AKTA TANDATANGAN

DIGITAL 1997

KULIAH M10
Akta yang dimodelkan berasaskan Akta Tandatangan Digital Utah (1995)
merupakan inisiatif kerajaan untuk menjadikan Malaysia suatu destinasi
pelaburan pilihan syarikat-syarikat teknologi maklumat. Secara khususnya DSA
menggariskan kaedah untuk dilantik menjadi Pihak Berkuasa Pemerakuan
Berlesen [Certification Authority (CA)], tugas serta tanggungjawab CA dan
keperluan pengguna tandatangan digital. Juga dimuatkan dalam perundangan
ini ialah penerangan tentang isu-isu seperti pengiktirafan perundangan
berkenaan tandatangan digital, liabiliti yang perlu ditanggung oleh CA
 PENGENALAN
KERAJAAN

Mewujudkan Pandemik covid-19 :

persekitaran aktiviti perniagaan
ekosistem digital masih berjalan

MA

N
yang boleh seperti biasa tetapi

A
GA
SY
dipercayai bagi mungkin menuntut
AR

IA
kerajaan, pemiliknya beralih

RN
perniagaan dan AK kepada penggunaan

PE
AT teknologi secara
masyarakat maksimum dalam
urusan seharian.
KEPERLUAN PENGGUNAAN SIJIL DIGITAL
DAN TANDATANGAN DIGITAL

- mengelakkan penggunaan sistem rangkaian syarikat berkenaan terdedah

dengan ancaman siber.
- boleh meningkatkan kecekapan pengurusan serta penyampaian
perkhidmatan oleh mana-mana agensi sektor awam mahupun swasta
tanpa perlu bersemuka.
MAKSUD SIJIL DIGITAL

Sijil Digital adalah pengenalan elektronik yang sama pentingnya dengan kad
pengenalan ataupun MyKad. Ia digunakan untuk mengesahkan identiti atau
membolehkan pengguna memperolehi hak untuk mendapatkan maklumat
serta melakukan transaksi secara dalam talian.

CONTOH PENGGUNAAN: Sijil Digital digunakan bagi mengesahkan capaian

pengguna untuk menggunakan e-Filing dan menandatangani Borang Nyata
Cukai Pendapatan (BNCP) secara dalam talian/digital. Sijil Digital yang
dikeluarkan oleh Pos Digicert Sdn Bhd adalah sah disisi Undang-Undang Siber
Malaysia dibawah Akta Tandatangan Digital 1997.
Penggunaan tandatangan digital itu dilihat lebih selamat kerana orang ramai
atau pengguna yang ingin menggunakan tandatangan digital perlu berdaftar
dengan Pihak Berkuasa Pemerakuan (PBP) untuk pengesahan identiti.

Dengan menggunakan tandatangan digital, identiti seseorang pengguna telah

ditentusahkan oleh PBP dan penerima dokumen yang ditandatangani dengan
tandatangan digital boleh menggunakannya dengan yakin, selamat dan
terjamin
Akta Tandatangan Digital 1997 mengawal selia penggunaan sijil digital dan
tandatangan digital di Malaysia untuk menjamin keselamatan transaksi
elektronik selain mengesahkan penggunaan tandatangan digital melalui
perakuan yang dikeluarkan oleh pihak berkuasa pemerakuan berlesen.

Bawah Akta 1997 ini dan Peraturan-peraturan Tandatangan Digital 1998, fungsi
utama pihak berkuasa pemerakuan adalah mengeluarkan sijil perakuan kepada
pelanggan yang memohon.
Pihak berkuasa pemerakuan tersebut adalah pemegang lesen di bawah Akta
1997 yang terdiri daripada empat syarikat iaitu Post Digicert Sdn. Bhd., MSC
Trustgate.com Sdn. Bhd., Telekom Applied Business Sdn. Bhd. dan Raffcomm
Technologies Sdn. Bhd.

https://www.mcmc.gov.my/en/sectors/digital-signature/list-of-licensees

Semua aktiviti pihak berkuasa pemerakuan berlesen ini diselia oleh

Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC).
Sijil digital ialah perakuan yang dikeluarkan oleh Pihak Berkuasa Pemerakuan
Berlesen (CA) yang diguna pakai oleh pengguna atau pelayan untuk melaksanakan
proses berikut:
(i) Menandatangan data digital;
(ii) Mengesahkan tandatangan data digital;
(iii) Mengesahkan tanpa penafian identiti; dan
(iv) Penyulitan data digital.

