Tanda Tangan Elektronik

AMAN,CEPAT, MUDAH, EFISIEN DAN HEMAT KERTAS.

Tanda Tangan Elektronik

Membuat Dokumen Legal Tanpa Kertas.

Sunday, 24 May 2020

Tanda Tangan Elektronik Masuk Skenario New Normal Buat PNS


Hari ini saya membaca berita di detik yang berjudul "Bocoran Skenario New Normal Khusus buat PNS". Salah satu bocorannya adalah penggunaan digital signature atau tanda tangan elektronik.

"Ketiga, percepatan dan perluasan penerapan teknologi informasi dan komunikasi dalam penyelenggaraan pemerintahan dan pelayanan publik antara lain seperti e-office (less paper/paper less). Digital signature hingga rapat fisik dikurangi (sebagian besar rapat melalui video conference)."
Sepertinya Pemerintah mulai gencar penggunaan tanda tangan elektronik menggantikan tanda tangan basah, karena memiliki banyak kelebihan yaitu, aman, mudah, cepat,efisien dan hemat kertas. Dalam tanda tangan basah penandatanganan harus melewati beberapa tahapan. Mulai dari mencetak dokumen di kertas, menandatangani dengan pulpen, memindai dokumen yang telah ditandatangani, kemudian mengirimkan kembali dokumen tersebut baik melalui surel maupun melalui jasa kurir, proses penyampaian tanda tangan hingga sampai ke pihak yang tertuju harus melalui beberapa tahapan yang memakan waktu dan biaya. Tahapan yang cukup berlapis ini bisa memakan waktu berjam-jam, bahkan berhari-hari bila pihak yang dituju berada di luar kota. Belum berakhir di situ, risiko keamanan pun mengintai saat  mengirimkan dokumen melalui kurir. Dokumen bisa saja dibuka di tengah perjalanan oleh pihak yang tidak bertanggungjawab, atau bahkan rusak saat lapisan pelindungnya kurang maksimal.

Oleh karena itu, Tentunya tanda tangan elektronik disini bukanlan tanda tangan basah yang discan kemudian dibubuhkan ke dalam dokumen, melainkan tanda tangan elektronik tersertifikasi yang menggunakan sertifikat elektronik dari penyelenggara sertifikasi elektronik (PSrE). Daftar PSrE yang terpecaya di Indonesia bisa dilihat di https://tte.kominfo.go.id/listPSrE/_ . Untuk PNS dapat mendapatkan "pulpen tanda tangan elektronik / sertifikat elektronik" di BSSN atau BPPT ya. Buat kalian yang belum tahu cara kerja tanda tangan elektronik bisa dibaca dulu postingan sebelumnya yang berjudul "Cara Kerja Tanda Tangan Elektronik". 

Mari Mulai Budayakan Tanda Tangan Elektronik dan Validasi Keabsahan Dokumen bertanda tangan elektronik. (zae)

Tanda Tangan Elektronik : Budayakan Validasi Keabsahan Dokumen.

Halo Gaes, Apa Kabar?

Sebelumnya saya ucapkan,


 "Selamat Hari Raya Idul Fitri, 1 Syawal 1441 H"

تَقَبَّلَ اللّهُ مِنَّا وَمنِْكُمْ صِيَامَنَا وَصِيَامَكُمْ,
 كُلُّ عَامٍ وَأَنْتُمْ بِخَيْرٍ. اَللّهُمَّ اجْعَلْنَا وَإِيَّاكُمْ مِنَ العَاءِدِيْنَ وَالفَاءِزِيْنَ  وَالمَقْبُوْلِيْنَ.

Mohon maaf lahir bathin atas segala kekhilafan dan kesalahan 

Semoga Allah SWT senantiasa memberikan kesehatan, umur panjang , sehingga kita semua dipertemukan kembali dengan Ramadhan yang akan datang, Semoga musibah covid19 segera berakhir ........ Aamiiin...🙏🙏🙏

Pada artikel ini saya mengajak mari budayakan validasi keabsahan dokumen yang bertanda tangan elektronik ya Gaes..jangan langsung percaya aja ya, jika ada informasi di dalam dokumen tulisan seperti ini 

"Dokumen ini telah di tanda tangani secara elektronik..bla bla bla..."

atau ada tulisan seperti ini



yang perlu dilakukan adalah memvalidasi dokumen tersebut apakah benar ada tanda tangan elektroniknya, dan apakah tanda tangan elektroniknya valid atau tidak. bagaimana cara memvalidasinya? validasi dilakukan menggunakan aplikasi ya gaes, dan dapat dilakukan secara mandiri. Banyak cara untuk memvalidasi dokumen bertanda tangan elektronik diantaranya yaitu :

1. Menggunakan Aplikasi VeryDS

Aplikasi VeryDS dikembangkan oleh Balai Sertifikasi Elektronik, Badan Siber dan Sandi Negara


Integritas suatu dokumen menjadi salah satu aspek penting sebagai penunjuk valid atau tidaknya dokumen tersebut. Dengan veryDS, pdf ber-TTE (Tanda Tangan Elektronik) dapat diverifikasi keasliannya menggunakan QRCODE. Aplikasi ini membantu verifikasi keaslian suatu dokumen dapat dilakukan dengan mudah, praktis serta cepat dalam prosesnya. Ragu akan keaslian suatu dokumen? veryDS hadir sebagai solusi terbaik.

Download aplikasi VeryDS di SINI

2. Menggunakan signature panel pada adobe reader

Jika dokumen PDF ada tanda tangan elektronik, maka jika dibuka menggunakan adobe reader akan muncul tampilan signature panel. Gaes tinggal memvalidasi dengan klik tombol signature panel.



OK Gaes, mulai sekarang budayakan validasi keabsahan dokumen bertanda tangan elektronik ya. Jangan mudah dikelabui oleh dokumen yang bertulisan "Dokumen ini telah ditanda tangani secara elektronik"

Wednesday, 20 May 2020

Tanda Tangan Elektronik : Inovasi Pelayanan Publik

Halo Gaes.

Pada kesempatan ini, saya coba sharing informasi penerapan tanda tangan elektronik yang masuk dalam lomba inovasi pelayanan publik yang diselelenggarakan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi tahun 2020.

Apa itu Lomba Inovasi Pelayanan Publik ?

Lomba Inovasi Pelayanan Publik adalah terobosan jenis pelayanan publik baik yang merupakan gagasan/ide kreatif orisinal dan/atau adaptasi/modifikasi yang memberikan manfaat bagi masyarakat, baik secara langsung maupun tidak langsung. Dengan kata lain, inovasi pelayanan publik sendiri tidak mengharuskan suatu penemuan baru, melainkan pula mencakup satu pendekatan baru bersifat kontekstual baik berupa inovasi pelayanan publik hasil dari perluasan maupun peningkatan kualitas pada inovasi pelayanan publik yang ada.

Nah setelah saya lihat, dari 2025 proposal yang masuk, terdapat beberapa topik terkait tanda tangan elektronik. Apa aja itu ? 


