V1 09102023 - Petunjuk Teknis Implementasi KYC Di Fasyankes

Untuk Tim IT Fasyankes
Petunjuk Teknis
Implementasi
Verifikasi Profil /
KYC di Fasyankes
Pusat Data dan Informasi & Digital Transformation Oﬃce

Kementerian Kesehatan RI
V.1 | Oktober 2023 1

Tentang SATUSEHAT Mobile
SATUSEHAT Mobile merupakan Aplikasi Kesehatan Resmi

dari Kemenkes RI yang berguna sebagai sumber informasi
dan akses layanan kesehatan yang terpercaya,
terintegrasi untuk memudahkan masyarakat Indonesia
dalam menjaga kesehatan.
SATUSEHAT Mobile tidak hanya berisi fitur seputar

COVID-19 saja, tapi sudah berkembang dengan fitur
kesehatan seperti :
1. Diari Kesehatan
2. Pengingat Minum Obat
3. Pustaka Kesehatan
4. Berita & Artikel Kesehatan
Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Tentang SATUSEHAT Mobile
Profil
Fitur informasi & pengaturan akun
Fitur Kesehatan Rudy Hartono
1. Vaksin & Imunisasi

Berisi riwayat dan sertifikat vaksinasi
COVID-19
2. Pustaka Kesehatan
Berisi informasi obat dan Tenaga Edit
Kesehatan yang sudah terdaftar di
Kemenkes RI
3. Diari Kesehatan
Catatan Kesehatan untuk BMI, Gula Verifikasi
Darah dan Tensi Darah dengan (KYC) Profil
indikator resmi Kemenkes RI
4. Pengingat Minum Obat

Status Warna
Reminder untuk konsumsi obat rutin
atau pun rawat jalan
5. Resume Medis
Akses data riwayat kunjungan rawat
jalan berisi data kunjungan, tindakan, Profil Anggota
diagnosis dan Obat Keluarga
Download versi terbaru dan Login mengunakan Email
atau HP yang terdaftar di PeduliLindungi

Terima Kasih
Tentang Fitur
Rekam Medis Elektronik
Tentang Fitur Rekam Medis SATUSEHAT Mobile
Fitur Rekam Medis
Fitur Rekam Medis adalah data rekam medis elektronik yang sudah
Rudy Hartono
dikirim oleh Fasyankes ke SATUSEHAT Platform yang dapat diakses
langsung oleh masyarakat melalui menu Resume Medis dalam
Aplikasi SATUSEHAT Mobile.
Fitur ini bermanfaat untuk masyarakat karena :
1. Data Rekam Medis dari semua fasyankes menjadi milik pribadi

2. Praktis karena dalam bentuk digital dan tersedia dalam aplikasi
3. Kemudahan akses data medis untuk mendapatkan tindakan atau
diagnosa lebih akurat, ketika berpindah faskes atau dokter atau
dalam keadaan darurat.
4. Aman karena ada perlindungan identitas pada saat Verifikasi
(KYC) dan pembuatan PIN

Tentang Fitur Rekam Medis SATUSEHAT Mobile
1 2 3 4 Adapun data-data Rekam Medis

Rudy Hartono yang ditampilkan dalam
SATUSEHAT Mobile adalah :
1. Kunjungan Rawat Jalan

2. Diagnosis
3. Daftar Obat dan
Instruksi Minum Obat
4. Tindakan
Fitur ini hanya dapat diakses oleh pengguna yang

sudah melakukan verifikasi profil (KYC) dan
membuat PIN akses RME

Alur Umum Cara Akses Rekam Medis Elektronik
Verifikasi Profil Akun melalui Amankan dengan

1 2 3 Dapatkan & simpan
Proses KYC Buat PIN
Rudy Hartono Rudy Hartono

Terima Kasih
Tentang Fitur
Verifikasi Profil
Know Your Customer (KYC)
Tentang fitur
Profil belum KYC Profil sudah KYC
Verifikasi Profil (KYC)
Verifikasi Profil (KYC) merupakan proses yang

dilakukan untuk memverifikasi identitas
pengguna SATUSEHAT Mobile dengan
mengumpulkan informasi dan data tentang
pengguna SATUSEHAT Mobile.
Verifikasi Profil atau KYC adalah langkah

pertama pasien untuk menghubungkan Akun
Utama dalam SATUSEHAT Mobile dengan data
Rekam Medis menggunakan Nomor
SATUSEHAT.
Cukup dilakukan satu kali di awal, dan bisa

digunakan di semua fasyankes terhubung
SATUSEHAT. Fitur ini bisa diakses melalui icon
Rekam Medis di beranda atau menu Profil .

6 Langkah Mudah
Verifikasi Profil SATUSEHAT Mobile

Terima Kasih
Persiapan Teknis Integrasi
Fitur Verifikasi Profil
Know Your Customer (KYC)
Untuk Tim IT Fasyankes
Persiapan Verifikasi Profil (KYC) SATUSEHAT Mobile
Sebelum operator menjalankan Panduan KYC

Pengguna SATUSEHAT Mobile, fasyankes harus
memenuhi syarat-syarat sebagai berikut :
Sistem RME Fasyankes sudah

terhubung dengan SATUSEHAT
1 Platform
Prerequisite Fasyankes Sistem RME Fasyankes sudah lolos

uji coba untuk pengiriman hasil
2
sebelum menjalankan verifikasi KYC ke SATUSEHAT
Platform
Panduan Verifikasi Profil
(KYC) SATUSEHAT Mobile

Dokumentasi Integrasi
Verifikasi Profil (KYC) SATUSEHAT Mobile
PENTING
Teknis Dokumentasi Integrasi

KYC dapat dipelajari melalui
laman :
https://satusehat.kemkes.g
o.id/platform/docs/id/ssm/

Autentikasi
Untuk melakukan transaksi data dari Know Your Customer (KYC), perlu dilakukan proses autentikasi terlebih dahulu agar
mendapatkan akses yang tersedia. Autentikasi yang digunakan oleh Know Your Customer (KYC) mengikuti standar protokol
OAuth 2 dengan tipe pemberian akses (grant type) adalah client_credentials.
Autentikasi menggunakan grant type client_credentials adalah proses autentikasi yang dilakukan antara server to server,
sehingga tidak ada proses registrasi atau log in di sini. Autentikasi dengan tipe tersebut hanya memerlukan data berupa
client_id dan client_server, di mana nilai tersebut didapatkan ketika pihak yang ingin menggunakan atau mengakses Know
Your Customer (KYC) ini telah melakukan pengajuan, terdaftar, serta mendapatkan persetujuan dari Pusat Data dan Teknologi
Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia.
Cara Mendapatkan Nilai dari client_id dan client_secret
Silakan terlebih dahulu melakukan Pengajuan dan Verifikasi Akses pada website https://satusehat.kemkes.go.id/platform melalui web
browser Anda. Untuk informasi lebih lanjut dapat dilihat pada Panduan Registrasi
Pada bagian ini akan dijelaskan spesifikasi untuk ReST API Know Your Customer (KYC) Terkait Autentikasi, yang mempunyai tiga
endpoint berdasarkan jenis lingkungan pengembangannya (development environment) yaitu:
● Development https://api-satusehat-dev.dto.kemkes.go.id/oauth2/v1
● Staging https://api-satusehat-stg.dto.kemkes.go.id/oauth2/v1
● Production https://api-satusehat.kemkes.go.id/oauth2/v1

POSTMAN Collection & Akses Token
Silakan mengunduh Postman Collection untuk melihat contoh/melakukan workshop secara mandiri pada
website https://link.kemkes.go.id/postmancollectionkyc melalui web browser Anda.
Mendapatkan token
Melakukan proses autentikasi untuk mendapatkan akses token yang akan dipakai pada setiap request ReST API SATUSEHAT
selanjutnya.
Request URL : https://api-satusehat-dev.dto.kemkes.go.id/oauth2/v1/accesstoken
HTTP Verb/Method : POST

