Horodatage qualifié eIDAS : la preuve de date certaine

Horodatage elektronik sering dianggap sebagai detail teknis aksesori. Pada kenyataannya, ini merupakan salah satu pilar nilai bukti dari dokumen yang ditandatangani secara elektronik. Tanpa itu, tanda tangan digital tidak mengatakan apa-apa tentang waktu ketika tanda tangan tersebut diberikan — kelemahan yang dapat terbukti fatal dalam kasus perselisihan. Regulasi eIDAS No. 910/2014 telah memperkenalkan konsep horodatage qualifié, tingkat sertifikasi tanggal tertinggi yang diakui di semua negara anggota Uni Eropa. Artikel ini menguraikan mekanisme ini, persyaratan teknis, jangkauan hukum, dan situasi konkret di mana mekanisme ini menjadi tidak dapat dihindari.

Apa itu horodatage qualifié dalam pengertian eIDAS ?

Definisi dan tingkat horodatage

Regulasi eIDAS membedakan dua kategori horodatage elektronik :

• Horodatage elektronik sederhana : setiap data dalam bentuk elektronik yang menghubungkan tanggal dan waktu dengan data lainnya. Ini mendapat manfaat dari asumsi keandalan yang dapat ditolak (Art. 41 eIDAS).
• Horodatage qualifié : tingkat yang lebih tinggi, dikeluarkan oleh Prestataire de Services de Confiance Qualifié (PSCQ) yang terdaftar dalam daftar kepercayaan nasional yang diawasi. Ini mendapat manfaat dari asumsi hukum ketepatan tanggal dan waktu serta integritas data yang diberi tanggal (Art. 42 eIDAS).

Pembedaan ini fundamental : horodatage qualifié dianggap akurat sampai terbukti sebaliknya, yang membalikkan beban pembuktian dalam kasus sengketa. Untuk pengetahuan lebih lanjut tentang tingkat kepercayaan berbeda yang diatur dalam teks ini, lihat panduan lengkap kami tentang regulasi eIDAS 2.0.

Persyaratan teknis horodatage qualifié

Untuk menjadi qualifié dalam pengertian eIDAS, horodatage harus memenuhi kriteria ketat yang ditetapkan dalam artikel 42 regulasi :

1. Menghubungkan tanggal dan waktu dengan data sedemikian rupa untuk secara wajar mengecualikan kemungkinan modifikasi yang tidak dapat dideteksi.
2. Mengandalkan sumber waktu presisi yang terhubung dengan Waktu Universal Terkoordinasi (UTC), dapat dilacak dan sesuai dengan standar ETSI EN 319 421 dan EN 319 422.
3. Ditandatangani dengan menggunakan tanda tangan elektronik tingkat lanjut atau cap elektronik tingkat lanjut dari PSCQ qualifié, atau melalui metode setara.

Dalam praktiknya, penyedia layanan menerima jejak kriptografis (hash) dari dokumen, memberikan cap waktu yang ditandatangani padanya, dan mengembalikan token horodatage (timestamp token, TST) yang sesuai dengan protokol RFC 3161. Proses ini tidak pernah mengirimkan konten dokumen kepada penyedia layanan — hanya jejak kriptografisnya — yang menjamin kerahasiaan data.

Daftar kepercayaan dan pengawasan nasional

Di Prancis, ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) adalah otoritas pengawas yang memelihara daftar penyedia qualifié. Daftar ini dipublikasikan dalam format XML yang ditandatangani dan terintegrasi dengan daftar kepercayaan Eropa (EU Trusted List) yang dapat diakses melalui portal eIDAS Komisi Eropa. Setiap penyedia yang terdaftar telah menjalani audit kepatuhan ketat sesuai dengan standar ETSI EN 319 401 (persyaratan umum) dan ETSI EN 319 421 (profil kebijakan untuk TSA qualifié).

Ketika Anda mengevaluasi solusi tanda tangan elektronik untuk perusahaan Anda, memverifikasi bahwa penyedia mengintegrasikan horodatage qualifié — dan bukan hanya horodatage internal sederhana — adalah kriteria seleksi yang menentukan.

Mengapa horodatage qualifié sangat penting untuk bukti tanggal ?

Tanggal dalam rantai bukti digital

Tanda tangan elektronik qualifié membuktikan siapa yang menandatangani dan bahwa dokumen tidak diubah. Namun, tanda tangan elektronik tidak membuktikan kapan tanda tangan diberikan, kecuali jika horodatage qualifié terkait dengannya. Pembedaan ini menjadi penting dalam beberapa skenario :

• Prioritas penemuan : untuk membuktikan bahwa paten atau pengetahuan khusus ada sebelum tanggal tertentu.
• Kepatuhan terhadap batas waktu kontrak : untuk menunjukkan bahwa kontrak ditandatangani sebelum kadaluarsa penawaran.
• Penyimpanan bukti jangka panjang : validitas kriptografis tanda tangan dapat kedaluwarsa dengan keusangan algoritma (fenomena penuaan tanda tangan). Horodatage qualifié akan memungkinkan untuk "re-horodater" dokumen dan memperpanjang nilai baktunya.

