Tingkat tanda tangan elektronik EU (eIDAS): apa perbedaan antara tanda tangan standar, lanjutan, dan kualifikasi?
Peraturan eIDAS EU mendefinisikan tiga tingkat tanda tangan elektronik: sederhana (SES), lanjutan (AES), dan kualifikasi (QES). Dalam artikel ini, kami menjelaskan dengan bahasa sederhana apa arti setiap tingkat, kapan masing-masing cukup, dan bagaimana bisnis kecil dapat memanfaatkannya dalam operasional sehari-hari.
Ide dasar peraturan eIDAS
eIDAS (electronic IDentification, Authentication and trust Services) adalah peraturan EU yang berlaku sejak 2016. Peraturan ini menciptakan aturan bersama untuk identifikasi elektronik dan tanda tangan elektronik di semua negara EU. Dalam praktik, eIDAS berarti: tanda tangan elektronik tidak dapat ditolak di pengadilan hanya karena bentuknya elektronik. Ini berlaku di seluruh wilayah EU. Peraturan diperbarui pada 2024 (eIDAS 2.0), yang memperkenalkan antara lain EUDI Wallet dan persyaratan lebih ketat untuk layanan kepercayaan.
SES – tanda tangan elektronik sederhana
SES (Simple Electronic Signature) adalah tingkat tanda tangan paling sederhana. Contohnya:
- Nama yang ditulis di email
- Centang "Saya menerima syarat" pada formulir web
- Tanda tangan yang digambar di layar sentuh
SES tidak memerlukan verifikasi identitas terpisah. Cukup untuk situasi dengan risiko rendah dan hubungan kepercayaan yang sudah ada antar pihak. Dalam praktik: jika Anda menjual layanan senilai €500 kepada pelanggan tetap kecil dan mereka mengonfirmasi pesanan via email, itu adalah tanda tangan tingkat SES. Sah, tetapi nilai buktinya paling lemah dalam situasi sengketa.
AES – tanda tangan elektronik lanjutan
AES (Advanced Electronic Signature) mensyaratkan penandatangan diidentifikasi secara andal dan tanda tangan terikat padanya sehingga tidak dapat diubah setelahnya. Dalam praktik, AES berarti penandatangan melakukan autentikasi misalnya dengan kredensial bank, sertifikat mobile, atau metode serupa sebelum menandatangani. AES memenuhi empat persyaratan:
- Tanda tangan terikat secara unik dengan penandatangan
- Penandatangan dapat diidentifikasi
- Penandatangan memiliki kendali eksklusif atas data yang digunakan untuk membuat tanda tangan
- Perubahan pada dokumen setelah penandatanganan dapat terdeteksi
Dalam praktik: ketika Anda mengirim kontrak klien untuk ditandatangani melalui EpicSign dan klien melakukan autentikasi dengan kredensial bank, itu adalah tanda tangan tingkat AES. Ini cukup baik untuk sebagian besar perjanjian komersial.
QES – tanda tangan elektronik kualifikasi
QES (Qualified Electronic Signature) adalah tingkat terkuat. Dalam undang-undang EU, setara langsung dengan tanda tangan tulisan tangan. QES memerlukan dua hal:
- Sertifikat yang diterbitkan oleh penyedia layanan kepercayaan akreditasi (Qualified Certificate)
- Perangkat pembuatan tanda tangan akreditasi (Qualified Signature Creation Device, QSCD)
Penyedia QES dapat ditemukan di Trusted List EU – daftar resmi penyedia layanan kepercayaan akreditasi. Setiap negara EU memelihara daftarnya sendiri. Dalam praktik: QES terutama diperlukan ketika undang-undang secara eksplisit mensyaratkan bentuk tertulis (mis. transaksi properti tertentu, urusan pemerintah) atau ketika nilai dan risiko kontrak sangat tinggi.
Kapan setiap tingkat cukup?
