SlideShare a Scribd company logo

Agung Nugraha - Layanan CA, Document Signing and Verification berbasis web service

idsecconf
idsecconf

Layanan CA, Document Signing and Verification berbasis web service

Technology
1 of 21
Download to read offline
LAYANAN CERTIFICATION AUTHORITY (CA), DOCUMENT SIGNING AND VERIFICATION BERBASIS WEB SERVICE Agung Nugraha cryptodev.id@gmail.com
LATAR BELAKANG
LATAR BELAKANG ➤ Penggunaan sistem elektronik untuk layanan publik yang makin banyak di Indonesia ➤ Fakta penggunaa sistem elektronik • Efisiensi pengadaan barang/jasa pemerintah berjumlah Rp.105 Triliun sejak E-Proc diterapkan tahun 2008 s.d. saat ini • ± 140 Instansi Pusat/Daerah telah gunakan Aplikasi SIMAYA • Penerimaan negara (PPN) berjumlah ± 400 Triliun menggunakan E-Faktur • Jumlah penduduk yang terekam e-KTP berjumlah 153 Juta orang per April 2016. ➤ Penggunaan Sistem elektronik melibatkan dokumen elektronik
LATAR BELAKANG
KEBUTUHAN PENGAMANAN DATA ELEKTRONIK ➤ Kerahasiaan, meyakinkan bahwa data/informasi yang ditransmisikan tidak diketahui oleh pihak yang tidak berhak/berwenang untuk mengetahuinya; ➤ Integrity/Integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui ➤ Otentikasi adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain; ➤ Non Repudiation, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat; ➤ Ketersediaan, menjamin suatu informasi elektronik tersedia pada saat dibutuhkan.
TANDA TANGAN DIGITAL
TANDA TANGAN DIGITAL ➤ Tanda Tangan Digital adalah teknik kriptografi yang menggunakan kombinasi fungsi hash dan metode asimetrik. ➤ Tanda tangan digital digunakan untuk jaminan keaslian data (integrity) dan anti sangkal (non repudiation) ➤ Penjelasan tanda tangan digital telah diatur oleh pemerintah dalan PP 82/2012 PSTE sebagai tanda tangan elektronik yang tersertifikasi
TANDA TANGAN ELEKTRONIK BERDASARKAN PP 82/2012 PSTE ➤ Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi ➤ Meliputi tanda tangan elektronik tersertifikasi dan tidak tersertifikasi ➤ Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (1) huruf a harus memenuhi persyaratan: • dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan • dibuktikan dengan Sertifikat Elektronik.
TANDA TANGAN DIGITAL
SERTIFIKAT DIGITAL
SERTIFIKAT DIGITAL ➤ Sertifikat digital berdasarkan PP 82, adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik ➤ Berfungsi sebagai identitas yang hanya dapat diterbitkan oleh pihak yang berwenang ➤ Bersifat tunggal dan terdapat mekanisme untuk verifikasi bahwa identitas tsb adalah sah/asli
PENERBITAN SERTIFIKAT DIGITAL ➤ Subscriber melakukan permohonan permintaan sertifikat elektronik ➤ Permohonan diverifikasi oleh Registration Authority (RA) ➤ RA meneruskan permohonan ke CA untuk selanjutnya diterbitkan sertifikat digital ➤ Sertifikat digital diberikan kepada subscriber dan disimpan di certificate repository. ➤ Sistem/aplikasi elektronik melakukan validasi sertifikat digital kepada VA baik melalui OCSP maupun CRL Certification Authority (CA) Registration Authority (CA) Subsrciber Validation Authority (VA) Sistem Elektronik 1 2 4 5 6 OCSP Request/ CRL
LAYANAN CA DI INDONESIA
LAYANAN SIGNING
IMPLEMENTASI TANDA TANGAN DIGITAL
TANDA TANGAN ELEKTRONIK PADA PDF ➤ PAdES -> PDF Advanced Electronic Signature Profiles, Standar yang dikeluarkan oleh ETSI (European Telecommunications Standard Institute) ada tahun 2009 untuk proses pengamanan transaksi paperless di Eropa. ➤ Standar PAdES • PAdES 1: Overview - a framework document for PAdES • PAdES 2: Basic – CMS based (ISO-32000-1, PDF 1.7) • PAdES 3: Enhanced – CAdES based (ISO-32000-2, PDF 2.0) • PAdES 4: LTV – Long Term Validation • PAdES 5: XAdES based (XML content) • PAdES 6: Visual representation guidelines
TANDA TANGAN ELEKTRONIK PADA PDF ➤ Properties TTE pada dokumen PDF : • Visible & Invisible Signature • Multiple Signature • Localtime & Timestamp • Long TermValidation (LTV)
CLIENT SIDE
SERVER SIDE SIGNSERVERclient devices UPLOAD sigsigsig Data Signed Data Data HASH VALUE SIGN TIMESTAMP SIGN VALUE DOWNLOAD 1 3
VERIFIKASI client devices FUNGSI HASH Data Data sigsigsig signature data 10001011100 DEKRIPSI 10001011100 pubkey timestamp data integrity certificate verified OCSP/CRL timestamp verified
DEMO Sign Service Perangkat Pengguna Document Sign Service Timestamp Service Revocation Renewal CA Service Enrollment Web Service