Penuaan tanda tangan dan re-horodatage

Algoritma kriptografis terus berkembang. Sertifikat tanda tangan berdasarkan RSA-2048, dianggap aman pada tahun 2015, mungkin dianggap tidak cukup pada tahun 2030 dengan meningkatnya komputasi kuantum. Penyimpanan dengan nilai bukti mengandalkan praktik re-horodatage : sebelum kedaluwarsa asumsi ketahanan algoritma, seseorang menerapkan horodatage qualifié baru ke seluruh (dokumen + tanda tangan + horodatage sebelumnya), sehingga menciptakan rantai kepercayaan yang tidak terputus.

Pendekatan ini dinormalisasi dalam ETSI EN 319 102-2 (prosedur verifikasi tanda tangan tingkat lanjut dan qualifié) dan direkomendasikan untuk dokumen apa pun yang harus disimpan lebih dari 10 tahun — akta notaris, kontrak komersial jangka panjang, catatan medis atau dokumen peraturan.

Interoperabilitas Eropa dan pengakuan bersama

Salah satu keunggulan utama horodatage qualifié eIDAS terletak pada pengakuan otomatis di seluruh 27 negara anggota (Art. 41.3 eIDAS). Horodatage qualifié yang dikeluarkan oleh PSCQ Prancis menghasilkan efek hukum yang sama di Jerman, Spanyol, atau Polandia. Portabilitas hukum ini sangat berharga bagi perusahaan yang beroperasi di pasar Eropa lintas batas yang menandatangani kontrak dengan mitra di beberapa negara. Untuk membandingkan berbagai pendekatan yang tersedia di pasar, perbandingan solusi tanda tangan elektronik kami menawarkan analisis rinci.

Integrasi horodatage qualifié dalam alur tanda tangan elektronik

Arsitektur teknis alur yang sesuai

Dalam proses tanda tangan elektronik qualifié (QES), horodatage terintegrasi pada beberapa tingkat dokumen yang ditandatangani, sesuai dengan format ETSI yang ditentukan untuk tanda tangan jangka panjang :

• Format XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive) : untuk dokumen XML.
• Format PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive) : untuk PDF, format paling umum dalam perusahaan.
• Format CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive) : untuk file biner generik.

Akhiran LTA (Long-Term Archive) menunjukkan dengan tepat tingkat yang menggabungkan horodatage qualifié dan data revokasi yang diperlukan untuk verifikasi masa depan, bahkan setelah kadaluarsa sertifikat.

Peran platform SaaS untuk tanda tangan

Dalam solusi SaaS seperti Certyneo, integrasi horodatage qualifié transparan bagi pengguna akhir. Platform :

1. Menghasilkan jejak kriptografis dari dokumen yang diselesaikan.
2. Mengirimkan jejak ini ke TSA (Time Stamping Authority) qualifié mitra melalui koneksi aman.
3. Menerima token horodatage (TST) yang ditandatangani.
4. Menggabungkan TST ke dalam file PDF/A sesuai dengan format PAdES-LTA.
5. Menyimpan semuanya dalam lingkungan penyimpanan aman yang dapat diaudit.

Pengguna dengan demikian memiliki dokumen yang tanggal penyelesaian tanda tangannya disertifikasi dan dapat diverifikasi oleh pihak ketiga mana pun, tanpa ketergantungan pada infrastruktur platform yang melakukan tanda tangan. Kemandirian verifikasi ini adalah kriteria keunggulan yang sering diremehkan selama tender. Jika Anda berencana untuk beralih ke penyedia lain, panduan migrasi dari DocuSign atau YouSign ke Certyneo merinci poin perhatian teknis yang harus diantisipasi.

Verifikasi dan kemampuan audit

Setiap dokumen yang menggabungkan horodatage qualifié PAdES-LTA dapat diverifikasi secara gratis melalui alat open source (DSS Library dari Komisi Eropa) atau validator online yang sesuai dengan eIDAS. Verifikasi mengkonfirmasi :

• Identitas penandatangan (sertifikat qualifié).
• Integritas dokumen (tidak ada modifikasi pasca-tanda tangan).
• Tanggal dan waktu yang disertifikasi (token TST valid, TSA dalam daftar kepercayaan).
• Tidak ada pencabutan sertifikat pada saat tanda tangan.

