Apa itu tanda tangan elektronik? Panduan lengkap 2026
Diperbarui pada
Tanda tangan elektronik (atau e-signature) memungkinkan Anda menandatangani dokumen secara digital dengan nilai hukum yang sama seperti tanda tangan manual. Panduan ini menjelaskan cara kerjanya, tiga tingkatan yang didefinisikan oleh regulasi eIDAS, keabsahan hukum di Prancis dan Eropa, serta cara menerapkan tanda tangan elektronik di organisasi Anda.
Sekilas
- Kekuatan hukum = tanda tangan tulisan tangan (art. 1367 Kode Sipil + regulasi eIDAS UE 910/2014)
- 3 tingkat yang diakui: Sederhana (SES), Lanjutan (AES) dan Berkualitas (QES)
- Berlaku di 27 negara anggota UE — penerapan langsung tanpa transposisi
- Cara kerja: identifikasi penandatangan + jejak kriptografi (hash) dokumen
- ROI rata-rata < 3 bulan — kontrak selesai dalam beberapa jam vs. 5 hari melalui pos
Definisi: apa itu tanda tangan elektronik?
Tanda tangan elektronik adalah sekumpulan data dalam bentuk elektronik, yang dilampirkan atau secara logis terkait dengan data lain dalam bentuk elektronik dan digunakan oleh penanda tangan untuk menandatangani. Definisi ini, berasal dari regulasi eIDAS (regulasi (UE) No. 910/2014), mencakup spektrum luas mekanisme teknis, dari yang paling sederhana (mencentang kotak, mengetik nama) hingga yang paling canggih (sertifikat kriptografis tersertifikasi).
Dalam hukum Prancis, Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis menyatakan bahwa « tanda tangan yang diperlukan untuk kesempurnaan suatu akta hukum mengidentifikasi orang yang membubuhkannya » dan, bila elektronik, terdiri dari « penggunaan prosedur identifikasi yang andal yang menjamin kaitannya dengan akta yang melekat padanya ». Keandalan prosedur tersebut dianggap ada untuk tanda tangan tersertifikasi sesuai eIDAS.
Secara konkret, tanda tangan elektronik memenuhi tiga fungsi: mengidentifikasi penanda tangan, mengekspresikan persetujuan-nya terhadap isi dokumen, dan menjamin integritas dokumen (setiap modifikasi setelah tanda tangan dapat dideteksi).
Tanda tangan elektronik vs tanda tangan digital
Kedua istilah sering dikelirukan. Tanda tangan elektronik adalah konsep hukum (yang mengikat penanda tangan). Tanda tangan digital adalah teknik kriptografis yang mendasarinya (hashing dokumen, enkripsi asimetris dengan kunci privat) yang dapat digunakan untuk mengimplementasikan tanda tangan elektronik tingkat lanjut atau tersertifikasi. Setiap tanda tangan digital adalah tanda tangan elektronik, tetapi tidak sebaliknya.
Bagaimana tanda tangan elektronik bekerja?
Mekanismenya bertumpu pada dua pilar: autentikasi penanda tangan dan integritas dokumen.
Untuk mengautentikasi penanda tangan, digunakan satu atau lebih faktor identifikasi: alamat email tepercaya (tautan sekali pakai), kode OTP yang diterima melalui SMS, sertifikat kriptografis pribadi, dll. Untuk menjamin integritas, dihitung sidik (hash) dokumen pada saat tanda tangan. Jika dokumen diubah setelahnya, sidik tidak akan cocok — tanda tangan menjadi tidak valid.
Dalam solusi seperti Certyneo, prosesnya mengandalkan pustaka pemrosesan PDF yang menyematkan metadata kriptografis ini langsung ke dalam berkas. Audit trail berstempel waktu (jurnal tindakan) melengkapi perangkat dengan mencatat setiap tahap: pengiriman, pembukaan, OTP tervalidasi, tanda tangan, dll.
