat diterima di pengadilan Prancis.
Menghilangkan biaya pencetakan, pengiriman, arsip fisik, dan pengelolaan manual. ROI umumnya tercapai dalam kurang dari 3 bulan.
Setiap tahap siklus hidup dokumen dicatat. Anda tahu persis siapa yang membuka, membaca, dan menandatangani, pada jam berapa, dari alamat IP apa.
Data di-host di Prancis (Uni Eropa), durasi retensi terdokumentasi, hak akses dan penghapusan. Kepatuhan GDPR termasuk secara native.
Hampir semua kontrak dan akta hukum dapat ditandatangani secara elektronik. Beberapa pengecualian masih ada (akta notaris, surat wasiat holografis) tetapi hanya menyangkut kurang dari 5% dari akta komersial biasa.
Meskipun diakui secara hukum, tanda tangan elektronik dapat dibantah jika diterapkan dengan tidak benar. Berikut jebakan paling sering ditemui di perusahaan.
Menandatangani perjanjian kerja atau akta penyerahan dengan SES (klik sederhana) membuat majikan menghadapi risiko pembatalan. Aturan: setiap kontrak bernilai > 1.500 € atau dengan konsekuensi SDM penting harus menggunakan minimal AES dengan OTP SMS.
Dokumen yang ditandatangani hanya bagian dari bukti. Jejak audit — yang mendokumentasikan setiap langkah (pengiriman, pembukaan, OTP divalidasi, waktu, IP) — adalah bagian utama dalam sengketa. Tanpanya, tidak mungkin merekonstruksi rantai peristiwa di hadapan hakim.
Data biometrik dan identifikasi penanda tangan adalah data pribadi sensitif. Penyedia Anda harus menyimpan data di Uni Eropa dan memiliki DPA (Data Processing Agreement) sesuai GDPR. Hati-hati dengan solusi Amerika tanpa penyimpanan EU.
Memindai tanda tangan tulisan tangan Anda dan memasukkannya ke PDF tidak memiliki nilai hukum menurut regulasi eIDAS. Tanda tangan elektronik yang sebenarnya bergantung pada mekanisme kriptografis integritas dan autentikasi — bukan gambar.
Dekret 2016-1673 mewajibkan penyimpanan bukti tanda tangan selama durasi hidup hukum kontrak (10 tahun untuk akta komersial, 5 tahun untuk kontrak kerja). Solusi Anda harus menjamin pengarsipan dengan nilai pembuktian, bukan hanya penyimpanan cloud standar.
Dengan Certyneo, Anda dapat mengirim dokumen pertama Anda untuk ditandatangani dalam kurang dari 5 menit.
Daftar di Certyneo dalam hitungan detik dengan email Anda atau melalui Google/Microsoft. Tidak perlu kartu kredit untuk memulai.
Impor PDF atau Word Anda. Certyneo secara otomatis mengonversi berkas Word menjadi PDF yang dioptimalkan untuk tanda tangan.
Masukkan nama dan email setiap penanda tangan. Tentukan urutan tanda tangan jika perlu dan posisikan bidang tanda tangan di dokumen.
Email aman dikirim ke setiap penanda tangan dengan tautan unik. Untuk tanda tangan tingkat lanjut, penanda tangan juga menerima OTP melalui SMS.
Dari dasbor Anda, pantau status setiap amplop: terkirim, dibuka, ditandatangani, atau ditolak. Pengingat otomatis mengingatkan penanda tangan yang belum aktif.
Setelah semua penanda tangan menandatangani, PDF akhir (dengan footer audit tersemat) secara otomatis diarsipkan 10 tahun dan dapat diakses kapan saja.
Tanda tangan elektronik adalah prosedur teknis yang memungkinkan identifikasi pembuat dokumen digital dan menjamin integritas dokumen tersebut. Setara hukum dengan tanda tangan manual sesuai dengan regulasi eIDAS (UE) No. 910/2014 dan Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis.
Ya. Tanda tangan elektronik diakui secara hukum di Prancis sejak undang-undang 13 Maret 2000 (Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis) dan di seluruh Uni Eropa berkat regulasi eIDAS. Memiliki nilai hukum yang sama dengan tanda tangan manual selama syarat identifikasi penanda tangan dan integritas dokumen terpenuhi.
Regulasi eIDAS mendefinisikan tiga tingkatan. Tanda tangan sederhana (SES) adalah tingkat dasar: klik, centang kotak, atau masukkan nama. Tanda tangan tingkat lanjut (AES) memerlukan identifikasi penanda tangan (OTP SMS/email, misalnya) dan kaitan unik dengan dokumen. Tanda tangan tersertifikasi (QES) juga memerlukan sertifikat yang diterbitkan oleh penyedia layanan kepercayaan tersertifikasi (QTSP) dan perangkat pembuatan tanda tangan yang aman — menawarkan presumsi hukum terkuat.
Hampir semua dokumen kontraktual dan komersial dapat ditandatangani secara elektronik: kontrak kerja, estimasi dan pesanan, NDA, kontrak jasa, addendum, mandat, perjanjian, akta pengalihan. Akta otentik tertentu (akta notaris, akta catatan sipil) memerlukan syarat khusus.
