Hardware Security Module apa sih ?

Hardware Security Module (HSM) adalah Modul keamanan perangkat keras memberikan keamanan ekstra untuk data sensitif. Jenis perangkat ini digunakan untuk menyediakan kunci kriptografi untuk fungsi-fungsi penting seperti enkripsi, dekripsi, sign dan verify. Perangkat fisik ini menawarkan daya komputasi yang tinggi untuk melakukan operasi kriptografi dan tamper-resistant. Umumnya HSM sudah sertifikasi FIPS 140-2.

Di dalam Penyelenggaraan Sertifikasi Elektronik, HSM ini yang mengamankan kunci private Certificate Authority agar kuncinya tidak bisa diakses oleh admin. Kalau HSM dibuka maka kunci akan otomatis hilang atau zerois karena tamper resistant..

gambar HSM

Enterprise Java Bean Certificate Authority (EJBCA) memiliki dukungan untuk beberapa HSM dan masing-masing HSM memiliki antarmuka spesifik untuk pembuatan dan pemeliharaan kunci. HSM tersebut diantaranya :

1. Utimaco CryptoServer
2. nCipher nShield/netHSM
3. nCipher load balancing
4. AEP Keyper
5. ARX CoSign
6. Bull Trustway Proteccio
7. Bull Trustway PCI Crypto Card
8. SafeNet Luna
9. SafeNet ProtectServer
10. SmartCard-HSM
11. SoftHSM

Read More

Tanda Tangan Elektronik: Solusi Aman Transaksi Dokumen Elektronik di Media Sosial

Tanda Tangan Elektronik: Solusi Aman Transaksi Dokumen Elektronik di Media Sosial

Di era pandemi seperti sekarang, penggunaan media sosial meningkat secara drastis. Tetapi penggunaan media sosial tersebut tidak lepas dari berbagai ancaman keamanan. Tren dan masifnya pengiriman maupun pengunggahan gambar, video maupun file dokumen di berbagai platform media sosial, menjadi salah satu alasan banyaknya berita palsu yang beredar. Selama tiga bulan, pihak Kepolisian telah mengidentifikasi sebanyak 130 ribu berita hoax yang disebarkan terkait COVID-19 dan sudah ada 17 orang yang ditetapkan sebagai tersangka dan ditahan.

Beberapa dokumen elektronik palsu yang beredar dan cukup meresahkan seperti surat Sekretaris Majelis Ulama Indonesia tentang peringatan bahaya rapid test Corona terhadap para ulama dan Surat dari Kementerian Kesehatan yang meminta warga menyerahkan diri untuk memeriksa status virus corona. Dan parahnya, surat tersebut hampir sama persis seperti surat asli, dikarenakan terdapat Kop kepala surat, tanda tangan pejabat terkait bahkan ada yang menggunakan stempel.

Lalu solusi apakah yang paling cocok dalam menangani hal tersebut?

Gunakan tanda tangan elektronik. Tanda tangan elektronik menerapkan algoritma kriptografi asimetrik dalam prosesnya. Algoritma tersebut disebut sebagai fungsi hash. Sifat dari fungsi hash tersebut adalah unik dan sensitif untuk setiap karakter. Jadi, walaupun terdapat teks yang identik dan hanya berbeda satu karakter, akan menghasilkan nilai hash yang berbeda.

Adapun proses penandatangan elektronik pada dokumen adalah sebagai berikut:

Proses verifikasi dokumen pun cukup mudah dan dapat dilakukan secara cepat dan tepat oleh aplikasi secara otomatis.

Berikut contoh hasil verifikasi dari dokumen yang bertanda tangan elektronik, menggunakan aplikasi PDF Reader :

Dengan menggunakan tanda tangan elektronik, kita tidak perlu resah mengenai keaslian dari dokumen elektronik yang diterima. Selain dapat mengecek keutuhan dokumen, kita juga bisa mengecek secara langsung siapa penandatangan dari dokumen tersebut. Mari budayakan Tanda Tangan Elektronik dan validasi keabsahan dokumennya sebelum berbagi ke yang lain.

Read More

Tanda Tangan Elektronik : Hasil Validasi Tanda Tangan Elektronik Unknown, maksudnya apa ya ?

Hay hay..selamat beraktifitas ya gaes

Beberapa hari yang lalu saya mendapatkan pertanyaan, kok hasil vaidasi saya menggunakan adobe kok unknown ya, kenapa ya itu ? jadi begini....😃

Hasil Validasi Menggunakan Adobe

Ada 3 (tiga) jenis hasil validasi tanda tangan elektronik mengunakan adobe

1. Valid

artinya dokumen tidak mengalami perubahan sejak ditanda tangani, sertifikat elektronik penandatangan valid, waktu penandatangan valid

2. Invalid

artinya tanda tangan tidak valid, penyebabnya diantaranya

dokumen sudah mengalami modifikasi/perubahan

waktu penandatangan mengalami modifikasi/perubahan

sertifikat elektronik penandatangan sudah habis masa berlakunya dan dokumen tidak mendukung Long Term Validation (LTV)

3. Unknown

artinya adobe tidak mempercayai sertifikat elektronik, karena tidak ditemukan sertifikat penerbit di list "trusted certificate" supaya tidak unknown bisa dilakukan dengan install sertifikat penerbit dan mempercayainya.

Read More

Tanda Tangan Elektronik : Berapa banyak tanda tangan elektronik dalam satu dokumen ?

Berapa banyak tanda tangan elektronik dalam satu dokumen ?

