JAKARTA, MENARA62.COM – Kementerian Komunikasi dan Informatika (Kemenkominfo) lebih intens dan ketat dalam rangka mengawasi perusahaan penyedia tanda tangan digital dengan adanya Peraturan Menkominfo No 11 Tahun 2018.
“Perusahaan penyedia tanda tangan digital yang tidak terdaftar artinya mereka (badan usahanya) menghasilkan produk tanda tangan digital yang ilegal,” kata Direktur Pengendalian Aplikasi Informatika Kemkominfo, Riki Arif Gunawan, seperti dikutip dari Antara, Senin (17/12).
Regulasi Menkominfo itu mengatur lima belas syarat yang harus dipenuhi perusahaan penyelenggara tanda tangan digital dan sertifikat elektronik untuk bisa diakui sebagai perusahaan terdaftar oleh Menkominfo.
Sejumlah persyaratan tersebut antara lain memiliki infrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas, sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi, atau penetration test, dan memiliki sistem untuk membuat dan mengelola tanda tangan digital.
Selain itu, persyaratan lainnya adalah perusahaan tersebut memiliki sistem untuk menerbitkan, mengeloa dan menjamin keamanan sertifikat elektonik
Sebelumnya, penyedia tanda tangan digital juga harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang telah diatur dalam PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Bila kedua peraturan tersebut telah ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal.
Salah satu contoh perusahaan penyedia tanda tangan digital adalah Privy Identitas Digital menjadi penyedia tanda tangan digital swasta pertama yang lulus semua persyaratan Permenkominfo 11/2018. Perusahaan ini menjadi penyelenggara sertifikat elektronik (PsRE) resmi dan terdaftar sejak 7 Desember 2018.
Kemkominfo memberikan pengakuan ini setelah PrivyID lolos memenuhi sejumlah persyaratan, di antaranya memiliki sistem penerbitan, pengelolaan, perlindungan dan verifikasi sertifikat elektronik. PrivyID juga harus melewati pengujian sistem elektronik dan analisis keamanan informasi yang terdiri dari stress test, load test, dan penetration test.
“Dengan semakin intensnya Kominfo mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital. Karena tanda tangan digital dan sertifikat elektronik yang sudah terdaftar seperti PrivyID sudah bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan,” kata CEO & Founder PrivyID, Marshall Pribadi.