Tanda Tangan Elektronik

AMAN,CEPAT, MUDAH, EFISIEN DAN HEMAT KERTAS.

Tanda Tangan Elektronik

Membuat Dokumen Legal Tanpa Kertas.

Monday, 11 May 2020

Tanda Tangan Elektronik : Bagaimana Cara Menjaga Keamanan Dokumen Yang Di Tanda Tangan Elektronik ?

02:20  , , , , , ,  No comments

Ada pertanyaan dari fans, pertanyaannya begini bagaiamana cara Menjaga Keamanan Dokumen Yang Di Tanda Tangan Elektronik ?

Kembali ke fungsi tanda tangan elektronik ya gaes, jadi fungsi tanda tangan elektronik itu sebagai 

  1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
  2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik
Nah pada point 2, sudah jelas ya gaes kalau tanda tangan elektronik itu memberikan jaminan kemanan jika ada perubahan atau pemalsuan dapat segera di ketahui. bagaimana cara memastikannya, silahkan baca postingan saya sebelumnya yang berjudul "Bagaimana kalau dokumen yang ada tanda tangan elektroniknya dipalsukan? "

Read More

Tanda Tangan Elektronik : Apa itu Online Certificate Status Protocol (OCSP)

00:00  , , , , , , ,  No comments


OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user. Klien melakukan permohonan ke server OCSP Responder. Status sertifikat elektronik yang didefinisikan OCSP adalah sebagai berikut :

  1. good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak dicabut.
  2. revoked”, mengindikasikan bahwa sertifikat telah dicabut, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
  3. unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.

OCSP responder juga dapat mengembalikan pesan kesalahan jika terjadi masalah. Balikan pesan kesalahan itu adalah :

  1. Malformed Request”, ketika permintaan diterima tidak sesuai dengan perintah OCSP.
  2. Internal Error” , karena kondisi server internal yang tidak konsisten.
  3. Try Again”, ketika OCSP Responder tidak dapat mengembalikan status untuk sertifikat yang divalidasi.
  4. SigRequired”, ketika server meminta klien untuk menandatangani permohonan validasi.
  5. Unauthorized” , ketika ditemukan klien tidak berwenang yang melakukan permintaan validasi ke server

Cara mengecek OCSP menggunakan Openssl :

openssl ocsp -issuer [File sertifikat CA] -CAfile [File sertifikat CA] -cert [File sertifikat User] -req_text -url [Alamat URL Server OCSP]

Hasil Pengecekan OCSP




Read More

Sunday, 10 May 2020

Tanda Tangan Elektronik : Penyelenggaraan Sertifikasi Elektronik

00:00  , , , , , ,  No comments


Dalam regulasi nasional, Penyelenggaraan Sertifikasi Elektronik telah diatur pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.71/2019), dimana UU tersebut mendefinisikan bahwa Penyelenggaraan Sertifikasi Elektronik merupakan kegiatan menyediakan, mengelola, mengoperasikan infrastruktur PSrE, dan/atau memberikan dan mengaudit Sertifikat Elektronik. Penyelenggaraan Sertifikasi Elektronik lebih dikenal dengan nama Infrastruktur Kunci Publik (IKP). IKP merupakan infrastruktur keamanan yang memungkinkan pengguna secara aman saling bertukar data pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga terpercaya. IKP menyediakan sertifikat elektronik dan layanan direktori yang menyimpan sertifikat digital dan jika diperlukan melakukan pencabutan sertifikatnya.

Pada umumnya arsitektur dasar dari Penyelenggaraan Sertifikasi Elektronik memiliki beberapa komponen antara lain:

  1. Certificate Authority (CA) atau Penyelenggara Sertifikasi Elektronik merupakan sebuah badan/entitas yang memiliki kewenangan untuk membuat, menerbitkan serta mengelola sertifikat elektronik
  2. Registration Authority (RA), yakni komponen PKI yang khusus menangani hal-hal terkait registrasi serta validasi permintaan layanan sertifikat elektronik oleh pengguna
  3. Kebijakan yang mengatur pelaksanaan Penyelenggaraan Sertifikasi Elektronik. Aspek kebijakan memegang peran sangat penting karena mengatur tentang kepemilikan dan penggunaan sertifikat elektronik. Kebijakan tersebut dituangakan dalam dokumen Certificate Policy (CP) dan Certification Practice Statement (CPS) . CP berisi ketentuan dan kebijakan yang mengatur pengelolaan dan penggunaan sertifikat elektronik oleh seluruh pihak yang terkait, sedangkan CPS berisi ketentuan-ketentuan mengenai bagaimana suatu PSrE menerapkan / mengimplementasikan kebijakan yang dituangkan dalam CP


Read More

Saturday, 9 May 2020

Tanda Tangan Elektronik : Apa itu Sertifikat Elektronik ?

11:40  , , , , , ,  No comments


Berdasarkan definisi dalam UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Eleketronik,

“ Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum pada pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik ”.

Secara standar internasional, sertifikat elektronik diatur dalam standar IETF RFC 5280 – X.509 Public Key Infrastucture Certificate and CRL Profile, Sertifikat Elektronik sebagaimana dijelaskan dalam standar tersebut tetap memenuhi syarat atau kriteria yang ditetapkan dalam regulasi UU Nomor 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik. Saat ini format sertifikat elektronik yang paling banyak digunakan adalah X.509 versi 3, dengan struktur sebagaimana digambarkan dalam Gambar .


Gambar Format Sertifikat Elektronik
Penjelasan dari struktur informasi tersebut adalah sebagai berikut :
  1. Version : berisi penanda versi dari struktur/format sertifikat elektronik
  2. Serial Number : berisi nomor seri yang sifatnya unik (diberikan oleh PSrE untuk tujuan identifikasi)
  3. Signature : berisi penanda (identifier) dari algoritma yang digunakan untuk menandatangani sertifikat elektronik
  4. Issuer : berisi nama PSrE yang menerbitkan sertifikat elektronik
  5. Validity : berisi masa berlaku sertifikat elektronik
  6. Subject : berisi nama pemilik atau subyek dalam sertifikat elektronik (sebagai catatan, penamaan subyek pada sertifikat elektronik dapat menggunakan beberapa bentuk penamaan, misalnya alamat email, nama domain, penamaan berdasarkan kriteria X.400 atau bentuk lainnya)
  7. Subject Public Key Info : berisi nilai public key dan penanda jenis algoritma dari kunci kriptografi yang digunakan
  8. Issuer Unique ID : berisi informasi tambahan menegenai penerbit sertifikat elektronik, dapat berupa Object ID (OID), nomor seri sertifikat elektronik PSrE, atau informasi lainnya (field ini bersifat opsional, sehingga dapat diisi atau dikosongkan)
  9. Subject Unique ID : berisi informasi tambahan mengenai nama pemilik atau subject dalam sertifikat elektronik, dapat berupa Object ID (OID) nomor seri sertifikat elektronik, atau informasi lainnya (field ini bersifat optional)
  10. Extensions : berisi extension identifier (penanda tambahan) dan criticality flag
  11. Issuer’s Signature, berisi tanda tangan elektronik dari PSrE yang menandakan persetujuan dari PSrE

Sebagaimana dijelaskan sebelumnya, selain digunakan sebagai informasi identitas dalam bentuk elektronik, sertifikat elektronik dapat dimanfaatkan untuk melakukan pertukaran data secara aman melalui proses enkripsi (penyandian) dan tanda tangan elektronik. Melalui teknik berbasis kriptografi, sertifikat elektronik membantu memenuhi kriteria untuk tercapainya aspek keamanan informasi elektronik yang meliputi :
  1. Autentikasi (keaslian) pengirim/penerima, memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar
  2. Integritas (keutuhan) informasi, memastikan bahwa informasi tidak diubah/dimodifikasi selama informasi tersebut disimpan atau pada saat dikirimkan
  3. Mekanisme anti-sangkal (non-repudiasi) memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya
  4. Kerahasiaan informasi, memastikan bahwa hanya pihak pihak yang diizinkan / diberikan kewenangan saja yang dapat membaca pesan


Read More

Thursday, 7 May 2020

Tanda Tangan Elektronik : Bagaimana Jika Dokumen Bertanda Tangan Elektronik Di Palsukan

20:15  , , , , ,  No comments

Hai Gaes apa kabar ? Semoga Sehat Selalu Ya Gaes.
Gaes tahu gak ya? bagaimana kalau dokumen yang ada tanda tangan elektroniknya dipalsukan ?
Di Tulisan ini coba saya jelaskan ya Gaes.