Dalam satu dokumen PDF tidak ada batasan jumlah penandatangan. Hanya saja semakin banyak penandatangan memerlukan waktu buat validasi. Contoh dokumen PDF dengan banyak tanda tangan elektronik sebagai berikut

Read More

Tanda Tangan Elektronik : Invisible dan Visible

Masih inget kan ya, tanda tangan tersertifikasi ?

Dalam penerapannya di dokumen PDF terdapat dua jenis yaitu invisible dan visible. 

Tanda Tangan Elektronik Invisible

Tanda tangan elektronik invisible merupakan bentuk tanda tangan didokumen PDF yang tidak manampilkan spesimen tanda tangan di halaman dokumen PDF. Ini hanya dapat dilihat di panel Tanda Tangan sebagai daftar informasi tentang tanda tangan. Informasi itu termasuk nama penandatangan, waktu penandatanganan, validitas tanda tangan, alasan penandatanganan, lokasi penandatanganan, nomor revisi dokumen, dan metode penandatanganan.

Tanda Tangan Elektronik Visible

Tanda tangan elektronik visible merupakan bentuk tanda tangan didokumen PDF yang manampilkan spesimen tanda tangan di halaman PDF. Spesimen ini bergantung pada kebijakan, apakah yang ditampilkan gambar tanda tangan basah yang discan, cap atau hanya tulisan saja. Untuk validasi bisa dilakukan dengan 2 (dua) cara di adobe, dengan klik spesimennya atau melihat di panel tanda tangan.

Kedua jenis tanda tangan tersebut memastikan integritas dokumen. Informasi sertifikat elektronik dapat dilihat ketika memvalidasi tanda tangan. Namun, tanda tangan visible dapat muncul pada dokumen yang dicetak secara fisik (ini dapat berguna jika salinan dokumen yang dicetak juga digunakan atau diarsipkan).

Pemilihan tanda tangan elektronik Invisible atau Visible tergantung pada kebijakan organisasi.

Read More

Tanda Tangan Elektronik : Membuat tanda tangan elektronik menggunakan Adobe Acrobat

Pada kesempatan ini saya akan sharing bagaimana tahapan tanda tangan elektronik pada dokumen pdf menggunakan adobe.

Sebelum memulai tanda tangan elektronik, penandatangan harus sudah memiliki dulu sertifikat elektronik. sertifikat elektronik ini yang menjadi pena/pulpen tanda tangan elektroniknya. Lebih lanjut sertifikat elektronik itu seperti apa, bisa dibaca di postingan saya yang berjudul "Apa itu Sertifikat Elektronik ?"

Tahapan Tanda Tangan Elektronik di Adobe

Membuat spesimen tanda tangan

caranya :

1. Buka Adobe

2. Pilih Edit

3. Pilih Signatures --> Creation&Appearance klik More..

4. Pilih New

5. Untuk tampilan spesimen ada pilihan yang bisa dipilih

• No graphic
• Imported graphic, dengan gambar, bisa tanda tangan basah yang discan atau lainnya. Yang perlu diperhatikan gambar di convert ke format extensi .pdf
• Name, ini sesuai format bawaan adobe, untuk tampilan bisa diatur pada Configure Text

6. Klik OK

Setting Time Stamp Authority (TSA)

Cara Setting TSA di Adobe

1. Buka aplikasi Adobe 

2. Pilih menu Edit --> Preferences

3. Pilih Signatures, Document Timestamping --> Klik tombol More

4. Pilih New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default

Tanda Tangan Elektronik

1. Pilih Tools, Certificates

2. Pilih Dokumen yang akan di tanda tangani secara elektronik

3. Pilih Digitally Sign

4. Drag lokasi spesimen

5.Pilih sertifikat elektronik yang digunakan untuk menandatangani, selanjutnya klik Continue

6. Pilih spesimen yang akan ditampilkan, selanjutnya pilih Sign

7. Pilih lokasi penyimpanan dokumen yang sudah di tanda tangani secara elektronik. Klik Save

8. Hasil Tanda Tangan Elektronik dan validasinya

Read More

Tanda Tangan Elektronik : Jenis Tanda Tangan Elektronik

Jenis tanda tangan elektronik. Menurut PP No 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 60 ayat 2 ada 2 jenis tanda tangan elektronik yaitu

1. Tanda tangan elektronik tersertifikasi
2. Tanda tangan elektronik tidak tersertifikasi

Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud adalah menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia dan dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik Tersertifikasi. Daftar Penyelenggara Sertifikasi Elektronik bisa di lihat di https://tte.kominfo.go.id/listPSrE/_

Sedangkan Tanda Tanda Tangan Elektronik tidak tersertifikasi adalah dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. Contohnya QRCODE, BARCODE, Tanda tangan basah discan, pensil scanner, dll

Jadi,  kata kunci yang membedakan kedua tanda tangan tersebut adalah Sertifikat Elektronik dan Jasa Penyelelenggara Sertifikasi Elektronik. 

Tanda Tangan Elektronik yang memenuhi persyaratan  kekuatan hukum dan akibat hukum yang sah yaitu :

1. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
2. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Dari persyaratan diatas yang memenuhi yaitu menggunakan tanda tangan elektronik tersertifikasi menggunakan sertifikat elektronik. Untuk tanda tangan elektronik tidak tersertifikasi mudah untuk dilakukan pemalsuan, sulit mengetahui perubahan terhadap informasi elektronik dan waktu penandatanganan.

Read More

Tanda Tangan Elektronik Masuk Skenario New Normal Buat PNS

Hari ini saya membaca berita di detik yang berjudul "Bocoran Skenario New Normal Khusus buat PNS". Salah satu bocorannya adalah penggunaan digital signature atau tanda tangan elektronik.