Recommended

Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...
Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...
Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...
idsecconf
 
Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...
Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...
Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...
idsecconf
 
Riko Rahmada - Sertifikat dan Tanda Tangan Digital Indonesia
Riko Rahmada - Sertifikat dan Tanda Tangan Digital IndonesiaRiko Rahmada - Sertifikat dan Tanda Tangan Digital Indonesia
Riko Rahmada - Sertifikat dan Tanda Tangan Digital Indonesia
idsecconf
 
Paparan Aspek Hukum Tanda Tangan Digital
Paparan Aspek Hukum Tanda Tangan Digital Paparan Aspek Hukum Tanda Tangan Digital
Paparan Aspek Hukum Tanda Tangan Digital
The World Bank
 
Penerapan / Implementasi Tanda Tangan Digital - TTD
Penerapan / Implementasi Tanda Tangan Digital - TTDPenerapan / Implementasi Tanda Tangan Digital - TTD
Penerapan / Implementasi Tanda Tangan Digital - TTD
The World Bank
 
Implementasi Digital Signature pada E-Government
Implementasi Digital Signature pada E-GovernmentImplementasi Digital Signature pada E-Government
Implementasi Digital Signature pada E-Government
idsecconf
 
Presentasi Seminar TTD Aplikasi Perkantoran
Presentasi Seminar TTD Aplikasi PerkantoranPresentasi Seminar TTD Aplikasi Perkantoran
Presentasi Seminar TTD Aplikasi Perkantoran
The World Bank
 
Digital signature ppt
Digital signature pptDigital signature ppt
Digital signature ppt
nurchairulakbarsaad
 

Recommended

Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...
Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...
Agung Nugraha - “Layanan Certification Authority (CA), Document Signing and V...
idsecconf
 
Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...
Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...
Ancaman Pemalsuan Sertifikat Digital Pada Implementasi Infrastruktur Kunci Pu...
idsecconf
 
Riko Rahmada - Sertifikat dan Tanda Tangan Digital Indonesia
Riko Rahmada - Sertifikat dan Tanda Tangan Digital IndonesiaRiko Rahmada - Sertifikat dan Tanda Tangan Digital Indonesia
Riko Rahmada - Sertifikat dan Tanda Tangan Digital Indonesia
idsecconf
 
Paparan Aspek Hukum Tanda Tangan Digital
Paparan Aspek Hukum Tanda Tangan Digital Paparan Aspek Hukum Tanda Tangan Digital
Paparan Aspek Hukum Tanda Tangan Digital
The World Bank
 
Penerapan / Implementasi Tanda Tangan Digital - TTD
Penerapan / Implementasi Tanda Tangan Digital - TTDPenerapan / Implementasi Tanda Tangan Digital - TTD
Penerapan / Implementasi Tanda Tangan Digital - TTD
The World Bank
 
Implementasi Digital Signature pada E-Government
Implementasi Digital Signature pada E-GovernmentImplementasi Digital Signature pada E-Government
Implementasi Digital Signature pada E-Government
idsecconf
 
Presentasi Seminar TTD Aplikasi Perkantoran
Presentasi Seminar TTD Aplikasi PerkantoranPresentasi Seminar TTD Aplikasi Perkantoran
Presentasi Seminar TTD Aplikasi Perkantoran
The World Bank
 
