DIGITAL SIGNATURE

Pemerintah Kabupaten

Gunung Kidul

16 Oktober 2018

MENCEGAH AKSES TIDAK SAH, PEMALSUAN DAN PENYANGKALAN PADA DATA/INFORMASI ATAU

TRANSAKSI E-GOVERNMENT

Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas

yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang

dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. (Berdasarkan UU ITE No. 11 2008 dan PP PSTE No. 82 2012)

Sertifikat Elektronik

DASAR KEWAJIBAN PENGGUNAAN SERTIFIKAT ELEKTRONIK

Penyelenggara Sertifikasi Elektronik

badan hukum yang berfungsi sebagai

pihak yang layak dipercaya, yang

memberikan dan mengaudit Sertifikat

Elektronik (Berdasarkan UU ITE No. 11 2008)

File : -.p12 -.pem -.crt -.p11

Standar Internasional

Sertifikat Elektroni

k

Media Penyimpana

n

Berisi : - Identitas - Tanda Tangan Elek - kunci kriptografi - Pihak Tiga

Terpercaya

Implementasi : -Stand-alone (pdf, office, mail) -Integrated System

PENGGUNAAN SERTIFIKAT ELEKTRONIK

Integrity, metode untuk

meyakinkan bahwa data tidak

mengalami perubahan oleh yang

tidak berhak atau oleh suatu hal

lain yang tidak diketahui

Otentikasi, metode identifikasi/

pengenalan pihak-pihak yang sah

berkomunikasi, baik secara kesatuan

sistem maupun informasinya,

termasuk waktu pengiriman

Nir-penyangkalan, usaha untuk mencegah

terjadinya penyangkalan terhadap

pengiriman/terciptanya suatu informasi oleh

yang mengirimkan/ membuat;

Pemalsuan Data

A B X

Penyangkalan

A B

ANCAMAN ERA KETERBUKAAN, INFORMASI DIGITAL DAN SOLUSINYA

Akses Pihak Tidak Sah

A B X

Ancaman

Pihak Tidak Sah

Pemalsuan Data

Penyangkalan

Ancaman

Pihak Tidak Sah

Kebocoran Data

Pemalsuan Data

Penyangkalan

Layanan Keamanan

Otentikasi

Kerahasiaan

Integritas

Nir-Sangkal

Penjelasan

Pasal 11

Ayat (1)

Undang-Undang ini memberikan pengakuan secara tegas bahwa meskipun hanya merupakan

suatu kode, Tanda Tangan Elektronik memiliki kedudukan yang sama dengan tanda tangan

manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.

UU ITE Pasal 11

Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah

Kekuatan Hukum Tanda Tangan Elektronik

TTE yang tidak tersertifikasi :

Tanda tangan yang di-scan

Tanda tangan yang diinputkan ke alat elektronik

Representasi digital dari biometrik (retina, sidik jari)

TTE yang tersertifikasi :

Tanda tangan digital dengan kriptografi

JENIS TANDA TANGAN ELEKTRONIK (Pasal 54 PP PSTE 82 2012)

LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti P U B L I K LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

SCAN VS DIGITAL (1)

Tanda tangan elektronik dapat di-copy ke dokumen elektronik lainnya Pihak tidak bertanggung jawab dapat menggunakan tanda tangan elektronik untuk

memalsukan dokumen sehingga sulit dibuktikan keasliannya

Dokumen Asli

Dokumen Palsu

•Dapat di-Copy

•Sulit Dibuktikan Keasliannya

LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti P U B L I K LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

SCAN VS DIGITAL (2)

Tanda tangan digital dihasilkan dari proses kriptografi yang menggunakan

perhitungan matematik yang kompleks terhadap dokumen elektronik

Tanda tangan digital bersifat unik untuk setiap dokumen yang ditandatangani sehingga

sulit untuk dipalsukan (di-copy) ke dokumen lainnya

Dokumen Asli

Dokumen Palsu

•Tidak Dapat di-Copy

•Dapat Dibuktikan

Keasliannya 11010100011010 10101000110110 10101000110110

PROSES SIGNING TT DIGITAL

Dokumen Asli

Fungsi Hash

Algoritma

Asimetrik 100101100 100101100

Kunci Privat

Dokumen Telah Ditandatangani

Tanda tangan digital

Nilai Hash

PROSES VERIFIKASI (1)

100101100

Fungsi Hash

Sama? Otentik

Tidak Otentik

Dokumen Telah Ditandatangani

Kunci Publik (Sertifikat Digital)

Y

100101100

Algoritma Asimetrik

100101100 1001011001

T

PROSES VERIFIKASI (2)

100101100

Fungsi Hash

Sama? Otentik

Tidak Otentik

Dokumen Telah Ditandatangani

Kunci Publik (Sertifikat Digital)

Y

100101100

Algoritma Asimetrik

100101100 1001011001

T

acc

acc

Dokumen Dirubah

110101101

Nilai Hash Berubah

Digital Signatures

• Digital Signatures are numbers • Same Length • They are document content dependent

Nama Saya Budi efcc61c1c03db8d8ea8569545c073c814a0ed755

Saya Tinggal di Jakarta fe1188eecd44ee23e13c4b6655edc8cd5cdb6f25

Saya tinggal di Jakarta 0e6d7d56c4520756f59235b6ae981cdb5f9820a0

Hobi saya memancing ea0ae29b3b2c20fc018aaca45c3746a057b893e7

Hobi saya membaca 01f1d8abd9c2e6130870842055d97d315dff1ea3

• Ini adalah Tanda tangan digital orang yang sama tapi konten yang berbeda

TANDA TANGAN ELEKTRONIK

Standar Internasional

Simulasi Tanda Tangan Digital

Klik, drag dan Lepas

Jika ada yang mencoba memalsukan dokumen tersebut..

