La tanda tangan digital adalah alat yang memungkinkan Anda untuk menandatangani dokumen elektronik (misalnya, file di PDF) menambahkan nilai keaslian dan integritas. Ini didasarkan pada tiga prinsip dasar: keaslian yang membuktikan identitas penandatangan; integritas yang memastikan bahwa dokumen yang ditandatangani belum dimodifikasi setelah penandatanganan dan "non-repudiation", yang justru menjamin keabsahan dokumen dan mencegahnya ditolak oleh penandatangannya setelah penandatanganan.

"Tanda tangan digital" tidak sama dengan "tanda tangan elektronik", karena tanda tangan elektronik umum mungkin tidak memenuhi semua karakteristik di atas dan oleh karena itu mungkin tidak menjamin nilai hukum yang sama (kami akan segera membahasnya dengan lebih baik). Selain itu, kita tidak boleh mengacaukan tanda tangan digital dan tanda tangan elektronik dengan PEC, yang merupakan alat yang kita berikan nilai hukum untuk pesan e-mail dan bukan untuk dokumen individu yang ditandatangani oleh seseorang - Saya telah memberi tahu Anda lebih detail dalam tutorial saya tentang cara mendaftar PEC.

Untuk memanfaatkan tanda tangan digital, Anda harus membeli kit khusus yang dapat dengan mudah ditemukan online (dijual oleh perusahaan bersertifikat), mengaktifkannya, dan menggunakan perangkat lunak yang sesuai yang memungkinkan Anda untuk memvalidasi dokumen menggunakan sertifikat yang terkandung dalam kit. Saya tahu, dengan cara ini mungkin tampak hal yang sangat rumit, tetapi sebaliknya saya meyakinkan Anda bahwa itu jauh lebih sederhana daripada yang bisa dibayangkan. Jika Anda ingin informasi lebih lanjut dan Anda ingin mengetahuinya cara mendaftar secara digital dokumen Anda, teruslah membaca. Temukan semua informasi yang Anda butuhkan di bawah ini.

Perbedaan antara berbagai jenis tanda tangan elektronik.

Sebelum sampai ke inti tutorial ini dan menemukan cara mendaftar secara digital dokumen, ada baiknya untuk menentukan bahwa ada beberapa jenis tanda tangan elektronik, masing-masing dengan karakteristik dan tingkat nilai hukum yang berbeda.

  • tanda tangan elektronik - adalah jenis tanda tangan yang paling sederhana. Ini tidak memperkirakan penerapan langkah-langkah keamanan khusus dan, oleh karena itu, tidak memungkinkan kami untuk memastikan integritas dan keaslian dokumen yang ditandatangani. Di kursi hukum, terserah hakim untuk mengevaluasi keaslian dokumen yang ditandatangani dengan tanda tangan elektronik sederhana.
  • Tanda tangan elektronik canggih - adalah versi yang sedikit lebih aman dari tanda tangan elektronik sederhana. Penandatanganan dokumen diharapkan dengan cara yang mana penandatangan dapat mempertahankan kontrol eksklusif (misalnya, tabletnya) dan yang memungkinkan untuk menunjukkan integritas dan keaslian dokumen yang ditandatangani. Dokumen yang ditandatangani dengan tanda tangan elektronik lanjutan memiliki nilai hukum (dengan pengecualian kontrak real estat).
  • Tanda tangan elektronik yang berkualitas - adalah jenis tanda tangan yang dibuat dengan cara yang memenuhi syarat (misalnya, kit yang dijual oleh perusahaan seperti Aruba atau Posting Italia), yang memungkinkan Anda memastikan integritas dan keaslian dokumen yang ditandatangani. Dokumen yang ditandatangani dengan tanda tangan ini memiliki nilai hukum.
  • Tanda tangan elektronik digital - Ini adalah jenis tanda tangan elektronik tingkat lanjut yang menyiratkan penggunaan sistem kriptografi asimetris, yaitu penggunaan dua kunci kriptografi (satu publik dan satu pribadi) yang memungkinkan pengirim dan penerima dokumen untuk memverifikasi integritas dan keasliannya . Dokumen yang ditandatangani dengan tanda tangan elektronik digital memiliki nilai hukum.

Ringkasnya: dokumen yang ditandatangani dengan tanda tangan elektronik tingkat lanjut, tanda tangan elektronik yang memenuhi syarat, dan tanda tangan elektronik digital memiliki nilai hukum, sama persis dengan nilai hukumnya dengan akta pribadi. Sebaliknya, dokumen yang ditandatangani dengan tanda tangan elektronik sederhana memiliki nilai hukum "variabel" yang harus dievaluasi kasus per kasus oleh hakim.

