Implementasi Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik

RAPAT KOORDINASI LAYANAN PENGADAAN SECARA ELEKTRONIK TINGKAT PROVINSI

Implementasi Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik Dipaparkan oleh Lembaga Sandi Negara Nangroe Aceh Darussalam 25 Agustus 2014

VISI dan MISI Lemsaneg VISI Menjadi penyelenggara dan pembina tunggal persandian negara dalam menjamin keamanan informasi berklasifikasi milik pemerintah atau negara serta menyajikan hasil pengupasan informasi bersandi guna turut serta menjaga keamanan nasional.

Misi

Menyusun kebijakan nasional dalam bidang penyelenggaraan dan pembinaan persandian negara;  Mengelola sistem keamanan informasi berklasifikasi secara menyeluruh milik pemerintah atau negara;  Melaksanakan kegiatan intelijen sinyal;  Menyelenggarakan rekayasa dan pengembangan teknologi persandian nasional; dan  Menyediakan dan mengoptimalkan sumber daya persandian melalui proses pembelajaran dan pertumbuhan yang didukung manajemen perkantoran secara transparan dan akuntabel.

Prinsip Pengadaan Barang/Jasa Secara Elektronik       

Efisiensi, Efektivitas, Akuntabilitas, Transparansi, Adil dan Non Diskriminasi, Terbuka dan Persaingan Sehat, Interoperabilitas,

 Jaminan Keamanan Data

Procurement vs e-Procurement PROCUREMENT’S PROBLEMS

Documents Exchange

MANUAL SYSTEM Compliance : - Keppres No.80/2003; - Perpres No. 54/2010 Mechanism, Workflow & Tools

ELECTRONIC SYSTEM Compliance: - Perpres No.54/2010; - Perpres No. 70/2012;

- UU No.11/2008 ttg ITE - PP No.82/2012 ttg PSTE - ISO 27001 - ISO 20000 - ISO 9001

Aspek Keamanan : - Konten - Aplikasi - Sistem Operasi, Jaringan - Pam Fisik

E-Procurement NEEDS : Information Security System

Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)

Integritas (Utuh)

Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya

Rahasia

Informasi elektronik tersedia/dapat diakses ketika dibutuhkan

Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)

Autentik

Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli

KEAMANAN INFORMASI

Selalu Tersedia

AntiSangkal

Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal

Kebutuhan Pengamanan Dokumen e-Procurement Public Key Infrastructure dalam rangka keamanan informasi bertujuan: • Menjaga kerahasiaan, integritas dan ketersediaan informasi organisasi. • Dalam e-Procurement para pihak yang bertransaksi harus yakin bahwa transaksi ini aman, dapat diverifikasi, terotorisasi, dan diakui secara hukum. Teknologi Keamanan

Authentication

Confidentiality

Anti Virus

NonRepudiation

√

Firewall

√

√

Access Control

√

√

Encryption

Public Key Infrastructure

Integrity

√

√

√

√

√

Sertifikat Elektronik Sertifikat Elektronik sebagai kerangka utk pengamanan sistem elektronik :  Enkripsi  Tanda tangan elektronik  Identitas Digital  Undang-Undang ttg ITE (No.11/2008)  Peraturan Pemerintah ttg PSTE (No.82/2012)  ISO 27001

Adi Budiman Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik

Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-Procurement)

BAB IV PENYELENGGARAAN TRANSAKSI ELEKTRONIK Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik Pasal 41 1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik. Catatan :

Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik) - Memastikan tata kelola yang baik - Meningkatkan keamanan sistem

Penggunaan SPAMKODOK (Enkripsi dan Dekripsi) Hanya dipegang/dimiliki oleh Panitia

Kunci PUBLIK Panitia

INTERNET

Kunci PRIVAT Panitia

LPSE

PROSES

PROSES *.RHS

APENDO (versi 3) vs SPAMKODOK SPESIFIKASI Sistem Operasi Pengguna Enkripsi/Dekripsi Operasional pada LPSE ID Pengguna Penyimpanan Kunci

