电子签名的真实性

了解电子签名的真实性：印度尼西亚在数字时代的重要支柱

随着数字时代的迅猛发展，电子签名正逐步取代纸质签名等传统商业惯例。电子签名不仅简化了签署流程，其安全性和真实性也不亚于传统签名。

什么是电子签名？

电子签名是数字的形式，用于在线文档或交易的签署或授权。电子签名可以是扫描的手写签名、打字签名，或以电子形式生成的唯一代码。这种形式的签名通常用于商业交易、合同协议、申请表格以及需要确认或审批的流程。

电子签名的真实性涉及：

1. 加密：

安全性是电子签名真实性的一个关键方面。加密程序将数据转换成他人无法读取的格式，确保只有被授权方能解密或访问数据。

2. 签名人身份识别：

验证签名人的身份非常重要，之后才能认可电子签名是有效的。这可以通过不同的方式进行，包括数字证书或多因素身份认证程序。

3. 审计追踪：

审计追踪是一种电子记录，可追溯与文档有关的每一个步骤，包括文档的创建、签署与修改，可验证文档的完整性，并在必要时建立清晰的数字足迹。

4. 法律实施：

电子签名的使用在印度尼西亚由2008年第11号法律《电子信息和交易法》（UU ITE）加以规定。UU ITE涵盖了与印度尼西亚电子签名的定义、有效性和法律效力相关的条款。此外，UU ITE的实施和执行还得到了各种法规的支持，如关于电子系统和交易操作的2012年第82号政府条例（PP 82/2012），该条例为印度尼西亚在商业实践和电子交易中实施UU ITE提供了更详细的指导。

印度尼西亚关于电子签名的真实性的法规

1. 2008年第11号法律（UU ITE）：
   1. 电子签名的定义：根据UU ITE第1条第12款，电子签名是由电子信息组成的签名，附加、关联或涉及其他电子信息，用作验证和认证工具。
   2. 法律效力：UU ITE第11条第1款规定，只要电子签名符合特定要求，包括签名人身份识别、防止签名后数据被篡改以及证明与相关电子信息一致的方法要求，电子签名即有效且具有法律效力。
2. 2012年第82号政府条例（以前称为2012年第82号PP）：第60条规定，电子签名是签名人身份的认证和验证工具。
3. 2014年第58号通信与信息技术部长令：该法令规定了包括电子签名在内的信息和通信技术应用的技术与程序标准，旨在提高在印度尼西亚使用电子签名的安全性和真实性。
4. 关于实施支付系统服务的第19/12/PBI/2017号印度尼西亚银行条例（PBI 19/2017）：该条例涉及电子支付交易的安全性和真实性，包括此场景下对电子签名的应用。
5. 与基于信息技术的贷款服务相关的2016年第77号金融服务管理局条例：该条例对基于信息技术的贷款和借款服务进行了规定。认可的有效电子签名需由印度尼西亚电子认证服务提供者（PSrE）的服务而创建。
6. 与基于信息技术的贷款服务的治理和信息技术风险管理相关的第18/SEOJK.02/2017号印度尼西亚金融服务管理局通函：该通函旨在提高基于信息技术贷款服务中电子签名使用的安全性和真实性。

数字签名的流程

数字签名的流程要求拟通信双方准备一套密钥：私钥/保密密钥和公钥/数字证书密钥。私钥由其所有者专属持有，而公钥可以分发给要求它的任何人。该流程包括以下步骤：

1. 选择数字签名方法：

选择符合你的需求且满足法律要求的数字签名方法，可以由软件生成数字签名，也可以使用可信认证机构的数字证书生成数字签名。

2. 准备文档：

准备要签名的电子文档。确保文档格式适当，随时可以签署。

3. 生成文档的散列值：

拟签名的电子文档必须转换为散列表示，实现方法是使用加密算法从文档中生成唯一的散列码。

4. 使用私钥进行散列加密：

使用与你的数字签名相关的私钥对文档的散列值进行加密，这可以确保只有你才能为文档生成有效的数字签名。

5. 嵌入数字签名：

将使用你的私钥加密之后的文档散列值嵌入到文档中，通常作为元数据或其他电子附加信息。

6. 发送或存储已签名文档：

在文档中添加数字签名之后，可将其发送给相关方或进行安全存储，以备将来使用。

7. 验证数字签名：

文档接收方或其他关联方可以使用相关的公钥验证数字签名，这可以确保文档在签名后未被篡改且数字签名是有效的。

8. 认证身份：

最后，可以使用相关的公钥认证你作为数字签名所有者的身份。这可以证实，文档是由获得授权的人员签署的。

数字签名的流程图

数字签名的监管方

涉及两个主要相关方：

1. 原始签名的所有者（个人和机构）。
2. 证书颁发机构（CA）。

证书颁发机构是颁发数字证书、对证书进行签名以验证其有效性，以及跟踪已吊销或过期的证书的机构。有两种类型的证书颁发机构：政府证书颁发机构和私有证书颁发机构。印度尼西亚2019年第71号政府条例采用的是由通信与信息技术部建立的单一母系统，主要的电子证书提供者（ECAs）包括通信与信息技术部、PT Djelas Tandatangan Bersama、PT. Provy Identitas Digital、PT. Indonesia Digital Identity、PT. Tilaka Nusa Teknologi、PT Digital Tandatangan Asli、PT. Solusi Net Internusa、Peruri、国家网络与密码局、PT Solusi Identitas Global Net以及PT. Vipas Inovasi Teknologi。

有效数字签名的要求

如果数字签名符合法律规定的特定条件，则被视为有效。根据《电子信息和交易法》2008年第11条，数字签名的有效性要求如下：

• 数据创建是私密的，只有签名者知道。
• 在创建签名时，只有真正的所有者才有权使用签名。
• 创建电子签名后所做任何更改都能被准确识别。
• 所有与签名相关的电子信息的更改都可以识别。
• 有具体方法能明确确定签名所有者身份。
• 有具体方法能证明签名所有者就特定电子信息给出合法同意。

数字签名能否伪造？

数字签名可追踪并验证其有效性。证书颁发机构（CA）可以签发数字证书，对其进行签名以验证其真实性，并追踪过期或撤销的证书，从而可以立即发现任何伪造企图。

电子签名的益处

1. 高效性：比传统的纸质签署更快、更高效。文件可在几分钟内完成签署和传送，节省时间和资源。
2. 可追溯性：有了审计痕迹，签署过程中的每一步都能被清楚地溯源，从而提高了透明度和安全性。
3. 法律合规性：通过遵守适用的法规，在正确执行程序的前提下，电子签名能提供与传统签名相同的法律保护。

面临的挑战

1. 安全性：尽管加密技术不断进步，但安全挑战依然存在。身份盗窃和伪造等威胁会损害电子签名的真实性。
2. 采用和接受：一些个人或组织可能仍然对电子签名的真实性持怀疑态度，因此需要花费时间和精力来说服他们相信电子签名的安全性和有效性。
3. 合规性：不同司法管辖区的法规不断变化且各不相同，这可能会使合法合规地实施电子签名变得更加复杂。

印度尼西亚的电子签名服务提供商

印度尼西亚有多家服务提供商提供电子签名解决方案，包括：

1. PrivyID：PrivyID是印度尼西亚领先的电子签名服务提供商之一。PrivyID提供一系列解决方案，包括根据适用的安全性和真实性标准创建、管理和验证电子签名。PrivyID获得了印度尼西亚通讯和信息部（KOMINFO）、印度尼西亚银行和印度尼西亚金融服务管理局的认可，并依照ISO 27001国际安全标准进行运营。
2. Digisign: Digisign 是PT Solusi Net Internusa 旗下的一个品牌，专门提供数字证书和签名服务。这家非机构电子签名运营商（ESO）旨在提供基础设施和世界一流的服务，以支持印度尼西亚电子技术，尤其是电子签名运营商的发展。
3. VIDA：VIDA是印度尼西亚政府认可的官方电子签名服务提供商。VIDA在全球40多个国家得到认可，其提供基于生物特征的身份验证，用户只需自拍即可签署和保护文件。
4. Teken Aja!：Teken Aja!是PT Djelas Tandatangan Bersama推出的电子签名服务。Teken Aja!利用“公钥基础设施”（PKI）这一高安全性技术，确保其系统得到强有力的保护。
5. DocuSign：DocuSign是一个全球平台，提供符合印度尼西亚等多个国家安全性和真实性标准的电子签名服务。他们提供的解决方案可与现有业务系统集成，以提高效率和安全流程。
6. eSign by CekAja：eSign是一个电子签名平台，提供符合印度尼西亚真实性标准的便捷使用服务。eSign提供各种功能来简化创建、发送和存储电子签名文件的过程。
7. Peruri：Peruri是一家国有企业，通常负责印刷钞票。此外，Peruri还提供电子签名服务。
8. Balai Sertifikat Elektronik (BSrE)：Balai Sertifikat Elekronik （BSrE）是属于国家网络和加密局的一个技术执行单位。BSrE也是提供签名认证服务的政府机构。

通过了解电子签名真实性的概念、应对潜在挑战，印度尼西亚的企业和个人可以充分利用这项技术的潜能。在数字化日益逐步占主导地位的时代，电子签名已成为促进印度尼西亚高效、安全交易和通信的重要支柱。