Pada tanggal 28-29 Nopember 2009 saya adalah satu-satunya orang yang bukan Ahli Hukum namun diminta menjadi salah satu pembicara dalam Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di Indonesia, Grand Aquilla, Bandung, yang diselenggarakan oleh Staf Ahli Bidang Hukum DEPKOMINFO
UNIKBET : Bandar Slot Pragmatic Play Bisa Deposit Ovo 24 Jam Online Banyak Bonus
CA dalam Transaksi Elektronik
1. The world in your hand
Penyelenggaraan CA Sebagai
Trusted Third Parties Dalam Transaksi Elektronik
i-trust TM
Certificate Authority
Saiful Hidayat
Head of IT Srevice Strategy
PT. Telekomunikasi Indonesia, Tbk.
Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di Indonesia
SICP
Corporate Strategic Planning Grand Aquilla, Bandung, 28-29 Nopember 2009
2. The world in your hand
Content
CA (Certification Authority)
Peran CA Dalam Transaksi Elektronik Sesuai UU ITE
Cyber Notary : Jasa Notaris Dokumen Elektronik
i-Trust : Solusi Aman Dalam Transaksi Elektronik
SICPCorporate Strategic Planning
3. The world in your hand
Latar Belakang
Bisnis dan transaksi
elektronik (e-Business)
suatu trend yang
menjanjikan
Isu Trust pada transaksi
elektronik (melalui
Internet) dalam lingkup
nasional, regional, dan
global
“On the Internet nobody
knows you are a dog”
SICPCorporate Strategic Planning
4. The world in your hand
Mengapa perlu PKi (Certification Authority )
Non-
Teknologi Security Authentication Confidentiality Integrity repudiation
Anti-virus
Firewalls
Access
Control
Encryption
Public Key
Infrastructure
• Mengatasi Keterbatasan Dunia Internet
• Memenuhi Persyaratan Legal
• Bisa Diaplikasikan ke Banyak Bidang
SICPCorporate Strategic Planning
5. The world in your hand
CA (Certification Authority)
CA (Certification Authority) atau TTP (Thrusted Third Party) adalah sebuah badan
hukum yang menyediakan layanan keamanan yang dapat dipercaya oleh para
penggunan dalam menjalankan pertukaran informasi secara elektronis yang
memenuhi 4 aspek keamanan yaitu Privacy/Confidentiality , Authentification, Integrity
dan Non Repudiation.
• Confidentiality (Kerahasiaan)
“Pesan saya hanya bisa terbaca oleh penerima yang berhak”
• Authenticity (Otentitas)
“Saya adalah benar adanya”
• Integrity (Integritas)
“informasi terkirim dan diterima tidak berubah”
• Non-Repudiation (Nir-sangkal)
“Saya tidak dapat mengelak apa yang telah saya lakukan”
SICPCorporate Strategic Planning
6. The world in your hand
Organisasi dan Layanan Dasar CA
Policy Authority; • Layanan Management Kunci :
PA – Layanan pembuatan kunci
Adalah unit/organisasi dalam bisnis – Layanan pendaftaran kunci
layanan CA yang bertanggung jawab – Layanan sertifikasi kunci
terhadap penentuan, pemberlakuan, – Layanan distribusi kunci
– Layanan penyimpanan kunci
pengembangan dan pengadministrasian – Layanan Revocation kunci
kebijakan sertifikasi. – Layanan penghancuran/penghentian kunci
Certification Authority; • Layanan management Setifikat :
CA – Layanan sertifikasi kunci publik :
Adalah Unit yang memiliki kewenangan • Indentias pengguna
untuk memberikan sertifikat digital yang • Panjang kunci
• Masa berlaku
berisi identitas dari pengguna, dimana • Algoritma signature
sertifikat tersebut ditanda tangani • Penerbit sertifikat
secara digital. • Unik serial Number
• Profile sertifikat
Registration Authority ; • Metode Enkripsi
– Layanan On Line Authentificiation Service
RA Adalah suatu unit yang memiliki otoritas – Layanan Revocation Sertifikat
untuk melaksanakan fungsi-fungsi • Layanan meterai waktu (time
pendaftaran pemohon sertifikat. stamping) :
– Otoritas pemberi meterai waktu (time stamping
authority) yang menunjukan waktu terjadinya transaksi
– Layanan Non repudiation, menggunakan mekanisme
asymetric untuk membuktikan dari sisi
pengirim,penghantaran dan penerima.