Pada tingkat teknis, beberapa mekanisme keamanan memperkuat keabadian proses: cap waktu berkualitas (RFC 3161) menambahkan bukti waktu bersertifikat pada setiap tanda tangan; enkripsi TLS 1.3 melindungi data dalam transit; geolokasi dan alamat IP penandatangan dicatat untuk ketertelusuran; akhirnya, dalam alur tertentu (AES/QES), data biometrik perilaku (kecepatan ketukan, tekanan) melengkapi jejak identitas.
Konsep non-repudiasi adalah pusat: berkat audit trail yang diberi cap waktu dan ditandatangani secara kriptografi, secara teknis tidak mungkin bagi penandatangan untuk menyangkal telah menandatangani dokumen tanpa memalsukan rantai bukti. Mengenai pengarsipan, peraturan Prancis (dekret 2016-1673) memaksakan penyimpanan 10 tahun untuk sebagian besar tindakan komersial — Certyneo memastikan pengarsipan ini dengan nilai pembuktian dalam hosting berdaulat (UE).
3 tingkatan tanda tangan elektronik menurut eIDAS
Regulasi eIDAS mendefinisikan hierarki tiga tingkatan. Semakin tinggi tingkatannya, semakin kuat persyaratan identifikasi dan semakin kuat presumsi hukumnya.
Tanda Tangan Sederhana
Tanda Tangan Elektronik Sederhana
Contoh
Formulir web, kotak centang, nama diketik di keyboard
Kasus penggunaan umum
Estimasi, pesanan internal, dokumen berisiko rendah
Certyneo
Tersedia di semua paket Certyneo
Tanda Tangan Tingkat Lanjut
Tanda Tangan Elektronik Lanjutan
Contoh
OTP SMS + email, autentikasi kuat penanda tangan
Kasus penggunaan umum
Kontrak kerja, NDA, kontrak komersial penting
Certyneo
Paket Standard dan Business — OTP saluran ganda (email + SMS)
Tanda Tangan Tersertifikasi
Tanda Tangan Elektronik Berkualitas
Contoh
Sertifikat QTSP + perangkat pembuatan yang aman
Kasus penggunaan umum
Akta otentik, kontrak bernilai sangat tinggi, pengadaan publik
Certyneo
Via QTSP mitra atas permintaan — integrasi native dalam roadmap
Tabel perbandingan 3 tingkat eIDAS
| Kriteria | SES — Sederhana | AES — Lanjutan | QES — Berkualitas |
|---|---|---|---|
| Identifikasi penandatangan | Email saja | OTP SMS + email | Sertifikat QTSP + QSCD |
| Integritas dokumen | Dasar | Kriptografi (hash) | Kriptografi (hash) |
| Sertifikat berkualitas diperlukan | Tidak | Tidak | Ya (penyedia eIDAS) |
| Praduga kesetaraan tulisan tangan | Tidak | Sebagian | Lengkap (Pasal 25 eIDAS) |
| Pembalikan beban pembuktian | Tidak | Tidak | Ya (menguntungkan penandatangan) |
| Kasus penggunaan tipikal | Penawaran, pesanan | Kontrak SDM, NDA, perjanjian kerja tetap | Akta otentik, tender publik |
| Ketersediaan Certyneo | Semua paket | Standar dan Bisnis | Melalui QTSP mitra |
Poin hukum utama — pembalikan beban pembuktian : Untuk QES saja, artikel 25 regulasi eIDAS menetapkan praduga hukum kesetaraan dengan tanda tangan tulisan tangan. Dalam kasus sengketa, pihak yang membantah harus membuktikan tanda tangan tidak sah — bukan penanda tangan yang harus membuktikan keabsahannya. Pembalikan ini adalah keuntungan besar dalam sengketa kontrak.
