3. LATAR BELAKANG
➤ Penggunaan sistem elektronik untuk layanan publik yang
makin banyak di Indonesia
➤ Fakta penggunaa sistem elektronik
• Efisiensi pengadaan barang/jasa pemerintah berjumlah
Rp.105 Triliun sejak E-Proc diterapkan tahun 2008
s.d. saat ini
• ± 140 Instansi Pusat/Daerah telah gunakan Aplikasi
SIMAYA
• Penerimaan negara (PPN) berjumlah ± 400 Triliun
menggunakan E-Faktur
• Jumlah penduduk yang terekam e-KTP berjumlah 153
Juta orang per April 2016.
➤ Penggunaan Sistem elektronik melibatkan dokumen
elektronik
5. KEBUTUHAN PENGAMANAN DATA ELEKTRONIK
➤ Kerahasiaan, meyakinkan bahwa data/informasi yang ditransmisikan tidak
diketahui oleh pihak yang tidak berhak/berwenang untuk mengetahuinya;
➤ Integrity/Integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang
tidak berhak atau oleh suatu hal lain yang tidak diketahui
➤ Otentikasi adalah berhubungan dengan identifikasi/pengenalan, baik secara
kesatuan sistem maupun informasi itu sendiri. Informasi yang dikirimkan melalui
kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain;
➤ Non Repudiation, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya
penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang
mengirimkan/membuat;
➤ Ketersediaan, menjamin suatu informasi elektronik tersedia pada saat dibutuhkan.
7. TANDA TANGAN DIGITAL
➤ Tanda Tangan Digital adalah teknik kriptografi yang menggunakan kombinasi fungsi
hash dan metode asimetrik.
➤ Tanda tangan digital digunakan untuk jaminan keaslian data (integrity) dan anti
sangkal (non repudiation)
➤ Penjelasan tanda tangan digital telah diatur oleh pemerintah dalan PP 82/2012 PSTE
sebagai tanda tangan elektronik yang tersertifikasi
8. TANDA TANGAN ELEKTRONIK BERDASARKAN PP 82/2012 PSTE
➤ Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik
yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang
digunakan sebagai alat verifikasi dan autentikasi
➤ Meliputi tanda tangan elektronik tersertifikasi dan tidak tersertifikasi
➤ Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (1) huruf
a harus memenuhi persyaratan:
• dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan
• dibuktikan dengan Sertifikat Elektronik.
11. SERTIFIKAT DIGITAL
➤ Sertifikat digital berdasarkan PP 82, adalah
sertifikat yang bersifat elektronik yang
memuat Tanda Tangan Elektronik dan
identitas yang menunjukkan status subjek
hukum para pihak dalam Transaksi
Elektronik yang dikeluarkan oleh
penyelenggara sertifikasi elektronik
➤ Berfungsi sebagai identitas yang hanya
dapat diterbitkan oleh pihak yang
berwenang
➤ Bersifat tunggal dan terdapat mekanisme
untuk verifikasi bahwa identitas tsb
adalah sah/asli
12. PENERBITAN SERTIFIKAT DIGITAL
➤ Subscriber melakukan permohonan
permintaan sertifikat elektronik
➤ Permohonan diverifikasi oleh Registration
Authority (RA)
➤ RA meneruskan permohonan ke CA untuk
selanjutnya diterbitkan sertifikat digital
➤ Sertifikat digital diberikan kepada
subscriber dan disimpan di certificate
repository.
➤ Sistem/aplikasi elektronik melakukan
validasi sertifikat digital kepada VA baik
melalui OCSP maupun CRL
Certification
Authority (CA)
Registration
Authority (CA)
Subsrciber
Validation Authority
(VA)
Sistem Elektronik
1
2
4
5
6
OCSP Request/
CRL
16. TANDA TANGAN ELEKTRONIK PADA PDF
➤ PAdES -> PDF Advanced Electronic Signature Profiles, Standar yang dikeluarkan oleh
ETSI (European Telecommunications Standard Institute) ada tahun 2009 untuk
proses pengamanan transaksi paperless di Eropa.
➤ Standar PAdES
• PAdES 1: Overview - a framework document for PAdES
• PAdES 2: Basic – CMS based (ISO-32000-1, PDF 1.7)
• PAdES 3: Enhanced – CAdES based (ISO-32000-2, PDF 2.0)
• PAdES 4: LTV – Long Term Validation
• PAdES 5: XAdES based (XML content)
• PAdES 6: Visual representation guidelines
17. TANDA TANGAN ELEKTRONIK PADA PDF
➤ Properties TTE pada dokumen PDF :
• Visible & Invisible Signature
• Multiple Signature
• Localtime & Timestamp
• Long TermValidation (LTV)