Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

3,380 views
3,197 views

Published on

Pada tanggal 28-29 Nopember 2009 saya adalah satu-satunya orang yang bukan Ahli Hukum namun diminta menjadi salah satu pembicara dalam Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di Indonesia, Grand Aquilla, Bandung, yang diselenggarakan oleh Staf Ahli Bidang Hukum DEPKOMINFO

Published in: Business
2 Comments
2 Likes
Statistics
Notes
No Downloads
Views
Total views
3,380
On SlideShare
0
From Embeds
0
Number of Embeds
104
Actions
Shares
0
Downloads
376
Comments
2
Likes
2
Embeds 0
No embeds

No notes for slide

Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

  1. 1. The world in your hand Penyelenggaraan CA Sebagai Trusted Third Parties Dalam Transaksi Elektronik i-trust TM Certificate Authority Saiful Hidayat Head of IT Srevice Strategy PT. Telekomunikasi Indonesia, Tbk. Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di Indonesia SICP Corporate Strategic Planning Grand Aquilla, Bandung, 28-29 Nopember 2009
  2. 2. The world in your hand Content CA (Certification Authority) Peran CA Dalam Transaksi Elektronik Sesuai UU ITE Cyber Notary : Jasa Notaris Dokumen Elektronik i-Trust : Solusi Aman Dalam Transaksi Elektronik SICPCorporate Strategic Planning
  3. 3. The world in your hand Latar Belakang Bisnis dan transaksi elektronik (e-Business) suatu trend yang menjanjikan Isu Trust pada transaksi elektronik (melalui Internet) dalam lingkup nasional, regional, dan global “On the Internet nobody knows you are a dog” SICPCorporate Strategic Planning
  4. 4. The world in your hand Mengapa perlu PKi (Certification Authority ) Non- Teknologi Security Authentication Confidentiality Integrity repudiation Anti-virus Firewalls Access Control Encryption Public Key Infrastructure • Mengatasi Keterbatasan Dunia Internet • Memenuhi Persyaratan Legal • Bisa Diaplikasikan ke Banyak Bidang SICPCorporate Strategic Planning
  5. 5. The world in your hand CA (Certification Authority) CA (Certification Authority) atau TTP (Thrusted Third Party) adalah sebuah badan hukum yang menyediakan layanan keamanan yang dapat dipercaya oleh para penggunan dalam menjalankan pertukaran informasi secara elektronis yang memenuhi 4 aspek keamanan yaitu Privacy/Confidentiality , Authentification, Integrity dan Non Repudiation. • Confidentiality (Kerahasiaan) “Pesan saya hanya bisa terbaca oleh penerima yang berhak” • Authenticity (Otentitas) “Saya adalah benar adanya” • Integrity (Integritas) “informasi terkirim dan diterima tidak berubah” • Non-Repudiation (Nir-sangkal) “Saya tidak dapat mengelak apa yang telah saya lakukan” SICPCorporate Strategic Planning
  6. 6. The world in your hand Organisasi dan Layanan Dasar CA Policy Authority; • Layanan Management Kunci : PA – Layanan pembuatan kunci Adalah unit/organisasi dalam bisnis – Layanan pendaftaran kunci layanan CA yang bertanggung jawab – Layanan sertifikasi kunci terhadap penentuan, pemberlakuan, – Layanan distribusi kunci – Layanan penyimpanan kunci pengembangan dan pengadministrasian – Layanan Revocation kunci kebijakan sertifikasi. – Layanan penghancuran/penghentian kunci Certification Authority; • Layanan management Setifikat : CA – Layanan sertifikasi kunci publik : Adalah Unit yang memiliki kewenangan • Indentias pengguna untuk memberikan sertifikat digital yang • Panjang kunci • Masa berlaku berisi identitas dari pengguna, dimana • Algoritma signature sertifikat tersebut ditanda tangani • Penerbit sertifikat secara digital. • Unik serial Number • Profile sertifikat Registration Authority ; • Metode Enkripsi – Layanan On Line Authentificiation Service RA Adalah suatu unit yang memiliki otoritas – Layanan Revocation Sertifikat untuk melaksanakan fungsi-fungsi • Layanan meterai waktu (time pendaftaran pemohon sertifikat. stamping) : – Otoritas pemberi meterai waktu (time stamping authority) yang menunjukan waktu terjadinya transaksi – Layanan Non repudiation, menggunakan mekanisme asymetric untuk membuktikan dari sisi pengirim,penghantaran dan penerima. SICPCorporate Strategic Planning