Fungsi Tanda Tangan Elektronik adalah sebagai berikut :

  1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
  2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik
Di Peraturan UU ITE disebutkan bahwa beberapa Syarat-syarat Sah Tanda Tangan Elektronik adalah
  1. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  2. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
Nah bagaimana sih aspek teknisnya jika ada perubahan informasi di dokumen yang bertanda tangan elektronik ? Ingat kan Gaes penjelasan saya sebelumnya, salah satu komponen tanda tangan elektronik adalah fungsi hash, ketika ada perubahan informasi, 1 (satu) karakter aja maka nilai hash dari dokumen akan berubah. Nah komponen ini yang digunakan untuk mengetahui ada perubahan di dokumen atau tidak. 

Berikut gambar validasi dokumen yang valid dan dipalsukan menggunakan adobe


Dari gambar di atas dapat dilihat jika ada perubahan karakter (contoh diatas pada nominal biaya) pada dokumen yang bertanda tangan elektronik maka ketika divalidasi hasilnya adalah Tanda Tangan Elektronik Tidak Valid. Berbeda dengan tanda tangan elektronik yang di scan kan gaes, kalau tanda tangan yang discan tidak bisa dilakukan validasi langsung apakah dokumen masih asli atau palsu. Dari gambar diatas semoga ada gambaran ya Gaes, jadi jangan coba coba memalsukan dokumen yang ada tanda tangan elektronik ya gaes.

Read More

Tanda Tangan Elektronik : Cara Setting Timestamp Authority Pada Adobe

07:13  , , , , , ,  No comments

Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen  memerlukan  keabsahan  mengenai  waktu dari  pemberian  tanda  tangan.  Waktu  ini  digunakan sebagai  waktu  penunjuk  kapan  dokumen  tersebut dibuat,  sehingga,  baik  pembuat  dokumen  maupun pihak  lain,  tidak  dapat  memanipulasi  waktu  dari tanda tangan elektronik yang terdapat dalam sebuah dokumen.  Metode  yang  dapat  memecahkan persoalan  keaslian  waktu  pembuatan  dokumen adalah  time  stamp.  Setiap  pembuat  dokumen  dapat memberikan  sebuah  time  stamp  sehingga  setiap orang  mengetahui  kapan  dokumen  tersebut  dibuat dan  jika  terjadi  perubahan  isi  dokumen  dapat diketahui  dengan  memeriksa  time  stamp  nya. Waktu  pada  time  stamp  menandakan  bahwa dokumen  tersebut  dibuat  pada  suatu  waktu  yang dapat  dipertanggungjawabkan  dengan menggunakan  jasa  pihak  ketiga  yaitu  Time Stamp Authority (TSA). Nah pada kesempatan ini saya akan berbagi pengetahuan setting TSA di Adobe. Kenapa di setting sih? karena kalau kita gak setting waktu penandatangan yang digunakan adalah waktu komputer/laptop yang digunakan, nah ini gak rekomendasikan Gaes, karena waktu di komputer/laptop bisa diganti ganti dengan mudah. 
Cara Setting TSA di Adobe
1. Buka aplikasi Adobe 
2. Pilih menu Edit --> Preferences


3. Pilih Signatures, Document Timestamping --> Klik tombol More


4. New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default


5. Lakukan pengujian dengan melakukan Timestamping, Pilih dokumen pdf yang akan dilakukan timestamping, Pilih menu Tools-->Certificates-->Klik Time Stamp


6. Pilih lokasi baru penyimpanan dokumen yang di time stamp dan klik Save

7. Jika benar maka akan muncul hasil signature, seperti dibawah ini

Read More

Penerapan Tanda Tangan Elektronik (Digital Signature) Pada Perjanjian Kerja

00:37  , , , , , ,  No comments


doktorhukum.com – Dengan adanya Revolusi Industri 4.0 saat ini banyak Perusahaan mulai beralih  menggunakan Tanda Tangan Elektronik (TTE) pada Perjanjian Kerja, perubahan tersebut pastinya akan memberikan banyak kemudahan. Seperti kemudahan dalam mengakses dokumen, menghemat waktu, keamanan terjamin, sehingga dapat mengurangi kehilangan data (dokumen).

Penerapan Tanda Tangan Elektronik tersebut harus tetap memperhatikan aspek hukum tentang Sahnya Perjanjian Kerja dan kekuatan pembuktian apabila perjanjian kerja tersebut digunakan sebagai Alat Bukti oleh perusahaan dalam Perselisihan Hubungan Industrial di Pengadilan.

Sebelum kita melakukan analisis hukum Penerapan Digital Signature pada Perjanjian Kerja terkait diatas mari kita baca dan pahami terlebih dahulu perihal Digital Signiture (Tanda Tangan Elektronik/digital) berikut ini:

Tanda Tangan Elektronik (e-signature) adalah sebuah skema matematis yang memiliki keunikan dalam mengidentifikasikan seorang pengirim (subjek hukum). Tanda Tangan Elektronik bukanlah tandatangan basah yang di-scan. Umumnya kita masih memandang tanda tangan digital hanyalah berupa dokumen manual yang dipindahkan menjadi digital dan tanda tangan bisa dapat langsung ditempel ke perjanjian kerja yang hendak dibuat.

Berikut analisis peraturan perundang-undangan terkait penerapan Digital Signature pada perjanjian kerja:

Dilihat dari Syarat Sah Perjanjian di Pasal 1320 KUHPerdata:
  1. Sepakat Mengikatkan Diri;
  2. Kecakapan Membuat Perjanjian;
  3. Hal Tertentu, dan
  4. Klausula yang Halal (Tidak melanggar UU, Kesusilaan dan Ketertiban Umum).

Secara umum, keempat syarat tersebut menjelaskan, bahwa perjanjian harus berdasarkan kehendak semua pihak. Kemudian, syarat yang kedua berarti pihak yang menjalin kontrak mesti memiliki kewenangan subjektif terhadap hukum. Sementara itu, syarat ketiga dan keempat bersifat objektif.

Dilihat dari Syarat Sah Perjanjian Kerja di Pasal 52 UU Ketenagakerjaan:
  1. Kesepakatan kedua belah pihak;
  2. Kemampuan atau kecakapan melakukan perbuatan hukum;
  3. Adanya pekerjaan yang diperjanjikan; dan
  4. Pekerjaan yang diperjanjikan tidak bertentangan dengan ketertiban umum, kesusilaan, dan peraturan perundang-undangan yang berlaku.
  5. Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf a dan b dapat dibatalkan; dan Perjanjian kerja yang dibuat oleh para pihak yang bertentangan dengan ketentuan sebagaimana dimaksud pada huruf c dan d batal demi hukum.

Dilihat dari Isi Perjanjian Kerja yang wajib ada di Pasal 54 UU Ketenagakerjaan:
  1. Nama, alamat perusahaan, dan jenis usaha;
  2. Nama, jenis kelamin, umur, dan alamat pekerja/buruh;
  3. Jabatan atau jenis pekerjaan;
  4. Tempat pekerjaan;
  5. Besarnya upah dan cara pembayarannya;
  6. Syarat-syarat kerja yang memuat hak dan kewajiban pengusaha dan pekerja/ buruh;
  7. Mulai dan jangka waktu berlakunya perjanjian kerja;
  8. Tempat dan tanggal perjanjian kerja dibuat; dan
  9. Tanda tangan para pihak dalam perjanjian kerja.