"Ketiga, percepatan dan perluasan penerapan teknologi informasi dan komunikasi dalam penyelenggaraan pemerintahan dan pelayanan publik antara lain seperti e-office (less paper/paper less). Digital signature hingga rapat fisik dikurangi (sebagian besar rapat melalui video conference)."

Sepertinya Pemerintah mulai gencar penggunaan tanda tangan elektronik menggantikan tanda tangan basah, karena memiliki banyak kelebihan yaitu, aman, mudah, cepat,efisien dan hemat kertas. Dalam tanda tangan basah penandatanganan harus melewati beberapa tahapan. Mulai dari mencetak dokumen di kertas, menandatangani dengan pulpen, memindai dokumen yang telah ditandatangani, kemudian mengirimkan kembali dokumen tersebut baik melalui surel maupun melalui jasa kurir, proses penyampaian tanda tangan hingga sampai ke pihak yang tertuju harus melalui beberapa tahapan yang memakan waktu dan biaya. Tahapan yang cukup berlapis ini bisa memakan waktu berjam-jam, bahkan berhari-hari bila pihak yang dituju berada di luar kota. Belum berakhir di situ, risiko keamanan pun mengintai saat  mengirimkan dokumen melalui kurir. Dokumen bisa saja dibuka di tengah perjalanan oleh pihak yang tidak bertanggungjawab, atau bahkan rusak saat lapisan pelindungnya kurang maksimal.

Oleh karena itu, Tentunya tanda tangan elektronik disini bukanlan tanda tangan basah yang discan kemudian dibubuhkan ke dalam dokumen, melainkan tanda tangan elektronik tersertifikasi yang menggunakan sertifikat elektronik dari penyelenggara sertifikasi elektronik (PSrE). Daftar PSrE yang terpecaya di Indonesia bisa dilihat di https://tte.kominfo.go.id/listPSrE/_ . Untuk PNS dapat mendapatkan "pulpen tanda tangan elektronik / sertifikat elektronik" di BSSN atau BPPT ya. Buat kalian yang belum tahu cara kerja tanda tangan elektronik bisa dibaca dulu postingan sebelumnya yang berjudul "Cara Kerja Tanda Tangan Elektronik". 

Mari Mulai Budayakan Tanda Tangan Elektronik dan Validasi Keabsahan Dokumen bertanda tangan elektronik. (zae)

Read More

Tanda Tangan Elektronik : Budayakan Validasi Keabsahan Dokumen.

Halo Gaes, Apa Kabar?

Sebelumnya saya ucapkan,

 "Selamat Hari Raya Idul Fitri, 1 Syawal 1441 H"

تَقَبَّلَ اللّهُ مِنَّا وَمنِْكُمْ صِيَامَنَا وَصِيَامَكُمْ,

 كُلُّ عَامٍ وَأَنْتُمْ بِخَيْرٍ. اَللّهُمَّ اجْعَلْنَا وَإِيَّاكُمْ مِنَ العَاءِدِيْنَ وَالفَاءِزِيْنَ  وَالمَقْبُوْلِيْنَ.

Mohon maaf lahir bathin atas segala kekhilafan dan kesalahan 

Semoga Allah SWT senantiasa memberikan kesehatan, umur panjang , sehingga kita semua dipertemukan kembali dengan Ramadhan yang akan datang, Semoga musibah covid19 segera berakhir ........ Aamiiin...🙏🙏🙏

Pada artikel ini saya mengajak mari budayakan validasi keabsahan dokumen yang bertanda tangan elektronik ya Gaes..jangan langsung percaya aja ya, jika ada informasi di dalam dokumen tulisan seperti ini 

"Dokumen ini telah di tanda tangani secara elektronik..bla bla bla..."

atau ada tulisan seperti ini

yang perlu dilakukan adalah memvalidasi dokumen tersebut apakah benar ada tanda tangan elektroniknya, dan apakah tanda tangan elektroniknya valid atau tidak. bagaimana cara memvalidasinya? validasi dilakukan menggunakan aplikasi ya gaes, dan dapat dilakukan secara mandiri. Banyak cara untuk memvalidasi dokumen bertanda tangan elektronik diantaranya yaitu :

1. Menggunakan Aplikasi VeryDS

Aplikasi VeryDS dikembangkan oleh Balai Sertifikasi Elektronik, Badan Siber dan Sandi Negara

Integritas suatu dokumen menjadi salah satu aspek penting sebagai penunjuk valid atau tidaknya dokumen tersebut. Dengan veryDS, pdf ber-TTE (Tanda Tangan Elektronik) dapat diverifikasi keasliannya menggunakan QRCODE. Aplikasi ini membantu verifikasi keaslian suatu dokumen dapat dilakukan dengan mudah, praktis serta cepat dalam prosesnya. Ragu akan keaslian suatu dokumen? veryDS hadir sebagai solusi terbaik.

• Pembaca dokumen PDF
• Informasi Tanda Tangan Elektronik dokumen
• Verifikasi dokumen ber-Tanda Tangan Elektronik melalui QRCODE
• Verifikasi secara realtime

Download aplikasi VeryDS di SINI

2. Menggunakan signature panel pada adobe reader

Jika dokumen PDF ada tanda tangan elektronik, maka jika dibuka menggunakan adobe reader akan muncul tampilan signature panel. Gaes tinggal memvalidasi dengan klik tombol signature panel.

