bahwa untuk melaksanakan ketentuanPasal 51 ayat (6), Pasal 53 ayat (6), Pasal 54 ayat (3), Pasal 56 ayat (3), Pasal 63 ayat (4), Pasal 67 ayat (4), Pasal 69 ayat (5), Pasal 71 ayat (6), Pasal 72 ayat (4), Pasal 101, dan pengaturan mengenai lembaga sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi sebagaimana dimaksud dalam Pasal 53 ayat (4) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu diatur dalam Peraturan Menteri;
bahwa Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik sudah tidak sesuai dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti;
bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Tata Kelola Penyelenggaraan Sertifikasi Elektronik;
Pasal 17 ayat (3) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara Republik Indonesia Nomor 4916);
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400);
Peraturan Presiden Nomor 54 Tahun 2015 tentang Kementerian Komunikasi dan Informatika (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 96);
Peraturan Menteri Komunikasi dan Informatika Nomor 12 Tahun 2021 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika (Berita Negara Republik Indonesia Tahun 2021 Nomor 1120);
PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG TATA KELOLA PENYELENGGARAAN SERTIFIKASI ELEKTRONIK.
Dalam Peraturan Menteri ini yang dimaksud dengan:
Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.
Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik.
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Segel Elektronik adalah data elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik dan/atau Dokumen Elektronik untuk menjamin asal, integritas, dan keutuhan dari Informasi Elektronik dan/atau Dokumen Elektronik yang digunakan oleh Badan Usaha atau Instansi.
Penanda Waktu Elektronik adalah penanda yang mengikat antara waktu dan tanggal dengan Informasi Elektronik dan/atau Dokumen Elektronik dengan menggunakan metode yang andal.
Layanan Pengiriman Elektronik Tercatat adalah layanan yang menyediakan pengiriman Informasi Elektronik dan/atau Dokumen Elektronik, memberikan bukti terkait pengiriman Informasi Elektronik dan/atau Dokumen Elektronik, dan melindungi Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan dari risiko kehilangan, pencurian, kerusakan, atau penambahan yang tidak sah.
Autentikasi Situs Web adalah layanan yang mengidentifikasi pemilik situs web dan mengaitkan situs web tersebut ke Orang atau Badan Usaha yang menerima Sertifikat Elektronik situs web dengan menggunakan metode yang andal.
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik adalah layanan yang menjamin kekuatan hukum Tanda Tangan Elektronik dan/atau Segel Elektronik dalam suatu Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.
Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan teknologi informasi.
Data Verifikasi Tanda Tangan Elektronik adalah data yang dibuat dari Data Pembuatan Tanda Tangan Elektronik atau Segel Elektronik yang digunakan untuk memverifikasi Tanda Tangan Elektronik atau Segel Elektronik.
Perangkat Pembuat Tanda Tangan Elektronik adalah perangkat lunak atau perangkat keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik.
Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
Perangkat Penanda Waktu adalah serangkaian perangkat keras dan perangkat lunak yang dikelola sebagai satu kesatuan dan memiliki 1 (satu) kunci tanda tangan penanda waktu yang aktif pada suatu waktu.
Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
Penyelenggaraan Sertifikasi Elektronik adalah kegiatan menyediakan, mengelola, dan mengoperasikan infrastruktur dan layanan Penyelenggara Sertifikasi Elektronik, dan memberikan dan mengaudit Sertifikat Elektronik.
Penyelenggara Sertifikasi Elektronik yang selanjutnya disebut PSrE adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
Penyelenggara Sertifikasi Elektronik Indonesia yang selanjutnya disebut PSrE Indonesia adalah Penyelenggara Sertifikasi Elektronik berbentuk badan hukum Indonesia, berdomisili di Indonesia, dan telah mendapatkan pengakuan dari Menteri.
Penyelenggara Sertifikasi Elektronik Asing yang selanjutnya disebut PSrE Asing adalah badan hukum yang didirikan menurut hukum negara asing yang bidang usaha utamanya adalah yang menyelenggarakan sertifikasi elektronik dan/atau menyediakan layanan yang menggunakan Sertifikat Elektronik di luar wilayah hukum Indonesia.
Penyelenggara Sertifikasi Elektronik Induk yang selanjutnya disebut PSrE Induk adalah induk dari PSrE Indonesia yang menerbitkan dan mengelola Sertifikat Elektronik bagi PSrE Indonesia.
Pemilik atau Pemegang Sertifikat Elektronik (Subscriber) yang selanjutnya disebut Pemilik Sertifikat Elektronik adalah pihak yang identitasnya tertera dalam Sertifikat Elektronik yang diterbitkan oleh PSrE dan sudah melalui proses verifikasi.
Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik yang selanjutnya disebut LS PSrE adalah lembaga yang menerbitkan Tanda Lulus PSrE dan laporan penilaian kelaikan PSrE.
Tanda Lulus Audit Sistem Penyelenggara Sertifikasi Elektronik yang selanjutnya disebut Tanda Lulus PSrE adalah bukti tertulis yang diberikan oleh LS PSrE kepada PSrE yang telah memenuhi penilaian kelaikan.
Komite Akreditasi Nasional adalah lembaga nonstruktural yang berada di bawah dan bertanggung jawab kepada Presiden dengan tugas menetapkan akreditasi dan memberikan pertimbangan dan saran kepada lembaga yang bertugas di bidang standardisasi dan penilaian kesesuaian dalam menetapkan sistem akreditasi dan sertifikasi.
Kebijakan Sertifikat Elektronik (Certificate Policy) adalah tata cara dan/atau prosedur yang ditulis dan digunakan oleh PSrE untuk penggunaan, pendaftaran, penerbitan, dan pencabutan Sertifikat Elektronik.
Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) adalah ketentuan prosedur operasional Penyelenggaraan Sertifikasi Elektronik termasuk tata cara penerbitan Sertifikat Elektronik.
Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah, dan instansi lain yang dibentuk dengan peraturan perundang-undangan.
Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
Kementerian Komunikasi dan Informatika yang selanjutnya disebut Kementerian adalah perangkat pemerintah yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
Direktur Jenderal adalah direktur jenderal yang lingkup tugas dan tanggung jawabnya di bidang aplikasi informatika.
Pengawas Penyelenggaraan Sertifikasi Elektronik adalah satuan kerja dalam Kementerian yang mempunyai tugas dan fungsi penatakelolaan dan pengendalian Sertifikat Elektronik.
Ruang lingkup Peraturan Menteri ini meliputi:
Penyelenggaraan Sertifikasi Elektronik;
pengawasan Penyelenggaraan Sertifikasi Elektronik;
LS PSrE; dan
tata cara pengenaan sanksi administratif dalam Penyelenggaraan Sertifikasi Elektronik.
Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh PSrE.
PSrE sebagaimana dimaksud pada ayat (1) terdiri atas:
PSrE Indonesia; dan
PSrE Asing.
PSrE Indonesia sebagaimana dimaksud pada ayat (2) huruf a diselenggarakan oleh:
Instansi; dan
non-Instansi.
PSrE Indonesia sebagaimana dimaksud pada ayat (2) huruf a wajib memperoleh pengakuan dari Menteri dengan berinduk kepada PSrE Induk yang diselenggarakan oleh Menteri.
PSrE yang menyelenggarakan sertifikasi elektronik dan menyediakan layanan yang menggunakan Sertifikat Elektronik di Indonesia wajib berbadan hukum Indonesia dan berdomisili di Indonesia.
PSrE Asing yang dapat beroperasi di wilayah hukum Indonesia hanya PSrE Asing yang menyelenggarakan sertifikasi elektronik dan menyediakan layanan yang menggunakan Sertifikat Elektronik.
PSrE Asing sebagaimana dimaksud pada ayat (1) wajib berbadan hukum Indonesia dan berdomisili di Indonesia.
PSrE Asing sebagaimana dimaksud pada ayat (2) dikategorikan sebagai PSrE Indonesia.
Instansi dapat memperoleh pengakuan sebagai PSrE Instansi sebagaimana dimaksud dalam Pasal 3 ayat (4) dalam hal telah memenuhi persyaratan sebagai berikut:
telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;
tidak menjadi induk bagi PSrE lain dan tidak berinduk kepada PSrE lain;
telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian;
memiliki fasilitas dan peralatan yang dibutuhkan untuk Penyelenggaraan Sertifikasi Elektronik dalam wilayah hukum Indonesia sebagai berikut:
sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;
sistem untuk membuat dan mengelola Data Pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik;
sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;
sistem untuk menandai waktu data elektronik (timestamp);
sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan
sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority), yaitu:a) status sertifikat secara daring (online certificate status protocol (OCSP)); danb) daftar sertifikat yang dicabut (certificate revocation list (CRL)),
memiliki fasilitas dan peralatan yang dibutuhkan untuk menyediakan layanan tersertifikasi yang diselenggarakannya dalam wilayah hukum Indonesia, antara lain:
Tanda Tangan Elektronik;
Segel Elektronik;
Penanda Waktu Elektronik;
Layanan Pengiriman Elektronik Tercatat;
Autentikasi Situs Web; dan/atau
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik,
memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan ketentuan peraturan perundang-undangan;
memiliki paling sedikit 11 (sebelas) orang peran terpercaya (trusted roles) dalam pengoperasian fasilitas dan peralatan sebagaimana dimaksud pada huruf d;
memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud pada huruf d dan huruf e;
memenuhi interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas PSrE Instansi yang diterbitkan oleh Kementerian;
memiliki Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk;
memiliki dokumen:
rencana bisnis;
rencana keberlangsungan bisnis;
rencana penanggulangan bencana; dan
laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test),
melampirkan surat permohonan sesuai dengan format sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan
memiliki proposal PSrE Indonesia sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Persyaratan telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian sebagaimana dimaksud pada ayat (1) huruf a dapat dikecualikan bagi Penyelenggara Sistem Elektronik lingkup publik yang merupakan otoritas pengatur dan pengawas sektor keuangan.
Pengoperasian fasilitas dan peralatan yang dilakukan oleh 11 (sebelas) orang peran terpercaya (trusted roles) sebagaimana dimaksud pada ayat (1) huruf g mengacu pada panduan key generation ceremony yang diterbitkan oleh Kementerian.
Prosedur dan metode pengelolaan dan pengoperasian fasilitas dan peralatan sebagaimana dimaksud pada ayat (1) huruf h mengacu pada panduan operasional PSrE yang diterbitkan oleh Kementerian.
Penyelenggara Sistem Elektronik lingkup privat dapat memperoleh pengakuan sebagai PSrE non-Instansi sebagaimana dimaksud dalam Pasal 3 ayat (4) dalam hal telah memenuhi persyaratan sebagai berikut:
telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;
tidak menjadi induk bagi PSrE lain dan tidak berinduk kepada PSrE lain;
telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian;
memiliki fasilitas dan peralatan yang dibutuhkan untuk Penyelenggaraan Sertifikasi Elektronik dalam wilayah hukum Indonesia sebagai berikut:
sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;
sistem untuk membuat dan mengelola Data Pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik;
sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;
sistem untuk menandai waktu data elektronik (timestamp);
sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan
sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority), yaitu:a) status sertifikat secara daring (online certificate status protocol (OCSP)); danb) daftar sertifikat yang dicabut (certificate revocation list (CRL)),
memiliki fasilitas dan peralatan yang dibutuhkan untuk menyediakan layanan tersertifikasi yang diselenggarakannya dalam wilayah hukum Indonesia, antara lain:
Tanda Tangan Elektronik;
Segel Elektronik;
Penanda Waktu Elektronik;
Layanan Pengiriman Elektronik Tercatat;
Autentikasi Situs Web; dan/atau
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik,
memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan ketentuan peraturan perundang-undangan;
memiliki paling sedikit 11 (sebelas) orang peran terpercaya (trusted roles) dalam pengoperasian fasilitas dan peralatan sebagaimana dimaksud dalam huruf d;
memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf d dan huruf e;
memiliki kemampuan keuangan berupa harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan yang sudah diaudit oleh auditor independen;
memiliki dokumen kebijakan yang berisi jaminan ganti rugi yang dialami Orang, Badan Usaha, atau Instansi akibat kegagalan layanan Penyelenggaraan Sertifikasi Elektronik baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai PSrE;
memiliki bukti integritas dan rekam jejak direksi dan dewan komisaris PSrE Indonesia;
memiliki bukti rekam jejak bahwa PSrE Indonesia tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada;
memenuhi interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas PSrE non- Instansi yang diterbitkan oleh Kementerian;
memiliki Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk;
memiliki dokumen:
rencana bisnis;
rencana keberlangsungan bisnis;
rencana penanggulangan bencana; dan
laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test),
melampirkan surat permohonan sesuai dengan format sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan
memiliki proposal PSrE sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Pengoperasian fasilitas dan peralatan yang dilakukan oleh 11 (sebelas) orang peran terpercaya (trusted roles) sebagaimana dimaksud pada ayat (1) huruf g mengacu pada panduan key generation ceremony yang diterbitkan oleh Kementerian.