Dilihat dari ketentuan Hukum Acara PPHI di Pasal 57 UU PPHI:
Hukum acara yang berlaku pada Pengadilan Hubungan Industrial adalah Hukum Acara Perdata yang berlaku pada Pengadilan dalam lingkungan Peradilan Umum, kecuali yang diatur secara khusus dalam undang-undang PPHI. Berikut adalah sumber hukum acara Pengadilan Hubungan Industrial yaitu:
  1. HIR (Het Herziene Indonesisch Reglement);
  2. RBG (Reglement Tot Regeling Van Het Rechtswezen In De Gewesten Buiten Java En Madur);
  3. RV (Reglement op de Rechvordering);
  4. UU No.2 tahun 2004 tentang PPHI.

Maka dapat disimpulkan bahwa UU PPHI merupakan lex specialis dari HIR, RBG dan RV dengan kata lain hukum acara perdata diberlakukan dalam proses peradilanya.

Dilihat dari ketentuan Alat Bukti Hukum Acara Perdata (PHI):
Berdasarkan ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata  ada 5 (lima) alat bukti dalam perkara perdata di Indonesia.
  1. Alat bukti tertulis;
  2. Alat bukti saksi;
  3. Alat bukti persangkaaan;
  4. Alat bukti pengakuan;
  5. Alat bukti sumpah.

Dilihat dari ketentuan Alat Bukti dalam UU ITE di Pasal 5 ayat (1) UU ITE:
Pasal 5ayat (2) UU ITE mengatur bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan perluasan dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia.
  1. Informasi Elektronik dan/atau Dokumen Elektronik;
  2. Hasil cetak dari Informasi Elektronik dan/atau hasil cetak dari Dokumen Elektronik.
  3. Ketentuan alat bukti dalam pasal 5 ayat (1) UU ITE merupakan perluasan alat bukti dari ketentuan pasal 164 HIR, pasal 284 Rbg serta pasal 1886 KUHPerdata.

Dilihat dari Syarat-syarat Sah Tanda Tangan Elektronik di Pasal 11 UU ITE:
  1. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Dilihat dari Jenis Tanda Tangan Elektronik di PP No. 71 tahun 2019:
  1. Tanda Tangan Elektronik tersertifikasi;
  2. Tanda Tangan Elektronik tidak tersertifikasi.
  3. Tanda Tangan Elektronik tersertifikasi harus memenuhi persyaratan, Dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan Dibuktikan dengan Sertifikat Elektronik.

Dilihat dari Kekuatan Pembuktian Sertifikasi Tanda Tangan Elektronik di PP No. 71 tahun 2019:
  1. Akibat hukum dari penggunaan Tanda Tangan Elektronik tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan nilai pembuktian.
  2. Tanda Tangan Elektronik yang tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian meskipun relatif lemah karena masih dapat ditampik oleh yang bersangkutan atau relatif dapat dengan mudah diubah oleh pihak lain dalam Persidangan.
  3. Dalam praktiknya perlu diperhatikan rentang kekuatan nilai pembuktian dari Tanda Tangan Elektronik yang bernilai pembuktian lemah, seperti tanda tangan manual yang dipindai (scanned) menjadi Tanda Tangan Elektronik sampai dengan Tanda Tangan Elektronik yang bernilai pembuktian paling kuat, seperti Tanda Tangan Elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik yang tersertifikasi.

Dari uraian diatas, dapat disimpulkan:
  1. Penerapan Tanda Tangan Elektronik pada Perjanjian Kerja (PKWT/PKWTT) adalah tidak melanggar undang-undang yang berlaku di Indonesia;
  2. Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik berlaku Sah dan  Mengikat bagi Para Pihak selayaknya Perjanjian Kerja (PKWT/PKWTT)  yang ditandatangani secara Manual;
  3. Kekuatan Pembuktian Perjanjian Kerja (PKWT/PKWTT) dengan Tanda Tangan Elektronik memiliki nilai pembuktian “SEMPURNA” layaknya alat bukti surat pada umumnya, tetapi dengan catatan Tanda Tangan Elektronik pada Perjanjian kerja (PKWT/PKWTT) tsb sudah dilakukan Sertifikasi oleh Jasa Penyelenggara Sertifikasi Elektronik dan dibuktikan dengan Sertifikat Elektronik;
  4. Penerapan tandatangan digital harus memenuhi syarat materiil dan formil sebagaimana sudah dijelaskan di atas.
Penulis : Yanuar Aditya Putra, SH, CIPR (Praktisi IR & Advokat)

Read More

Tuesday, 5 May 2020

IMPLEMENTASI TIME STAMP AUTHORITY (TSA) DAN ONLINE CERTIFICATE STATUS PROTOKOL (OCSP) PADA TANDA TANGAN ELEKTRONIK DOKUMEN PDF

15:19  , , , , , ,  No comments

Perkembangan  komputer  yang  makin  pesat, mempengaruhi  kebiasaan  seseorang  terutama  pada kebutuhan  dokumen.  Dokumen  konvensional  yang ditulis  diatas  kertas  lambat  laun  bergeser  dengan dokumen  elektronik.  Bahkan  dokumen  elektronik sekarang  sudah  diatur  dari  aspek  hukum.  Hal  ini membuat  naiknya  pemakaian  dokumen  elektronik. Karakteristik  sebuah  dokumen  elektronik  yang mudah    diedit,  digandakan  ataupun  didistribusikan membuat semakin banyak orang cenderung bekerja pada  dokumen  berbasis  elektronik  dibandingkan dengan  bekerja  dengan  dokumen  konvensional. Namun  dibalik  kemudahan  akan  dokumen elektronik  tersebut  terdapat  permasalahan  seperti pemalsuan  konten  dokumen  elektronik  maupun tanda  tangan  dokumen.  Dengan  memperhatikan aspek  keamanan  dalam  kriptografi,  dokumen elektronik  perlu  diberi  sebuah  penanda  bahwa dokumen  tersebut  aman  dan  sah.  Penanda  ini  akan meyakinkan  setiap  orang  bahwa  dokumen  tersebut memberikan  informasi  yang  sesuai  dengan keinginan  pembuatnya  tanpa  ada  perubahan terhadap  isi  dari  dokumen  tersebut.  Dengan memanfaatkan  tanda  tangan  elektronik  yang diberikan pada sebuah dokumen, setiap orang dapat mengetahui  keabsahan  suatu  dokumen  dengan memeriksa  tanda  tangan  elektroniknya  valid  atau tidak.  Apabila  isi  maupun  tanda  tangan  elektronik diubah  atau  dimanipulasi  oleh  pihak  ketiga, penerima  dokumen  akan  mengetahui  bahwa dokumen tersebut sudah diubah isinya dan tidak sah lagi. Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen  memerlukan  keabsahan  mengenai  waktu dari  pemberian  tanda  tangan.  Waktu  ini  digunakan sebagai  waktu  penunjuk  kapan  dokumen  tersebut dibuat,  sehingga,  baik  pembuat  dokumen  maupun pihak  lain,  tidak  dapat  memanipulasi  waktu  dari tanda tangan elektronik yang terdapat dalam sebuah dokumen.  Metode  yang  dapat  memecahkan persoalan  keaslian  waktu  pembuatan  dokumen adalah  time  stamp.  Setiap  pembuat  dokumen  dapat memberikan  sebuah  time  stamp  sehingga  setiap orang  mengetahui  kapan  dokumen  tersebut  dibuat dan  jika  terjadi  perubahan  isi  dokumen  dapat diketahui  dengan  memeriksa  time  stamp  nya. Waktu  pada  time  stamp  menandakan  bahwa dokumen  tersebut  dibuat  pada  suatu  waktu  yang dapat  dipertanggungjawabkan  dengan menggunakan  jasa  pihak  ketiga  yaitu  TSA.  Pihak ketiga  diperlukan  karena  penggunaan  waktu  pada setiap  komputer  dapat  berbeda-beda  dan  mudah dilakukan  perubahan.  Oleh  karena  itu,  dibutuhkan pihak ketiga  yang dapat dipercaya untuk mengatasi permasalahan  ini.  Penggunaan  sertifikat  elektronik sebagai  komponen  utama  tanda  tangan  elektronik dapat  mengidentifikasi  siapa  Penanda  Tangan, namun  perlu  juga  di  cek  status  sertifikat  elektronik apakah  masih  aktif  atau  sudah  dicabut.  Dalam infrastruktur  kunci  publik  terdapat  dua  mekanime untuk validasi sertifikat elektronik yaitu  Certificate Revocation List (CRL) dan OCSP

