Forum Bakohumas Jogjakarta, 15 Mei 2017

Forum Bakohumas Jogjakarta, 15 Mei 2017

LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

Outline •

Konsep Paperless;

•

Sertifikat Elektronik (dan Tanda Tangan Digital);

•

Profil Balai Sertifikasi Elektronik;

•

Layanan Balai Sertifikasi Elektronik;

•

Implementasi Sertifikat Elektronik di K/L/D/I


PUBLIK

KONSEP PAPERLESS


PUBLIK

apa itu PAPERLESS OFFICE ? BEFORE

YOUR WORK

AFTER

(http://www.antiessays.com/free-essays/83587.html)


PUBLIK

kenapa harus PAPERLESS?

1 Kg Kertas = 324 liter air

1 edisi NYTS = 75.000 pohon

93% kertas berasal dari pohon

1 ton Kertas menghemat - 683,5 galon minyak - 26.500 liter air - 17 pohon http://www.theworldcounts.com/stories/Paper-Waste-Facts


PUBLIK

30%-40% dari waktu yang dimiliki oleh pegawai dihabiskan untuk mencari informasi yang ada dalam filling cabinet

Setiap file cabinet yang dapat menampung 10.000 – 12.000 2 dokumen menghabiskan ruang 25 𝑚 dan biaya hingga 20 juta rupiah per tahun Lebih dari 70% bisnis saat ini dipastikan akan gagal dalam waktu 3 minggu apabila mengalami kehilangan data dalam bentuk kertas akibat terjadinya bencana seperti kebakaran atau banjir http://www.thepaperlessproject.com/facts-about-paper-the-impact-of-consumption/


PUBLIK

KELEBIHAN DARI KONSEP PAPERLESS OFFICE KEMUDAHAN DALAM MENGAKSES DOKUMEN

ISU KEAMANAN


MENGHEMAT WAKTU

MENYEDERHANAKAN PROSES BISNIS

MEMBERIKAN WAKTU LEBIH UNTUK BERFOKUS PADA BISNIS

KEPUASAN KLIEN

MENGHEMAT RUANG

LEBIH RAMAH LINGKUNGAN

MENGHEMAT SDM

MEMPERKECIL KEMUNGKINAN HANCURNYA DATA

PUBLIK

Kita harus bertrasformasi dari transaksi manual (paperbase) ke transaksi elektronik (paperless) NAMUN .....


PUBLIK

Kerawanan dalam Transaksi Elektronik Ancaman

Layanan Keamanan

Pihak Tidak Sah

Otentikasi

Kebocoran Data

Kerahasiaan

Pemalsuan Data

Integritas

Penyangkalan

Nir-Sangkal


PUBLIK

Kebijakan Nasional Implementasi Sertifikat Elektronik pada e-Government


PUBLIK

Solusi Keamanan Transaksi Elektronik Perlu adanya kerangka untuk pengamanan sistem elektronik, termasuk sistem elektronik pada instansi Pemerintah untuk pelayanan publik. Sesuai dengan regulasi :  Undang-Undang No.11/2008 tentang Informasi dan Transaksi Elektronik  Peraturan Pemerintah No.82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik

1. Memastikan tata kelola yang baik 2. Meningkatkan keamanan sistem (Ketersediaan, integritas, otentik, nir-penyangkalan, kerahasiaan) LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

Sertifikat elektronik

Dasar Hukum UU ITE Pasal 16 (1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut : a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan; b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;

c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut; d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.


PP NOMOR 82 TAHUN 2012 TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK (PSTE)

KEWAJIBAN PENGGUNAAN SERTIFIKAT ELEKTRONIK UU ITE Pasal 12

Setiap Orang yang terlibat dalam Tanda Tangan Elektronik berkewajiban memberikan pengamanan atas Tanda Tangan Elektronik yang digunakannya

PP PSTE Pasal 41

Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik

PP PSTE Pasal 59

Ayat 1 Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki Sertifikat Elektronik. Ayat 2 Penyelenggara Sistem Elektronik untuk nonpelayanan publik harus memiliki Sertifikat Elektronik.

Tanda Tangan Elektronik dan Sertifikat Elektronik berkaitan dengan Tugas, Fungsi dan Kewenangan Lemsaneg di bidang Persandian.

Otoritas Sertifikat Digital (OSD*) Lemsaneg Peran & Posisi dalam Infrastruktur Kunci Publik Nasional Root CA Nasional (KemKominfo) OSD PSE Otoritas Sertifikat Digital Pengadaan Secara Elektronik

OSD LU Otoritas Sertifikat Digital Layanan Universal

CA Lainnya

CA Non-Pemerintah

OSD Lemsaneg Tujuan OSD Lemsaneg : Mengelola dan menerbitkan sertifikat elektronik untuk memenuhi aspek keamanan informasi dalam penyelenggaraan sistem elektronik pemerintahan (e-government).*) *) Peraturan

Kepala Lembaga Sandi Negara Nomor 7 Tahun 2016 tentang Otoritas Sertifikat Digital.


