| Apa itu Sertifikat Elektronik iOTENTIK ? |
| Sertifikat Elektronik iOTENTIK adalah identitas virtual yang digunakan untuk membuktikan (otentifikasi) profil seseorang di dunia maya. Sertifikat Elektronik iOTENTIK dapat digunakan untuk sistem elektronik yang memerlukan Autentikasi; Tanda Tangan Elektronik & Non-Repudiasi; dan Enkripsi. Sertifikat Elektronik dapat digunakan oleh pihak ketiga (pihak pengandal) yang ingin mengecek validitas identitas dan memverifikasi tanda tangan dalam suatu transaksi.
|
| Apakah Sertifikat yang dikeluarkan iOTENTIK aman ? |
| Untuk dapat memanfaatkan Sertifikat Elektronik iOTENTIK, termasuk melakukan penandatanganan, dibutuhkan pasangan kunci antara kunci publik (dapat diakses publik) dan kunci privat (hanya anda sendiri selaku Pemegang Sertifikat yang dapat mengakses nya). Ada beberapa cara penyimpanan kunci privat: 1. Kunci privat pemilik yang ingin menyimpan sendiri kuncinya, harus disimpan dalam media penyimpanan yang aman. Pemilik bertanggung jawab sendiri atas keamanan media penyimpanan tersebut. Jika terjadi kehilangan, segera hubungi kami agar Sertifikat dapat kami cabut, atau 2. Kunci privat pemilik kami simpan di escrow yang hanya dapat diakses menggunakan 2FA (Two Factor Authentication).
|
| Apa saja tanggung jawab iOTENTIK sebagai penerbit Sertifikat ? |
| Sebagai Penyelenggara Sertifikasi Elektronik (PSrE) Terdaftar di Kementerian Kominfo, iOTENTIK bertanggung jawab atas: Pendaftaran Sertifikat, Identitasi dan otentifikasi diri pemilik sebagai pemegang Sertifikat, Penerbitan Sertifikat, Pembaruan Sertifikat, Publikasi Sertifikat, Pencabutan Sertifikat.
|
| Dimana saya bisa melihat lebih detail hak-hak saya selaku Pemilik Sertifikat ? |
| Selaku Pemilik Sertifikat Elektronik iOTENTIK, pemilik memiliki hak dan kewajiban yang diatur di dalam: Certificate Policy, Certificate Practice, Statement Perjanjian Kepemilikan Sertifikat, Kebijakan Privasi Pemilik dapat mengakses dokumen-dokumen tersebut di atas di https://www.govca.id/#technology
|
| Apa saja batasan tanggung jawab iOTENTIK ? |
| iOTENTIK tidak bertanggung jawab atas penggunaan Sertifikat yang tidak tepat, termasuk: 1. Semua kerusakan yang dihasilkan dari penggunaan sertifikat atau pasangan kunci dengan cara lain selain yang dijabarkan di dalam dokumen CP, kontrak pemilik sertifikat, atau yang diatur dalam sertifikat itu sendiri, 2. Semua kerusakan yang disebabkan oleh force majeure, 3. Semua kerusakan yang disebabkan oleh malware (seperti virus atau Trojans) diluar perangkat PSrE. iOTENTIK tidak bertanggung jawab atas kegagalan atau keterlambatan terhadap kinerjanya yang disebabkan oleh hal-hal yang berada diluar kendali yang wajar, termasuk tapi tidak terbatas pada: tindakan otoritas sipil atau militer, bencana alam, kebakaran, epidemi, banjir, gempa bumi, kerusuhan, perang, kegagalan peralatan, listrik dan kegagalan jalur telekomunikasi, kurangnya akses Internet, sabotase, terorisme, dan tindakan pemerintahan atau setiap kejadian atau situasi yang tidak terduga. iOTENTIK akan menyediakan Business Continuinty Plan (BCP) dan Disaster Recovery Plan (DRP) dengan kendali yang wajar sesuai dengan kapabilitas PSrE.
|
| Bagaimana dengan perlindungan certificate private key dari pemilik ? |
| 1.Private key dibuat menggunakan modul crypto FIPS 140-2 level 3 pada USB TOken, kunci privat disimpan pada penyimpanan standar keamanan standar FIPS 140-2 level 3. Untuk penggunaan kunci private berupa penandatanganan dokumen dilakukan di USB Token menggunakan standar keamanan FIPS 140-2 level 3 dimana kunci privat tidak pernah keluar dari tempat penyimpanan yang aman. 2. Kunci Privat Escrow setiap pemilik dibangkitkan oleh Hardware Security Module (HSM) iOTENTIK yang sudah tesertifikasi FIPS 140-2 Level 3. Setiap pasangan kunci private pemilik diamankan menggunakan passphrase/PIN yang dimasukan pemilik saat pendaftaran lalu diamankan (escrow) menggunakan kunci utama didalam HSM iOTENTIKProses enkripsi pasangan kunci pemilik terjadi didalam HSM iOTENTIK sehingga terjamin keamanannya. Challenge diberikan ketika pemilik saat akan mempergunakan pasangan kunci yang sudah dienkripsi menggunakan HSM iOtentik. iOTENTIK tidak pernah bisa membuka pasangan kunci privat pemilik dan hanya pemilik yang bisa membuka kunci privat masing-masing.Setiap pasangan kunci privat pemilik selalu disimpan dalam keadaan terenkripsi, aman, tercatat dan dijamin keasliannya didalam sistem iOTENTIK. Pengaksesan setiap pasangan kunci pemilik dan proses memasukkan passphrase/PIN serta OTP dilakukan menggunakan jalur komunikasi yang aman dan terenkripsi.
|
| Kemana saya bisa mengadu dan bertanya lebih lanjut ? |
| Email: iotentik@bppt.go.id Telp: 021 7579 1272 ext 3320 |