Keabsahan hukum di Prancis dan Uni Eropa
Di Prancis, tanda tangan elektronik diakui sejak undang-undang No. 2000-230 tanggal 13 Maret 2000, yang memodifikasi Kitab Undang-Undang Hukum Perdata untuk menetapkan tulisan elektronik dan tanda tangan elektronik setara dengan padanan kertasnya. Pasal 1366 menyatakan bahwa tulisan elektronik « memiliki kekuatan pembuktian yang sama dengan tulisan di atas kertas ».
Di tingkat Eropa, regulasi eIDAS (UE) No. 910/2014 menciptakan kerangka hukum terpadu untuk tanda tangan elektronik. Pasal 25-nya menetapkan prinsip non-diskriminasi: « efek hukum dan penerimaan sebagai bukti di pengadilan tidak dapat ditolak terhadap tanda tangan elektronik hanya karena tanda tangan tersebut dalam bentuk elektronik ». Tanda tangan tersertifikasi (QES) juga memperoleh presumsi hukum setara dengan tanda tangan manual di 27 Negara Anggota.
Untuk dokumen umum (kontrak komersial, kontrak kerja, estimasi, NDA, mandat), tanda tangan tingkat lanjut (AES) menawarkan keseimbangan yang sangat baik antara kemudahan penggunaan dan keamanan hukum. Tanda tangan tersertifikasi (QES) dikhususkan untuk akta bernilai sangat tinggi atau situasi di mana regulasi sektoral mensyaratkannya secara eksplisit.
Teks referensi Prancis
- Pasal 1366 Kitab Undang-Undang Hukum Perdata Prancis (tulisan elektronik)
- Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis (tanda tangan elektronik)
- Dekrit No. 2017-1416 tanggal 28 September 2017 (presumsi keandalan)
Teks referensi Eropa
- Regulasi (UE) No. 910/2014 (eIDAS)
- Direktif 1999/93/CE (dicabut, kerangka sebelumnya)
- Regulasi eIDAS 2.0 (2024 — dompet identitas digital)
Untuk memastikan kepatuhan penyedia, ANSSI menerbitkan daftar kepercayaan Prancis (TSL — Trust Service List) penyedia yang berkualitas untuk mengeluarkan sertifikat QES. Di tingkat Eropa, setiap negara anggota menerbitkan TSL-nya sendiri, semuanya dapat diakses melalui portal resmi Komisi Eropa (eidas.ec.europa.eu). Certyneo bersertifikat ISO 27001 dan menyimpan data di UE (Jerman).
Manfaat tanda tangan elektronik bagi perusahaan
Selain keabsahan hukum, tanda tangan elektronik mengubah secara mendalam proses kontraktual dan administratif.
Penghematan waktu
Kontrak yang biasanya memakan waktu 5 hari (cetak, kirim pos, kembali) diselesaikan dalam beberapa jam. Pengingat otomatis menghilangkan pengingat manual.
Keamanan yang ditingkatkan
Audit trail berstempel waktu, enkripsi TLS 1.3, dan OTP saluran ganda menawarkan tingkat pembuktian yang lebih tinggi daripada kertas terhadap pemalsuan atau penyangkalan.
Nilai hukum
Kepatuhan eIDAS dan Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis. Dokumen yang ditandatangani memiliki kekuatan pembuktian yang sama dengan tanda tangan manual dan dapat diterima di pengadilan Prancis.
Pengurangan biaya
Menghilangkan biaya pencetakan, pengiriman, arsip fisik, dan pengelolaan manual. ROI umumnya tercapai dalam kurang dari 3 bulan.
Keterlacakan lengkap
Setiap tahap siklus hidup dokumen dicatat. Anda tahu persis siapa yang membuka, membaca, dan menandatangani, pada jam berapa, dari alamat IP apa.
Kepatuhan GDPR
Data di-host di Prancis (Uni Eropa), durasi retensi terdokumentasi, hak akses dan penghapusan. Kepatuhan GDPR termasuk secara native.
