nama kelompok 5 :
fera
indah
lendy rubynisari 201231238
BAB V
TANDA TANGAN ELEKTRONIK
Bagian Kesatu
Umum
Pasal 52
(1) Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:
a. identitas Penandatangan; dan
b. keutuhan dan keautentikan Informasi Elektronik.
(2) Tanda Tangan Elektronik dalam Transaksi Elektronik merupakan persetujuan Penandatangan atas
Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Tandatangan Elektronik
tersebut.
(3) Dalam hal terjadi penyalahgunaan Tandatangan Elektronik sebagaimana dimaksud pada ayat (2) oleh
pihak lain yang tidak berhak, tanggung jawab pembuktian penyalahgunaan Tanda Tangan Elektronik
dibebankan kepada Penyelenggara Sistem Elektronik.
Pasal 53
(1) Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik dapat dihasilkan melalui berbagai
prosedur penandatanganan.
(2) Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) memiliki kekuatan hukum dan akibat
hukum yang sah jika:
a. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan hanya berada
dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan
dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik
tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan
terhadap Informasi Elektronik yang terkait.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) huruf d berlaku sepanjang Tanda Tangan Elektronik
digunakan untuk menjamin integritas Informasi Elektronik.
Bagian kedua
Jenis Tanda Tangan Elektronik
Pasal 54
(1) Tanda Tangan Elektronik meliputi:
a. Tanda Tangan Elektronik tersertifikasi; dan
b. Tanda Tangan Elektronik tidak tersertifikasi.
(2) Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (1) huruf a harus memenuhi
persyaratan:
a. dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan
b. dibuktikan dengan Sertifikat Elektronik.
(3) Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (1) huruf b dibuat tanpa
menggunakan jasa penyelenggara sertifikasi elektronik.
Bagian Ketiga
Data Pembuatan Tanda Tangan Elektronik
Pasal 55
(1) Data Pembuatan Tanda Tangan Elektronik wajib secara unik merujuk hanya kepada Penanda Tangan dan
dapat digunakan untuk mengidentifikasi Penanda Tangan.
(2) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dibuat oleh
Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda Tangan Elektronik.
(3) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) harus
memenuhi ketentuan:
a. seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan
kerahasiaannya oleh Penyelenggara Tanda Tangan Elektronik atau Pendukung Layanan Tanda
Tangan Elektronik;
b. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat
dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan
tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
c. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada
dalam penguasaan Penanda Tangan; dan
d. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan
data, yang menggunakan sistem terpercaya milik Penyelenggara Tanda Tangan Elektronik atau
Pendukung Layanan Tanda Tangan Elektronik yang dapat mendeteksi adanya perubahan dan
memenuhi persyaratan:
1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah,
menukar, atau mengganti data;
2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau
diketahui oleh penyelenggara.
(4) Penanda Tangan wajib menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan Tanda
Tangan Elektronik.
Bagian Keempat
Proses Penandatanganan
Pasal 56
(1) Pada proses penandatanganan wajib dilakukan mekanisme untuk memastikan Data Pembuatan Tanda
Tangan Elektronik:
a. masih berlaku, tidak dibatalkan, atau tidak ditarik;
b. tidak dilaporkan hilang;
c. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan
d. berada dalam kuasa Penanda Tangan.
(2) Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani wajib diketahui dan
dipahami oleh Penanda Tangan.
(3) Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda
Tangan Elektronik wajib menggunakan mekanisme afirmasi dan/atau mekanisme lain yang
memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik.
(4) Metode dan teknik yang digunakan untuk membuat Tanda Tangan Elektronik paling sedikit harus memuat:
a. Data Pembuatan Tanda Tangan Elektronik;
b. waktu pembuatan Tanda Tangan Elektronik; dan
c. Informasi Elektronik yang akan ditandatangani.
(5) Perubahan Tanda Tangan Elektronik dan/atau Informasi Elektronik yang ditandatangani setelah waktu
penandatanganan wajib diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara
tertentu.
Pasal 57
(1) Penyelenggara Tanda Tangan Elektronik dan/atau Pendukung Layanan Tanda Tangan Elektronik wajib
bertanggung jawab atas penggunaan Data Pembuatan Tanda Tangan Elektronik atau alat pembuat Tanda
Tangan Elektronik.
(2) Penyelenggara Tanda Tangan Elektronik dan Pendukung Layanan Tanda Tangan Elektronik wajib
menggunakan alat pembuat Tanda Tangan Elektronik yang menerapkan teknik kriptografi dalam proses
pengiriman dan penyimpanan Tanda Tangan Elektronik.
Bagian Kelima
Identifikasi, Autentikasi, dan Verifikasi Tanda Tangan Elektronik
Pasal 58
(1) Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Tanda Tangan Elektronik wajib memastikan
identifikasi awal Penanda Tangan dengan cara:
a. Penanda Tangan menyampaikan identitas kepada Penyelenggara Tanda Tangan Elektronik;
b. Penanda Tangan melakukan registrasi kepada Penyelenggara atau Pendukung Layanan Tanda
Tangan Elektronik; dan
c. Dalam hal diperlukan, Penyelenggara Tanda Tangan Elektronik dapat melimpahkan secara rahasia
data identitas Penanda Tangan kepada Penyelenggara Tanda Tangan Elektronik lainnya atau
Pendukung Layanan Tanda Tangan Elektronik dengan persetujuan Penanda Tangan.
(2) Mekanisme yang digunakan oleh Penyelenggara Tanda Tangan Elektronik untuk pembuktian identitas
Penanda Tangan secara elektronik wajib menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.
(3) Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa Data
Pembuatan Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani.
Tidak ada komentar:
Posting Komentar