PENYELENGGARAAN SERTIFIKAT ELEKTRONIK

3.5. Fungsi Trusted Third Parties dalam suatu transaksi elektronik

Semakin konvergennya (keterpaduan) perkembangan Teknologi Informasi dan Telekomunikasi dewasa ini, telah mengakibatkan semakin beragamnya pula aneka jasa-jasa (features) fasilitas telekomunikasi yang ada, serta semakin canggihnya produk-produk teknologi informasi yang mampu mengintegrasikan semua media informasi. Di tengah globalisasi komunikasi yang semakin terpadu (global communication network) dengan semakin populernya Internet seakan telah membuat dunia semakin menciut (shrinking the world) dan semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan masyarakatnya. Ironisnya, dinamika masyarakat Indonesia yang masih baru tumbuh dan berkembang sebagai masyarakat industri dan masyarakat Informasi, seolah masih tampak prematur untuk mengiringi erkembangan teknologi tersebut. Komputer sebagai alat bantu manusia dengan didukung perkembangan teknologi informasi telah membantu akses ke dalam jaringan public (public network) dalam melakukan pemindahan data dan informasi. Dengan kemampuan komputer dan akses yang semakin berkembang maka transaksi perdagangan pun dilakukan di dalam jaringan komunikasi tersebut. Jaringan publik mempunyai keunggulan dibandingkan dengan jaringan privat dengan adanya efisiensi biaya dan waktu. Hal ini membuat perdagangan dengan transaksi elektronik (Electronic Commerce) menjadi pilihan bagi para pelaku bisnis untuk melancarkan transaksi perdagangannya karena sifat jaringan publik yang mudah untuk diakses oleh setiap orang ataupun perusahaan.

Sementara itu pola dinamika masyarakat Indonesia khususnya pemerintah sebagai lembaga yang mempunyai otoritas membuat regulasi akan masih bergerak tak beraturan ditengah keinginan untuk mereformasi semua bidang kehidupannya ketimbang suatu pemikiran yang handal untuk merumuskan suatu kebijakan ataupun pengaturan yang tepat untuk itu.Meskipun masyarakat telah banyak menggunakan produk-produk teknologi informasi dan jasa telekomunikasi dalam kehidupannya khususnya dalam perdagangan, tetapi bangsa Indonesia secara garis besar masih merabaraba dalam mencari suatu kebijakan publik atau regulasi dalam membangun suatu infrastruktur nasional yang handal (National Information

Infrastructure) dalam menghadapi infrastruktur informasi global (Global Information Infrastructure).

Pihak Ketiga Terpercaya (TTP) adalah sebuah organisasi atau agennya yang menyediakan satu atau lebih layanan keamanan, dan dipercaya oleh entitas lain sehubungan dengan kegiatan yang berhubungan dengan layanan ini keamanan. TTP A digunakan untuk menawarkan layanan nilai tambah untuk entitas yang ingin meningkatkan kepercayaan dan kepercayaan bisnis dalam layanan yang mereka terima dan untuk memfasilitasi komunikasi yang aman antara mitra usaha perdagangan. TTP perlu menawarkan nilai berkaitan dengan kerahasiaan, integritas dan ketersediaan layanan dan informasi yang terlibat dalam komunikasi antara aplikasi bisnis. TTP harus dapat beroperasi dengan satu sama lain dan dengan entitas.

Peran TTP termasuk memberikan jaminan bahwa bisnis dan dapat dipercaya (kegiatan pemerintah misalnya) pesan dan transaksi sedang ditransfer ke penerima yang dimaksud, di lokasi yang benar, bahwa pesan yang diterima secara tepat waktu dan akurat, dan bahwa untuk setiap sengketa bisnis yang mungkin timbul, terdapat metode yang tepat untuk penciptaan dan pengiriman bukti yang diperlukan untuk bukti apa yang terjadi. Layanan yang disediakan oleh TTP mungkin termasuk yang dibutuhkan untuk manajemen kunci, manajemen sertifikat, identifikasi dan dukungan otentikasi, layanan istimewa atribut, non-repudiation, layanan waktu stamping, jasa notaris elektronik, dan layanan direktori. TTP mungkin menyediakan beberapa atau semua layanan ini.

Sebuah TTP harus dirancang, diimplementasikan dan dioperasikan untuk memberikan jaminan dalam layanan keamanan, menyediakan, dan untuk memenuhi persyaratan hukum dan peraturan yang berlaku. Jenis dan tingkat perlindungan diadopsi atau diperlukan akan bervariasi sesuai dengan jenis layanan yang disediakan dan konteks di mana aplikasi bisnis beroperasi.

Orang yang sebelumnya tidak kenal, tapi ingin bertransaksi dengan satu sama lain melalui jaringan komputer seperti internet, akan membutuhkan cara untuk mengidentifikasi atau otentikasi satu sama lain. Salah satu cara untuk mencapai ini adalah untuk memperkenalkan pihak ketiga yang terpercaya ke

dalam hubungan bilateral. Pihak ketiga ini, Otoritas Sertifikasi dan Otoritas Pendaftaran, dapat menjamin para pihak dengan menerbitkan sertifikat dengan mengidentifikasi mereka, atau membuktikan bahwa dia memiliki kualifikasi yang diperlukan atau atribut. CA dan RA mungkin menjadi penting untuk banyak orang, tapi tidak semua, perdagangan elektronik.