  1. Badan Pengawas Obat dan Makanan, Direktorat Pengawasan Pangan Risiko Rendah dan Sedang "TANDA TANGAN ELEKTRONIK/DIGITAL SIGNATURE PADA SURAT KETERANGAN EKSPOR (SKE) PANGAN"
  2. Badan Pengawas Obat dan Makanan Direktorat Registrasi Pangan Olahan “Tantangan Jedar” (Tanda Tangan Elektronik pada Nomor Izin Edar) untuk Penerbitan Izin Edar Lebih Mudah, Lebih Cepat dan Terpercaya
  3. Badan Sandi dan Siber Negara Balai Sertifikasi Elektronik "TANDA TANGAN ELEKTRONIK, MATA PENA “THE NEW NORMAL” BIROKRASI INDONESIA "
  4. Kementerian Dalam Negeri Direktorat Jenderal Kependudukan dan Pencatatan Sipil "REFORMASI LAYANAN ADMINDUK MELALUI TANDA TANGAN ELEKTRONIK (FORMULA UNIK)"
  5. Pemerintah Kota Palembang Kecamatan Alang-Alang Lebar "Percepatan Pembangunan Kualitas Pelayanan Administrasi dengan Tanda Tangan Elektronik Camat Alang-Alang Lebar Kota Palembang"
  6. Pemerintah Kota Samarinda Dinas Komunikasi dan Informatika "E-Kelurahan Terintergrasi Tanda Tangan Digital"
  7. Pemerintah Kota Sawahlunto "PERIZINAN PEMBERIAN REKOMENDASI IZIN PENELITIAN DENGAN TANDA TANGAN ELEKTRONIK SECARA ONLINE"
  8. Pemerintah Kota Tegal Dinas Komunikasi dan Informatika Kota Tegal "e-Kelurahan (Pelayanan Surat Keterangan/Pengantar Kelurahan dengan Tanda Tangan Elektronik)"
Sudah lumayan banyak kan Gaes penerapan Tanda Tangan Elektronik, ada yang sudah implementasinya di kelurahan. semoga semuanya bisa masuk 10 besar. Aaminn. Kelurahan Gaes sudah implemen belum ? semoga dapat segera implemen ya gaes, karena banyak kelebihannya gaes, hari gini kok masih tanda tangan manual.


Tanda Tangan Elektronik Si Mata Pena “The New Normal” Semangat Wujudkan Transformasi Digital Pemerintah



Jakarta (14/5). Pemanfaatan Sertifikat Elektronik Balai Sertifikasi Elektronik (BSrE) Badan Siber dan Sandi Negara (BSSN) untuk Tanda Tangan Elektronik (TTE) benar-benar telah menjadi Mata Pena “The New Normal” Reformasi Birokrasi Indonesia. Selama periode Work From Home (WFH), pemanfaatan Sertifikat Elektronik BSrE BSSN untuk TTE mulai banyak diminati sebagai solusi penunjang pelaksanaan kegiatan perkantoran yang dilaksanakan secara teleworking oleh sejumlah instansi pemerintah, BUMN, institusi pendidikan maupun penegakan hukum.

Berbekal TTE, dalam masa tanggap darurat pandemi Covid-19 ini suatu institusi/organisasi bisa tetap produktif dan berkinerja karena proses pengambilan keputusan, pendelegasian tugas, pelaksanaan layanan dan sistem informasi publik dan pemerintahan bisa tetap berjalan dengan efektif dan efisien. Data per tanggal 8 Mei 2020 menyatakan sudah 224 instansi yang telah melakukan Perjanjian Kerja Sama (PKS) Teknis dengan BSrE, 55 diantaranya merupakan Instansi Pemerintah Pusat dan BUMN sedangkan 169 lainnya merupakan Instansi pemerintah Daerah, Universitas dan Pengadilan Negeri.

BSrE BSSN kembali menggelar PKS jarak jauh/online menggunakan TTE, setelah sebelumnya pada pertengahan bulan lalu telah tergelar PKS antara BSrE dengan delapan instansi yang merupakan penandatangan PKS pertama di Indonesia yang dilakukan secara online. Penandatanganan PKS dilakukan dengan menggunakan aplikasi Sistem Informasi Monitoring Layanan Sertifikat Elektronik (SIMANTAPS).

Sembilan penandatanganan PKS secara online kembali dilaksanakan, antara lain dengan Badan Informasi Geospasial (BIG) pada 28 April 2020; Pemerintah Kabupaten (Pemkab) Bolaang Mongondow pada 29 April 2020; Lembaga Penerbangan dan Antariksa Nasional (LAPAN) pada 4 Mei 2020; Pemerintah Provinsi Kalimantan Barat pada 8 Mei 2020; Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) pada 13 Mei 2020; dan pada hari ini tanggal 14 Mei 2020 telah dilangsungkan empat penandatanganan PKS dengan PT. Angkasa Pura Support, Pemkab Jepara, Pemkab Bengkulu Selatan dan Pemkab Pakpak Bharat.

Pemanfaatan Sertifikat Elektronik untuk TTE oleh BSrE BSSN mendapatkan dukungan dan apresiasi dari sejumlah pihak. Sekretaris Utama LKPP Setya Budi Arijanta melalui akun Twitter resmi @LKPP_RI pasca melakukan penandatanganan PKS melalui aplikasi SIMANTAPS pada hari Rabu 13 Mei 2020 di kantornya menyatakan pemanfaatan sertifikat elektronik pada sistem elektronik di LKPP dapat meningkatkan keamanan dan kepercayaan publik terhadap penggunaan sistem elektronik di LKPP.

“Dalam waktu dekat, sertifikat elektronik BSSN ini juga akan digunakan dalam penandatanganan dokumen di aplikasi e-office LKPP. Penggunaan sertifikat elektronik ini dapat dikembangkan mengikuti kebutuhan dan perkembangan teknologi terkini”, tulisnya di Twitter. 


Secara terpisah Kepala BSrE Rinaldy menyampaikan bahwa sebagai Mata Pena “The New Normal” Reformasi Birokrasi Indonesia, pemanfaatan TTE dapat mendorong peningkatan efektivitas dan efisiensi berbagai layanan sistem elektronik. Pemanfaatan TTE tetap dapat menyediakan aspek fleksibilitas keamanan informasi selain memberikan keuntungan secara ekonomi.

“Layanan yang mudah diakses dengan ketersediaan data yang akurat merupakan kunci peningkatan kepercayaan masyarakat sebagai pengguna layanan”, ujarnya.

Rinaldy menjelaskan perbedaan TTE dengan tanda tangan hasil scan dimata hukum terkait dengan pengakuan keabsahannya. TTE sah diakui secara hukum sedangkan tanda tangan hasil scan tidak. BSrE memberikan jaminan kepercayaan tersebut, jika ada satu langkah saja yang tidak mematuhi prosedur penggunaan Sertifikat Elektronik maka layanan Sertifikat Elektronik akan dicabut karena faktor keamanan informasinya tidak dapat terpenuhi.

Kini efisiensi dan efektivitas layanan melalui pemanfaatan Sertifikat Elektronik BSrE BSSN untuk TTE sudah dapat dirasakan langsung manfaatnya oleh masyarakat luas. Baru-baru ini, realisasi Penanaman Modal Asing (PMA) Provinsi DKI Jakarta sebesar Rp 20,1 triliun menempati urutan pertama secara nasional meski dalam situasi pandemi.

Kepala Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Provinsi DKI Jakarta Benni Aguscandra dalam berbagai kesempatan menyatakan bahwa dalam masa penerapan Pembatasan Sosial Skala Besar (PSBB), pelayanan perizinan dan non perizinan tetap berjalan dengan baik.