Kelacakan lengkap ini merupakan keuntungan yang menentukan bagi tim hukum yang harus secara berkala menghasilkan bukti dokumenter dalam konteks sengketa atau audit peraturan.

Kerangka hukum yang berlaku untuk horodatage qualifié

Regulasi eIDAS No. 910/2014

Regulasi (UE) No. 910/2014 dari Parlemen Eropa dan Dewan tanggal 23 Juli 2014, disebut regulasi eIDAS, membentuk fondasi hukum horodatage qualifié di Eropa. Ketentuan kuncinya adalah :

• Pasal 3(34) : mendefinisikan horodatage elektronik sebagai "data dalam bentuk elektronik yang menghubungkan data elektronik lainnya ke momen tertentu dan membuktikan bahwa data elektronik tersebut ada pada waktu tersebut".
• Pasal 41 : memberikan horodatage elektronik sederhana asumsi ketepatan yang dapat ditolak.
• Pasal 42 : menetapkan kondisi kualifikasi horodatage (sumber UTC yang dapat dilacak, tanda tangan PSCQ qualifié, sambungan kriptografis dengan data).
• Pasal 42(2) : memberikan horodatage qualifié asumsi hukum ketepatan tanggal dan waktu serta integritas data terkait. Asumsi ini berlaku di hadapan setiap pengadilan UE tanpa memerlukan bukti tambahan.

Regulasi eIDAS 2.0 (Regulasi UE 2024/1183, berlaku secara bertahap sejak 2024) memperkuat ketentuan ini dengan memperluas kerangka kerja ke dompet identitas digital Eropa (EUDIW), tanpa mengurangi fondasi horodatage qualifié.

Kode Sipil Perancis — Pasal 1366 dan 1367

Menurut hukum Perancis, pasal 1366 Kode Sipil menyatakan bahwa "tulisan elektronik memiliki kekuatan bukti yang sama dengan tulisan di atas kertas, dengan ketentuan bahwa orang yang menerbitkannya dapat diidentifikasi dengan tepat dan bahwa itu dibuat dan disimpan dalam kondisi yang dirancang untuk menjamin integritasnya". Pasal 1367 menjelaskan kondisi tanda tangan elektronik yang dapat diandalkan. Horodatage qualifié secara langsung berkontribusi pada pemenuhan kondisi integritas dan datasi pasti yang diwajibkan oleh teks-teks ini.

Selain itu, dekret No. 2017-1416 tanggal 28 September 2017 berkaitan dengan tanda tangan elektronik secara eksplisit merujuk pada regulasi eIDAS untuk mendefinisikan tingkat tanda tangan yang dapat diterima di pengadilan Perancis.

Kewajiban penyimpanan dan RGPD

Regulasi (UE) 2016/679 (RGPD), yang berlaku untuk setiap pemrosesan data pribadi, memaksakan langkah-langkah keamanan teknis yang sesuai (Art. 32). Horodatage qualifié, dengan menjamin integritas dan datasi data yang diproses, berkontribusi pada kepatuhan RGPD dalam alur dokumenter yang melibatkan data pribadi.

Sektor tertentu memaksakan durasi penyimpanan hukum tertentu : 5 tahun untuk kontrak komersial (Art. L.110-4 Kode Perdagangan), 10 tahun untuk akta perdata, 20 tahun untuk dokumen medis tertentu. Untuk penyimpanan jangka panjang ini, tidak adanya horodatage qualifié dan re-horodatage berkala merupakan risiko hukum utama : dokumen dapat kehilangan nilai buktinyanya sebelum kadaluarsa periode penyimpanan hukum.

Standar ETSI referensi

• ETSI EN 319 421 : kebijakan dan persyaratan keamanan untuk TSA (Time Stamping Authorities) qualifié.
• ETSI EN 319 422 : profil token horodatage.
• ETSI EN 319 102-1/2 : prosedur pembuatan dan verifikasi tanda tangan tingkat lanjut dan qualifié, termasuk horodatage.
• ETSI EN 319 132 (XAdES) dan EN 319 122 (CAdES) : format tanda tangan jangka panjang.

Skenario penggunaan : kapan horodatage qualifié sangat penting ?

Skenario 1 — Kantor hukum bisnis yang mengelola kasus litigasi

Kantor hukum bisnis dengan sekitar 15 rekan, yang spesialis dalam sengketa kontrak B2B, menggunakan tanda tangan elektronik qualifié untuk tindakan prosedur, perjanjian honorarium, dan komunikasi sensitif. Dalam konteks sengketa mengenai tanggal penerimaan penawaran komersial, pihak lawan menentang bahwa tanda tangan klien mereka sebelumnya kedaluwarsa batas waktu yang ditetapkan dalam penawaran.