Digital signature ppt
Digital signature pptDigital signature ppt
Digital signature ppt
nurchairulakbarsaad
 
Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...
Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...
Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...
Saiful Hidayat
 
(paper) Implementasi Digital Signature pada E-Government
(paper) Implementasi Digital Signature pada E-Government(paper) Implementasi Digital Signature pada E-Government
(paper) Implementasi Digital Signature pada E-Government
idsecconf
 
Approval manager berbasis Digial Signature (paper) - Alvin
Approval manager berbasis Digial Signature (paper) - AlvinApproval manager berbasis Digial Signature (paper) - Alvin
Approval manager berbasis Digial Signature (paper) - Alvin
idsecconf
 
Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...
Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...
Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...
idsecconf
 
Tanda Tangan Digital Perbankan
Tanda Tangan Digital PerbankanTanda Tangan Digital Perbankan
Tanda Tangan Digital Perbankan
The World Bank
 
Cloud Based Digital Signature - Agung Nugraha
Cloud Based Digital Signature - Agung NugrahaCloud Based Digital Signature - Agung Nugraha
Cloud Based Digital Signature - Agung Nugraha
idsecconf
 
Paparan bsre penerapan tte untuk mendukung akb
Paparan bsre penerapan tte untuk mendukung akbPaparan bsre penerapan tte untuk mendukung akb
Paparan bsre penerapan tte untuk mendukung akb
KutsiyatinMSi
 
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabarPaparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
KutsiyatinMSi
 
Part 13
Part 13Part 13
Part 13
Setiawansyah Setiawansyah
 
Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...
Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...
Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...
idsecconf
 
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful Hidayat
 
Uang Elektronik Keamanan atau Kenyamanan
Uang Elektronik Keamanan atau KenyamananUang Elektronik Keamanan atau Kenyamanan
Uang Elektronik Keamanan atau Kenyamanan
idsecconf
 
Presentasi kemenag cashless
Presentasi kemenag cashlessPresentasi kemenag cashless
Presentasi kemenag cashless
Ahsan Sablenk
 
Sistem informasi akutansi
Sistem informasi akutansiSistem informasi akutansi
Sistem informasi akutansi
Marhadi adi
 
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPT
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPTDialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPT
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPT
Iwan S
 
SOP Penerbitan Sertifikat Elektronik.pdf
SOP Penerbitan Sertifikat Elektronik.pdfSOP Penerbitan Sertifikat Elektronik.pdf
SOP Penerbitan Sertifikat Elektronik.pdf
TasyaPratiwi2
 
Tanda tangan elektronik
Tanda tangan elektronikTanda tangan elektronik
Tanda tangan elektronik
Arief Gunawan
 
PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online
PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online
PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online
Roko Subagya
 
Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
Sh sosialiasi pp 82 di balikpapan v 1.0.pptSh sosialiasi pp 82 di balikpapan v 1.0.ppt
Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
Saiful Hidayat
 
SOP Pembaharuan Sertifikat Elektronik.pdf
SOP Pembaharuan Sertifikat Elektronik.pdfSOP Pembaharuan Sertifikat Elektronik.pdf
SOP Pembaharuan Sertifikat Elektronik.pdf
TasyaPratiwi2
 
Sertifikat keandalan (trustmark)
Sertifikat keandalan (trustmark)Sertifikat keandalan (trustmark)
Sertifikat keandalan (trustmark)
Arief Gunawan
 
Aspek Hukum Dalam BIsnis_UU ITE
Aspek Hukum Dalam BIsnis_UU ITEAspek Hukum Dalam BIsnis_UU ITE
Aspek Hukum Dalam BIsnis_UU ITE
INDAHMAWARNI1
 

More Related Content

What's hot

Approval manager berbasis Digial Signature (paper) - Alvin
Approval manager berbasis Digial Signature (paper) - AlvinApproval manager berbasis Digial Signature (paper) - Alvin
Approval manager berbasis Digial Signature (paper) - Alvin
idsecconf
 
Paparan bsre penerapan tte untuk mendukung akb
Paparan bsre penerapan tte untuk mendukung akbPaparan bsre penerapan tte untuk mendukung akb
Paparan bsre penerapan tte untuk mendukung akb
KutsiyatinMSi
 
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabarPaparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
KutsiyatinMSi
 
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful Hidayat
 

What's hot (14)

Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...
Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...
Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elekt...
 