Menurutnya, DPMPTSP telah menerapkan sejumlah inovasi layanan daring, salah satunya adalah menjalin kerja sama dengan BSSN melalui pemanfaatan sertifikasi elektronik (Certification Authority) terhadap outputizin dan nonizin guna memastikan pertukaran informasi yang efisien dan aman, sehingga dapat meningkatkan realisasi investasi dan meyakinkan para investor.

“Optimalisasi layanan daring merupakan salah satu ikhtiar kami untuk meningkatkan realisasi investasi di Jakarta sekaligus meyakinkan kepada investor bahwa DPMPTSP Provinsi DKI Jakarta memiliki fitur- fitur yang memungkinkan mereka untuk mengurus perizinan/nonperizinan #BisaDariRumah”, ungkapnya.

Sejumlah kesepakatan tersebut merupakan salah satu langkah BSSN dalam mewujudkan transformasi digitalseraya menyisir dan menutup satu persatu celah keamanan siber di Indonesia untuk membangun ekosistem siber yang aman dengan mengedepankan karya mandiri anak bangsa yang diharapkan akan berujung pada kemandirian, kedaulatan dan ketahanan siber Indonesia.
Aplikasi SIMANTAPS

Sistem Informasi Monitoring Layanan Sertifikat Elektronik merupakan sistem informasi berbasis web untuk mengelola layanan Sertifikasi Elektronik di BSrE. Fitur yang terdapat pada SIMANTAPS diantaranya manajemen kerjasama layanan, manajemen progress instansi, manajemen kegiatan, manajemen survei kepuasan dan manajemen layanan bantuan. Pada manajemen kerja sama layanan, pengguna SIMANTAPS dapat mengelola kerja sama layanan yang terdiri dari pembuatan jadwal penandatanganan kerja sama jarak jauh dan penyimpanan riwayat kerja sama yang telah dilaksanakan.

Penandatanganan kerjasama jarak jauh tersebut menggunakan fitur TTE yang telah terintegrasi dengan layanan Esign Cloud BSrE. Esign Cloud merupakan aplikasi berbasis web buatan BSrE yang memiliki fitur untuk TTE pada dokumen PDF, mengirim dan menerima dokumen, share dokumen dan layanan pencabutan serta pembaharuan Sertifikat Elektronik.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

Thursday, 14 May 2020

Tanda Tangan Elektronik : Apakah dalam satu dokumen bisa ditanda tangani lebih dari satu orang ?


Apakah dalam satu dokumen bisa ditanda tangani lebih dari satu orang ?

Di dalam dokumen PDF sudah ada standarnya gaes, tanda tangan banyak orang atau berjenjang sangat dimungkinkan. Kalau sebelumnya mungkin Pimpinan tidak mau tanda tangan sebelum ada paraf dari pejabat dibawahnya. Nah paraf tadi bisa diganti dengan tanda tangan elektronik. kalau di validasi di Adobe akan muncul seperti ini Gaes



Wednesday, 13 May 2020

Tanda Tangan Elektronik : Cara Melihat Masa Berlaku Sertifikat Elektronik

Yang Belum Tahu sertifikat elektronik itu seperti apa bisa baca postingan saya sebelumnya ya Gaes yang berjudul "Apa itu sertifikat elektronik ?". Nah untuk melihat masa berlaku sertifikat elektronik sebenarnya ada juga di postingan saya sebelumnya yang berjudul "Cara Membaca Sertifikat Elektronik". setelah membaca sertifikat elektronik akan muncul masa berlaku sertifikat elektronik seperti dibawah ini


Informasi masa berlaku terdapat di tab "Genaral" atau di "Detail" --> "Valid to" . Masa berlaku sertifikat elektronik umumnya bergantung pada kebijakan penyelenggara sertifikat elektronik (Certificate Profile dan Certificate Practice Statement), bisa 1 tahun, 2 tahun, dll, tidak seperti KTP-el yang masa berlakunya seumur hidup. Kenapa ada masa berlaku ya? karena didalamnya ada informasi rahasia yaitu kunci kriptografi gaes, kalau tidak diganti maka berdampak pada issue keamanan. Konsepnya adalah semakin lama dan sering kunci digunakan, attacker semakin mudah mendapatkan kunci kriptografi kita, oleh karena itu diganti, tapi ada juga aspek bisnis juga sih..semakin cepat diganti kan penyelenggara sertifikat elektronik kan diuntungkan, user akan membayar lagi buat beli sertifikat elektronik (untuk kasus sertifikat SSL). Tapi yang bener tadi issue keamanan Gaes.

Tuesday, 12 May 2020

Tanda Tangan Elektronik : #3 Membaca Sertifikat ELektronik (.PEM)

Cara ketiga membaca sertifikat elektronik adalah dengan menggunakan decoder online. Gaes cukup buka sertifikat temen temen dengan editor, copy dan paste ke decoder online. Biasanya saya pake decoder online di https://certlogik.com/decoder/ gaes. Gaes bisa mencobanya

1. copy sertifikat


2. Paste ke decoder online


3. Klik Decode dan hasilnya akan terbaca informasi sertifikat elektroniknya


Silahkan mencoba ya gaes

Tanda Tangan Elektronik : #2 Cara Membaca Sertifikat Elektronik (.PEM)

Cara kedua membaca sertifikat elektronik bisa menggunakan aplikasi openssl, dengan menjalankan perintah --> openssl x509 -in [name digital certificate] - text - noout

Contohnya ini ya gaes




Tanda Tangan Elektronik : #1 Cara Membaca Sertifikat Elektronik (.PEM)

Ada beberapa cara membaca sertifikat elektronik (.PEM) , diantaranya

  1. Rename extension .PEM jadi .crt 
  2. Menggunakan Perintah OpenSSL
  3. Menggunakan decoder online


Nah pada #1 ini kita bahas cara memabca sertifikat elektronik dengan cara rename extension .PEM jadi .crt/cer ya Gaes
1. Sertifikat saya


2.  Rename .pem menjadi .cer atau crt

3. Selanjutnya klik 2 kali, sampai muncul seperti dibawah ini


Nah sertifikat nya sudah bisa dibaca informasinya kan Gaes, penjelasan lebih detail informasi sertifikat elektronik bisa dibaca postingan saya di "Apa itu Sertifikat Elektronik ?"

Monday, 11 May 2020

Tanda Tangan Elektronik : Bagaimana Cara Menjaga Keamanan Dokumen Yang Di Tanda Tangan Elektronik ?

Ada pertanyaan dari fans, pertanyaannya begini bagaiamana cara Menjaga Keamanan Dokumen Yang Di Tanda Tangan Elektronik ?

Kembali ke fungsi tanda tangan elektronik ya gaes, jadi fungsi tanda tangan elektronik itu sebagai 

  1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
  2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik
Nah pada point 2, sudah jelas ya gaes kalau tanda tangan elektronik itu memberikan jaminan kemanan jika ada perubahan atau pemalsuan dapat segera di ketahui. bagaimana cara memastikannya, silahkan baca postingan saya sebelumnya yang berjudul "Bagaimana kalau dokumen yang ada tanda tangan elektroniknya dipalsukan? "

Tanda Tangan Elektronik : Apa itu Online Certificate Status Protocol (OCSP)


OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user. Klien melakukan permohonan ke server OCSP Responder. Status sertifikat elektronik yang didefinisikan OCSP adalah sebagai berikut :

  1. good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak dicabut.
  2. revoked”, mengindikasikan bahwa sertifikat telah dicabut, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
  3. unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.

