Peraturan Badan Nomor 10 Tahun 2017 tentang Penyelenggaraan Sertifikat Elektronik

Dalam Peraturan Kepala Lembaga ini yang dimaksud dengan: 1. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. 2. Otoritas Sertifikat Digital Lemsaneg yang selanjutnya disebut OSD Lemsaneg adalah sistem elektronik yang berfungsi sebagai layanan sertifikasi elektronik di Lembaga Sandi Negara. 3. Balai Sertifikasi Elektronik yang selanjutnya disebut BSrE merupakan unit pelaksana teknis penyelenggara OSD Lemsaneg yang berada di bawah dan bertanggung jawab kepada Kepala Lembaga Sandi Negara. 4. Komite Kebijakan Sertifikasi Elektronik yang selanjutnya disingkat KKSE adalah pejabat yang bertanggung jawab menentukan serangkaian kriteria atau persyaratan dalam proses penerbitan dan pengelolaan Sertifikat Elektronik, serta menentukan kesesuaian penggunaan Sertifikat Elektronik pada suatu aplikasi/sistem elektronik. 5. Otoritas Pendaftaran yang selanjutnya disingkat OP yaitu unit yang bertanggung jawab melakukan pemeriksaan, pemberian persetujuan atau penolakan atas setiap permintaan penerbitan, pembaruan, dan pencabutan Sertifikat Elektronik yang diajukan oleh pemilik atau calon pemilik Sertifikat Elektronik OSD Lemsaneg. 6. Pemilik Sertifikat Elektronik adalah individu atau badan hukum yang telah menyetujui perjanjian penggunaan Sertifikat Elektronik. 7. Auditor Keamanan adalah personel yang bertanggung jawab dalam mengaudit kesesuaian dan keamanan OSD Lemsaneg serta otoritas pendaftaran. 8. Certificate Policy yang selanjutnya disingkat CP adalah ketentuan dan kebijakan yang mengatur semua pihak yang terkait dengan penggunaan sertifikat elektronik yang dikeluarkan oleh BSrE. 9. Certificate Practice Statement yang selanjutnya disingkat CPS adalah pernyataan tentang bagaimana prosedur terkait penerbitan, penggunaan, pengaturan, penarikan dan pembaruan Sertifikat Elektronik oleh BSrE. 10. Pasangan Kunci Kriptografi adalah Kunci Privat dan Kunci Publik yang saling berasosiasi. 11. Kunci Privat adalah salah satu kunci dari pasangan kunci kriptografi yang hanya disimpan dan dirahasiakan oleh pengguna serta digunakan untuk melakukan tanda tangan elektronik atau untuk membuka pesan yang disandi menggunakan Kunci Publik pada Sertifikat Elektronik. 12. Kunci Publik adalah salah satu kunci dari pasangan kunci kriptografi yang dimiliki oleh pihak tertentu dan dapat dipergunakan oleh pihak lain untuk melakukan pertukaran informasi secara aman dengan pemilik kunci tersebut.

(1) BSrE bertujuan mengelola dan menerbitkan Sertifikat Elektronik yang digunakan dalam sistem elektronik untuk memenuhi aspek keamanan informasi elektronik di instansi pemerintah. (2) BSrE menerbitkan dan memastikan Sertifikat Elektronik sesuai dengan ketentuan yang diatur dalam CP.

Ruang lingkup Peraturan Kepala Lembaga ini meliputi tata kelola dalam penyelenggaraan sertifikasi elektronik.

Pihak yang terlibat dalam penyelenggaraan sertifikasi elektronik terdiri atas: a. penyelenggara Sertifikat Elektronik; b. KKSE; c. OP; d. Pemilik Sertifikat Elektronik; dan e. Auditor keamanan.

Penyelenggara Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 4 huruf a yaitu BSrE.