Apa itu TSA ?
TSA  bertindak  sebagai  pihak  yang  dipercaya  oleh pihak  yang  ingin  memberikan  time  stamp  pada sebuah  dokumen.  Pihak  ini  berperan  dalam membuktikan  keberadaan  sebuah  dokumen  tanpa ada  kemungkinan  pihak  pemilik  dokumen  dapat mengubah waktu penunjuk pada timestamp sehingga  penerima  dokumen  dapat  yakin  dengan time  stamp  yang  ada  dalam  dokumen  tersebut. Pemberian  time  stamp  dengan  menggunakan  jasa TSA  biasanya  dinamakan  dengan  Trurted  Digital Time  stamping  karena  biasanya  pihak  TSA  telah dipercaya  oleh  orang  yang  ingin  memberikan  time stamp  pada  dokumennya.  Time  stamp  diberikan pada  dokumen  dengan  cara  mengirimkan  dokumen yang  akan  diberi  time  stamp  kepada  TSA  dan kemudian  TSA  mengirimkan  kembali  dokumen yang  telah  diberi  time  stamp  kepada  pengirim dokumen asli. Trusted time stamping adalah sebuah proses yang menjamin keamanan waktu pembuatan dan pengubahan sebuah dokumen. Keamanan disini berarti  bahwa  tidak  ada  satupun,  bahkan  pemilik dokumen sendiri, yang dapat mengubah time stamp dari dokumen sejak time stamp telah diberikan oleh TSA

Apa Itu OCSP ?
OCSP  merupakan  protokol  yang  digunakan  untuk mengecek  status  sertifikat  elektronik  user  secara real-time  /  online.  Status  sertifikat  elektronik  yang didefinisikan protokol OCSP adalah sebagai berikut :
  1.  “good”, mengindikasikan bahwa sertifkat masih  dalam periode valid dan tidak di-revoke
  2.  “revoked”,  mengindikasikan  bahwa  sertifikat telah  di-revoke,  status  ini  juga  digunakan  jika sertifikat tidak ditemukan dalam direktori 
  3. unknown”,  mengindikasikan  bahwa  status  dari sertifikat  tidak  dapat  diketahui,  misalnya disebabkan  sertifikat  tersebut  dikeluarkan  oleh CA yang tidak dilayani oleh responder. 
Bagimana Implementasi Tanda Tangan Elektronik-nya?


Proses tanda tangan elektronik sebagai berikut : 
  1. Dokumen di hash menghasilkan nilai hash Dokumen; 
  2. Nilai hash Dokumen di enkripsi menggunakan kunci private Penanda Tangan menghasilkan tanda tangan elektronik Penanda Tangan; 
  3. NTP Server memberikan waktu terpecaya;  
  4. Hash dari Nilai hash dokumen digabung  waktu terpecata menghasilkan nilai hash time stamp 
  5. Nilai hash time stamp di enkripsi menggunakan kunci private TSA menghasilkan tanda tangan elektronik TSA 
  6. Hasil tanda tangan elektronik dokumen PDF yaitu dokumen PDF dibubuhkan dengan taanda tangan elektronik Penanda Tangan, sertifikat elektronik Penanda Tangan, time stamp, tanda tangan elektronik TSA dan sertifikat elektronik TSA. Sertifikat Elektronik Penanda Tangan dan TSA ikut dibubuhkan digunakan saat melakukan validasi tanda tangan elektronik
Proses verifikasi tanda tangan elektronik


  1. Dokumen di hash  mendapatkan nilai hash dokumen; 
  2. Tanda tangan elektronik Penanda Tangan di dekripsi menggunakan kunci publik Penanda Tangan yang berada di Sertifikat Elektroniknya. Hasil dekripsi merupakan nilai hash dokumen; 
  3. Nilai hash dokumen point (1) dan (2) di bandingkan . Jika hasilnya SAMA maka hasil validasi dokumen tidak mengalami perubahan sejak ditanda tangani. Jika hasilnya TIDAK SAMA maka hasil validasi dokumen mengalami perubahan sejak ditanda tangani, yang berarti dokumen bukan dokumen asli; 
  4. Time stamp dan nilai hash dokumen point (1) di gabung; 
  5. Penggabungan waktu terpecaya dan  nilai hash dokumen dilakukan perhitungan  hash mendapatkan nilai hash time stamp; 
  6. Tanda tangan elektronik TSA di dekripsi menggunakan kunci publik TSA yang berada di Sertifikat Elektronik TSA. Hasil dekripsi merupakan nilai hash time stamp; 
  7. Nilai hash time stamp poin (5) dan (6) dibandingkan. Jika hasilnya SAMA maka  hasil validasi waktu time stamp dokumen ditanda tangani tidak mengalami perubahan dan tanda tangan time stamp valid. Jika hasilnya TIDAK SAMA maka hasil validasi waktu time stamp dokumen ditanda tangani mengalami perubahan dan tanda tangan time stamp tidak valid; 
  8. Sertifikat elektronik Penanda Tangan di cek statusnya ke OCSP Responder apakah sertifikatnya sudah dicabut atau belum, hasil validasi dari OCSP adalah sertifikat elektronik good, revoke atau unknown

Sekian ya Gaes, semoga bisa dimengerti ya Gaes.

Read More

Cara Kerja Tanda Tangan Elektronik ?

08:05  , , , , ,  No comments

Pada kesempatan ini saya mencoba menjelaskan tanda tangan elektronik tersertifikasi menggunakan sertifikat elektronik ya gaes. Tentunya gaes sekalian saat ini kalau tanda tangan di kertas kan menggunakan pulpen, iya kan?. Kalau tanda tangan elektronik itu pulpennya namanya sertifikat elektronik gaes. Kenapa gak tanda tangan basah di scan dan ditambahkan di dokumen atau dokumen yang sudah di tanda tangan di scan aja sih? Ya karena kalau seperti itu dokumen dengan mudah sekali di palsukan gaes, pemalsu tinggal crop tanda tangan gaes dan membubuhkan di dokumen yang dipalsukan informasinya dan tentunya sulit untuk diverifikasi keahsahan dokumen tadi. Seperti kita ketahui gaes, karaketeristik dari dokumen elektronik itu mudah untuk diedit,mudah untuk dicopy sehingga mudah dipalsukan. Makanya gaes melalui peraturan pemerintah No 71 tahun 2019 diatur  tanda tangan elektronik yang memenuhi persyaratan kekuatan hukum dan akibat hukum yang sah yaitu :
  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Coba kita analisis apakah tanda tangan yang discan memenuhi persyaratan diatas.
Syarat 1,2 dan 6 mungkin memenuhi tapi point lainnya tidak memenuhi, jadi tanda tangan yang discan tidak memenuhi persyaratan diatas ya gaes. Yang memenuhi semua persyaratan diatas menggunakan sertifikat elektronik gaes. 
Apa itu Sertifikat Elektronik ?
MENURUT UU ITE (2008) DAN PP PSTE (2019)
" Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. "
Menurut Whitman & Mattord (2012)
" Sertifikat Elektronik merupakan dokumen elektronik atau file yang berisi nilai kunci  kriptografidan informasi yang mengindentifikasi suatu entitas yang memiliki kunci tersebut."
Dari definisi saya simpulkan bahwa isi dari sertifikat elektronik itu identitas pemilik sertifikat elektronik, pasangan kunci kriptografi (kunci privat dan publik) dan tanda tangan elektronik dari si penerbit sertifikat elektronik. Kurang lebih hampir sama dengan KTP Elektronik ya gaes, Di KTP Elektronik ada informasi identitas, diterbitkan oleh Camat setempat dan ada ttd  pak Camat-nya, yang membedakan sertifikat elektronik ini bentuknya file, kalau KTP ada bentuk fisiknya.