Prosedur dan metode pengelolaan dan pengoperasian fasilitas dan peralatan sebagaimana dimaksud pada ayat (1) huruf h mengacu pada panduan operasional PSrE yang diterbitkan oleh Kementerian.
PSrE non-Instansi yang terdapat penanaman dan/atau penyertaan modal asing harus memenuhi persyaratan tertentu di bidang penanaman modal termasuk batasan kepemilikan modal asing sesuai dengan ketentuan peraturan perundang-undangan.
Untuk memperoleh pengakuan dan penerbitan pengakuan PSrE Indonesia, PSrE Indonesia harus menempuh proses tahapan calon PSrE Indonesia dan tahapan PSrE Indonesia.
Tahapan calon PSrE Indonesia sebagaimana dimaksud pada ayat (1) meliputi:
pendaftaran;
pemeriksaan pemenuhan persyaratan sebagai calon PSrE; dan
penerbitan surat keputusan pengakuan calon PSrE.
Tahapan PSrE Indonesia sebagaimana dimaksud pada ayat (1) meliputi:
pemenuhan dan pemeriksaan persyaratan sebagai PSrE Indonesia;
penilaian kelaikan oleh LS PSrE;
Penerbitan Sertifikat Elektronik PSrE Indonesia; dan
penerbitan pengakuan PSrE Indonesia.
Setiap Penyelenggara Sistem Elektronik yang mengajukan permohonan sebagai PSrE Indonesia harus melakukan pendaftaran sebagaimana dimaksud dalam Pasal 9 ayat (2) huruf a sebagai calon PSrE untuk memulai proses pengakuan sebagai PSrE Instansi atau PSrE non-Instansi.
Pendaftaran sebagaimana dimaksud pada ayat (1) diajukan melalui surat permohonan dengan format sebagaimana tercantum dalam Lampiran I yang ditandatangani oleh pimpinan tertinggi dari Badan Usaha atau Instansi Penyelenggara Sistem Elektronik.
Pelaksanaan pendaftaran sebagaimana dimaksud pada ayat (1) dilakukan pejabat yang ditunjuk resmi oleh Badan Usaha atau Instansi Penyelenggara Sistem Elektronik.
Pendaftaran sebagai calon PSrE non-Instansi diajukan kepada Menteri melalui sistem perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan.
Pendaftaran sebagai calon PSrE Instansi diajukan kepada Menteri melalui Sistem Elektronik pendaftaran PSrE Indonesia yang dikelola oleh Menteri.
Pendaftaran sebagai calon PSrE Indonesia sebagaimana dimaksud pada ayat (1) dan ayat (2) diajukan melalui surat permohonan dengan format sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Surat permohonan sebagaimana dimaksud pada ayat (3) disampaikan dengan melampirkan dokumen pelengkap sebagai berikut:
proposal PSrE sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini;
dokumen rencana bisnis;
tanda daftar di Kementerian sebagai Penyelenggara Sistem Elektronik;
dokumen penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian;
dokumen bukti memiliki fasilitas dan peralatan yang dibutuhkan untuk Penyelenggaraan Sertifikasi Elektronik dalam wilayah hukum Indonesia sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf d untuk PSrE Instansi atau sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf d untuk PSrE non- Instansi;
dokumen bukti memiliki fasilitas dan peralatan yang dapat menyediakan sistem layanan tersertifikasi yang berada di wilayah hukum Indonesia sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf e untuk PSrE Instansi atau sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf e untuk PSrE non- Instansi;
bukti interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas Sertifikat Elektronik PSrE yang diterbitkan oleh Kementerian; dan
draft Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk.
Dokumen pelengkap yang disertakan dalam surat permohonan sebagaimana dimaksud pada ayat (4) akan diperiksa kesesuaiannya paling lama 10 (sepuluh) hari kerja.
Dokumen pelengkap yang disertakan dalam surat permohonan sebagaimana dimaksud pada ayat (4) diperiksa oleh Direktur Jenderal dengan cara:
verifikasi dokumen yang disampaikan terhadap Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk, standar dan panduan sebagaimana dimaksud dalam Peraturan Menteri ini;
pemeriksaan fisik terhadap fasilitas Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik sebagaimana dimaksud dalam persyaratan dokumen; dan
uji coba terhadap pelaksanaan Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik.
Dalam hal hasil pemeriksaan surat permohonan sebagaimana dimaksud pada ayat (4) menunjukkan persyaratan tidak terpenuhi, Menteri memberikan penolakan dengan menyampaikan dokumen yang harus dipenuhi.
Penyelenggara Sistem Elektronik yang permohonannya ditolak sebagaimana dimaksud pada ayat (7) dapat mengajukan kembali surat permohonan dengan melengkapi dokumen yang harus dipenuhi.
Penerbitan surat keputusan pengakuan sebagai calon PSrE Indonesia ditetapkan oleh Menteri setelah pemeriksaan sebagaimana dimaksud pada ayat (5) dinyatakan lengkap dan terpenuhi.
Surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud pada ayat (9) berlaku selama 9 (sembilan) bulan.
Surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud pada ayat (10) tidak dapat digunakan dalam rangka menyelenggarakan sertifikasi elektronik dan menyediakan layanan yang menggunakan Sertifikat Elektronik untuk tujuan komersial.
Calon PSrE Indonesia harus memenuhi seluruh persyaratan dokumen sebagaimana dimaksud dalam Pasal 6 atau Pasal 7 paling lama 3 (tiga) bulan sejak surat keputusan pengakuan sebagai calon PSrE Indonesia diterbitkan.
Persyaratan dokumen sebagaimana dimaksud pada ayat
Calon PSrE Indonesia harus memenuhi seluruh persyaratan dokumen sebagaimana dimaksud dalam Pasal 6 atau Pasal 7 paling lama 3 (tiga) bulan sejak surat keputusan pengakuan sebagai calon PSrE Indonesia diterbitkan.(2) Persyaratan dokumen sebagaimana dimaksud pada ayat(1) diunggah ke dalam Sistem Elektronik pendaftaran PSrE Indonesia.
Dokumen yang diunggah sebagaimana dimaksud pada ayat (2) diperiksa oleh Direktur Jenderal dengan cara melakukan verifikasi dokumen yang disampaikan terhadap Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk, standar dan panduan sebagaimana dimaksud dalam Peraturan Menteri ini.
Dokumen yang disampaikan sebagaimana dimaksud pada ayat (2) diperiksa paling lama 10 (sepuluh) hari kerja sejak dokumen tersebut diterima.
Dalam hal dokumen yang disampaikan sebagaimana dimaksud dalam Pasal 11 ayat (5) tidak memenuhi persyaratan dokumen sebagaimana dimaksud dalam Pasal 6 atau Pasal 7, calon PSrE Indonesia akan diberikan pemberitahuan secara elektronik.
Terhadap pemberitahuan sebagaimana dimaksud pada ayat (1), calon PSrE dapat diberikan tambahan waktu paling lama 30 (tiga puluh) hari kalender untuk memenuhi persyaratan dokumen.
Tambahan waktu sebagaimana dimaksud pada ayat (2) tidak menambah masa berlaku surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud dalam Pasal 11 ayat (10).
Dalam hal Direktur Jenderal menilai bahwa calon PSrE Indonesia telah memenuhi persyaratan dokumen sebagaimana dimaksud dalam Pasal 12 ayat (3) LS PSrE melakukan penilaian kelaikan secara teknis.
Penilaian kelaikan oleh LS PSrE sebagaimana dimaksud pada ayat (1) ditujukan terhadap kelaikan Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik.
LS PSrE melaksanakan penilaian kelaikan sebagaimana dimaksud pada ayat (2), mengacu pada:
standar yang diterbitkan oleh Kementerian yaitu:
standar fasilitas dan peralatan PSrE;
standar interoperabilitas;
standar verifikasi identitas; dan
Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk,
panduan yang diterbitkan oleh Kementerian;
standar lain yang disebutkan dalam Peraturan Menteri ini; dan
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya.
LS PSrE wajib menyampaikan laporan penilaian kelaikan PSrE Indonesia kepada Menteri paling lama 7 (tujuh) hari kalender setelah pelaksanaan penilaian kelaikan PSrE Indonesia terhadap Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik sebagaimana dimaksud pada ayat (2).
Laporan penilaian kelaikan PSrE Indonesia yang diterbitkan oleh LS PSrE sebagaimana dimaksud pada ayat (1) merupakan dasar pertimbangan bagi Menteri untuk memberikan, memperbarui, atau mencabut surat keputusan pengakuan PSrE Indonesia.
LS PSrE Indonesia memberikan Tanda Lulus kepada PSrE Indonesia dalam hal penilaian kelaikan memenuhi acuan sebagaimana dimaksud pada ayat (3).
Tanda Lulus PSrE sebagaimana dimaksud pada ayat (6) berlaku selama 1 (satu) tahun sejak tanggal Tanda Lulus PSrE diterbitkan.
Dalam hal LS PSrE menemukan bahwa penilaian kelaikan tidak memenuhi acuan sebagaimana dimaksud pada ayat (3), LS PSrE memberitahukan kepada calon PSrE.
Calon PSrE Indonesia diberikan kesempatan untuk memperbaiki hasil temuan LS PSrE dan menyampaikan perbaikan sepanjang sesuai dengan jangka waktu surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud dalam Pasal 11 ayat (10).
Dalam hal calon PSrE Indonesia telah mendapatkan Tanda Lulus PSrE, calon PSrE Indonesia harus menyerahkan certificate signing request (CSR) untuk melakukan proses key signing ceremony.
Penyerahan certificate signing request (CSR) sebagaimana dimaksud pada ayat (1) mengacu pada panduan penerbitan sertifikat PSrE Indonesia yang diterbitkan oleh Kementerian.
Dalam hal proses key signing ceremony sebagaimana dimaksud pada ayat (2) berhasil dilakukan, calon PSrE Indonesia mendapatkan:
surat keputusan pengakuan sebagai PSrE Indonesia yang ditetapkan oleh Menteri; dan
Sertifikat Elektronik yang ditandatangani oleh PSrE Induk.
Surat keputusan pengakuan sebagai PSrE Indonesia sebagaimana dimaksud pada ayat (3) huruf a diterbitkan paling lama 3 (tiga) hari kerja sejak selesainya proses key signing ceremony.
Sertifikat Elektronik yang ditandatangani oleh PSrE Induk sebagaimana dimaksud pada ayat (3) huruf b diserahkan paling lama 1 (satu) hari kerja setelah surat keputusan pengakuan sebagai PSrE Indonesia diterbitkan.
Dalam hal calon PSrE Indonesia tidak mendapatkan surat keputusan pengakuan sebagai PSrE Indonesia dalam jangka waktu sebagaimana dimaksud dalam Pasal
Calon PSrE Indonesia tidak dapat mengajukan kembali permohonan pendaftaran yang surat keputusan pengakuan sebagai calon PSrE Indonesianya telah diterbitkan sebanyak 2 (dua) kali berturut-turut dengan dikenakan sanksi administratif berupa pencabutan surat keputusan pengakuan sebagai calon PSrE Indonesia.
Surat keputusan pengakuan sebagai PSrE Indonesia sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a tidak dibatasi masa berlakunya sepanjang memenuhi ketentuan peraturan perundang-undangan.
Surat keputusan pengakuan sebagai PSrE Indonesia sebagaimana dimaksud pada ayat (1) berlaku dengan ketentuan sebagai berikut:
periode tahun pertama penyelenggaraan terhitung sejak tanggal surat keputusan pengakuan sebagai PSrE Indonesia sampai dengan akhir tahun buku;
dalam hal surat keputusan pengakuan sebagai PSrE Indonesia ditetapkan setelah tanggal 31 Oktober, periode tahun pertama penyelenggaraan terhitung sejak tanggal surat keputusan pengakuan sebagai PSrE Indonesia ditetapkan sampai dengan akhir tahun buku berikutnya; dan
periode tahun kedua dan seterusnya terhitung sesuai dengan tahun buku (1 Januari sampai dengan 31 Desember).
PSrE Indonesia yang telah mendapat pengakuan sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a dimasukkan dalam daftar PSrE Indonesia.
Daftar PSrE Indonesia sebagaimana dimaksud pada ayat
PSrE Indonesia yang telah mendapat pengakuan sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a dimasukkan dalam daftar PSrE Indonesia.(2) Daftar PSrE Indonesia sebagaimana dimaksud pada ayat(1) dipublikasikan dalam laman (homepage) situs web Kementerian.