(1) KKSE sebagaimana dimaksud dalam Pasal 4 huruf b bertugas: a. menyusun dan mengelola CP OSD Lemsaneg dari penyelenggara sertifikasi elektronik yang dioperasikan pada OSD Lemsaneg; b. memastikan bahwa seluruh aspek dalam layanan, operasi, dan infrastruktur sebagaimana dijelaskan dalam dokumen CPS dilaksanakan sesuai dengan kriteria yang tercantum dalam dokumen CP OSD Lemsaneg; c. memberikan rekomendasi penyelenggaraan dan pengoperasian sistem sertifikasi elektronik pada OSD Lemsaneg; d. merumuskan tindak lanjut atas hasil penilaian auditor; dan e. memberikan rekomendasi penghentian secara sementara operasi OSD Lemsaneg. (2) KKSE sebagaimana dimaksud dalam Pasal 4 huruf b terdiri atas: a. Sekretaris Utama; b. Deputi yang membidangi pembinaan dan pengendalian persandian; c. Deputi yang membidangi pengamanan persandian; dan d. Kepala BSrE. (3) KKSE sebagaimana dimaksud pada ayat (2) diangkat dan diberhentikan oleh Kepala Lembaga Sandi Negara. (4) KKSE bertugas selama 2 (dua) tahun. (5) KKSE dalam melaksanakan tugasnya bertanggung jawab kepada Kepala Lembaga Sandi Negara.

(1) OP dilaksanakan oleh BSrE dan dapat didelegasikan kepada instasi Pemilik Sertifikat Elektronik. (2) Pendelegasian sebagaimana dimaksud pada ayat (1) dilaksanakan berdasarkan uji kelaikan. (3) OP sebagaimana dimaksud pada ayat (1) harus melaksanakan tugas dan fungsinya sesuai dengan ketentuan yang diatur dalam CP. (4) BSrE berhak mencabut status OP instansi pemilik sertifikat elektronik jika tidak melaksanakan tugas dan fungsinya.

(1) Pemilik Sertifikat Elektronik wajib memenuhi persyaratan dan kriteria dalam melindungi Kunci Privat serta menyetujui ketentuan penggunaan Sertifikat Elektronik sebelum Sertifikat Elektronik diterbitkan. (2) Persyaratan dan kriteria yang dimaksud pada ayat (1) diatur lebih lanjut dalam CP.

(1) Auditor keamanan sebagaimana dimaksud dalam Pasal 4 huruf e melaksanakan proses audit secara berkala. (2) Proses audit sebagaimana dimaksud pada ayat (1) dapat dilakukan oleh pihak eksternal.

Penyelenggaraan sertifikasi elektronik terdiri atas: a. permohonan Sertifikat Elektronik; b. penerbitan Sertifikat Elektronik; c. penggunaan Sertifikat Elektronik; d. pembaruan Sertifikat Elektronik; dan e. pencabutan Sertifikat Elektronik.

(1) Permohonan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 10 huruf a merupakan proses permintaan Sertifikat Elektronik yang diajukan oleh instansi calon pengguna sertifikat elektronik kepada BSrE. (2) Penerbitan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 10 huruf b merupakan proses persetujuan permohonan dan penandatanganan Sertifikat Elektronik oleh BSrE. (3) Penggunaan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 10 huruf c merupakan proses pemanfaatan Sertifikat Elektronik oleh pemilik Sertifikat Elektronik dan/atau pihak pengandal. (4) Pembaruan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 10 huruf d merupakan proses membuat Sertifikat Elektronik baru untuk memperpanjang masa penggunaan Sertifikat Elektronik. (5) Pencabutan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 10 huruf e merupakan proses penghentian penggunaan Sertifikat Elektronik oleh BSrE berdasarkan evaluasi atau permintaan pemilik Sertifikat Elektronik. (6) Penyelenggaraan sertifikasi elektronik sesuai dengan ketentuan yang diatur dalam CP.

Ketentuan lebih lanjut mengenai CP sebagaimana dimaksud dalam Pasal 2, Pasal 6, Pasal 7, Pasal 8, dan Pasal 11 diatur dengan Pedoman Kepala Lembaga Sandi Negara.

Segala biaya yang timbul akibat pelaksanaan Peraturan Kepala Lembaga ini dibebankan kepada anggaran negara dan/atau anggaran daerah.

Pada saat Peraturan Kepala Lembaga ini mulai berlaku, Peraturan Kepala Lembaga Sandi Negara Nomor 7 Tahun 2016 tentang Otoritas Sertifikat Digital (Berita Negara Republik INDONESIA Tahun 2016 Nomor 1213), dicabut dan dinyatakan tidak berlaku.

Peraturan Kepala Lembaga ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Kepala Lembaga ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 13 Juni 2017 KEPALA LEMBAGA SANDI NEGARA, ttd DJOKO SETIADI Diundangkan di Jakarta pada tanggal 5 Juli 2017 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA