Bagaimana cara kerja tanda tangan elektronik?

Prinsip umum

Prinsip umumTanda tangan elektronik bukanlah gambar. Ini adalahproses kriptografi

yang menghubungkan empat elemen yang tidak dapat dipisahkan: dokumen, identitas penandatangan, momen penandatanganan dan bukti teknis bahwa tidak ada yang diubah kemudian.Proses ini didasarkan pada dua pilar:otentikasipenandatangan danintegritas

dokumen.

Langkah 1: mengautentikasi penanda tangan

• Otentikasi terdiri dari membangun hubungan antara orang yang menandatangani dan identitas yang dapat diverifikasi. Ada beberapa teknik yang dapat digabungkan:Alamat email tepercaya ⬥⬥⬥: tautan unik dikirimkan. Hanya pemilik email yang dapat mengklik dan menandatangani.
• Alamat email tepercaya ⬥⬥⬥: tautan unik dikirimkan. Hanya pemilik email yang dapat mengklik dan menandatangani.Kode OTP (One-Time Password)
• : kode sekali pakai dikirimkan melalui SMS. Penandatangan memasukkannya untuk membuktikan bahwa mereka memiliki nomor telepon terkait.Sertifikat pribadi ⬥⬥⬥: untuk tanda tangan yang memenuhi syarat, sertifikat yang dikeluarkan oleh penyedia layanan yang memenuhi syarat membuktikan identitas penandatangan.

Tingkat persyaratan bervariasi tergantung pada tingkat tanda tangan yang ditargetkan — lihatperbedaan antar tingkat ⬥⬥⬥.Langkah 2: hitung sidik jari kriptografi

Sebelum penandatanganan, platform menghitung

sidik jari(hash) dokumen. Ini adalah urutan karakter unik yang mewakili konten file. Setiap perubahan, bahkan yang sifatnya tunggal, menghasilkan jejak yang sangat berbeda.Sidik jari seperti tanda tangan digital dari sebuah file: ukurannya kecil (beberapa lusin byte) tetapi menjamin integritasnya. Jika seseorang mengubah dokumen setelah penandatanganan, cetakannya tidak lagi cocok — tanda tangannya menjadi tidak sah.

Langkah 3: mengaitkan identitas dan sidik jari

Langkah 3: mengaitkan identitas dan sidik jari

Platform mengenkripsi sidik jari dengankunci kriptografiyang ditautkan ke identitas penandatangan (melalui PKI untuk QES, atau melalui platform untuk SES/AES). Hasilnya adalahtoken tanda tangan ⬥⬥⬥: objek digital yang berisi:sidik jari dokumen

• pengenal penandatangan
• stempel waktu yang tepat
• tanda tangan kriptografi itu sendiri
• Token ini tertanam dalam PDF akhir menurut format

PAdES(PDF Advanced Electronic Signatures), standar Eropa. Konkritnya, saat Anda membuka PDF yang ditandatangani di Adobe Acrobat Reader, pembaca secara otomatis memeriksa token dan menampilkan "Valid Signature" jika semuanya cocok.(PDF Advanced Electronic Signatures), standar Eropa. Konkritnya, saat Anda membuka PDF yang ditandatangani di Adobe Acrobat Reader, pembaca secara otomatis memeriksa token dan menampilkan "Valid Signature" jika semuanya cocok.

Langkah 4: stempel waktu

⬥⬥⬥ stempel waktumenghubungkan tanda tangan dengan waktu yang tepat dan dapat diverifikasi. Stempel waktu yang memenuhi syarat yang dikeluarkan oleh penyedia layanan tepercaya memberikan bukti hukum bahwa dokumen tersebut ada pada tanggal tersebut — sebuah argumen yang menentukan jika terjadi perselisihan mengenai tanggal komitmen.Lihat

stempel waktu elektronikuntuk memahami peran dan tingkat stempel waktu.Langkah 5: catat dalam jejak audit

Pada setiap langkah siklus tanda tangan, platform mencatat peristiwa yang diberi cap waktu:

pengiriman amplop

• pembukaan oleh penandatangan (dengan IP dan agen pengguna)
• entri OTP
• entri OTP
• tanda tangan efektif
• kemungkinan penolakan
• habis masa berlakunya

Keseluruhannya merupakanjejak audit(jejak audit). Ini adalah bukti operasional dari proses tersebut. Itu disertakan dalam PDF akhir dan disimpan selama 10 tahun. Lihatbukti tanda tangan elektronik ⬥⬥⬥.Apa yang sebenarnya terjadi di pihak penandatangan

Dari sudut pandang penandatangan, pengalamannya minimalis:

Dia menerima email dengan tautan.

1. Dia mengklik dan membuka dokumen di browsernya.
2. Dia mengklik dan membuka dokumen di browsernya.
3. Dia membaca, lalu mengklik “Tanda Tangan”.
4. Untuk AES: dia memasukkan kode SMS yang diterima di ponselnya.
5. Sudah berakhir. Dia menerima salinan PDF yang ditandatangani.