Bagaimana cara kerja tanda tangan elektronik?
Tahapan tanda tangan elektronik teorinya seperni ini gaes
  1. Dokumen asli dihitung nilai hash nya, hash itu apa ya? fungsi hash itu fungsi matematika yang memetakan informasi dari dokumen ke nilai yang ukurannya tetap. misal menggunakan algoritma hash SHA256, maka informasi dokumen itu di petakan, di resume ke dalam ukuran 256 bit. Fungsi hash ini digunakan untuk mengecek keutuhan atau integrity dari dokumen tersebut, kalau saya bilang nilai hash itu biometriknya dokumen gaes, kalau ada perubahan 1 bit aja pada dokumen makan nilai hash atau biometriknya bakalan berubah gaes.
  2. Setelah mendapatkan nilai hash dari dokumen asli, nilai hash tadi di enkrip menggunakan kunci privatnya pemilik sertifikat elektronik, hasil enkripsi ini yang disebut dengan tanda tangan elektronik
  3. Selanjutnya tanda tangan elektronik dibubukan atau ditambahkan di dokumen aslinya gaes

Bagaimana cara verifikasinya ?

Cara verifikasi Dokumen yang ada tanda tangan elektroniknya
  1. Dokumen Asli dan tanda tangan elektronik dipisahkan
  2. Dokumen Asli dihitung nilai hashnya
  3. Tanda tangan elektronik di dekripsi menggunakan kunci publik pemilik sertifikat yang menandatangani, hasilnya adalah nilai hash
  4. hasil poin 2 dan 3 dibandingkan, kalau SAMA berarti dokumen tidak mengalami perubahan dan tanda tangan elektroniknya VALID, kalau TIDAK SAMA maka dokumen dipalsukan dan tanda tangan elektronik TIDAK VALID
Gimana Gaes, semoga bisa diterima ya gaes penjelasan diatas..penjelasan saya diatas baru dari aspek integrity informasi dokumen ya gaes, belum verifikasi identitas pendanta tangan dan integity waktu kapan dokumen ditanda tangani (timestamp). Nanti saya kan jelaskan dipostingan berikutnya ya Gaes. 

Read More

Friday, 1 May 2020

Apakah Tanda Tangan Elektronik itu QRCODE ?

22:53  , , , , , ,  No comments


Saat sosialisasi tanda tangan elektronik, ada peserta yang menanyakan apakah tanda tangan elektronik bentuknya qrcode ?

Untuk menjawab pertanyaan itu saya jelaskan dulu, jenis tanda tangan elektronik. Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2 ada 2 jenis tanda tangan elektronik yaitu
  1. Tanda tangan elektronik tersertifikasi
  2. Tanda tangan elektronik tidak tersertifikasi

Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud adalah menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia dan dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi. Sedangkan Tanda Tanda Tangan Elektronik tidak tersertifikasi adalah dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Jadi,  kata kunci yang membedakan kedua tanda tangan tersebut adalah Sertifikat Elektronik dan Jasa Penyelelenggara Sertifikasi Elektronik. Penggunaan sertifikat elektronik karena memenuhi persyaratan  kekuatan hukum dan akibat hukum yang sah yaitu :
  1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
  2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
  3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
  4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
  5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
  6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Bagaimana dengan QRCODE ?

QRCode berbeda dengan sertifikat elektronik, penggunaan qrcode saja sebagai tanda tangan elektronik merupakan jenis tanda tangan elektronik tidak tersertifikasi. Sehingga tidak direkomendasikan karena dengan mudah untuk dipalsukan. Untuk memalsukan tanda tangan elektronik, pemalsu cukup hanya crop qrcode dan menaruhnya di dokumen yang dipalsukan.

Terus, Kenapa saat ini banyak implementasi Tanda Tangan Elektronik menggunakan QRCODE? 

Dokumen yang di tanda tangani secara elektronik seharusnya tidak perlu di print lagi, karena kalau di print bukan lagi dokumen elektronik. Setelah ditanda tangani secara elektronik, dokumen cukup di simpan dimedia penyimpanan digital, di flasdisk, hardisk, atau storage server, untuk penggunaan dokumen tersebut tinggal copy paste atau download di server. Nah, untuk implementasi saat ini meskipun sudah di tanda tangani secara elektronik, ada kebutuhan untuk diprint, seperti dokumen kependudukan dukcapil, dokumen perizinan DMPTSP, dll. Terus, Bagaimana cara memverifikasi dokumen yang bertanda tangan elektronik tapi dokumennya di Print/dicetak ? Itulah mengapa digunakan QRCODE, 

"Penggunaan QRCODE ini menjembatani dokumen yang bertanda tangan elektronik tadi supaya bisa diverifikasi secara elektronik." 

Bagaimana sih mekanisme verifikasi tanda tangan elektronik jika menggunakan QRCODE ?

Jika kamu mendapatkan dokumen yang ada tanda tangan elektronik dan menggunakan QRCODE, cara verifikasinya adalah
  1. Install dulu aplikasi BeSign, aplikasi mobile yang dibuat oleh Balai Sertifikasi Elektronik, BSSN untuk memeriksa keabsahan tanda tangan elektronik
  2. Buka aplikasi BeSign
  3. Pilih menu Verifikasi Dokumen Cetak
  4. Scan QRCode yang ada dalam dokumen. informasi hasil scan adalah Link dokumen asli disimpan
  5. Klik Download dokumen asli yang tersimpan di server pusat
  6. Lihat hasil verifikasi pada aplikasi BeSign, BeSign akan menampilakan dokumen valid atau tidak, siapa pendantangannya, kapan ditanda tangani, dll
  7. Meskipun valid jangan lupa lihat isi dokumen yang didownlad dengan dokumen yang dicetak, barangkali isi informasi dokumen cetak sudah dipalsukan.
Dari penjelasan diatas, dapat disimpulkan yang diverifikasi keabsahan adalah bukan dokumen cetaknya, melainkan dokumen asli yang disimpan di server pusat yang ada tanda tangan elektroniknya. Penggunaan QRCODE dan sertifikat elektronik masih ada kelemahan, yaitu faktor human error, jangan langsung percaya saja dengan hasil verifikasi aplikasi BeSign, meskipun dokumen asli yang diserver hasil verifikasinya VALID..tapi inget yang kita baca tadi adalah inputanya ada dokumen cetak, jadi perlu dilihat lagi informasi dokumen cetak tadi dengan informasi di dokumen aslinya, barangkali dokumen cetaknya informasinya sudah dirubah, pemalsu melakukan crop QRCODE dan menambahkan ke dokumen palsu...Nah semoga kedepan penerapan tanda tangan elektronik di Indonesia lebih baik lagi, cukup menerapkan sertifikat elektronik saja dan tidak perlu di cetak atau diprint dokumen yang bertanda tangan elektronik

Untuk dokumen yang tidak ada QRCODE nya bisa langsung verifikasi menggunakan BeSign atau melalui tautan tte.komdigi.go.id . Jika diverifikasi dan hasilnya tidak ada tte nya maka perlu ditanyakan ke sumber pemilik dokumen aslinya.