Dalam rangka melaksanakan pengakuan timbal balik (mutual recognition) dan/atau kerja sama antarnegara untuk mengenali Sertifikat Elektronik suatu negara, PSrE Asing dapat tidak berbadan hukum Indonesia dan berdomisili di Indonesia.
PSrE Asing yang melaksanakan pengakuan timbal balik (mutual recognition) sebagaimana dimaksud pada ayat (1) harus melakukan pendaftaran ke Menteri.
Pendaftaran PSrE Asing sebagaimana dimaksud pada ayat (2) harus dilakukan dengan cara mendaftar sebagai Penyelenggara Sistem Elektronik di Kementerian.
PSrE Indonesia berwenang:
memeriksa kebenaran identitas calon pemilik dan/atau Pemilik Sertifikat Elektronik;
menerbitkan Sertifikat Elektronik;
melakukan perpanjangan masa berlaku Sertifikat Elektronik terhadap Pemilik Sertifikat Elektronik yang mengajukan perpanjangan masa berlaku;
melakukan pemblokiran dan/atau pencabutan Sertifikat Elektronik;
melakukan validasi Sertifikat Elektronik;
membuat daftar Sertifikat Elektronik yang aktif dan yang dicabut dengan mengelola sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);
menempatkan dan mempublikasikan Sertifikat Elektronik PSrE Indonesia ke dalam sistem penyimpanan (repository);
melakukan layanan pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat Elektronik;
memungut biaya layanan dari pengguna Sertifikat Elektronik;
membuat dan/atau mengelola Data Pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik dalam hal Data Pembuatan Tanda Tangan Elektronik dititipkan pada PSrE Indonesia; dan
memproses certificate signing request (CSR) dari calon Pemilik Sertifikat Elektronik.
PSrE Indonesia dalam melakukan wewenang memeriksa kebenaran identitas, perpanjangan masa berlaku, dan pemblokiran dan/atau pencabutan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 19 huruf a, huruf c, dan huruf d dapat dilakukan:
pemeriksaan oleh PSrE Indonesia sendiri;
bekerja sama dengan notaris sebagai otoritas pendaftaran (registration authority); dan/atau
bekerja sama dengan pihak lain sebagai otoritas pendaftaran (registration authority).
Otoritas pendaftaran (registration authority) sebagaimana dimaksud pada ayat (1) meneruskan permohonan kepada PSrE Indonesia dalam hal pemeriksaan kebenaran identitas, perpanjangan masa berlaku, dan pemblokiran dan/atau pencabutan Sertifikat Elektronik memenuhi persyaratan.
Kerja sama dengan otoritas pendaftaran (registration authority) sebagaimana dimaksud pada ayat (1) tidak melepaskan tanggung jawab PSrE Indonesia sesuai dengan Peraturan Menteri ini.
PSrE Indonesia yang telah mendapatkan pengakuan wajib:
memeriksa kebenaran identitas calon pemilik dan/atau Pemilik Sertifikat Elektronik;
melakukan validasi Sertifikat Elektronik;
membuat daftar Sertifikat Elektronik yang aktif dan yang dicabut dengan mengelola sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);
memperbarui Tanda Lulus PSrE yang akan habis masa berlakunya;
mengelola dan mengamankan sistem yang menyimpan identitas Pemilik Sertifikat Elektronik;
memberitahukan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektroniknya kepada pihak lain yang menggunakan jasa PSrE Indonesia;
mempublikasikan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektroniknya di situs resmi layanannya;
memberitahukan kontrak berlangganan (Subscriber Agreement) dan kebijakan privasi Penyelenggaraan Sertifikasi Elektroniknya kepada calon pemilik dan/atau Pemilik Sertifikat Elektronik;
memberikan edukasi kepada calon pemilik dan/atau Pemilik Sertifikat Elektronik mengenai penggunaan dan pengamanan Sertifikat Elektronik;
menjamin kerugian akibat kegagalan layanan Penyelenggaraan Sertifikasi Elektronik, kesengajaan, dan/atau kelalaian kepada Orang, Badan Usaha, atau Instansi karena kegagalannya dalam mematuhi kewajiban sebagai PSrE sesuai dengan ketentuan peraturan perundang-undangan;
meminta persetujuan Menteri dalam hal terjadi perubahan layanan PSrE Indonesia;
melaksanakan audit terhadap otoritas pendaftarannya (registration authority);
memelihara dokumen arsip secara sistematik dan dapat dipertanggungjawabkan baik dalam bentuk tertulis (paper-based) dan/atau elektronik (electronic- based); dan
menyampaikan laporan kegiatan PSrE Indonesia secara berkala paling sedikit 1 (satu) kali dalam satu tahun berjalan atau sewaktu-waktu kepada Menteri.
Dalam hal Menteri menyetujui perubahan layanan PSrE Indonesia sebagaimana dimaksud pada ayat (1) huruf k yang berdampak pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk, Pengawas Penyelenggaraan Sertifikasi Elektronik akan melakukan penyesuaian Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk.
Dalam hal Menteri menyetujui perubahan layanan sebagaimana dimaksud pada ayat (1) huruf k, PSrE Indonesia harus:
menyesuaikan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE Indonesia dan/atau dokumen lainnya yang berdampak pada perubahan tersebut; dan
diaudit oleh LS PSrE terkait perubahan layanan tersebut sebelum beroperasi.
Dalam hal perubahan layanan sebagaimana dimaksud pada ayat (3) telah lulus audit oleh LS PSrE, Menteri akan menerbitkan pembaruan surat keputusan pengakuan sebagai PSrE Indonesia.
Laporan kegiatan PSrE Indonesia sebagaimana dimaksud dalam Pasal 21 ayat (1) huruf n wajib disampaikan kepada Menteri paling lambat setiap akhir bulan Februari tahun berikutnya.
Dalam hal keputusan pengakuan sebagai PSrE Indonesia diterbitkan setelah tanggal 31 Oktober, laporan kegiatan PSrE sebagaimana dimaksud pada ayat (1) untuk periode tahun pertama wajib disampaikan kepada Menteri paling lambat akhir bulan Februari 2 (dua) tahun berikutnya.
Laporan kegiatan PSrE sebagaimana dimaksud pada ayat (1) dibuat sesuai format sebagaimana tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
PSrE Indonesia menanggung kerugian yang dialami oleh Orang, Badan Usaha atau Instansi akibat kegagalan dalam Penyelenggaraan Sertifikasi Elektronik baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai PSrE.
PSrE Indonesia sebagaimana dimaksud pada ayat (1) dianggap sengaja atau lalai kecuali PSrE Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya.
Tanggung jawab pembuktian terhadap kesengajaan atau kelalaian yang dilakukan oleh pihak yang bukan PSrE Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian.
Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh PSrE Indonesia.
Penyelenggara Sistem Elektronik wajib memiliki Sertifikat Elektronik yang diterbitkan oleh PSrE Indonesia.
Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) berfungsi sebagai:
alat autentikasi dan verifikasi atas identitas Pemilik Sertifikat Elektronik; dan
pendukung keamanan penyelenggaraan Sistem Elektronik yang dapat menjaga kerahasiaan, keautentikan, integritas, dan kenirsangkalan (non repudiation).
Calon Pemilik Sertifikat Elektronik harus mengajukan permohonan penerbitan Sertifikat Elektronik kepada PSrE Indonesia.
Pemilik Sertifikat Elektronik dapat mengajukan permohonan perpanjangan masa berlaku, pemblokiran, dan/atau pencabutan Sertifikat Elektronik kepada PSrE yang menerbitkan Sertifikat Elektroniknya.
PSrE Indonesia wajib melakukan pemeriksaan terhadap permohonan penerbitan Sertifikat Elektronik.
Pemeriksaan terhadap permohonan penerbitan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dilakukan sesuai ketentuan sebagaimana dimaksud dalam Pasal 20.
Pemeriksaan sebagaimana dimaksud pada ayat (1) mengacu pada standar verifikasi identitas yang diterbitkan oleh Kementerian.
Dalam hal identitas yang digunakan dalam pemeriksaan diterbitkan oleh Instansi yang berwenang sesuai dengan ketentuan peraturan perundang-undangan, maka identitas tersebut dibandingkan dengan basis data Instansi tersebut.
Dalam hal pemeriksaan yang dilakukan oleh notaris dan/atau pihak lain sebagai otoritas pendaftaran (registration authority) dinyatakan memenuhi persyaratan, otoritas pendaftaran (registration authority) meneruskan permohonan kepada PSrE Indonesia untuk penerbitan Sertifikat Elektronik.
Dalam hal terdapat permohonan perpanjangan masa berlaku, pemblokiran, dan/atau pencabutan Sertifikat Elektronik, dilakukan pemeriksaan sesuai standar verifikasi identitas yang diterbitkan oleh Kementerian.
Permohonan untuk memiliki Sertifikat Elektronik yang diterbitkan oleh PSrE Indonesia dapat diajukan oleh:
warga negara Indonesia;
warga negara asing;
Badan Usaha; atau
Instansi.
Permohonan sebagaimana dimaksud pada ayat (1) diajukan kepada PSrE Indonesia dengan ketentuan:
pemohon warga negara Indonesia yang merupakan pegawai Instansi dan/atau Instansi mengajukan permohonan kepada PSrE Instansi; atau
pemohon selain yang dimaksud dalam huruf a mengajukan permohonan kepada PSrE non-Instansi.
Permohonan untuk penerbitan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dapat dilakukan:
secara daring (online); atau
secara luring (offline) berupa tatap muka langsung.
Permohonan kepada PSrE Instansi sebagaimana dimaksud pada ayat (2) huruf a hanya dapat diajukan oleh warga negara Indonesia yang merupakan pegawai Instansi dan/atau Instansi dalam rangka pelaksanaan tugas dan/atau kewenangannya.
Permohonan kepada PSrE Instansi sebagaimana dimaksud pada ayat (2) huruf a tidak dipungut biaya.
Pemohon sebagaimana dimaksud dalam Pasal 27 ayat (1) dapat mengajukan penerbitan Sertifikat Elektronik yang diklasifikasikan ke dalam 3 (tiga) level sebagai berikut:
level 1 untuk identitas dengan tingkat kepastian dan risiko rendah;
level 2 untuk identitas dengan tingkat kepastian dan risiko menengah; dan
level 3 untuk identitas dengan tingkat kepastian dan risiko tinggi.
Metode autentikasi untuk penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) diklasifikasikan ke dalam 3 (tiga) level sebagai berikut:
level 1 untuk autentikasi dengan risiko rendah;
level 2 untuk autentikasi dengan risiko menengah; dan
level 3 untuk autentikasi dengan risiko tinggi.
PSrE Indonesia dapat menentukan besaran jaminan dari setiap penerbitan level Sertifikat Elektronik dan level metode autentikasi yang digunakan sebagaimana dimaksud pada ayat (1) dan ayat (2) melalui kebijakan jaminannya.
Klasifikasi level Sertifikat Elektronik dan persyaratan penerbitan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) serta level metode autentikasi sebagaimana dimaksud pada ayat (2) mengacu pada standar verifikasi identitas yang diterbitkan oleh Kementerian.
Dalam hal permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 27 ayat (1) memenuhi standar verifikasi identitas yang diterbitkan oleh Kementerian, PSrE Indonesia wajib menerbitkan Sertifikat Elektronik.
Dalam hal masa berlaku Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) akan berakhir, Pemilik Sertifikat Elektronik dapat mengajukan permohonan perpanjangan masa berlaku Sertifikat Elektroniknya.
Dalam hal terdapat permohonan perpanjangan masa berlaku sebagaimana dimaksud pada ayat (2), pemeriksaan sebagaimana dimaksud dalam Pasal 26 ayat
dapat digantikan dengan pembuktian penguasaan terhadap Data Pembuatan Tanda Tangan Elektronik.
Dalam hal terdapat permohonan penerbitan Sertifikat Elektronik oleh pemohon sebagaimana dimaksud dalam Pasal 27 ayat (1), sedangkan pada saat permohonan diajukan Sertifikat Elektronik sebelumnya sudah pernah dicabut atau masa berlakunya sudah berakhir, PSrE Indonesia wajib melakukan pemeriksaan ulang sebagaimana dimaksud dalam Pasal 26.
Dalam hal penerbitan dan/atau perpanjangan masa berlaku Sertifikat Elektronik telah dilakukan sebagaimana dimaksud dalam Pasal 29 ayat (1) dan ayat (2), Pemilik Sertifikat Elektronik harus:
menggunakan Sertifikat Elektronik sesuai dengan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE Indonesia dan kontrak berlangganan (Subscriber Agreement);
memastikan kebenaran dan keutuhan semua informasi dalam Sertifikat Elektronik; dan
bertanggung jawab atas pemanfaatan Sertifikat Elektronik yang dimilikinya.