(paper) Implementasi Digital Signature pada E-Government
(paper) Implementasi Digital Signature pada E-Government(paper) Implementasi Digital Signature pada E-Government
(paper) Implementasi Digital Signature pada E-Government
 
Approval manager berbasis Digial Signature (paper) - Alvin
Approval manager berbasis Digial Signature (paper) - AlvinApproval manager berbasis Digial Signature (paper) - Alvin
Approval manager berbasis Digial Signature (paper) - Alvin
 
Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...
Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...
Implementasi Sistem Pengamanan E-Commerce - Samsul Huda, Amang Sudarsono, Mik...
 
Tanda Tangan Digital Perbankan
Tanda Tangan Digital PerbankanTanda Tangan Digital Perbankan
Tanda Tangan Digital Perbankan
 
Cloud Based Digital Signature - Agung Nugraha
Cloud Based Digital Signature - Agung NugrahaCloud Based Digital Signature - Agung Nugraha
Cloud Based Digital Signature - Agung Nugraha
 
Paparan bsre penerapan tte untuk mendukung akb
Paparan bsre penerapan tte untuk mendukung akbPaparan bsre penerapan tte untuk mendukung akb
Paparan bsre penerapan tte untuk mendukung akb
 
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabarPaparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
Paparan diskominfo jabar akselerasi penerapan tte pada pemprov jabar
 
Part 13
Part 13Part 13
Part 13
 
Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...
Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...
Herpiko Dwi Aguno - PKIWebSDK : Pustaka JavaScript untuk aplikasi PKI berbasi...
 
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
Saiful HIdayat Pengembangan bisnis Koperasi dan UMKM melalui pemanfaatan TIK ...
 
Uang Elektronik Keamanan atau Kenyamanan
Uang Elektronik Keamanan atau KenyamananUang Elektronik Keamanan atau Kenyamanan
Uang Elektronik Keamanan atau Kenyamanan
 
Presentasi kemenag cashless
Presentasi kemenag cashlessPresentasi kemenag cashless
Presentasi kemenag cashless
 
Sistem informasi akutansi
Sistem informasi akutansiSistem informasi akutansi
Sistem informasi akutansi
 

Similar to Agung Nugraha - Layanan CA, Document Signing and Verification berbasis web service

SOP Penerbitan Sertifikat Elektronik.pdf
SOP Penerbitan Sertifikat Elektronik.pdfSOP Penerbitan Sertifikat Elektronik.pdf
SOP Penerbitan Sertifikat Elektronik.pdf
TasyaPratiwi2
 
Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
Sh sosialiasi pp 82 di balikpapan v 1.0.pptSh sosialiasi pp 82 di balikpapan v 1.0.ppt
Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
Saiful Hidayat
 
SOP Pembaharuan Sertifikat Elektronik.pdf
SOP Pembaharuan Sertifikat Elektronik.pdfSOP Pembaharuan Sertifikat Elektronik.pdf
SOP Pembaharuan Sertifikat Elektronik.pdf
TasyaPratiwi2
 
SOP Pencabutan Sertifikat Elektronik.pdf
SOP Pencabutan Sertifikat Elektronik.pdfSOP Pencabutan Sertifikat Elektronik.pdf
SOP Pencabutan Sertifikat Elektronik.pdf
TasyaPratiwi2
 
BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...
BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...
BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...
SPIPMaturitas
 

Similar to Agung Nugraha - Layanan CA, Document Signing and Verification berbasis web service (20)

Dialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPT
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPTDialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPT
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi BPPT
 
SOP Penerbitan Sertifikat Elektronik.pdf
SOP Penerbitan Sertifikat Elektronik.pdfSOP Penerbitan Sertifikat Elektronik.pdf
SOP Penerbitan Sertifikat Elektronik.pdf
 
Tanda tangan elektronik
Tanda tangan elektronikTanda tangan elektronik
Tanda tangan elektronik
 
PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online
PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online
PER:41/PJ/2015 TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK online
 
Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
Sh sosialiasi pp 82 di balikpapan v 1.0.pptSh sosialiasi pp 82 di balikpapan v 1.0.ppt
Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
 
SOP Pembaharuan Sertifikat Elektronik.pdf
SOP Pembaharuan Sertifikat Elektronik.pdfSOP Pembaharuan Sertifikat Elektronik.pdf
SOP Pembaharuan Sertifikat Elektronik.pdf
 