Read More

Thursday, 30 April 2020

Penerapan Tanda Tangan Elektronik Pada Perjanjian Kerja Sama Jarak Jauh

00:00  , , , , , ,  No comments



Mantap Wujudkan Transformasi Digital, BSrE BSSN dan Sejumlah Instansi Pemerintah Sepakat Tanda Tangani Perjanjian Kerja Sama Jarak Jauh melalui Aplikasi SIMANTAPS.
.
Pemanfaatan Sertifikat Elektronik untuk Tanda Tangan Elektronik (TTE) dari @bsre.id BSSN kini mulai diterapkan oleh sejumlah Kementerian, Lembaga maupun BUMN. Penerapan tersebut merupakan langkah BSrE BSSN dalam membangun ekosistem siber yang aman melalui transformasi digital agar proses layanan pemerintah dan sistem informasi publik bisa berjalan dengan lebih cepat, efektif dan efisien. Selain itu dengan penerapan TTE, kinerja organisasi bisa tetap produktif selama Work From Home (WFH) sehingga membantu mencegah penyebaran COVID-19.
.
Penandatanganan Perjanjian Kerja Sama (PKS) jarak jauh atau online dengan menggunakan Tanda Tangan Elektronik melalui Aplikasi Sistem Informasi Monitoring Layanan Sertifikat Elektronik (SIMANTAPS) ini adalah yang pertama kali dilakukan di Indonesia. Selama periode WFH, BSrE BSSN telah melakukan sejumlah penandatanganan antara lain adalah penandatanganan PKS dengan SKK Migas pada tanggal 21 April 2020; selanjutnya pada tanggal 22 April dilakukan 3 (tiga) penandatanganan PKS yaitu dengan Kemenhub, PT. Jakarta Industrial Estate Pulogadung, dan LPDB KUMKM; PKS secara online juga dilakukan dengan Kementerian PPPA dan ANRI pada tanggal 24 April 2020; dan pada hari ini Senin 27 April 2020 dilakukan penandatanganan PKS dengan BBTPI Kemenperin dan PT KAI (Persero)

Info selengkapnya pada tautan:
https://bssn.go.id/mantap-wujudkan-transformasi-digital-bsre-bssn-dan-sejumlah-instansi-pemerintah-sepakat-tanda-tangani-perjanjian-kerja-sama-jarak-jauh-melalui-aplikasi-simantaps/

Read More

Wednesday, 29 April 2020

Pertama di Indonesia, BSrE BSSN Gelar PKS Jarak Jauh Gunakan Tanda Tangan Elektronik

15:52  , , , , , ,  No comments



Badan Siber dan Sandi Negara (BSSN) menandatangani Perjanjian Kerja Sama (PKS) dengan sejumlah instansi memanfaatkan Sertifikat Elektronik untuk Tanda Tangan Elektronik (TTE) dari Balai Sertifikasi Elektronik (BSrE) BSSN.

Pada Senin (27 April 2020) BSrE BSSN menandatangani PKS dari jarak jauh dengan PT KAI Persero dan Balai Besar Teknologi Pencegahan Pencemaran Industri (BBTPPI) Kemenperin.

Penandatanganan PKS jarak jauh (online) dengan menggunakan TTE dilakukan melalui Aplikasi Sistem Informasi Monitoring Layanan Sertifikat Elektronik (SIMANTAPS). Dan metode ini adalah yang pertama kali dilakukan di Indonesia yang terjadi di tengah pandemi Covid-19.

Hingga kini, pemanfaatan Sertifikat Elektronik untuk TTE dari @bsre BSSN sudah diterapkan di sejumlah kementerian, lembaga, maupun BUMN.

"Penerapan ini merupakan langkah BSrE BSSN dalam membangun ekosistem cyber yang aman melalui transformasi digital agar proses layanan pemerintah dan sistem informasi publik bisa berjalan dengan lebih cepat, efektif, dan efisien," demikian keterangan BSSN, Senin (27 April 2020).

Sejak Presiden Joko Widodo memberikan anjuran belajar di rumah, bekerja di rumah, dan beribadah di rumah akibat pandemi Covid-19, BSrE BSSN setidaknya telah menandatangani PKS jarak jauh menggunakan TTE dengan delapan institusi/lembaga sebagai berikut:

1. SKK Migas - BSrE BSSN (21 April 2020)
2. Kemenhub - D2 BSSN (22 April 2020)
3. Jakarta Industrial Estate Pulo Gadung - BSrE BSSN (22 April 2020)
4. Lembaga Pengelola Dana Bergulir Koperasi dan Usaha Mikro Cecil dan Menengah - BSrE BSSN (22 April 2020)
5. KemenPPPA -  BSrE BSSN (24 April 2020)
6. ANRI - D2 BSSN (24 April 2020)
7. BBTPPI Kemenperin - BSrE BSSN (27 April 2020)
8. PT KAI (Persero) - BSrE BSSN (27 April 2020)

Kepala BSrE Rinaldy menjelaskan perbedaan antara tanda tangan elektronik dengan tanda tangan hasil scan dimata hukum, terutama yang terkait dengan pengakuan keabsahannya. TTE, kata dia, sah diakui secara hukum sedangkan tanda tangan hasil scan tidak.

Jika ada satu bagian saja tidak patuh prosedur penggunaan Sertifikat Elektronik, maka layanan Sertifikat Elektronik bisa dianggap tidak sah sehingga dicabut karena faktor keamanan informasinya tidak dapat terpenuhi.

Menurut Rinaldy, pemanfaatan TTE dapat mendorong peningkatan efektivitas dan efisiensi berbagai layanan sistem elektronik, sehingga memberikan keuntungan ekonomi dengan tetap menyediakan aspek fleksibilitas keamanan informasi.

“Layanan yang mudah diakses, cepat dengan ketersediaan data yang akurat akan meningkatkan kepercayaan masyarakat sebagai pengguna layanan”, ujar Rinaldy.

Kepala SKK Migas Dwi Soetjipto mengatakan, untuk mendorong organisasi SKK Migas menjadi smart organization, salah satu caranya adalah dengan mendorong terwujudnya transformasi digital melalui penggunaan TTE. Tujuannya agar proses pengambilan keputusan bisa berjalan dengan lebih cepat, efektif dan efisien.

"Penerapan Tanda Tangan Elektronik merupakan hal yang sangat penting untuk memastikan bahwa naskah dinas tetap menjadi dokumen yang resmi, akurat, dan sah di mata hukum."

Aplikasi SIMANTAPS

Sistem Informasi Monitoring Layanan Sertifikat Elektronik (SIMANTAPS) merupakan sistem informasi berbasis web untuk mengelola layanan Sertifikasi Elektronik di BSrE.

Fitur yang terdapat pada SIMANTAPS diantaranya adalah manajemen kerjasama layanan; manajemen progress instansi; manajemen kegiatan; manajemen survei kepuasan; dan manajemen layanan bantuan.

Pada manajemen kerja sama layanan, pengguna SIMANTAPS dapat mengelola kerja sama layanan yang terdiri dari pembuatan jadwal penandatanganan kerja sama jarak jauh dan penyimpanan riwayat kerja sama yang telah dilaksanakan.

Penandatanganan kerjasama jarak jauh menggunakan fitur Tanda Tangan Elektronik yang telah terintegrasi dengan layanan Esign Cloud BSrE. Esign Cloud merupakan Aplikasi berbasis web keluaran BSrE yang memiliki fitur untuk Tanda Tangan Elektronik pada dokumen PDF, mengirim dan menerima dokumen, share dokumen, dan layanan pencabutan serta pembaharuan Sertifikat Elektronik.