Dalam hal pegawai Instansi atau Instansi memerlukan Sertifikat Elektronik dalam rangka pelaksanaan tugas dan/atau kewenangannya, pegawai atau Instansi tersebut wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh PSrE Instansi.
Sertifikat Elektronik yang diterbitkan oleh PSrE Instansi sebagaimana dimaksud pada ayat (1) hanya dapat digunakan oleh pegawai Instansi dan/atau Instansi.
Penerbitan dan penggunaan Sertifikat Elektronik oleh PSrE Instansi diatur berdasarkan peraturan Instansi masing-masing.
Instansi wajib memfasilitasi penyediaan Sertifikat Elektronik bagi masyarakat untuk layanan yang memerlukan Sertifikat Elektronik.
Penyediaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) menggunakan layanan PSrE non-Instansi.
PSrE Indonesia menyediakan layanan yang tersertifikasi.
Layanan sebagaimana dimaksud pada ayat (1) meliputi:
Tanda Tangan Elektronik; dan/atau
layanan lain yang menggunakan Sertifikat Elektronik.
Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:
Segel Elektronik;
Penanda Waktu Elektronik;
Layanan Pengiriman Elektronik Tercatat;
Autentikasi Situs Web; dan/atau
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik.
Layanan yang tersertifikasi sebagaimana dimaksud dalam Pasal 33 ayat (1) memiliki kekuatan nilai pembuktian.
Kekuatan nilai pembuktian paling tinggi pada layanan tersertifikasi sebagaimana dimaksud pada ayat (1) memiliki makna sebagai berikut:
menggunakan Sertifikat Elektronik level 3 sebagaimana dimaksud dalam Pasal 28 ayat (1) huruf c; dan
perolehan status pengakuan PSrE Indonesia atas audit operasional dan layanan tersertifikasi sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a berdasarkan penilaian kelaikan sebagaimana dimaksud dalam Pasal 14 ayat (3) yang sesuai dengan aktivitas PSrE dalam layanannya.
Layanan tersertifikasi sebagaimana dimaksud pada ayat (1) dianggap benar kecuali dapat dibuktikan sebaliknya.
Pembuktian keabsahan layanan tersertifikasi dilakukan dengan memeriksa informasi dalam Sertifikat Elektronik.
Dalam hal terjadi keraguan pada saat pemeriksaan informasi dalam Sertifikat Elektronik sebagaimana dimaksud pada ayat (4), PSrE Indonesia harus membuktikan keabsahan layanan tersertifikasi yang diselenggarakannya.
Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:
identitas Penanda Tangan; dan
keutuhan dan keautentikan Informasi Elektronik.
Tanda Tangan Elektronik meliputi:
Tanda Tangan Elektronik tersertifikasi; dan
Tanda Tangan Elektronik tidak tersertifikasi.
Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:
memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (3);
menggunakan Sertifikat Elektronik yang dibuat oleh jasa PSrE Indonesia; dan
dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud dalam Peraturan Menteri ini.
Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa PSrE Indonesia.
Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud dalam Pasal 35 ayat (4) huruf c harus memenuhi ketentuan yang diatur dalam:
SNI ISO/IEC 15408;
SNI ISO/IEC 18045; dan
standar yang ditentukan dalam standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik untuk periode jangka panjang harus memiliki kemampuan untuk:
memvalidasi Tanda Tangan Elektronik dan/atau Segel Elektronik tersertifikasi;
mempertahankan status keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik tersertifikasi; dan
membuktikan keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik pada Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani, sejak dilakukan proses preservasi.
Periode preservasi sebagaimana dimaksud pada ayat (1) ditetapkan oleh PSrE Indonesia.
Ketentuan sebagaimana dimaksud pada ayat (1) harus tetap dijaga dalam hal di kemudian hari terjadi kondisi:
Data Pembuatan Tanda Tangan Elektronik dan/atau Segel Elektronik bocor;
Sertifikat Elektronik kedaluarsa; dan/atau
terjadi serangan pada algoritma penandatanganan atau algoritma hashing yang digunakan pada Tanda Tangan Elektronik dan/atau Segel Elektronik tersebut.
Bukti keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik yang dipreservasi sebagaimana dimaksud pada ayat (1) huruf c dihasilkan dengan menggunakan teknik Tanda Tangan Elektronik, meliputi:
Tanda Tangan Elektronik tersertifikasi dan/atau Segel Elektronik tersertifikasi, atau
Penanda Waktu Elektronik tersertifikasi.
Bukti keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik sebagaimana dimaksud pada ayat (4) dapat didukung dengan bukti terekam lainnya.
PSrE Indonesia menjamin bahwa Tanda Tangan Elektronik dan/atau Segel Elektronik tersertifikasi sebagaimana dimaksud dalam Pasal 37 ayat (1) huruf a tetap dapat divalidasi dengan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik, meskipun terdapat perubahan teknologi di kemudian hari.
Dalam menyelenggarakan layanan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik, PSrE Indonesia wajib mengawasi, mengembangkan, mengimplementasikan, dan memperbarui dokumentasi terkait penyelenggaraan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik.
PSrE Indonesia menyusun persyaratan dan kebijakan keamanan dalam memberikan layanan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik.
Dokumentasi sebagaimana dimaksud pada ayat (1) dan persyaratan dan kebijakan keamanan sebagaimana dimaksud pada ayat (2) mengacu kepada:
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya; dan
standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Segel Elektronik berfungsi sebagai alat untuk:
menjamin bahwa Informasi Elektronik dan/atau Dokumen Elektronik berasal dari suatu Badan Usaha atau Instansi yang valid dan benar; dan
menjamin keutuhan dan keautentikan dari suatu Informasi Elektronik dan/atau Dokumen Elektronik.
Sertifikat Elektronik untuk Segel Elektronik dapat memuat identitas orang perseorangan sebagai penanggung jawab dari Segel Elektronik.
PSrE Indonesia wajib mengetahui orang perseorangan sebagai penanggung jawab dari Segel Elektronik sebagaimana dimaksud pada ayat (2).
Semua pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pengaturan Segel Elektronik.
Penanda Waktu Elektronik terdiri dari:
Penanda Waktu Elektronik tersertifikasi; dan
Penanda Waktu Elektronik tidak tersertifikasi.
Layanan Penanda Waktu Elektronik tersertifikasi harus memenuhi persyaratan:
mengikat tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/atau Dokumen Elektronik diubah tanpa terdeteksi;
mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi (coordinated universal time (UTC));
menggunakan Sertifikat Elektronik yang dibuat oleh jasa PSrE Indonesia; dan
ditandatangani menggunakan Tanda Tangan Elektronik atau Segel Elektronik yang diselenggarakan oleh PSrE Indonesia.
Penanda Waktu Elektronik tersertifikasi harus memberikan:
informasi tanggal dan waktu secara akurat; dan
jaminan integritas Informasi Elektronik dan/atau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu tersebut.
Layanan Penanda Waktu Elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa PSrE Indonesia.
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia harus membuat pernyataan penyelenggaraan Penanda Waktu Elektronik (timestamp practice statement) PSrE Indonesia yang mengacu pada kebijakan Penanda Waktu Elektronik (timestamp policy) PSrE Induk.
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia mengacu pada tanda waktu nasional yang disebarkan oleh lembaga yang menyelenggarakan urusan pemerintahan di bidang meteorologi, klimatologi, dan geofisika.
Tanda waktu nasional sebagaimana dimaksud pada ayat
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia mengacu pada tanda waktu nasional yang disebarkan oleh lembaga yang menyelenggarakan urusan pemerintahan di bidang meteorologi, klimatologi, dan geofisika.(2) Tanda waktu nasional sebagaimana dimaksud pada ayat(1) tertelusur ke waktu universal yang terkoordinasi (coordinated universal time (UTC)) melalui lembaga yang menyelenggarakan urusan pemerintahan di bidang standardisasi dan penilaian kesesuaian.
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia menggunakan Perangkat Penanda Waktu yang wajib memenuhi ketentuan sebagai berikut:
memelihara Perangkat Penanda Waktu;
melindungi waktu Perangkat Penanda Waktu dari segala ancaman yang menyebabkan perubahan waktu; dan
mendeteksi jika waktu yang terindikasi pada Perangkat Penanda Waktu bergeser atau tidak sinkron lebih dari 1 (satu) detik dengan tanda waktu nasional sebagaimana dimaksud pada ayat (1).
Dalam hal waktu yang terindikasi pada Perangkat Penanda Waktu Elektronik bergeser atau tidak sinkron sebagaimana dimaksud pada ayat (3) huruf c, proses pemberian layanan Penanda Waktu Elektronik tersertifikasi melalui Perangkat Penanda Waktu wajib dihentikan.
PSrE Indonesia yang menghentikan layanan pemberian Penanda Waktu Elektronik sebagaimana dimaksud pada ayat (4) dapat kembali menyelenggarakan layanan Penanda Waktu Elektronik setelah Perangkat Penanda Waktu telah memenuhi ketentuan sebagaimana dimaksud pada ayat (2).
Dalam menyelenggarakan layanan Penanda Waktu Elektronik, PSrE Indonesia wajib mengembangkan, mengimplementasikan, mengawasi, dan memperbarui dokumentasi terkait penyelenggaraan Penanda Waktu Elektronik.
PSrE Indonesia menyusun persyaratan dan kebijakan keamanan dalam memberikan layanan Penanda Waktu Elektronik.
Dokumentasi sebagaimana dimaksud pada ayat (1) dan persyaratan dan kebijakan keamanan sebagaimana dimaksud pada ayat (2) mengacu kepada:
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya; dan
standar yang ditentukan dalam standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Layanan Pengiriman Elektronik Tercatat terdiri dari:
Layanan Pengiriman Elektronik Tercatat tersertifikasi; dan
Layanan Pengiriman Elektronik Tercatat tidak tersertifikasi.
PSrE Indonesia yang menyelenggarakan Layanan Pengiriman Elektronik Tercatat tersertifikasi wajib menjamin ketersediaan, integritas, dan kerahasiaan dari:
Informasi Elektronik dan/atau Dokumen Elektronik yang ditransmisikan; dan
identitas Pengirim dan Penerima,mulai dari pengiriman sampai dengan penerimaan.
PSrE Indonesia yang menyelenggarakan Layanan Pengiriman Elektronik Tercatat tersertifikasi wajib menjamin akurasi tanggal dan waktu pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik mulai dari pengiriman sampai dengan penerimaan.
Layanan Pengiriman Elektronik Tercatat tersertifikasi sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit:
diselenggarakan oleh 1 (satu) atau lebih PSrE Indonesia;
dapat memverifikasi identitas Pengirim dan Penerima dengan akurat;
dapat mengidentifikasi alamat Penerima dengan akurat sebelum menyerahkan Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan oleh Pengirim;
pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik diamankan oleh Tanda Tangan Elektronik dan/atau Segel Elektronik yang diterbitkan oleh PSrE Indonesia;
perubahan Informasi Elektronik dan/atau Dokumen Elektronik dalam proses pengiriman atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik dapat diketahui oleh Pengirim dan Penerima;
waktu dan tanggal pengiriman, penerimaan, dan perubahan Informasi Elektronik dan/atau Dokumen Elektronik dapat ditampilkan dengan Penanda Waktu Elektronik tersertifikasi;
membuat bukti penyerahan Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim kepada PSrE Indonesia; dan
membuat bukti pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik.
Dalam hal pengiriman Informasi Elektronik dan/atau Dokumen Elektronik melibatkan 2 (dua) atau lebih PSrE Indonesia, semua persyaratan sebagaimana dimaksud pada ayat (3) berlaku untuk semua PSrE Indonesia yang terlibat.
Verifikasi identitas Pengirim dan Penerima sebagaimana dimaksud dalam Pasal 48 ayat (3) huruf b dilakukan oleh PSrE Indonesia itu sendiri atau mengandalkan verifikasi yang dilakukan oleh PSrE Indonesia lainnya.
Verifikasi identitas sebagaimana dimaksud pada ayat (1) mengacu pada standar verifikasi identitas yang diterbitkan oleh Kementerian.
Bukti penyerahan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 48 ayat (3) huruf g dari Pengirim ke PSrE Indonesia harus disimpan oleh PSrE Indonesia.
Bukti pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 48 ayat (3) huruf h memuat catatan tanggal dan waktu yang menggunakan Penanda Waktu Elektronik tersertifikasi.
Bukti pengiriman dan/atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (2) harus diserahkan kepada Pengirim dan dapat diserahkan kepada Penerima.
