Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

39
SICP Corporate Strategic Planning The world in your hand Saiful Hidayat Head of IT Srevice Strategy PT. Telekomunikasi Indonesia, Tbk. Penyelenggaraan CA Sebagai Trusted Third Parties Dalam Transaksi Elektronik Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di Indonesia Grand Aquilla, Bandung, 28-29 Nopember 2009 i-trust TM Certificate Authority

description

Pada tanggal 28-29 Nopember 2009 saya adalah satu-satunya orang yang bukan Ahli Hukum namun diminta menjadi salah satu pembicara dalam Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di Indonesia, Grand Aquilla, Bandung, yang diselenggarakan oleh Staf Ahli Bidang Hukum DEPKOMINFO

Transcript of Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

Page 1: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Saiful HidayatHead of IT Srevice Strategy

PT. Telekomunikasi Indonesia, Tbk.

Penyelenggaraan CA SebagaiTrusted Third Parties Dalam Transaksi Elektronik

Diskusi Ahli Hukum : Peluang & Tantangan Cybernotary di IndonesiaGrand Aquilla, Bandung, 28-29 Nopember 2009

i-trust TM

Certificate Authority

Page 2: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

i-Trust : Solusi Aman Dalam Transaksi Elektronik

Cyber Notary : Jasa Notaris Dokumen Elektronik

Peran CA Dalam Transaksi Elektronik Sesuai UU ITE

Content

CA (Certification Authority)

Page 3: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Latar Belakang

� Bisnis dan transaksielektronik (e-Business) suatu trend yang menjanjikan

� Isu Trust pada transaksielektronik (melaluiInternet) dalam lingkupnasional, regional, danglobal

“On the Internet nobody knows you are a dog”

Page 4: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Mengapa perlu PKi (Certification Authority )

• Mengatasi Keterbatasan Dunia Internet• Memenuhi Persyaratan Legal• Bisa Diaplikasikan ke Banyak Bidang

Authentication Confidentiality IntegrityNon-

repudiation

Anti-virus

Firewalls

AccessControl

Encryption

Public KeyInfrastructure

��������

���������������� �������� ��������

��������

��������

��������

��������

��������

Teknologi Security

Page 5: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

CA (Certification Authority)

• Confidentiality (Kerahasiaan)�

“Pesan saya hanya bisa terbaca oleh penerima yang berhak”

• Authenticity (Otentitas)�

“Saya adalah benar adanya”

• Integrity (Integritas)�

“informasi terkirim dan diterima tidak berubah”

• Non-Repudiation (Nir-sangkal)

“Saya tidak dapat mengelak apa yang telah saya lakukan” �

CA (Certification Authority) atau TTP (Thrusted Third Party) adalah sebuah badanhukum yang menyediakan layanan keamanan yang dapat dipercaya oleh parapenggunan dalam menjalankan pertukaran informasi secara elektronis yang memenuhi 4 aspek keamanan yaitu Privacy/Confidentiality , Authentification, Integrity dan Non Repudiation.

Page 6: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Organisasi dan Layanan Dasar CA

• Layanan Management Kunci :– Layanan pembuatan kunci– Layanan pendaftaran kunci– Layanan sertifikasi kunci– Layanan distribusi kunci– Layanan penyimpanan kunci– Layanan Revocation kunci– Layanan penghancuran/penghentian kunci

• Layanan management Setifikat :– Layanan sertifikasi kunci publik :

• Indentias pengguna• Panjang kunci• Masa berlaku• Algoritma signature• Penerbit sertifikat• Unik serial Number• Profile sertifikat• Metode Enkripsi

– Layanan On Line Authentificiation Service– Layanan Revocation Sertifikat

• Layanan meterai waktu (time stamping) :

– Otoritas pemberi meterai waktu (time stamping authority) yang menunjukan waktu terjadinya transaksi

– Layanan Non repudiation, menggunakan mekanismeasymetric untuk membuktikan dari sisipengirim,penghantaran dan penerima.

Registration Authority ; Adalah suatu unit yang memiliki otoritasuntuk melaksanakan fungsi-fungsipendaftaran pemohon sertifikat.

Certification Authority;Adalah Unit yang memiliki kewenanganuntuk memberikan sertifikat digital yang berisi identitas dari pengguna, dimanasertifikat tersebut ditanda tanganisecara digital.