Tandatangan digital (Digital Signature) ialah proses kriptografi yang menandatangani suatu
dokumen digital bagi tujuan pengesahan identiti, memastikan data integriti dan menghalang
kebolehsangkalan.
KELEBIHAN TANDATANGAN DIGITAL

kerahsiaan (confidentiality)

pengesahan identiti (identity

authentication)

tidak boleh disangkal (non-

repudiation)

integriti (integrity) sesuatu

maklumat
MAKSUD TANDATANGAN DIGITAL

Tandatangan digital adalah tandatangan elektronik yang digunakan untuk

mengesahkan identiti penghantar atau penandatangan sesuatu mesej dan
digunakan bagi memastikan sesuatu maklumat adalah betul dan sah di dalam
transaksi elektronik.

Berbeza dengan pengetahuan umum yang menyamakan istilah tandatangan digital

dengan imej digital tandatangan, tandatangan digital didasari teknologi kriptografi
bermatematik yang dipasang pada aplikasi digital menggunakan bahasa
pengaturcaraan pilihan pembekal aplikasi. Di Malaysia, tandatangan digital dibekal
melalui sijil digital oleh pihak berkuasa pemerakuan (Certificate Authority) yang
DEFINISI TANDATANGAN DIGITAL

“ Seksyen 2 Akta Tandatangan Digital 1997:

“Tandatangan digital” ertinya penjelmaan sesuatu mesej dengan

menggunakan suatu sistem kripto tidak simetri dengan sedemikian yang
seseorang yang mempunyai mesej awal itu dan kunci awam penandatangan
boleh menentukan dengan tepat—
(a) sama ada penjelmaan itu telah dihasilkan dengan menggunakan kunci
persendirian yang berpadanan dengan kunci awam penandatangan itu; dan
(b) sama ada mesej itu telah diubah sejak penjelmaan itu dibuat.
Penyulitan (Encryption) ialah proses kriptografi yang menyulitkan teks
asal kepada teks sulit untuk menghalangnya daripada diketahui oleh
pihak yang tidak diingini;

● Penyulitan terbahagi kepada dua kaedah iaitu:

● (i) Penyulitan simetri (menggunakan kunci yang sama untuk penyulitan
dan penyahsulitan); dan
● (ii) Penyulitan asimetri (menggunakan kunci awam untuk penyulitan dan
kunci peribadi untuk penyahsulitan).
“sistem kripto tidak simetri” ertinya suatu algoritma atau siri algoritma yang
memberikan suatu pasangan kunci yang selamat;

“kunci awam” ertinya kunci sesuatu pasangan kunci yang digunakan untuk
mengesahbetulkan sesuatu tandatangan digital;

“kunci persendirian” ertinya kunci sesuatu pasangan kunci yang digunakan

untuk menghasilkan sesuatu tandatangan digital;

“berpadanan”, berkenaan dengan kunci, ertinya daripada pasangan kunci yang

sama;
● Penyulitan (Encryption) ialah proses kriptografi yang menyulitkan teks asal
kepada teks sulit untuk menghalangnya daripada diketahui oleh pihak
yang tidak diingini;
● Penyahsulitan (Decryption) ialah proses kriptografi yang menyahsulitkan
kembali teks sulit kepada teks asalnya;
ELEMEN-ELEMEN YANG PERLU DIPENUHI

Seksyen 62 (1) ATD 1997

(a) tandatangan digital itu disahbetulkan dengan merujuk kepada kunci awam
yang disenaraikan dalam perakuan sah yang dikeluarkan oleh pihak berkuasa
pemerakuan berlesen;

(b) tandatangan digital itu telah ditambah oleh penandatangan dengan niat
untuk menandatangani mesej itu; dan

(c) penerima tidak mempunyai pengetahuan atau notis bahawa

penandatangan itu (i) telah melanggar kewajipan sebagai pelanggan; atau (ii)
tidak memegang kunci persendirian yang digunakan untuk menambah
tandatangan digital itu secara sah.
KESAN PERUNDANGAN TANDATANGAN DIGITAL DI BAWAH ATD 1997

s62( ● Kepuasan kehendak ● mengikat di sisi undang-

2) tandatangan undang

● Mesej yang ditandatangani ● sah, berkuat kuasa dan

s64 secara digital disifatkan berkesan seolah-olah ia
sebagai dokumen bertulis telah ditulis atas kertas

● Mesej yang ditandatangani

● sah, berkuat kuasa dan
s65 secara digital disifatkan
berkesan
sebagai dokumen asal

● pertikaian yang
s67( ● Anggapan dalam
melibatkan tandatangan
a) menghakimi pertikaian
digital
Kepentingan tandatangan digital dalam kontrak elektronik jelas dilihat
dalam kes Mehta lwn J Pereira Fernandes S.A, Defendan telah
menawarkan suatu jaminan peribadi berjumlah £25,000 kepada syarikat
Plantif melalui e-mel yang tidak ditandatangani oleh Defendan.
Defendan walau bagaimanapun mengesahkan bahawa e-mel itu dihantar
kepada peguam syarikat Plaintif oleh pekerjanya atas arahan Defendan
sendiri. Peguam Plaintif kemudiannya telah menghubungi Defendan dan
membuat penerimaan atas tawaran tersebut. Mahkamah Chancery dalam
kes tersebut memutuskan bahawa suatu tawaran yang dibuat melalui e-
mel yang tidak ditandatangan adalah suatu bukti yang tidak mencukupi
dan paparan alamat e-mel Defendan tidak boleh diterima sebagai
tandatangan menyatakan persetujuan Defendan.
AKTA PERDAGANGAN ELEKTRONIK 2006

Suatu Akta bagi mengadakan peruntukan pengiktirafan undang-undang mesej

elektronik dalam urus niaga perdagangan, penggunaan mesej elektronik itu
untuk memenuhi kehendak undang-undang dan untuk membolehkan dan
memudahkan urus niaga perdagangan melalui penggunaan cara elektronik dan
perkara-perkara lain yang berkaitan dengannya.

Seksyen 5 APE 2006: “Tandatangan elektronik” ertinya apa-apa huruf, aksara,

nombor, bunyi atau apa-apa simbol lain atau apa-apa gabungannya yang
dicipta dalam suatu bentuk elektronik yang diterima pakai oleh seseorang
sebagai suatu tandatangan.
AKTA AKTIVITI KERAJAAN ELEKTRONIK
2007

Suatu Akta bagi mengadakan peruntukan pengiktirafan undang-undang suatu

mesej elektronik dalam urusan antara Kerajaan dengan orang awam,
penggunaan mesej elektronik untuk memenuhi kehendak undang-undang dan
untuk membolehkan dan memudahkan urusan itu melalui penggunaan cara
elektronik dan perkara-perkara lain yang berkaitan dengannya.

“tandatangan elektronik” ertinya apa-apa huruf, aksara, nombor, bunyi atau

apaapa simbol lain atau apa-apa gabungannya yang dicipta dalam suatu
bentuk elektronik yang diterima pakai oleh seseorang sebagai tandatangan.
METHOD PENGESAHAN SECARA ELEKTRONIK - ADAKAH
TERMASUK DI BAWAH MAKSUD TANDATANGAN
ELEKTRONIK?

Emel?

Tulis nama dalam dokumen?

No pin yang dihantar ke no telefon?

Klik “ I accept”/ “I agree”?

Corporate ID?

Password protection?
TUJUAN UTAMA TANDATANGAN?

-menunjukkan niat seseorang untuk mengesahkan dokumen

(J Pereira Fernandes SA v Mehta)

FORMALITI, KEESAHAN DAN
KEBOLEHTERIMAAN

-Contoh formaliti: tandatangan perlu ada saksi atau tandatangan perlu ditulis
tangan.

Seksyen 90A Akta Keterangan: tandatangan elektronik diterima sebagai

keterangan dalam prosiding mahkamah.
FORMALITI, KEESAHAN DAN
KEBOLEHTERIMAAN

Adakah tandatangan elektronik perlu ikut format tertentu?