Bab terpisah layak, maka, Kartu Layanan Nasional (CNS) : sertifikat yang memungkinkan pengguna (pemegang sertifikat) untuk mengotentikasi dengan layanan Administrasi Publik. Ini juga menawarkan kemungkinan penandatanganan dokumen secara elektronik, tetapi kehati-hatian harus diambil karena tidak semua CNS memiliki sifat yang sama: beberapa memang hanya memungkinkan tanda tangan elektronik sederhana untuk ditempatkan, sementara yang lain juga mendukung tanda tangan elektronik canggih.

Cara mendapatkan tanda tangan digital

Setelah membuat perbedaan yang diperlukan antara berbagai jenis tanda tangan elektronik, mari kita lihat apa yang kita butuhkan dan bagaimana kita harus melanjutkan untuk mengaktifkan kit kita. Langkah-langkah yang harus diikuti relatif sederhana.

1. Beli kit tanda tangan digital - Kit tanda tangan elektronik (kita berbicara tentang tanda tangan yang memenuhi syarat dan digital) dijual oleh berbagai perusahaan, seperti Aruba, Posting Italia dan InfoCert (daftar lengkap dapat ditemukan di situs web Agency for Digital Italy). Mereka umumnya memiliki harga antara 40 dan 50 euro dan dapat terdiri dari beberapa perangkat: mari kita lihat bersama yang mana.

  • Kunci USB - Ini adalah kunci USB yang memiliki kartu pintar dengan sertifikat tanda tangan digital, perangkat lunak untuk menandatangani dokumen dan, dalam beberapa kasus, sertifikat untuk Kartu Layanan Nasional. Mereka mewakili solusi paling sederhana untuk digunakan, karena mereka tidak perlu dipasang dan memiliki semua yang mereka butuhkan untuk menandatangani dan memverifikasi dokumen elektronik. Jika diperlukan, mereka dapat diubah menjadi perangkat CCID (yaitu pembaca kartu pintar sederhana) untuk mengimpor tanda tangan digital ke PC dan menandatangani dokumen menggunakan aplikasi selain yang termasuk dalam kunci.
  • token USB - Ini adalah kunci USB yang berisi kartu pintar, sertifikat tanda tangan digital dan, dalam beberapa kasus, sertifikat untuk Kartu Layanan Nasional. Termasuk penginstalan driver terpisah dan pengunduhan perangkat lunak untuk menandatangani dokumen. Seperti yang dapat Anda tebak dengan mudah, token USB sedikit lebih rumit untuk digunakan daripada Key all-inclusive, tetapi juga lebih murah.
  • Pembaca kartu pintar - Pembaca kartu pintar yang digabungkan dengan kartu pintar dengan sertifikat tanda tangan digital dan, dalam beberapa kasus, SSP. Mereka menyediakan penginstalan driver dan perangkat lunak untuk ditandatangani secara terpisah. Mereka lebih murah daripada token tetapi tidak terlalu portabel, sehingga layak dipertimbangkan hanya jika Anda harus menggunakan tanda tangan elektronik dari lokasi tetap (misalnya, satu PC desktop).
  • Kit tanda tangan digital jarak jauh - Ini adalah kit, alternatif dari yang disebutkan di atas, yang memungkinkan Anda untuk menandatangani dokumen secara digital menggunakan kartu pintar virtual, kata sandi OTP (yaitu, kata sandi pas dan tanda terima yang diterima melalui SMS atau dibuat oleh kunci yang serupa dengan yang disediakan oleh bank) dan perangkat lunak tanda tangan dan verifikasi. Dalam praktiknya, mereka mengizinkan tanda tangan digital untuk diterapkan pada dokumen tanpa menggunakan kunci atau perangkat fisik lainnya (semuanya terbuat dari dari jarak jauh). Mereka lebih mahal daripada kit "fisik" yang disebutkan di atas.

2. Verifikasi identitas Anda - untuk menerima kit tanda tangan digital Anda sendiri, Anda harus memverifikasi identitas Anda. Pengakuan dapat terjadi dengan berbagai cara.

