Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Paparan Aspek Hukum Tanda Tangan Digital

2,926 views

Published on

Paparan Aspek Hukum Tanda Tangan Digital

Published in: Government & Nonprofit
  • Be the first to comment

Paparan Aspek Hukum Tanda Tangan Digital

  1. 1. Aspek Hukum Tanda Tangan Elektronik/Digital Anthonius Malau Kepala Bagian Hukum dan Kerjasama Ditjen Aptika, Kementerian Kominfo 25 Juli 2016
  2. 2. Pertanyaan: • Mengapa tanda tangan elektronik/digital? • Apa fungsi Tanda Tangan Elektronik? • Bagaimana pengaturan keabsahan dan kekuatan pembuktian Tanda Tangan Elektronik?
  3. 3. DASAR HUKUM UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)
  4. 4. Source: Saiful, 2014
  5. 5. Tanda Tangan Elektronik Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah. Persyaratan: 1.data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; 2.data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik 3.hanya berada dalam kuasa Penanda Tangan; 4.segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu 5.penandatanganan dapat diketahui; 6.segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik 7.tersebut setelah waktu penandatanganan dapat diketahui; 8.terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan 9.terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan 10.persetujuan terhadap Informasi Elektronik yang terkait.
  6. 6. Kewajiban Sertifikat Elektronik Penyelenggara Sistem Elektronik (PSE) untuk pelayanan publik wajib memiliki Sertifikat Elektronik.
  7. 7. Contoh Penggunaan Sertifikat Elektronik oleh Ditjen Pajak SE-20/PJ/2014, sertifikat elektronik pajak : sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. Pihak PSrE pajak adalah Direktorat Jenderal Pajak (DJP). SrE ini diberikan kepada Pengusaha Kena Pajak (PKP) sebagai bukti otentifikasi pengguna layanan pajak secara elektronik berupa layanan permintaan Nomor Seri Faktur Pajak melalui laman (website) yang ditentukan dan/atau disediakan oleh DJP dan penggunaan aplikasi atau SE yang ditentukan dan/atau disediakan oleh DJP untuk pembuatan Faktur Pajak berbentuk elektronik. by Forum Pajak on 2 July 2015 in e-tax
  8. 8. Definisi • Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. • Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. • Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
  9. 9. Definisi • Penyelenggara Tanda Tangan Elektronik adalah badan hukum yang berfungsi sebagai pihak terpercaya yang memfasilitasi pembuatan Tanda Tangan Elektronik. • Pendukung Layanan Tanda Tangan Elektronik adalah badan hukum yang berfungsi sebagai pihak pendukung terselenggaranya penggunaan Tanda Tangan Elektronik. • Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi.
  10. 10. Pengamanan TTE • Setiap Orang yang terlibat dalam TTE berkewajiban memberikan pengamanan atas TTE yang digunakannya. • Pengamanan Tanda Tangan Elektronik sekurang- kurangnya meliputi: a. sistem tidak dapat diakses oleh Orang lain yang tidak berhak; b. Penanda Tangan harus menerapkan prinsip kehatihatian untuk menghindari penggunaan secara tidak sah terhadap data terkait pembuatan TTE.
  11. 11. c. Penanda Tangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara TTE ataupun cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh Penanda Tangan dianggap memercayai TTE atau kepada pihak pendukung layanan TTE jika: 1. Penanda Tangan mengetahui bahwa data pembuatan TTE telah dibobol; atau 2. keadaan yang diketahui oleh Penanda Tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan TTE d. Dalam hal Sertifikat Elektronik digunakan untuk mendukung TTE, Penanda Tangan harus memastikan kebenaran dan keutuhan semua informasi yang terkait dengan Sertifikat Elektronik tersebut. • Setiap Orang yang melakukan pelanggaran bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul. Pengamanan TTE
  12. 12. SERTIFIKAT ELEKTRONIK
  13. 13. Sertifikat Digital •A digital certificate is a password-protected and encrypted file that holds an individual’s identification information, including a public key. •The certificate is digitally signed and issued by a trusted third party, i.e. the certificate authority (CA). •The CA is responsible for verifying the identity of the key owner and for distributing the owner’s digital certificate for use by others. •Alice can therefore obtain a copy of Bob digital certificate from the issuing CA, and retrieve Bob’s public key from the certificate and use it to encrypt messages for Bob or to authenticate Bob’s messages to her. •A digital certificate consists of: – The public key of the person being certified – The name and address of the person being certified, also known as the Distinguished Name (DN) – The digital signature of the CA – The issue date – The expiry date Sumber: Edmon Makarim, 2016
  14. 14. TANDA TANGAN ELEKTRONIK http://lerablog.org/technology/data-security/advantages-and-disadvantages-of-digital-signatures/
  15. 15. Fungsi Tanda tangan Elektronik Catatan: Keberadaan TTE/CA dapat menentukan kekuatan atau nilai bobot pembuktian suatu dokumen elektronik. Fungsi: sebagai alat autentikasi dan verifikasi: Identifikasi penandatangan Keutuhan dan keaslian sebuah informasi elektronik serta sebagai persetujuan penanda tangan atas Informasi atau Dokumen Elektronik
  16. 16. Jenis Tanda tangan Elektronik A.Tersertifikasi: 1. dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik. 2. dibuktikan dengan sertifikat elektronik. A.Tidak tersertifikasi Contoh tanda tangan yang dipindai TTE tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh ybs atau relatif dpt dng mudah diubah oleh pihak lain Terdapat rentang kekuatan nilai pembuktian dari TTE spt Tanda tangan manual yg dipindai, sampai dengan TTE yg diterbitkan penyelenggara SE tersertifikasi. Jika terjadi penyalahgunaan pada TTE, beban pembuktian ada di Penyelenggara SE.
  17. 17. Main methods of electronic signature & authentication 1. Digital signatures relying on asymmetric cryptography + Public Key Infrastructure. 2. Biometrics 3. Passwords and hybrid methods 4. Scanned signatures and typed names Sumber: Edmon Makarim, 2016
  18. 18. Some Types of Electronic Signatures Pesa n Fungs i hash Sidik jari pesan Enkripsi Kunci privat Tanda tangan digital Sumber: Edmon Makarim, 2016
  19. 19. Contoh via Outlook Sumber: Edmon Makarim, 2016
  20. 20. Hubungan Tanda tangan Elektronik dan Pembuktian Type of E. Signature • Digital Signature • Biometric Signature • PIN, User ID, Digitized images of paper signature, e-mail originator headers, etc Legal/Technical Effect • Confidentiality, integrity, authenticity, & non- repudation • Non repudiation, authenticity  Authenticity 20Sumber: Edmon Makarim, 2016
  21. 21. Source: Saiful, 2014 Sertifikat Keandalan pengamanan terhadap pertukaran data pengamanan terhadap identitas pengamanan terhadap kerawanan Sertifikat Elektronik/Digita l Sertifikat Keandalan (trustmark) adalah dokumen yang menyatakan pelaku usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan Bertujuan melindungi komsumen dalam transaksi elektronik Jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan Sertifikat keandalan digunakan pada web site dan/atau sistem elektronik lainnya pemeringkatan konsumen Pengamanan terhadap kerahasiaan data pribadi
  22. 22. Kominfo • Menyusun regulasi implementasi tanda tangan elektronik/digital, termasuk menyusun standar dan prosedur Penyelenggara Sertifikasi Elektronik (CA) berinduk; • Pengembangan Root CA; • Mendorong implementasi TTE dalam Transaksi Elektronik dan penggunaan TTE oleh Instansi Pemerintah
  23. 23. TERIMA KASIH

×