Read More

CARA MEMERIKSA KEABSAHAN TANDA TANGAN ELEKTRONIK (TTE) PADA DOKUMEN KEPENDUDUKAN

15:37  , , , , , ,  No comments


Download aplikasi veryDS di SINI

Read More

Saturday, 25 April 2020

BSSN Sosialisasikan Sertifikasi Elektronik dan Tanda Tangan Elektronik

00:00  , , , , , ,  No comments



Badan Siber dan Sandi Negara (BSSN) melalui Balai Sertifikasi Elektronik (BSrE) mengadakan sosialisasi Pemanfaatan Sertifikasi Elektronik dan Tanda Tangan Elektronik yang dipaparkan Kasi Pemenuhan Teknis Sistem SrE Balai Sertifikasi Elektronik BSSN Eko Yon Handri di Indo Jolito, Rabu (20/02/2019).

Dalam paparan yang disampaikannya dihadapan Bupati Tanah Datar Irdinansyah Tarmizi, Sekda Hardiman, Asisten Sekretariat Daerah, Kepala Organisasi Perangkat Daerah (OPD) dan jajaran ASN lingkup Pemerintah Kabupaten Tanah Datar, instansi vertikal dan camat ini, dikatakannya bahwa ini tujuanya adalah dalam rangka era digital dan menciptakan kabupaten pintar.

"Selain itu dengan berkembangnya Teknologi Informasi (IT) saat ini, maka sandi dan siber merupakan hal yang tidak terpisahkan satu dengan lainnya dalam memberikan jaminan keamanan informasi. Ini juga didukung Perpres Nomor 53 Tahun 2017 pasal 2 ayat 2 dan terakhir dirobah dengan Pepres Nomor 133 Tahun 2017 yang mana BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber", katanya.

Dari penerapan sistim ini Yon sebutkan jika ke depan akan menjadikan proses administrasi surat menyurat yang biasanya secara manual akan beralih sepenuhnya dengan sistem elektronik. Sementara segi keuntungan dia katakan akan dapat menghemat kertas atau paperless karena semua persuratan diproses secara elektronik. Dapat menghemat waktu karena proses disposisi dan tanda tangan surat dapat dilakukan di mana saja tanpa harus berada dikantor selama perangkat terhubung dengan jaringan internet dan aplikasi yang sudah terinstal di perangkat.

Sebelumnya Bupati Irdinansyah Tarmizi menanggapi hal ini dalam sambutannya menyampaikan apresiasi dan penghargaan kepada BSSN yang melakukan sosialisasi, karena sertifikasi elektronik yang memuat Tanda Tangan Elektronik di dalam penggunaannya belakangan ini menjadi populer namun masih banyak orang atau instansi yang belum memahami secara jelas dan butuh hakekat, fungsi dan keamanannya apalagi memasuki dunia maya.

Bupati berharap dari sosialisasi ini nanti aplikasi sertifikat elektronik dan Tanda Tangan Elektronik dapat dilaksanakan kepada perangkat daerah di lingkup pemkab Tanah Datar. "Karena ini akan mengefesiensi waktu, biaya dan tenaga," ucapnya.

Kepala Dinas Komunikasi dan Informatika Tanah Datar Abrar, saat dikonfirmasi soal kesiapan pemkab dengan aplikasi dan sistem Tanda Tangan Elektronik secara elektronik ini, mengatakan, "siap tidak siap, kita daerah harus siap karena ini sudah tuntutan undang-undang,"katanya.

"Secara aplikasi kita dinas Kominfo sudah disiapkan, apakah itu Sipintar, ataupun aplikasi perkantoran dan sosialisasi ini bertujuan untuk kesiapan kita dalam menghadapi era teknologi. Ke depan kita akan tanda tangani kerja sama dengan BSSN, dan setelah selesai dan aplikasi kita disetujui maka kita akan terapkan sistim tanda tangan secara digital ini," pungkasnya. (Humas-Irfan F)

Read More

Friday, 24 April 2020

UI Jalin Kerja Sama dengan BSSN Terkait Tanda Tangan Digital

00:00  , , , , , ,  No comments



UI mengadakan kerja sama dengan Badan Siber dan Sandi Negara (BSSN) Indonesia untuk penyelenggaraan tanda tangan digital di lingkup UI.
Kerja sama ini ditandatangani pada Selasa (26/11/2019) di Gedung BSSN, Parung, Depok.Pada kesempatan tersebut, Prof. Sidharta Utama, Ph.D, CFA. Wakil Rektor Bidang Keuangan dan Administrasi Umum, hadir mewakili UI sekaligus memberikan sambutan.
Tanda tangan digital atau digital signature memiliki fungsi sama dengan tanda tangan analog yang dituliskan di atas kertas.
Di Indonesia, kemajuan teknologi dalam pemakaian tanda tangan digital dibarengi dengan rancangan Undang-Undang (UU) No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik (ITE).
UU ini mengatur sistem pembuktian dari informasi, dokumen, dan tanda tangan elektronik yang secara rinci dituangkan dalam Pasal 5 sampai Pasal 12.
Menggunakan tanda tangan elektronik memiliki banyak keuntungan, lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat penggunaan kertas.
Meihat manfaatnya yang besar ini, UI akan berupaya menerapkannya seluas mungkin. Dalam sambutannya, Prof. Tata mengatakan bahwa tanda tangan digital sesuai dengan visi UI sebagai kampus hijau dan penerapan Good Governance Government yang mengedepankan efisiensi.
“Jadi kami sangat mendukung program ini, dan berharap kedepannya kerja sama ini dapat dilaksanakan di setiap fakultas di UI,” ujarnya.

Read More

Thursday, 23 April 2020

Penerapan Tanda Tangan Elektronik pada PTS dan Rumah Sakit dari Balai Sertifikasi Elektronik, BSSN

00:00  , , , , , , ,  No comments


Badan Siber dan Sandi Negara (BSSN) bekerjasama dengan Asosiasi Badan Penyelenggara Perguruan Tinggi Swasta Seluruh Indonesia (ABPPTSI) pada hari Sabtu (18/01/2020) bertempat di Lantai 19 Graha Pena Makassar, telah mengadakan Sosialisasi Penerapan Tanda Tangan Elektronik pada PTS dan Rumah Sakit dari Balai Sertifikasi Elektronik, BSSN.

Sosialisasi yang digelar satu hari tersebut diikuti oleh para Pengurus Yayasan, Pimpinan PTS, Dosen PNS Dpk, Dosen Tetap Yayasan serta Kepala dan Sekretaris LLDIKTI Wilayah IX.

Sandi Prasetiawan, S.ST., M.AP. selaku Kepala Seksi Pelayanan Sertifikasi Elektronik pada BSSN menyampaikan bahwa Sosialisasi ini merupakan upaya percepatan Implementasi Penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) dalam hal pemenuhan aspek keamanan informasi serta memberikan pengetahuan dan wawasan mengenai sertifikat elektronik yang didalamnya sudah termasuk tandatangan elektronik dan stempel digital.

Sertifikat elektronik merupakan salah satu cara memberikan jaminan keamanan transaksi elektronik dalam mendukung tata kelola perguruan tinggi yang baik. Sertifikat elektronik sangat praktis karena kita tidak perlu membawa banyak materi untuk melakukan tanda tangan digital ataupun menambahkan sertifikat digital pada suatu dokumen, namun cukup mengklik menu pada aplikasi yang sudah ditanamkan sertifikat dan tanda tangan digital.” Ujar Sandhi.

Sandhi Prasetiawan menambahkan, dengan adanya layanan sertifikat elektronik ini nantinya akan memberikan pelayanan yang lebih cepat dan akurat khususnya dalam penyelenggaraan pendidikan tinggi misalnya untuk menghindari pemalsuan dokumen Ijazah dan Transkrip Nilai serta turut mendukung program era paperless office  atau era kantor tanpa kertas.

Lebih lanjut, Shandi menjelaskan bahwa tanda tangan elektronik ini bersifat unik untuk setiap dokumen sehingga sangat sulit untuk dipalsukan ke dokumen lainnya, namun akan dengan mudah diketahui jika dokumen tersebut telah dipalsukan.

