Memahami tanda tangan tersertifikasi

Spec Spec: ETSI EN 319 411-2 ETSI EN 319 411-2 Spec Spec: ETSI EN 319 411-1 ETSI EN 319 411-1 Spec Spec: ETSI EN 319 421 ETSI EN 319 421 Evidence § Standard-backed Evidence: Standard-backed

Sekilas

“Tersertifikasi” adalah status hukum menurut Regulasi eIDAS Uni Eropa, bukan properti yang dapat diberikan oleh sebuah pustaka. Status ini dihasilkan oleh beberapa pihak yang masing-masing menjalankan peran tertentu: sertifikat tersertifikasi, perangkat pembuat tanda tangan tersertifikasi, penyedia layanan kepercayaan tersertifikasi, dan daftar tepercaya yang diterbitkan. Halaman ini memetakan peran-peran tersebut dan menjelaskan secara gamblang bagian sempit yang dimainkan NextPDF — serta bagian-bagian lebih besar yang tidak dimainkannya.

Mengapa ini penting

Sebuah qualified electronic signature, di yurisdiksinya, memiliki efek hukum yang ditetapkan undang-undang. Itulah mengapa status “tersertifikasi” menarik. Itu pula sebabnya mengeklaimnya secara longgar berbahaya. Misalkan sebuah alur kerja dideskripsikan menghasilkan tanda tangan tersertifikasi, tetapi salah satu peran dalam rantai itu hilang — sertifikatnya tidak tersertifikasi, perangkatnya bukan QSCD, atau penyedianya tidak ada dalam daftar tepercaya. Maka tanda tangan tersebut tidak tersertifikasi. Celah itu biasanya muncul pada momen yang paling menentukan: sengketa, audit, atau pemeriksaan penerimaan lintas batas.

Kesulitannya, tanda tangan tingkat lanjut yang sepenuhnya sah dan tanda tangan tersertifikasi bisa tampak identik di penampil PDF. Perbedaannya terletak pada sertifikat, perangkat, penyedia, dan daftar kepercayaan — tidak satu pun disediakan oleh mesin penanda tangan. Karena itu, tugas utamanya adalah mengetahui dengan tepat pihak mana yang memegang jaminan mana.

Versi singkat

• Tersertifikasi adalah rantai, bukan fitur. Ini membutuhkan sertifikat tersertifikasi, penandatanganan pada QSCD, penerbitan di bawah penyedia layanan kepercayaan tersertifikasi, dan keterlacakan melalui daftar tepercaya. Hapus salah satunya dan hasilnya tidak lagi tersertifikasi.
• QSCD bersifat wajib. Di bawah kebijakan sertifikat tersertifikasi, tanda tangan harus dibuat hanya oleh perangkat pembuat tanda tangan tersertifikasi. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5
• Kendali tunggal berada pada penanda tangan dan perangkat. Kunci privat harus berada di bawah kendali tunggal penanda tangan, disimpan dalam perangkat yang melindunginya dan menandatangani atas nama pengguna. Spec Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5
• NextPDF memainkan peran yang sempit dan jujur. Ia merakit tanda tangan PDF yang benar secara struktural dan dapat menyematkan stempel waktu tepercaya serta materi validasi jangka panjang. Ia bukan QSCD, bukan penyedia layanan kepercayaan (tersertifikasi), dan tidak menerbitkan sertifikat, mengoperasikan daftar tepercaya, atau memberikan status tersertifikasi.

Cara NextPDF menanganinya

Peran-peran yang dinamai

Sebuah qualified electronic signature menurut eIDAS dibangun dari tanggung jawab yang berbeda-beda. NextPDF hanya menempati satu kotak; sisanya milik pihak-pihak dan standar di luar mesin.