Parameter Token
Header
Nama Parameter Tipe Data Keterangan
*Content-Type string Mime type dari payload data yang akan dikirimkan di dalam body dalam bentuk URL Encoded,
WAJIB diisi dengan application/x-www-form-urlencoded
Query String
*grant_type string Tipe permintaan akses (grant) Oauth2, WAJIB diisi dengan client_credentials.
Body (application/x-www-form-urlencoded)
*client_id string Nilai client ID yang telah didapatkan dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO)
Kementerian Kesehatan Republik Indonesia setelah melakukan Pengajuan dan Verifikasi Akses pada website
https://satusehat.kemkes.go.id/platform, WAJIB diisi. Nilai ini bisa disamakan seperti username yang akan digunakan
untuk akses aplikasi.
*client_secret string Nilai client secret yang telah didapatkan dari Pusat Data dan Teknologi Informasi - Digital Transformation Office
(DTO) Kementerian Kesehatan Republik Indonesia setelah melakukan Pengajuan dan Verifikasi Akses pada website
https://satusehat.kemkes.go.id/platform, WAJIB diisi. Nilai ini bisa disamakan seperti kata sandi (password) yang akan
digunakan untuk akses aplikasi.

Terima Kasih
API Know Your Customer
Petunjuk Teknis Know Your Customer
(KYC) SATUSEHAT
API Know Your Customer
Generate - URL Validasi (Encrypted)
Berdasarkan alur proses di atas dapat dijelaskan sebagai berikut :
1. key-generation RSA untuk menghasilkan 1 pasang key yaitu: public key

& private key;
2. key-generation AES untuk menghasilkan 1 buah AES symmetric-key;
3. menyematkan RSA public-key (hasil no. 1) ke dalam pesan, serta

melakukan enkripsi keseluruhan pesan menggunakan AES
symmetric-key (hasil no. 2) dengan;
4. enkripsi hasil no.2 dengan RSA public key dari SATUSEHAT;
5. Pemanggilan API Generate URL ke SATUSEHAT, menggunakan

payload yg merupakan gabungan hasil no. 4 & no. 3;
6. decrypt AES symmetric-key dari response API Generate URL,

menggunakan RSA private-key dari no. 1;
7. decrypt pesan dari response API Generate URL menggunakan AES

symmetric-key dari hasil no. 6.

Generate - URL Validasi (Encrypted)
Fungsi dari ReST API ini adalah untuk melakukan proses generate - URL Validasi dengan format terenkripsi baik
secara request maupun responnya.
Request
Request URL : https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url

Header
*Authorization string Header ini WAJIB diisi dengan nilai sesuai format: Bearer <access_token>. Nilai dari variabel <access_token> didapatkan dari
properti access_token pada object dari hasil response JSON setelah proses autentikasi.
*Content-Type string Mime type dari payload data yang akan dikirimkan di dalam body dalam format Text, WAJIB diisi dengan text/plain.
Body (text/plain)
1. Request teks WAJIB diawali dengan -----BEGIN ENCRYPTED MESSAGE----- pada baris
paling awal yang diakhiri dengan Escape character yaitu \r\n.
-----BEGIN ENCRYPTED MESSAGE-----(1)
2. Payload yang akan dikirim berada pada bagian ini, dan harus dalam bentuk terenkripsi
... (2)
dengan format Base64 sesuai ketentuan semantik RFC 2045. -----END ENCRYPTED MESSAGE-----(3)
3. Request teks WAJIB diakhiri dengan -----END ENCRYPTED MESSAGE----- pada baris
paling akhir.

Bentuk Request pada Body (text/plain) terenkripsi
Contoh Data
Body (text/plain)
-----BEGIN ENCRYPTED MESSAGE-----
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 -----END ENCRYPTED MESSAGE-----

Bentuk Request pada Body (application/json) tidak terenkripsi
Contoh Data
Struktur Data 1. Request bertipe object.