PUBLIK

DEFINISI SERTIFIKAT ELEKTRONIK MENURUT UU ITE (2008) DAN PP PSTE (2012) •Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.

Menurut Whitman & Mattord (2012) •Sertifikat digital merupakan dokumen elektronik atau file yang berisi nilai kunci dan informasi yang mengindentifikasi suatu entitas yang memiliki kunci tersebut.


PUBLIK

BENTUK SERTIFIKAT ELEKTRONIK (2) Format File - PKCS#12 (*.p12) : berisi kunci publik dan kunci privat - PEM : dalam base64 - DER/CER : dalam binary - PKCS#11 (*.p11) : format khusus untuk disimpan ke dalam Token

• • • • •

anton setiyawan.p12 (Lemsaneg) rosmini.p11 (Bank Sulselbar) indrastuty.pem (Pemprov DKI) e-filling djki.p12 Barantan_sps001.crt LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

Pemilik Sertifikat -

Perorangan Jabatan Organisasi Server

Media Penyimpanan - Soft Token (bentuk file) : disimpan di komputer, flashdisk, smartphone - Hard Token : disimpan di Token, HSM, Smartcard PUBLIK

Komponen dalam Sertifikat Elektronik : 1. 2. 3. 4. 5.

Informasi Pemilik; Informasi Penerbit Sertifikat; Informasi Kegunaan Sertifikat; Informasi masa berlaku sertifikat; Informasi Kriptografi (metode kriptografi, kunci kriptografi) – ini adalah komponen utama SrE 6. Informasi jenjang kepercayaan .


PUBLIK

ISI SERTIFIKAT ELEKTRONIK


PUBLIK

KEGUNAAN SERTIFIKAT ELEKTRONIK


PUBLIK

Sertifikat Elektronik dapat digunakan untuk Keamanan Informasi melalui aspek : Integritas informasi. Memastikan bahwa informasi tidak diubah/dimodifikasi selama penyimpanan atau pada saat dikirimkan. Keotentikan pemilik informasi. Memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar (keaslian pengirim/penerima informasi) Nir-penyangkalan. Memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya. Kerahasiaan. Memastikan bahwa informasi hanya dapat diakses oleh pihak yang sah.


PUBLIK

Contoh Penggunaan Sertifikat Elektronik : Https/ssl authentication

Digital signature Email Protection Confidentiality Code signing Time Stamping dll… LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

TANDA TANGAN ELEKTRONIK VERSUS TANDA TANGAN DIGITAL


PUBLIK

TANDA TANGAN ELEKTRONIK (1) UU ITE Pasal 1:12 dan PP PSTE Pasal 1:19 Tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Bentuk tanda tangan elektronik : Tanda tangan yang di-scan

Tanda tangan yang diinputkan ke alat elektronik Karakter unik Representasi digital dari biometrik (retina, sidik jari) Tanda tangan digital dengan kriptografi


PUBLIK

TANDA TANGAN ELEKTRONIK (2)


PUBLIK

TANDA TANGAN ELEKTRONIK (3) Not Changeable Not Forgeable

SYARAT TERBAIK TANDA TANGAN ELEKTRONIK

Identification

Not Reuseable Not Repudiation LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

PROSES SIGNING

Fungsi Hash

Dokumen Asli

100101100

Algoritma

Asimetrik

Nilai Hash

Dokumen Telah Ditandatangani

Kunci Privat


PUBLIK

100101100

Tanda tangan digital

PROSES VERIFIKASI (1)

Fungsi Hash

1001011001

100101100

Algoritma Asimetrik


100101100

100101100

Sama?

T Tidak Otentik

Kunci Publik (Sertifikat Digital) LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

Y

Otentik

PROSES VERIFIKASI (2) ac c ac c 1001011001

100101100

Fungsi Hash

Algoritma Asimetrik


100101100 110101101

100101100

Nilai Hash Berubah

Sama?

T Tidak Otentik

Dokumen Dirubah LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

Kunci Publik (Sertifikat Digital)

PUBLIK

Y

Otentik

PROFIL BALAI SERTIFIKASI ELEKTRONIK


PUBLIK

Dasar Hukum •

Surat Menteri PAN-RB Nomor B/3616/M.PAN-RB/11/2016 tanggal 3 November 2016 tentang Penataan Organisasi dan Tata Kerja Lembaga Sandi Negara.