Dipandu Narasumber, para peserta sosialisasi diperlihatkan visualisasi praktik tata cara melakukan tanda tangan elektronik secara ringkas. Sosialisasi ini sesuai Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan, Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentifikasi

Read More

Wednesday, 22 April 2020

Melalui Tanda Tangan Elektronik Pelayanan Publik Akan Lebih Cepat dan Mudah

00:00  , , , , , ,  No comments



Malang – Di era teknologi informasi yang mengglobal saat ini, kita dihadapkan dengan berbagai peluang dan tantangan yang menuntut kita semua untuk mampu berkompetisi dalam rangka meningkatkan daya saing.

Menyikapi perkembangan seperti itu, maka pemerintah akan sangat memerlukan data dan informasi yang akurat, cepat, lengkap, aman dan mudah; untuk digunakan dalam setiap proses perumusan kebijaksanaan dan pengambilan keputusan bagi kepentingan pembangunan dan pelayanan kepada masyarakat.

Spirit yang dibangun dari manajemen informasi yang berbasiskan teknologi informatika adalah membangun prinsip transparansi, akuntabilitas, partisipatif dan demokratis dalam penyelenggaraan pemerintahan yang baik (good governance).

Menyadari betapa pentingnya arti terwujudnya pemerintahan yang baik, maka aparatur pemerintah sebagai abdi negara dan abdi masyarakat, dituntut untuk mampu meningkatkan kinerjanya, sehingga diperoleh birokrasi yang handal dan profesional, efisien, produktif serta memberikan pelayanan prima kepada masyarakat.

Dalam kaitan tersebut, pengembangan teknologi informasi, menjadi salah satu langkah strategis yang harus dikembang-kan daerah untuk mengoptimalkan aspek pelayanan; satu diantaranya dengan penerapan digital signature.

Penerapan tanda tangan elektronik ini akan memantapkan langkah Kota Malang menuju Smart City sebagaimana yang sudah dicantumkan dalam visi dan misi Wali Kota dan Wakil Wali Kota Malang periode 2019-2023.

Wakil Wali Kota Malang, Sofyan Edi Jarwoko saat pembukaan acara Analisis Kebutuhan dalam Rangka Penerapan Digital Signature atau Sertifikat Elektronic Bagi Perangkat Daerah di Hotel Grand Palace Malang, Selasa (25/6/2019) mengatakan bahwa upaya memanfaatkan tandatangan elektronik ini menjadi langkah nyata untuk mewujudkan Smart City. Dia pun berharap jajaran Pemkot Malang melalui Organisasi Perangkat Daerah (OPD) aktif dan komitmen dalam menjalankan langkah yang diambil. Termasuk dalam memanfaatkan tandatangan elektronik dalam memberi layanan kepada masyarakat.

“Ini menjadi langkah kecil dari Pemkot Malang untuk memulai cita-cita yang sesungguhnya,” ujar Wawali Sofyan Edi.

“Maka seluruh OPD harus komitmen untuk bisa menerapkan ini bersama,” tegasnya.

Sementara itu, Kepala Dinas Komunikasi dan Informatika (Kominfo) Kota Malang, Tri Widyani Pangestuti menyampaikan, penerapan tanda tangan elektronik sudah dilakukan di lebih 100 kota dan kabupaten di Indonesia. Sedangkan di Jawa Timur sendiri, sudah ada sekitar empat kota yang memanfaatkan perkembangan teknologi tersebut.

“layanan publik berbasis tanda tangan elektronik memiliki sederet manfaat. Selain dapat mengurangi sampah kertas dan mengurangi biaya administrasi, juga dapat menjadikan sebuah layanan dilaksanakan secara transparan dan lebih cepat” tambah Kadis Kominfo yang lebih akrab disapa Yani tersebut.

Karena melalui tanda tangan elektronik, tandatangan dapat dilaksanakan kapan pun dan di manapun hanya melalui smartphone. Sehingga ke depan diharapkan tidak lagi ada alasan bagi OPD atau pemangku kepentingan saat memberi layanan kepada masyarakat

Read More

Tuesday, 21 April 2020

IMPLEMENTASI TANDA TANGAN ELEKTRONIK DALAM ADMINISTRASI E-COURT

00:00  , , , , , ,  No comments


Sejak tahun 2018 lalu, Mahkamah Agung telah memberlakukan e-court atau pengadilan elektronik, yaitu platform baru dalam penyelenggaraan dan administrasi peradilan di Indonesia. Melalui Peraturan Mahkamah Agung Nomor 3 Tahun 2018 yang kemudian diganti dengan Peraturan Mahkamah Agung Nomor 1 Tahun 2019 tentang Administrasi Perkara di Pengadilan Secara Elektronik, Mahkamah Agung menetapkan benchmark penyelenggaraan dan administrasi peradilan secara elektronik yang mencakup: 
  1. pendaftaran secara elektronik (e-filing); 
  2. pembayaran secara
  3. elektronik (e-payment); 
  4. pemanggilan secara elektronik (e-summon); dan 
  5. persidangan secara elektronik (e-litigation). 

Hal ini dimaksudkan sebagai upaya menjawab tantangan zaman dan kebutuhan berhukum yang menghendaki proses yang lebih cepat, efektif, dan efisien. Pada tataran makro, e-court merepresentasikan konsep green government yang secara perlahan mengubah cara kerja lembaga dari paper-based menjadi paperless. Karakteristik penyelenggaraan peradilan di era industri 4.0 adalah peradilan yang sederhana, efektif, efisien, berbasis teknologi informasi, dan karenanya meminimalisir
penggunaan kertas (paperless). Karakteristik inilah yang ingin dijadikan sebagai bagian internal dalam penyelenggaraan peradilan di Indonesia. Karenanya, selain menekankan pada kualitas penyelenggaraan peradilan, aspek tata laksana dan administrasinya juga perlu untuk diperbarui sedemikian rupa sehingga mampu menjawab ekspektasi tersebut. Di Indonesia, ada beberapa peraturan yang terkait dengan transaksi atau administrasi elektronik, termasuk tanda tangan elektronik, yaitu:
  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE);
  2. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang- Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU RevITE);
  3. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP ITE);
  4. Peraturan Mahkamah Agung Nomor 1 Tahun 2019 tentang Administrasi Perkara di Pengadilan Secara Elektronik.

Dalam administrasi perkara secara elektronik, salah satu isu hukum yang mengemuka adalah penggunaan tanda tangan elektronik (electronic signatures). Penggunaan tanda tangan elektronik ini merupakan implikasi dari shitfting platform administrasi perkara yang semula paper-based menjadi digital-based. Dalam platform baru ini, seluruh kegiatan dalam administrasi keperkaraan terselenggara melalui satu aplikai yang mengintegrasikan seluruh elemen dalam pola bindalmin, baik dari registrasi, tata persuratan, pemanggilan, pemberkasan, persidangan, putusan, dan pengambilan
produk pengadilan. Pasal 26 ayat (4) Peraturan Mahkamah Agung Nomor 1 Tahun 2019 tentang Administrasi Perkara di Pengadilan Secara Elektronik (Perma) menegaskan bahwa putusan/penetapan yang diucapkan secara elektronik merupakan salinan putusan/penetapan yang dibubuhi tanda tangan elektronik menurut ketentuan perundang-undangan yang berlaku. Hanya satu pasal yang secara khusus menyebutkan pembubuhan tanda tangan elektronik dalam administrasi e-court dan belum diikuti dengan petunjuk teknis implementasinya di lapangan. Demikian, sehingga penerapan tanda tangan elektronik masih menimbulkan beberapa permasalahan hukum yang sangat mendasar seperti apa dan bagaimana bentuknya, otentikasinya, daya jangkau atau cakupan penerapan, dan lainnya.

Read More