Semarang,
15 November 2013
Agenda
Latar Belakang
Sistem Pengamanan Komunikasi Dokumen
(SPAMKODOK)
o Sertifikat Digital & Infrastruktur Kunci Publik
pada LPSE
o Otoritas Sertifikat Digital Pengadaan Barang/Jasa
Secara Elektronik (OSD PSE)
Pendahuluan
Risiko Kelalaian
Pengelolaan Dokumen Elektronik
Dicuri
Diubah isi/konten-nya
Disebar luaskan tanpa izin
Disalah gunakan
Diakses/dibuka tanpa izin
dsb ..
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Terjamin
Integritas
(Utuh)
Rahasia
Integritas/Keutuhan Info.Elektronik
Autentikasi Pembuat/Pengirim
Informasi Elektronik
Autentik
SECURITY
AntiSangkal
Mekanisme Anti-sangkal
Selalu
Tersedia
Catatan :
Peraturan Pemerintah No.82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik)
Tujuan :
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Mekanisme Anti-sangkal
Sertifikat Digital /
Tanda Tangan
Digital
Roadmap
Pengembangan
2014
National
IKP/CA
Spamkodok,
OSD PSE,
LPSE
Penerapan
&
Psempurna
IKP/CA
Pilot Project
Integrasi
IKP/CA
LPSE
2013
2012
Review APENDO
SERVER LPSE
Kunci PUBLIK
Lelang
Kunci PRIVAT
Lelang
Internet
PROSES
PROSES
*.RHS
Review APENDO
(Kekurangan saat ini)
Identitas Digital
ID pada APENDO
merupakan identitas dg
format yang tidak
standar;
Belum ada mekanisme
verifikasi keaslian ID
tsb;
APENDO
SPAMKODOK
SERTIFIKAT DIGITAL
UNTUK LPSE
Sertifikat Digital
Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik
Sertifikat Digital
(Sebagai Identitas Digital)
Identitas Digital
Identitas Konvensional
MOU
LKPP
LEMSANEG
Tugas :
Sebagai pihak ketiga terpercaya
yang bertugas :
menandatangani,
menerbitkan, dan
memelihara sertifikat digital
atas permintaan Pengguna SPSE
untuk menjalankan pertukaran
dokumen/ informasi pada proses
PSE.
OSD
Admin
PPE
Spamkodok-OP
- Registrasi Sertifikat
Digital
Admin
Agency
Verifikator
Panitia
Penyedia
Spamkodok
- Enkripsi/Dekripsi
Penggunaan SPAMKODOK
(Enkripsi dan Dekripsi)
Hanya dipegang/dimiliki
oleh Panitia
Kunci PUBLIK
Panitia
INTERNET
Kunci PRIVAT
Panitia
LPSE
PROSES
PROSES
*.RHS
APENDO vs SPAMKODOK
SPESIFIKASI
APENDO
SPAMKODOK
Pengguna
Panitia, Penyedia
PPE, Adm.Agency,
Verifikator, Panitia,
Penyedia
Id Pengguna
Identitas Digital
Sertifikat Elektronik
Offline
Offline
Penyimpanan Kunci
Server
Panitia
Sistem Operasi
Enkripsi/Dekripsi
Registrasi, Pembaruan,
Pencabutan Sertifikat
Digital
APENDO vs SPAMKODOK
Recovery Password
Terima kasih
Pertanyaan?
Masukan?