2. Properti agent_name bertipe string, berisi informasi nama petugas/operator Fasilitas
{ (1) Pelayanan Kesehatan (Fasyankes) yang akan melakukan validasi.
*agent_name: string ( 2) 3. Properti agent_nik bertipe string, berisi informasi nomor identitas petugas/operator
*agent_nik: string ( 3) Fasilitas Pelayanan Kesehatan (Fasyankes) yang akan melakukan validasi.
4. Properti public_key bertipe string, berisi nilai public_key yang didapat dari proses
*public_key: string ( 4)
key-generation melalui Source Code (Library) KYC yang disematkan pada
}
SIMRS/SIMPUS masing-masing.
Body (application/json)
{
"agent_name": "Bambang Wisanggeni",
"agent_nik": "1171022809990001",
"public_key": "-----BEGIN PUBLIC
KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwqoicEXIYWYV3PvLIdvB\nqFkHn2IMhPGKTiB
2XA56enpPb0UbI9oHoetRF41vfwMqfFsy5Yd5LABxMGyHJBbP\n+3fk2/PIfv+7+9/dKK7h1CaRTeT4lzJBiUM81hkC
FlZjVFyHUFtaNfvQeO2OYb7U\nkK5JrdrB4sgf50gHikeDsyFUZD1o5JspdlfqDjANYAhfz3aam7kCjfYvjgneqkV8\
npZDVqJpQA3MHAWBjGEJ+R8y03hs0aafWRfFG9AcyaA5Ct5waUOKHWWV9sv5DQXmb\nEAoqcx0ZPzmHJDQYlihPW4FI
vb93fMik+eW8eZF3A920DzuuFucpblWU9J9o5w+2\noQIDAQAB\n-----END PUBLIC KEY-----"
}

Response - URL Validasi (Encrypted)
Dari hasil response ini, PERLU di decryption menggunakan Source Code (Library) KYC agar properti url dapat terlihat,
di mana nilai URL yang didapat berupa iFrame yang akan disematkan pada SIMRS/SIMPUS masing-masing.
Response
Body (text/plain)
-----BEGIN ENCRYPTED MESSAGE-----(1)

... (2)
-----END ENCRYPTED MESSAGE-----(3)
1. Respon teks diawali dengan -----BEGIN ENCRYPTED MESSAGE----- pada baris paling awal yang diakhiri dengan Escape character yaitu \r\n.
2. Isi dari respon yang akan diterima berada pada bagian ini, dalam bentuk terenkripsi dengan format Base64 sesuai ketentuan semantik RFC
2045.
3. Respon teks diakhiri dengan -----END ENCRYPTED MESSAGE----- pada baris paling akhir.

2xx Success Terenkripsi
Contoh Data
Body (text/plain)
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-----END ENCRYPTED MESSAGE-----

2xx Success Tidak Terenkripsi
Contoh Data
Struktur Data 1. Respon yang didapat bertipe object.

{ (1) 2. Properti metadata bertipe object, detail dari respon HTTP yang didapatkan.
*metadata: { ( 2) 3. Properti code bertipe number, berisi HTTP Code.
*code: number ( 3) 4. Properti message bertipe string, berisi pesan terkait HTTP Code tersebut.
*message: string ( 4) 5. Properti data bertipe object.
} 6. Properti agent_name bertipe string, berisi informasi nama petugas/operator Fasilitas
*data: { ( 5)
Pelayanan Kesehatan (Fasyankes) yang akan melakukan validasi.
*agent_name: string ( 6)
*agent_nik: string ( 7) 7. Properti agent_nik bertipe string, berisi informasi nomor identitas petugas/operator
*token: uuid ( 8) Fasilitas Pelayanan Kesehatan (Fasyankes) yang akan melakukan validasi.
*url: string ( 9) 8. Properti token bertipe uuid, berisi nilai token yang terdapat pada URL sesuai nilai
} properti data.url yang terdapat pada respon ini.
} 9. Properti url bertipe string, berisi URL lengkap beserta tokennya yang digunakan untuk
melakukan validasi.
{
"metadata": {
"code": "200",
"message": "OK"
},
"data": {
"agent_name": "Bambang Wisanggeni",
"agent_nik": "1171022809990001",
"token": "7ccec781-ce5c-4200-bcad-a5cae8ff2588",
"url":
"https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/validation-web/7ccec781-ce5c-4200-bcad-a5cae8ff2588"
}
}

4xx Client Error
Belum melakukan autentikasi atau tidak memiliki akses
Struktur Data
{ (1) 1. Respon yang didapat bertipe object.

*fault: { (2) 2. Properti fault bertipe object, berisi informasi error.
*faultstring: string (3) 3. Properti faultstring bertipe string, berisi pesan error.
*detail: { (4) 4. Properti detail bertipe object, berisi detail error.
*errorcode: string (5)
5. Properti errorcode bertipe string, berisi kode error.
}
}
}
{
"fault": {
"faultstring" : "Invalid Access Token" ,
"detail" : {
"errorcode" : "keymanagement.service.invalid_access_token"
}
}
}

4xx Client Error
HTTP method tidak tepat | mengirimkan data dengan format atau ketentuan yang tidak sesuai
Struktur Data
{ (1) 1. Respon yang didapat bertipe object.