-Jika tiada disebut dalam dokumen atau tiada undang-undang yang

menetapkan format tertentu, common law mengambil pendekatan pragmatik
dan tidak menuntut sebarang bentuk atau format tandatangan.
FORMALITI, KEESAHAN DAN
KEBOLEHTERIMAAN

Dalam kes-kes berikut, mahkamah memutuskan semua keadaan dibawah

sebagai tandatangan yang sah:

1. Tandatangan ‘X’ : Jenkins v Gaisford & Thring

2. Tandatangan initial : Phillimore v Barry
3. Stamp of a handwritten signature : Goodman v J Eban Ltd
4. Printing of a name : Brydges v Dix
5. Sign with a mark : Baker v Dening
6. “Your loving mother” : In re Cook
7. “Servant to Mr Sperling” : In re Sperling
-Tandatangan elektronik serupa dengan bentuk atau format tandatangan2
bukan elektronik ini. Maka, boleh dikatakan tandatangan elektronik dalam
bentuk2 ini boleh juga dianggap sah dari segi undang-undang.

-Mahkamah telah memutuskan kes-kes dibawah sebagai tandatangan

elektonik yang sah dalam keadaan di mana undang-undang tidak menetapkan
format tertentu:

1. A name typed at the bottom of an email : Golden Ocean Group Ltd v

Salgaocar Mining Industries PVT Ltd
2. Clicking an “I accept” tick box on a website : Kathryn Bassano v Alfred Toft,
Peter Biddulph Ltd, Borro Loan Ltd, Borro Loan 2 Ltd
PENGGUNAAN TANDATANGAN
ELEKTRONIK

- Kontrak komersial

(purchase a business, supply foods)

- Dokumen-dokumen dalam

sesebuah institusi/syarikat
KELEBIHAN TANDATANGAN ELEKTRONIK

- mengurangkan kos
- menjimatkan masa kerana ia tidak memerlukan kehadiran fizikal
seseorang di suatu tempat.
- Suatu urus niaga dapat diselesaikan dengan pantas dan efisien
- Meningkatkan produktiviti
AKTA PERDAGANGAN ELEKTRONIK 2006

Suatu Akta bagi mengadakan peruntukan pengiktirafan undang-undang mesej

elektronik dalam urus niaga perdagangan, penggunaan mesej elektronik itu
untuk memenuhi kehendak undang-undang dan untuk membolehkan dan
memudahkan urus niaga perdagangan melalui penggunaan cara elektronik dan
perkara-perkara lain yang berkaitan dengannya.
AKTA PERDAGANGAN ELEKTRONIK 2006

- Undang-undang ini mengiktiraf dari segi undang-undang transaksi yang

dijalankan secara elektronik tetapi pada masa yang sama ianya tidak
melarang transaksi ini dibuat secara konvensional.
- Memberi pengiktirafan undang-undang bagi transaksi dibuat secara
elektronik. Ia juga akan memberi keyakinan kepada masyarakat secara
umum untuk membuat transaksi elektronik dengan pengurangan keraguan
yang timbul berkenaan pengiktirafan undang-undang bagi transaksi
elektronik
AKTA PERDAGANGAN ELEKTRONIK 2006

Seksyen 2(1): Akta ini hendaklah terpakai bagi apa-apa urus niaga
perdagangan yang dijalankan melalui cara elektronik termasuk urus niaga
perdagangan oleh Kerajaan Persekutuan dan Kerajaan Negeri.
ELEMEN-ELEMEN YANG PERLU DIPENUHI
Seksyen 9: (1) Jika mana-mana undang-undang menghendaki tandatangan
seseorang atas suatu dokumen, kehendak undang-undang itu dipenuhi, jika
dokumen itu adalah dalam bentuk suatu mesej elektronik, oleh suatu
tandatangan elektronik yang—

(a) dilampirkan kepada atau dikaitkan secara logik dengan mesej elektronik itu;

(b) mengenal pasti secukupnya orang itu dan menunjukkan secukupnya

kelulusan orang itu terhadap maklumat yang berhubungan dengan
tandatangan itu; dan