OK Gaes, mulai sekarang budayakan validasi keabsahan dokumen bertanda tangan elektronik ya. Jangan mudah dikelabui oleh dokumen yang bertulisan "Dokumen ini telah ditanda tangani secara elektronik"

Read More

Tanda Tangan Elektronik : Inovasi Pelayanan Publik

Halo Gaes.

Pada kesempatan ini, saya coba sharing informasi penerapan tanda tangan elektronik yang masuk dalam lomba inovasi pelayanan publik yang diselelenggarakan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi tahun 2020.

Apa itu Lomba Inovasi Pelayanan Publik ?

Lomba Inovasi Pelayanan Publik adalah terobosan jenis pelayanan publik baik yang merupakan gagasan/ide kreatif orisinal dan/atau adaptasi/modifikasi yang memberikan manfaat bagi masyarakat, baik secara langsung maupun tidak langsung. Dengan kata lain, inovasi pelayanan publik sendiri tidak mengharuskan suatu penemuan baru, melainkan pula mencakup satu pendekatan baru bersifat kontekstual baik berupa inovasi pelayanan publik hasil dari perluasan maupun peningkatan kualitas pada inovasi pelayanan publik yang ada.

Nah setelah saya lihat, dari 2025 proposal yang masuk, terdapat beberapa topik terkait tanda tangan elektronik. Apa aja itu ? 

1. Badan Pengawas Obat dan Makanan, Direktorat Pengawasan Pangan Risiko Rendah dan Sedang "TANDA TANGAN ELEKTRONIK/DIGITAL SIGNATURE PADA SURAT KETERANGAN EKSPOR (SKE) PANGAN"
2. Badan Pengawas Obat dan Makanan Direktorat Registrasi Pangan Olahan “Tantangan Jedar” (Tanda Tangan Elektronik pada Nomor Izin Edar) untuk Penerbitan Izin Edar Lebih Mudah, Lebih Cepat dan Terpercaya
3. Badan Sandi dan Siber Negara Balai Sertifikasi Elektronik "TANDA TANGAN ELEKTRONIK, MATA PENA “THE NEW NORMAL” BIROKRASI INDONESIA "
4. Kementerian Dalam Negeri Direktorat Jenderal Kependudukan dan Pencatatan Sipil "REFORMASI LAYANAN ADMINDUK MELALUI TANDA TANGAN ELEKTRONIK (FORMULA UNIK)"
5. Pemerintah Kota Palembang Kecamatan Alang-Alang Lebar "Percepatan Pembangunan Kualitas Pelayanan Administrasi dengan Tanda Tangan Elektronik Camat Alang-Alang Lebar Kota Palembang"
6. Pemerintah Kota Samarinda Dinas Komunikasi dan Informatika "E-Kelurahan Terintergrasi Tanda Tangan Digital"
7. Pemerintah Kota Sawahlunto "PERIZINAN PEMBERIAN REKOMENDASI IZIN PENELITIAN DENGAN TANDA TANGAN ELEKTRONIK SECARA ONLINE"
8. Pemerintah Kota Tegal Dinas Komunikasi dan Informatika Kota Tegal "e-Kelurahan (Pelayanan Surat Keterangan/Pengantar Kelurahan dengan Tanda Tangan Elektronik)"

Sudah lumayan banyak kan Gaes penerapan Tanda Tangan Elektronik, ada yang sudah implementasinya di kelurahan. semoga semuanya bisa masuk 10 besar. Aaminn. Kelurahan Gaes sudah implemen belum ? semoga dapat segera implemen ya gaes, karena banyak kelebihannya gaes, hari gini kok masih tanda tangan manual.

Read More

Tanda Tangan Elektronik Si Mata Pena “The New Normal” Semangat Wujudkan Transformasi Digital Pemerintah

Jakarta (14/5). Pemanfaatan Sertifikat Elektronik Balai Sertifikasi Elektronik (BSrE) Badan Siber dan Sandi Negara (BSSN) untuk Tanda Tangan Elektronik (TTE) benar-benar telah menjadi Mata Pena “The New Normal” Reformasi Birokrasi Indonesia. Selama periode Work From Home (WFH), pemanfaatan Sertifikat Elektronik BSrE BSSN untuk TTE mulai banyak diminati sebagai solusi penunjang pelaksanaan kegiatan perkantoran yang dilaksanakan secara teleworking oleh sejumlah instansi pemerintah, BUMN, institusi pendidikan maupun penegakan hukum.

Berbekal TTE, dalam masa tanggap darurat pandemi Covid-19 ini suatu institusi/organisasi bisa tetap produktif dan berkinerja karena proses pengambilan keputusan, pendelegasian tugas, pelaksanaan layanan dan sistem informasi publik dan pemerintahan bisa tetap berjalan dengan efektif dan efisien. Data per tanggal 8 Mei 2020 menyatakan sudah 224 instansi yang telah melakukan Perjanjian Kerja Sama (PKS) Teknis dengan BSrE, 55 diantaranya merupakan Instansi Pemerintah Pusat dan BUMN sedangkan 169 lainnya merupakan Instansi pemerintah Daerah, Universitas dan Pengadilan Negeri.

BSrE BSSN kembali menggelar PKS jarak jauh/online menggunakan TTE, setelah sebelumnya pada pertengahan bulan lalu telah tergelar PKS antara BSrE dengan delapan instansi yang merupakan penandatangan PKS pertama di Indonesia yang dilakukan secara online. Penandatanganan PKS dilakukan dengan menggunakan aplikasi Sistem Informasi Monitoring Layanan Sertifikat Elektronik (SIMANTAPS).

Sembilan penandatanganan PKS secara online kembali dilaksanakan, antara lain dengan Badan Informasi Geospasial (BIG) pada 28 April 2020; Pemerintah Kabupaten (Pemkab) Bolaang Mongondow pada 29 April 2020; Lembaga Penerbangan dan Antariksa Nasional (LAPAN) pada 4 Mei 2020; Pemerintah Provinsi Kalimantan Barat pada 8 Mei 2020; Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) pada 13 Mei 2020; dan pada hari ini tanggal 14 Mei 2020 telah dilangsungkan empat penandatanganan PKS dengan PT. Angkasa Pura Support, Pemkab Jepara, Pemkab Bengkulu Selatan dan Pemkab Pakpak Bharat.

Pemanfaatan Sertifikat Elektronik untuk TTE oleh BSrE BSSN mendapatkan dukungan dan apresiasi dari sejumlah pihak. Sekretaris Utama LKPP Setya Budi Arijanta melalui akun Twitter resmi @LKPP_RI pasca melakukan penandatanganan PKS melalui aplikasi SIMANTAPS pada hari Rabu 13 Mei 2020 di kantornya menyatakan pemanfaatan sertifikat elektronik pada sistem elektronik di LKPP dapat meningkatkan keamanan dan kepercayaan publik terhadap penggunaan sistem elektronik di LKPP.

“Dalam waktu dekat, sertifikat elektronik BSSN ini juga akan digunakan dalam penandatanganan dokumen di aplikasi e-office LKPP. Penggunaan sertifikat elektronik ini dapat dikembangkan mengikuti kebutuhan dan perkembangan teknologi terkini”, tulisnya di Twitter. 

Secara terpisah Kepala BSrE Rinaldy menyampaikan bahwa sebagai Mata Pena “The New Normal” Reformasi Birokrasi Indonesia, pemanfaatan TTE dapat mendorong peningkatan efektivitas dan efisiensi berbagai layanan sistem elektronik. Pemanfaatan TTE tetap dapat menyediakan aspek fleksibilitas keamanan informasi selain memberikan keuntungan secara ekonomi.

“Layanan yang mudah diakses dengan ketersediaan data yang akurat merupakan kunci peningkatan kepercayaan masyarakat sebagai pengguna layanan”, ujarnya.

Rinaldy menjelaskan perbedaan TTE dengan tanda tangan hasil scan dimata hukum terkait dengan pengakuan keabsahannya. TTE sah diakui secara hukum sedangkan tanda tangan hasil scan tidak. BSrE memberikan jaminan kepercayaan tersebut, jika ada satu langkah saja yang tidak mematuhi prosedur penggunaan Sertifikat Elektronik maka layanan Sertifikat Elektronik akan dicabut karena faktor keamanan informasinya tidak dapat terpenuhi.

Kini efisiensi dan efektivitas layanan melalui pemanfaatan Sertifikat Elektronik BSrE BSSN untuk TTE sudah dapat dirasakan langsung manfaatnya oleh masyarakat luas. Baru-baru ini, realisasi Penanaman Modal Asing (PMA) Provinsi DKI Jakarta sebesar Rp 20,1 triliun menempati urutan pertama secara nasional meski dalam situasi pandemi.

Kepala Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Provinsi DKI Jakarta Benni Aguscandra dalam berbagai kesempatan menyatakan bahwa dalam masa penerapan Pembatasan Sosial Skala Besar (PSBB), pelayanan perizinan dan non perizinan tetap berjalan dengan baik.

Menurutnya, DPMPTSP telah menerapkan sejumlah inovasi layanan daring, salah satunya adalah menjalin kerja sama dengan BSSN melalui pemanfaatan sertifikasi elektronik (Certification Authority) terhadap outputizin dan nonizin guna memastikan pertukaran informasi yang efisien dan aman, sehingga dapat meningkatkan realisasi investasi dan meyakinkan para investor.

“Optimalisasi layanan daring merupakan salah satu ikhtiar kami untuk meningkatkan realisasi investasi di Jakarta sekaligus meyakinkan kepada investor bahwa DPMPTSP Provinsi DKI Jakarta memiliki fitur- fitur yang memungkinkan mereka untuk mengurus perizinan/nonperizinan #BisaDariRumah”, ungkapnya.

Sejumlah kesepakatan tersebut merupakan salah satu langkah BSSN dalam mewujudkan transformasi digitalseraya menyisir dan menutup satu persatu celah keamanan siber di Indonesia untuk membangun ekosistem siber yang aman dengan mengedepankan karya mandiri anak bangsa yang diharapkan akan berujung pada kemandirian, kedaulatan dan ketahanan siber Indonesia.

Aplikasi SIMANTAPS

Sistem Informasi Monitoring Layanan Sertifikat Elektronik merupakan sistem informasi berbasis web untuk mengelola layanan Sertifikasi Elektronik di BSrE. Fitur yang terdapat pada SIMANTAPS diantaranya manajemen kerjasama layanan, manajemen progress instansi, manajemen kegiatan, manajemen survei kepuasan dan manajemen layanan bantuan. Pada manajemen kerja sama layanan, pengguna SIMANTAPS dapat mengelola kerja sama layanan yang terdiri dari pembuatan jadwal penandatanganan kerja sama jarak jauh dan penyimpanan riwayat kerja sama yang telah dilaksanakan.

Penandatanganan kerjasama jarak jauh tersebut menggunakan fitur TTE yang telah terintegrasi dengan layanan Esign Cloud BSrE. Esign Cloud merupakan aplikasi berbasis web buatan BSrE yang memiliki fitur untuk TTE pada dokumen PDF, mengirim dan menerima dokumen, share dokumen dan layanan pencabutan serta pembaharuan Sertifikat Elektronik.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

Sumber artikel :https://bssn.go.id/tanda-tangan-elektronik-si-mata-pena-the-new-normal-semangat-wujudkan-transformasi-digital-pemerintah/

Read More

Tanda Tangan Elektronik : Apakah dalam satu dokumen bisa ditanda tangani lebih dari satu orang ?