PSrE Indonesia dalam menyelenggarakan Layanan Pengiriman Elektronik Tercatat tersertifikasi wajib mengarsipkan paling sedikit:
data identifikasi Pengirim dan Penerima;
data autentikasi Pengirim dan Penerima;
bukti bahwa identitas Pengirim telah diverifikasi;
log operasional Layanan Pengiriman Elektronik Tercatat, log verifikasi identitas dari Pengirim dan Penerima, dan log komunikasi;
bukti verifikasi identitas Penerima sebelum pengiriman Informasi Elektronik dan/atau Dokumen Elektronik;
bukti bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan tidak berubah selama proses pengiriman;
nilai hash dari Informasi Elektronik dan/atau Dokumen Elektronik yang dikirim; dan
token penanda waktu yang terkait dengan tanggal dan waktu pengiriman, penerimaan, dan perubahan Informasi Elektronik dan/atau Dokumen Elektronik.
PSrE Indonesia wajib menjamin kerahasiaan, integritas, dan ketersediaan dari log sebagaimana dimaksud pada ayat (1) huruf d.
Pengarsipan sebagaimana dimaksud pada ayat (1) dilakukan dalam jangka waktu yang telah ditetapkan sesuai ketentuan peraturan perundang-undangan.
Dalam menyelenggarakan Layanan Pengiriman Elektronik Tercatat, PSrE Indonesia wajib mengembangkan, mengimplementasikan, mengawasi, dan memperbarui dokumentasi terkait penyelenggaraan Pengiriman Elektronik Tercatat.
PSrE Indonesia menyusun persyaratan dan kebijakan keamanan dalam memberikan Layanan Pengiriman Elektronik Tercatat.
Dokumentasi sebagaimana dimaksud pada ayat (1) dan persyaratan dan kebijakan keamanan sebagaimana dimaksud pada ayat (2) mengacu kepada:
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya; dan
standar yang ditentukan dalam standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Autentikasi Situs Web terdiri dari:
Autentikasi Situs Web tersertifikasi; dan
Autentikasi Situs Web tidak tersertifikasi.
Sertifikat Elektronik untuk Autentikasi Situs Web tersertifikasi meliputi kategori:
domain validation (DV), dimana pemeriksaan hanya dilakukan terhadap kepemilikan domain dari situs web untuk memastikan bahwa domain tersebut dimiliki oleh calon Pemilik Sertifikat Elektronik tanpa pemeriksaan lebih lanjut terkait dengan legalitas dari Badan Usaha atau Instansi calon Pemilik Sertifikat Elektronik;
organization validation (OV), dimana pemeriksaan dilakukan terhadap kepemilikan domain dari situs web untuk memastikan bahwa domain tersebut dimiliki oleh calon Pemilik Sertifikat Elektronik, serta memeriksa bahwa calon Pemilik Sertifikat Elektronik merupakan Badan Usaha atau Instansi yang sah; dan
extended validation (EV), pemeriksaan berdasarkan kategori sebagaimana dimaksud dalam huruf b ditambah dengan informasi dan pemeriksaan tambahan tentang calon Pemilik Sertifikat Elektronik.
Permohonan untuk memiliki Sertifikat Elektronik untuk Autentikasi Situs Web kategori organization validation dan extended validation sebagaimana dimaksud pada ayat (1) huruf b dan huruf c dilakukan oleh pemohon yang merupakan perwakilan yang sah dari Badan Usaha atau Instansi.
Penerbitan Sertifikat Elektronik dengan kategori extended validation sebagaimana dimaksud pada ayat (1) huruf c mengacu pada:
standar verifikasi identitas yang diterbitkan oleh Kementerian;
standar interoperabilitas yang diterbitkan oleh Kementerian;
standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian; dan
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya.
Dalam hal layanan Autentikasi Situs Web belum dapat disediakan oleh PSrE Indonesia, layanan Autentikasi Situs Web dapat diselenggarakan oleh PSrE Asing.
PSrE Asing yang menyediakan Layanan Autentikasi Situs Web wajib menyesuaikan diri dengan ketentuan sebagaimana dimaksud dalam Pasal 5 dalam jangka waktu 4 (empat) tahun sejak Peraturan Menteri ini diundangkan.
Pengawasan terhadap Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh Menteri.
Pengawasan sebagaimana dimaksud pada ayat (1) terdiri atas:
Pengawasan PSrE Indonesia; dan
Pengawasan PSrE Asing.
Dalam melaksanakan kewenangan pengawasan sebagaimana dimaksud pada ayat (1) Menteri dapat membentuk Pengawas Penyelenggaraan Sertifikasi Elektronik.
Pengawasan Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 55 ayat (1) terdiri atas:
penatakelolaan Penyelenggaraan Sertifikasi Elektronik; dan
pengendalian Penyelenggaraan Sertifikasi Elektronik.
Dalam melaksanakan pengawasan atas penatakelolaan Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 56 huruf a Menteri melakukan kegiatan meliputi:
menyusun kebijakan, standar dan/atau panduan Penyelenggaraan Sertifikasi Elektronik;
menerima dan melakukan verifikasi dokumen permohonan pengakuan PSrE Indonesia;
memeriksa laporan penilaian kelaikan PSrE Indonesia dan Tanda Lulus PSrE yang diterbitkan oleh LS PSrE;
memberikan pengakuan, memperbarui dan/atau mencabut pengakuan PSrE Indonesia dan layanan yang diselenggarakannya;
mengelola dan mempublikasikan daftar PSrE dan daftar LS PSrE;
melakukan kerja sama dengan pihak lain terkait dengan Sertifikat Elektronik; dan
melakukan kerja sama dan/atau pengakuan timbal balik (mutual recognition) dengan PSrE dari negara lain.
Kewenangan pengawasan atas penatakelolaan PSrE sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf g didelegasikan kepada Direktur Jenderal dan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.
Dalam melaksanakan pengawasan atas pengendalian PSrE Indonesia sebagaimana dimaksud dalam Pasal 56 huruf b, Menteri melakukan kegiatan meliputi:
menyelenggarakan operasional fasilitas PSrE Induk termasuk namun tidak terbatas pada menerbitkan, mencabut, dan memperpanjang masa berlaku Sertifikat Elektronik bagi PSrE Indonesia dan PSrE Induk;
memeriksa laporan tahunan dan/atau laporan sewaktu-waktu PSrE Indonesia;
melakukan pemantauan dan evaluasi terhadap Penyelenggaraan Sertifikasi Elektronik di Indonesia;
menerima laporan terjadinya insiden atau pelanggaran dalam Penyelenggaraan Sertifikasi Elektronik di Indonesia;
memanggil setiap orang atau Badan Usaha untuk didengar dan dimintai keterangan sehubungan dengan laporan sebagaimana dimaksud dalam huruf d atau Penyelenggaraan Sertifikasi Elektronik dalam Peraturan Menteri ini;
memeriksa kebenaran laporan insiden terkait Penyelenggaraan Sertifikasi Elektronik di Indonesia;
melakukan pemeriksaan terhadap alat, perangkat, dan/atau sarana yang digunakan dalam Penyelenggaraan Sertifikasi Elektronik;
meminta data, dokumen, dan/atau informasi yang diperlukan terkait pemeriksaan kebenaran laporan dan kepatuhan PSrE Indonesia dalam Penyelenggaraan Sertifikasi Elektronik berdasarkan Peraturan Menteri ini;
menugaskan pihak ketiga atau ahli untuk melakukan pemeriksaan insiden dan/atau audit dalam rangka menjalankan fungsi pengawasan;
memberikan perintah tertulis atau secara elektronis terhadap PSrE Indonesia dalam rangka pelaksanaan Penyelenggaraan Sertifikasi Elektronik; dan
mengenakan sanksi administratif bagi PSrE Indonesia yang melakukan pelanggaran sesuai dengan ketentuan peraturan perundang-undangan.
Kewenangan pengawasan atas pengendalian PSrE sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf j didelegasikan kepada Direktur Jenderal.
LS PSrE melakukan penilaian kelaikan PSrE Indonesia.
LS PSrE sebagaimana dimaksud pada ayat (1) harus:
berbentuk badan hukum Indonesia;
berdomisili di Indonesia;
terakreditasi oleh Komite Akreditasi Nasional;
memiliki tim auditor yang beranggotakan paling sedikit 1 (satu) auditor permanen; dan
memiliki tim pengambil keputusan penilaian kelaikan.
Salah satu auditor dari tim auditor sebagaimana dimaksud pada ayat (2) huruf d harus sudah pernah melakukan audit di bidang keamanan informasi paling sedikit 5 (lima) tahun dan pernah mengaudit bank devisa nasional dan/atau internasional.
Tim auditor dan tim pengambil keputusan yang melakukan penilaian kelaikan PSrE harus:
berkewarganegaraan Indonesia;
memiliki kualifikasi pendidikan formal atau pelatihan profesional atau pengalaman yang cukup untuk melaksanakan audit berdasarkan pengetahuan tentang hal berikut:
prinsip, praktik, dan teknik di bidang audit Penyelenggaraan Sertifikasi Elektronik yang didapat dari pelatihan selama paling sedikit 5 (lima) hari kalender;
permasalahan terkait berbagai bidang dalam Penyelenggaraan Sertifikasi Elektronik, infrastruktur kunci publik, asesmen atau manajemen keamanan informasi, keamanan jaringan, dan keamanan fisik; dan
regulasi, standar penerapan, panduan, dan kebijakan Penyelenggaraan Sertifikasi Elektronik, serta panduan atau standar lain yang terkait, termasuk standar untuk evaluasi produk teknologi informasi.,
memiliki pengalaman paling sedikit 5 (lima) tahun bekerja purnawaktu dalam bidang teknologi informasi, dimana paling sedikit 2 (dua) tahun dari pengalaman tersebut terkait dengan bidang sebagaimana dimaksud dalam huruf b angka 2; dan
memiliki kompetensi paling sedikit:
kemampuan berkomunikasi yang sesuai dengan struktur organisasi dalam sebuah PSrE;
kemampuan pencatatan, penulisan laporan, presentasi, dan wawancara; dan
kompetensi personal yang objektif, dewasa, analitis, realistis, cerdas, dan tegas.
LS PSrE wajib memelihara kompetensi dan rekaman personil tim auditor dan tim pengambil keputusan sebagaimana dimaksud pada ayat (2) huruf d dan huruf e.
Dalam hal terdapat perubahan atau ketidaksesuaian terkait pemenuhan persyaratan, dokumen, data atau informasi yang ditetapkan oleh Komite Akreditasi Nasional terhadap LS PSrE, LS PSrE wajib melaporkan perubahan atau ketidaksesuaian tersebut paling lama 2 (dua) hari kerja sejak perubahan tersebut berlaku efektif.
Komite Akreditasi Nasional menyampaikan dokumen terkait LS PSrE yang telah mendapatkan akreditasi kepada Menteri.
Dokumen terkait LS PSrE sebagaimana dimaksud pada ayat (1) terdiri atas:
salinan sertifikat akreditasi LS PSrE;
nama dan daftar kontak penanggung jawab LS PSrE;
daftar tim auditor dan tim pengambil keputusan; dan
segala perubahan atau ketidaksesuaian sebagaimana dimaksud dalam Pasal 59 ayat (6) terkait LS PSrE.
LS PSrE yang salinan sertifikat akreditasinya telah disampaikan oleh Komite Akreditasi Nasional sebagaimana dimaksud pada ayat (2) huruf a dimasukkan dalam daftar LS PSrE.
Calon PSrE Indonesia atau PSrE Indonesia menunjuk LS PSrE yang telah terdaftar dalam daftar LS PSrE sebagaimana dimaksud dalam Pasal 60 ayat (3) untuk melaksanakan penilaian kelaikan Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik.
Hasil penilaian kelaikan calon PSrE Indonesia atau PSrE Indonesia dibuktikan dengan:
laporan penilaian kelaikan PSrE Indonesia; dan
Tanda Lulus PSrE.
LS PSrE wajib menyelesaikan penilaian kelaikan calon PSrE Indonesia atau PsrE Indonesia paling lama 75 (tujuh puluh lima) hari kalender setelah ditunjuk oleh calon PSrE Indonesia atau PSrE Indonesia.
Dalam hal terdapat 2 (dua) atau lebih LS PSrE, penunjukan sebagaimana dimaksud pada ayat (1) dilaksanakan dengan ketentuan LS PSrE tidak dapat melakukan penilaian kelaikan terhadap calon PSrE Indonesia dan/atau PSrE Indonesia yang sama pada tahun berikutnya.
LS PSrE berhak memungut biaya dari calon PSrE Indonesia atau PSrE Indonesia atas biaya penilaian kelaikan.
Menteri menetapkan kebijakan batas atas dan/atau batas bawah penetapan biaya penilaian kelaikan oleh LS PSRE.