1. Step 1 of 5: eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame
2. Step 2 of 5: ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control
3. Step 3 of 5: ETSI EN 319 412-5 qualified-certificate profile — the QC statements ETSI EN 319 412-5 qualified-certificate profile — the QC statements
4. Step 4 of 5: ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps
5. Step 5 of 5: ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds

Rantai yang dilalui sebuah qualified electronic signature, secara berurutan, dan siapa yang memiliki setiap mata rantainya: sertifikat tersertifikasi dan QSCD dan penyedia layanan kepercayaan tersertifikasi dan daftar tepercaya bukanlah mesin penanda tangan — NextPDF hanya merakit pembawa tanda tangan PDF dan dapat menambahkan waktu tepercaya serta materi validasi.

• Sertifikat tersertifikasi. Diterbitkan kepada penanda tangan, sertifikat ini membawa pernyataan QC yang menandainya, dalam bentuk yang dapat dibaca mesin, sebagai sertifikat tersertifikasi untuk tanda tangan elektronik dan mengidentifikasi penyedia layanan kepercayaan tersertifikasi yang menerbitkannya. Spec Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 NextPDF tidak menerbitkannya.
• QSCD. Perangkat pembuat tanda tangan tersertifikasi — dalam istilah ETSI, perangkat kriptografi aman yang menyimpan kunci privat pengguna, melindunginya dari penyusupan, dan melakukan penandatanganan atas nama pengguna. Spec Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 NextPDF adalah perangkat lunak yang menandatangani melalui perangkat semacam itu; mesin itu sendiri bukan QSCD, dan jalur kunci berbasis perangkat lunaknya pun bukan.
• Penyedia layanan kepercayaan tersertifikasi. QTSP menerbitkan sertifikat tersertifikasi dan ia sendiri diawasi; kebijakan mensyaratkan bahwa tanda tangan di bawah sertifikat ini hanya dibuat oleh QSCD. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 NextPDF bukan penyedia layanan kepercayaan.
• Daftar tepercaya. Bukti yang diterbitkan, yang digunakan pihak yang mengandalkan untuk menetapkan bahwa penyedia dan layanannya tersertifikasi. NextPDF tidak mengoperasikan atau menjamin daftar tepercaya.

Bagian sempit yang dimainkan NextPDF

Dalam rantai tersebut, tugas NextPDF terbatas dan konkret. Ia merakit tanda tangan PDF: menempatkan bidang tanda tangan, menghitung rentang bita, dan membangun CMS SignedData yang menurut standar harus disimpan oleh entri Contents tersebut. Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 Ketika kunci penandatanganan berada pada QSCD, NextPDF menandatangani melaluinya lewat batas perangkat keras yang sama seperti yang dijelaskan di penandatanganan didukung HSM, dan kunci tetap berada di perangkat.

NextPDF juga dapat menyematkan dua unsur yang membuat tanda tangan tahan lama: stempel waktu tepercaya dari otoritas stempel waktu, dan materi validasi jangka panjang yang menjaganya tetap dapat diverifikasi. Stempel waktu adalah bukti dari Pihak Ketiga Tepercaya bahwa suatu datum telah ada sebelum waktu tertentu Spec Spec: RFC 3161, §1 RFC 3161 §1 ; dalam kerangka Uni Eropa, otoritas tersebut beroperasi di bawah kebijakan bagi penyedia layanan kepercayaan yang menerbitkan stempel waktu. Spec Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF meminta dan menyematkan token tersebut. Ia tidak mengoperasikan otoritas stempel waktu, dan menyematkan stempel waktu tidak dengan sendirinya membuat sebuah tanda tangan tersertifikasi.

Apa kata bukti

Evidence § Standard-backed Evidence: Standard-backed Persyaratan QSCD dinyatakan secara eksplisit dalam kebijakan sertifikat tersertifikasi: kewajiban pelanggan (atau TSP yang mengelola) mensyaratkan bahwa tanda tangan digital dibuat hanya oleh QSCD. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 Perangkat itu sendiri didefinisikan sebagai perangkat yang menyimpan kunci privat pengguna, melindunginya dari penyusupan, dan melakukan penandatanganan atas nama pengguna Spec Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 ; untuk orang perseorangan, kunci privat harus berada di bawah kendali tunggal penanda tangan. Spec Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5 Sebuah pustaka penanda tangan tidak dapat memenuhi satu pun kewajiban ini untuk seluruh rantai.

