A. Registrasi Sertifikat Elektronik pada RA Kominfo
Wajib memiliki NIK dan e-mail
Buka aplikasi browser ketikkan alamat https://rakominfo.rootca.or.id/
Pendaftaran
1
Apabila anda belum memiliki akun maka klik daftar pada laman tersebut
2
Lakukan pendaftaran dengan memasukkan NIK, nama lengkap, serta e-mail yang anda gunakan.
Riko Rasota Rahmada
Digitally signed by Riko Rasota Rahmada Date: 2016.10.20 03:33:25 -07'00'
Riki Arif Gunawan
Digitally signed by Riki Arif Gunawan Date: 2016.10.22 19:14:08 +07'00'
Buka e-mail Anda
Mendapat e-mail verifikasi 3
Anda akan
mendapatkan email konfirmasi. Selanjutnya yang perlu anda lakukan adalah menghubungi pihak Kominfo dengan membawa kartu identitas (KTP) anda untuk memverifikasi identitas anda.
4
Pada email tersebut terdapat Username dan Password yang perlu anda ingat dan anda hafalkan, karena data tersebutlah yang
diperlukan untuk mengakses file p12
milik anda.
317409260795000 8
kdET5j
3174092607950008
Kembali ke Laman https://rakominfo.rootca.or.id/ Login
File P12 Siap Digunakan 5
File P12 akan langsung terunduh kedalam computer anda.
Pilihlah direktori untuk menyimpan file P12 anda.
6
File P12 sudah dapat digunakan dengan terlebih dahulu dilakukan import.
B. Import File P12 Kedalam Sistem pada Windows
Syarat Aplikasi : Ms. Windows
Buka File Explorer dan Jalankan File P12
Pilih Current User > Klik Next 1
Double klik pada file P12 maka akan muncul dialog box P12
2
Berikan Nama File > Klik Next
Masukkan Password > Pilih Import Options > Klik Next 3
4
Lalu pilih import option sesuai kebutuhan.
Apabila membutuhkan pengamanan yang kuat pada kunci privat
maka pilih pilihan pertama, untuk membuat kunci menjadi exportable
maka pilih pilihan kedua dan untuk memenuhi kedua pilihan diatas maka gunakan pilihan ketiga.
Pilih file tipe .p 12 di dalam folder lokal > Open
Periksa kembali file yang akan anda Import > Klik Finish 5
Periksa kembali pengaturan yang anda lakukan. Bila sudah sesuai klik Finish
6
C. Implementasi Tanda Tangan
Elektronik pada layanan dokumen Microsoft Word
Syarat Aplikasi : Microsoft Office
Buka Microsoft Word
Pilih Menu File > Info
1
2
Pilih Protect Document > Add a Digital Signature
Akan muncul dialog box persetujuan, klik YES.
3
4
Simpan dokumen yang ingin dibubuhkan tanda tangan digital.
Anda dapat menambahkan informasi mengenai tanda tangan digital yang di bubuhkan.
5
6
Terdapat 3 jenis peruntukan tanda tangan digital pada dokumen, antara lain :
a. Created and approved this document (telah membuat dan telah menyetujui/melegalkan dokumen ini).
b. Approved this document (telah menyetujui/melegalkan dokumen ini).
c. Created this document (telah membuat dokumen ini)
Cantumkan tujuan anda membubuhkan tanda tangan elektronik pada kolom Purpose for signing this document (jika dibutuhkan). Klik DETAILS, jika anda ingin mencantumkan beberapa informasi tambahan.
Untuk memilih sertifikat, pilih Change > pilih sertifikat > OK.
7
8
Apabila telah memilih sertifikat, maka klik Sign
Tampilan akhir dokumen yang sudah dibubuhkan tanda tangan digital.
9
Apabila ingin melihat tanda tangan digital yang sudah valid dapat klik View Signature >
Signature Details.
10
Apabila ingin melihat tanda tangan digital yang sudah valid dapat klik View Signature > Signature Details.
Setelah muncul box Signature Details > View
Untuk memastikan legalitas tanda tangan elektronik, klik View Signature > Signature Details.
12
11
Maka akan muncul tabel informasi seperti berikut
Berikut ini merupakan contoh dokumen yang dimodifikasi dan hilang tanda tangan eklektroniknya
Tanda tangan elektronik pada dokumen Ms Word menyediakan layanan autentikasi dan integritas.
Autentikasi menjelaskan bahwa pendatangan elektronik merupakan pihak yang melegalkan dokumen, sedangkan integritas menjelaskan bahwa apabila dokumen telah melewati masa editing (modifikasi) maka tanda tangan elektronik akan terhapus secara otomatis dari dokumen.
13
Kliik Yes > OK
Tampilan dokumen Word tanpa tanda tangan elektronik
14
15
D. Implementasi Tanda Tangan Elektronik pada Dokumen PDF
Syarat Aplikasi : Demo dilakukan pada aplikasi Acrobat Reader DC
Pilih file PDF yang akan diberikan tanda tangan digital
Pilih Menu Tools > Certificates
1
2
Pilih Digitally Sign
Klik Ok, lalu pilih area yag akan diberi tanda tangan
\
3
4
Lalu klik Sign untuk menandatangani file tersebut
Save file yang telah diberi tanda tangan
5
Pada kolom sign as, pilih tanda tangan yang dibubuhkan pada file PDF.