Batas atas dan/atau batas bawah sebagaimana dimaksud pada ayat (2) ditetapkan melalui Keputusan Menteri.
Dalam hal calon PSrE Indonesia atau PSrE Indonesia lulus penilaian kelaikan, LS PSrE wajib menyampaikan Tanda Lulus PSrE kepada calon PSrE Indonesia atau PSrE Indonesia dan salinan Tanda Lulus PSrE kepada Menteri paling lama 7 (tujuh) hari kalender setelah selesai dilakukan penilaian kelaikan PSrE.
PSrE Indonesia wajib mengajukan permohonan penilaian kelaikan ulang untuk memperbarui Tanda Lulus PSrE.
PSrE Indonesia dalam mengajukan permohonan penilaian kelaikan ulang sebagaimana dimaksud pada ayat (1), wajib memenuhi persyaratan sebagai PSrE Indonesia.
Permohonan penilaian kelaikan ulang sebagaimana dimaksud pada ayat (1) dilakukan dengan menyampaikan dokumen persyaratan sebagai PSrE Indonesia yang mengalami perubahan dari dokumen yang telah disampaikan sebelumnya.
PSrE Indonesia wajib mendapatkan Tanda Lulus PSrE yang telah diperbarui sebelum masa laku Tanda Lulus PSrE sebelumnya berakhir.
Dalam hal terdapat temuan yang menyebabkan PSrE Indonesia belum dapat memperoleh Tanda Lulus PSrE yang baru, PSrE Indonesia memiliki kesempatan 1 (satu) kali untuk memperbaiki temuan sesuai dengan jangka waktu yang ditentukan oleh LS PSrE.
Dalam hal jangka waktu yang ditentukan LS PSrE sebagaimana dimaksud pada ayat (5) melampaui jangka waktu Tanda Lulus PSrE, maka PSrE Indonesia wajib menginformasikan kepada Menteri mengenai jangka waktu dimaksud.
Dalam hal PSrE Indonesia tidak mendapatkan Tanda Lulus PSrE yang telah diperbarui dalam jangka waktu sebagaimana dimaksud pada ayat (5), PSrE Indonesia dikenakan sanksi administratif berupa dikeluarkan dari daftar sebagai PSrE Indonesia.
PSrE tidak dikenakan sanksi administratif atas kewajiban sebagaimana dimaksud pada ayat (4) selama dalam jangka waktu PSrE Indonesia belum dapat memperoleh Tanda Lulus PSrE yang baru sebagaimana dimaksud pada ayat (5).
Tanda Lulus PSrE berlaku efektif sejak diterbitkan oleh LS PSrE.
Dalam hal LS PSrE belum ada, penilaian kelaikan PSrE Indonesia dilakukan oleh Pengawas Penyelenggaraan Sertifikasi Elektronik.
Penilaian kelaikan PSrE Indonesia yang dilakukan oleh Pengawas Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) mengacu pada pelaksanaan penilaian kelaikan sebagaimana dimaksud dalam Pasal 14 ayat (3).
Pengawas Penyelenggaraan Sertifikasi Elektronik dapat menerbitkan laporan pemeriksaan atas penilaian kelaikan PSrE Indonesia.
Laporan pemeriksaan sebagaimana dimaksud pada ayat
Pengawas Penyelenggaraan Sertifikasi Elektronik dapat menerbitkan laporan pemeriksaan atas penilaian kelaikan PSrE Indonesia.(4) Laporan pemeriksaan sebagaimana dimaksud pada ayat(3) dapat digunakan untuk menggantikan Tanda Lulus PSrE dan laporan penilaian kelaikan PSrE Indonesia yang diterbitkan oleh LS PSrE.
PSrE Indonesia wajib menyetorkan setiap pendapatan yang diperolehnya dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara.
PSrE Instansi dikecualikan dari kewajiban sebagaimana dimaksud pada ayat (1).
Pendapatan sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.
Menteri mengenakan sanksi administratif pada:
PSrE yang melakukan pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 3 ayat (4), Pasal 4, Pasal 5 ayat (2), Pasal 21 ayat (1), Pasal
ayat (1), Pasal 22 ayat (2), Pasal 26 ayat (1), Pasal
ayat (1), Pasal 29 ayat (4), Pasal 39 ayat (1), Pasal
ayat (3), Pasal 45 ayat (3), Pasal 45 ayat (4), Pasal
ayat (1), Pasal 48 ayat (1), Pasal 48 ayat (2), Pasal
ayat (1), Pasal 51 ayat (2), Pasal 52 ayat (1), Pasal
ayat (5), dan Pasal 67 ayat (1).
LS PSrE yang melakukan pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 14 ayat (4), Pasal 59 ayat (5), Pasal 59 ayat (6), Pasal 61 ayat (3), dan Pasal 63.
Pegawai Instansi yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1).
Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi:
teguran tertulis;
penghentian sementara;
pemutusan akses; dan/atau
dikeluarkan dari daftar.
Pengenaan sanksi administratif sebagaimana dimaksud pada Peraturan Menteri ini tidak menghapuskan tanggung jawab pidana dan perdata sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan pertama kepada PSrE dalam hal PSrE tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 3 ayat (4), Pasal 4, Pasal 5 ayat (2), Pasal 21 ayat (1), Pasal 22 ayat (1), Pasal 22 ayat (2), Pasal 29 ayat (1), Pasal 39 ayat (1), Pasal 46 ayat (1), Pasal 51 ayat (1), Pasal 51 ayat (2), Pasal 52 ayat (1), Pasal 54 ayat (5), dan Pasal 67 ayat (1).
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan pertama kepada LS PSrE dalam hal LS PSrE tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 14 ayat (4), Pasal 59 ayat (5), Pasal 61 ayat (3), dan Pasal 63.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan kedua kepada PSrE atau LS PSrE dalam hal surat peringatan pertama sebagaimana dimaksud pada ayat (1) dan ayat (2) tidak dipenuhi oleh PSrE atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan pertama diterima oleh PSrE atau LS PSrE tersebut.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan ketiga kepada PSrE atau LS PSrE dalam hal surat peringatan kedua sebagaimana dimaksud pada ayat (3) tidak dipenuhi oleh PSrE atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan kedua diterima oleh PSrE atau LS PSrE tersebut.
Menteri dapat melakukan evaluasi menyeluruh terhadap PSrE atau LS PSrE, baik dari sisi kelembagaan, manajemen, maupun operasional dalam hal surat peringatan ketiga sebagaimana dimaksud pada ayat (4) tidak dipenuhi oleh PSrE atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan ketiga diterima oleh PSrE atau LS PSrE tersebut.
Instansi melakukan pembinaan kepegawaian dan mengenakan sanksi terhadap pelanggaran atas Pasal 31 ayat (1) sesuai dengan ketentuan peraturan perundang- undangan.
Dalam hal hasil pemantauan dan evaluasi sebagaimana dimaksud dalam Pasal 58 ayat (1) huruf c ditemukan adanya ketidaksesuaian dan/atau penyimpangan terhadap operasional layanan PSrE Indonesia atau LS PSrE, Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan pertama kepada PSrE Indonesia atau LS PSrE.
Menteri mengenakan sanksi administratif melalui surat peringatan kedua kepada PSrE Indonesia atau LS PSrE dalam hal surat peringatan pertama sebagaimana dimaksud pada ayat (1) tidak dipenuhi oleh PSrE Indonesia atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan pertama diterima oleh PSrE Indonesia atau LS PSrE.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan ketiga kepada PSrE Indonesia atau LS PSrE dalam hal surat peringatan kedua sebagaimana dimaksud pada ayat (2) tidak dipenuhi oleh PSrE Indonesia atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan kedua diterima oleh PSrE Indonesia atau PSrE.
Menteri dapat melakukan evaluasi menyeluruh terhadap PSrE Indonesia atau LS PSrE terhadap operasional layanan dalam hal surat peringatan ketiga sebagaimana dimaksud pada ayat (3) tidak dipenuhi oleh PSrE Indonesia atau LS PSrE sampai dengan 10 (sepuluh) hari kerja sejak tanggal surat peringatan ketiga diterima oleh PSrE atau LS PSrE.
Penghentian sementara sebagaimana dimaksud dalam Pasal 68 ayat (2) huruf b meliputi:
penghentian sementara penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik; dan/atau
penghentian sementara kegiatan PSrE Indonesia.
Menteri berwenang menghentikan sementara penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik dalam hal PSrE Indonesia tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 26 ayat (1), Pasal 29 ayat (4), Pasal 39 ayat (1), dan Pasal 40 ayat (3).
Menteri berwenang menghentikan sementara kegiatan sebagaimana dimaksud pada ayat (1) huruf b dalam hal PSrE Indonesia tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 45 ayat (3), Pasal 45 ayat (4), Pasal 46 ayat (1), Pasal 48 ayat (1), Pasal 48 ayat (2), Pasal 51 ayat (1), Pasal 51 ayat (2), dan Pasal 52 ayat (1).
PSrE Indonesia harus memenuhi kewajiban sebagaimana dimaksud pada ayat (2) paling lambat 7 (tujuh) hari kerja setelah Menteri menghentikan sementara penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik.
PSrE Indonesia harus memenuhi kewajiban sebagaimana dimaksud pada ayat (3) paling lambat 7 (tujuh) hari kerja setelah Menteri menghentikan sementara kegiatan penyelenggaraan layanan PSrE Indonesia.
Dalam hal pemenuhan kewajiban sebagaimana dimaksud pada ayat (2) dan ayat (3) telah dilakukan dalam jangka waktu sebagaimana dimaksud pada ayat (4) dan ayat (5), PSrE Indonesia memberitahukan pemenuhan tersebut kepada Menteri.
Menteri melakukan normalisasi penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik atau kegiatan penyelenggaraan layanan PSrE Indonesia berdasarkan pemenuhan kewajiban sebagaimana dimaksud pada ayat (6).
Menteri berwenang melakukan pemutusan akses terhadap:
PSrE Indonesia yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 3 ayat (4); dan
PSrE Asing yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 5 ayat (2) dan Pasal 54 ayat (5).
Menteri berwenang mengeluarkan layanan PSrE Indonesia dari daftar pengakuan layanan PSrE Indonesia dalam hal:
PSrE Indonesia tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 71 ayat (4) atau ayat (5);
PSrE Indonesia tidak memenuhi kewajiban yang dimaksud dalam surat peringatan ketiga sebagaimana dimaksud dalam Pasal 69 ayat (5) atau Pasal 70 ayat (4);
atas permintaan PSrE Indonesia sendiri; dan/atau
adanya putusan pengadilan terkait pelanggaran peraturan perundang-undangan yang dilakukan oleh PSrE Indonesia.
Dalam hal layanan PSrE Indonesia dikeluarkan dari daftar layanan sebagaimana dimaksud pada ayat (1), PSrE Indonesia wajib melakukan hal sebagai berikut:
menyampaikan pemberitahuan terbuka kepada publik melalui pengumuman dalam situs resmi layanannya dalam jangka waktu 3 (tiga) hari kalender sejak dikeluarkan dari daftar untuk jangka waktu paling cepat 3 (tiga) bulan;
menyampaikan pemberitahuan kepada Pemilik Sertifikat Elektronik;
memberikan ganti rugi kepada Pemilik Sertifikat Elektronik sesuai dengan kebijakan jaminan; dan
bertanggung jawab atas segala risiko dan nilai kerugian yang terjadi.
Dalam hal layanan PSrE Indonesia dikeluarkan dari daftar layanan sebagaimana dimaksud pada ayat (1), PSrE Indonesia dapat mengalihkan Pemilik Sertifikat Elektronik dan/atau layanannya kepada PSrE Indonesia lain paling lambat 3 (tiga) bulan sejak diterbitkannya surat pencabutan pengakuan PSrE Indonesia.
Menteri melakukan pengawasan terhadap pelaksanaan kewajiban PSrE Indonesia sebagaimana dimaksud pada ayat (2).
Dalam hal penyelenggaraan kegiatan LS PSrE tidak sesuai dengan ketentuan Peraturan Menteri ini, Menteri mengeluarkan LS PSrE dari daftar LS PSrE dan merekomendasikan kepada Komite Akreditasi Nasional untuk mencabut akreditasi LS PSrE.
PSrE Indonesia dapat menghentikan penyelenggaraan layanannya dalam hal PSrE Indonesia tidak dapat memenuhi satu atau seluruh butir kewajiban dan/atau pertimbangan lainnya.
Dalam hal PSrE Indonesia akan menghentikan penyelenggaraan layanannya sebagaimana dimaksud pada ayat (1), PSrE Indonesia harus mengajukan permohonan kepada Menteri dengan melampirkan alasan penghentian penyelenggaraan tersebut.
