Pengenalan
Semarang, 15 November 2013
Agenda
Latar Belakang Sistem Pengamanan Komunikasi Dokumen (SPAMKODOK) o Sertifikat Digital & Infrastruktur Kunci Publik
pada LPSE o Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE)
Pendahuluan Risiko Kelalaian Pengelolaan Dokumen Elektronik
Dicuri Diubah isi/konten-nya Disebar luaskan tanpa izin Disalah gunakan Diakses/dibuka tanpa izin dsb ..
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)
Terjamin Integritas (Utuh)
Rahasia
Integritas/Keutuhan Info.Elektronik
Autentikasi Pembuat/Pengirim Informasi Elektronik
Autentik
SECURITY
AntiSangkal
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal
Selalu Tersedia
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik (Privasi)
Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses ketika dibutuhkan
Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-Procurement) BAB IV PENYELENGGARAAN TRANSAKSI ELEKTRONIK Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik Pasal 41 1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Catatan : Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik)
Tujuan :
- Memastikan tata kelola yang baik - Meningkatkan keamanan sistem
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)
Integritas/Keutuhan Informasi Elektronik –
Autentikasi Pembuat/Pengirim Informasi Elektronik –
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya.
Mekanisme Anti-sangkal –
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli.
Kerahasiaan Informasi Elektronik (Privasi) –
Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh).
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal bahwa dialah yg mengirimkan/membuat informasi tsb.
Ketersediaan Informasi Elektronik –
Informasi elektronik tersedia/dapat diakses ketika dibutuhkan.
Sertifikat Digital / Tanda Tangan Digital
Roadmap Pengembangan
2009, 2010, 2011 Planning R&D IKP/CA Manajemen Kebijakan
2014
National IKP/CA
Spamkodok, OSD PSE, LPSE
Penerapan & P’sempurna IKP/CA
Pilot Project Integrasi IKP/CA LPSE 2013
2012
Review APENDO SERVER LPSE Kunci PUBLIK Lelang
Kunci PRIVAT Lelang Internet
PROSES
PROSES
*.RHS
Review APENDO (Kekurangan saat ini) Identitas Digital • ID pada APENDO merupakan identitas dg format yang tidak standar; • Belum ada mekanisme verifikasi keaslian ID tsb;
APENDO
SPAMKODOK
Kebutuhan teknis keamanan; Penyesuaian terhadap regulasi/peraturan; Kekurangan pada sistem saat ini (SPSE dan APENDO).
SERTIFIKAT DIGITAL UNTUK LPSE
Sertifikat Digital
Adi Budiman Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik
Sertifikat Digital (Sebagai Identitas Digital) Identitas Digital
Identitas Konvensional
≈ Identitas harus tidak dapat dipalsukan : • Tunggal (hanya satu-satunya); • Ada mekanisme utk verifikasi bahwa identitas tsb adalah sah/asli; • Identitas diterbitkan oleh pihak yg berwenang;
INFRASTRUKTUR KUNCI PUBLIK UNTUK LPSE
Infrastruktur Kunci Publik (IKP)
Infrastruktur Kunci Publik – atau Public Key Infrastructure, merupakan suatu
framework yang terdiri dari kebijakan dan mekanisme pembuatan, penyimpanan serta pengaturan kunci publik (public key).
Tujuan utama IKP – pengelolaan sertifikat elektronik/digital
Infrastruktur Kunci Publik pada LPSE
MOU LKPP
LEMSANEG
Pemanfaatan Persandian di Lingkungan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah Kerjasama Teknis antara Dir. E-Procurement LKPP dan Puskaji Komsan Lemsaneg,
Perka Lemsaneg No.9 Tahun 2012 Perka LKPP No. 4 Tahun 2012
Tugas : Sebagai pihak ketiga terpercaya yang bertugas : • menandatangani, • menerbitkan, dan • memelihara sertifikat digital atas permintaan Pengguna SPSE untuk menjalankan pertukaran dokumen/ informasi pada proses PSE.
Hirarki Penerbitan Sertifikat Digital SPSE versi 3.x-CA
OSD
SPSE versi 2.x & 3.x
Admin PPE Spamkodok-OP - Registrasi Sertifikat Digital
Admin Agency
Verifikator
Panitia
Penyedia
Spamkodok - Enkripsi/Dekripsi
SISTEM PENGAMANAN KOMUNIKASI DOKUMEN
Penggunaan SPAMKODOK (Enkripsi dan Dekripsi) Hanya dipegang/dimiliki oleh Panitia
Kunci PUBLIK Panitia
INTERNET
Kunci PRIVAT Panitia
LPSE
PROSES
PROSES *.RHS
APENDO vs SPAMKODOK SPESIFIKASI
APENDO
SPAMKODOK
MS.Windows, Linux, MAC
MS.Windows, Linux, MAC
Pengguna
Panitia, Penyedia
PPE, Adm.Agency, Verifikator, Panitia, Penyedia
Id Pengguna
Identitas Digital
Sertifikat Elektronik
Operasional pada LPSE
Offline
Offline
Penyimpanan Kunci
Server
Panitia
-
Sistem Operasi
Enkripsi/Dekripsi
Registrasi, Pembaruan, Pencabutan Sertifikat Digital
APENDO vs SPAMKODOK
Penggunaan file .apd – Private key + Sertifikat Digital – Konfigurasi Aplikasi
– Recovery Password
Hal yang harus diperhatikan – Menyimpan file apd secara aman
– Backup file apd
Terima kasih Pertanyaan?
Masukan?