Berkat horodatage qualifié yang terintegrasi dalam dokumen PAdES-LTA, kantor hukum memproduksi token horodatage yang dikeluarkan oleh PSCQ yang terdaftar dalam daftar kepercayaan Perancis. Tanggal yang disertifikasi — hingga detik terdekat — dapat diverifikasi secara independen oleh hakim dan ahli sidang. Asumsi hukum pasal 42 eIDAS berlaku : beban pembuktian sebaliknya sekarang terletak pada pihak lawan. Kasus ini diselesaikan tanpa keahlian kontradiktor yang mahal, menghemat sekitar 15 hingga 25 hari prosedur menurut perkiraan umum untuk jenis sengketa ini.

Skenario 2 — UKM industri yang mengelola portofolio kontrak pemasok

UKM industri yang mengelola sekitar 300 kontrak pemasok per tahun — NDA, syarat dan ketentuan pembelian umum, amandemen tarif — mencari pengamanan arsip dokumenter dalam konteks pembaruan ERP-nya. Perusahaan ingin mempertahankan nilai bukti kontraknya setidaknya selama 10 tahun, sesuai dengan kewajiban hukumnya dan persyaratan asuransinya.

Dengan menerapkan solusi tanda tangan elektronik yang mengintegrasikan horodatage qualifié dan format PAdES-LTA, UKM secara otomatis membuat arsip dengan nilai bukti jangka panjang. Audit internal yang dilakukan 18 bulan setelah pelaksanaan mengungkapkan pengurangan 40% waktu yang dihabiskan untuk pencarian dan rekonstruksi dokumenter selama audit pemasok, dan penghapusan hampir total sengketa yang terkait dengan ketidaksepakatan tentang tanggal dimulainya amandemen tarif. Tim dari sumber daya manusia mendapat manfaat dari manfaat yang sama untuk kontrak kerja dan amandemen, dengan kepatuhan yang diperkuat selama inspeksi tenaga kerja.

Skenario 3 — Lembaga kesehatan dan penyimpanan persetujuan pasien

Kelompok rumah sakit ukuran menengah (sekitar 600 tempat tidur) mendemokratisasi formulir persetujuan berdasarkan informasi untuk prosedur bedah dan uji coba klinis. Peraturan yang berlaku (Art. L.1111-4 Kode Kesehatan Masyarakat, Regulasi (UE) 536/2014 tentang uji coba klinis) memerlukan tidak hanya pelacakan persetujuan tetapi juga kepastian datasi sebelum tindakan medis.

Integrasi horodatage qualifié dalam alur tanda tangan persetujuan memastikan bahwa tanggal persetujuan disertifikasi dan tidak dapat ditawar, termasuk dalam kasus inspeksi oleh otoritas kesehatan (HAS, ANSM) atau sengketa medis. Untuk sektor ini, solusi tanda tangan elektronik yang diadaptasi untuk kesehatan harus wajib mengintegrasikan horodatage qualifié ini untuk memenuhi kewajiban peraturan spesifik. Lembaga yang telah menerapkan jenis solusi ini umumnya mencatat pengurangan 60 hingga 70% waktu manajemen administrasi persetujuan dibandingkan dengan proses kertas, menurut benchmark yang diterbitkan oleh asosiasi direktur lembaga kesehatan.

Kesimpulan

Horodatage qualifié eIDAS bukan hanya cap digital sederhana : ini adalah asumsi hukum yang kuat, diakui di seluruh Uni Eropa, yang mengubah tanggal dokumen yang ditandatangani secara elektronik menjadi bukti yang dapat dipertahankan di hadapan setiap pengadilan. Dengan mengandalkan PSCQ yang diawasi, standar ETSI yang ketat, dan format penyimpanan jangka panjang (PAdES-LTA), ia menawarkan keamanan hukum yang tidak dapat diekuivalenkan oleh horodatage server internal atau metadata file sederhana.

Bagi perusahaan yang menandatangani kontrak, mengelola file sensitif, atau harus mempertahankan bukti dokumenter selama beberapa tahun, mengintegrasikan horodatage qualifié dalam alur tanda tangan mereka tidak lagi menjadi pilihan — ini adalah persyaratan praktik hukum yang baik.

Certyneo secara nativ mengintegrasikan horodatage qualifié dalam setiap tanda tangan elektronik qualifié yang dikeluarkan di platformnya. Temukan cara mengamankan bukti dokumenter Anda dengan memulai uji coba gratis Anda atau berkonsultasi dengan tarif transparan kami.