SICPCorporate Strategic Planning
7. The world in your hand
Content
CA (Certification Authority)
Peran CA Dalam Transaksi Elektronik Sesuai UU ITE
Cyber Notary : Jasa Notaris Dokumen Elektronik
i-Trust : Solusi Aman Dalam Transaksi Elektronik
SICPCorporate Strategic Planning
8. The world in your hand
1st G 2nd G 3rd G 4th G
voice • Voice • Voice • voice
• text • Text • text
• Video • video
• TCP/IP
based
Network LAN
Operator
Internet
Apakah informasi & komunikasi
elektronik dapat dimintakan
pertanggung-jawaban hukum?
Users/
Cons.
SICPCorporate Strategic Planning
9. The world in your hand
Ruang Lingkup Keberlakuan UU ITE
• Berlaku untuk : setiap orang
WNI WNA Badan Hukum
• Melakukan perbuatan hukum yang diatur :
• Tempat : di dalam atau di luar Indonesia
• akibat hukum : di dalam atau di luar Indonesia
• merugikan kepentingan Indonesia
SICPCorporate Strategic Planning
10. The world in your hand
Azas dan Tujuan UU ITE
Azas
Tujuan
Kepastian Hukum Mencerdaskan bangsa
Manfaat Mengembangkan perdagangan &
perekonomian
Kehati-hatian Meningkatkan efektivitas &
Efisiensi pelayanan publik
Itikad baik Kemajuan Teknologi
Rasa aman, Keadilan &
Netral Teknologi
Kepastian Hukum
SICPCorporate Strategic Planning
11. The world in your hand
Materi UU ITE
Bab 1 Ketentuan Umum
Bab 2 Azas dan Tujuan
Bab 3 Informasi, Dokumen dan Tanda Tangan Elektronik
Bab 4 Penyelenggaraan Sertifikasi Elektronik dan Sistem Elektronik
Bab 5 Transaksi Elektronik
Bab 6 Nama Domain, HKI dan Perlindungan Hak Pribadi
Bab 7 Perbuatan Yang Dilarang
Bab 8 Penyelesaian Sengketa
Bab 9 Peran Pemerintah dan Peran Masyarakat
Bab 10 Penyidikan
Bab 11 Ketentuan Pidana
Bab 12 Ketentuan Peralihan
Bab 13 Ketentuan Penutup
SICPCorporate Strategic Planning
12. The world in your hand
Sistem Eletronik
adalah serangkaian perangkat dan prosedur elektronik yang berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
dan/atau meyebarkan Informasi Elektronik
Penyelenggaran
Transaksi Elektronik
Penyelengaraan Sistem.Elektronik
Sistem Elektronik Penyelenggara
Sertifikasi elektronik
SE
TTE Penyelengara Payment
DC & DRC GW/Switching
TTE
Tanda tangan
elektronik
Penyelengara Pengelola
Agent Lembaga
Nama Sertifkasi
Elektronik Domain
SICPCorporate Strategic Planning (registry)
Keandalan
13. The world in your hand
Informasi Elektronik Dan Dokumen
Elektronik Alat Bukti Hukum yang sah
(Pasal 5)
e- Dianggap telah
}
memenuhi syarat
tertulis atau asli, bila:
Pasal 5
Pasal 5 -Dapat diakses
UU-ITE
UU-ITE copy
-Ditampilkan
“tertulis” -Dijamin keutuhannya
-Dapat dipertanggung
“Ber-ttd” e- jawabkan
“asli”
SICPCorporate Strategic Planning
14. The world in your hand
“Trusted” Elektronik System
• Pelaku usaha yang menawarkan
produk melalui Sistem Elektronik
harus menyediakan informasi yang
lengkap dan benar berkaitan dengan
syarat kontrak, produsen, dan produk
yang ditawarkan (Pasal 9)
• Pelaku Usaha dapat disertifikasi oleh
Lembaga Sertifikasi Keandalan.
(Pasal 10)
• Sertifikasi Keandalan:
- bukti pelaku usaha melakukan
perdagangan secara layak
- logo sertifikasi (trust mark)
SICPCorporate Strategic Planning
15. The world in your hand
Penyelenggaraan Sistem Elektronik
Kewajiban Penyelengara Syarat Minimum
(pasal 15) (Pasal 16)
Menampilkan kembali IE &/ DE
Andal
Secara utuh
Melindungi ketersediaan,keutuhan,
Aman keotentikan,kerahasiaan &
keterakasesan IE
Bertanggung Jawab Beroperasi sesuai prosedur
Dilengkapi dengan petunjuk
Kecuali : Force Major
penggunaan yang dapat dipahami
Kecuali : Kasalahan/kelalaian Dilengkapi mekanisme pembaruan
pengguna Prosedur/petunjuk
SICPCorporate Strategic Planning
16. The world in your hand
Otentisitas Informasi Yang Dihadirkan (trustworthy)
tergantung Akuntabilitas Sistem
Suatu sistem Telah dilakukan pemeriksaan oleh para
Elektronik profesional yang terkait/mempunyai
hanya dapat kemampuan untuk itu (tehnikal, manajemen dan
dipercaya hukum), sehingga ia dapat dikatakan handal
apabila : dan aman serta bekerja sebagaimana mestinya
(working properly).