  • Identifikasi visa dengan publik resmi - Jika Anda memilih rute ini, Anda harus pergi ke Kotamadya dengan dokumen identitas yang valid, dokumentasi yang diterima dari perusahaan yang mengeluarkan tanda tangan digital (diterima melalui email) dan harus diidentifikasi oleh Pejabat Publik untuk mengotentikasi permintaan tanda tangan digital . (melalui cap pendapatan, untuk dibeli secara terpisah). Setelah operasi selesai, dokumentasi bersertifikat harus dikirim ke perusahaan yang mengeluarkan tanda tangan digital.
  • Identifikasi Visu di kantor pos atau pusat pengiriman - Tergantung pada metode yang disediakan oleh masing-masing perusahaan yang menyediakan tanda tangan digital, identitas seseorang dapat diidentifikasi bahkan dengan pergi ke kantor pos atau pusat kurir yang dipercayakan untuk mengirimkan kit. Tentunya, Anda harus membawa dokumen yang diterima melalui email dan ID yang valid. Operasi identifikasi memiliki harga variabel.
  • Identifikasi rumah tangga - Dengan memilih opsi ini, Anda dapat langsung diidentifikasi oleh tukang pos yang mengirimkan kit tanda tangan digital (memberikan identifikasi yang valid dan menandatangani semua dokumen yang diterima).

3. Aktifkan kit tanda tangan elektronik - Setelah kit tanda tangan digital diterima, Anda harus mengautentikasi diri Anda sendiri di situs web perusahaan yang menyediakannya. Prosedurnya cukup cepat dan melibatkan memasukkan informasi seperti nomor seri kartu pintar, kode pajak Anda, dan kode aktivasi pribadi Anda (yang biasanya diterima melalui SMS selama proses aktivasi kit).

Setelah diaktifkan, sertifikat tanda tangan digital memenuhi satu batas waktu (umumnya ditetapkan untuk 3 tahun) dan oleh karena itu perlu diperbarui dengan biaya rendah, lagi-lagi melalui perusahaan yang meluncurkan kit tanda tangan.

Cara menggunakan tanda tangan digital

Setelah Anda membeli dan mengaktifkan kit tanda tangan digital Anda, itu mungkin tanda digital dokumen Anda mengikuti berbagai jalur. Bentuk paling sederhana, seperti yang telah disebutkan di atas, adalah yang menyediakan untuk penggunaan Kunci USB, yang berisi semua perangkat lunak yang diperlukan untuk mengotentikasi dokumen (dan untuk memverifikasi dokumen yang sudah ditandatangani) dan tidak perlu mengunduh driver eksternal untuk bekerja: PC akan mengenali mereka secara otomatis saat dimasukkan untuk pertama kali dan dikonfigurasi dengan benar. Mereka umumnya kompatibel dengan Windows, MacOS, dan Linux.

Jika tombol all-in-one lebih disukai token USB atau saya pembaca kartu pintar, sebelum melanjutkan dengan penandatanganan dokumen, perlu untuk mengunduh driver dan perangkat lunak untuk tanda tangan dari situs perusahaan yang meluncurkan kit (mis. Aruba atau Poste Italiane).

Setelah berhasil mengonfigurasi kit tanda tangan digital Anda, cukup luncurkan perangkat lunak tanda tangan yang ada di dalam kit tanda tangan digital (atau diunduh dari situs web penyedia kit) dan klik ikon untuk permintaan tanda tangan digital. Selanjutnya, Anda harus memilih file untuk menerapkan tanda tangan, masukkan PIN kartu pintar Anda dan pilih jenis tanda tangan untuk diterapkan pada dokumen. Biasanya ada tiga jenis tanda tangan yang tersedia.

  • Amplop enkripsi P7M (CADES) - membuat file baru dalam format P7M yang berisi dokumen asli ditambah file tanda tangan digital. Jenis tanda tangan ini berlaku untuk semua jenis dokumen.
  • Tanda tangan PDF - membuat File PDF dengan tanda tangan disertakan. Tanda tangan bisa jadi tidak terlihat atau grafik, oleh karena itu, terlihat secara grafis di dalam dokumen. Jelas, itu hanya bisa diterapkan File PDF.
  • Tanda tangan XML (XAdES) - Buat file baru dalam format P7M. Ini berlaku untuk semua jenis dokumen.

Saat menandatangani, dimungkinkan untuk mengautentikasi dokumen dengan menerapkan bahkan satu cap waktu, adalah sertifikasi yang mengaitkan tanggal dan waktu yang tepat (dan sah secara hukum) dengan dokumen elektronik. Menerapkan stempel waktu memungkinkan Anda untuk mempertahankan nilai hukum suatu dokumen, meskipun telah ditandatangani dengan sertifikat yang kemudian kedaluwarsa atau dicabut.