Evidence § Standard-backed Evidence: Standard-backed Apa yang membuat sebuah sertifikat tersertifikasi dibawa dalam pernyataan QC sertifikat itu, termasuk indikasi yang dapat dibaca mesin bahwa sertifikat tersebut diterbitkan sebagai sertifikat tersertifikasi untuk tanda tangan elektronik dan data yang mengidentifikasi penyedia layanan kepercayaan tersertifikasi yang menerbitkannya. Spec Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 Pustaka yang mengonsumsi sertifikat untuk membangun tanda tangan tidak membuat sertifikat itu tersertifikasi; QTSP yang menerbitkannyalah yang membuatnya begitu.

Evidence § Standard-backed Evidence: Standard-backed Waktu tepercaya memiliki peran penyedianya sendiri. RFC 3161 mendefinisikan Otoritas Stempel Waktu sebagai Pihak Ketiga Tepercaya yang menyediakan bukti keberadaan bagi suatu datum pada waktu tertentu Spec Spec: RFC 3161, §1 RFC 3161 §1 ; ETSI EN 319 421 menetapkan kebijakan dan persyaratan keamanan bagi penyedia layanan kepercayaan yang menerbitkan stempel waktu, yang dapat mendukung tanda tangan digital atau membuktikan bahwa suatu datum telah ada sebelum waktu tertentu. Spec Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF menyematkan sebuah token dari penyedia semacam itu; status tersertifikasi penyedia tersebut, jika ada, adalah milik penyedia, bukan milik mesin.

Human-factors note: Human-factors note

Halaman ini diawali dengan rantai dan konsekuensi dari mata rantai yang hilang sebelum mekanisme apa pun, karena dalam konteks kepercayaan dan hukum, informasi yang paling menentukan harus berada di tempat yang tak mungkin terlewat. Strukturnya disengaja: peran-peran lebih dahulu, ruang sempit NextPDF dinamai secara eksplisit, lalu standar-standarnya — sehingga seorang pembaca dapat berhenti setelah “Versi singkat” dan sudah mengetahui jaminan mana yang bukan milik mesin untuk diberikan.

Contoh praktis

Tidak ada API yang “membuat tanda tangan tersertifikasi”, dan contoh kode yang menyiratkan sebaliknya justru akan keliru. Artefak yang berguna di sini adalah daftar periksa tanggung jawab yang dapat dipakai seorang pengulas:

Mata rantai	Siapa pemiliknya	Bagian NextPDF
Sertifikat tersertifikasi diterbitkan	Penyedia layanan kepercayaan tersertifikasi	Mengonsumsinya; tidak menerbitkannya
Penandatanganan pada sebuah QSCD	Penanda tangan + perangkat	Menandatangani melaluinya; bukan sebuah QSCD
Kendali tunggal kunci privat	Penanda tangan + perangkat	Tidak pernah memegang kunci saat berada pada sebuah QSCD
Penyedia/layanan tersertifikasi	QTSP + pengawasan	Tidak menegaskan apa pun tentangnya
Dapat ditemukan melalui daftar tepercaya	Operator daftar tepercaya	Tidak mengoperasikan atau memeriksanya
Tanda tangan PDF terbentuk dengan benar	Mesin penanda tangan	Ini adalah kotak NextPDF
Stempel waktu tepercaya disematkan	Sebuah otoritas stempel waktu	Meminta dan menyematkan token
Materi validasi jangka panjang	Alur signing/validation	Dapat menyematkannya (lihat Dokumen terkait)

Jika ada baris di atas kotak mesin yang tidak terpenuhi, hasilnya adalah — paling baik — tanda tangan tingkat lanjut yang sah, bukan tanda tangan tersertifikasi. NextPDF dapat membuat setiap baris yang dimilikinya benar dan tetap saja tidak membuat tanda tangan itu tersertifikasi, karena status tersebut bukan milik mesin untuk diberikan.

