Pengusaha Digital Wajib Tahu Soal Penyelenggaraan Sistem dan Transaksi Elektronik (2)
Smartlegal.id -
Pada artikel sebelumnya telah dibahas mengenai penyelenggaraan sistem dan transaksi elektronik. Khususnya pada poin penyelenggaraan sistem elektronik, penyelenggaraan agen elektronik, dan penyelenggaraan transaksi elektronik.
Sedangkan pada artikel kali ini akan dibahas perihal tanda tangan elektronik, penyelenggaraan sertifikasi elektronik, lembaga sertifikasi keandalan, dan pengelolaan nama domain. Bagaimana pembahasannya? Simak ulasannya dalam uraian di bawah berikut ini.
Tanda Tangan Elektronik
Tanda tangan elektronik memiliki fungsi sebagai alat autentifikasi dan verifikasi atas identitas penanda tangan dan keutuhan dan keautentikan informasi elektronik. Tanda tangan elektronik berupa persetujuan penanda tangan atas informasi elektronik dan/atau dokumen elektronik yang ditandatangani dengan tanda tangan elektronik tersebut.
Hal yang menarik soal tanda tangan elektronik adalah soal pertanggungjawaban dalam hal terjadi penyalahgunaan oleh pihak lain yang tak berhak. Beban tanggung jawab berada pada penyelenggara sistem elektronik. Tanda tangan elektronik dapat dibuat dengan berbagai prosedur penandatanganan yang ada.
Terdapat dua macam tanda tangan elektronik, yakni yang tersertifikasi dan tidak tersertifikasi. Tanda tangan elektronik tersertifikasi dibuat oleh jasa penyelenggara sertifikasi elektronik dan dibuktikan dengan sertifikat elektronik. Sementara tanda tangan tidak tersertifikasi dibuat tanpa menggunakan jasa penyelenggara sertifikasi elektronik. Tanda tangan elektronik hanya berkekuatan hukum bila:
- Data Pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
- Data Pembuatan tanda tangan elektronik pada saat proses penandatanganan hanya berada dalam kuasa penanda tangan; segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
- segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui; terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya; dan
- terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
Penyelenggara tanda tangan elektronik atau pendukung layanan tanda tangan elektronik membuat data pembuatan tanda tangan elektronik. jika menggunakan kode kriptografi, data pembuatan tanda tangan elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi tanda tangan elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar. Data pembuatan tanda tangan elektronik lalu disimpan pada alat elektronik dan diberikan kepada penanda tangan.
Patut diketahui bahwa dalam proses penandatanganan wajib dilakukan mekanisme untuk memastikan data pembuatan tanda tangan elektronik. Selain itu, penyelenggara tanda tangan elektronik wajib memastikan identifikasi awal penanda tangan.
Penyelenggara tanda tangan elektronik dapat melimpahkan secara rahasia data identitas penanda tangan kepada penyelenggara tanda tangan elektronik lainnya atau pendukung layanan tanda tangan elektronik dengan persetujuan penanda tangan jika diperlukan.
Penyelenggaraan Sertifikasi Elektronik
Semua penyelenggara sistem elektronik, baik untuk pelayanan publik maupun non pelayanan publik, wajib memiliki sertifikat elektronik. Penyelenggara dan pengguna sistem elektronik dapat mengajukan permohonan kepada penyelenggara sertifikasi elektronik untuk mendapatkan sertifikat elektronik.
Penyelenggara sertifikasi elektronik wajib memiliki pengakuan dari Menkominfo dengan tingkatan: terdaftar; tersertifikasi; atau terinduk.
Pengakuan terdaftar diberikan setelah penyelenggara sertifikasi elektronik memenuhi persyaratan proses pendaftaran yang ditetapkan dalam Peraturan Menteri.
Pengakuan dengan status tersertifikasi diberikan setelah penyelenggara sertifikasi elektronik memperoleh status terdaftar dan mendapatkan sertifikat sebagai penyelenggara sertifikasi elektronik tersertifikasi dari lembaga sertifikasi penyelenggara sertifikasi elektronik yang terakreditasi.