Setelah ditandatangani, dokumen dapat diverifikasi menggunakan fungsi yang sesuai di perangkat lunak penandatanganan. Untuk informasi lebih lanjut, kunjungi situs web perusahaan seperti Aruba dan Poste Italiane, di mana Anda akan menemukan petunjuk terperinci tentang cara mengoperasikan perangkat lunak tanda tangan digital Anda.

Seperti yang telah disebutkan dalam langkah tutorial sebelumnya, dimungkinkan untuk mengimpor sertifikat tanda tangan digital pada PC dan mengonversi kunci USB yang disediakan oleh perusahaan seperti Aruba dan Poste Italiane dari perangkat HID ke perangkat CCID. Ini memungkinkan Anda untuk menggunakan tombol sebagai pembaca kartu pintar biasa dan menandatangani dokumen Anda secara digital perangkat lunak alternatif untuk yang termasuk dalam kit, seperti Adobe Acrobat, Microsoft Office atau LibreOffice.

Untuk mengonversi kit tanda tangan digital USB ke perangkat CCID, Anda harus memulai perangkat lunak dan mengklik item yang sesuai. Misalnya, dalam perangkat lunak Aruba Anda perlu mengunggah keperluan dan klik pada ikon Sertifikat «Impor», sementara di perangkat lunak Poste Italiane Anda harus mengunggah Manajemen chip dan klik pada ikon HID <> CCID. Maka Anda harus mengikuti prosedur yang disarankan (selalu klik saja berikut ) dan siap.

Setelah kunci dikonversi dari HID ke CCID, sertifikat harus dikonfigurasikan dengan tanda tangan digital dalam aplikasi yang ingin Anda gunakan untuk menandatangani dokumen.

Misalnya, jika Anda ingin menandatangani dokumen di Adobe Acrobat, Anda harus masuk ke menu Mengedit> Preferensi, setelah itu Anda harus memilih item tanda tangan dari sidebar kiri dan Anda harus menekan tombol Plus ... terkait dengan bidangnya Identitas dan sertifikat tepercaya.

Di jendela yang terbuka, Anda harus memperluas entri ID digital terletak di sidebar kiri, Anda harus naik Modul dan token PKCS dan Anda harus menekan tombol Tambahkan modul. Ketika operasi selesai, Anda harus memilih file yang memungkinkan Anda untuk mengambil modul kit USB dan kemudian menggunakan tanda tangan digital. Tergantung pada kit yang Anda miliki, file yang dipilih bisa saja C: Sistem Windows32 bit4ipki.dll, C: Windows System32 bit 4opki.dll o X: Sistem Firma4NG_Windows Firma4.

Setelah mengaktifkan modul PKCS, Anda harus memilihnya dari menu Modul dan token PKCS dari Acrobat dan Anda harus menjalankan el masuk dengan memasukkan PIN tanda tangan digital Anda. Setelah menyelesaikan langkah ini, Anda harus dapat menggunakan tanda tangan digital dengan memanggil fungsi yang sesuai dari menu Acrobat.

Untuk menggunakan tanda tangan digital di Microsoft Word Anda harus mengklik tombol file terletak di kiri atas dan pilih item Tambahkan tanda tangan digital Menu Lindungi dokumen. Untuk menggunakannya LibreOffice sebagai gantinya pilih item Tanda tangan digital Menu file (kiri atas).

Agar Word dan LibreOffice "melihat" sertifikat tanda tangan digital, Anda mungkin perlu mengimpornya ke browser Mozilla Firefox o Internet Penjelajah. Untuk mengimpor sertifikat ke Firefox, buka menu Opzioni> Opsi> Lanjutan> Sertifikat dan klik tombolnya Perangkat keamanan, untuk mengimpornya ke Internet Explorer Anda harus pergi ke situs web yang ditunjukkan oleh penyedia perusahaan. Untuk contoh praktis di atas, lihat panduan resmi Aruba tentang mengimpor sertifikat ke browser.

Jika ragu, untuk mengembalikan kunci USB ke perangkat HID, Anda harus menghapusnya dari PC dan menyambungkannya kembali ke yang terakhir. Jika perangkat masih dikenali sebagai pembaca kartu pintar, coba hapus instalan perangkat lunak yang diinstal ketika mode CCID diaktifkan (mis. Ak Switcher untuk kunci Aruba).