LAYANAN CERTIFICATION AUTHORITY (CA), DOCUMENT SIGNING AND VERIFICATION BERBASIS WEB SERVICE

Agung Nugraha cryptodev.id@gmail.com

LATAR BELAKANG

LATAR BELAKANG➤ Penggunaan sistem elektronik untuk layanan publik yang

makin banyak di Indonesia

➤ Fakta penggunaa sistem elektronik

• Efisiensi pengadaan barang/jasa pemerintah berjumlah Rp.105 Triliun sejak E-Proc diterapkan tahun 2008 s.d. saat ini

• ± 140 Instansi Pusat/Daerah telah gunakan Aplikasi SIMAYA

• Penerimaan negara (PPN) berjumlah ± 400 Triliun menggunakan E-Faktur

• Jumlah penduduk yang terekam e-KTP berjumlah 153 Juta orang per April 2016.

➤ Penggunaan Sistem elektronik melibatkan dokumen elektronik

LATAR BELAKANG

KEBUTUHAN PENGAMANAN DATA ELEKTRONIK

➤ Kerahasiaan, meyakinkan bahwa data/informasi yang ditransmisikan tidak diketahui oleh pihak yang tidak berhak/berwenang untuk mengetahuinya;

➤ Integrity/Integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui

➤ Otentikasi adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain;

➤ Non Repudiation, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat;

➤ Ketersediaan, menjamin suatu informasi elektronik tersedia pada saat dibutuhkan.

TANDA TANGAN DIGITAL

TANDA TANGAN DIGITAL

➤ Tanda Tangan Digital adalah teknik kriptografi yang menggunakan kombinasi fungsi hash dan metode asimetrik.

➤ Tanda tangan digital digunakan untuk jaminan keaslian data (integrity) dan anti sangkal (non repudiation)

➤ Penjelasan tanda tangan digital telah diatur oleh pemerintah dalan PP 82/2012 PSTE sebagai tanda tangan elektronik yang tersertifikasi

TANDA TANGAN ELEKTRONIK BERDASARKAN PP 82/2012 PSTE

➤ Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi

➤ Meliputi tanda tangan elektronik tersertifikasi dan tidak tersertifikasi

➤ Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (1) huruf a harus memenuhi persyaratan:

• dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan

• dibuktikan dengan Sertifikat Elektronik.

TANDA TANGAN DIGITAL

SERTIFIKAT DIGITAL

SERTIFIKAT DIGITAL➤ Sertifikat digital berdasarkan PP 82, adalah

sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik

➤ Berfungsi sebagai identitas yang hanya dapat diterbitkan oleh pihak yang berwenang

➤ Bersifat tunggal dan terdapat mekanisme untuk verifikasi bahwa identitas tsb adalah sah/asli

PENERBITAN SERTIFIKAT DIGITAL➤ Subscriber melakukan permohonan

permintaan sertifikat elektronik

➤ Permohonan diverifikasi oleh Registration Authority (RA)

➤ RA meneruskan permohonan ke CA untuk selanjutnya diterbitkan sertifikat digital

➤ Sertifikat digital diberikan kepada subscriber dan disimpan di certificate repository.

➤ Sistem/aplikasi elektronik melakukan validasi sertifikat digital kepada VA baik melalui OCSP maupun CRL

Certification Authority (CA)

Registration Authority (CA)

Subsrciber

Validation Authority (VA)

Sistem Elektronik

1

24

5

6

OCSP Request/CRL

LAYANAN CA DI INDONESIA

LAYANAN SIGNING

IMPLEMENTASI TANDA TANGAN DIGITAL

TANDA TANGAN ELEKTRONIK PADA PDF

➤ PAdES -> PDF Advanced Electronic Signature Profiles, Standar yang dikeluarkan oleh ETSI (European Telecommunications Standard Institute) ada tahun 2009 untuk proses pengamanan transaksi paperless di Eropa.

➤ Standar PAdES

• PAdES 1: Overview - a framework document for PAdES

• PAdES 2: Basic – CMS based (ISO-32000-1, PDF 1.7)

• PAdES 3: Enhanced – CAdES based (ISO-32000-2, PDF 2.0)

• PAdES 4: LTV – Long Term Validation

• PAdES 5: XAdES based (XML content)

• PAdES 6: Visual representation guidelines

TANDA TANGAN ELEKTRONIK PADA PDF

➤ Properties TTE pada dokumen PDF :

• Visible & Invisible Signature

• Multiple Signature

• Localtime & Timestamp

• Long TermValidation (LTV)

CLIENT SIDE

SERVER SIDE

SIGNSERVERclient devices

UPLOAD

sigsigsig

Data

Signed Data

DataHASH VALUE

SIGN TIMESTAMP

SIGN VALUE

DOWNLOAD

1

3

VERIFIKASI

client devices

FUNGSI HASH

Data

Data

sigsigsig signature

data

10001011100

DEKRIPSI

10001011100pubkey

timestamp

data integrity

certificate verified

OCSP/CRL

timestamp verified

DEMOSign Service

Perangkat Pengguna

DocumentSign Service

TimestampService

RevocationRenewal

CA Service

Enrollment

Web Service