Registrasi, Pembaruan, Pencabutan Sertifikat Digital

APENDO

SPAMKODOK

MS.Windows

MS.Windows, Linux, MAC

Panitia, Penyedia

Panitia, Penyedia, PPE, Adm.Agency, Verifikator





Offline

Offline

Identitas Digital

Sertifikat Elektronik

Server

Panitia

-



Infrastruktur Kunci Publik pada LPSE

MOU LKPP

LEMSANEG

Pemanfaatan Persandian di Lingkungan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah Kerjasama Teknis antara Dir. E-Procurement LKPP dan Puskaji Komsan Lemsaneg, Perka Lemsaneg No.9 Tahun 2012 Perka LKPP No. 4 Tahun 2012

Tugas : Sebagai pihak ketiga terpercaya yang bertugas : • menandatangani, • menerbitkan, dan • memelihara sertifikat digital atas permintaan Pengguna SPSE untuk menjalankan pertukaran dokumen/ informasi pada proses PSE.

Peraturan yang yang telah dibuat dlm rangka Implementasi Sertifikat Elektronik LPSE  Peraturan Kepala Lemsaneg No.9 Tahun 2012 tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE).  Peraturan Kepala LKPP No.4 Tahun 2012 tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik.  Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012 tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik.  Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012 tentang Pemberlakuan Certificate Policy & Certification Practice Statement Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0.

Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik

 Status Pilot Project SPAMKODOK dan OSD PSE (Jumlah Pengguna/Sertifikat Elektronik)

 Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses >880 buah lelang pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.

Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik

Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik Rencana Pengembangan & Penerapan Sistem Pengamanan Komunikasi Dokumen

 Akan diperluas pada LPSE di seluruh Indonesia  Saat ini berjumlah 627 LPSE tersebar di K/L/D/I dengan pengguna berjumlah ± 450.000 orang (Panitia & Penyedia Barang/Jasa)

 Sertifikat elektronik digunakan untuk tanda tangan elektronik dan enkripsi pada dokumen lelang

Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik

SOP Operasional OSD PSE : 1. 2. 3. 4. 5. 6. 7. 8. 9.

Pendaftaran Sertifikat Digital Admin PPE dan Server SPSE Pendaftaran Sertifikat Digital Admin Agency dan Verifikator Pendaftaran Sertifikat Digital Panitia Pendaftaran Sertifikat Digital Penyedia Pembatalan Sertifikat Digital Pengiriman Dokumen Penawaran Pembukaan Dokumen Penawaran Instalasi Sertifikat Server Penanganan Permasalahan Pengguna

Tim Operasional OSD PSE Penanggung Jawab

Pengarah

Ketua

Unit Pendaftaran

Unit Helpdesk

Unit

Manajemen Aplikasi, Perangkat dan Jaringan

Tim Operasional OSD PSE Tim Operasional OSD PSE menyelenggarakan fungsi:  pelayanan administratif dalam rangka pendaftaran Admin PPE;  pelayanan atas pengaduan dan pemeriksaan terhadap permasalahan yang dikeluhkan oleh pengguna SPSE, serta pelaksanaan tindak lanjut atas permasalahan tersebut dengan melaporkannya kepada pihak-pihak yang terkait; dan  pelaksanaan instalasi, konfigurasi, troubleshooting dan dokumentasi setiap perangkat lunak dan perangkat keras untuk kebutuhan OSD PSE, serta pelaksanaan monitoring untuk memastikan setiap perangkat Sistem OSD PSE tetap berfungsi dengan baik. Peraturan Deputi Bidang Pengkajian Persandian No. D3.318 Tahun 2012 tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Secara Elektronik

Dokumentasi Kegiatan Operasional OSD PSE

Terima Kasih