Dokumen dan sektor apa yang dapat menggunakan tanda tangan elektronik?
Hampir semua kontrak dan akta hukum dapat ditandatangani secara elektronik. Beberapa pengecualian masih ada (akta notaris, surat wasiat holografis) tetapi hanya menyangkut kurang dari 5% dari akta komersial biasa.
Sumber Daya Manusia
- Kontrak kerja (Tetap, Sementara, Magang)
- Amandemen dan perubahan posisi
- Peraturan internal, piagam
- Perjanjian kerahasiaan (NDA) karyawan
Hukum dan Komersial
- NDA (Perjanjian Tanpa Pengungkapan)
- Kontrak layanan dan jasa
- Pesanan pembelian dan penawaran
- Kontrak pengalihan hak
Properti
- Mandat penjualan dan manajemen
- Perjanjian sewa hunian dan komersial
- Perjanjian jual beli (di luar akta otentik)
- Laporan kondisi properti
Keuangan dan Perbankan
- Pembukaan rekening dan KYC
- Mandat penarikan SEPA
- Kontrak pinjaman (di luar kredit perumahan notaris)
- Syarat dan ketentuan umum serta amandemen
Dokumen yang dikecualikan (memerlukan akta otentik)
- ×Penjualan properti final (akta notaris wajib)
- ×Surat wasiat holografis
- ×Akta pernikahan dan perceraian (akta catatan sipil)
- ×Tindakan jaminan real tertentu (hipotek)
5 kesalahan umum dengan tanda tangan elektronik (dan cara menghindarinya)
Meskipun diakui secara hukum, tanda tangan elektronik dapat dibantah jika diterapkan dengan tidak benar. Berikut jebakan paling sering ditemui di perusahaan.
Menggunakan tingkat keamanan terlalu rendah untuk kontrak
Menandatangani perjanjian kerja atau akta penyerahan dengan SES (klik sederhana) membuat majikan menghadapi risiko pembatalan. Aturan: setiap kontrak bernilai > 1.500 € atau dengan konsekuensi SDM penting harus menggunakan minimal AES dengan OTP SMS.
Mengabaikan jejak audit (jurnal bukti)
Dokumen yang ditandatangani hanya bagian dari bukti. Jejak audit — yang mendokumentasikan setiap langkah (pengiriman, pembukaan, OTP divalidasi, waktu, IP) — adalah bagian utama dalam sengketa. Tanpanya, tidak mungkin merekonstruksi rantai peristiwa di hadapan hakim.
Tidak memverifikasi kepatuhan RGPD penyedia
Data biometrik dan identifikasi penanda tangan adalah data pribadi sensitif. Penyedia Anda harus menyimpan data di Uni Eropa dan memiliki DPA (Data Processing Agreement) sesuai RGPD. Hati-hati dengan solusi Amerika tanpa penyimpanan EU.
Membingungkan tanda tangan elektronik dan tanda tangan yang dipindai
Memindai tanda tangan tulisan tangan Anda dan memasukkannya ke PDF tidak memiliki nilai hukum menurut regulasi eIDAS. Tanda tangan elektronik yang sebenarnya bergantung pada mekanisme kriptografis integritas dan autentikasi — bukan gambar.
Mengabaikan pengarsipan jangka panjang
Dekret 2016-1673 mewajibkan penyimpanan bukti tanda tangan selama durasi hidup hukum kontrak (10 tahun untuk akta komersial, 5 tahun untuk kontrak kerja). Solusi Anda harus menjamin pengarsipan dengan nilai pembuktian, bukan hanya penyimpanan cloud standar.
Cara menerapkan tanda tangan elektronik: panduan tahap demi tahap
Dengan Certyneo, Anda dapat mengirim dokumen pertama Anda untuk ditandatangani dalam kurang dari 5 menit.
