OSD Spamkodok
Diunggah oleh
Setiono BusraDeskripsi Asli:
Hak Cipta
Format Tersedia
Bagikan dokumen Ini
Apakah menurut Anda dokumen ini bermanfaat?
Apakah konten ini tidak pantas?
Laporkan Dokumen IniHak Cipta:
Format Tersedia
OSD Spamkodok
Diunggah oleh
Setiono BusraHak Cipta:
Format Tersedia
Pengenalan
Semarang,
15 November 2013
Agenda
Latar Belakang
Sistem Pengamanan Komunikasi Dokumen
(SPAMKODOK)
o Sertifikat Digital & Infrastruktur Kunci Publik
pada LPSE
o Otoritas Sertifikat Digital Pengadaan Barang/Jasa
Secara Elektronik (OSD PSE)
Pendahuluan
Risiko Kelalaian
Pengelolaan Dokumen Elektronik
Dicuri
Diubah isi/konten-nya
Disebar luaskan tanpa izin
Disalah gunakan
Diakses/dibuka tanpa izin
dsb ..
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Terjamin
Integritas
(Utuh)
Autentik
Anti-
Sangkal
Rahasia
Selalu
Tersedia
SECURITY
Integritas/Keutuhan Info.Elektronik
Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau
dikirimkan (utuh)
Autentikasi Pembuat/Pengirim
Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan
oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik
(Privasi)
Informasi elektronik tidak diketahui/bocor
kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi
elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses
ketika dibutuhkan
Kesesuaian terhadap Peraturan
(Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat
yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik
wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Tujuan :
- Memastikan tata kelola yang baik
- Meningkatkan keamanan sistem
Catatan:
Peraturan Pemerintah No.82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik)
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Integritas/Keutuhan Informasi Elektronik
Informasi elektronik tidak mengalami pengubahan/modifikasi selama
disimpan atau dikirimkan (utuh).
Autentikasi Pembuat/Pengirim Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli.
Kerahasiaan Informasi Elektronik (Privasi)
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak
berhak mengetahuinya.
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat
menyangkal bahwa dialah yg mengirimkan/membuat informasi tsb.
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses ketika dibutuhkan.
Sertifikat Digital /
Tanda Tangan
Digital
Penerapan
&
Psempurna
IKP/CA
2012
Planning
R&D IKP/CA
Manajemen
Kebijakan
2009, 2010, 2011
Spamkodok,
OSD PSE,
LPSE
Pilot Project
2013
Integrasi
IKP/CA
LPSE
2014
National
IKP/CA
Roadmap
Pengembangan
Review APENDO
SERVER LPSE
Internet
Kunci PUBLIK
Lelang
*.RHS
PROSES
PROSES
Kunci PRIVAT
Lelang
Identitas Digital
ID pada APENDO
merupakan identitas dg
format yang tidak
standar;
Belum ada mekanisme
verifikasi keaslian ID
tsb;
ReviewAPENDO
(Kekurangan saat ini)
APENDO SPAMKODOK
Kebutuhan teknis keamanan;
Penyesuaian terhadap regulasi/peraturan;
Kekurangan pada sistem saat ini (SPSE dan APENDO).
SERTIFIKAT DIGITAL
UNTUK LPSE
Sertifikat Digital
Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik
Sertifikat Digital
(Sebagai Identitas Digital)
Identitas harus tidak dapat dipalsukan :
Tunggal (hanya satu-satunya);
Ada mekanisme utk verifikasi bahwa identitas tsb
adalah sah/asli;
Identitas diterbitkan oleh pihak yg berwenang;
Identitas Digital Identitas Konvensional
INFRASTRUKTUR KUNCI PUBLIK
UNTUK LPSE
Infrastruktur Kunci Publik (IKP)
Infrastruktur Kunci Publik
atau Public Key Infrastructure, merupakan suatu
framework yang terdiri dari kebijakan dan mekanisme
pembuatan, penyimpanan serta pengaturan kunci publik
(public key).
Tujuan utama IKP
pengelolaan sertifikat elektronik/digital
Tugas :
Sebagai pihak ketiga terpercaya
yang bertugas :
menandatangani,
menerbitkan, dan
memelihara sertifikat digital
atas permintaan Pengguna SPSE
untuk menjalankan pertukaran
dokumen/ informasi pada proses
PSE.
LKPP LEMSANEG
MOU
Pemanfaatan Persandian di Lingkungan
Lembaga Kebijakan Pengadaan
Barang/Jasa Pemerintah
Kerjasama Teknis
antara Dir. E-Procurement LKPP
dan Puskaji Komsan Lemsaneg,
Perka Lemsaneg No.9 Tahun 2012
Perka LKPP No. 4 Tahun 2012
Infrastruktur Kunci Publik pada LPSE
Hirarki Penerbitan Sertifikat Digital
SPSE versi 2.x & 3.x
SPSE versi 3.x-CA
OSD
Admin
PPE
Admin
Agency
Panitia
Verifikator
Penyedia
Spamkodok-OP
- Registrasi Sertifikat
Digital
Spamkodok
- Enkripsi/Dekripsi
SISTEM PENGAMANAN KOMUNIKASI DOKUMEN
INTERNET
LPSE
Kunci PUBLIK
Panitia
*.RHS
PROSES
PROSES
Kunci PRIVAT
Panitia
Penggunaan SPAMKODOK
(Enkripsi dan Dekripsi)
Hanya dipegang/dimiliki
oleh Panitia
APENDO vs SPAMKODOK
SPESIFIKASI APENDO SPAMKODOK
Sistem Operasi
MS.Windows, Linux, MAC MS.Windows, Linux, MAC
Pengguna Panitia, Penyedia PPE, Adm.Agency,
Verifikator, Panitia,
Penyedia
Id Pengguna Identitas Digital Sertifikat Elektronik
Enkripsi/Dekripsi
Operasional pada LPSE Offline Offline
Penyimpanan Kunci Server Panitia
Registrasi, Pembaruan,
Pencabutan Sertifikat
Digital
-
APENDO vs SPAMKODOK
Penggunaan file .apd
Private key + Sertifikat Digital
Konfigurasi Aplikasi
Recovery Password
Hal yang harus diperhatikan
Menyimpan file apd secara aman
Backup file apd
Terima kasih
Pertanyaan? Masukan?
Anda mungkin juga menyukai
- 258T Budi Yulianto PDFDokumen10 halaman258T Budi Yulianto PDFSetiono BusraBelum ada peringkat
- 75 Sistem Refrigerasi Dan Tata Udara Jilid 2Dokumen191 halaman75 Sistem Refrigerasi Dan Tata Udara Jilid 2Rifqi NjeleqhBelum ada peringkat
- Khutbah JumatDokumen5 halamanKhutbah JumatSetiono BusraBelum ada peringkat
- Silabus Topsus Pemodelan TransportasiDokumen4 halamanSilabus Topsus Pemodelan TransportasiSetiono BusraBelum ada peringkat