• Bertanggung jawab
Sistem tersebut • Handal
dapat dipertanggung- • Aman
jawabkan.
SICPCorporate Strategic Planning
17. The world in your hand
Sertifikasi Elektronik
• Setiap orang berhak menggunakan jasa Penyelenggara Sertifikasi
Elektronik untuk pembuatan Tanda Tangan elektronik
• Penyelenggara Sertifikasi Elektronik memastikan keterkaitan suatu
Tanda Tangan Elektronik dengan pemiliknya
• Indonesia Asing
Berbadan hukum indonesia & Harus Terdaftar di Indonesia
Berdomisili di Indonesia
• Penyelenggara wajib menyediakan informasi yang akurat, jelas dan pasti :
– metode identifikasi dan keotentikan Penanda Tangan Elektronik
– Keberlakuan dan keamanaan Tanda Tangan Elektronik
SICPCorporate Strategic Planning
18. The world in your hand
Sertifikasi Identitas
No.ID : 02:41:00:00:01
C=US, O=Warner Bross Kunci publik
OU= Movies Division,
CN= Awak-Seger, Arnold Arnold
%$@#?!=&$%#?$%*
^*&@&$%?*$?%!??
Berlaku s/d 1 Juli 2000
Hash dari
informasi rekening CA
bank milik Arnold:
nama bank, nomor Sertifikat digital
rekening, dll. dapat disimpan di
smartcard atau
dalam disk!
SICPCorporate Strategic Planning
19. The world in your hand
Tanda Tangan Elektronik
(Pasal 12)
• Memiliki kekuatan hukum dan akibat
hukum yang sah
• Persyaratan:
- data terkait kepada penanda tangan
saja;
- berada dalam kuasa penanda
tangan;
- perubahan dapat diketahui;
- cara tertentu untuk (i)
mengidentifikasi penanda tangan, (ii)
menunjukan adanya persetujan.
• Orang yang terlibat wajib mengamankan
proses. http://www.infosec.gov.hk/english/itpro/images/digital_signature.gif
• Pelanggar bertanggung jawab atas
kerugian yang timbul.
SICPCorporate Strategic Planning
20. The world in your hand
Transaksi Elektronik
• Transaksi dianggap terjadi pada saat penawaran transaksi yang dikirim Pengirim telah
diterima dan disetujui Penerima. (Pasal 20 ayat (1))
• Persetujuan atas penawaran harus dilakukan dengan pernyataan penerimaan secara
elektronik. (Pasal 20 ayat (2))
• Transaksi dapat dilakukan melalui Kuasa atau Agen Elektronik. (Pasal 21 ayat (1))
• Tanggung Jawab Transaksi (Pasal 21 ayat (2))
- dilakukan para pihak : para pihak
- dilakukan dengan kuasa : pemberi kuasa
- dilakukan oleh Agen : penyelenggara Agen
• Pengecualian: force Majeure, kesalahan
&/kelalaian pengguna Sistem elektronik
SICPCorporate Strategic Planning
21. The world in your hand
Transaksi Elektronik
Syarat Subjektif :
Repository Syarat Objektif :
Kesepakatan:
hal tertentu:
• Sistem Elektronik yang • Informasi valid
disepakati
sebab yang halal:
• Khilaf, paksaan, penipuan • Sesuai UU, Kesusilaan, dan
Kecakapan : tibum)
Dewasa/tdk dibawah
pengampuan, Internet
ISP ISP
E-sign
E-sign
Informasi,
Uang
Barang & jasa
SICPCorporate Strategic Planning
Subscriber Relying Party
22. The world in your hand
Content
CA (Certification Authority)
Peran CA Dalam Transaksi Elektronik Sesuai UU ITE
Cyber Notary : Jasa Notaris Dokumen Elektronik
i-Trust : Solusi Aman Dalam Transaksi Elektronik
SICPCorporate Strategic Planning
23. The world in your hand
Cyber Notary
Cyber Notary adalah Notary publik
yang melakukan pelayanan jasa
notaris dokumen secara elektronik.