Sertifikat keandalan (trustmark)
Sertifikat keandalan (trustmark)Sertifikat keandalan (trustmark)
Sertifikat keandalan (trustmark)
 
Aspek Hukum Dalam BIsnis_UU ITE
Aspek Hukum Dalam BIsnis_UU ITEAspek Hukum Dalam BIsnis_UU ITE
Aspek Hukum Dalam BIsnis_UU ITE
 
Pengenalan lpse
Pengenalan lpsePengenalan lpse
Pengenalan lpse
 
Lpse
LpseLpse
Lpse
 
Teguh arifiyadi ls skse
Teguh arifiyadi ls skseTeguh arifiyadi ls skse
Teguh arifiyadi ls skse
 
Mekanisme E-Audit
Mekanisme E-Audit Mekanisme E-Audit
Mekanisme E-Audit
 
Ecourt-PNCBI2.pptx
Ecourt-PNCBI2.pptxEcourt-PNCBI2.pptx
Ecourt-PNCBI2.pptx
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
 
SOP Pencabutan Sertifikat Elektronik.pdf
SOP Pencabutan Sertifikat Elektronik.pdfSOP Pencabutan Sertifikat Elektronik.pdf
SOP Pencabutan Sertifikat Elektronik.pdf
 
Materai Elektronik.pdf
Materai Elektronik.pdfMaterai Elektronik.pdf
Materai Elektronik.pdf
 
Surat undangan eval rb kalteng
Surat undangan eval rb kaltengSurat undangan eval rb kalteng
Surat undangan eval rb kalteng
 
BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...
BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...
BRIN - 20230710 - Standar dan Tata Cara Pelaksanaan Audit Infrastruktur _ Aud...
 
Materi Sosialisasi Peraturan LKPP Nomor 6 Tahun 2022.pdf
Materi Sosialisasi Peraturan LKPP Nomor 6 Tahun 2022.pdfMateri Sosialisasi Peraturan LKPP Nomor 6 Tahun 2022.pdf
Materi Sosialisasi Peraturan LKPP Nomor 6 Tahun 2022.pdf
 
Presentasi review sistem e goverment
Presentasi review sistem e govermentPresentasi review sistem e goverment
Presentasi review sistem e goverment
 

More from idsecconf

idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf
 
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf
 
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdfidsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf
 
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf
 
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
idsecconf
 
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdfRama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
idsecconf
 
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
idsecconf
 
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
idsecconf
 
Utian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdfUtian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdf
idsecconf
 
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabellaHacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
idsecconf
 

More from idsecconf (20)

idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
 
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
 
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
 
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdfidsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
 
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
 
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
 
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
 
Ali - The Journey-Hack Electron App Desktop (MacOS).pdf
Ali - The Journey-Hack Electron App Desktop (MacOS).pdfAli - The Journey-Hack Electron App Desktop (MacOS).pdf
Ali - The Journey-Hack Electron App Desktop (MacOS).pdf
 
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
 
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdfRama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
 
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
 
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdfNosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
 
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
 
Utian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdfUtian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdf
 
Proactive cyber defence through adversary emulation for improving your securi...
Proactive cyber defence through adversary emulation for improving your securi...Proactive cyber defence through adversary emulation for improving your securi...
Proactive cyber defence through adversary emulation for improving your securi...
 
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
Perkembangan infrastruktur kunci publik di indonesia - Andika TriwidadaPerkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
 
Pentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - AbdullahPentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - Abdullah
 
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabellaHacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
 
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
 
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi DwiantoDevsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
 

Agung Nugraha - Layanan CA, Document Signing and Verification berbasis web service