•

Peraturan Kepala Lembaga Sandi Negara Nomor 14 tahun 2016 tentang Perubahan atas peraturan kepala Lemsaneg nomor OT.001/PERKA.122/2007 tentang Organisasi dan Tata Kerja Lembaga Sandi Negara.

•

Peraturan Kepala Lembaga Sandi Negara Nomor 15 tahun 2016 tentang Organisasi dan Tata Kerja Balai Sertifikasi Elektronik.

•

Perka Lemsaneg No. 7 Tahun 2016 tentang Certificate Policy OSD Lemsaneg. LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

Balai Sertifikasi Elektronik memiliki tugas melaksanakan kebijakan di bidang sertifikasi elektronik, yang meliputi pemberian pelayanan penerbitan dan pengelolaan sertifikat elektronik yang diperlukan oleh instansi pemerintah dalam rangka penyelenggaraan sistem elektronik pemerintahan (e-government). “Build Trust in Electronic Transaction” LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

VISI :

Menjamin keutuhan, keaslian, dan anti penyangkalan dalam transaksi egovernment. LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

Penjaminan Keamanan Informasi oleh BSrE sebagai tugas Persandian JENIS INFORMASI

TERTUTUP

TERBUKA

KEBUTUHAN

KERAHASIAAN

INTEGRITAS, OTENTIKASI, NIR PENYANGKALAN

SISTEM SANDI

KRIPTOGRAFI SIMETRIK

KRIPTOGRAFI ASIMETRIK

DISTRIBUSI KUNCI SANDI

OFF LINE

ON LINE

STANDAR

PROPIETARY (CLOSED)

INTERNASIONAL (OPEN)

WAS & DAL

- ON SITE - LEMSANEG AUDIT

- CENTRALIZED KEY MANAGEMENT - EXTERNAL AUDIT

PENGGUNAAN

CLOSED NETWORK (INSTANSI)

OPEN NETWORK (E-GOVT)

LAYANAN

JARING KOMUNIKASI SANDI NASIONAL (JKSN)

OTORITAS SERTIFIKAT DIGITAL (OSD)

PENGELOLA

DEPUTI BIDANG PENGAMANAN PERSANDIAN

BALAI SERTIFIKASI ELEKTRONIK (BSrE)


PUBLIK

Struktur BSrE dalam Organisasi Lembaga Sandi Negara


PUBLIK

STRUKTUR ORGANISASI BSrE


PUBLIK

LAYANAN BALAI SERTIFIKASI ELEKTRONIK


PUBLIK

Produk Layanan Balai Sertifikasi Elektronik No.

Tipe Sertifikat Elektronik

Individu

Jabatan/Wewenang/ Organisasi

Sistem Elektronik/Aplikasi

1.

Proteksi Email

v

v

v

2.

Proteksi Kunci

v

v

v

3.

Tanda Tangan Elektronik (TTE) Dokumen

v

v

v

4.

SSL Server Authentication

-

-

v

5.

SSL ClientAuthentication

v

v

-

6.

Timestamping

-

-

v

7.

Pengamanan Dokumen

v

-

-

8.

Proteksi Email & TTE Dokumen

v

-

-

9.

Proteksi Email & SSL Client Authentication

v

-

-

10.

TTE Dokumen & SSL Cient Authentication

v

-

-

LEMBAGA 11. Pengamanan SANDI NEGARA Dokumen & SSL Client Authentication Sthana Paroksharta Bhakti

v

-

-

PUBLIK

No 1. 2.

3.

Tipe Sertifikat Elektronik Tanda Tangan Elektronik (Document Signing) Proteksi Email (Email Protection) Time Stamping

Kegunaan Digunakan untuk menambahkan tanda tangan elektronik pada dokumen elektronik, sehingga dapat diverifikasi keabsahannya. Digunakan untuk mengamankan komunikasi email.

Digunakan untuk menambahkan informasi waktu dari Time Stamp Authority (TSA) pada proses Tanda Tangan Elektronik.

SSL – Server (SSL Server Authentication) SSL – Client (SSL Client Authentication) Proteksi Kunci (Key Encipherment)

Digunakan oleh server untuk membuktikan identitas dirinya sebagai server yang sah untuk diakses client pada protokol SSL. Digunakan oleh client untuk membuktikan identitas dirinya sebagai client yang sah untuk mengakses server pada protokol SSL. Digunakan untuk mengamankan sesi pertukaran kunci pada protokol komunikasi.

7.

Pengamanan Dokumen

Memiliki 2 fungsi, yaitu Tanda Tangan Elektronik dan Proteksi Kunci.

8.