Dengan Certyneo, pengirim mengunggah dokumen PDF-nya, menambahkan penanda tangan, dan mendefinisikan bidang. Setiap penanda tangan menerima tautan aman melalui email. Untuk tanda tangan tingkat lanjut (AES), OTP ganda email + SMS (OTP SMS) mengautentikasi penanda tangan. PDF akhir menyematkan footer audit berstempel waktu dan diarsipkan 10 tahun.
Ya. Regulasi eIDAS berlaku langsung di 27 Negara Anggota Uni Eropa. Tanda tangan tersertifikasi yang diterbitkan di satu negara anggota diakui di semua Negara Anggota lainnya. Tanda tangan sederhana dan tingkat lanjut juga memiliki nilai pembuktian tetapi dapat menjadi subjek penilaian hakim.
Certyneo menawarkan paket gratis (5 amplop/bulan), paket Personal 9 €/bulan, paket Standard 29 €/bulan, dan paket Business 79 €/bulan. Tanda tangan eIDAS tingkat lanjut (AES) tersedia mulai dari paket Standard.
Audit trail (atau jejak audit) adalah jurnal berstempel waktu dari semua tindakan yang dilakukan pada amplop: pengiriman, pembukaan, konsultasi, tanda tangan, penolakan, kedaluwarsa. Merupakan bukti kronologi kejadian dan memperkuat nilai pembuktian dokumen yang ditandatangani jika ada sengketa.
Ya, tanda tangan elektronik yang sesuai dengan eIDAS secara teknis lebih aman daripada tanda tangan tulisan tangan. Ini menggabungkan: (1) identifikasi penanda tangan melalui OTP SMS atau sertifikat, (2) jejak kriptografis (hash SHA-256) dokumen — modifikasi apa pun setelah penandatanganan langsung membatalkan tanda tangan, (3) stempel waktu berkualitas memastikan waktu yang tepat, (4) jejak audit yang ditandatangani dan dienkripsi menyimpan riwayat lengkap. Tidak ada perlindungan ini untuk tanda tangan kertas.
Durasi tergantung jenis dokumen: 10 tahun untuk kontrak komersial (art. L.110-4 Kode Perdagangan), 5 tahun untuk kontrak kerja, 30 tahun untuk akta properti. Dekret 2016-1673 mewajibkan pengarsipan dilakukan dalam kondisi yang menjamin integritas dan keterbacaan dokumen. Certyneo menyediakan pengarsipan ini dengan nilai pembuktian yang disimpan di Uni Eropa.
Non-repudiation adalah properti hukum dan teknis yang mencegah penanda tangan menolak telah membubuhkan tandanya. Ini dijamin oleh kombinasi: jejak audit bertimestamp dan ditandatangani secara kriptografis, OTP yang dikirim ke nomor telepon penanda tangan (bukti kepemilikan), dan jejak unik dokumen. Dalam kasus sengketa, non-repudiation merupakan praduga kuat menguntungkan penerima tanda tangan.
Untuk solusi yang andal dan sesuai, verifikasi: kualifikasi eIDAS (daftar kepercayaan ANSSI untuk QES), sertifikasi ISO 27001 (keamanan informasi), kepatuhan GDPR dengan penyimpanan di UE, kepatuhan HDS jika menangani data kesehatan, dan sebaiknya kualifikasi SecNumCloud dari ANSSI untuk solusi cloud. Certyneo menyimpan semua data di Jerman (UE).
Tim Hukum Certyneo
Ahli tanda tangan elektronik dan hukum kontrak
Panduan ini disusun dan dikelola oleh tim hukum dan teknis Certyneo, yang berspesialisasi dalam hukum kontrak elektronik, kepatuhan eIDAS dan perlindungan data (GDPR). Setiap artikel ditinjau setiap kuartal untuk mencerminkan perkembangan regulasi terbaru.
Revisi terakhir :
Sejak 2020, tanda tangan elektronik wajib digunakan dalam pengadaan publik di atas ambang batas tertentu. Temukan aturan, tingkat yang diperlukan, dan cara membuat administrasi Anda sesuai dengan persyaratan.
Tanda tangan elektronik untuk pemerintah daerah mempercepat dematerialisasi mereka. Temukan bagaimana tanda tangan elektronik mengamankan kontrak Anda, mengurangi penundaan, dan mematuhi kerangka hukum Eropa.
Tanda tangan digital mengubah praktik hukum pada tahun 2026. Temukan kewajiban hukum, tingkat eIDAS yang diperlukan, dan praktik terbaik untuk pengacara.
Sebuah Statement of Work yang tidak ditandatangani secara elektronik membuka perusahaan Anda terhadap risiko litigasi yang mahal. Temukan cara menandatangani SOW Anda dengan nilai hukum penuh di bawah eIDAS.
Antara SOW, devis, dan proposal komersial, perbedaan hukum sering salah dipahami. Temukan mana yang benar-benar mengikat pihak-pihak dan mulai dari ambang batas berapa.
Demaaterialisasi bon pengiriman dan faktur merevolusi logistik dan transportasi jalan raya. Temukan bagaimana tanda tangan elektronik yang sesuai dengan eIDAS mengubah proses Anda mulai tahun 2026.
Kami menggunakan cookie untuk meningkatkan pengalaman Anda di situs kami. Cookie yang benar-benar diperlukan untuk fungsi layanan selalu aktif. Pelajari lebih lanjut