  • 1. LAYANAN CERTIFICATION AUTHORITY (CA), DOCUMENT SIGNING AND VERIFICATION BERBASIS WEB SERVICE Agung Nugraha cryptodev.id@gmail.com
  • 3. LATAR BELAKANG ➤ Penggunaan sistem elektronik untuk layanan publik yang makin banyak di Indonesia ➤ Fakta penggunaa sistem elektronik • Efisiensi pengadaan barang/jasa pemerintah berjumlah Rp.105 Triliun sejak E-Proc diterapkan tahun 2008 s.d. saat ini • ± 140 Instansi Pusat/Daerah telah gunakan Aplikasi SIMAYA • Penerimaan negara (PPN) berjumlah ± 400 Triliun menggunakan E-Faktur • Jumlah penduduk yang terekam e-KTP berjumlah 153 Juta orang per April 2016. ➤ Penggunaan Sistem elektronik melibatkan dokumen elektronik
  • 5. KEBUTUHAN PENGAMANAN DATA ELEKTRONIK ➤ Kerahasiaan, meyakinkan bahwa data/informasi yang ditransmisikan tidak diketahui oleh pihak yang tidak berhak/berwenang untuk mengetahuinya; ➤ Integrity/Integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui ➤ Otentikasi adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain; ➤ Non Repudiation, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat; ➤ Ketersediaan, menjamin suatu informasi elektronik tersedia pada saat dibutuhkan.
  • 7. TANDA TANGAN DIGITAL ➤ Tanda Tangan Digital adalah teknik kriptografi yang menggunakan kombinasi fungsi hash dan metode asimetrik. ➤ Tanda tangan digital digunakan untuk jaminan keaslian data (integrity) dan anti sangkal (non repudiation) ➤ Penjelasan tanda tangan digital telah diatur oleh pemerintah dalan PP 82/2012 PSTE sebagai tanda tangan elektronik yang tersertifikasi
  • 8. TANDA TANGAN ELEKTRONIK BERDASARKAN PP 82/2012 PSTE ➤ Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi ➤ Meliputi tanda tangan elektronik tersertifikasi dan tidak tersertifikasi ➤ Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (1) huruf a harus memenuhi persyaratan: • dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan • dibuktikan dengan Sertifikat Elektronik.
  • 11. SERTIFIKAT DIGITAL ➤ Sertifikat digital berdasarkan PP 82, adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik ➤ Berfungsi sebagai identitas yang hanya dapat diterbitkan oleh pihak yang berwenang ➤ Bersifat tunggal dan terdapat mekanisme untuk verifikasi bahwa identitas tsb adalah sah/asli
  • 12. PENERBITAN SERTIFIKAT DIGITAL ➤ Subscriber melakukan permohonan permintaan sertifikat elektronik ➤ Permohonan diverifikasi oleh Registration Authority (RA) ➤ RA meneruskan permohonan ke CA untuk selanjutnya diterbitkan sertifikat digital ➤ Sertifikat digital diberikan kepada subscriber dan disimpan di certificate repository. ➤ Sistem/aplikasi elektronik melakukan validasi sertifikat digital kepada VA baik melalui OCSP maupun CRL Certification Authority (CA) Registration Authority (CA) Subsrciber Validation Authority (VA) Sistem Elektronik 1 2 4 5 6 OCSP Request/ CRL
  • 13. LAYANAN CA DI INDONESIA
  • 16. TANDA TANGAN ELEKTRONIK PADA PDF ➤ PAdES -> PDF Advanced Electronic Signature Profiles, Standar yang dikeluarkan oleh ETSI (European Telecommunications Standard Institute) ada tahun 2009 untuk proses pengamanan transaksi paperless di Eropa. ➤ Standar PAdES • PAdES 1: Overview - a framework document for PAdES • PAdES 2: Basic – CMS based (ISO-32000-1, PDF 1.7) • PAdES 3: Enhanced – CAdES based (ISO-32000-2, PDF 2.0) • PAdES 4: LTV – Long Term Validation • PAdES 5: XAdES based (XML content) • PAdES 6: Visual representation guidelines
  • 17. TANDA TANGAN ELEKTRONIK PADA PDF ➤ Properties TTE pada dokumen PDF : • Visible & Invisible Signature • Multiple Signature • Localtime & Timestamp • Long TermValidation (LTV)
  • 19. SERVER SIDE SIGNSERVERclient devices UPLOAD sigsigsig Data Signed Data Data HASH VALUE SIGN TIMESTAMP SIGN VALUE DOWNLOAD 1 3
  • 20. VERIFIKASI client devices FUNGSI HASH Data Data sigsigsig signature data 10001011100 DEKRIPSI 10001011100 pubkey timestamp data integrity certificate verified OCSP/CRL timestamp verified
  • 21. DEMO Sign Service Perangkat Pengguna Document Sign Service Timestamp Service Revocation Renewal CA Service Enrollment Web Service