Tanda Tangan Elektronik Universitas Gajayana Malang

Cara memverifikasi dokumen

1. Pindai QR pada dokumen menggunakan kamera handphone.
2. Browser akan membuka halaman di domain sign.unigamalang.ac.id. Pastikan domain di address bar memang domain resmi Universitas Gajayana Malang.
3. Periksa indikator status di bagian atas halaman:
   • Signature valid — dokumen sah dan datanya cocok dengan record.
   • Signature revoked — tanda tangan telah dicabut, dokumen tidak berlaku lagi.
   • Integrity check failed — ada perubahan setelah ditandatangani. Curigai dokumen palsu.
   • Not found — QR tidak cocok dengan record manapun. Kemungkinan palsu.
4. Cocokkan nomor surat, perihal, dan nama penandatangan di halaman verifikasi dengan yang tertulis di dokumen fisik.

Mengapa ini bisa dipercaya?

• Domain resmi. Halaman verifikasi dijalankan di sign.unigamalang.ac.id — domain resmi instansi. Pemalsu tidak bisa membuat halaman di domain ini.
• Integritas terjaga. Setiap tanda tangan memuat HMAC-SHA256 yang mengunci nomor surat, perihal, tanggal, nama, dan jabatan. Perubahan satu karakter saja membuat sistem menampilkan status Integrity check failed.
• Bisa dicabut. Bila ada kesalahan administratif atau penyalahgunaan, admin dapat mencabut tanda tangan. Pemindaian QR setelah pencabutan akan menampilkan status Signature revoked.
• Tercatat lengkap. Semua aktivitas (pembuatan, penandatanganan, pencabutan) tercatat di audit log internal.

Apa yang sebaiknya saya lakukan jika ragu?

• Hubungi langsung Universitas Gajayana Malang melalui unigamalang.ac.id.
• Pastikan address bar browser benar-benar di domain resmi — bukan domain mirip yang menyalin tampilan.
• Jangan langsung percaya dokumen hanya karena ada QR; selalu pindai dan periksa hasil verifikasi.