*metadata: { (2) 2. Properti metadata bertipe object, detail dari respon
*code: number (3) HTTP yang didapatkan.
*message: string (4) 3. Properti code bertipe number, berisi HTTP Code.
}
4. Properti message bertipe string, berisi pesan terkait
*data: { (5)
HTTP Code tersebut.
...
5. Properti data bertipe object, berisi data dari respon
}
error.
}
{
"metadata" : {
"code": "400",
"message" : "Bad Request"
},
"data": {
//data.terkait.error.response
}
}
PRIVATE
Petunjuk
Petunjuk & CONFIDENTIAL
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Your Customer ONLY / KYC di Fasyankes
Profil
(KYC) SATUSEHAT PUBLIK :: FASKES satusehat.kemkes.go.id
ONLY | dto.kemkes.go.id
Contoh Penggunaan/Kode
cURL (Windows)
Example Script
curl --location ^
--header "Content-Type: text/plain" ^
--header "Authorization: Bearer {bearer_token}" ^ Setiap nilai yang
--request POST ^
dicontohkan atau
--data "-----BEGIN ENCRYPTED MESSAGE-----
imR0er0J0xjdlqFi+0D148UN54vyid+h5NGz8/vB5sChiPUVtS+72Ancyqcj22l5/UihwNCXG35N ditampilkan di
rSj21rNVFPWzSXT1tJE7a76MBhcSBs/mDS2dWJDaWVLTbqwFibO31b5kzNPNeunP7SlruwDfsoz8 dokumentasi ini adalah
FzJtRAomRNf5XhnS4UnjI/532JnbbLlFhuOtzQbgbvCcuHWJjTzR+oDyL1O5q6FgABkbLjWYdcyq nilai yang tidak
eAxU7MWBa60uwroIDqDhL+TkxFlqUN0R+Ag7Pza5kJ9oOlPRACAVYm88bzoJOYjMG3K25KVWKSB8 sebenarnya dan tidak
LdQu78NiQrYKTSsHxe6v4XOsZrKc++XR5ob5iw821vcqI6KkxBzK1sLB5q7Pv2cprW6wioHRpbH6 dapat dipakai.
Nilai-nilai tersebut hanya
uU6/Wzr540mgJpml38oWAj2j4qyf3ukclvL/yrfebT5uBDqmmqtskhAOI7NJAuNLisiyo8Ulfs2m untuk keperluan contoh
IOqutu51IpLphzjuzkzRR5Bscm/vmVVZE1uv3tDQY1EVCZcXKgIOrMdxoCZLppqzX/Nx9sOFrCwF saja, tidak untuk dipakai.
iCdFKSyAx2K52yIZ0Ek/ItswNS1r97Y1HWUZoAT9hq4= -----END ENCRYPTED MESSAGE-----"^
"https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url"
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
cURL (Linux)
Example Script
curl --location \
--header 'Content-Type: text/plain' \
--header 'Authorization: Bearer {bearer_token}' \ Setiap nilai yang
--request POST \
dicontohkan atau
--data '-----BEGIN ENCRYPTED MESSAGE-----
imR0er0J0xjdlqFi+0D148UN54vyid+h5NGz8/vB5sChiPUVtS+72Ancyqcj22l5/UihwNCXG35N ditampilkan di
rSj21rNVFPWzSXT1tJE7a76MBhcSBs/mDS2dWJDaWVLTbqwFibO31b5kzNPNeunP7SlruwDfsoz8 dokumentasi ini adalah
FzJtRAomRNf5XhnS4UnjI/532JnbbLlFhuOtzQbgbvCcuHWJjTzR+oDyL1O5q6FgABkbLjWYdcyq nilai yang tidak
eAxU7MWBa60uwroIDqDhL+TkxFlqUN0R+Ag7Pza5kJ9oOlPRACAVYm88bzoJOYjMG3K25KVWKSB8 sebenarnya dan tidak
LdQu78NiQrYKTSsHxe6v4XOsZrKc++XR5ob5iw821vcqI6KkxBzK1sLB5q7Pv2cprW6wioHRpbH6 dapat dipakai.
uU6/Wzr540mgJpml38oWAj2j4qyf3ukclvL/yrfebT5uBDqmmqtskhAOI7NJAuNLisiyo8Ulfs2m untuk keperluan contoh
IOqutu51IpLphzjuzkzRR5Bscm/vmVVZE1uv3tDQY1EVCZcXKgIOrMdxoCZLppqzX/Nx9sOFrCwF saja, tidak untuk dipakai.
iCdFKSyAx2K52yIZ0Ek/ItswNS1r97Y1HWUZoAT9hq4= -----END ENCRYPTED MESSAGE-----'\
