produk layanan sertifikasi elektronikkominfo.gunungkidulkab.go.id/downlot.php?file=13paparan bsre...
TRANSCRIPT
DIGITAL SIGNATURE
Pemerintah Kabupaten
Gunung Kidul
16 Oktober 2018
MENCEGAH AKSES TIDAK SAH, PEMALSUAN DAN PENYANGKALAN PADA DATA/INFORMASI ATAU
TRANSAKSI E-GOVERNMENT
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas
yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang
dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. (Berdasarkan UU ITE No. 11 2008 dan PP PSTE No. 82 2012)
Sertifikat Elektronik
Penyelenggara Sertifikasi Elektronik
badan hukum yang berfungsi sebagai
pihak yang layak dipercaya, yang
memberikan dan mengaudit Sertifikat
Elektronik (Berdasarkan UU ITE No. 11 2008)
File : -.p12 -.pem -.crt -.p11
Standar Internasional
Sertifikat Elektroni
k
Media Penyimpana
n
Berisi : - Identitas - Tanda Tangan Elek - kunci kriptografi - Pihak Tiga
Terpercaya
Implementasi : -Stand-alone (pdf, office, mail) -Integrated System
Integrity, metode untuk
meyakinkan bahwa data tidak
mengalami perubahan oleh yang
tidak berhak atau oleh suatu hal
lain yang tidak diketahui
Otentikasi, metode identifikasi/
pengenalan pihak-pihak yang sah
berkomunikasi, baik secara kesatuan
sistem maupun informasinya,
termasuk waktu pengiriman
Nir-penyangkalan, usaha untuk mencegah
terjadinya penyangkalan terhadap
pengiriman/terciptanya suatu informasi oleh
yang mengirimkan/ membuat;
Pemalsuan Data
A B X
Penyangkalan
A B
ANCAMAN ERA KETERBUKAAN, INFORMASI DIGITAL DAN SOLUSINYA
Akses Pihak Tidak Sah
A B X
Ancaman
Pihak Tidak Sah
Pemalsuan Data
Penyangkalan
Ancaman
Pihak Tidak Sah
Kebocoran Data
Pemalsuan Data
Penyangkalan
Layanan Keamanan
Otentikasi
Kerahasiaan
Integritas
Nir-Sangkal
Penjelasan
Pasal 11
Ayat (1)
Undang-Undang ini memberikan pengakuan secara tegas bahwa meskipun hanya merupakan
suatu kode, Tanda Tangan Elektronik memiliki kedudukan yang sama dengan tanda tangan
manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.
UU ITE Pasal 11
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah
Kekuatan Hukum Tanda Tangan Elektronik
TTE yang tidak tersertifikasi :
Tanda tangan yang di-scan
Tanda tangan yang diinputkan ke alat elektronik
Representasi digital dari biometrik (retina, sidik jari)
TTE yang tersertifikasi :
Tanda tangan digital dengan kriptografi
JENIS TANDA TANGAN ELEKTRONIK (Pasal 54 PP PSTE 82 2012)
LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti P U B L I K LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti
SCAN VS DIGITAL (1)
Tanda tangan elektronik dapat di-copy ke dokumen elektronik lainnya Pihak tidak bertanggung jawab dapat menggunakan tanda tangan elektronik untuk
memalsukan dokumen sehingga sulit dibuktikan keasliannya
Dokumen Asli
Dokumen Palsu
•Dapat di-Copy
•Sulit Dibuktikan Keasliannya
LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti P U B L I K LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti
SCAN VS DIGITAL (2)
Tanda tangan digital dihasilkan dari proses kriptografi yang menggunakan
perhitungan matematik yang kompleks terhadap dokumen elektronik
Tanda tangan digital bersifat unik untuk setiap dokumen yang ditandatangani sehingga
sulit untuk dipalsukan (di-copy) ke dokumen lainnya
Dokumen Asli
Dokumen Palsu
•Tidak Dapat di-Copy
•Dapat Dibuktikan
Keasliannya 11010100011010 10101000110110 10101000110110
PROSES SIGNING TT DIGITAL
Dokumen Asli
Fungsi Hash
Algoritma
Asimetrik 100101100 100101100
Kunci Privat
Dokumen Telah Ditandatangani
Tanda tangan digital
Nilai Hash
PROSES VERIFIKASI (1)
100101100
Fungsi Hash
Sama? Otentik
Tidak Otentik
Dokumen Telah Ditandatangani
Kunci Publik (Sertifikat Digital)
Y
100101100
Algoritma Asimetrik
100101100 1001011001
T
PROSES VERIFIKASI (2)
100101100
Fungsi Hash
Sama? Otentik
Tidak Otentik
Dokumen Telah Ditandatangani
Kunci Publik (Sertifikat Digital)
Y
100101100
Algoritma Asimetrik
100101100 1001011001
T
acc
acc
Dokumen Dirubah
110101101
Nilai Hash Berubah
Digital Signatures
• Digital Signatures are numbers • Same Length • They are document content dependent
Nama Saya Budi efcc61c1c03db8d8ea8569545c073c814a0ed755
Saya Tinggal di Jakarta fe1188eecd44ee23e13c4b6655edc8cd5cdb6f25
Saya tinggal di Jakarta 0e6d7d56c4520756f59235b6ae981cdb5f9820a0
Hobi saya memancing ea0ae29b3b2c20fc018aaca45c3746a057b893e7