(c) adalah boleh dipercayai sewajarnya memberikan maksud bagi, dan hal
keadaan yang tandatangan itu dikehendaki.
ELEMEN-ELEMEN YANG PERLU DIPENUHI

Seksyen 9 (2): Bagi maksud perenggan seksyen 9 (1)(c), suatu

tandatangan elektronik adalah sewajarnya boleh dipercayai jika—

(a) cara menghasilkan tandatangan elektronik itu dikaitkan dengan dan di

bawah kawalan orang itu sahaja;

(b) apa-apa perubahan yang dibuat kepada tandatangan elektronik itu

selepas masa penandatanganan itu boleh dikesan; dan

(c) apa-apa perubahan yang dibuat kepada dokumen itu selepas masa
penandatanganan itu boleh dikesan.
Yam Kong Seng & Anor v Yee Weng Kai [2014] 6 CLJ 285

Mahkamah Persekutuan telah memutuskan bahawa keperluan undang-

undang bagi tandatangan elektronik di bawah seksyen 9, Akta
Perdagangan Elektronik 2006, telah dipenuhi dalam bentuk khidmat
pesanan ringkas (SMS), yang mana penghantarnya boleh dikenal pasti,
iaitu tuan punya berdaftar bagi nombor telefon dari mana pesanan itu
dihantar.

Selanjutnya keputusan mahkamah menetapkan bahawa tandatangan

tidak perlu bertulis dan memadai sekiranya terdapat apa-apa tanda yang
boleh diguna untuk mengenal pasti tindakan pihak penandatangan atau
ciri lain tersendiri yang ada pada penandatangan tersebut.
PENGGUNAAN TIDAK MANDATORI

Seksyen 3 (1) APE 2006: Tiada apa pun dalam Akta ini boleh menjadikannya
mandatori bagi seseorang untuk menggunakan, memberi atau menerima apa-
apa mesej elektronik dalam mana-mana urus niaga perdagangan melainkan
jika orang itu mengizinkan penggunaan, pemberian atau penerimaan mesej
elektronik itu.

Seksyen 3 (2) APE 2006: Keizinan seseorang untuk mengguna, memberi atau
menerima apa-apa mesej elektronik dalam mana-mana urus niaga
perdagangan boleh disimpulkan daripada perlakuan orang itu.
PEMAKAIAN APE 2006

Seksyen 4 APE 2006: Pemakaian Akta ini hendaklah sebagai tambahan

sifatnya dan tanpa menjejaskan mana-mana undang-undang lain yang
mengawal selia urus niaga perdagangan.
AKTA PERDAGANGAN ELEKTRONIK 2006

Seksyen 2(2): Akta ini tidak terpakai bagi transaksi atau dokumen yang berikut:

1. Surat kuasa wakil

2. Pembentukan wasiat dan kodisil

3. Pembentukan amanah

4. Surat cara boleh niaga

METERAI

Seksyen 10 (1) APE 2006: Jika mana-mana undang-undang menghendaki

meterai dicapkan pada suatu dokumen, kehendak undang-undang itu dipenuhi,
jika dokumen itu adalah dalam bentuk suatu mesej elektronik, oleh suatu
tandatangan digital sebagaimana yang diperuntukkan di bawah Akta
Tandatangan Digital 1997.
TANDATANGAN ELEKTRONIK PADA
DOKUMEN OLEH SYARIKAT DI BAWAH
AKTA SYARIKAT 2016
PERKARA YANG PERLU
DIBERI PERHATIAN
1.PENGGUNAAN TIDAK
MANDATORI
-S9 DAN S3 APE 2006
2. PERBEZAAN TANDATANGAN
ELEKTRONIK DAN
TANDATANGAN DIGITAL

-ATD 1997 DAN APE 2006

3. TANDATANGAN ELEKTRONIK
DAN TANDATANGAN DIGITAL
DARI LUAR NEGARA

-S19 ATD1997
-https://www.mcmc.gov.my/en/
sectors/digital-signature/list-of-
licensees
4. URUSAN KERAJAAN
S3, 13, 19 DAN 21 AKTA AKTIVITI
KERAJAAN ELEKTRONIK 2007
-