OCSP responder juga dapat mengembalikan pesan kesalahan jika terjadi masalah. Balikan pesan kesalahan itu adalah :

  1. Malformed Request”, ketika permintaan diterima tidak sesuai dengan perintah OCSP.
  2. Internal Error” , karena kondisi server internal yang tidak konsisten.
  3. Try Again”, ketika OCSP Responder tidak dapat mengembalikan status untuk sertifikat yang divalidasi.
  4. SigRequired”, ketika server meminta klien untuk menandatangani permohonan validasi.
  5. Unauthorized” , ketika ditemukan klien tidak berwenang yang melakukan permintaan validasi ke server

Cara mengecek OCSP menggunakan Openssl :

openssl ocsp -issuer [File sertifikat CA] -CAfile [File sertifikat CA] -cert [File sertifikat User] -req_text -url [Alamat URL Server OCSP]

Hasil Pengecekan OCSP




Sunday, 10 May 2020

Tanda Tangan Elektronik : Penyelenggaraan Sertifikasi Elektronik


Dalam regulasi nasional, Penyelenggaraan Sertifikasi Elektronik telah diatur pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.71/2019), dimana UU tersebut mendefinisikan bahwa Penyelenggaraan Sertifikasi Elektronik merupakan kegiatan menyediakan, mengelola, mengoperasikan infrastruktur PSrE, dan/atau memberikan dan mengaudit Sertifikat Elektronik. Penyelenggaraan Sertifikasi Elektronik lebih dikenal dengan nama Infrastruktur Kunci Publik (IKP). IKP merupakan infrastruktur keamanan yang memungkinkan pengguna secara aman saling bertukar data pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga terpercaya. IKP menyediakan sertifikat elektronik dan layanan direktori yang menyimpan sertifikat digital dan jika diperlukan melakukan pencabutan sertifikatnya.

Pada umumnya arsitektur dasar dari Penyelenggaraan Sertifikasi Elektronik memiliki beberapa komponen antara lain:

  1. Certificate Authority (CA) atau Penyelenggara Sertifikasi Elektronik merupakan sebuah badan/entitas yang memiliki kewenangan untuk membuat, menerbitkan serta mengelola sertifikat elektronik
  2. Registration Authority (RA), yakni komponen PKI yang khusus menangani hal-hal terkait registrasi serta validasi permintaan layanan sertifikat elektronik oleh pengguna
  3. Kebijakan yang mengatur pelaksanaan Penyelenggaraan Sertifikasi Elektronik. Aspek kebijakan memegang peran sangat penting karena mengatur tentang kepemilikan dan penggunaan sertifikat elektronik. Kebijakan tersebut dituangakan dalam dokumen Certificate Policy (CP) dan Certification Practice Statement (CPS) . CP berisi ketentuan dan kebijakan yang mengatur pengelolaan dan penggunaan sertifikat elektronik oleh seluruh pihak yang terkait, sedangkan CPS berisi ketentuan-ketentuan mengenai bagaimana suatu PSrE menerapkan / mengimplementasikan kebijakan yang dituangkan dalam CP


Saturday, 9 May 2020

Tanda Tangan Elektronik : Apa itu Sertifikat Elektronik ?


Berdasarkan definisi dalam UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Eleketronik,

“ Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum pada pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik ”.

Secara standar internasional, sertifikat elektronik diatur dalam standar IETF RFC 5280 – X.509 Public Key Infrastucture Certificate and CRL Profile, Sertifikat Elektronik sebagaimana dijelaskan dalam standar tersebut tetap memenuhi syarat atau kriteria yang ditetapkan dalam regulasi UU Nomor 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik. Saat ini format sertifikat elektronik yang paling banyak digunakan adalah X.509 versi 3, dengan struktur sebagaimana digambarkan dalam Gambar .


Gambar Format Sertifikat Elektronik
Penjelasan dari struktur informasi tersebut adalah sebagai berikut :
  1. Version : berisi penanda versi dari struktur/format sertifikat elektronik
  2. Serial Number : berisi nomor seri yang sifatnya unik (diberikan oleh PSrE untuk tujuan identifikasi)
  3. Signature : berisi penanda (identifier) dari algoritma yang digunakan untuk menandatangani sertifikat elektronik
  4. Issuer : berisi nama PSrE yang menerbitkan sertifikat elektronik
  5. Validity : berisi masa berlaku sertifikat elektronik
  6. Subject : berisi nama pemilik atau subyek dalam sertifikat elektronik (sebagai catatan, penamaan subyek pada sertifikat elektronik dapat menggunakan beberapa bentuk penamaan, misalnya alamat email, nama domain, penamaan berdasarkan kriteria X.400 atau bentuk lainnya)
  7. Subject Public Key Info : berisi nilai public key dan penanda jenis algoritma dari kunci kriptografi yang digunakan
  8. Issuer Unique ID : berisi informasi tambahan menegenai penerbit sertifikat elektronik, dapat berupa Object ID (OID), nomor seri sertifikat elektronik PSrE, atau informasi lainnya (field ini bersifat opsional, sehingga dapat diisi atau dikosongkan)
  9. Subject Unique ID : berisi informasi tambahan mengenai nama pemilik atau subject dalam sertifikat elektronik, dapat berupa Object ID (OID) nomor seri sertifikat elektronik, atau informasi lainnya (field ini bersifat optional)
  10. Extensions : berisi extension identifier (penanda tambahan) dan criticality flag
  11. Issuer’s Signature, berisi tanda tangan elektronik dari PSrE yang menandakan persetujuan dari PSrE

Sebagaimana dijelaskan sebelumnya, selain digunakan sebagai informasi identitas dalam bentuk elektronik, sertifikat elektronik dapat dimanfaatkan untuk melakukan pertukaran data secara aman melalui proses enkripsi (penyandian) dan tanda tangan elektronik. Melalui teknik berbasis kriptografi, sertifikat elektronik membantu memenuhi kriteria untuk tercapainya aspek keamanan informasi elektronik yang meliputi :
  1. Autentikasi (keaslian) pengirim/penerima, memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar
  2. Integritas (keutuhan) informasi, memastikan bahwa informasi tidak diubah/dimodifikasi selama informasi tersebut disimpan atau pada saat dikirimkan
  3. Mekanisme anti-sangkal (non-repudiasi) memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya
  4. Kerahasiaan informasi, memastikan bahwa hanya pihak pihak yang diizinkan / diberikan kewenangan saja yang dapat membaca pesan


Thursday, 7 May 2020

Tanda Tangan Elektronik : Bagaimana Jika Dokumen Bertanda Tangan Elektronik Di Palsukan

Hai Gaes apa kabar ? Semoga Sehat Selalu Ya Gaes.
Gaes tahu gak ya? bagaimana kalau dokumen yang ada tanda tangan elektroniknya dipalsukan ?
Di Tulisan ini coba saya jelaskan ya Gaes.