Proteksi Email & Tanda Tangan Elektronik Proteksi Email & SSL – Client

Memiliki 2 fungsi, yaitu Proteksi Email dan Tanda Tangan Elektronik.

4.

5. 6.

9. 10. 11.

Tanda Tangan Elektronik & SSL – Cient LEMBAGA Dokumen SANDI NEGARA Pengamanan & SSL – Sthana Paroksharta Bhakti Client

Memiliki 2 fungsi, yaitu Proteksi Email dan SSL Client Authentication. Memiliki 2 fungsi, yaitu Tanda Tangan Elektronik dan SSL Client Authentication. Memiliki 3 fungsi, P U B Lyaitu I K Tanda Tangan Elektronik, Proteksi Kunci, dan SSL Client Authentication.

Persyaratan mendapatkan Sertifikat Elektronik Menjalin Kerjasama Teknis dengan BSrE

Melakukan Permohonan Penerbitan Sertifikat Elektronik sesuai dengan Prosedur Operasional Standar.

Melampirkan Berkas Persyaratan Pemohon SE, sbb :

Persyaratan

Individu

Jabatan / Wewenang / Organisasi

Sistem Elektronik / Aplikasi

KTP

v v

v v

v v

-

v

-

v

v

v

Surat rekomendasi dari atasan (untuk

melakukan pendaftaran sertifikat elektronik) SK Pengangkatan JabatanTerakhir/Surat Penunjukkan Wewenang

Formulir Permohonan LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

Prosedur Implementasi Sertifikat Elektronik


PUBLIK

Implementasi Sertifikat Elektronik di K/L NAMA INSTANSI

CONFIDENTIALITY

DIGITAL SIGNATURE

SSL AUTHENTICATION

1

Direktorat Jenderal Pajak, Kemenkeu

X

2

Direktorat Jenderal Pemasyarakatan, Kemenkum HAM

X

X

3

Direktorat Jenderal Kekayaan Intelektual, Kemenkum HAM

X

X

4

Kementerian Kelautan dan Perikanan

X

5

Kementerian Pertanian (Badan Karantina)

X

6

Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP)

7

Dewan Ketahanan Nasional (WANTANAS)

8

Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK)

X

X

9

Pusat Informasi Kriminal (PUSIKNAS), POLRI

X

X

10

KTLN, Sekretariat Negara

X

11

Badan Pengusahaan Batam (Otorita Batam)

X

12

PTSP Pemprov DKI

X

13

Kementerian PUPR (PPDP)

14

Dst …

X

X X

X

SEKILAS IMPLEMENTASI SERTIFIKAT ELEKTRONIK (SrE)

1. 2. 3. 4. 5. 6.

Wajib Pajak Nasional melalui e-SPT (Ditjen Pajak, Kemenkeu, 400 ribu SrE); Penyedia Barang dan Jasa Nasional melalui SPSE (LKPP, 400 ribu SrE); Pengelola Anggaran Nasional melalui e-SPM (Ditjen Perbendaharaan Negara, 220 ribu SrE – dalam proses); Bank Nasional dan Daerah melalui e-FLPP (PPDPP, KemenPUPR, 35 Bank/april 2017); Kekayaan Intelektual Industri dan Non-industri melalui e-Filling DGIP (Ditjen KI, KemenkumHAM, + 100 permohonan/hari) Pemda melalui amanat UU 23/2014 (514 Kabupaten/Kota); LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

SEKILAS IMPLEMENTASI SERTIFIKAT ELEKTRONIK (SrE)

7. Ekspor dan Impor Komoditas Pertanian Indonesia – Belanda melalui eCert SPS (Badan Karantina, Kementan, Internasional); 8. Ekspor dan Impor Komoditas Perikanan Indonesia – Belanda melalui eKaroline (Kemen Kelautan dan Perikanan, Internasional); 9. Penegakan Hukum melalui SPPT TI (Polri, Kejaksaan, MA, KemenkumHAM, 80 ribu – dalam proses); 10. Investor melalui PTSP Pemprov DKI (127 jenis perizinan, pilot project izin penelitian); 11. Layanan Perjalanan Dinas Luar Negeri melalui SI KTLN (Kemen Setneg, dalam proses); 12. dst … LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

Kantor Balai Sertifikasi Elektronik Jl. Mampang Prapatan VIII, No. 27, Mampang Prapatan Jakarta Selatan, DKI Jakarta Telp : (021) 7900534 Email : [email protected] Helpdesk : [email protected] LEMBAGA SANDI NEGARA Sthana Paroksharta Bhakti

PUBLIK

SEKIAN DAN TERIMA KASIH

[email protected]

0821 2598 7433


PUBLIK

Forum Bakohumas Jogjakarta, 15 Mei 2017

Recommend Documents