Pada 1 Juli 2016, peraturan
eIDAS (
IDentifikasi elektronik, Otentikasi, dan Layanan Perwalian) tentang identifikasi elektronik dan layanan tepercaya mulai bekerja di negara-negara UE. Ini mulai berlaku setelah adopsi
Peraturan (UE) No. 910/2014 dan pencabutan Petunjuk Tanda Tangan Elektronik (Petunjuk eSignature) tahun 1999. Peraturan tersebut menetapkan standar umum untuk tanda tangan elektronik, prangko elektronik, stempel waktu, layanan eDelivery, dan sertifikat otentikasi situs web.
Pengakuan timbal balik wajib atas pengidentifikasi elektronik oleh negara-negara UE
berlaku mulai 29 September 2018Tampaknya peraturan tersebut merupakan urusan internal Uni Eropa, tetapi pada kenyataannya itu juga dihadapi oleh mitra asing yang berurusan dengan organisasi Eropa. Bukan hanya badan hukum, bahkan siswa yang masuk universitas Eropa, mendaftar dan menandatangani dokumen tentang standar eIDAS. Standar ini berlaku untuk kegiatan pusat sertifikasi.
Kepatuhan EIDAS penting bagi setiap individu atau badan hukum yang bekerja di Uni Eropa, menggunakan tanda tangan elektronik untuk identifikasi dan transaksi elektronik.
Peta interaktif penyedia layanan tepercaya di negara UE (Penyedia Layanan Trust). GlobalSign lulus sertifikasi di Belgia dan menjadi salah satu pusat global pertama yang mengeluarkan sertifikat yang memenuhi syarat menurut eIDASMeskipun setiap negara memiliki standar identifikasi dan EDS sendiri, eIDAS adalah seperangkat "praktik terbaik" yang menjamin kompatibilitas EDS di tingkat Eropa, karena semua organisasi publik Uni Eropa
berkewajiban untuk mengenali EDS yang memenuhi syarat dari negara lain. Di masa depan, ada kemungkinan bahwa eIDAS akan memperluas jangkauannya di luar UE.
Apa itu eIDAS?
Singkatnya, eIDAS menetapkan standar umum yang harus dipenuhi oleh perangkat keras dan perangkat lunak untuk menghasilkan tanda tangan digital. Semua token menjalani sertifikasi wajib. Untuk individu, token semacam itu dapat, misalnya, paspor elektronik atau ponsel cerdas, dan untuk organisasi, kartu pintar, token USB, dan perangkat lainnya.
Pan-Eropa EDS harus memiliki struktur data logis tunggal. Token harus dapat bekerja dengan Single Point of Contact antara organisasi UE (EU Single Points of Contact), yang melakukan operasi bisnis online antara negara-negara Uni. Artinya, dokumen yang disediakan di salah satu titik interaksi akan diterima dan diproses dengan tepat. Misalnya, dengan cara ini seorang warga negara dari satu negara UE dapat mengirimkan pengembalian pajak atau mengisi dokumen lain di negara UE lainnya dengan menandatangani mereka dengan token eID-nya.
Pasal 22 Regulasi eIDAS mensyaratkan Negara-negara Anggota untuk mempublikasikan informasi terkait penyedia layanan tepercaya tepercaya (QTSP) yang menjadi tanggung jawab mereka, bersama dengan informasi terkait layanan tepercaya berkualifikasi yang disediakan oleh mereka. Informasi ini dipublikasikan dalam apa yang disebut "daftar tepercaya", dan keputusan pelaksana komisi (EU)
2015/1505 menentukan karakteristik teknis dari daftar tepercaya ini.
Perubahan utama dalam undang-undang tentang tanda tangan elektronik setelah adopsi eIDAS:
- Status hukum hukum (bukan arahan) membuatnya langsung berlaku di seluruh Eropa tanpa perlu dimasukkan dalam undang-undang nasional. Dengan demikian, semua tanda tangan digital Eropa sekarang diselaraskan dan diterapkan sesuai dengan standar tunggal.
- Kemampuan untuk memperkenalkan solusi teknis baru untuk penandatanganan jarak jauh. Dokumen elektronik tidak dapat dibatalkan hanya karena mereka dalam bentuk elektronik.
- Pengenalan prangko elektronik tersedia untuk badan hukum, secara teknis mirip dengan tanda tangan elektronik. Mereka memastikan identitas dan integritas dokumen.
- Memasukkan cap waktu.
- Pencantuman Daftar Tepercaya nasional.
- Layanan verifikasi tanda tangan elektronik yang memenuhi syarat.
Meskipun peraturan eIDAS telah benar-benar diberlakukan, ketentuan individualnya akan disesuaikan ketika pengalaman praktis diperoleh.
Tanda tangan yang diperkuat dan berkualitas
elDAS mendefinisikan 3 jenis tanda tangan elektronik:
- Sederhana : berfungsi untuk memastikan bahwa pengguna dapat menyatakan persetujuan dengan konten dokumen atau kontrak; di sini pengguna tidak diautentikasi.