Fungsi Tanda Tangan Elektronik adalah sebagai berikut :

  1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
  2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik
Di Peraturan UU ITE disebutkan bahwa beberapa Syarat-syarat Sah Tanda Tangan Elektronik adalah
  1. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  2. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
Nah bagaimana sih aspek teknisnya jika ada perubahan informasi di dokumen yang bertanda tangan elektronik ? Ingat kan Gaes penjelasan saya sebelumnya, salah satu komponen tanda tangan elektronik adalah fungsi hash, ketika ada perubahan informasi, 1 (satu) karakter aja maka nilai hash dari dokumen akan berubah. Nah komponen ini yang digunakan untuk mengetahui ada perubahan di dokumen atau tidak. 

Berikut gambar validasi dokumen yang valid dan dipalsukan menggunakan adobe


Dari gambar di atas dapat dilihat jika ada perubahan karakter (contoh diatas pada nominal biaya) pada dokumen yang bertanda tangan elektronik maka ketika divalidasi hasilnya adalah Tanda Tangan Elektronik Tidak Valid. Berbeda dengan tanda tangan elektronik yang di scan kan gaes, kalau tanda tangan yang discan tidak bisa dilakukan validasi langsung apakah dokumen masih asli atau palsu. Dari gambar diatas semoga ada gambaran ya Gaes, jadi jangan coba coba memalsukan dokumen yang ada tanda tangan elektronik ya gaes.

Tanda Tangan Elektronik : Cara Setting Timestamp Authority Pada Adobe

Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen  memerlukan  keabsahan  mengenai  waktu dari  pemberian  tanda  tangan.  Waktu  ini  digunakan sebagai  waktu  penunjuk  kapan  dokumen  tersebut dibuat,  sehingga,  baik  pembuat  dokumen  maupun pihak  lain,  tidak  dapat  memanipulasi  waktu  dari tanda tangan elektronik yang terdapat dalam sebuah dokumen.  Metode  yang  dapat  memecahkan persoalan  keaslian  waktu  pembuatan  dokumen adalah  time  stamp.  Setiap  pembuat  dokumen  dapat memberikan  sebuah  time  stamp  sehingga  setiap orang  mengetahui  kapan  dokumen  tersebut  dibuat dan  jika  terjadi  perubahan  isi  dokumen  dapat diketahui  dengan  memeriksa  time  stamp  nya. Waktu  pada  time  stamp  menandakan  bahwa dokumen  tersebut  dibuat  pada  suatu  waktu  yang dapat  dipertanggungjawabkan  dengan menggunakan  jasa  pihak  ketiga  yaitu  Time Stamp Authority (TSA). Nah pada kesempatan ini saya akan berbagi pengetahuan setting TSA di Adobe. Kenapa di setting sih? karena kalau kita gak setting waktu penandatangan yang digunakan adalah waktu komputer/laptop yang digunakan, nah ini gak rekomendasikan Gaes, karena waktu di komputer/laptop bisa diganti ganti dengan mudah. 
Cara Setting TSA di Adobe
1. Buka aplikasi Adobe 
2. Pilih menu Edit --> Preferences


3. Pilih Signatures, Document Timestamping --> Klik tombol More


4. New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default


5. Lakukan pengujian dengan melakukan Timestamping, Pilih dokumen pdf yang akan dilakukan timestamping, Pilih menu Tools-->Certificates-->Klik Time Stamp


6. Pilih lokasi baru penyimpanan dokumen yang di time stamp dan klik Save

7. Jika benar maka akan muncul hasil signature, seperti dibawah ini

Penerapan Tanda Tangan Elektronik (Digital Signature) Pada Perjanjian Kerja


doktorhukum.com – Dengan adanya Revolusi Industri 4.0 saat ini banyak Perusahaan mulai beralih  menggunakan Tanda Tangan Elektronik (TTE) pada Perjanjian Kerja, perubahan tersebut pastinya akan memberikan banyak kemudahan. Seperti kemudahan dalam mengakses dokumen, menghemat waktu, keamanan terjamin, sehingga dapat mengurangi kehilangan data (dokumen).

Penerapan Tanda Tangan Elektronik tersebut harus tetap memperhatikan aspek hukum tentang Sahnya Perjanjian Kerja dan kekuatan pembuktian apabila perjanjian kerja tersebut digunakan sebagai Alat Bukti oleh perusahaan dalam Perselisihan Hubungan Industrial di Pengadilan.

Sebelum kita melakukan analisis hukum Penerapan Digital Signature pada Perjanjian Kerja terkait diatas mari kita baca dan pahami terlebih dahulu perihal Digital Signiture (Tanda Tangan Elektronik/digital) berikut ini:

Tanda Tangan Elektronik (e-signature) adalah sebuah skema matematis yang memiliki keunikan dalam mengidentifikasikan seorang pengirim (subjek hukum). Tanda Tangan Elektronik bukanlah tandatangan basah yang di-scan. Umumnya kita masih memandang tanda tangan digital hanyalah berupa dokumen manual yang dipindahkan menjadi digital dan tanda tangan bisa dapat langsung ditempel ke perjanjian kerja yang hendak dibuat.

Berikut analisis peraturan perundang-undangan terkait penerapan Digital Signature pada perjanjian kerja:

Dilihat dari Syarat Sah Perjanjian di Pasal 1320 KUHPerdata:
  1. Sepakat Mengikatkan Diri;
  2. Kecakapan Membuat Perjanjian;
  3. Hal Tertentu, dan
  4. Klausula yang Halal (Tidak melanggar UU, Kesusilaan dan Ketertiban Umum).

Secara umum, keempat syarat tersebut menjelaskan, bahwa perjanjian harus berdasarkan kehendak semua pihak. Kemudian, syarat yang kedua berarti pihak yang menjalin kontrak mesti memiliki kewenangan subjektif terhadap hukum. Sementara itu, syarat ketiga dan keempat bersifat objektif.

Dilihat dari Syarat Sah Perjanjian Kerja di Pasal 52 UU Ketenagakerjaan:
  1. Kesepakatan kedua belah pihak;
  2. Kemampuan atau kecakapan melakukan perbuatan hukum;
  3. Adanya pekerjaan yang diperjanjikan; dan
  4. Pekerjaan yang diperjanjikan tidak bertentangan dengan ketertiban umum, kesusilaan, dan peraturan perundang-undangan yang berlaku.
  5. Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf a dan b dapat dibatalkan; dan Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf c dan d batal demi hukum.

Dilihat dari Isi Perjanjian Kerja yang wajib ada di Pasal 54 UU Ketenagakerjaan:
  1. Nama, alamat perusahaan, dan jenis usaha;
  2. Nama, jenis kelamin, umur, dan alamat pekerja/buruh;
  3. Jabatan atau jenis pekerjaan;
  4. Tempat pekerjaan;
  5. Besarnya upah dan cara pembayarannya;
  6. Syarat-syarat kerja yang memuat hak dan kewajiban pengusaha dan pekerja/ buruh;
  7. Mulai dan jangka waktu berlakunya perjanjian kerja;
  8. Tempat dan tanggal perjanjian kerja dibuat; dan
  9. Tanda tangan para pihak dalam perjanjian kerja.

Dilihat dari ketentuan Hukum Acara PPHI di Pasal 57 UU PPHI:
Hukum acara yang berlaku pada Pengadilan Hubungan Industrial adalah Hukum Acara Perdata yang berlaku pada Pengadilan dalam lingkungan Peradilan Umum, kecuali yang diatur secara khusus dalam undang-undang PPHI. Berikut adalah sumber hukum acara Pengadilan Hubungan Industrial yaitu:
  1. HIR (Het Herziene Indonesisch Reglement);
  2. RBG (Reglement Tot Regeling Van Het Rechtswezen In De Gewesten Buiten Java En Madur);
  3. RV (Reglement op de Rechvordering);
  4. UU No.2 tahun 2004 tentang PPHI.