Pengakuan dengan status berinduk diberikan setelah penyelenggara sertifikasi elektronik memperoleh status tersertifikasi dan mendapatkan sertifikat sebagai penyelenggara sertifikasi elektronik berinduk.
Menkominfo berhak untuk melakukan pengawasan atas penyelenggara sertifikasi elektronik dalam hal pengakuan dan pengoperasian fasilitas penyelenggara sertifikasi elektronik induk bagi penyelenggara sertifikasi elektronik berinduk.
Lembaga Sertifikasi Keandalan
Lembaga ini memiliki tugas untuk melakukan sertifikasi bagi pelaku usaha yang melakukan transaksi elektronik. Lembaga Sertifikasi Keandalan dapat berasal dari Indonesia atau asing. Namun, keduanya harus terdaftar dalam daftar Lembaga Sertifikasi Keandalan yang diterbitkan oleh Menteri Kominfo dan diawasi oleh Menteri Kominfo.
Sertifikasi keandalan yang dilakukan mencakup pemeriksaan terhadap informasi yang lengkap dan benar dari pelaku usaha beserta sistem elektroniknya untuk mendapatkan sertifikat keandalan. Informasi tersebut mencakup identitas subyek hukum, status dan kompetensi subyek hukum, menjelaskan hal tertentu yang menjadi syarat perjanjian, dan menjelaskan barang atau jasa yang ditawarkan.
Sertifikat keandalan sendiri meliputi: pengamanan terhadap identitas; pengamanan terhadap pertukaran data; pengamanan terhadap kerawanan; pemeringkatan konsumen; dan pengamanan terhadap kerahasiaan data pribadi.
Lembaga Sertifikasi Keandalan dibentuk oleh kalangan profesional. Minimal terdiri dari konsultan teknologi informasi, auditor teknologi informasi, dan konsultan hukum bidang teknologi informasi. Selain itu, dapat pula meliputi profesi akuntan, konsultan manajemen teknologi informasi, penilai, notaris, dan profesi bidang teknologi informasi lainnya yang ditentukan oleh Menteri Kominfo.
Pengelolaan Nama Domain
Pengelolaan nama domain dilakukan oleh pengelola nama domain. Nama domain terdiri atas: Nama Domain tingkat tinggi generik; Nama Domain tingkat tinggi Indonesia; Nama Domain Indonesia tingkat kedua; dan Nama Domain Indonesia tingkat turunan. Sementara pengelola nama domain terdiri atas: registri nama domain dan registrar nama domain. Pengelolaan nama domain dapat dilakukan Pemerintah dan/atau masyarakat.
Registri nama domain mengelola Nama Domain tingkat tinggi generik dan tingkat tinggi Indonesia. Registri Nama Domain dapat memberikan kewenangan pendaftaran Nama Domain tingkat tinggi generik dan tingkat tinggi Indonesia kepada registrar nama domain.
Registri nama domain bertugas untuk: memberikan masukan terhadap rencana pengaturan nama domain kepada Menteri Kominfo; melakukan pengawasan terhadap registrar nama domain; dan menyelesaikan perselisihan nama domain.
Registrar nama domain melaksanakan pengelolaan nama domain tingkat kedua dan tingkat turunan. Registrar nama domain terdiri atas registrar instansi dan registrar selain instansi. Registrar instansi ada untuk kepentingan instansi. Sementara registrar selain instansi ada untuk kepentingan selain instansi.
Author: Thareq Akmal Hibatullah
Jika Anda membutuhkan konsultasi atau bantuan agar perusahaan Anda selalu patuh terhadap hukum, Anda dapat menghubungi kami di +62 821-1234-1235 atau [email protected]
Seberapa membantu artikel ini menurut Anda?
TERBARU
PALING POPULER
KATEGORI ARTIKEL
PENDAFTARAN MERK
LEGAL STORY