Kesalahpahaman umum

“NextPDF menghasilkan tanda tangan tersertifikasi.”

Tidak, dan perumusan kalimat yang tepat itu penting. NextPDF menghasilkan tanda tangan PDF yang benar secara struktural dan kompatibel dengan penandatanganan pada QSCD serta penyematan stempel waktu dari penyedia tersertifikasi. Apakah suatu tanda tangan tertentu tersertifikasi bersifat bergantung pada penerapan: status itu bergantung pada sertifikat tersertifikasi, QSCD, penyedia layanan kepercayaan tersertifikasi, dan status daftar tepercaya — yang tidak satu pun disediakan atau disertifikasi oleh mesin. Klaim yang benar adalah “NextPDF merakit tanda tangan; status tersertifikasi datang dari sertifikat, perangkat, dan penyedia.” Mengatakan lebih dari itu berarti mengeklaim secara berlebihan suatu status hukum yang tidak dapat diberikan oleh perangkat lunak.

Batas dan batasan

Batasannya, dinyatakan dengan gamblang dan tanpa pelunakan:

• Apa itu NextPDF. Mesin penanda tangan PDF 2.0. Ia membangun tanda tangan menurut Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 , menandatangani melalui perangkat ketika diberi satu, dan dapat menyematkan stempel waktu serta materi validasi jangka panjang.
• Apa yang bukan NextPDF. Ia bukan QSCD, bukan penyedia layanan kepercayaan tersertifikasi (atau penyedia apa pun), bukan otoritas sertifikat, dan bukan operator daftar tepercaya. Ia tidak menilai, mengonfirmasi, atau memberikan status tersertifikasi.
• Konforman terhadap bukan berarti tersertifikasi. Ini adalah pernyataan struktural bahwa NextPDF membangun tanda tangan konforman terhadap standar tanda tangan PDF dan dapat membawa unsur-unsur yang diharapkan oleh profil AdES. Ini bukan sertifikasi bahwa tanda tangan apa pun yang dihasilkan adalah tersertifikasi, dan bukan pengganti syarat QSCD, sertifikat, penyedia, dan daftar tepercaya yang — bersama-sama — membuatnya begitu.
• Yurisdiksi itu penting. “Tersertifikasi” dan efek hukumnya didefinisikan oleh Regulasi eIDAS dalam lingkupnya. Halaman ini adalah penjelasan rekayasa, bukan nasihat hukum. Kecukupan hukum sebuah tanda tangan untuk penggunaan tertentu adalah persoalan hukum yang berlaku dan penasihat para pihak, bukan dokumentasi sebuah pustaka.

Qualified-signature support — edition availability

Edition	Availability
Core	○ Core membangun pembawa tanda tangan PDF dan kontainer CMS. Ia tidak dengan sendirinya berkontribusi pada status tersertifikasi.
Pro	○ Pro menambahkan penandatanganan dengan kunci terkelola dan augmentasi tanda tangan, yang dijelaskan pada tingkat perilaku. Ia tetap bukan QSCD maupun penyedia layanan kepercayaan.
Enterprise	○ Enterprise menambahkan penandatanganan dengan token perangkat keras melalui PKCS#11, sehingga kunci penandatanganan dapat berada pada perangkat yang dioperasikan suatu penerapan sebagai QSCD. Mesin itu menandatangani melalui perangkat; status tersertifikasi tetap milik sertifikat, perangkat, dan penyedia — tidak pernah milik mesin.

