Pengenalan

Semarang,
15 November 2013

Agenda

Latar Belakang
Sistem Pengamanan Komunikasi Dokumen
(SPAMKODOK)
o Sertifikat Digital & Infrastruktur Kunci Publik

pada LPSE
o Otoritas Sertifikat Digital Pengadaan Barang/Jasa
Secara Elektronik (OSD PSE)

Pendahuluan
Risiko Kelalaian
Pengelolaan Dokumen Elektronik

Dicuri
Diubah isi/konten-nya
Disebar luaskan tanpa izin
Disalah gunakan
Diakses/dibuka tanpa izin
dsb ..

Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)

Terjamin
Integritas
(Utuh)

Rahasia

Integritas/Keutuhan Info.Elektronik

Autentikasi Pembuat/Pengirim
Informasi Elektronik

Autentik

SECURITY

AntiSangkal

Informasi elektronik tidak diketahui/bocor

kepada pihak yang tidak berhak mengetahuinya

Mekanisme Anti-sangkal

Selalu
Tersedia

Informasi elektronik dibuat atau dikirimkan

oleh pihak yang sah/asli

Kerahasiaan Informasi Elektronik

(Privasi)

Informasi elektronik tidak mengalami

pengubahan/modifikasi selama disimpan atau
dikirimkan (utuh)

Pihak yang mengirimkan/membuat informasi

elektronik tidak dapat menyangkal

Ketersediaan Informasi Elektronik

Informasi elektronik tersedia/dapat diakses

ketika dibutuhkan

Kesesuaian terhadap Peraturan

(Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat
yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik
wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.

Catatan :
Peraturan Pemerintah No.82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik)

Tujuan :

- Memastikan tata kelola yang baik

- Meningkatkan keamanan sistem

Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)

Integritas/Keutuhan Informasi Elektronik

Autentikasi Pembuat/Pengirim Informasi Elektronik

Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak

berhak mengetahuinya.

Mekanisme Anti-sangkal

Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli.

Kerahasiaan Informasi Elektronik (Privasi)

Informasi elektronik tidak mengalami pengubahan/modifikasi selama

disimpan atau dikirimkan (utuh).

Pihak yang mengirimkan/membuat informasi elektronik tidak dapat

menyangkal bahwa dialah yg mengirimkan/membuat informasi tsb.

Ketersediaan Informasi Elektronik

Informasi elektronik tersedia/dapat diakses ketika dibutuhkan.

Sertifikat Digital /
Tanda Tangan
Digital

Roadmap
Pengembangan

2009, 2010, 2011

Planning
R&D IKP/CA
Manajemen
Kebijakan

2014

National
IKP/CA

Spamkodok,
OSD PSE,
LPSE

Penerapan
&
Psempurna
IKP/CA

Pilot Project
Integrasi
IKP/CA
LPSE
2013

2012

Review APENDO
SERVER LPSE
Kunci PUBLIK
Lelang

Kunci PRIVAT
Lelang
Internet

PROSES

PROSES

*.RHS

Review APENDO
(Kekurangan saat ini)
Identitas Digital
ID pada APENDO
merupakan identitas dg
format yang tidak
standar;
Belum ada mekanisme
verifikasi keaslian ID
tsb;

APENDO

SPAMKODOK

Kebutuhan teknis keamanan;

Penyesuaian terhadap regulasi/peraturan;
Kekurangan pada sistem saat ini (SPSE dan APENDO).

SERTIFIKAT DIGITAL
UNTUK LPSE

Sertifikat Digital

Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik

Sertifikat Digital
(Sebagai Identitas Digital)
Identitas Digital

Identitas Konvensional

Identitas harus tidak dapat dipalsukan :

Tunggal (hanya satu-satunya);
Ada mekanisme utk verifikasi bahwa identitas tsb
adalah sah/asli;
Identitas diterbitkan oleh pihak yg berwenang;

INFRASTRUKTUR KUNCI PUBLIK

UNTUK LPSE

Infrastruktur Kunci Publik (IKP)

Infrastruktur Kunci Publik

atau Public Key Infrastructure, merupakan suatu

framework yang terdiri dari kebijakan dan mekanisme

pembuatan, penyimpanan serta pengaturan kunci publik
(public key).

Tujuan utama IKP

pengelolaan sertifikat elektronik/digital

Infrastruktur Kunci Publik pada LPSE

MOU
LKPP

LEMSANEG

Pemanfaatan Persandian di Lingkungan

Lembaga Kebijakan Pengadaan
Barang/Jasa Pemerintah
Kerjasama Teknis
antara Dir. E-Procurement LKPP
dan Puskaji Komsan Lemsaneg,

Perka Lemsaneg No.9 Tahun 2012

Perka LKPP No. 4 Tahun 2012

Tugas :
Sebagai pihak ketiga terpercaya
yang bertugas :
menandatangani,
menerbitkan, dan
memelihara sertifikat digital
atas permintaan Pengguna SPSE
untuk menjalankan pertukaran
dokumen/ informasi pada proses
PSE.

Hirarki Penerbitan Sertifikat Digital

SPSE versi 3.x-CA

OSD

SPSE versi 2.x & 3.x

Admin
PPE
Spamkodok-OP
- Registrasi Sertifikat
Digital

Admin
Agency

Verifikator

Panitia

Penyedia

Spamkodok
- Enkripsi/Dekripsi

SISTEM PENGAMANAN KOMUNIKASI DOKUMEN

Penggunaan SPAMKODOK
(Enkripsi dan Dekripsi)
Hanya dipegang/dimiliki
oleh Panitia

Kunci PUBLIK
Panitia

INTERNET

Kunci PRIVAT
Panitia

LPSE

PROSES

PROSES
*.RHS

APENDO vs SPAMKODOK
SPESIFIKASI

APENDO

SPAMKODOK

MS.Windows, Linux, MAC

MS.Windows, Linux, MAC

Pengguna

Panitia, Penyedia

PPE, Adm.Agency,
Verifikator, Panitia,
Penyedia

Id Pengguna

Identitas Digital

Sertifikat Elektronik

Operasional pada LPSE

Offline

Offline

Penyimpanan Kunci

Server

Panitia

Sistem Operasi

Enkripsi/Dekripsi

Registrasi, Pembaruan,
Pencabutan Sertifikat
Digital

APENDO vs SPAMKODOK

Penggunaan file .apd

Private key + Sertifikat Digital
Konfigurasi Aplikasi

Recovery Password

Hal yang harus diperhatikan

Menyimpan file apd secara aman

Backup file apd

Terima kasih
Pertanyaan?

Masukan?