Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

IMPLEMENTASI TANDA TANGAN DIGITAL

Presentasi serupa


Presentasi berjudul: "IMPLEMENTASI TANDA TANGAN DIGITAL"— Transcript presentasi:

1 IMPLEMENTASI TANDA TANGAN DIGITAL
LEMSANEG SEPTEMBER 2015

2 E-GOVERNMENT DI ESTONIA (1)
Kebutuhan kertas per-bulan tanpa menerapkan e-government

3 E-GOVERNMENT DI ESTONIA (2)
Mengurangi biaya administratif Kontrol terhadap cyber crime Penggunaan tanda tangan digital Layanan semakin cepat (kapanpun dan dimanapun) Aspek Estonia Indonesia Luas km2 km2 Penduduk 1,34 juta 252,424 juta Kebutuhan Kertas tiap bulan 1 menara Eiffel 42x – 188x menara Eiffel

4 E-GOVERNMENT DEVELOPMENT INDEX
Sumber : Survey United Nations Public Administration Country Studies, 2014

5 BEST PRACTICE OF E-GOVERNMENT Tanda Tangan Digital

6 KASUS TANDA TANGAN PALSU
Kenapa?

7 TANDA TANGAN ELEKTRONIK (1)
UU ITE Pasal 1:12 dan PP PSTE Pasal 1:19 Tanda tangan elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Bentuk tanda tangan elektronik : Tanda tangan yang di-scan Tanda tangan yang diinputkan ke alat elektronik Karakter unik Representasi digital dari biometrik (retina, sidik jari) Tanda tangan digital dengan kriptografi Otentikasi (Authentication) Integritas (Integrity) Nir-sangkal (Non-repudiation

8 TANDA TANGAN ELEKTRONIK (2)
Konvensional vs elektronik -> fungsi sama tapi beda media Elektronik vs digital -> fungsi sama, media sama tetapi proses berbeda

9 SYARAT TERBAIK

10 ELEKTRONIK VS DIGITAL (1)
Dokumen Asli Dokumen Palsu Dapat di-Copy Sulit Dibuktikan Keasliannya Pihak tidak bertanggung jawab dapat menggunakan tanda tangan elektronik untuk memalsukan dokumen sehingga sulit dibuktikan keasliannya Tanda tangan elektronik dapat di-copy ke dokumen elektronik lainnya

11 ELEKTRONIK VS DIGITAL (2)
Dokumen Asli Dokumen Palsu Tidak Dapat di-Copy Dapat Dibuktikan Keasliannya Tanda tangan digital bersifat unik untuk setiap dokumen yang ditandatangani sehingga sulit untuk dipalsukan (di-copy) ke dokumen lainnya Tanda tangan digital dihasilkan dari proses kriptografi yang menggunakan perhitungan matematik yang kompleks terhadap dokumen elektronik

12 TANDA TANGAN DIGITAL Pasangan Kunci Publik Algoritma Kriptografi
Kunci Publik (sertifikat digital) Kunci Privat (dirahasiakan) Algoritma Kriptografi SHA1RSA,SHA256RSA,DSA , ECDSA

13 PROSES SIGNING Tanda tangan digital Kunci Privat 100101100 100101100
Fungsi Hash Algoritma Asimetrik Nilai Hash Dokumen Asli Dokumen Telah Ditandatangani Tanda tangan digital Kunci Privat

14 PROSES VERIFIKASI (1) Y T 1001011001 100101100 Sama? 100101100
Fungsi Hash Sama? Algoritma Asimetrik Y Otentik Dokumen Telah Ditandatangani T Tidak Otentik Kunci Publik (Sertifikat Digital)

15 PROSES VERIFIKASI (2) acc Nilai Hash Berubah acc Y T Dokumen Dirubah
Fungsi Hash acc Sama? Algoritma Asimetrik Y Otentik Dokumen Telah Ditandatangani T Tidak Otentik Dokumen Dirubah Kunci Publik (Sertifikat Digital)

16 CONTOH IMPLEMENTASI TANDA TANGAN DIGITAL

17 APLIKASI OFFICE (1) Fitur Tersedia Invisible
Visible (kombinasi tanda tangan elektronik)

18 APLIKASI OFFICE (2) Plugin PedrosCA
Kriptografi Hybrid : Enkripsi dan Tanda Tangan Digital pada dokumen elektronik Office

19 APLIKASI ADOBE ACROBAT
Tanda tangan digital pada produk hukum

20 LEMSANEG DOCUMENT SIGNER
One-Click Signer for Multi Files

21 Perubahan Kode akibat Malware atau Hacking dapat Terdeteksi
CODE SIGNING Menjamin keaslian kode sumber/aplikasi Aplikasi tanpa Code Signing Aplikasi dengan Code Signing Perubahan Kode akibat Malware atau Hacking dapat Terdeteksi

22 SERTIFIKAT DIGITAL SEBAGAI IDENTITAS

23 SERTIFIKAT DIGITAL Identitas di dunia digital Info Penerbit Sertifikat
Info Penggunaan Sertifikat Info Kunci Publik Sertifikat Digital Personil Sertifikat Digital Organisasi

24 INFRASTRUKTUR KUNCI PUBLIK
User Melakukan registrasi dengan menyediakan data diri melalui RA 1 Menerbitkan Sertifikat Digital Mengelola Sertifikat Digital Misal : OSD Lemsaneg 3 4 Certificate Authority (CA) RA Memverifikasi identitas User yang dipersyaratkan (NPWP, NIP, dsb) 2 2 5 Menangani registrasi pengguna Memverifikasi identitas pengguna Misal : Bagian Kepegawaian CA Menyimpan Recovery Key apabila dibutuhkan ketika user kehilangan kunci 3 Registration Authority (RA) 1 6 CA Menandatangani dan Menyimpan Sertifikat Digital User 4 Pihak yang akan menggunakan sertifikat digital Sertifikat digital untuk tanda tangan digital dan fungsi keamanan lainnya Contoh : Orang, Smartphone, Server CA Menerbitkan Sertifikat Digital kemudian menyampaikan ke RA 5 RA Menyampaikan Sertifikat Digital kepada User 6 User Menggunakan sertifikat digital untuk Tanda Tangan Digital, Code Signing Enkripsi Data, HTTPS, dsb 7

25 ISU IMPLEMENTASI (1) Produk hukum yang dipublikasikan melalui internet tidak memiliki tanda tangan digital seperti UU, PP, Kepres, Kepmen dsb Sebagian besar situs jdih instansi pemeritah menerbitkan produk hukum tanpa tanda tangan digital jdihn.bphn.go.id menerbitkan produk hukum (.pdf, .doc) yang rawan dilakukan perubahan karena tidak menerapkan tanda tangan digital Contoh : asli vs palsu vs signed JIDHN (Jaringan Dokumentasi dan Informasi Hukum Nasional) milik Badan Pembinaan Hukum Nasional (BPHN) di jdihn.bphn.go.id

26 ISU IMPLEMENTASI (2) Sulit menentukan sumber asli yang menerbitkan produk hukum/dokumen negara untuk pertama kalinya Isi RUU berubah sebelum ditetapkan Teknologi yang digunakan belum update Siapa yang menjamin keaslian produk hukum/dokumen negara di Indonesia?

27 DISKUSI

28 TERIMA KASIH


Download ppt "IMPLEMENTASI TANDA TANGAN DIGITAL"

Presentasi serupa


Iklan oleh Google