Apakah dalam satu dokumen bisa ditanda tangani lebih dari satu orang ?

Di dalam dokumen PDF sudah ada standarnya gaes, tanda tangan banyak orang atau berjenjang sangat dimungkinkan. Kalau sebelumnya mungkin Pimpinan tidak mau tanda tangan sebelum ada paraf dari pejabat dibawahnya. Nah paraf tadi bisa diganti dengan tanda tangan elektronik. kalau di validasi di Adobe akan muncul seperti ini Gaes

Read More

Tanda Tangan Elektronik : Cara Melihat Masa Berlaku Sertifikat Elektronik

Yang Belum Tahu sertifikat elektronik itu seperti apa bisa baca postingan saya sebelumnya ya Gaes yang berjudul "Apa itu sertifikat elektronik ?". Nah untuk melihat masa berlaku sertifikat elektronik sebenarnya ada juga di postingan saya sebelumnya yang berjudul "Cara Membaca Sertifikat Elektronik". setelah membaca sertifikat elektronik akan muncul masa berlaku sertifikat elektronik seperti dibawah ini

Informasi masa berlaku terdapat di tab "Genaral" atau di "Detail" --> "Valid to" . Masa berlaku sertifikat elektronik umumnya bergantung pada kebijakan penyelenggara sertifikat elektronik (Certificate Profile dan Certificate Practice Statement), bisa 1 tahun, 2 tahun, dll, tidak seperti KTP-el yang masa berlakunya seumur hidup. Kenapa ada masa berlaku ya? karena didalamnya ada informasi rahasia yaitu kunci kriptografi gaes, kalau tidak diganti maka berdampak pada issue keamanan. Konsepnya adalah semakin lama dan sering kunci digunakan, attacker semakin mudah mendapatkan kunci kriptografi kita, oleh karena itu diganti, tapi ada juga aspek bisnis juga sih..semakin cepat diganti kan penyelenggara sertifikat elektronik kan diuntungkan, user akan membayar lagi buat beli sertifikat elektronik (untuk kasus sertifikat SSL). Tapi yang bener tadi issue keamanan Gaes.

Read More

Tanda Tangan Elektronik : #3 Membaca Sertifikat ELektronik (.PEM)

Cara ketiga membaca sertifikat elektronik adalah dengan menggunakan decoder online. Gaes cukup buka sertifikat temen temen dengan editor, copy dan paste ke decoder online. Biasanya saya pake decoder online di https://certlogik.com/decoder/ gaes. Gaes bisa mencobanya

1. copy sertifikat

2. Paste ke decoder online

3. Klik Decode dan hasilnya akan terbaca informasi sertifikat elektroniknya

Silahkan mencoba ya gaes

Read More

Tanda Tangan Elektronik : #2 Cara Membaca Sertifikat Elektronik (.PEM)

Cara kedua membaca sertifikat elektronik bisa menggunakan aplikasi openssl, dengan menjalankan perintah --> openssl x509 -in [name digital certificate] - text - noout

Contohnya ini ya gaes

Read More

Tanda Tangan Elektronik : #1 Cara Membaca Sertifikat Elektronik (.PEM)

Ada beberapa cara membaca sertifikat elektronik (.PEM) , diantaranya

1. Rename extension .PEM jadi .crt 
2. Menggunakan Perintah OpenSSL
3. Menggunakan decoder online

Nah pada #1 ini kita bahas cara memabca sertifikat elektronik dengan cara rename extension .PEM jadi .crt/cer ya Gaes
1. Sertifikat saya

2.  Rename .pem menjadi .cer atau crt

3. Selanjutnya klik 2 kali, sampai muncul seperti dibawah ini

Nah sertifikat nya sudah bisa dibaca informasinya kan Gaes, penjelasan lebih detail informasi sertifikat elektronik bisa dibaca postingan saya di "Apa itu Sertifikat Elektronik ?"

Read More

Tanda Tangan Elektronik : Bagaimana Cara Menjaga Keamanan Dokumen Yang Di Tanda Tangan Elektronik ?

Ada pertanyaan dari fans, pertanyaannya begini bagaiamana cara Menjaga Keamanan Dokumen Yang Di Tanda Tangan Elektronik ?

Kembali ke fungsi tanda tangan elektronik ya gaes, jadi fungsi tanda tangan elektronik itu sebagai 

1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik

Nah pada point 2, sudah jelas ya gaes kalau tanda tangan elektronik itu memberikan jaminan kemanan jika ada perubahan atau pemalsuan dapat segera di ketahui. bagaimana cara memastikannya, silahkan baca postingan saya sebelumnya yang berjudul "Bagaimana kalau dokumen yang ada tanda tangan elektroniknya dipalsukan? "

Read More

Tanda Tangan Elektronik : Apa itu Online Certificate Status Protocol (OCSP)

OCSP merupakan protokol yang digunakan untuk mengecek status sertifikat elektronik user. Klien melakukan permohonan ke server OCSP Responder. Status sertifikat elektronik yang didefinisikan OCSP adalah sebagai berikut :

1. “good”, mengindikasikan bahwa sertifkat masih dalam periode valid dan tidak dicabut.
2. “revoked”, mengindikasikan bahwa sertifikat telah dicabut, status ini juga digunakan jika sertifikat tidak ditemukan dalam direktori
3. “unknown”, mengindikasikan bahwa status dari sertifikat tidak dapat diketahui, misalnya disebabkan sertifikat tersebut dikeluarkan oleh CA yang tidak dilayani oleh responder.

