implementasi digital signature · digital signature process “ aplikasi esign merupakan salah satu...
TRANSCRIPT
Implementasi Digital Signature BerbasisCloud
Solo,28Februari2018
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
REGULASI➤ UU ITE No 11 Tahun 2008 dan 19 Tahun 2016➤ PP PSTE No 82 Tahun 2012 Tentang penyelanggaraan Sistem dan
Transaksi Elektronik➤ Peraturan OJK No 77 Tahun 2016 Tentang Layanan Pinjam Meminjam
Uang Berbasis Teknologi Informasi➤ Peraturan BI No 17 Tahun 2015 Tentang Penyelenggaraan Transaksi,
Penatausahaan Surat Berharga, dan Setelmen Dana Seketika➤ Peraturan Gubernur dan Daerah Tentang Penerapan Sertifikat Elektronik➤ Perpres Nomor 95 Tahun 2018 Tentang Sistem Pemerintahan Berbasis
Elektronik
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
BSRE
Berdiri pada tahun 2017Unit Teknis BSSN untuk membantu pelaksanaan implementasi sertifikat digital di pemerintahMemiliki layanan: ➤ Penerbitan Sertifikat Digital➤ Tanda tangan digital➤ Konsultansi
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
IMPLEMENTASI SAAT INI
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
IMPLEMENTASI SAAT INI
18 Instansi Pemerintah Pusat, 3 BUMN dan 43 Instansi Daerah telah melakukan implementasi sertifikat elektronik
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
IMPLEMENTASI SAAT INI
18 Instansi Pemerintah Pusat, 3 BUMN dan 43 Instansi Daerah telah melakukan implementasi sertifikat elektronik
Lebih dari 500 ribu sertifikat elektronik telah diterbitkan
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
IMPLEMENTASI SAAT INI
18 Instansi Pemerintah Pusat, 3 BUMN dan 43 Instansi Daerah telah melakukan implementasi sertifikat elektronik
Lebih dari 500 ribu sertifikat elektronik telah diterbitkan
112 aplikasi elektronik telah memiliki fitur tanda tangan digital
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
TTE UNTUK DOKUMEN KEPENDUDUKAN
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
TTE UNTUK DOKUMEN KEPENDUDUKAN
Diimplementasikan secara serentak di Dukcapil Seluruh Indonesia. 500 pemerintah kab/kota
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
TTE UNTUK DOKUMEN KEPENDUDUKAN
Diimplementasikan secara serentak di Dukcapil Seluruh Indonesia. 500 pemerintah kab/kota
Penggunaan TTE untuk dokumen kependudukan (Akta Lahir, Kartu Keluarga, Akta Kematian dan Surat Pindah).
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
TTE UNTUK DOKUMEN KEPENDUDUKAN
Diimplementasikan secara serentak di Dukcapil Seluruh Indonesia. 500 pemerintah kab/kota
Penggunaan TTE untuk dokumen kependudukan (Akta Lahir, Kartu Keluarga, Akta Kematian dan Surat Pindah).
Implementasi TTE mulai Tahun 2019
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
TTE PADA DOKUMEN KEPENDUDUKAN
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
TTE PADA DOKUMEN KEPENDUDUKAN
Kartu Keluarga
Akta Lahir
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
MODE KONVENSIONAL
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
MODE KONVENSIONAL
signed
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
MODE KONVENSIONAL
signed
• Securing private key• Integration
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
MODE KONVENSIONAL
signed
• Securing private key• Integration
• Fleksibility• Digital Certificate Management
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
CLOUD BASED
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
CLOUD BASEDBanyaknya aplikasi elektronik yang ingin melakukan integrasi tanda tangan elektronik dalam satu organisasi
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
CLOUD BASEDBanyaknya aplikasi elektronik yang ingin melakukan integrasi tanda tangan elektronik dalam satu organisasiKemudahan untuk pengguna
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
CLOUD BASEDBanyaknya aplikasi elektronik yang ingin melakukan integrasi tanda tangan elektronik dalam satu organisasiKemudahan untuk penggunaMetode pengamanan yang sesuai standar dan terpusat untuk penyimpanan kunci private dan sertifikat elektronik
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
CLOUD BASEDBanyaknya aplikasi elektronik yang ingin melakukan integrasi tanda tangan elektronik dalam satu organisasiKemudahan untuk penggunaMetode pengamanan yang sesuai standar dan terpusat untuk penyimpanan kunci private dan sertifikat elektronikMonitoring jumlah pelaksanaan tanda tangan elektronik dan penggunaan sertifikat elektronik milik pengguna
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
CLOUD BASEDBanyaknya aplikasi elektronik yang ingin melakukan integrasi tanda tangan elektronik dalam satu organisasiKemudahan untuk penggunaMetode pengamanan yang sesuai standar dan terpusat untuk penyimpanan kunci private dan sertifikat elektronikMonitoring jumlah pelaksanaan tanda tangan elektronik dan penggunaan sertifikat elektronik milik penggunaFleksibilitas bagi pengguna sehingga pengguna dapat melakukan tanda tangan elektronik dari aplikasi mobile, desktop dan web menggunakan sertifikat elektronik yang sama
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
Storing and Accessing private keyAuthentication for Digital Signature Process
“ Aplikasi esign merupakan salah satu solusi penerapan tanda tangan elektronik untuk
memenuhi kebutuhan pengguna khususnya dalam hal fleksibilitas dengan tetap mengedepankan faktor keamanan “
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
HARDWARE SECURITY MODULE (HSM)
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
HARDWARE SECURITY MODULE (HSM)
Secure crypto processing and key storage
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
HARDWARE SECURITY MODULE (HSM)
Secure crypto processing and key storage
Strong protection of private keys
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
HARDWARE SECURITY MODULE (HSM)
Secure crypto processing and key storage
Strong protection of private keys
FIPS 140-2 Level 3 Certified
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
HARDWARE SECURITY MODULE (HSM)
Secure crypto processing and key storage
Strong protection of private keys
Temper resistant, secure in logical and physical layer
FIPS 140-2 Level 3 Certified
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
ESIGN➤ Aplikasi eSign merupakan aplikasi karya mandiri yang dikembangkan
oleh Balai Sertifikasi Elektronik untuk memenuhi kebutuhan tanda tangan elektronik pada instansi pemerintah.
