FAQ

/FAQ
FAQ2019-10-10T02:13:55+00:00
Apa itu Sertifikat Elektronik iOTENTIK ?
Sertifikat Elektronik iOTENTIK adalah identitas virtual yang digunakan untuk membuktikan (otentifikasi) profil seseorang di dunia maya. Sertifikat Elektronik iOTENTIK dapat digunakan untuk sistem elektronik yang memerlukan Autentikasi; Tanda Tangan Elektronik & Non-Repudiasi; dan Enkripsi. Sertifikat Elektronik dapat digunakan oleh pihak ketiga (pihak pengandal) yang ingin mengecek validitas identitas  dan memverifikasi tanda tangan dalam suatu transaksi.

 

Apakah Sertifikat yang dikeluarkan iOTENTIK aman ?
Untuk dapat memanfaatkan Sertifikat Elektronik iOTENTIK, termasuk melakukan penandatanganan, dibutuhkan pasangan kunci antara kunci publik (dapat diakses publik) dan kunci privat (hanya anda sendiri selaku Pemegang Sertifikat yang dapat mengakses nya).
Ada beberapa cara penyimpanan kunci privat:
1. Kunci privat pemilik yang ingin menyimpan sendiri kuncinya, harus disimpan dalam media penyimpanan yang aman. Pemilik bertanggung jawab sendiri atas keamanan media penyimpanan tersebut. Jika terjadi kehilangan, segera hubungi kami agar Sertifikat dapat kami cabut, atau
2. Kunci privat pemilik kami simpan di escrow yang hanya dapat diakses menggunakan 2FA (Two Factor Authentication).

 

Apa saja tanggung jawab iOTENTIK sebagai penerbit Sertifikat ?
Sebagai Penyelenggara Sertifikasi Elektronik (PSrE) Terdaftar di Kementerian Kominfo, iOTENTIK bertanggung jawab atas:
Pendaftaran Sertifikat, Identitasi dan otentifikasi diri pemilik sebagai pemegang Sertifikat, Penerbitan Sertifikat, Pembaruan Sertifikat, Publikasi Sertifikat, Pencabutan Sertifikat.

 

Dimana saya bisa melihat lebih detail hak-hak saya selaku Pemilik Sertifikat ?
Selaku Pemilik Sertifikat Elektronik iOTENTIK, pemilik memiliki hak dan kewajiban yang diatur di dalam:
Certificate Policy, Certificate Practice, Statement Perjanjian Kepemilikan Sertifikat, Kebijakan Privasi
Pemilik dapat mengakses dokumen-dokumen tersebut di atas di https://www.govca.id/#technology

 

Apa saja batasan tanggung jawab iOTENTIK ?
iOTENTIK tidak bertanggung jawab atas penggunaan Sertifikat yang tidak tepat, termasuk:
1. Semua kerusakan yang dihasilkan dari penggunaan sertifikat atau pasangan kunci dengan cara lain selain yang dijabarkan di dalam dokumen CP, kontrak pemilik sertifikat, atau yang diatur dalam sertifikat itu sendiri,
2. Semua kerusakan yang disebabkan oleh force majeure,
3. Semua kerusakan yang disebabkan oleh malware (seperti virus atau Trojans) diluar perangkat PSrE.
iOTENTIK tidak bertanggung jawab atas kegagalan atau keterlambatan terhadap kinerjanya yang disebabkan oleh hal-hal yang berada diluar kendali yang wajar, termasuk tapi tidak terbatas pada: tindakan otoritas sipil atau militer, bencana alam, kebakaran, epidemi, banjir, gempa bumi, kerusuhan, perang, kegagalan peralatan, listrik dan kegagalan jalur telekomunikasi, kurangnya akses Internet, sabotase, terorisme, dan tindakan pemerintahan atau setiap kejadian atau situasi yang tidak terduga.
iOTENTIK akan menyediakan Business Continuinty Plan (BCP) dan Disaster Recovery Plan (DRP) dengan kendali yang wajar sesuai dengan kapabilitas PSrE.

 

Bagaimana dengan perlindungan certificate private key dari pemilik ?
1. Private key dihasilkan dalam iOTENTIK HSM, private key dienkripsi oleh iOTENTIK HSM, dan private key yang sudah terenkripsi kemudian dienkripsi di bawah CVV (Certificate Validation Value) ketika disimpan dalam database yang aman, CVV tidak pernah disimpan dalam sistem iOTENTIK dan itu hanya dimiliki oleh pemilik sertifikat. CVV akan diperlukan jika pemilik menggunakan sertifikat misalnya pada proses penandatanganan dokumen.

 

Kemana saya bisa mengadu dan bertanya lebih lanjut ?
Email: iotentik@govca.id
Telp: 021 7579 1272 ext 3320