OCSP responder juga dapat mengembalikan pesan kesalahan jika terjadi masalah. Balikan pesan kesalahan itu adalah :

1. ”Malformed Request”, ketika permintaan diterima tidak sesuai dengan perintah OCSP.
2. ”Internal Error” , karena kondisi server internal yang tidak konsisten.
3. ”Try Again”, ketika OCSP Responder tidak dapat mengembalikan status untuk sertifikat yang divalidasi.
4. ”SigRequired”, ketika server meminta klien untuk menandatangani permohonan validasi.
5. ”Unauthorized” , ketika ditemukan klien tidak berwenang yang melakukan permintaan validasi ke server

Cara mengecek OCSP menggunakan Openssl :

openssl ocsp -issuer [File sertifikat CA] -CAfile [File sertifikat CA] -cert [File sertifikat User] -req_text -url [Alamat URL Server OCSP]

Hasil Pengecekan OCSP

Read More

Tanda Tangan Elektronik : Penyelenggaraan Sertifikasi Elektronik

Dalam regulasi nasional, Penyelenggaraan Sertifikasi Elektronik telah diatur pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.71/2019), dimana UU tersebut mendefinisikan bahwa Penyelenggaraan Sertifikasi Elektronik merupakan kegiatan menyediakan, mengelola, mengoperasikan infrastruktur PSrE, dan/atau memberikan dan mengaudit Sertifikat Elektronik. Penyelenggaraan Sertifikasi Elektronik lebih dikenal dengan nama Infrastruktur Kunci Publik (IKP). IKP merupakan infrastruktur keamanan yang memungkinkan pengguna secara aman saling bertukar data pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga terpercaya. IKP menyediakan sertifikat elektronik dan layanan direktori yang menyimpan sertifikat digital dan jika diperlukan melakukan pencabutan sertifikatnya.

Pada umumnya arsitektur dasar dari Penyelenggaraan Sertifikasi Elektronik memiliki beberapa komponen antara lain:

1. Certificate Authority (CA) atau Penyelenggara Sertifikasi Elektronik merupakan sebuah badan/entitas yang memiliki kewenangan untuk membuat, menerbitkan serta mengelola sertifikat elektronik
2. Registration Authority (RA), yakni komponen PKI yang khusus menangani hal-hal terkait registrasi serta validasi permintaan layanan sertifikat elektronik oleh pengguna
3. Kebijakan yang mengatur pelaksanaan Penyelenggaraan Sertifikasi Elektronik. Aspek kebijakan memegang peran sangat penting karena mengatur tentang kepemilikan dan penggunaan sertifikat elektronik. Kebijakan tersebut dituangakan dalam dokumen Certificate Policy (CP) dan Certification Practice Statement (CPS) . CP berisi ketentuan dan kebijakan yang mengatur pengelolaan dan penggunaan sertifikat elektronik oleh seluruh pihak yang terkait, sedangkan CPS berisi ketentuan-ketentuan mengenai bagaimana suatu PSrE menerapkan / mengimplementasikan kebijakan yang dituangkan dalam CP

Read More

Tanda Tangan Elektronik : Apa itu Sertifikat Elektronik ?

Berdasarkan definisi dalam UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Eleketronik,

“ Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum pada pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik ”.

Secara standar internasional, sertifikat elektronik diatur dalam standar IETF RFC 5280 – X.509 Public Key Infrastucture Certificate and CRL Profile, Sertifikat Elektronik sebagaimana dijelaskan dalam standar tersebut tetap memenuhi syarat atau kriteria yang ditetapkan dalam regulasi UU Nomor 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik. Saat ini format sertifikat elektronik yang paling banyak digunakan adalah X.509 versi 3, dengan struktur sebagaimana digambarkan dalam Gambar .

Gambar Format Sertifikat Elektronik

Penjelasan dari struktur informasi tersebut adalah sebagai berikut :

1. Version : berisi penanda versi dari struktur/format sertifikat elektronik
2. Serial Number : berisi nomor seri yang sifatnya unik (diberikan oleh PSrE untuk tujuan identifikasi)
3. Signature : berisi penanda (identifier) dari algoritma yang digunakan untuk menandatangani sertifikat elektronik
4. Issuer : berisi nama PSrE yang menerbitkan sertifikat elektronik
5. Validity : berisi masa berlaku sertifikat elektronik
6. Subject : berisi nama pemilik atau subyek dalam sertifikat elektronik (sebagai catatan, penamaan subyek pada sertifikat elektronik dapat menggunakan beberapa bentuk penamaan, misalnya alamat email, nama domain, penamaan berdasarkan kriteria X.400 atau bentuk lainnya)
7. Subject Public Key Info : berisi nilai public key dan penanda jenis algoritma dari kunci kriptografi yang digunakan
8. Issuer Unique ID : berisi informasi tambahan menegenai penerbit sertifikat elektronik, dapat berupa Object ID (OID), nomor seri sertifikat elektronik PSrE, atau informasi lainnya (field ini bersifat opsional, sehingga dapat diisi atau dikosongkan)
9. Subject Unique ID : berisi informasi tambahan mengenai nama pemilik atau subject dalam sertifikat elektronik, dapat berupa Object ID (OID) nomor seri sertifikat elektronik, atau informasi lainnya (field ini bersifat optional)
10. Extensions : berisi extension identifier (penanda tambahan) dan criticality flag
11. Issuer’s Signature, berisi tanda tangan elektronik dari PSrE yang menandakan persetujuan dari PSrE