- Advanced Electronic Signature (AdES): memungkinkan Anda mengidentifikasi penandatangan dan dikaitkan dengan data yang ditandatangani sehingga setiap perubahan selanjutnya dapat dideteksi.
- Tanda Tangan Elektronik Berkualitas (QES): dibuat oleh perangkat yang memenuhi syarat untuk membuat tanda tangan elektronik dan berdasarkan pada sertifikat yang memenuhi syarat untuk tanda tangan elektronik.
Perbedaan antara tanda tangan yang diperkuat dan yang memenuhi syarat adalah bahwa tanda tangan yang disempurnakan
dapat diterima di negara lain, dan tanda tangan yang memenuhi syarat
harus diterima di semua negara Uni Eropa (mulai 29 September 2018).
Sesuai dengan eIDAS,
Keputusan Komisi Eropa
2015/1506 mendefinisikan format minimum untuk tanda tangan elektronik yang ditingkatkan dan prangko yang disempurnakan yang dapat diakui oleh otoritas pemerintah untuk memastikan kompatibilitas lintas batas layanan online.
Cetakan digital beroperasi sebagai tanda tangan digital, tetapi hanya badan hukum yang dapat memilikinya. Selain itu, pencetakan dapat ditugaskan ke unit organisasi tertentu: ini adalah solusi yang tepat untuk sertifikasi dokumen dalam sistem manajemen dokumen elektronik.
Namun, undang-undang eIDAS
tidak mengizinkan kualifikasi
untuk diakui sebagai tanda tangan yang dianggap memenuhi syarat di bawah hukum Rusia . Ini "berisi sejumlah persyaratan tambahan, kepatuhan dengan yang memungkinkan Anda untuk mengenali tanda tangan elektronik yang memenuhi syarat (dan yang tidak disediakan oleh undang-undang Rusia yang ditulis berdasarkan versi sebelumnya dari Petunjuk Euro). Misalnya, Anda harus menggunakan perangkat yang sangat aman untuk membuat tanda tangan. Dari sudut pandang hukum Eropa, tanda tangan berkualifikasi Rusia dianggap tepat sebagai tanda tangan elektronik yang ditingkatkan berdasarkan sertifikat yang memenuhi syarat. "
Dengan menerapkan persyaratan eIDAS dan melewati pemeriksaan kepatuhan, penyedia layanan terpercaya dapat memperoleh status Penyedia Layanan Berkualitas (QTSP) dan memasuki Daftar Tepercaya Uni Eropa. Pada Oktober 2018, GlobalSign
menjadi salah satu otoritas sertifikasi global pertama yang menerima status pemasok yang memenuhi syarat . Akreditasi yang dikeluarkan oleh Otoritas Pengawas Belgia (Ekonomi FPS) pada 11 Oktober.
Sebagaimana didefinisikan dalam Bagian 3 Undang-Undang eIDAS, “layanan tepercaya” berarti layanan elektronik yang biasanya disediakan dengan biaya dan termasuk:
- a) pembuatan, verifikasi, dan validasi tanda tangan elektronik, stempel elektronik, atau stempel waktu elektronik, layanan pendaftaran pengiriman, dan sertifikat yang terkait dengan layanan ini; juga
- b) pembuatan, verifikasi, dan validasi sertifikat identifikasi situs web; juga
- c) pelestarian tanda tangan elektronik, segel atau sertifikat yang terkait dengan layanan ini.
Sertifikat baru yang memenuhi syarat untuk tanda tangan elektronik dan perangko dari
GlobalSign akan tersedia pada bulan Desember 2018, maka informasi lebih rinci tentang topik ini akan muncul.
Sertifikat yang memenuhi syarat untuk tanda tangan elektronik dan segel akan tersedia untuk individu dan organisasi melalui penyebaran sistem berdasarkan token GlobalSign. Sesuai dengan persyaratan eIDAS, sertifikat yang memenuhi syarat disimpan pada perangkat pembuat tanda tangan yang berkualifikasi (token).
Status QTSP adalah tingkat jaminan tanda tangan tertinggi. Pemasok yang memenuhi syarat (QTSP) dapat memberikan sertifikat yang memenuhi syarat untuk tanda tangan elektronik dan prangko. Mereka memiliki kekuatan hukum yang sama dengan tanda tangan tulisan tangan, dan menyiratkan integritas dan asal dokumen. Seperti disebutkan di atas, sertifikat yang memenuhi syarat
ini harus diakui dan diterima di semua Negara Anggota UE.
Berkat adopsi eIDAS, manajemen dokumen elektronik secara bertahap menjadi standar di Uni Eropa. Diharapkan pada tahun 2020, EDS akan
mengambil alih tanda tangan konvensional sebagai cara utama menandatangani dokumen di UE.