➤ Aplikasi eSign berbasis cloud sehingga dapat juga diterapkan pada aplikasi elektronik lainnya di lingkungan Instansi Pemerintah.
➤ Implementasi esign menggunakan API Service sehingga proses tanda tangan elektronik dapat dilakukan melalui masing - masing halaman aplikasi Sistem Informasi
➤ Instansi pemerintah yang sudah melakukan implementasi aplikasi eSign adalah Kemensetneg, Kemenkeu, KPK, BPN, Bank Rakyat Indonesia, Pemprov DKI, Pemprov Jabar dan Pemerintah Provinsi Jawa Tengah
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
SISTEM ESIGN
e-Sign
Signer Creation Module
Signer Interface
OAuth ModuleHSM FARM
Document
Signer
Authentication
HASH Value
Server Signing Application
Lemsaneg Crypto Module
Web Service Interface
TSA Client Module
Crypto Process
CLIENT SITE IDTrust SITE(Cloud based Digital Signature)
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES DETAILclient apps eSign
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES DETAIL
Data GEN HASH1
client apps eSign
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES DETAIL
Data GEN HASH1
HASH VALUE2
client apps eSign
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES DETAIL
Data GEN HASH1
HASH VALUE2
SIGNHASH
3
HSM
client apps eSign
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES DETAIL
Data GEN HASH1
HASH VALUE2
SIGNHASH
3
HSM
SIGN DIGGEST
signature
4
client apps eSign
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES DETAIL
Data GEN HASH1
HASH VALUE2
SIGNHASH
3
HSM
SIGN DIGGEST
signature
4
SIGNATURE VALUE
Data sign diggest
timestamp
certificate
5
client apps eSign
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
IMPLEMENTASI SISTEM
Esign Client SDK
JAVA C#
Mobile
Web App
PHP Android
Swift
Desktop
Web Service
Esign Server
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
SIGNED DOCUMENT
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
SIGNED DOCUMENT
Document Integrity Timestamp Verified Identity Verified
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
LONG TERM VALIDATION (TS 102 778-4)
Dengan menggunakan LTV, maka dokumen dapat diverifikasi dalam jangka waktu yang panjang (lebih dari 20 tahun).
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
LONG TERM VALIDATION (TS 102 778-4)
Dengan menggunakan LTV, maka dokumen dapat diverifikasi dalam jangka waktu yang panjang (lebih dari 20 tahun).
Sertifikat pengguna di revoke dan expired
Permasalahan
Sertifikat CA expired
Teknologi penggunaan algoritma kriptografi
➤ Aplikasi elektronik hanya mengirimkan nilai hash ke eSign BSSN
➤ Dokumen tetap menjadi milik institusi dan tidak keluar dari aplikasi elektronik
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES BISNIS
1
Pendaftaran akun pengguna melalui eSign
Petugas OP
2
Petugas Otoritas PendaftaranBSrE melakukan verifikasi akun
Pengguna mendapatkan 2 email.1. Link untuk mendaftarkan PIN sebagai permohonan penerbitan Sertifikat Elektronik2. Akun username dan password
3Petugas Otoritas
PendaftaranBSrE melakukan
verifikasi permohonan sertifikat digital
5
Serttifikat elektronik pengguna telah
diterbitkan dan disimpan di eSign
6
Sistem Informasi Pengguna
************
Petugas OP
4
Pengguna
************
Pengguna melakukan tanda tengan elektronik pada document dengan
memasukkan PIN
Document telah ditandatangani dan dapat diverifikasi oleh pihak lain
7
sig
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
PROSES BISNIS➤ Pengguna/Pejabat hanya melakukan 2 tahapan :
• Pendaftaran dan Pengaturan✓ Mendaftarkan Passphrase melalui link yang dikirim ke email
• Penandatanganan✓ Melakukan tanda tangan elektronik dengan memasukkan Passphrase
pada setiap proses persetujuan dokumen➤ Pengguna/Pejabat tidak perlu melakukan pendaftaran lagi jika terdapat
aplikasi lain di Lingkungan Instansi Pemerintah yang ingin menggunakan TTE
BalaiSertifikasiElektronik @bsre_id @bsre.id Balai Sertifikasi Elektronik BSrE
TERBATAS
YANG PERLU DIPERHATIKAN !➤ Passphrase digunakan sebagai akses kepada sertifikat elektronik untuk
proses penandatanganan➤ Pengguna wajib melakukan tanda tangan elektronik dengan memasukkan
Passphrase secara langsung dan tidak mendelegasikan penggunaan Passphrase kepada pihak lain
➤ Setiap dokumen yang telah ditandatangani secara elektronik memiliki kekuatan dan dampak hukum yang telah dijamin Oleh UU ITE dan PP PSTE Nomor 82 Tahun 2012
➤ Segala bentuk penyalahgunaan akses tanda tangan elektronik akan berdampak hukum kepada pemilik sertifikat elektronik. Sebagai contoh pembuatan dokumen palsu yang ditandatangani oleh sertifikat elektronik yang sah.
DEMO
TERIMA KASIH [email protected]