Awasi Ketat Penyedia Tanda Tangan Digital

Senin, 17 Des 2018 15:53 WIB

SURABAYAPAGI.com, Jakarta - Kementerian Komunikasi dan Informatika (Kemenkominfo) lebih intens dan ketat mengawasi perusahaan penyedia tanda tangan digital. Terutama, terkait dengan adanya Peraturan Menkominfo No 11 Tahun 2018. "Perusahaan penyedia tanda tangan digital yang tidak terdaftar artinya mereka (badan usahanya) menghasilkan produk tanda tangan digital yang ilegal," kata Direktur Pengendalian Aplikasi Informatika Kemkominfo, Riki Arif Gunawan, Senin (17/12). Regulasi Menkominfo itu mengatur lima belas syarat yang harus dipenuhi perusahaan penyelenggara tanda tangan digital dan sertifikat elektronik untuk bisa diakui sebagai perusahaan terdaftar oleh Menkominfo. Sejumlah persyaratan tersebut antara lain memiliki infrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas, sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi, atau penetration test. Selain itu, memiliki sistem untuk membuat dan mengelola tanda tangan digital. Selain itu, persyaratan lainnya adalah perusahaan tersebut memiliki sistem untuk menerbitkan, mengelola dan menjamin keamanan sertifikat elektonik. Sebelumnya, penyedia tanda tangan digital juga harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang telah diatur dalam PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Bila kedua peraturan tersebut telah ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal. Salah satu contoh perusahaan penyedia tanda tangan digital adalah Privy Identitas Digital menjadi penyedia tanda tangan digital swasta pertama yang lulus semua persyaratan Permenkominfo 11/2018 dan diakui oleh Kemkominfo sebagai penyelenggara sertifikat elektronik (PsRE) terdaftar sejak 7 Desember 2018. Kemkominfo memberikan pengakuan ini setelah PrivyID lolos memenuhi sejumlah persyaratan, di antaranya memiliki sistem penerbitan, pengelolaan, perlindungan dan verifikasi sertifikat elektronik. PrivyID juga harus melewati pengujian sistem elektronik dan analisis keamanan informasi yang terdiri dari stress test, load test, dan penetration test. "Dengan semakin intensnya Kominfo mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital. Karena tanda tangan digital dan sertifikat elektronik yang sudah terdaftar seperti PrivyID sudah bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan," kata CEO & Founder PrivyID, Marshall Pribadi. rk

Editor : Redaksi

Tag :