FAQ Mini

Apakah sebuah tanda tangan tingkat lanjut sama dengan tanda tangan tersertifikasi? Tidak. Keduanya bisa tampak identik di penampil. Tanda tangan tersertifikasi juga membutuhkan sertifikat tersertifikasi, QSCD, dan penyedia layanan kepercayaan tersertifikasi; tanda tangan tingkat lanjut tidak. Perbedaannya terletak pada rantai, bukan pada bita PDF.

Apakah penandatanganan pada sebuah HSM membuat sebuah tanda tangan tersertifikasi? Tidak dengan sendirinya. QSCD diperlukan tetapi tidak cukup. Sertifikatnya harus berupa sertifikat tersertifikasi dari penyedia layanan kepercayaan tersertifikasi, dan perangkatnya harus memenuhi kriteria QSCD untuk penerapan tersebut. HSM umum tidak otomatis menjadi QSCD.

Apakah menambahkan sebuah stempel waktu membuat sebuah tanda tangan tersertifikasi? Tidak. Stempel waktu tepercaya memperkuat ketahanan dan bukti waktu; ia tidak menyediakan syarat sertifikat, perangkat, atau penyedia yang mendefinisikan status tersertifikasi. Ia diperlukan untuk profil jangka panjang, tetapi tidak cukup untuk status tersertifikasi.

Dapatkah NextPDF memberi tahu saya apakah tanda tangan saya tersertifikasi? Tidak. Mesin tidak menegaskan apa pun tentang status tersertifikasi. Penetapannya adalah persoalan sertifikat, perangkat, penyedia, daftar tepercaya, dan hukum yang berlaku — di luar tanggung jawab mesin.

Dokumen terkait

• Penandatanganan didukung HSM — batas perangkat tempat tanda tangan berbasis QSCD digunakan, dan letak batas kunci.
• Stempel waktu dan waktu tepercaya — apa yang dibuktikan oleh sebuah stempel waktu RFC 3161 dan peran penyedia di baliknya.
• Validasi jangka panjang — materi validasi yang menjaga sebuah tanda tangan tetap dapat diverifikasi dari waktu ke waktu.

Glosarium

• Tanda tangan elektronik tersertifikasi — menurut Regulasi eIDAS, tanda tangan elektronik tingkat lanjut yang dibuat oleh QSCD dan berdasarkan sertifikat tersertifikasi; status hukum, bukan fitur perangkat lunak.
• eIDAS — Regulasi Uni Eropa (EU) No 910/2014 tentang identifikasi elektronik dan layanan kepercayaan; kerangka hukum yang mendefinisikan “tersertifikasi” dan efeknya.
• QSCD (perangkat pembuat tanda tangan tersertifikasi) — perangkat yang memenuhi kriteria eIDAS; dalam istilah ETSI, perangkat kriptografi aman yang menyimpan kunci pengguna, melindunginya, dan menandatangani atas nama pengguna.
• Sertifikat tersertifikasi — sertifikat yang diterbitkan oleh penyedia layanan kepercayaan tersertifikasi, dengan pernyataan QC yang menandainya, dalam bentuk yang dapat dibaca mesin, sebagai tersertifikasi untuk tanda tangan elektronik.
• QTSP (penyedia layanan kepercayaan tersertifikasi) — penyedia layanan kepercayaan yang diawasi yang menerbitkan sertifikat tersertifikasi dan layanan tersertifikasi terkait.
• Daftar tepercaya — bukti yang diterbitkan, yang digunakan pihak yang mengandalkan untuk menetapkan bahwa sebuah penyedia dan layanannya tersertifikasi.
• Kendali tunggal — kewajiban bahwa kunci privat penanda tangan orang perseorangan disimpan di bawah kendali tunggal penanda tangan tersebut.
• Otoritas Stempel Waktu (TSA) — Pihak Ketiga Tepercaya yang menyediakan bukti keberadaan bagi suatu datum pada waktu tertentu (RFC 3161).