Maka dapat disimpulkan bahwa UU PPHI merupakan lex specialis dari HIR, RBG dan RV dengan kata lain hukum acara perdata diberlakukan dalam proses peradilanya.

Dilihat dari ketentuan Alat Bukti Hukum Acara Perdata (PHI):
Berdasarkan ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata  ada 5 (lima) alat bukti dalam perkara perdata di Indonesia.
  1. Alat bukti tertulis;
  2. Alat bukti saksi;
  3. Alat bukti persangkaaan;
  4. Alat bukti pengakuan;
  5. Alat bukti sumpah.

Dilihat dari ketentuan Alat Bukti dalam UU ITE di Pasal 5 ayat (1) UU ITE:
Pasal 5ayat (2) UU ITE mengatur bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan perluasan dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia.
  1. Informasi Elektronik dan/atau Dokumen Elektronik;
  2. Hasil cetak dari Informasi Elektronik dan/atau hasil cetak dari Dokumen Elektronik.
  3. Ketentuan alat bukti dalam pasal 5 ayat (1) UU ITE merupakan perluasan alat bukti dari ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata.

Dilihat dari Syarat-syarat Sah Tanda Tangan Elektronik di Pasal 11 UU ITE:
  1. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Dilihat dari Jenis Tanda Tangan Elektronik di PP No. 71 tahun 2019:
  1. Tanda Tangan Elektronik tersertifikasi;
  2. Tanda Tangan Elektronik tidak tersertifikasi.
  3. Tanda Tangan Elektronik tersertifikasi harus memenuhi persyaratan, Dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan Dibuktikan dengan Sertifikat Elektronik.

Dilihat dari Kekuatan Pembuktian Sertifikasi Tanda Tangan Elektronik di PP No. 71 tahun 2019:
  1. Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian.
  2. Tanda Tangan Elektronik yang tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh yang bersangkutan atau relatif dapat dengan mudah diubah oleh pihak lain dalam Persidangan.
  3. Dalam praktiknya perlu diperhatikan rentang kekuatan nilai pembuktian dari Tanda Tangan Elektronik yang bernilai pembuktian lemah, seperti tanda tangan manual yang dipindai (scanned) menjadi Tanda Tangan Elektronik sampai dengan Tanda Tangan Elektronik yang bernilai pembuktian paling kuat, seperti Tanda Tangan Elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik yang tersertifikasi.

Dari uraian diatas, dapat disimpulkan:
  1. Penerapan Tanda Tangan Elektronik pada Perjanjian Kerja (PKWT/PKWTT) adalah tidak melanggar undang-undang yang berlaku di Indonesia;
  2. Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik berlaku Sah dan  Mengikat bagi Para Pihak selayaknya Perjanjian Kerja (PKWT/PKWTT)  yang ditandatangani secara Manual;
  3. Kekuatan Pembuktian Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik memiliki nilai pembuktian “SEMPURNA” layaknya alat bukti surat pada umumnya, tetapi dengan catatan Tanda Tangan Elektronik pada Perjanjian kerja (PKWT/PKWTT) tsb sudah dilakukan Sertifikasi oleh Jasa Penyelenggara Sertifikasi Elektronik dan dibuktikan dengan Sertifikat Elektronik;
  4. Penerapan tandatangan digital harus memenuhi syarat materiil dan formil sebagaimana sudah dijelaskan di atas.
Penulis : Yanuar Aditya Putra, SH, CIPR (Praktisi IR & Advokat)

Tuesday, 5 May 2020

IMPLEMENTASI TIME STAMP AUTHORITY (TSA) DAN ONLINE CERTIFICATE STATUS PROTOKOL (OCSP) PADA TANDA TANGAN ELEKTRONIK DOKUMEN PDF

Perkembangan  komputer  yang  makin  pesat, mempengaruhi  kebiasaan  seseorang  terutama  pada kebutuhan  dokumen.  Dokumen  konvensional  yang ditulis  diatas  kertas  lambat  laun  bergeser  dengan dokumen  elektronik.  Bahkan  dokumen  elektronik sekarang  sudah  diatur  dari  aspek  hukum.  Hal  ini membuat  naiknya  pemakaian  dokumen  elektronik. Karakteristik  sebuah  dokumen  elektronik  yang mudah    diedit,  digandakan  ataupun  didistribusikan membuat semakin banyak orang cenderung bekerja pada  dokumen  berbasis  elektronik  dibandingkan dengan  bekerja  dengan  dokumen  konvensional. Namun  dibalik  kemudahan  akan  dokumen elektronik  tersebut  terdapat  permasalahan  seperti pemalsuan  konten  dokumen  elektronik  maupun tanda  tangan  dokumen.  Dengan  memperhatikan aspek  keamanan  dalam  kriptografi,  dokumen elektronik  perlu  diberi  sebuah  penanda  bahwa dokumen  tersebut  aman  dan  sah.  Penanda  ini  akan meyakinkan  setiap  orang  bahwa  dokumen  tersebut memberikan  informasi  yang  sesuai  dengan keinginan  pembuatnya  tanpa  ada  perubahan terhadap  isi  dari  dokumen  tersebut.  Dengan memanfaatkan  tanda  tangan  elektronik  yang diberikan pada sebuah dokumen, setiap orang dapat mengetahui  keabsahan  suatu  dokumen  dengan memeriksa  tanda  tangan  elektroniknya  valid  atau tidak.  Apabila  isi  maupun  tanda  tangan  elektronik diubah  atau  dimanipulasi  oleh  pihak  ketiga, penerima  dokumen  akan  mengetahui  bahwa dokumen tersebut sudah diubah isinya dan tidak sah lagi. Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen  memerlukan  keabsahan  mengenai  waktu dari  pemberian  tanda  tangan.  Waktu  ini  digunakan sebagai  waktu  penunjuk  kapan  dokumen  tersebut dibuat,  sehingga,  baik  pembuat  dokumen  maupun pihak  lain,  tidak  dapat  memanipulasi  waktu  dari tanda tangan elektronik yang terdapat dalam sebuah dokumen.  Metode  yang  dapat  memecahkan persoalan  keaslian  waktu  pembuatan  dokumen adalah  time  stamp.  Setiap  pembuat  dokumen  dapat memberikan  sebuah  time  stamp  sehingga  setiap orang  mengetahui  kapan  dokumen  tersebut  dibuat dan  jika  terjadi  perubahan  isi  dokumen  dapat diketahui  dengan  memeriksa  time  stamp  nya. Waktu  pada  time  stamp  menandakan  bahwa dokumen  tersebut  dibuat  pada  suatu  waktu  yang dapat  dipertanggungjawabkan  dengan menggunakan  jasa  pihak  ketiga  yaitu  TSA.  Pihak ketiga  diperlukan  karena  penggunaan  waktu  pada setiap  komputer  dapat  berbeda-beda  dan  mudah dilakukan  perubahan.  Oleh  karena  itu,  dibutuhkan pihak ketiga  yang dapat dipercaya untuk mengatasi permasalahan  ini.  Penggunaan  sertifikat  elektronik sebagai  komponen  utama  tanda  tangan  elektronik dapat  mengidentifikasi  siapa  Penanda  Tangan, namun  perlu  juga  di  cek  status  sertifikat  elektronik apakah  masih  aktif  atau  sudah  dicabut.  Dalam infrastruktur  kunci  publik  terdapat  dua  mekanime untuk validasi sertifikat elektronik yaitu  Certificate Revocation List (CRL) dan OCSP