Policy Authority;Adalah unit/organisasi dalam bisnislayanan CA yang bertanggung jawabterhadap penentuan, pemberlakuan, pengembangan dan pengadministrasiankebijakan sertifikasi.

PA

CA

RA

Page 7: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

i-Trust : Solusi Aman Dalam Transaksi Elektronik

Cyber Notary : Jasa Notaris Dokumen Elektronik

Peran CA Dalam Transaksi Elektronik Sesuai UU ITE

Content

CA (Certification Authority)

Page 8: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Apakah informasi & komunikasielektronik dapat dimintakanpertanggung-jawaban hukum?

Internet

NetworkOperator

Users/Cons.

LAN

1st G

voice

2nd G

• Voice• text

3rd G

• Voice• Text• Video

4th G

• voice• text• video• TCP/IP based

Page 9: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Ruang Lingkup Keberlakuan UU ITE

• Berlaku untuk : setiap orang

• Melakukan perbuatan hukum yang diatur :• Tempat : di dalam atau di luar Indonesia• akibat hukum : di dalam atau di luar Indonesia• merugikan kepentingan Indonesia

WNIWNI WNAWNA BadanBadan HukumHukum

Page 10: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Azas dan Tujuan UU ITE

Azas TujuanKepastian Hukum

Manfaat

Kehati-hatian

Itikad baik

Mencerdaskan bangsa

Netral Teknologi

Mengembangkan perdagangan &perekonomian

Rasa aman, Keadilan & Kepastian Hukum

Kemajuan Teknologi

Meningkatkan efektivitas &Efisiensi pelayanan publik

Page 11: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Materi UU ITE

� Bab 1 Ketentuan Umum� Bab 2 Azas dan Tujuan� Bab 3 Informasi, Dokumen dan Tanda Tangan Elektronik� Bab 4 Penyelenggaraan Sertifikasi Elektronik dan Sistem Elektronik� Bab 5 Transaksi Elektronik� Bab 6 Nama Domain, HKI dan Perlindungan Hak Pribadi� Bab 7 Perbuatan Yang Dilarang� Bab 8 Penyelesaian Sengketa� Bab 9 Peran Pemerintah dan Peran Masyarakat� Bab 10 Penyidikan� Bab 11 Ketentuan Pidana� Bab 12 Ketentuan Peralihan� Bab 13 Ketentuan Penutup

Page 12: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Sistem Eletronik

TTETanda tanganelektronik

SE

PenyelenggaraSertifikasi elektronik

LembagaSertifkasiKeandalan

PaymentGW/Switching

PenyelengaraAgentElektronik

PengelolaNamaDomain(registry)

Penyelengaraan Sistem.ElektronikSistem Elektronik

PenyelenggaranTransaksi Elektronik

PenyelengaraDC & DRC

TTE

adalah serangkaian perangkat dan prosedur elektronik yang berfungsimempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, dan/atau meyebarkan Informasi Elektronik

Page 13: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Informasi Elektronik Dan DokumenElektronik Alat Bukti Hukum yang sah(Pasal 5)

“tertulis”

“Ber-ttd”

“asli”

Pasal 5UU-ITEPasal 5UU-ITE }copy

Dianggap telahmemenuhi syarattertulis atau asli, bila:

-Dapat diakses

-Ditampilkan

-Dijamin keutuhannya

-Dapat dipertanggungjawabkan

e-�

e-�

��

Page 14: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

“Trusted” Elektronik System

• Pelaku usaha yang menawarkanproduk melalui Sistem Elektronikharus menyediakan informasi yang lengkap dan benar berkaitan dengansyarat kontrak, produsen, dan produkyang ditawarkan (Pasal 9)

• Pelaku Usaha dapat disertifikasi olehLembaga Sertifikasi Keandalan. (Pasal 10)

• Sertifikasi Keandalan: - bukti pelaku usaha melakukan

perdagangan secara layak- logo sertifikasi (trust mark)

Page 15: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Penyelenggaraan Sistem Elektronik

Kewajiban Penyelengara(pasal 15)

Syarat Minimum(Pasal 16)

