Kemenkominfo Hadirkan Country Signing Certificate Authority

Ilustrasi Keamanan Situs / Shutterstock
Kementerian Komunikasi dan Informatika (Kemenkominfo) menghadirkan sertifikat digital Country Signing Certificate Authority (CSCA) untuk situs-situs yang berbasis di Indonesia. Dengan kepemilikan root CA sendiri, Kemenkominfo berharap situs layanan publik wajib menggunakan sertifikat digital pada akhir tahun 2015.
Seperti dikutip dari Antara, Direktur Jenderal Aplikasi Informatika Kemenkominfo Bambang Heru Tjahjono mengatakan, “Layanan publik yang menggunakan sertifikat digital ini untuk menunjukkan bahwa mereka terpercaya, karena kunci dari suatu transaksi adalah kepercayaan.”
Bambang lebih lanjut menyebutkan bahwa penerbitan sertifikat digital atau elektronik ini harus dilakukan oleh penyelenggara sertifikat yang tersertifikasi juga, sehingga pihaknya juga akan melakukan membentuk suatu lembaga yang akan mengeluarkan sertifikat bagi penyelenggaranya.
“Selama ini kita masih membeli sertifikat digital dari luar negeri. Dalam beberapa tahun ke depan kami akan membentuk penyelenggara sertifikat digital nasional,” ujarnya.
Ia melanjutkan, “Hal ini sesuai dengan Peraturan Pemerintah (PP) Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dalam Layanan Keuangan Digital.”
Bambang berharap di akhir tahun 2015 semua instansi pemerintah dan swasta sudah menerapkan sertifikat digital.
PKI_Signer
Diagram di atas merupakan contoh cara kerja CSCA, yang kami ambil dari situs Kantor Federal Keamanan Informasi Jerman. Sebuah sertifikat digital dibutuhkan untuk menghadiri kasus serangan man-in-the-middle, ketika suatu pihak seolah-olah berperilaku (menyaru) selaku penerima dokumen. Penggunaan sertifikat CA akan memverifikasi tandatangan CA di sertifikat server sebagai bagian pengecekan sebelum menciptakan suatu koneksi yang aman. Biasanya browser, yang berada di sisi klien, telah menyiapkan berbagai sertifikat CA yang terpercaya.