  7. 7. The world in your hand Content CA (Certification Authority) Peran CA Dalam Transaksi Elektronik Sesuai UU ITE Cyber Notary : Jasa Notaris Dokumen Elektronik i-Trust : Solusi Aman Dalam Transaksi Elektronik SICPCorporate Strategic Planning
  8. 8. The world in your hand 1st G 2nd G 3rd G 4th G voice • Voice • Voice • voice • text • Text • text • Video • video • TCP/IP based Network LAN Operator Internet Apakah informasi & komunikasi elektronik dapat dimintakan pertanggung-jawaban hukum? Users/ Cons. SICPCorporate Strategic Planning
  9. 9. The world in your hand Ruang Lingkup Keberlakuan UU ITE • Berlaku untuk : setiap orang WNI WNA Badan Hukum • Melakukan perbuatan hukum yang diatur : • Tempat : di dalam atau di luar Indonesia • akibat hukum : di dalam atau di luar Indonesia • merugikan kepentingan Indonesia SICPCorporate Strategic Planning
  10. 10. The world in your hand Azas dan Tujuan UU ITE Azas Tujuan Kepastian Hukum Mencerdaskan bangsa Manfaat Mengembangkan perdagangan & perekonomian Kehati-hatian Meningkatkan efektivitas & Efisiensi pelayanan publik Itikad baik Kemajuan Teknologi Rasa aman, Keadilan & Netral Teknologi Kepastian Hukum SICPCorporate Strategic Planning
  11. 11. The world in your hand Materi UU ITE Bab 1 Ketentuan Umum Bab 2 Azas dan Tujuan Bab 3 Informasi, Dokumen dan Tanda Tangan Elektronik Bab 4 Penyelenggaraan Sertifikasi Elektronik dan Sistem Elektronik Bab 5 Transaksi Elektronik Bab 6 Nama Domain, HKI dan Perlindungan Hak Pribadi Bab 7 Perbuatan Yang Dilarang Bab 8 Penyelesaian Sengketa Bab 9 Peran Pemerintah dan Peran Masyarakat Bab 10 Penyidikan Bab 11 Ketentuan Pidana Bab 12 Ketentuan Peralihan Bab 13 Ketentuan Penutup SICPCorporate Strategic Planning
  12. 12. The world in your hand Sistem Eletronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, dan/atau meyebarkan Informasi Elektronik Penyelenggaran Transaksi Elektronik Penyelengaraan Sistem.Elektronik Sistem Elektronik Penyelenggara Sertifikasi elektronik SE TTE Penyelengara Payment DC & DRC GW/Switching TTE Tanda tangan elektronik Penyelengara Pengelola Agent Lembaga Nama Sertifkasi Elektronik Domain SICPCorporate Strategic Planning (registry) Keandalan
  13. 13. The world in your hand Informasi Elektronik Dan Dokumen Elektronik Alat Bukti Hukum yang sah (Pasal 5) e- Dianggap telah } memenuhi syarat tertulis atau asli, bila: Pasal 5 Pasal 5 -Dapat diakses UU-ITE UU-ITE copy -Ditampilkan “tertulis” -Dijamin keutuhannya -Dapat dipertanggung “Ber-ttd” e- jawabkan “asli” SICPCorporate Strategic Planning
  14. 14. The world in your hand “Trusted” Elektronik System • Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan (Pasal 9) • Pelaku Usaha dapat disertifikasi oleh Lembaga Sertifikasi Keandalan. (Pasal 10) • Sertifikasi Keandalan: - bukti pelaku usaha melakukan perdagangan secara layak - logo sertifikasi (trust mark) SICPCorporate Strategic Planning
  15. 15. The world in your hand Penyelenggaraan Sistem Elektronik Kewajiban Penyelengara Syarat Minimum (pasal 15) (Pasal 16) Menampilkan kembali IE &/ DE Andal Secara utuh Melindungi ketersediaan,keutuhan, Aman keotentikan,kerahasiaan & keterakasesan IE Bertanggung Jawab Beroperasi sesuai prosedur Dilengkapi dengan petunjuk Kecuali : Force Major penggunaan yang dapat dipahami Kecuali : Kasalahan/kelalaian Dilengkapi mekanisme pembaruan pengguna Prosedur/petunjuk SICPCorporate Strategic Planning