Sebagaimana dijelaskan sebelumnya, selain digunakan sebagai informasi identitas dalam bentuk elektronik, sertifikat elektronik dapat dimanfaatkan untuk melakukan pertukaran data secara aman melalui proses enkripsi (penyandian) dan tanda tangan elektronik. Melalui teknik berbasis kriptografi, sertifikat elektronik membantu memenuhi kriteria untuk tercapainya aspek keamanan informasi elektronik yang meliputi :

1. Autentikasi (keaslian) pengirim/penerima, memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar
2. Integritas (keutuhan) informasi, memastikan bahwa informasi tidak diubah/dimodifikasi selama informasi tersebut disimpan atau pada saat dikirimkan
3. Mekanisme anti-sangkal (non-repudiasi) memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya
4. Kerahasiaan informasi, memastikan bahwa hanya pihak pihak yang diizinkan / diberikan kewenangan saja yang dapat membaca pesan

Read More

Tanda Tangan Elektronik : Bagaimana Jika Dokumen Bertanda Tangan Elektronik Di Palsukan

Hai Gaes apa kabar ? Semoga Sehat Selalu Ya Gaes.

Gaes tahu gak ya? bagaimana kalau dokumen yang ada tanda tangan elektroniknya dipalsukan ?

Di Tulisan ini coba saya jelaskan ya Gaes.

Fungsi Tanda Tangan Elektronik adalah sebagai berikut :

1. PERSETUJUAN Penanda Tangan atas informasi elektronik (IE) / dokumen elektronik (DE) yang ditandatangani dengan TTE tersebut
2. alat AUTHENTIKASI dan VERIFIKASI  atas Identitas Penanda tangan dan Keutuhan dan keautentikan Informasi Elektronik

Di Peraturan UU ITE disebutkan bahwa beberapa Syarat-syarat Sah Tanda Tangan Elektronik adalah

1. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
2. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

Nah bagaimana sih aspek teknisnya jika ada perubahan informasi di dokumen yang bertanda tangan elektronik ? Ingat kan Gaes penjelasan saya sebelumnya, salah satu komponen tanda tangan elektronik adalah fungsi hash, ketika ada perubahan informasi, 1 (satu) karakter aja maka nilai hash dari dokumen akan berubah. Nah komponen ini yang digunakan untuk mengetahui ada perubahan di dokumen atau tidak. 

Berikut gambar validasi dokumen yang valid dan dipalsukan menggunakan adobe

Dari gambar di atas dapat dilihat jika ada perubahan karakter (contoh diatas pada nominal biaya) pada dokumen yang bertanda tangan elektronik maka ketika divalidasi hasilnya adalah Tanda Tangan Elektronik Tidak Valid. Berbeda dengan tanda tangan elektronik yang di scan kan gaes, kalau tanda tangan yang discan tidak bisa dilakukan validasi langsung apakah dokumen masih asli atau palsu. Dari gambar diatas semoga ada gambaran ya Gaes, jadi jangan coba coba memalsukan dokumen yang ada tanda tangan elektronik ya gaes.

Read More

Tanda Tangan Elektronik : Cara Setting Timestamp Authority Pada Adobe

Tanda tangan elektronik ini sangat dipengaruhi dengan isi dari sebuah dokumen. Selain itu, sebuah dokumen  memerlukan  keabsahan  mengenai  waktu dari  pemberian  tanda  tangan.  Waktu  ini  digunakan sebagai  waktu  penunjuk  kapan  dokumen  tersebut dibuat,  sehingga,  baik  pembuat  dokumen  maupun pihak  lain,  tidak  dapat  memanipulasi  waktu  dari tanda tangan elektronik yang terdapat dalam sebuah dokumen.  Metode  yang  dapat  memecahkan persoalan  keaslian  waktu  pembuatan  dokumen adalah  time  stamp.  Setiap  pembuat  dokumen  dapat memberikan  sebuah  time  stamp  sehingga  setiap orang  mengetahui  kapan  dokumen  tersebut  dibuat dan  jika  terjadi  perubahan  isi  dokumen  dapat diketahui  dengan  memeriksa  time  stamp  nya. Waktu  pada  time  stamp  menandakan  bahwa dokumen  tersebut  dibuat  pada  suatu  waktu  yang dapat  dipertanggungjawabkan  dengan menggunakan  jasa  pihak  ketiga  yaitu  Time Stamp Authority (TSA). Nah pada kesempatan ini saya akan berbagi pengetahuan setting TSA di Adobe. Kenapa di setting sih? karena kalau kita gak setting waktu penandatangan yang digunakan adalah waktu komputer/laptop yang digunakan, nah ini gak rekomendasikan Gaes, karena waktu di komputer/laptop bisa diganti ganti dengan mudah. 

Cara Setting TSA di Adobe

1. Buka aplikasi Adobe 

2. Pilih menu Edit --> Preferences

3. Pilih Signatures, Document Timestamping --> Klik tombol More

4. New, Masukan Nama dan URL Server TSA, misal http://ts.ssl.com, selanjutnya klik OK dan Set Default

5. Lakukan pengujian dengan melakukan Timestamping, Pilih dokumen pdf yang akan dilakukan timestamping, Pilih menu Tools-->Certificates-->Klik Time Stamp

6. Pilih lokasi baru penyimpanan dokumen yang di time stamp dan klik Save

7. Jika benar maka akan muncul hasil signature, seperti dibawah ini

Read More