Andal

Aman

Bertanggung Jawab

Kecuali : Force Major

Menampilkan kembali IE &/ DESecara utuh

Kecuali : Kasalahan/kelalaianpengguna

Melindungi ketersediaan,keutuhan,keotentikan,kerahasiaan &

keterakasesan IE

Dilengkapi mekanisme pembaruanProsedur/petunjuk

Dilengkapi dengan petunjukpenggunaan yang dapat dipahami

Beroperasi sesuai prosedur

Page 16: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Otentisitas Informasi Yang Dihadirkan (trustworthy)tergantung Akuntabilitas Sistem

SuatuSuatu sistemsistemElektronikElektronik

hanyahanya dapatdapatdipercayadipercayaapabilaapabila ::

Sistem tersebut

dapat dipertanggung-

jawabkan.

Telah dilakukan pemeriksaan oleh paraprofesional yang terkait/mempunyaikemampuan untuk itu (tehnikal, manajemen danhukum), sehingga ia dapat dikatakan handaldan aman serta bekerja sebagaimana mestinya(working properly).

• Bertanggung jawab• Handal• Aman

Page 17: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Sertifikasi Elektronik

• Setiap orang berhak menggunakan jasa Penyelenggara SertifikasiElektronik untuk pembuatan Tanda Tangan elektronik

• Penyelenggara Sertifikasi Elektronik memastikan keterkaitan suatuTanda Tangan Elektronik dengan pemiliknya

• Indonesia Asing

• Penyelenggara wajib menyediakan informasi yang akurat, jelas dan pasti :– metode identifikasi dan keotentikan Penanda Tangan Elektronik– Keberlakuan dan keamanaan Tanda Tangan Elektronik

Berbadan hukum indonesia &Berdomisili di Indonesia

Harus Terdaftar di Indonesia

Page 18: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Sertifikasi Identitas

No.ID : 02:41:00:00:01C=US, O=Warner BrossOU= Movies Division, CN= Awak-Seger, Arnold

%$@#?!=&$%#?$%*^*&@&$%?*$?%!??

Hash dariinformasi rekeningbank milik Arnold: nama bank, nomor

rekening, dll.

Berlaku s/d 1 Juli 2000CA

Kunci publikArnold

Sertifikat digital dapat disimpan dismartcard ataudalam disk!

Page 19: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Tanda Tangan Elektronik(Pasal 12)

• Memiliki kekuatan hukum dan akibathukum yang sah

• Persyaratan:- data terkait kepada penanda tangan

saja;- berada dalam kuasa penanda

tangan;- perubahan dapat diketahui;- cara tertentu untuk (i)

mengidentifikasi penanda tangan, (ii) menunjukan adanya persetujan.

• Orang yang terlibat wajib mengamankanproses.

• Pelanggar bertanggung jawab ataskerugian yang timbul.

http://www.infosec.gov.hk/english/itpro/images/digital_signature.gif

Page 20: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

• Transaksi dianggap terjadi pada saat penawaran transaksi yang dikirim Pengirim telahditerima dan disetujui Penerima. (Pasal 20 ayat (1))

• Persetujuan atas penawaran harus dilakukan dengan pernyataan penerimaan secaraelektronik. (Pasal 20 ayat (2))

• Transaksi dapat dilakukan melalui Kuasa atau Agen Elektronik. (Pasal 21 ayat (1))

• Tanggung Jawab Transaksi (Pasal 21 ayat (2))

- dilakukan para pihak : para pihak

- dilakukan dengan kuasa : pemberi kuasa

- dilakukan oleh Agen : penyelenggara Agen

• Pengecualian: force Majeure, kesalahan

&/kelalaian pengguna Sistem elektronik

Transaksi Elektronik

Page 21: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Transaksi Elektronik

Internet

ISP

Repository

ISP

Subscriber Relying Party

E-signE-sign

Syarat Subjektif :� Kesepakatan:• Sistem Elektronik yang

disepakati• Khilaf, paksaan, penipuan� Kecakapan :� Dewasa/tdk dibawah

pengampuan,

Syarat Objektif :� hal tertentu:• Informasi valid� sebab yang halal:• Sesuai UU, Kesusilaan, dan

tibum)

Informasi, Uang

Barang & jasa

Page 22: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

i-Trust : Solusi Aman Dalam Transaksi Elektronik

Cyber Notary : Jasa Notaris Dokumen Elektronik

Peran CA Dalam Transaksi Elektronik Sesuai UU ITE

Content

CA (Certification Authority)

Page 23: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Cyber Notary

Cyber Notary adalah Notary publikyang melakukan pelayanan jasanotaris dokumen secara elektronik. Digital Notary Services adalah tools yang membantu notaris dalampekerjaannya dan mengorganisirkomunikasi antara notaris danpihak-pihak yang melakukantransaksi.

