LAYANAN CERTIFICATION AUTHORITY (CA), DOCUMENT SIGNING AND VERIFICATION BERBASIS WEB SERVICE
Agung Nugraha [email protected]
LATAR BELAKANG➤ Penggunaan sistem elektronik untuk layanan publik yang
makin banyak di Indonesia
➤ Fakta penggunaa sistem elektronik
• Efisiensi pengadaan barang/jasa pemerintah berjumlah Rp.105 Triliun sejak E-Proc diterapkan tahun 2008 s.d. saat ini
• ± 140 Instansi Pusat/Daerah telah gunakan Aplikasi SIMAYA
• Penerimaan negara (PPN) berjumlah ± 400 Triliun menggunakan E-Faktur
• Jumlah penduduk yang terekam e-KTP berjumlah 153 Juta orang per April 2016.
➤ Penggunaan Sistem elektronik melibatkan dokumen elektronik
KEBUTUHAN PENGAMANAN DATA ELEKTRONIK
➤ Kerahasiaan, meyakinkan bahwa data/informasi yang ditransmisikan tidak diketahui oleh pihak yang tidak berhak/berwenang untuk mengetahuinya;
➤ Integrity/Integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui
➤ Otentikasi adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain;
➤ Non Repudiation, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat;
➤ Ketersediaan, menjamin suatu informasi elektronik tersedia pada saat dibutuhkan.
TANDA TANGAN DIGITAL
➤ Tanda Tangan Digital adalah teknik kriptografi yang menggunakan kombinasi fungsi hash dan metode asimetrik.
➤ Tanda tangan digital digunakan untuk jaminan keaslian data (integrity) dan anti sangkal (non repudiation)
➤ Penjelasan tanda tangan digital telah diatur oleh pemerintah dalan PP 82/2012 PSTE sebagai tanda tangan elektronik yang tersertifikasi
TANDA TANGAN ELEKTRONIK BERDASARKAN PP 82/2012 PSTE
➤ Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi
➤ Meliputi tanda tangan elektronik tersertifikasi dan tidak tersertifikasi
➤ Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (1) huruf a harus memenuhi persyaratan:
• dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; dan
• dibuktikan dengan Sertifikat Elektronik.
SERTIFIKAT DIGITAL➤ Sertifikat digital berdasarkan PP 82, adalah
sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik
➤ Berfungsi sebagai identitas yang hanya dapat diterbitkan oleh pihak yang berwenang
➤ Bersifat tunggal dan terdapat mekanisme untuk verifikasi bahwa identitas tsb adalah sah/asli
PENERBITAN SERTIFIKAT DIGITAL➤ Subscriber melakukan permohonan
permintaan sertifikat elektronik
➤ Permohonan diverifikasi oleh Registration Authority (RA)
➤ RA meneruskan permohonan ke CA untuk selanjutnya diterbitkan sertifikat digital
➤ Sertifikat digital diberikan kepada subscriber dan disimpan di certificate repository.
➤ Sistem/aplikasi elektronik melakukan validasi sertifikat digital kepada VA baik melalui OCSP maupun CRL
Certification Authority (CA)
Registration Authority (CA)
Subsrciber
Validation Authority (VA)
Sistem Elektronik
1
24
5
6
OCSP Request/CRL
TANDA TANGAN ELEKTRONIK PADA PDF
➤ PAdES -> PDF Advanced Electronic Signature Profiles, Standar yang dikeluarkan oleh ETSI (European Telecommunications Standard Institute) ada tahun 2009 untuk proses pengamanan transaksi paperless di Eropa.
➤ Standar PAdES
• PAdES 1: Overview - a framework document for PAdES
• PAdES 2: Basic – CMS based (ISO-32000-1, PDF 1.7)
• PAdES 3: Enhanced – CAdES based (ISO-32000-2, PDF 2.0)
• PAdES 4: LTV – Long Term Validation
• PAdES 5: XAdES based (XML content)
• PAdES 6: Visual representation guidelines
TANDA TANGAN ELEKTRONIK PADA PDF
➤ Properties TTE pada dokumen PDF :
• Visible & Invisible Signature
• Multiple Signature
• Localtime & Timestamp
• Long TermValidation (LTV)
SERVER SIDE
SIGNSERVERclient devices
UPLOAD
sigsigsig
Data
Signed Data
DataHASH VALUE
SIGN TIMESTAMP
SIGN VALUE
DOWNLOAD
1
3
VERIFIKASI
client devices
FUNGSI HASH
Data
Data
sigsigsig signature
data
10001011100
DEKRIPSI
10001011100pubkey
timestamp
data integrity
certificate verified
OCSP/CRL
timestamp verified
Top Related