Upload
others
View
13
Download
0
Embed Size (px)
Citation preview
Tanda Tangan Digital Pada Dokumen Elektronik
Bambang Heru Tjahjono
Direktur Jenderal Aplikasi InformatikaKementerian Komunikasi dan Informatika
Dokumen Elektronik
• PDF (hasil scan atau convert)
• Dokumen Office (odt, ods, odp, doc, xls, ppt, dll)
• Photo atau gambar digital (jpg, tif)
• Musik digital (wav, mp3)
• Video digital (avi, mp4, mov)
• xml, exe, dll
Dokumen elektronik adalah media tempat dilakukannya
Tanda Tangan Elektronik
Mengapa dibutuhkan Tanda Tangan Elektronik?
Dibutuhkan mekanisme yang mampu menjamin keautentikan, integritas, dan nirsangkal
dokumen elektronik agar memiliki kekuatan hukum yang sah
Karakteristik Dokumen Elektronik
• Dokumen elektronik sangat fleksibel, isinya mudah dirubah atau diedit.
• Cukup sulit membedakan dokumen asli dengan palsu
• Kepemilikan dokumen elektronik bisa diubah dengan mengubah meta data.
Apakah Tanda Tangan Elektronik?
Syarat TTE (pasal 11 ayat(1) UU ITE)
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; - UNIK
b. data pembuatan Tanda Tangan Elektronik pada saat proses penanda-tanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui; - integritas TTE
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui; - integritas KONTEN
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan - terdapat VERIFIKASI
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Contoh Tanda Tangan Digital pada file PDF
Tanda Tangan Elektronik menggunakan Sertifikat Digital
• Hanya untuk menandatangani dokumen dan transaksi Elektronik
• Hanya bisa diverifikasi secara elektronik, tidak dalam bentuk kertas atau hasil printnya.
• Hati-hati menggabung implementasi tanda tangan elektronik dengan tanda tangan manual karena masing-masing memiliki cara verifikasi yang berbeda.
Tanda tangan elektronik digunakan untuk menjamin dokumen dan transaksi elektronik agar memiliki
kekuatan hukum yang sah.
Fungsi Tanda Tangan Manual
Sebagai Verifikasi Indentitas• Pihak-pihak yang bertransaksi memiliki identitas yang
tercantum pada dokumen.• Pihak ketiga (pengguna dokumen) percaya dengan
identitas yang tercantum.
Sebagai Persetujuan Transaksi.• Kedua belah pihak menyetujui dokumen atau
transaksi yang dilakukan, dan nirsangkal telah menyetujui.
Menjamin Integritas isi dokumen secara keseluruhan
Jaminan Tanda Tangan Manual
1. Autentikasi• Notaris menjamin identitas dan tanda tangan kedua
belah pihak menggunakan spesimen tanda tangan.
2. Nirsangkal• Notaris sebagai saksi terjadinya persetujuan
3. Integritas• Ketiga belah pihak memegang dokumen yang
ditandatangani.
Dasar Hukum Implementasi TTE pada PP PSTE
Nirsangkal Integritas
Jaminan Sertifikat Digital
1. Authentikasi
• Sertifikat Digital diverifikasi secara online kepada CA (Certification Authority) sebagai penerbit sertifikat.
2. Integritas
• Integritas isi dokumen dan transaksi elektronik dilindungi oleh sertifikat digital. Tanda sertifikat digital akan hilang apabila terjadi perubahan pada isi dokumen dan transaksi elektronik
3. Nirsangkal
• Tanda tangan digital hanya bisa dilakukan menggunakan Private key yang selalu dalam kuasa penanda tangan sehingga Tanda tangan digital merupakan jaminan nirsangkal.
Perbandingan Fungsi Tanda Tangan
Fungsi Tanda Tangan
Manual Elektronik Tersertifikasi
Jaminan Identitas Penanda Tangan Ya Ya
Jaminan Nirsangkal Penanda Tangan Ya Ya
Persetujuan Penanda Tangan Ya Ya
Jaminan Integritas Konten / Isi Ya Ya
Mengapa Dibutuhkan Identitas Online?
Era Digital
• Para pihak yang bertransaksi tidak bertemu langsung dan tidak saling mengenal.
• Sehingga dibutuhkan mekanisme verifikasi online terhadap identitas pemilik dokumen elektronik dan pelaku transaksi elektronik.
Perlu Identitas On Line
Pihak Ketiga Terpercaya
Tono Ani Budi
Penjamin IdentitasOn Line
Internet
Tono
Ani
Budi
Cracker
Dog
Transaksi On Line
Certification Authority (CA)
Infrastruktur Kunci Publik Nasional
Infrastruktur Kunci Publik Nasional = Sistem Verifikasi Identitas Online Nasional (SiVION)
Users
Web Apps
Mobile Apps
Internet of Things (IoT)
PengawasPSrE
LembagaSertifikasi PSrE
PSrE Berinduk(Penerbit Sertifikat Digital)
PSrE Induk Nasional
(Kemkominfo)SiVION
SwastaPemerintah
Menerbitkan Sertifikat DigitalPengawasan dan Audit
Pendaftaran
RegulasiPSrE Berinduk
Institusi
1
2
3
4
Selfsign
Registration Authority(Verifikasi Identitas users
dg tatap muka)
Rencana Regulasi
Gambaran Umum Regulasi
ProvidingDigital
Certificate
DokumenElektronik
Electronic Transaction
EkosistemIKP
Regulasi PenyediaanSertifikat Digital
Regulasi PenggunaanSertifikat Digital
TransaksiElektronik
Implementation On Electronic Transaction
Interface(Disediakan oleh
Perusahaan Pengembang
Software)
Standar Interface
Pen
gam
anan
Lay
anan
P
ublik
Onl
ine
1. Regulasi(Standar & Kriteria
PSrE)
2. Ekosistem IKP
3. Promosi Pemanfaatan Sertifikat Digital(Insentif bagi penyelenggara dan pengguna)
Ser
tifika
t Dig
ital
yang
Am
an
Apa akan dilakukan Kemkominfo
• Menyiapkan regulasi terkait CA dan Tanda Tangan Digital.
• Menyiapkan mekanisme Pendaftaran dan Pengawasan CA
• Mendorong semua layanan publik menggunakan tanda tangan elektronik.
• Meningkatkan kemampuan perusahaan pengembang aplikasi agar mampu menerapkan tanda tangan digital.
• Mendorong ketersediaan sertifikat digital bagi Pemerintah dan Masyarakat.