Digital Notary Services adalah tools
yang membantu notaris dalam
pekerjaannya dan mengorganisir
komunikasi antara notaris dan
pihak-pihak yang melakukan
transaksi.
Tiga layanan utama adalah
a.Layanan sertifikasi
b.Layanan repository
c.Layanan share
SICPCorporate Strategic Planning
24. The world in your hand
Certification Service
Fungsi Sertifikasi adalah membuktikan identitas dokumen elektronik
seperti siapa yang mengirim, apa yang dikirim dan kapan dikirim.
SICPCorporate Strategic Planning
25. The world in your hand
Repository Service
Layanan penyimpanan dokumen elektronik di server database yang
aman (secure).
SICPCorporate Strategic Planning
26. The world in your hand
Sharing Service
Layanan share dokumen elektronik ke pihak-pihak yang diijinkan
dan memungkinkan terjadinya pertukaran secara elektronik.
SICPCorporate Strategic Planning
27. The world in your hand
Digital Notary Record
ID number
Time and Date Hash Values
Digital Fingerprint
SICP Corporate Strategic Planning
28. The world in your hand
Best Practise : J-Notary as a Trusted Third
Party(TTP)
Application Area Founded in April, 2000, J-
Notary become a leading
provider of the internet-based
electronic document
notarization service.
SICPCorporate Strategic Planning
29. The world in your hand
Another Best Practise
SICPCorporate Strategic Planning
30. The world in your hand
Peran CA dalam Digital Notary
SICPCorporate Strategic Planning
31. The world in your hand
Content
CA (Certification Authority)
Peran CA Dalam Transaksi Elektronik Sesuai UU ITE
Cyber Notary : Jasa Notaris Dokumen Elektronik
i-Trust : Solusi Aman Dalam Transaksi Elektronik
SICPCorporate Strategic Planning
32. The world in your hand
i-Trust Certification Authority
Definisi :
Institusi yang menyediakan sertifikat digital (Certification
Authority) untuk memfasilitasi sistem keamanan transaksi
online (Internet) dengan Digital Signature dan Public Key
Encryption.
Standart :
Profile Certificate : X.509.v3
CRL : X.509.v2
Enkripsi : RSA
Hashing : MD5, SHA
SICPCorporate Strategic Planning
33. The world in your hand
TELKOM’s Public Key infrastructure (PKi)
capabilities to provide public key encryption and digital signature service
i-trust TM
SICPCorporate Strategic Planning
34. The world in your hand
I-Trust Digital Certificate
(eMail Certificate)
SICPCorporate Strategic Planning
35. The world in your hand
Implementasi Sistem Keamanan Pada Sistem
Pertukaran pesan TelkoMex™
• PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal
• Bukti legal terdokumentasi secara elektronik (Time-stamp, message signer)
SICPCorporate Strategic Planning
36. The world in your hand
Proses Keamanan Layanan
Time-tamping & digital signature
Message
Status : Message di signed oleh pengirim
Status : Message telah sampai di
Status : Message diterima K.post penerima
oleh K.post pegirim
Status : Message diterima dan di
verifikasi oleh penerima
SICPCorporate Strategic Planning
37. The world in your hand
Message pada Penerima dan Pengirim
Pengirim dan
Penerima menerima
message yang sama Display assertion pada
yaitu User Message terminal ditunjukkan
ketiga Assertion dalam bentuk status
Message sebagai pengiriman
lampiran
SICPCorporate Strategic Planning
38. The world in your hand
Digital Envelope
Signed By
Signed By
I-Xchange ID dari terminal yang menandatangani message
I-Xchange ID dari terminal yang menandatangani message
ini
ini
Signature Status
Signature Status
Status validitas dari tanda tangan
Status validitas dari tanda tangan
Signing Time
Signing Time
Waktu saat message ditandatangani
Waktu saat message ditandatangani
Signature Algorithm
Signature Algorithm
Algoritma yang digunakan dalam penandatanganan
Algoritma yang digunakan dalam penandatanganan
message
message
View Certificate
View Certificate
Informasi detil dari certificate yang digunakan untuk
Informasi detil dari certificate yang digunakan untuk
menandatangani message ini
menandatangani message ini
SICPCorporate Strategic Planning
39. The world in your hand
Saiful Hidajat
AVP IT Service Strategy
PT. Telekomunikasi Indonesia
SICPCorporate Strategic Planning