Pemilihan tingkat yang tepat untuk bisnis kecil bergantung pada risiko dan nilai dokumen:
| Jenis dokumen | Tingkat yang direkomendasikan | Alasan |
|---|---|---|
| Pengakuan internal, konfirmasi pesanan | SES | Risiko rendah, cepat dan terjangkau |
| Kontrak klien, penawaran | AES | Mengidentifikasi penandatangan secara andal |
| Kontrak kerja, perjanjian kerahasiaan | AES | Identifikasi kedua belah pihak penting |
| Perjanjian subkontrak | AES | Keterkaitan kuat dengan penandatangan |
| Risalah rapat (dewan, RUPS) | AES | Individu teridentifikasi, perlindungan perubahan |
| Transaksi properti, dokumen resmi | QES | Undang-undang dapat mensyaratkan tingkat terkuat |
Audit trail dan bukti
Setiap tanda tangan elektronik meninggalkan jejak digital yaitu audit trail. Ini adalah bukti elektronik tentang siapa yang menandatangani, kapan, dan dari mana. Audit trail yang diimplementasikan dengan baik mencakup:
- Data identifikasi penandatangan (nama, email, metode autentikasi)
- Cap waktu (kapan tanda tangan dibuat)
- Alamat IP dan informasi perangkat
- Hash dokumen yang membuktikan dokumen tidak diubah setelah penandatanganan
Contoh praktis: perusahaan konsultasi dan manajemen kontrak
Perusahaan konsultasi tiga orang di Tampere menangani 10–15 kontrak klien per bulan. Sebelumnya, kontrak dicetak, ditandatangani, dan discan. Proses memakan 30–45 menit per kontrak. Beralih ke tanda tangan elektronik tingkat AES dengan EpicSign mengubah proses:
- Kontrak diunggah ke EpicSign (1 mnt)
- Penandatangan ditambahkan dan permintaan tanda tangan dikirim (1 mnt)
- Klien melakukan autentikasi dengan kredensial bank dan menandatangani (2 mnt)
- Kontrak yang ditandatangani diarsipkan otomatis (0 mnt)
Penghematan waktu: sekitar 2 jam per minggu. Selain itu, setiap kontrak dapat dilacak berkat audit trail.
Pertanyaan yang sering diajukan
Apa perbedaan praktis antara tanda tangan SES, AES, dan QES?
SES paling sederhana (mis. nama di email). AES memerlukan autentikasi kuat, seperti kredensial bank. QES terkuat dan setara tanda tangan tulisan tangan – memerlukan sertifikat akreditasi.
Apakah tingkat AES cukup untuk kontrak kerja?
Ya, dalam kebanyakan kasus AES cukup untuk kontrak kerja di Finlandia. Undang-undang umumnya tidak mensyaratkan tingkat QES untuk kontrak kerja.
Apa itu Trusted List EU?
Trusted List adalah daftar resmi penyedia layanan kepercayaan akreditasi yang dipelihara negara-negara EU. Daftar dapat ditemukan di situs web Komisi EU.
Apakah tanda tangan SES dapat disengketakan di pengadilan?
Tanda tangan SES tidak dapat ditolak hanya karena bentuknya elektronik (eIDAS Pasal 25). Namun nilai buktinya lebih lemah dibanding AES atau QES.
Apakah EpicSign mendukung tanda tangan tingkat AES?
Ya. EpicSign mendukung autentikasi kuat (kredensial bank) yang memenuhi persyaratan AES.
Apakah bisnis kecil memerlukan tanda tangan QES?
Jarang. QES terutama diperlukan ketika undang-undang secara eksplisit mensyaratkan bentuk tertulis atau saat berurusan dengan otoritas. Untuk perjanjian biasa, AES cukup.
Sumber
Artikel ini bersifat umum dan bukan merupakan nasihat hukum.
Coba EpicSign
Mulai uji coba gratis dan kirim permintaan tanda tangan pertama dalam waktu kurang dari 20 detik.
Lihat harga