PRIVYID. LEGAL. DIGITAL

Berdasarkan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah jika memenuhi persyaratan sebagai berikut:

  1. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;

    Persyaratan ini dijelaskan lebih lanjut pada Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik:
    Data Pembuatan Tanda Tangan Elektronik wajib secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan. Yang dimaksud dengan “unik” berarti setiap kode apapun yang digunakan atau difungsikan sebagai Data Pembuatan Tanda Tangan Elektronik harus merujuk hanya pada satu subjek hukum atau satu entitas yang merepresentasikan satu identitas.
    Penandatangan diwajibkan untuk membuat PrivyID terlebih dahulu yang memerlukan KTP yang akan diverifikasi ke lembaga pemerintahan terkait. Kami memastikan bahwa setiap orang dengan 1 Nomor Induk Kependudukan (NIK) hanya dapat memiliki 1 PrivyID (Tahapan verifikasi ekstra tersedia di peringkat berikutnya – ketahui lebih lanjut). Algoritma kami memastikan bahwa setiap kunci privat dan kunci publik hanya merujuk kepada 1 PrivyID. Berbeda dengan berbagai penyedia tanda tangan elektronik lain yang hanya mengidentifikasi penandatangan berdasarkan alamat email, sedangkan setiap orang dapat membuat alamat email baru tanpa batas, mengaku bernama siapa saja, berusia berapa saja, dan berjenis kelamin apa saja.

  2. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;

    PrivyID menerapkan berbagai pengamanan atas akses ke akun PrivyID pengguna. Kami memenuhi ketentuan Pasal 39 PP 82/2012, dalam melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna PrivyID. Akses kepada setiap akun PrivyID dilindungi dengan kode sandi yang minimal terdiri dari 8 digit alfanumerik, kami mengenkripsi kode sandi pengguna dengan algoritma mutakhir, ditambah variable salt dan proses pencocokan kode sandi tidak didasarkan pada plain string namun dengan hash value. Pada saat pengguna akan menandatangani sebuah dokumen elektronik, kunci privat pengguna baru dapat diaktifkan setelah pengguna lolos otentikasi lapis kedua, saat ini dengan One Time Password melalui SMS ke nomor ponsel terdaftar pengguna. Kami sedang mengembangkan keamanan biometric menggunakan fingerprint/retina scanner pada ponsel.

  3. Segala perubahan terhadap Tanda Tangan Elektronik dan Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut yang terjadi setelah waktu penandatanganan dapat diketahui;

    Algoritma penandatanganan SHA-2 (Secure Hash Algorithm 2) menjamin integritas informasi/dokumen elektronik yang telah ditandatangani. Fungsi hash kriptografi adalah operasi matematika dijalankan pada data digital; dengan membandingkan computed "hash" (output dari eksekusi algoritma) ke nilai hash diketahui dan diharapkan, seseorang dapat menentukan integritas data yang ditandatangani. Sebuah aspek kunci dari fungsi hash kriptografi adalah Collision Resistance: tak seorang pun harus dapat menemukan dua nilai input yang berbeda yang menghasilkan output hash yang sama.

  4. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan

    Setiap PrivyID akan diasosiasikan kepada 1 kunci privat, sehingga setiap informasi/elektronik yang ditandatangani oleh PrivyID tertentu akan terkait hanya kepada PrivyID yang melakukan penandatanganan.

  5. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

    Setiap pengguna menekan tombol “Tandatangani” maka pengguna akan dikonfirmasi ulang atas persetujuannya terhadap Informasi Elektronik yang akan ditandatanganinya. Apabila pengguna PrivyID yang bersangkutan setuju, maka Ia harus memasukkan One Time Password yang diterimanya melalui SMS di nomor ponsel terdaftar dan menekan tombol ‘Konfirmasi Penandatanganan”.