Tiga layanan utama adalaha.Layanan sertifikasib.Layanan repositoryc.Layanan share

Page 24: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Fungsi Sertifikasi adalah membuktikan identitas dokumen elektronikseperti siapa yang mengirim, apa yang dikirim dan kapan dikirim.

Certification Service

Page 25: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Repository Service

Layanan penyimpanan dokumen elektronik di server database yang aman (secure).

Page 26: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Sharing Service

Layanan share dokumen elektronik ke pihak-pihak yang diijinkandan memungkinkan terjadinya pertukaran secara elektronik.

Page 27: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Hash ValuesTime and Date

ID number

Digital Notary Record

Digital Fingerprint

Page 28: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Best Practise : J-Notary as a Trusted Third Party(TTP)

Founded in April, 2000, J-Notary become a leading provider of the internet-based electronic document notarization service.

Application Area

Page 29: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Another Best Practise

Page 30: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Peran CA dalam Digital Notary

Page 31: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

i-Trust : Solusi Aman Dalam Transaksi Elektronik

Cyber Notary : Jasa Notaris Dokumen Elektronik

Peran CA Dalam Transaksi Elektronik Sesuai UU ITE

Content

CA (Certification Authority)

Page 32: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Institusi yang menyediakan sertifikat digital (Certification Authority) untuk memfasilitasi sistem keamanan transaksionline (Internet) dengan Digital Signature dan Public Key Encryption.

� Profile Certificate : X.509.v3� CRL : X.509.v2� Enkripsi : RSA� Hashing : MD5, SHA

i-Trust Certification Authority

Definisi :

Standart :

Page 33: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

TELKOM’s Public Key infrastructure (PKi)capabilities to provide public key encryption and digital signature service

i-trust TM

�������������� ����

Page 34: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

I-Trust Digital Certificate(eMail Certificate)

Page 35: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Implementasi Sistem Keamanan Pada SistemPertukaran pesan TelkoMex™

• PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal• Bukti legal terdokumentasi secara elektronik (Time-stamp, message signer)

Page 36: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Message

� �� �� ��� � � �� �� ��� �

� �� �� ��� �

� �� �� ��� �

Status : Message di signed oleh pengirim

Status : Message diterimaoleh K.post pegirim

Status : Message telah sampai diK.post penerima

Status : Message diterima dan diverifikasi oleh penerima

Proses Keamanan LayananTime-tamping & digital signature

Page 37: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Message pada Penerima dan Pengirim

� ����� �

� �� �� ��� �

� ���� ����

� �� �� ��� �

�� � � ��� � ��

� �� �� ��� �

� �� � ��

� �� �� ��� �

Pengirim danPenerima menerimamessage yang samayaitu User Message ketiga Assertion Message sebagailampiran

Display assertion padaterminal ditunjukkandalam bentuk status pengiriman

Page 38: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Digital Envelope

Signed ByI-Xchange ID dari terminal yang menandatangani message ini

Signed ByI-Xchange ID dari terminal yang menandatangani message iniSignature StatusStatus validitas dari tanda tangan

Signature StatusStatus validitas dari tanda tangan

Signature AlgorithmAlgoritma yang digunakan dalam penandatangananmessage

Signature AlgorithmAlgoritma yang digunakan dalam penandatangananmessage

Signing TimeWaktu saat message ditandatangani

Signing TimeWaktu saat message ditandatangani

View CertificateInformasi detil dari certificate yang digunakan untukmenandatangani message ini

View CertificateInformasi detil dari certificate yang digunakan untukmenandatangani message ini

Page 39: Saiful Hidayat Pemanfaatan Certification authority (CA) Untuk Transaksi Elektronik_Cyber Notaria

SICPCorporate Strategic Planning

The world in your hand

Saiful HidajatAVP IT Service StrategyPT. Telekomunikasi Indonesia