Penggunaan Sertifikat Elektronik untuk Perlindungan Informasi dan Transaksi Elektronik

1. Filing tax returns online 2. Online Government orders/treasury orders 3. Registration 4. Online file movement system 5. Issuing forms and licences 6. Public information records 7. E-voting 8. Transport reservations & ticketing 9. E-education 10. Online money orders 11. E-Health

Penggunaan Sertifikat Elektronik pada Bidang Pendidikan

On Progress

Bagaimana cara memperoleh

Layanan Sertifikat Elektronik dari

BSrE, Badan Siber dan Sandi Negara?

Jl. Mampang Prapatan VIII, No. 27, Jaksel Telp : (021) 7900534 Email : info.bsre@lemsaneg.go.id

TERIMA KASIH

Syarat Penerbitan Sertifikat Elektronik

Persyaratan Individu Jabatan / Wewenang / Organisasi

Sistem Elektronik /

Aplikasi

Perjanjian Kerjasama antar instansi v v v

Permohonan Penerbitan v v v

Email dinas v v v

KTP v v v

Surat rekomendasi dari atasan (untuk melakukan pendaftaran sertifikat elektronik)

v v v

SK Pengangkatan JabatanTerakhir/Surat Penunjukkan Wewenang

- v -

Formulir Permohonan v v v

Menyetujui PPSE v v v

Jenis Sertifikat

LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti P U B L I K

Pendaftaran Sertifikat

& PPSE

Persetujuan dilakukan melalui

aplikasi penerbitan Sertifikat

ELektronik

Konsekuensi Hukum Atas Persetujuan Perjanjian Pemilik Sertifikat Elektronik

Perjanjian ini mengatur kewajiban pemilik sertifikat elektronik yang diterbitkan oleh BSrE Badan Siber dan Sandi Negara

Jika kewajiban tersebut tidak dijalankan, maka BSrE dapat mencabut kepemilikan sertifikat elektronik anda secara sepihak

dan jika diperlukan BSrE dapat menindaklanjuti sesuai ketentuan hukum yang berlaku jika terindikasi pemilik sertifikat elektronik melakukan pelanggaran.

Kewajiban Pemilik Sertifikat Elektronik BSrE

memastikan semua informasi yang diberikan ke BSrE adalah benar

melindungi sertifikat elektronik agar tidak digunakan oleh orang lain

tidak akan menyerahkan penggunaan sertifikat elektronik kepada orang lain

mengajukan permohonan pencabutan sertifikat elektronik, jika mengetahui atau mencurigai bahwa sertifikat anda digunakan oleh

orang lain atau adanya kesalahan informasi atau kehilangan atau kebocoran kunci privat

melindungi kerahasiaan kunci privat, passphrase atau hal lain yang digunakan untuk mengaktifkan kunci privat

tidak mengubah, mengganggu, atau melakukan reverse-engineering dan berusaha untuk membocorkan layanan keamanan yang

disediakan BSrE

bertanggung jawab atas penggunaan, penyimpanan, pembaruan dan pemusnahan sertifikat elektronik dan kunci privat anda

Implementasi Sertifikat Elektronik Pada Pemerintah Prov/Kab/Kota

Badan Siber dan Sandi Negara

Identifikasi Kebutuhan

Pemanfaatan Sertifikat Elektronik

Pembuatan Rekomendasi

Pemfaatan Sertifikat Elektronik

Penyiapan perangkat aplikasi

pendukung penggunaan

Sertifikat ELektronik

Pelaksanaan Verifikasi

Pendaftaran, Pembaruan dan

Pencabutan Sertifikat Elektronik

Sosialisasi dan Bimbingan Teknis

Pemanfaatan Sertiifkat Elektronik

1 2 3 4 5

Peran Organisasi Perangkat Daerah

Monitoring dan Penyelesaian

Permasalahan (Helpdesk)

Pemanfaatan Sertifikat Elektronik

6

Identifikasi Kebutuhan

• Pemetaan dan analisis proses bisnis dan system elektronik

• Identifikasi kebutuhan keamanan informasi (keutuhan, keaslian, kerahasiaan)

• Menentukan jenis kebutuhan sertifikat elektronik (tte, email protection, ssl..dll)

Pembuatan Rekomendasi

• Melakukan analisis perubahan proses bisnis (jika diperlukan)

• Inventarisasi kebutuhan implementasi Sertifikat Elektronik (regulasi,

prosedur, hardware, atau software)

• Menyusun rekomendasi pemanfaatan sertifikat elektronik

Penyiapan modul/ aplikasi

pendukung

• Perancangan aplikasi/modul integrasi berbasis Sertifikat elektronik

• Pembuatan aplikasi/modul integrasi

• Menyusun regulasi, prosedur dan petunjuk teknis penggunaan

Verifikasi Registrasi User

• Menangani verifikasi identitas berdasarkan ketentuan BSSN

• Menyetujui atau menolak permintaan pendafataran, pencabutan dan pembaruan

sertifikat elektronik

• Melakukan pengarsipan

Sosialisasi & Bimbingan Teknis

• Sosialisasi pemanfaatan sertifikat elektronik

• Bimbingan teknis penggunaan dan penanganan truble shooting

• Publikasi Media

Monitoring & Helpdesk

• Monitoring pemanfaatan dan laporan berkala kepada BSSN

• Layanan heldesk

• Melaksanakan audit kepatuhan

1

2

3

4

5

6