  16. 16. The world in your hand Otentisitas Informasi Yang Dihadirkan (trustworthy) tergantung Akuntabilitas Sistem Suatu sistem Telah dilakukan pemeriksaan oleh para Elektronik profesional yang terkait/mempunyai hanya dapat kemampuan untuk itu (tehnikal, manajemen dan dipercaya hukum), sehingga ia dapat dikatakan handal apabila : dan aman serta bekerja sebagaimana mestinya (working properly). • Bertanggung jawab Sistem tersebut • Handal dapat dipertanggung- • Aman jawabkan. SICPCorporate Strategic Planning
  17. 17. The world in your hand Sertifikasi Elektronik • Setiap orang berhak menggunakan jasa Penyelenggara Sertifikasi Elektronik untuk pembuatan Tanda Tangan elektronik • Penyelenggara Sertifikasi Elektronik memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya • Indonesia Asing Berbadan hukum indonesia & Harus Terdaftar di Indonesia Berdomisili di Indonesia • Penyelenggara wajib menyediakan informasi yang akurat, jelas dan pasti : – metode identifikasi dan keotentikan Penanda Tangan Elektronik – Keberlakuan dan keamanaan Tanda Tangan Elektronik SICPCorporate Strategic Planning
  18. 18. The world in your hand Sertifikasi Identitas No.ID : 02:41:00:00:01 C=US, O=Warner Bross Kunci publik OU= Movies Division, CN= Awak-Seger, Arnold Arnold %$@#?!=&$%#?$%* ^*&@&$%?*$?%!?? Berlaku s/d 1 Juli 2000 Hash dari informasi rekening CA bank milik Arnold: nama bank, nomor Sertifikat digital rekening, dll. dapat disimpan di smartcard atau dalam disk! SICPCorporate Strategic Planning
  19. 19. The world in your hand Tanda Tangan Elektronik (Pasal 12) • Memiliki kekuatan hukum dan akibat hukum yang sah • Persyaratan: - data terkait kepada penanda tangan saja; - berada dalam kuasa penanda tangan; - perubahan dapat diketahui; - cara tertentu untuk (i) mengidentifikasi penanda tangan, (ii) menunjukan adanya persetujan. • Orang yang terlibat wajib mengamankan proses. http://www.infosec.gov.hk/english/itpro/images/digital_signature.gif • Pelanggar bertanggung jawab atas kerugian yang timbul. SICPCorporate Strategic Planning
  20. 20. The world in your hand Transaksi Elektronik • Transaksi dianggap terjadi pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui Penerima. (Pasal 20 ayat (1)) • Persetujuan atas penawaran harus dilakukan dengan pernyataan penerimaan secara elektronik. (Pasal 20 ayat (2)) • Transaksi dapat dilakukan melalui Kuasa atau Agen Elektronik. (Pasal 21 ayat (1)) • Tanggung Jawab Transaksi (Pasal 21 ayat (2)) - dilakukan para pihak : para pihak - dilakukan dengan kuasa : pemberi kuasa - dilakukan oleh Agen : penyelenggara Agen • Pengecualian: force Majeure, kesalahan &/kelalaian pengguna Sistem elektronik SICPCorporate Strategic Planning
  21. 21. The world in your hand Transaksi Elektronik Syarat Subjektif : Repository Syarat Objektif : Kesepakatan: hal tertentu: • Sistem Elektronik yang • Informasi valid disepakati sebab yang halal: • Khilaf, paksaan, penipuan • Sesuai UU, Kesusilaan, dan Kecakapan : tibum) Dewasa/tdk dibawah pengampuan, Internet ISP ISP E-sign E-sign Informasi, Uang Barang & jasa SICPCorporate Strategic Planning Subscriber Relying Party
  22. 22. The world in your hand Content CA (Certification Authority) Peran CA Dalam Transaksi Elektronik Sesuai UU ITE Cyber Notary : Jasa Notaris Dokumen Elektronik i-Trust : Solusi Aman Dalam Transaksi Elektronik SICPCorporate Strategic Planning
  23. 23. The world in your hand Cyber Notary Cyber Notary adalah Notary publik yang melakukan pelayanan jasa notaris dokumen secara elektronik. Digital Notary Services adalah tools yang membantu notaris dalam pekerjaannya dan mengorganisir komunikasi antara notaris dan pihak-pihak yang melakukan transaksi. Tiga layanan utama adalah a.Layanan sertifikasi b.Layanan repository c.Layanan share SICPCorporate Strategic Planning
