Siapa penyelenggara sertifikasi elektronik? Apakah lembaga sertifikasi
keandalan dapat memberikan sertifikasi terhadap dokumen elektronik? Atau
hanya berlaku terhadap transaksi elektronik? Thanks.
Jawaban dari bapak Teguh Arifiyadi, S.H., M.H.
Penyelenggara Sertifikasi Elektronik
Kami asumsikan, penyelenggara sertifikasi elektronik yang Anda maksud adalah sebagaimana diatur dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Penyelenggara Sertifikasi Elektronik, menurut Pasal 1 angka 10 UU ITE, adalah badan
hukum yang berfungsi sebagai pihak yang layak dipercaya, yang
memberikan dan mengaudit Sertifikat Elektronik. Badan hukum sebagaimana
dimaksud dapat berupa badan hukum privat (swasta) atau pemerintah. Badan
hukum tersebut nantinya akan bertindak sebagai Certification Authority
(“CA”) yang secara teknis berada di bawah induk (Root) CA yang saat ini business process-nya sedang disiapkan oleh pemerintah.
Fungsi sertifikat elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik itu sendiri adalah untuk menjamin keamananan penyelenggaraan sistem elektronik. Contoh konkretnya adalah penyelenggaraan sistem elektronik layanan perbankan dijamin aman oleh penyelenggara sertifikasi elektronik apabila telah mendapatkan sertifikat elektronik.
Lembaga-lembaga non-perbankan seperti penerbangan, telekomunikasi,
teknologi informasi, pasar modal dan lain-lain juga dapat menggunakan
sertifikat elektronik untuk memastikan keamanan penyelenggaraan sistem
elektronik mereka.
Penyelenggara Sertifikasi Elektronik nantinya lebih detail diatur dalam Peraturan Pemerintah. Saat
ini pemerintah melalui Kementerian Komunikasi dan Informatika sedang
menyiapkan Rancangan Peraturan Pemerintah tentang Penyelenggaraan Sistem
dan Transaksi Elektronik (“RPP PSTE”) yang merupakan turunan dari UU
ITE. Dalam RPP PSTE tersebut hal yang berkaitan dengan Penyelenggara
Sistem Elektronik diatur dalam Pasal 57 sampai Pasal 61. Pasal-pasal
tersebut mengatur tentang pengakuan Penyelenggara Sertifikasi
Elektronik, kewajiban Penyelenggara Sistem Elektronik dan pengawasan
Penyelenggara Sistem Elektronik oleh Menteri Komunikasi dan Informatika.
Lembaga Sertifikasi Keandalan
Lembaga Sertifikasi Keandalan (atau banyak juga yang menyebutnya sebagai trustmark) sesuai dengan Pasal 1 angka 11 UU ITE
adalah lembaga independen yang dibentuk oleh profesional yang diakui,
disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan
mengeluarkan sertifikat keandalan dalam Transaksi Elektronik. Sedangkan, Transaksi Elektronik sendiri dalam Pasal 1 angka 2 UU ITE
didefinisikan sebagai perbuatan hukum yang dilakukan dengan menggunakan
Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
Dalam
Pasal 1 angka 10 RPP PSTE dijelaskan bahwa yang dimaksud Sertifikat
Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang
menyelenggarakan transaksi secara elektronik telah lulus audit atau uji
kesesuaian dari Lembaga Sertifikasi Keandalan. Dengan demikian, obyek
dari sertifikat keandalan bukan pada dokumen elektronik maupun transaksi
elektroniknya melainkan pada pelaku usaha yang menyelenggarakan transaksi elektronik. Dalam istilah sederhananya adalah pemberian kepercayaan terhadap pelaku usaha yang menyelenggarakan transaksi elektronik.
Pemberian Sertifikat Keandalan sendiri sesuai RPP PSTE dibedakan berdasarkan 5 (lima) kategori yaitu:
· Kategori 1 - Pengamanan terhadap identitas (identitiy seal);
· Kategori 2 - Pengamanan terhadap pertukaran data (security seal);
· Kategori 3 - Pengamanan terhadap kerawanan (vulnerability seal);
· Kategori 4 - Pemeringkatan konsumen (consumer rating seal); dan
· Kategori 5 - Pengamanan terhadap kerahasiaan pribadi (privacy seal).
Contoh
praktiknya adalah misalkan pelaku usaha “jual beli online” yang
menyelenggarakan transaksi elektronik telah mendapat sertifikat
keandalan kategori 2. Itu artinya dapat dikatakan bahwa pelaku usaha
“jual beli online” tersebut dapat dipercaya atau diyakini aman dalam hal
konsumen melakukan pertukaran data dalam layanan “jual beli online”
tersebut. Bentuk pengakuan sertifikat keandalan biasanya berupa dokumen
elektronik seperti sebuah tanda/simbol dalam sebuah tampilan layanan
elektronis.
Ketentuan
lebih detail tentang Sertifikasi Keandalan nantinya akan diatur dalam
pasal 62 sampai 69 RPP PSTE yang saat ini sedang dalam tahapan menunggu
tanda tangan presiden untuk segera disahkan.
Terima kasih.
Dasar hukum:
Sumber : http://www.hukumonline.com/klinik/detail/lt5057c34824c0c/fungsi-sertifikasi-elektronik-dan-sertifikasi-keandalan-dalam-dunia-usaha
Tidak ada komentar:
Posting Komentar