'https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url'
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
cURL (Windows) Tidak Terenkripsi
Example Script
curl --location ^
--header "Content-Type: application/json" ^ Setiap nilai yang
--header "Authorization: Bearer {bearer_token}" ^
dicontohkan atau
--request POST ^
--data "{ ditampilkan di
\"agent_name\": \"Bambang Wisanggeni\", dokumentasi ini adalah
\"agent_nik\": \"1171022809990001\" nilai yang tidak
\"public_key\": \"-----BEGIN PUBLIC sebenarnya dan tidak
KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwqoicEXIYWYV3PvLIdvB\nqFkHn2 dapat dipakai.
IMhPGKTiB2XA56enpPb0UbI9oHoetRF41vfwMqfFsy5Yd5LABxMGyHJBbP\n+3fk2/PIfv+7+9/dKK7h1C
aRTeT4lzJBiUM81hkCFlZjVFyHUFtaNfvQeO2OYb7U\nkK5JrdrB4sgf50gHikeDsyFUZD1o5JspdlfqDj
ANYAhfz3aam7kCjfYvjgneqkV8\npZDVqJpQA3MHAWBjGEJ+R8y03hs0aafWRfFG9AcyaA5Ct5waUOKHWW
V9sv5DQXmb\nEAoqcx0ZPzmHJDQYlihPW4FIvb93fMik+eW8eZF3A920DzuuFucpblWU9J9o5w+2\noQID untuk keperluan contoh
AQAB\n-----END PUBLIC KEY-----\" saja, tidak untuk dipakai.
}" ^
"https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url"
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
cURL (Linux) Tidak Terenkripsi
Example Script
curl --location \
--header 'Content-Type: application/json' \ Setiap nilai yang
--header 'Authorization: Bearer {bearer_token}' \ dicontohkan atau
--request POST \ ditampilkan di
--data '{ dokumentasi ini adalah
"agent_name": "Bambang Wisanggeni", nilai yang tidak
"agent_nik": "1171022809990001", sebenarnya dan tidak
"public_key": "-----BEGIN PUBLIC dapat dipakai.
KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwqoicEXIYWYV3PvLI
dvB\nqFkHn2IMhPGKTiB2XA56enpPb0UbI9oHoetRF41vfwMqfFsy5Yd5LABxMGyHJBbP\n Nilai-nilai tersebut hanya
+3fk2/PIfv+7+9/dKK7h1CaRTeT4lzJBiUM81hkCFlZjVFyHUFtaNfvQeO2OYb7U\nkK5Jr
untuk keperluan contoh
drB4sgf50gHikeDsyFUZD1o5JspdlfqDjANYAhfz3aam7kCjfYvjgneqkV8\npZDVqJpQA3
saja, tidak untuk dipakai.
MHAWBjGEJ+R8y03hs0aafWRfFG9AcyaA5Ct5waUOKHWWV9sv5DQXmb\nEAoqcx0ZPzmHJDQ
YlihPW4FIvb93fMik+eW8eZF3A920DzuuFucpblWU9J9o5w+2\noQIDAQAB\n-----END
PUBLIC KEY-----"
}' \
'https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url'
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
POSTMAN
1. Buat request baru menggunakan New > HTTP Request, atau klik [+] untuk buat tab request baru.
2. Masukkan request URL
Request URL
https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url
3. Lalu pilih request method POST.
4. Pada tab Auth:
a. pada pilihan Type, pilih Bearer Token,
b. lalu masukkan nilai akses token yang sudah didapatkan pada saat autentikasi pada kotak inputan Token.
5. Pada tab Body bentuk Request pada Body (text/plain) terenkripsi:
a. pilih raw,
b. kemudian di samping nilai tadi pilih Text,
c. terakhir masukkan Text yang akan diproses ke kotak masukkan di bawah pilihan tadi.