6
File yang telah diberi tanda tangan akan mempunyai ukuran yang lebih besar dibandingkan dengan file yang sama yang tidak dibubuhkan tanda tangan.
Berikut merupakan file PDF yang telah diberikan tanda tangan digital
Untuk melihat status validasi tanda tangan, klik appereance tanda tangan tersebut
7
Tanda tangan digital akan muncul sebagai appereance pada area yang telah kita
tentukan sebelumnya
8
Pada dialog box disamping,
menandakan bahwa tanda tangan tersebut valid dan menunjukkan siapa penanda tangan dokumen tersebut.
Klik properties untuk melihat informasi lebih lanjut mengenai tanda tersebut
Karena waktu signing time pada dokumen mengikuti waktu pada komputer, hal tersebut dinilai kurang otentik karena waktu pada komputer dapat diubah-ubah, sehingga perlunya timestamp dari server terpercaya dengan cara berikut
Pilih tools > Certficates > Timestamp
9
Pada dialog box tersebut menunjukkan waktu
penandatanganan dari dokumen tersebut, dimana waktu diambil dari waktu pada komputer.
Memilih sertifikat yang digunakan untuk melakukan tanda tangan elektronik pada pesan email
10
Klik New untuk menambah konfigurasi timestamp server baru
Pada dialog box disamping
menunjukkan untuk konfigurasi server timestamp, untuk menambahkan server baru klik New
11
Isi kolom-kolom berikut lalu klik OK
Klik Set Default, lalu klik Next
Isi kolom Name untuk nama timestamp server, dan masukkan url dari alamat
timestamp server pada kolom server url
12
Agar konfigurasi timestamp server yang dipilih digunakan dalam setiap
pemberian timestamp, klik Set Default
13
Save file yang telah berisa timestamp, lalu klik OK
Untuk mengecek apakah timestamp berhasil dibubuhkan, klik Signature Panel
14
Pada nomor pertama file telah
ditandatangani dengan tanda tangan digital dan pada nomor kedua memperlihatkan bahwa file telah diberi timestamp oleh Kominfo CA Timestamping
15
Klik kanan pada timestamp pada signature panel, p ilih Show Signature Properties
16
E. Implementasi Tanda Tangan Elektronik pada layanan email Mozilla Thunderbird
Syarat Aplikasi : Mozilla Thunderbird versi minimal 2.0
Buka Windows Thunderbird
Pilih Menu Tools > Account Settings
1
2
Pilih Menu Security > View Certificates
Pilih Tab Your Certificates > Tombol I mport..
3
4
Pilih file tipe .p 12 di dalam folder lokal > Open
Masukkan Passphrase baru > OK
5
File .p12 menyimpan sertifikat dan kunci private pengguna.
Serifikat akan disimpan dalam repository aplikasi thunderbird
6
Passphrase digunakan sebagai kunci untuk mengamankan kunci private. Sistem akan meminta passphrase ketika pengguna akan mengakses kunci private.
Masukkan password yang digunakan untuk enkripsi sertifikat > OK
Pilih tab Authorities > Cari CA yang menerbitkan sertifikat pengguna > Ed it Trust..
7
Password fungsinya sama dengan
passphrase hanya saja pada kasus ini
pengguna hanya memasukkan password saat pertama import saja. Password diberikan ketika pengguna atau pihak ketiga (CA) pertama
8
Centang penggunaan sertifikat yang diperlukan > OK > OK
Pilih Select.. pada kolom Digital Signing
9
Memilih sertifikat yang digunakan untuk melakukan tanda tangan elektronik pada pesan email
10
Pilih Sertifikat yang akan digunakan > OK
Pilih! Apakah sertifikat untuk Signing akan digunakan juga untuk enkripsi pesan yang akan dikirimkan ke pengguna
Sebelum
menggunakan sertifikat pastikan sertifikat tersebut valid
digunakan, pengguna dapat memeriksa di kolom Details of selected certificate:
12
11
Tekan tombol Write untuk membuat pesan baru
Isi tujuan pesan, subjek dan isi pesan
Untuk menggunakan fitur enkripsi, pastikan Repositori menyimpan sertifikat penerima pesan
14
13
Pilih tab Security > centang aksi yang akan dilakukan > Pilih View Security Info
Cek apakah sertifikat yang diperlukan tersimpan dalam Repositori > OK
Untuk melakukan enkripsi pesan,
pengguna memerlukan sertifikat penerima pesan. Pastikan
sertfikat tersebut masih valid digunakan.
16
15
Tekan tombol Send untuk mengirimkan pesan
Pesan yang diterima jika dibuka dengan aplikasi selain thunderbird
Pesan yang diterima akan ditampilkan dalam format file .p7m
18
17
Pesan yang diterima pada aplikasi Thunderbird
Tekan ikon untuk memeriksa tanda tangan elektronik
Pastikan sertifikat pengirim pesan sudah tersimpan dalam repositori. Sertifikat ini digunakan untuk verifikasi tanda tangan elektronik