Buat akun Anda
Daftar di Certyneo dalam hitungan detik dengan email Anda atau melalui Google/Microsoft. Tidak perlu kartu kredit untuk memulai.
Unggah dokumen Anda
Impor PDF atau Word Anda. Certyneo secara otomatis mengonversi berkas Word menjadi PDF yang dioptimalkan untuk tanda tangan.
Tambahkan penanda tangan
Masukkan nama dan email setiap penanda tangan. Tentukan urutan tanda tangan jika perlu dan posisikan bidang tanda tangan di dokumen.
Kirim amplop
Email aman dikirim ke setiap penanda tangan dengan tautan unik. Untuk tanda tangan tingkat lanjut, penanda tangan juga menerima OTP melalui SMS.
Pantau secara waktu nyata
Dari dasbor Anda, pantau status setiap amplop: terkirim, dibuka, ditandatangani, atau ditolak. Pengingat otomatis mengingatkan penanda tangan yang belum aktif.
Arsipkan dokumen akhir
Setelah semua penanda tangan menandatangani, PDF akhir (dengan footer audit tersemat) secara otomatis diarsipkan 10 tahun dan dapat diakses kapan saja.
Pertanyaan yang sering diajukan tentang tanda tangan elektronik
Apa itu tanda tangan elektronik?
Tanda tangan elektronik adalah prosedur teknis yang memungkinkan identifikasi pembuat dokumen digital dan menjamin integritas dokumen tersebut. Setara hukum dengan tanda tangan manual sesuai dengan regulasi eIDAS (UE) No. 910/2014 dan Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis.
Apakah tanda tangan elektronik sah di Prancis?
Ya. Tanda tangan elektronik diakui secara hukum di Prancis sejak undang-undang 13 Maret 2000 (Pasal 1367 Kitab Undang-Undang Hukum Perdata Prancis) dan di seluruh Uni Eropa berkat regulasi eIDAS. Memiliki nilai hukum yang sama dengan tanda tangan manual selama syarat identifikasi penanda tangan dan integritas dokumen terpenuhi.
Apa perbedaan antara tanda tangan sederhana, tingkat lanjut, dan tersertifikasi?
Regulasi eIDAS mendefinisikan tiga tingkatan. Tanda tangan sederhana (SES) adalah tingkat dasar: klik, centang kotak, atau masukkan nama. Tanda tangan tingkat lanjut (AES) memerlukan identifikasi penanda tangan (OTP SMS/email, misalnya) dan kaitan unik dengan dokumen. Tanda tangan tersertifikasi (QES) juga memerlukan sertifikat yang diterbitkan oleh penyedia layanan kepercayaan tersertifikasi (QTSP) dan perangkat pembuatan tanda tangan yang aman — menawarkan presumsi hukum terkuat.
Dokumen apa yang dapat ditandatangani secara elektronik?
Hampir semua dokumen kontraktual dan komersial dapat ditandatangani secara elektronik: kontrak kerja, estimasi dan pesanan, NDA, kontrak jasa, addendum, mandat, perjanjian, akta pengalihan. Akta otentik tertentu (akta notaris, akta catatan sipil) memerlukan syarat khusus.
Bagaimana cara kerja tanda tangan elektronik Certyneo?
Dengan Certyneo, pengirim mengunggah dokumen PDF-nya, menambahkan penanda tangan, dan mendefinisikan bidang. Setiap penanda tangan menerima tautan aman melalui email. Untuk tanda tangan tingkat lanjut (AES), OTP ganda email + SMS (OTP SMS) mengautentikasi penanda tangan. PDF akhir menyematkan footer audit berstempel waktu dan diarsipkan 10 tahun.
Apakah tanda tangan elektronik sah di seluruh UE?
Ya. Regulasi eIDAS berlaku langsung di 27 Negara Anggota Uni Eropa. Tanda tangan tersertifikasi yang diterbitkan di satu negara anggota diakui di semua Negara Anggota lainnya. Tanda tangan sederhana dan tingkat lanjut juga memiliki nilai pembuktian tetapi dapat menjadi subjek penilaian hakim.