  24. 24. The world in your hand Certification Service Fungsi Sertifikasi adalah membuktikan identitas dokumen elektronik seperti siapa yang mengirim, apa yang dikirim dan kapan dikirim. SICPCorporate Strategic Planning
  25. 25. The world in your hand Repository Service Layanan penyimpanan dokumen elektronik di server database yang aman (secure). SICPCorporate Strategic Planning
  26. 26. The world in your hand Sharing Service Layanan share dokumen elektronik ke pihak-pihak yang diijinkan dan memungkinkan terjadinya pertukaran secara elektronik. SICPCorporate Strategic Planning
  27. 27. The world in your hand Digital Notary Record ID number Time and Date Hash Values Digital Fingerprint SICP Corporate Strategic Planning
  28. 28. The world in your hand Best Practise : J-Notary as a Trusted Third Party(TTP) Application Area Founded in April, 2000, J- Notary become a leading provider of the internet-based electronic document notarization service. SICPCorporate Strategic Planning
  29. 29. The world in your hand Another Best Practise SICPCorporate Strategic Planning
  30. 30. The world in your hand Peran CA dalam Digital Notary SICPCorporate Strategic Planning
  31. 31. The world in your hand Content CA (Certification Authority) Peran CA Dalam Transaksi Elektronik Sesuai UU ITE Cyber Notary : Jasa Notaris Dokumen Elektronik i-Trust : Solusi Aman Dalam Transaksi Elektronik SICPCorporate Strategic Planning
  32. 32. The world in your hand i-Trust Certification Authority Definisi : Institusi yang menyediakan sertifikat digital (Certification Authority) untuk memfasilitasi sistem keamanan transaksi online (Internet) dengan Digital Signature dan Public Key Encryption. Standart : Profile Certificate : X.509.v3 CRL : X.509.v2 Enkripsi : RSA Hashing : MD5, SHA SICPCorporate Strategic Planning
  33. 33. The world in your hand TELKOM’s Public Key infrastructure (PKi) capabilities to provide public key encryption and digital signature service i-trust TM SICPCorporate Strategic Planning
  34. 34. The world in your hand I-Trust Digital Certificate (eMail Certificate) SICPCorporate Strategic Planning
  35. 35. The world in your hand Implementasi Sistem Keamanan Pada Sistem Pertukaran pesan TelkoMex™ • PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal • Bukti legal terdokumentasi secara elektronik (Time-stamp, message signer) SICPCorporate Strategic Planning
  36. 36. The world in your hand Proses Keamanan Layanan Time-tamping & digital signature Message Status : Message di signed oleh pengirim Status : Message telah sampai di Status : Message diterima K.post penerima oleh K.post pegirim Status : Message diterima dan di verifikasi oleh penerima SICPCorporate Strategic Planning
  37. 37. The world in your hand Message pada Penerima dan Pengirim Pengirim dan Penerima menerima message yang sama Display assertion pada yaitu User Message terminal ditunjukkan ketiga Assertion dalam bentuk status Message sebagai pengiriman lampiran SICPCorporate Strategic Planning
  38. 38. The world in your hand Digital Envelope Signed By Signed By I-Xchange ID dari terminal yang menandatangani message I-Xchange ID dari terminal yang menandatangani message ini ini Signature Status Signature Status Status validitas dari tanda tangan Status validitas dari tanda tangan Signing Time Signing Time Waktu saat message ditandatangani Waktu saat message ditandatangani Signature Algorithm Signature Algorithm Algoritma yang digunakan dalam penandatanganan Algoritma yang digunakan dalam penandatanganan message message View Certificate View Certificate Informasi detil dari certificate yang digunakan untuk Informasi detil dari certificate yang digunakan untuk menandatangani message ini menandatangani message ini SICPCorporate Strategic Planning
  39. 39. The world in your hand Saiful Hidajat AVP IT Service Strategy PT. Telekomunikasi Indonesia SICPCorporate Strategic Planning

×