Dalam hal Menteri menyetujui permohonan sebagaimana dimaksud pada ayat (2), PSrE Indonesia dikeluarkan dari daftar pengakuan layanan PSrE Indonesia.
Ketentuan sebagaimana dimaksud dalam Pasal 73 ayat (2) dan ayat (3) berlaku secara mutatis mutandis dalam penghentian operasional layanan sebagaimana dimaksud pada ayat (1).
Direktur Jenderal menyelenggarakan Sistem Elektronik yang diperlukan untuk Penyelenggaraan Sertifikasi Elektronik berdasarkan Peraturan Menteri ini.
Sistem Elektronik sebagaimana dimaksud pada ayat (1) digunakan untuk kepentingan:
pengelolaan Informasi Elektronik dan/atau Dokumen Elektronik yang diserahkan oleh PSrE dan LS PSrE;
pengawasan dan penegakkan hukum sebagaimana dimaksud dalam Peraturan Menteri ini;
pelaksanaan penilaian kelaikan sebagaimana dimaksud dalam Pasal 61 ayat (4); dan
kepentingan lain sebagaimana diatur oleh Direktur Jenderal.
Informasi Elektronik dan/atau Dokumen Elektronik yang dikelola dalam Sistem Elektronik sebagaimana dimaksud pada ayat (1) dapat diakses oleh pihak yang ditentukan oleh Direktur Jenderal.
Pada saat Peraturan Menteri ini mulai berlaku, PSrE Indonesia status terdaftar atau tersertifikasi yang beroperasi berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik sebelum diundangkannya Peraturan Menteri ini, wajib menyesuaikan dengan ketentuan Peraturan Menteri ini dalam jangka waktu 1 (satu) tahun sejak Peraturan Menteri ini diundangkan.
PSrE Indonesia yang tidak melakukan kewajiban dalam jangka waktu sebagaimana dimaksud pada ayat (1) tidak diakui sebagai PSrE Indonesia berdasarkan Peraturan Menteri ini.
Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik (Berita Negara Republik Indonesia Tahun 2018 Nomor 1238), dicabut dan dinyatakan tidak berlaku.
Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia.
PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA
NOMOR 11 TAHUN 2022
TENTANG
TATA KELOLA PENYELENGGARAAN SERTIFIKASI ELEKTRONIK
DENGAN RAHMAT TUHAN YANG MAHA ESA
MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA,
menimbang
bahwa untuk melaksanakan ketentuanPasal 51 ayat (6), Pasal 53 ayat (6), Pasal 54 ayat (3), Pasal 56 ayat (3), Pasal 63 ayat (4), Pasal 67 ayat (4), Pasal 69 ayat (5), Pasal 71 ayat (6), Pasal 72 ayat (4), Pasal 101, dan pengaturan mengenai lembaga sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi sebagaimana dimaksud dalam Pasal 53 ayat (4) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu diatur dalam Peraturan Menteri;
bahwa Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik sudah tidak sesuai dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti;
bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Tata Kelola Penyelenggaraan Sertifikasi Elektronik;
mengingat
Pasal 17 ayat (3) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara Republik Indonesia Nomor 4916);
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400);
Peraturan Presiden Nomor 54 Tahun 2015 tentang Kementerian Komunikasi dan Informatika (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 96);
Peraturan Menteri Komunikasi dan Informatika Nomor 12 Tahun 2021 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika (Berita Negara Republik Indonesia Tahun 2021 Nomor 1120);
memperhatikan
memutuskan
menetapkan
PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG TATA KELOLA PENYELENGGARAAN SERTIFIKASI ELEKTRONIK.
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Menteri ini yang dimaksud dengan:
Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.
Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik.
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Segel Elektronik adalah data elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik dan/atau Dokumen Elektronik untuk menjamin asal, integritas, dan keutuhan dari Informasi Elektronik dan/atau Dokumen Elektronik yang digunakan oleh Badan Usaha atau Instansi.
Penanda Waktu Elektronik adalah penanda yang mengikat antara waktu dan tanggal dengan Informasi Elektronik dan/atau Dokumen Elektronik dengan menggunakan metode yang andal.
Layanan Pengiriman Elektronik Tercatat adalah layanan yang menyediakan pengiriman Informasi Elektronik dan/atau Dokumen Elektronik, memberikan bukti terkait pengiriman Informasi Elektronik dan/atau Dokumen Elektronik, dan melindungi Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan dari risiko kehilangan, pencurian, kerusakan, atau penambahan yang tidak sah.
Autentikasi Situs Web adalah layanan yang mengidentifikasi pemilik situs web dan mengaitkan situs web tersebut ke Orang atau Badan Usaha yang menerima Sertifikat Elektronik situs web dengan menggunakan metode yang andal.
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik adalah layanan yang menjamin kekuatan hukum Tanda Tangan Elektronik dan/atau Segel Elektronik dalam suatu Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis.
Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan teknologi informasi.
Data Verifikasi Tanda Tangan Elektronik adalah data yang dibuat dari Data Pembuatan Tanda Tangan Elektronik atau Segel Elektronik yang digunakan untuk memverifikasi Tanda Tangan Elektronik atau Segel Elektronik.
Perangkat Pembuat Tanda Tangan Elektronik adalah perangkat lunak atau perangkat keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik.
Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
Perangkat Penanda Waktu adalah serangkaian perangkat keras dan perangkat lunak yang dikelola sebagai satu kesatuan dan memiliki 1 (satu) kunci tanda tangan penanda waktu yang aktif pada suatu waktu.
Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
Penyelenggaraan Sertifikasi Elektronik adalah kegiatan menyediakan, mengelola, dan mengoperasikan infrastruktur dan layanan Penyelenggara Sertifikasi Elektronik, dan memberikan dan mengaudit Sertifikat Elektronik.
Penyelenggara Sertifikasi Elektronik yang selanjutnya disebut PSrE adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
Penyelenggara Sertifikasi Elektronik Indonesia yang selanjutnya disebut PSrE Indonesia adalah Penyelenggara Sertifikasi Elektronik berbentuk badan hukum Indonesia, berdomisili di Indonesia, dan telah mendapatkan pengakuan dari Menteri.
Penyelenggara Sertifikasi Elektronik Asing yang selanjutnya disebut PSrE Asing adalah badan hukum yang didirikan menurut hukum negara asing yang bidang usaha utamanya adalah yang menyelenggarakan sertifikasi elektronik dan/atau menyediakan layanan yang menggunakan Sertifikat Elektronik di luar wilayah hukum Indonesia.
Penyelenggara Sertifikasi Elektronik Induk yang selanjutnya disebut PSrE Induk adalah induk dari PSrE Indonesia yang menerbitkan dan mengelola Sertifikat Elektronik bagi PSrE Indonesia.
Pemilik atau Pemegang Sertifikat Elektronik (Subscriber) yang selanjutnya disebut Pemilik Sertifikat Elektronik adalah pihak yang identitasnya tertera dalam Sertifikat Elektronik yang diterbitkan oleh PSrE dan sudah melalui proses verifikasi.
Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik yang selanjutnya disebut LS PSrE adalah lembaga yang menerbitkan Tanda Lulus PSrE dan laporan penilaian kelaikan PSrE.
Tanda Lulus Audit Sistem Penyelenggara Sertifikasi Elektronik yang selanjutnya disebut Tanda Lulus PSrE adalah bukti tertulis yang diberikan oleh LS PSrE kepada PSrE yang telah memenuhi penilaian kelaikan.
Komite Akreditasi Nasional adalah lembaga nonstruktural yang berada di bawah dan bertanggung jawab kepada Presiden dengan tugas menetapkan akreditasi dan memberikan pertimbangan dan saran kepada lembaga yang bertugas di bidang standardisasi dan penilaian kesesuaian dalam menetapkan sistem akreditasi dan sertifikasi.
Kebijakan Sertifikat Elektronik (Certificate Policy) adalah tata cara dan/atau prosedur yang ditulis dan digunakan oleh PSrE untuk penggunaan, pendaftaran, penerbitan, dan pencabutan Sertifikat Elektronik.
Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) adalah ketentuan prosedur operasional Penyelenggaraan Sertifikasi Elektronik termasuk tata cara penerbitan Sertifikat Elektronik.
Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah, dan instansi lain yang dibentuk dengan peraturan perundang-undangan.
Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
Kementerian Komunikasi dan Informatika yang selanjutnya disebut Kementerian adalah perangkat pemerintah yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
Direktur Jenderal adalah direktur jenderal yang lingkup tugas dan tanggung jawabnya di bidang aplikasi informatika.
Pengawas Penyelenggaraan Sertifikasi Elektronik adalah satuan kerja dalam Kementerian yang mempunyai tugas dan fungsi penatakelolaan dan pengendalian Sertifikat Elektronik.
Pasal 2
Ruang lingkup Peraturan Menteri ini meliputi:
Penyelenggaraan Sertifikasi Elektronik;
pengawasan Penyelenggaraan Sertifikasi Elektronik;
LS PSrE; dan
tata cara pengenaan sanksi administratif dalam Penyelenggaraan Sertifikasi Elektronik.
BAB II
TATA CARA PENGAKUAN DAN PENDAFTARAN PENYELENGGARA SERTIFIKASI ELEKTRONIK
Bagian Kesatu
Umum
Pasal 3
Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh PSrE.
PSrE sebagaimana dimaksud pada ayat (1) terdiri atas:
PSrE Indonesia; dan
PSrE Asing.
PSrE Indonesia sebagaimana dimaksud pada ayat (2) huruf a diselenggarakan oleh:
Instansi; dan
non-Instansi.
PSrE Indonesia sebagaimana dimaksud pada ayat (2) huruf a wajib memperoleh pengakuan dari Menteri dengan berinduk kepada PSrE Induk yang diselenggarakan oleh Menteri.
Pasal 4
PSrE yang menyelenggarakan sertifikasi elektronik dan menyediakan layanan yang menggunakan Sertifikat Elektronik di Indonesia wajib berbadan hukum Indonesia dan berdomisili di Indonesia.
Pasal 5
PSrE Asing yang dapat beroperasi di wilayah hukum Indonesia hanya PSrE Asing yang menyelenggarakan sertifikasi elektronik dan menyediakan layanan yang menggunakan Sertifikat Elektronik.
PSrE Asing sebagaimana dimaksud pada ayat (1) wajib berbadan hukum Indonesia dan berdomisili di Indonesia.
PSrE Asing sebagaimana dimaksud pada ayat (2) dikategorikan sebagai PSrE Indonesia.
Bagian Kedua
Persyaratan Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia
Pasal 6
Instansi dapat memperoleh pengakuan sebagai PSrE Instansi sebagaimana dimaksud dalam Pasal 3 ayat (4) dalam hal telah memenuhi persyaratan sebagai berikut:
telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;
tidak menjadi induk bagi PSrE lain dan tidak berinduk kepada PSrE lain;
telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian;
memiliki fasilitas dan peralatan yang dibutuhkan untuk Penyelenggaraan Sertifikasi Elektronik dalam wilayah hukum Indonesia sebagai berikut:
sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;
sistem untuk membuat dan mengelola Data Pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik;
sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;
sistem untuk menandai waktu data elektronik (timestamp);
sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan
sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority), yaitu:
a) status sertifikat secara daring (online certificate status protocol (OCSP)); dan
b) daftar sertifikat yang dicabut (certificate revocation list (CRL)),
memiliki fasilitas dan peralatan yang dibutuhkan untuk menyediakan layanan tersertifikasi yang diselenggarakannya dalam wilayah hukum Indonesia, antara lain:
Tanda Tangan Elektronik;
Segel Elektronik;
Penanda Waktu Elektronik;
Layanan Pengiriman Elektronik Tercatat;
Autentikasi Situs Web; dan/atau
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik,
memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan ketentuan peraturan perundang-undangan;
memiliki paling sedikit 11 (sebelas) orang peran terpercaya (trusted roles) dalam pengoperasian fasilitas dan peralatan sebagaimana dimaksud pada huruf d;
memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud pada huruf d dan huruf e;
memenuhi interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas PSrE Instansi yang diterbitkan oleh Kementerian;
memiliki Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk;
memiliki dokumen:
rencana bisnis;
rencana keberlangsungan bisnis;
rencana penanggulangan bencana; dan
laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test),
melampirkan surat permohonan sesuai dengan format sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan
memiliki proposal PSrE Indonesia sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Persyaratan telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian sebagaimana dimaksud pada ayat (1) huruf a dapat dikecualikan bagi Penyelenggara Sistem Elektronik lingkup publik yang merupakan otoritas pengatur dan pengawas sektor keuangan.
Pengoperasian fasilitas dan peralatan yang dilakukan oleh 11 (sebelas) orang peran terpercaya (trusted roles) sebagaimana dimaksud pada ayat (1) huruf g mengacu pada panduan key generation ceremony yang diterbitkan oleh Kementerian.