imR0er0J0xjdlqFi+0D148UN54vyid+h5NGz8/vB5sChiPUVtS+72Ancyqcj22l5/UihwNCXG35N
rSj21rNVFPWzSXT1tJE7a76MBhcSBs/mDS2dWJDaWVLTbqwFibO31b5kzNPNeunP7SlruwDfsoz8
FzJtRAomRNf5XhnS4UnjI/532JnbbLlFhuOtzQbgbvCcuHWJjTzR+oDyL1O5q6FgABkbLjWYdcyq
eAxU7MWBa60uwroIDqDhL+TkxFlqUN0R+Ag7Pza5kJ9oOlPRACAVYm88bzoJOYjMG3K25KVWKSB8
LdQu78NiQrYKTSsHxe6v4XOsZrKc++XR5ob5iw821vcqI6KkxBzK1sLB5q7Pv2cprW6wioHRpbH6
uU6/Wzr540mgJpml38oWAj2j4qyf3ukclvL/yrfebT5uBDqmmqtskhAOI7NJAuNLisiyo8Ulfs2m
IOqutu51IpLphzjuzkzRR5Bscm/vmVVZE1uv3tDQY1EVCZcXKgIOrMdxoCZLppqzX/Nx9sOFrCwF
iCdFKSyAx2K52yIZ0Ek/ItswNS1r97Y1HWUZoAT9hq4=
-----END ENCRYPTED MESSAGE-----
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
POSTMAN
6. Pada tab Body bentuk Request pada Body (application/json) tidak terenkripsi:
a. pilih raw,
b. kemudian di samping nilai tadi pilih JSON,
c. Atau masukkan JSON yang akan diproses ke kotak masukkan di bawah pilihan tadi. Contoh:
{
"agent_name" : "Bambang Wisanggeni" ,
"agent_nik" : "1171022809990001" ,
"public_key" : "-----BEGIN PUBLIC
KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwqoicEXIYWYV3PvLIdvB\nqFkHn2IMhPGKTiB2XA56en
pPb0UbI9oHoetRF41vfwMqfFsy5Yd5LABxMGyHJBbP\n+3fk2/PIfv+7+9/dKK7h1CaRTeT4lzJBiUM81hkCFlZjVFyHUFtaNf
vQeO2OYb7U\nkK5JrdrB4sgf50gHikeDsyFUZD1o5JspdlfqDjANYAhfz3aam7kCjfYvjgneqkV8\npZDVqJpQA3MHAWBjGEJ+
R8y03hs0aafWRfFG9AcyaA5Ct5waUOKHWWV9sv5DQXmb\nEAoqcx0ZPzmHJDQYlihPW4FIvb93fMik+eW8eZF3A920DzuuFucp
blWU9J9o5w+2\noQIDAQAB\n-----END PUBLIC KEY-----"
}
7. Klik tombol [Send].

