Tanda Tangan Elektronik : Penyelenggaraan Sertifikasi Elektronik

Dalam regulasi nasional, Penyelenggaraan Sertifikasi Elektronik telah diatur pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP No.71/2019), dimana UU tersebut mendefinisikan bahwa Penyelenggaraan Sertifikasi Elektronik merupakan kegiatan menyediakan, mengelola, mengoperasikan infrastruktur PSrE, dan/atau memberikan dan mengaudit Sertifikat Elektronik. Penyelenggaraan Sertifikasi Elektronik lebih dikenal dengan nama Infrastruktur Kunci Publik (IKP). IKP merupakan infrastruktur keamanan yang memungkinkan pengguna secara aman saling bertukar data pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga terpercaya. IKP menyediakan sertifikat elektronik dan layanan direktori yang menyimpan sertifikat digital dan jika diperlukan melakukan pencabutan sertifikatnya.
Pada umumnya arsitektur dasar dari Penyelenggaraan Sertifikasi Elektronik memiliki beberapa komponen antara lain:

  1. Certificate Authority (CA) atau Penyelenggara Sertifikasi Elektronik merupakan sebuah badan/entitas yang memiliki kewenangan untuk membuat, menerbitkan serta mengelola sertifikat elektronik
  2. Registration Authority (RA), yakni komponen PKI yang khusus menangani hal-hal terkait registrasi serta validasi permintaan layanan sertifikat elektronik oleh pengguna
  3. Kebijakan yang mengatur pelaksanaan Penyelenggaraan Sertifikasi Elektronik. Aspek kebijakan memegang peran sangat penting karena mengatur tentang kepemilikan dan penggunaan sertifikat elektronik. Kebijakan tersebut dituangakan dalam dokumen Certificate Policy (CP) dan Certification Practice Statement (CPS) . CP berisi ketentuan dan kebijakan yang mengatur pengelolaan dan penggunaan sertifikat elektronik oleh seluruh pihak yang terkait, sedangkan CPS berisi ketentuan-ketentuan mengenai bagaimana suatu PSrE menerapkan / mengimplementasikan kebijakan yang dituangkan dalam CP