Apa itu TSA ?
TSA  bertindak  sebagai  pihak  yang  dipercaya  oleh pihak  yang  ingin  memberikan  time  stamp  pada sebuah  dokumen.  Pihak  ini  berperan  dalam membuktikan  keberadaan  sebuah  dokumen  tanpa ada  kemungkinan  pihak  pemilik  dokumen  dapat mengubah waktu penunjuk pada timestamp sehingga  penerima  dokumen  dapat  yakin  dengan time  stamp  yang  ada  dalam  dokumen  tersebut. Pemberian  time  stamp  dengan  menggunakan  jasa TSA  biasanya  dinamakan  dengan  Trurted  Digital Time  stamping  karena  biasanya  pihak  TSA  telah dipercaya  oleh  orang  yang  ingin  memberikan  time stamp  pada  dokumennya.  Time  stamp  diberikan pada  dokumen  dengan  cara  mengirimkan  dokumen yang  akan  diberi  time  stamp  kepada  TSA  dan kemudian  TSA  mengirimkan  kembali  dokumen yang  telah  diberi  time  stamp  kepada  pengirim dokumen asli. Trusted time stamping adalah sebuah proses yang menjamin keamanan waktu pembuatan dan pengubahan sebuah dokumen. Keamanan disini berarti  bahwa  tidak  ada  satupun,  bahkan  pemilik dokumen sendiri, yang dapat mengubah time stamp dari dokumen sejak time stamp telah diberikan oleh TSA

Apa Itu OCSP ?
OCSP  merupakan  protokol  yang  digunakan  untuk mengecek  status  sertifikat  elektronik  user  secara real-time  /  online.  Status  sertifikat  elektronik  yang didefinisikan protokol OCSP adalah sebagai berikut :
  1.  “good”, mengindikasikan bahwa sertifkat masih  dalam periode valid dan tidak di-revoke
  2.  “revoked”,  mengindikasikan  bahwa  sertifikat telah  di-revoke,  status  ini  juga  digunakan  jika sertifikat tidak ditemukan dalam direktori 
  3. unknown”,  mengindikasikan  bahwa  status  dari sertifikat  tidak  dapat  diketahui,  misalnya disebabkan  sertifikat  tersebut  dikeluarkan  oleh CA yang tidak dilayani oleh responder. 
Bagimana Implementasi Tanda Tangan Elektronik-nya?


Proses tanda tangan elektronik sebagai berikut : 
  1. Dokumen di hash menghasilkan nilai hash Dokumen; 
  2. Nilai hash Dokumen di enkripsi menggunakan kunci private Penanda Tangan menghasilkan tanda tangan elektronik Penanda Tangan; 
  3. NTP Server memberikan waktu terpecaya;  
  4. Hash dari Nilai hash dokumen digabung  waktu terpecata menghasilkan nilai hash time stamp 
  5. Nilai hash time stamp di enkripsi menggunakan kunci private TSA menghasilkan tanda tangan elektronik TSA 
  6. Hasil tanda tangan elektronik dokumen PDF yaitu dokumen PDF dibubuhkan dengan taanda tangan elektronik Penanda Tangan, sertifikat elektronik Penanda Tangan, time stamp, tanda tangan elektronik TSA dan sertifikat elektronik TSA. Sertifikat Elektronik Penanda Tangan dan TSA ikut dibubuhkan digunakan saat melakukan validasi tanda tangan elektronik
Proses verifikasi tanda tangan elektronik


  1. Dokumen di hash  mendapatkan nilai hash dokumen; 
  2. Tanda tangan elektronik Penanda Tangan di dekripsi menggunakan kunci publik Penanda Tangan yang berada di Sertifikat Elektroniknya. Hasil dekripsi merupakan nilai hash dokumen; 
  3. Nilai hash dokumen point (1) dan (2) di bandingkan . Jika hasilnya SAMA maka hasil validasi dokumen tidak mengalami perubahan sejak ditanda tangani. Jika hasilnya TIDAK SAMA maka hasil validasi dokumen mengalami perubahan sejak ditanda tangani, yang berarti dokumen bukan dokumen asli; 
  4. Time stamp dan nilai hash dokumen point (1) di gabung; 
  5. Penggabungan waktu terpecaya dan  nilai hash dokumen dilakukan perhitungan  hash mendapatkan nilai hash time stamp; 
  6. Tanda tangan elektronik TSA di dekripsi menggunakan kunci publik TSA yang berada di Sertifikat Elektronik TSA. Hasil dekripsi merupakan nilai hash time stamp; 
  7. Nilai hash time stamp poin (5) dan (6) dibandingkan. Jika hasilnya SAMA maka  hasil validasi waktu time stamp dokumen ditanda tangani tidak mengalami perubahan dan tanda tangan time stamp valid. Jika hasilnya TIDAK SAMA maka hasil validasi waktu time stamp dokumen ditanda tangani mengalami perubahan dan tanda tangan time stamp tidak valid; 
  8. Sertifikat elektronik Penanda Tangan di cek statusnya ke OCSP Responder apakah sertifikatnya sudah dicabut atau belum, hasil validasi dari OCSP adalah sertifikat elektronik good, revoke atau unknown

Sekian ya Gaes, semoga bisa dimengerti ya Gaes.

Cara Kerja Tanda Tangan Elektronik ?

Pada kesempatan ini saya mencoba menjelaskan tanda tangan elektronik tersertifikasi menggunakan sertifikat elektronik ya gaes. Tentunya gaes sekalian saat ini kalau tanda tangan di kertas kan menggunakan pulpen, iya kan?. Kalau tanda tangan elektronik itu pulpennya namanya sertifikat elektronik gaes. Kenapa gak tanda tangan basah di scan dan ditambahkan di dokumen atau dokumen yang sudah di tanda tangan di scan aja sih? Ya karena kalau seperti itu dokumen dengan mudah sekali di palsukan gaes, pemalsu tinggal crop tanda tangan gaes dan membubuhkan di dokumen yang dipalsukan informasinya dan tentunya sulit untuk diverifikasi keahsahan dokumen tadi. Seperti kita ketahui gaes, karaketeristik dari dokumen elektronik itu mudah untuk diedit,mudah untuk dicopy sehingga mudah dipalsukan. Makanya gaes melalui peraturan pemerintah No 71 tahun 2019 diatur  tanda tangan elektronik yang memenuhi persyaratan kekuatan hukum dan akibat hukum yang sah yaitu :
  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Coba kita analisis apakah tanda tangan yang discan memenuhi persyaratan diatas.
Syarat 1,2 dan 6 mungkin memenuhi tapi point lainnya tidak memenuhi, jadi tanda tangan yang discan tidak memenuhi persyaratan diatas ya gaes. Yang memenuhi semua persyaratan diatas menggunakan sertifikat elektronik gaes. 
Apa itu Sertifikat Elektronik ?
MENURUT UU ITE (2008) DAN PP PSTE (2019)
" Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. "
Menurut Whitman & Mattord (2012)
" Sertifikat Elektronik merupakan dokumen elektronik atau file yang berisi nilai kunci  kriptografidan informasi yang mengindentifikasi suatu entitas yang memiliki kunci tersebut."
Dari definisi saya simpulkan bahwa isi dari sertifikat elektronik itu identitas pemilik sertifikat elektronik, pasangan kunci kriptografi (kunci privat dan publik) dan tanda tangan elektronik dari si penerbit sertifikat elektronik. Kurang lebih hampir sama dengan KTP Elektronik ya gaes, Di KTP Elektronik ada informasi identitas, diterbitkan oleh Camat setempat dan ada ttd  pak Camat-nya, yang membedakan sertifikat elektronik ini bentuknya file, kalau KTP ada bentuk fisiknya.