Hobi saya membaca 01f1d8abd9c2e6130870842055d97d315dff1ea3
• Ini adalah Tanda tangan digital orang yang sama tapi konten yang berbeda
Penggunaan Sertifikat Elektronik untuk Perlindungan Informasi dan Transaksi Elektronik
1. Filing tax returns online 2. Online Government orders/treasury orders 3. Registration 4. Online file movement system 5. Issuing forms and licences 6. Public information records 7. E-voting 8. Transport reservations & ticketing 9. E-education 10. Online money orders 11. E-Health
Jl. Mampang Prapatan VIII, No. 27, Jaksel Telp : (021) 7900534 Email : [email protected]
TERIMA KASIH
Syarat Penerbitan Sertifikat Elektronik
Persyaratan Individu Jabatan / Wewenang / Organisasi
Sistem Elektronik /
Aplikasi
Perjanjian Kerjasama antar instansi v v v
Permohonan Penerbitan v v v
Email dinas v v v
KTP v v v
Surat rekomendasi dari atasan (untuk melakukan pendaftaran sertifikat elektronik)
v v v
SK Pengangkatan JabatanTerakhir/Surat Penunjukkan Wewenang
- v -
Formulir Permohonan v v v
Menyetujui PPSE v v v
Jenis Sertifikat
LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti P U B L I K
Pendaftaran Sertifikat
& PPSE
Persetujuan dilakukan melalui
aplikasi penerbitan Sertifikat
ELektronik
Konsekuensi Hukum Atas Persetujuan Perjanjian Pemilik Sertifikat Elektronik
Perjanjian ini mengatur kewajiban pemilik sertifikat elektronik yang diterbitkan oleh BSrE Badan Siber dan Sandi Negara
Jika kewajiban tersebut tidak dijalankan, maka BSrE dapat mencabut kepemilikan sertifikat elektronik anda secara sepihak
dan jika diperlukan BSrE dapat menindaklanjuti sesuai ketentuan hukum yang berlaku jika terindikasi pemilik sertifikat elektronik melakukan pelanggaran.
Kewajiban Pemilik Sertifikat Elektronik BSrE
memastikan semua informasi yang diberikan ke BSrE adalah benar
melindungi sertifikat elektronik agar tidak digunakan oleh orang lain
tidak akan menyerahkan penggunaan sertifikat elektronik kepada orang lain
mengajukan permohonan pencabutan sertifikat elektronik, jika mengetahui atau mencurigai bahwa sertifikat anda digunakan oleh
orang lain atau adanya kesalahan informasi atau kehilangan atau kebocoran kunci privat
melindungi kerahasiaan kunci privat, passphrase atau hal lain yang digunakan untuk mengaktifkan kunci privat
tidak mengubah, mengganggu, atau melakukan reverse-engineering dan berusaha untuk membocorkan layanan keamanan yang
disediakan BSrE
bertanggung jawab atas penggunaan, penyimpanan, pembaruan dan pemusnahan sertifikat elektronik dan kunci privat anda
Implementasi Sertifikat Elektronik Pada Pemerintah Prov/Kab/Kota
Badan Siber dan Sandi Negara
Identifikasi Kebutuhan
Pemanfaatan Sertifikat Elektronik
Pembuatan Rekomendasi
Pemfaatan Sertifikat Elektronik
Penyiapan perangkat aplikasi
pendukung penggunaan
Sertifikat ELektronik
Pelaksanaan Verifikasi
Pendaftaran, Pembaruan dan
Pencabutan Sertifikat Elektronik
Sosialisasi dan Bimbingan Teknis
Pemanfaatan Sertiifkat Elektronik
1 2 3 4 5
Peran Organisasi Perangkat Daerah
Monitoring dan Penyelesaian
Permasalahan (Helpdesk)
Pemanfaatan Sertifikat Elektronik
6
Identifikasi Kebutuhan
• Pemetaan dan analisis proses bisnis dan system elektronik
• Identifikasi kebutuhan keamanan informasi (keutuhan, keaslian, kerahasiaan)
• Menentukan jenis kebutuhan sertifikat elektronik (tte, email protection, ssl..dll)
Pembuatan Rekomendasi
• Melakukan analisis perubahan proses bisnis (jika diperlukan)
• Inventarisasi kebutuhan implementasi Sertifikat Elektronik (regulasi,
prosedur, hardware, atau software)
• Menyusun rekomendasi pemanfaatan sertifikat elektronik
Penyiapan modul/ aplikasi
pendukung
• Perancangan aplikasi/modul integrasi berbasis Sertifikat elektronik
• Pembuatan aplikasi/modul integrasi
• Menyusun regulasi, prosedur dan petunjuk teknis penggunaan
Verifikasi Registrasi User
• Menangani verifikasi identitas berdasarkan ketentuan BSSN
• Menyetujui atau menolak permintaan pendafataran, pencabutan dan pembaruan
sertifikat elektronik
• Melakukan pengarsipan
Sosialisasi & Bimbingan Teknis
• Sosialisasi pemanfaatan sertifikat elektronik
• Bimbingan teknis penggunaan dan penanganan truble shooting
• Publikasi Media
Monitoring & Helpdesk
• Monitoring pemanfaatan dan laporan berkala kepada BSSN
• Layanan heldesk
• Melaksanakan audit kepatuhan
1
2
3
4
5
6