Meskipun pada saat penulisan ini ada beberapa CA dan RA beroperasi, dan apa yang terjadi perdagangan elektronik jarang bergantung pada sertifikat, nilai dari perdagangan elektronik diperkirakan akan tumbuh dengan cepat.

Jika tidak, permintaan untuk layanan CA da RA harus tumbuh dengan cepat juga.

Kurangnya lebih umum standarisasi peraturan dan hukum yang menunjukkan dgn jelas ini contoh mungkin membuktikan menjadi halangan besar untuk pengembangan perdagangan elektronik yang handal. Sebuah standar mungkin internasional nasional atau bahkan untuk sinyal akurat apa yang dijanjikan sertifikat, dan sejauh mana sertifikat cukup dapat menimbulkan ketergantungan, mungkin diperlukan. Standar seperti itu tidak akan muncul sampai aturan-aturan hukum yang relevan yang sudah ada diidentifikasi, pengembangan standar juga kemungkinan akan dihambat oleh keragaman yang besar dari rezim hukum di wilayah hukum yang berbeda yang mungkin terlibat dalam satu transaksi. Apakah itu akan lebih baik untuk menghasilkan standarisasi hukum yang diperlukan melalui legislasi, proses peradilan, atau mekanisme pasar seperti proses tawar-menawar dan penggunaan perdagangan, masih bisa diperdebatkan. Namun, sampai standardisasi beberapa dicapai, pengguna tanda tangan digital akan sulit untuk menentukan tingkat kepercayaan komersial untuk tempat di representasi dalam sertifikat.

Disamping Standar, ketidakpastian saat ini tentang hukum menciptakan iklim di mana CA memiliki insentif besar untuk mengecilkan keandalan sertifikat mereka dalam rangka untuk menghindari paparan kewajiban yang kontur yang sulit diprediksi. Perilaku dimengerti meruntuhkan ketergantungan dibenarkan yang CA harus dirancang untuk mencapai, jika itu berlanjut, undang-undang untuk menyeimbangkan insentif CA dan

kemungkinan kewajiban akan menjadi perlu. Undang-undang Negara memegang menjanjikan aturan jelas, tapi hari ini kejelasan ini datang dengan harga harus menentukan konsekuensi distribusi dari kesalahan oleh CA dan orang-orang yang menggunakan sertifikat sebelum ada bukti yang signifikan dari alam dan pola penggunaan sertifikat dan penyalahgunaan.

Setelah jangka waktu yang wajar dari eksperimen di mana sertifikat yang digerakkan oleh pasar yang tidak dimaksudkan untuk menjadi berguna memiliki kesempatan ke permukaan, maka akan tepat untuk mempertimbangkan apakah kepentingan nasional dalam infrastruktur informasi nasional mungkin berfungsi lebih baik dilayani dengan aturan nasional yang seragam. Setara CA hukum perusahaan Delaware's mungkin muncul dari kompetisi di antara otoritas negara peraturan. Jika tidak, keseragaman dapat dicapai melalui saluran tradisional untuk harmonisasi negara hukum, seperti hukum model dan bertindak seragam, atau dengan undang-undang federal. Selain standar nasional, setidaknya norma-norma internasional minimal untuk pengakuan sertifikat dan peraturan CA akan menjadi semakin diperlukan sebagai perdagangan elektronik menjadi lebih global.

Dengan telah dikeluarkannya ketentuan dari International Telecommunication Union (ITU) yaitu badan Perserikatan Bangsa-Bangsa yang mengurusi masalah telekomunikasi dan Informasi dan juga ketentuan dari UNCITRAL yaitu badan Perserikata Bangsa-Bangsa yang mengurusi mengenai Hukum Perdagangan Internasional dimana transaksi elektonik tidak mengenal batas wilayah sehingga dapat dikategorikan sebagai perdagangan internasional.

Ketentuan-ketentuan yang dikeluarkan ini dibuat demi tercapainya kesepahaman hukum mengenai perdagangan elektronik yang melibatkan banyak pihak baik itu para pihak yang terlibat ataupun pihak ketiga terpercaya yang membantu mereka dalam melakukan transaksi tersebut.

Untuk Indonesia peran Pihak Ketiga Terpercaya telah diatur dengan Peraturan Menteri Telekomunikasi dan Informasi yang mengatur mengenai Badan Pengawas Certification Authority dimana setiap orang atau badan

hukum dapat menjadi sebuah Pihak Ketiga Terpercaya. Notaris sebagai pejabat publik yang diberi kewenangan oleh negara dapat menjadi seorang pihak ketiga terpercaya sebagai seorang Registration Authority atau otoritas pendaftaran yang diberi tugas untuk mengidentifikasi para pihak yang ingin terlibat dan memiliki sertifikat elektronik untuk melakukan transaksi elektronik dengan pihak lain.

Otoritas pendaftaran ini sangat penting adanya karena fungsinya untuk mengidentifikasi dan memastikan bahwa orang yang melakukan pendaftaran ini dalah benar dan data yang diberikan adalah benar sehingga pihak lain yang berhubungan dengannya mengetahui kredential dari pihak lawan sehingga timbul kepercayaan antara mereka.