Semarang,
15 November 2013
Agenda
Latar Belakang
Sistem Pengamanan Komunikasi Dokumen
(SPAMKODOK)
o Sertifikat Digital & Infrastruktur Kunci Publik
pada LPSE
o Otoritas Sertifikat Digital Pengadaan Barang/Jasa
Secara Elektronik (OSD PSE)
Pendahuluan
Risiko Kelalaian
Pengelolaan Dokumen Elektronik
Dicuri
Diubah isi/konten-nya
Disebar luaskan tanpa izin
Disalah gunakan
Diakses/dibuka tanpa izin
dsb ..
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Terjamin
Integritas
(Utuh)
Autentik
Anti-
Sangkal
Rahasia
Selalu
Tersedia
SECURITY
Integritas/Keutuhan Info.Elektronik
Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau
dikirimkan (utuh)
Autentikasi Pembuat/Pengirim
Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan
oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik
(Privasi)
Informasi elektronik tidak diketahui/bocor
kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi
elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses
ketika dibutuhkan
Kesesuaian terhadap Peraturan
(Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat
yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik
wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Tujuan :
- Memastikan tata kelola yang baik
- Meningkatkan keamanan sistem
Catatan:
Peraturan Pemerintah No.82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik)
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Integritas/Keutuhan Informasi Elektronik
Informasi elektronik tidak mengalami pengubahan/modifikasi selama
disimpan atau dikirimkan (utuh).
Autentikasi Pembuat/Pengirim Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli.
Kerahasiaan Informasi Elektronik (Privasi)
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak
berhak mengetahuinya.
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat
menyangkal bahwa dialah yg mengirimkan/membuat informasi tsb.
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses ketika dibutuhkan.
Sertifikat Digital /
Tanda Tangan
Digital
Penerapan
&
Psempurna
IKP/CA
2012
Planning
R&D IKP/CA
Manajemen
Kebijakan
2009, 2010, 2011
Spamkodok,
OSD PSE,
LPSE
Pilot Project
2013
Integrasi
IKP/CA
LPSE
2014
National
IKP/CA
Roadmap
Pengembangan
Review APENDO
SERVER LPSE
Internet
Kunci PUBLIK
Lelang
*.RHS
PROSES
PROSES
Kunci PRIVAT
Lelang
Identitas Digital
ID pada APENDO
merupakan identitas dg
format yang tidak
standar;
Belum ada mekanisme
verifikasi keaslian ID
tsb;
ReviewAPENDO
(Kekurangan saat ini)
APENDO SPAMKODOK
Kebutuhan teknis keamanan;
Penyesuaian terhadap regulasi/peraturan;
Kekurangan pada sistem saat ini (SPSE dan APENDO).
SERTIFIKAT DIGITAL
UNTUK LPSE
Sertifikat Digital
Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik
Sertifikat Digital
(Sebagai Identitas Digital)