Bagaimana cara kerja tanda tangan elektronik?
Tahapan tanda tangan elektronik teorinya seperni ini gaes
  1. Dokumen asli dihitung nilai hash nya, hash itu apa ya? fungsi hash itu fungsi matematika yang memetakan informasi dari dokumen ke nilai yang ukurannya tetap. misal menggunakan algoritma hash SHA256, maka informasi dokumen itu di petakan, di resume ke dalam ukuran 256 bit. Fungsi hash ini digunakan untuk mengecek keutuhan atau integrity dari dokumen tersebut, kalau saya bilang nilai hash itu biometriknya dokumen gaes, kalau ada perubahan 1 bit aja pada dokumen makan nilai hash atau biometriknya bakalan berubah gaes.
  2. Setelah mendapatkan nilai hash dari dokumen asli, nilai hash tadi di enkrip menggunakan kunci privatnya pemilik sertifikat elektronik, hasil enkripsi ini yang disebut dengan tanda tangan elektronik
  3. Selanjutnya tanda tangan elektronik dibubukan atau ditambahkan di dokumen aslinya gaes

Bagaimana cara verifikasinya ?

Cara verifikasi Dokumen yang ada tanda tangan elektroniknya
  1. Dokumen Asli dan tanda tangan elektronik dipisahkan
  2. Dokumen Asli dihitung nilai hashnya
  3. Tanda tangan elektronik di dekripsi menggunakan kunci publik pemilik sertifikat yang menandatangani, hasilnya adalah nilai hash
  4. hasil poin 2 dan 3 dibandingkan, kalau SAMA berarti dokumen tidak mengalami perubahan dan tanda tangan elektroniknya VALID, kalau TIDAK SAMA maka dokumen dipalsukan dan tanda tangan elektronik TIDAK VALID
Gimana Gaes, semoga bisa diterima ya gaes penjelasan diatas..penjelasan saya diatas baru dari aspek integrity informasi dokumen ya gaes, belum verifikasi identitas pendanta tangan dan integity waktu kapan dokumen ditanda tangani (timestamp). Nanti saya kan jelaskan dipostingan berikutnya ya Gaes. 

Friday, 1 May 2020

Apakah Tanda Tangan Elektronik itu QRCODE ?


Saat sosialisasi tanda tangan elektronik, ada peserta yang menanyakan apakah tanda tangan elektronik bentuknya qrcode ?

Untuk menjawab pertanyaan itu saya jelaskan dulu, jenis tanda tangan elektronik. Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2 ada 2 jenis tanda tangan elektronik yaitu
  1. Tanda tangan elektronik tersertifikasi
  2. Tanda tangan elektronik tidak tersertifikasi

Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud adalah menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia dan dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi. Sedangkan Tanda Tanda Tangan Elektronik tidak tersertifikasi adalah dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Jadi,  kata kunci yang membedakan kedua tanda tangan tersebut adalah Sertifikat Elektronik dan Jasa Penyelelenggara Sertifikasi Elektronik. Penggunaan sertifikat elektronik karena memenuhi persyaratan  kekuatan hukum dan akibat hukum yang sah yaitu :
  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Bagaimana dengan QRCODE ?

QRCode berbeda dengan sertifikat elektronik, penggunaan qrcode saja sebagai tanda tangan elektronik merupakan jenis tanda tangan elektronik tidak tersertifikasi. Sehingga tidak direkomendasikan karena dengan mudah untuk dipalsukan. Untuk memalsukan tanda tangan elektronik, pemalsu cukup hanya crop qrcode dan menaruhnya di dokumen yang dipalsukan.

Terus, Kenapa saat ini banyak implementasi Tanda Tangan Elektronik menggunakan QRCODE? 

Dokumen yang di tanda tangani secara elektronik seharusnya tidak perlu di print lagi, karena kalau di print bukan lagi dokumen elektronik. Setelah ditanda tangani secara elektronik, dokumen cukup di simpan dimedia penyimpanan digital, di flasdisk, hardisk, atau storage server, untuk penggunaan dokumen tersebut tinggal copy paste atau download di server. Nah, untuk implementasi saat ini meskipun sudah di tanda tangani secara elektronik, ada kebutuhan untuk diprint, seperti dokumen kependudukan dukcapil, dokumen perizinan DMPTSP, dll. Terus, Bagaimana cara memverifikasi dokumen yang bertanda tangan elektronik tapi dokumennya di Print/dicetak ? Itulah mengapa digunakan QRCODE, Penggunaan QRCODE ini menjembatani dokumen yang bertanda tangan elektronik tadi supaya bisa diverifikasi secara elektronik. 

Bagaimana sih mekanisme verifikasi tanda tangan elektronik jika menggunakan QRCODE ?

Jika kamu mendapatkan dokumen yang ada tanda tangan elektronik dan menggunakan QRCODE, cara verifikasinya adalah
  1. Install dulu aplikasi veryDS, aplikasi mobile yang dibuat oleh Balai Sertifikasi Elektronik, BSSN untuk memeriksa keabsahan tanda tangan elektronik
  2. Buka aplikasi VeryDS
  3. Pilih menu Verifikasi Dokumen Cetak
  4. Scan QRCode yang ada dalam dokumen. informasi hasil scan adalah Link dokumen asli disimpan
  5. Klik Download dokumen asli yang tersimpan di server pusat
  6. Lihat hasil verifikasi pada aplikasi VeryDS, VeryDS akan menampilakan dokumen valid atau tidak, siapa pendantangannya, kapan ditanda tangani, dll
  7. Meskipun valid jangan lupa lihat isi dokumen yang didownlad dengan dokumen yang dicetak, barangkali isi informasi dokumen cetak sudah dipalsukan.
Dari penjelasan diatas, dapat disimpulkan yang diverifikasi keabsahan adalah bukan dokumen cetaknya, melainkan dokumen asli yang disimpan di server pusat yang ada tanda tangan elektroniknya. Penggunaan QRCODE dan sertifikat elektronik masih ada kelemahan, yaitu faktor human error, jangan langsung percaya saja dengan hasil verifikasi aplikasi veryDS, meskipun dokumen asli yang diserver hasil verifikasinya VALID..tapi inget yang kita baca tadi adalah inputanya ada dokumen cetak, jadi perlu dilihat lagi informasi dokumen cetak tadi dengan informasi di dokumen aslinya, barangkali dokumen cetaknya informasinya sudah dirubah, pemalsu melakukan crop QRCODE dan menambahkan ke dokumen palsu...Nah semoga kedepan penerapan tanda tangan elektronik di Indonesia lebih baik lagi, cukup menerapkan sertifikat elektronik saja dan tidak perlu di cetak atau diprint dokumen yang bertanda tangan elektronik. [zae]