Berapa biaya tanda tangan elektronik dengan Certyneo?
Certyneo menawarkan paket gratis (5 amplop/bulan), paket Personal 9 €/bulan, paket Standard 29 €/bulan, dan paket Business 79 €/bulan. Tanda tangan eIDAS tingkat lanjut (AES) tersedia mulai dari paket Standard.
Apa itu audit trail dan untuk apa?
Audit trail (atau jejak audit) adalah jurnal berstempel waktu dari semua tindakan yang dilakukan pada amplop: pengiriman, pembukaan, konsultasi, tanda tangan, penolakan, kedaluwarsa. Merupakan bukti kronologi kejadian dan memperkuat nilai pembuktian dokumen yang ditandatangani jika ada sengketa.
Apakah tanda tangan elektronik benar-benar aman?
Ya, tanda tangan elektronik yang sesuai dengan eIDAS secara teknis lebih aman daripada tanda tangan tulisan tangan. Ini menggabungkan: (1) identifikasi penanda tangan melalui OTP SMS atau sertifikat, (2) jejak kriptografis (hash SHA-256) dokumen — modifikasi apa pun setelah penandatanganan langsung membatalkan tanda tangan, (3) stempel waktu berkualitas memastikan waktu yang tepat, (4) jejak audit yang ditandatangani dan dienkripsi menyimpan riwayat lengkap. Tidak ada perlindungan ini untuk tanda tangan kertas.
Berapa lama harus menyimpan dokumen yang ditandatangani secara elektronik?
Durasi tergantung jenis dokumen: 10 tahun untuk kontrak komersial (art. L.110-4 Kode Perdagangan), 5 tahun untuk kontrak kerja, 30 tahun untuk akta properti. Dekret 2016-1673 mewajibkan pengarsipan dilakukan dalam kondisi yang menjamin integritas dan keterbacaan dokumen. Certyneo menyediakan pengarsipan ini dengan nilai pembuktian yang disimpan di Uni Eropa.
Apa itu non-repudiation dan mengapa penting?
Non-repudiation adalah properti hukum dan teknis yang mencegah penanda tangan menolak telah membubuhkan tandanya. Ini dijamin oleh kombinasi: jejak audit bertimestamp dan ditandatangani secara kriptografis, OTP yang dikirim ke nomor telepon penanda tangan (bukti kepemilikan), dan jejak unik dokumen. Dalam kasus sengketa, non-repudiation merupakan praduga kuat menguntungkan penerima tanda tangan.
Apa sertifikasi dan standar kepatuhan yang harus diverifikasi pada penyedia?
Untuk solusi yang andal dan sesuai, verifikasi: kualifikasi eIDAS (daftar kepercayaan ANSSI untuk QES), sertifikasi ISO 27001 (keamanan informasi), kepatuhan RGPD dengan penyimpanan di UE, kepatuhan HDS jika menangani data kesehatan, dan sebaiknya kualifikasi SecNumCloud dari ANSSI untuk solusi cloud. Certyneo menyimpan semua data di Jerman (UE).
Tim Hukum Certyneo
Ahli tanda tangan elektronik dan hukum kontrak
Panduan ini disusun dan dikelola oleh tim hukum dan teknis Certyneo, yang berspesialisasi dalam hukum kontrak elektronik, kepatuhan eIDAS dan perlindungan data (RGPD). Setiap artikel ditinjau setiap kuartal untuk mencerminkan perkembangan regulasi terbaru.
- Keahlian dalam regulasi eIDAS (UE) n°910/2014
- Kepatuhan RGPD dan hosting di Uni Eropa
- Pemrosesan lebih dari 50.000 dokumen yang ditandatangani secara elektronik
Revisi terakhir :