Pengenalan
Semarang,
Agenda
Latar Belakang
Sistem Pengamanan Komunikasi Dokumen
(SPAMKODOK)
o
Sertifikat Digital & Infrastruktur Kunci Publik
pada LPSE
o
Otoritas Sertifikat Digital Pengadaan Barang/Jasa
Pendahuluan
Risiko Kelalaian
Pengelolaan Dokumen Elektronik
Dicuri
Diubah isi/konten-nya
Disebar luaskan tanpa izin
Disalah gunakan
Diakses/dibuka tanpa izin
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Terjamin Integritas
Selalu Tersedia
SECURITY
Integritas/Keutuhan Info.Elektronik
Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)
Autentikasi Pembuat/Pengirim
Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik
(Privasi)
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik
Kesesuaian terhadap Peraturan
(Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat
yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik
wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Tujuan :
- Memastikan tata kelola yang baik - Meningkatkan keamanan sistem
Catatan :
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
Integritas/Keutuhan Informasi Elektronik
– Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh).
Autentikasi Pembuat/Pengirim Informasi Elektronik
– Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli.
Kerahasiaan Informasi Elektronik (Privasi)
– Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya.
Mekanisme Anti-sangkal
– Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal bahwa dialah yg mengirimkan/membuat informasi tsb.
Ketersediaan Informasi Elektronik
– Informasi elektronik tersedia/dapat diakses ketika dibutuhkan.
Sertifikat Digital / Tanda Tangan
Penerapan
R&D IKP/CA Manajemen
Kebijakan
2009, 2010, 2011
Spamkodok, OSD PSE,
LPSE
Pilot Project
2013
Roadmap
Review APENDO
SERVER LPSE
Internet
Kunci PUBLIK
Lelang
*.RHS
PROSES
PROSES
Identitas Digital
•
ID pada APENDO
merupakan identitas dg
format yang tidak
standar;
•
Belum ada mekanisme
verifikasi keaslian ID
tsb;
APENDO
SPAMKODOK
Kebutuhan teknis keamanan;
Penyesuaian terhadap regulasi/peraturan;
Sertifikat Digital
Adi Budiman
Sertifikat Digital
(Sebagai Identitas Digital)
≈
Identitas harus tidak dapat dipalsukan :
•
Tunggal (hanya satu-satunya);
•
Ada mekanisme utk verifikasi bahwa identitas tsb
adalah sah/asli;
•
Identitas diterbitkan oleh pihak yg berwenang;
Infrastruktur Kunci Publik (IKP)
Infrastruktur Kunci Publik
–
atau
Public Key Infrastructure,
merupakan suatu
framework yang terdiri dari kebijakan dan mekanisme
pembuatan, penyimpanan serta pengaturan kunci publik
(public key).
Tujuan utama IKP
Tugas :
Sebagai pihak ketiga terpercaya
yang bertugas :
•
menandatangani,
•
menerbitkan, dan
•
memelihara sertifikat digital
atas permintaan Pengguna SPSE
untuk menjalankan pertukaran
dokumen/ informasi pada proses
PSE.
LKPP LEMSANEG
MOU
Pemanfaatan Persandian di Lingkungan Lembaga Kebijakan Pengadaan
Barang/Jasa Pemerintah
Kerjasama Teknis
antara Dir. E-Procurement LKPP dan Puskaji Komsan Lemsaneg,
Perka Lemsaneg No.9 Tahun 2012
Perka LKPP No. 4 Tahun 2012
Hirarki Penerbitan Sertifikat Digital
SPSE versi 2.x & 3.x
SPSE versi 3.x-CA
OSD
- Registrasi SertifikatDigital
INTERNET
LPSE
Kunci PUBLIK
Panitia
*.RHS
PROSES
PROSES
Kunci PRIVAT
Panitia
Penggunaan SPAMKODOK
(Enkripsi dan Dekripsi)
APENDO vs SPAMKODOK
SPESIFIKASI APENDO SPAMKODOK