8. Hasil response akan ditampilkan di bagian Response.
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
Generate - Kode Verifikasi
Fungsi dari ReST API ini adalah untuk melakukan proses Generate - Kode Verifikasi di mana nilai tersebut akan
muncul di SATUSEHAT Mobile (SSM) dan digunakan oleh pasien untuk proses validasi
Request
Request URL : https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/challenge-code

Header
*Authorization string Header ini WAJIB diisi dengan nilai sesuai format: Bearer <access_token>. Nilai dari variabel <access_token> didapatkan dari
properti access_token pada object dari hasil response JSON setelah proses autentikasi.
*Content-Type string Mime type dari payload data yang akan dikirimkan di dalam body dalam format JSON, WAJIB diisi dengan application/json.
PRIVATE
Petunjuk
Teknis
Teknis Implementasi
Know | INTERNAL
Verifikasi
Profil
Bentuk Request pada Body (application/json) tidak terenkripsi
Contoh Data
Struktur Data 1. Request bertipe object.

{ (1)
2. Properti metadata bertipe object, berisi informasi data tambahan yang akan diproses
*metadata: { (2)
oleh server.
*method: string (3)
3. Properti method bertipe string, berisi metode untuk melakukan permintaan challenge
}
code, saat ini hanya berisi nilai statis yaitu request_per_nik.
*data: { (4)
4. Properti data bertipe object, berisi informasi pasien yang akan diverifikasi oleh
*nik: string (5)
petugas/operator Fasilitas Pelayanan Kesehatan (Fasyankes).
*name: string (6)
} 5. Properti nik bertipe string, berisi informasi nomor identitas pasien.
} 6. Properti name bertipe string, berisi informasi nama pasien.
{
"metadata" : {
"method" : "request_per_nik"
},
"data": {
"nik": "3171022809990001" ,
"name": "Budi Santoso"
}
}

Jika ada kendala dalam proses KYC,
silakan lihat daftar pertanyaan di
https://satusehat.kemkes.go.id/mobile/faq
atau silakan email ke

helpdesk@kemkes.go.id
Know more about us
dtokemkes
@dtokemkes
DTO Kemkes
@dtokemkes
https://dto.kemkes.go.id
Revolutionizing Healthcare: Indonesia's Digital Health Transformation satusehat.kemkes.go.id

V1 09102023 - Petunjuk Teknis Implementasi KYC Di Fasyankes

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

V1 09102023 - Petunjuk Teknis Implementasi KYC Di Fasyankes

Diunggah oleh

Hak Cipta:

Format Tersedia

Untuk Tim IT Fasyankes

Pusat Data dan Informasi & Digital Transformation Oﬃce

V.1 | Oktober 2023 1

SATUSEHAT Mobile merupakan Aplikasi Kesehatan Resmi

SATUSEHAT Mobile tidak hanya berisi fitur seputar

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

1. Vaksin & Imunisasi

4. Pengingat Minum Obat

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Fitur Rekam Medis

Fitur ini bermanfaat untuk masyarakat karena :

1. Data Rekam Medis dari semua fasyankes menjadi milik pribadi

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

1 2 3 4 Adapun data-data Rekam Medis

1. Kunjungan Rawat Jalan

Fitur ini hanya dapat diakses oleh pengguna yang

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Verifikasi Profil Akun melalui Amankan dengan

Rudy Hartono Rudy Hartono

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Verifikasi Profil (KYC) merupakan proses yang

Verifikasi Profil atau KYC adalah langkah

Cukup dilakukan satu kali di awal, dan bisa

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Sebelum operator menjalankan Panduan KYC

Sistem RME Fasyankes sudah

Prerequisite Fasyankes Sistem RME Fasyankes sudah lolos

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Teknis Dokumentasi Integrasi

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Cara Mendapatkan Nilai dari client_id dan client_secret

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Request URL : https://api-satusehat-dev.dto.kemkes.go.id/oauth2/v1/accesstoken

HTTP Verb/Method : POST

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Berdasarkan alur proses di atas dapat dijelaskan sebagai berikut :

1. key-generation RSA untuk menghasilkan 1 pasang key yaitu: public key

2. key-generation AES untuk menghasilkan 1 buah AES symmetric-key;

3. menyematkan RSA public-key (hasil no. 1) ke dalam pesan, serta

4. enkripsi hasil no.2 dengan RSA public key dari SATUSEHAT;

5. Pemanggilan API Generate URL ke SATUSEHAT, menggunakan

6. decrypt AES symmetric-key dari response API Generate URL,

7. decrypt pesan dari response API Generate URL menggunakan AES

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Request URL : https://api-satusehat-dev.dto.kemkes.go.id/kyc/v1/generate-url

HTTP Verb/Method : POST

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

-----BEGIN ENCRYPTED MESSAGE-----

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Struktur Data 1. Request bertipe object.

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

-----BEGIN ENCRYPTED MESSAGE-----(1)

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

-----BEGIN ENCRYPTED MESSAGE-----

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

Struktur Data 1. Respon yang didapat bertipe object.

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

{ (1) 1. Respon yang didapat bertipe object.

Petunjuk Teknis Implementasi Verifikasi Profil / KYC di Fasyankes satusehat.kemkes.go.id

{ (1) 1. Respon yang didapat bertipe object.

-----BEGIN ENCRYPTED MESSAGE-----