Tidak perlu membuat akun, tidak perlu menginstal aplikasi, tidak perlu membuat sertifikat (kecuali QES). Semuanya selesai dalam 1 hingga 3 menit.

Apa yang terjadi di sisi pengirim

Pengirim mengontrol proses dari dasbornya:

• penyerahan dokumen (PDF, konversi otomatis jika Word)
• penambahan penerima dan penempatan bidang tanda tangan
• pilihan tingkat dan urutan tanda tangan (paralel atau berurutan)
• mengatur pengingat dan kedaluwarsa otomatis tanggal
• pengiriman

Secara real time, dia melihat setiap amplop berubah dari "dikirim" menjadi "terbuka" menjadi "ditandatangani". Webhook atau pemberitahuan push dapat melaporkan kejadian ini ke CRM atau HRIS.

Secara real time, dia melihat setiap amplop berubah dari "dikirim" menjadi "terbuka" menjadi "ditandatangani". Webhook atau pemberitahuan push dapat melaporkan kejadian ini ke CRM atau HRIS.

• Mengapa tanda tangan elektronik sulit dipalsukanSidik jari kriptografi ⬥⬥⬥: modifikasi apa pun akan membatalkan tanda tangan
• Otentikasi yang kuat ⬥⬥⬥: tanpa akses ke email DAN telepon (untuk AES), tidak mungkin berpura-pura sebagai penandatanganLacak audit yang diberi stempel waktu ⬥⬥⬥: setiap langkah dilacak dengan IP dan agen pengguna
• Lacak audit yang diberi stempel waktu ⬥⬥⬥: setiap langkah dilacak dengan IP dan agen penggunaKunci kriptografi ⬥⬥⬥: kunci pribadi penandatangan (QES) tidak pernah meninggalkan perangkat kerasnya
• Pengarsipan selama 10 tahun ⬥⬥⬥: bukti tetap tersedia lama setelah penandatangananBagaimana Certyneo membantu Anda
• Di Certyneo, seluruh jalur kriptografi berjalan di backend pada server Eropa (Jerman, IONOS): Pengiriman PDF, perhitungan hash SHA-256, integrasi token PAdES, stempel waktu, penyimpanan jejak audit dalam database PostgreSQL terenkripsi. Anda mendapatkan keuntungan dari proses yang sesuai dengan eIDAS tanpa harus memahami detail teknisnya.Temukan solusi tanda tangan elektronik Certyneo

Temukan solusi tanda tangan elektronik Certyneo

FAQ

Bisakah saya memverifikasi tanda tangan tanpa platform yang menerbitkannya?

Ya. PDF yang ditandatangani dalam format PAdES dapat diperiksa oleh pembaca PDF apa pun yang kompatibel (Adobe Reader, pdfsig, dll.). Meskipun platform penerbitnya hilang, tanda tangannya tetap dapat diverifikasi.

Apa yang terjadi jika saya memodifikasi PDF setelah penandatanganan?

Tanda tangan menjadi tidak sah. Pembaca PDF menampilkan peringatan "Dokumen telah diubah sejak penandatanganan" dan sidik jarinya tidak lagi cocok.

Tanda tangan menjadi tidak sah. Pembaca PDF menampilkan peringatan "Dokumen telah diubah sejak penandatanganan" dan sidik jarinya tidak lagi cocok.

Berapa lama tanda tangan elektronik bertahan?

Tanda tangan tetap valid selama algoritma kriptografi yang digunakan valid. Untuk menjamin validitas jangka panjang, digunakan format PAdES-LTA (Arsip Jangka Panjang) yang menyertakan stempel waktu berkualitas yang dibuat ulang secara berkala.

Bisakah kita menandatangani beberapa dokumen sekaligus?

Ya. Amplop Certyneo dapat berisi beberapa dokumen yang semuanya ditandatangani dengan satu klik. Setiap dokumen mempunyai jejak tersendiri, namun jejak auditnya umum.

Apakah sidik jari mengungkapkan isi dokumen?

Apakah sidik jari mengungkapkan isi dokumen?

Tidak. Sidik jari adalah jalan satu arah: Anda dapat menghitung sidik jari dari dokumen, tetapi tidak dapat menemukan dokumen dari sidik jari. Ini adalah salah satu sifat dasar fungsi hash kriptografi.

Kesimpulan

Tanda tangan elektronik adalah proses kriptografi yang menghubungkan pihak yang menandatangani, dokumen, tanggal, dan persetujuan secara dapat diverifikasi. Penandatangan tidak harus memahami semua ini — bagi mereka, ini hanyalah klik dan kode SMS. Bagi Anda, ini adalah bukti yang kuat, diarsipkan, dan dapat digunakan.

Coba Certyneo untuk mengirim, menandatangani, dan melacak dokumen Anda secara online dengan mudah, cepat, dan aman.