Prosedur dan metode pengelolaan dan pengoperasian fasilitas dan peralatan sebagaimana dimaksud pada ayat (1) huruf h mengacu pada panduan operasional PSrE yang diterbitkan oleh Kementerian.
Pasal 7
Penyelenggara Sistem Elektronik lingkup privat dapat memperoleh pengakuan sebagai PSrE non-Instansi sebagaimana dimaksud dalam Pasal 3 ayat (4) dalam hal telah memenuhi persyaratan sebagai berikut:
telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;
tidak menjadi induk bagi PSrE lain dan tidak berinduk kepada PSrE lain;
telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian;
memiliki fasilitas dan peralatan yang dibutuhkan untuk Penyelenggaraan Sertifikasi Elektronik dalam wilayah hukum Indonesia sebagai berikut:
sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;
sistem untuk membuat dan mengelola Data Pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik;
sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;
sistem untuk menandai waktu data elektronik (timestamp);
sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan
sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority), yaitu:
a) status sertifikat secara daring (online certificate status protocol (OCSP)); dan
b) daftar sertifikat yang dicabut (certificate revocation list (CRL)),
memiliki fasilitas dan peralatan yang dibutuhkan untuk menyediakan layanan tersertifikasi yang diselenggarakannya dalam wilayah hukum Indonesia, antara lain:
Tanda Tangan Elektronik;
Segel Elektronik;
Penanda Waktu Elektronik;
Layanan Pengiriman Elektronik Tercatat;
Autentikasi Situs Web; dan/atau
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik,
memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan ketentuan peraturan perundang-undangan;
memiliki paling sedikit 11 (sebelas) orang peran terpercaya (trusted roles) dalam pengoperasian fasilitas dan peralatan sebagaimana dimaksud dalam huruf d;
memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf d dan huruf e;
memiliki kemampuan keuangan berupa harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan yang sudah diaudit oleh auditor independen;
memiliki dokumen kebijakan yang berisi jaminan ganti rugi yang dialami Orang, Badan Usaha, atau Instansi akibat kegagalan layanan Penyelenggaraan Sertifikasi Elektronik baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai PSrE;
memiliki bukti integritas dan rekam jejak direksi dan dewan komisaris PSrE Indonesia;
memiliki bukti rekam jejak bahwa PSrE Indonesia tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada;
memenuhi interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas PSrE non- Instansi yang diterbitkan oleh Kementerian;
memiliki Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk;
memiliki dokumen:
rencana bisnis;
rencana keberlangsungan bisnis;
rencana penanggulangan bencana; dan
laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test),
melampirkan surat permohonan sesuai dengan format sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan
memiliki proposal PSrE sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Pengoperasian fasilitas dan peralatan yang dilakukan oleh 11 (sebelas) orang peran terpercaya (trusted roles) sebagaimana dimaksud pada ayat (1) huruf g mengacu pada panduan key generation ceremony yang diterbitkan oleh Kementerian.
Prosedur dan metode pengelolaan dan pengoperasian fasilitas dan peralatan sebagaimana dimaksud pada ayat (1) huruf h mengacu pada panduan operasional PSrE yang diterbitkan oleh Kementerian.
Pasal 8
PSrE non-Instansi yang terdapat penanaman dan/atau penyertaan modal asing harus memenuhi persyaratan tertentu di bidang penanaman modal termasuk batasan kepemilikan modal asing sesuai dengan ketentuan peraturan perundang-undangan.
Bagian Ketiga
Tata Cara Memperoleh Pengakuan dan Penerbitan Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia
Paragraf 1
Umum
Pasal 9
Untuk memperoleh pengakuan dan penerbitan pengakuan PSrE Indonesia, PSrE Indonesia harus menempuh proses tahapan calon PSrE Indonesia dan tahapan PSrE Indonesia.
Tahapan calon PSrE Indonesia sebagaimana dimaksud pada ayat (1) meliputi:
pendaftaran;
pemeriksaan pemenuhan persyaratan sebagai calon PSrE; dan
penerbitan surat keputusan pengakuan calon PSrE.
Tahapan PSrE Indonesia sebagaimana dimaksud pada ayat (1) meliputi:
pemenuhan dan pemeriksaan persyaratan sebagai PSrE Indonesia;
penilaian kelaikan oleh LS PSrE;
Penerbitan Sertifikat Elektronik PSrE Indonesia; dan
penerbitan pengakuan PSrE Indonesia.
Paragraf 2
Pendaftaran Pemeriksaan Pemenuhan Persyaratan dan Penerbitan Surat Keputusan Pengakuan Calon Penyelenggara Sertifikasi Elektronik Indonesia
Pasal 10
Setiap Penyelenggara Sistem Elektronik yang mengajukan permohonan sebagai PSrE Indonesia harus melakukan pendaftaran sebagaimana dimaksud dalam Pasal 9 ayat (2) huruf a sebagai calon PSrE untuk memulai proses pengakuan sebagai PSrE Instansi atau PSrE non-Instansi.
Pendaftaran sebagaimana dimaksud pada ayat (1) diajukan melalui surat permohonan dengan format sebagaimana tercantum dalam Lampiran I yang ditandatangani oleh pimpinan tertinggi dari Badan Usaha atau Instansi Penyelenggara Sistem Elektronik.
Pelaksanaan pendaftaran sebagaimana dimaksud pada ayat (1) dilakukan pejabat yang ditunjuk resmi oleh Badan Usaha atau Instansi Penyelenggara Sistem Elektronik.
Pasal 11
Pendaftaran sebagai calon PSrE non-Instansi diajukan kepada Menteri melalui sistem perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan.
Pendaftaran sebagai calon PSrE Instansi diajukan kepada Menteri melalui Sistem Elektronik pendaftaran PSrE Indonesia yang dikelola oleh Menteri.
Pendaftaran sebagai calon PSrE Indonesia sebagaimana dimaksud pada ayat (1) dan ayat (2) diajukan melalui surat permohonan dengan format sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Surat permohonan sebagaimana dimaksud pada ayat (3) disampaikan dengan melampirkan dokumen pelengkap sebagai berikut:
proposal PSrE sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini;
dokumen rencana bisnis;
tanda daftar di Kementerian sebagai Penyelenggara Sistem Elektronik;
dokumen penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian;
dokumen bukti memiliki fasilitas dan peralatan yang dibutuhkan untuk Penyelenggaraan Sertifikasi Elektronik dalam wilayah hukum Indonesia sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf d untuk PSrE Instansi atau sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf d untuk PSrE non- Instansi;
dokumen bukti memiliki fasilitas dan peralatan yang dapat menyediakan sistem layanan tersertifikasi yang berada di wilayah hukum Indonesia sebagaimana dimaksud dalam Pasal 6 ayat (1) huruf e untuk PSrE Instansi atau sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf e untuk PSrE non- Instansi;
bukti interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas Sertifikat Elektronik PSrE yang diterbitkan oleh Kementerian; dan
draft Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk.
Dokumen pelengkap yang disertakan dalam surat permohonan sebagaimana dimaksud pada ayat (4) akan diperiksa kesesuaiannya paling lama 10 (sepuluh) hari kerja.
Dokumen pelengkap yang disertakan dalam surat permohonan sebagaimana dimaksud pada ayat (4) diperiksa oleh Direktur Jenderal dengan cara:
verifikasi dokumen yang disampaikan terhadap Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk, standar dan panduan sebagaimana dimaksud dalam Peraturan Menteri ini;
pemeriksaan fisik terhadap fasilitas Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik sebagaimana dimaksud dalam persyaratan dokumen; dan
uji coba terhadap pelaksanaan Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik.
Dalam hal hasil pemeriksaan surat permohonan sebagaimana dimaksud pada ayat (4) menunjukkan persyaratan tidak terpenuhi, Menteri memberikan penolakan dengan menyampaikan dokumen yang harus dipenuhi.
Penyelenggara Sistem Elektronik yang permohonannya ditolak sebagaimana dimaksud pada ayat (7) dapat mengajukan kembali surat permohonan dengan melengkapi dokumen yang harus dipenuhi.
Penerbitan surat keputusan pengakuan sebagai calon PSrE Indonesia ditetapkan oleh Menteri setelah pemeriksaan sebagaimana dimaksud pada ayat (5) dinyatakan lengkap dan terpenuhi.
Surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud pada ayat (9) berlaku selama 9 (sembilan) bulan.
Surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud pada ayat (10) tidak dapat digunakan dalam rangka menyelenggarakan sertifikasi elektronik dan menyediakan layanan yang menggunakan Sertifikat Elektronik untuk tujuan komersial.
Paragraf 3
Pemenuhan dan Pemeriksaan Persyaratan Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia
Pasal 12
Calon PSrE Indonesia harus memenuhi seluruh persyaratan dokumen sebagaimana dimaksud dalam Pasal 6 atau Pasal 7 paling lama 3 (tiga) bulan sejak surat keputusan pengakuan sebagai calon PSrE Indonesia diterbitkan.
Persyaratan dokumen sebagaimana dimaksud pada ayat
Calon PSrE Indonesia harus memenuhi seluruh persyaratan dokumen sebagaimana dimaksud dalam Pasal 6 atau Pasal 7 paling lama 3 (tiga) bulan sejak surat keputusan pengakuan sebagai calon PSrE Indonesia diterbitkan.
(2) Persyaratan dokumen sebagaimana dimaksud pada ayat
(1) diunggah ke dalam Sistem Elektronik pendaftaran PSrE Indonesia.
Dokumen yang diunggah sebagaimana dimaksud pada ayat (2) diperiksa oleh Direktur Jenderal dengan cara melakukan verifikasi dokumen yang disampaikan terhadap Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk, standar dan panduan sebagaimana dimaksud dalam Peraturan Menteri ini.
Dokumen yang disampaikan sebagaimana dimaksud pada ayat (2) diperiksa paling lama 10 (sepuluh) hari kerja sejak dokumen tersebut diterima.
Pasal 13
Dalam hal dokumen yang disampaikan sebagaimana dimaksud dalam Pasal 11 ayat (5) tidak memenuhi persyaratan dokumen sebagaimana dimaksud dalam Pasal 6 atau Pasal 7, calon PSrE Indonesia akan diberikan pemberitahuan secara elektronik.
Terhadap pemberitahuan sebagaimana dimaksud pada ayat (1), calon PSrE dapat diberikan tambahan waktu paling lama 30 (tiga puluh) hari kalender untuk memenuhi persyaratan dokumen.
Tambahan waktu sebagaimana dimaksud pada ayat (2) tidak menambah masa berlaku surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud dalam Pasal 11 ayat (10).
Paragraf 4
Penilaian Kelaikan Calon Penyelenggara Sertifikasi Elektronik
Pasal 14
Dalam hal Direktur Jenderal menilai bahwa calon PSrE Indonesia telah memenuhi persyaratan dokumen sebagaimana dimaksud dalam Pasal 12 ayat (3) LS PSrE melakukan penilaian kelaikan secara teknis.
Penilaian kelaikan oleh LS PSrE sebagaimana dimaksud pada ayat (1) ditujukan terhadap kelaikan Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik.
LS PSrE melaksanakan penilaian kelaikan sebagaimana dimaksud pada ayat (2), mengacu pada:
standar yang diterbitkan oleh Kementerian yaitu:
standar fasilitas dan peralatan PSrE;
standar interoperabilitas;
standar verifikasi identitas; dan
Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk,
panduan yang diterbitkan oleh Kementerian;
standar lain yang disebutkan dalam Peraturan Menteri ini; dan
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya.
LS PSrE wajib menyampaikan laporan penilaian kelaikan PSrE Indonesia kepada Menteri paling lama 7 (tujuh) hari kalender setelah pelaksanaan penilaian kelaikan PSrE Indonesia terhadap Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik sebagaimana dimaksud pada ayat (2).
Laporan penilaian kelaikan PSrE Indonesia yang diterbitkan oleh LS PSrE sebagaimana dimaksud pada ayat (1) merupakan dasar pertimbangan bagi Menteri untuk memberikan, memperbarui, atau mencabut surat keputusan pengakuan PSrE Indonesia.
LS PSrE Indonesia memberikan Tanda Lulus kepada PSrE Indonesia dalam hal penilaian kelaikan memenuhi acuan sebagaimana dimaksud pada ayat (3).
Tanda Lulus PSrE sebagaimana dimaksud pada ayat (6) berlaku selama 1 (satu) tahun sejak tanggal Tanda Lulus PSrE diterbitkan.
Dalam hal LS PSrE menemukan bahwa penilaian kelaikan tidak memenuhi acuan sebagaimana dimaksud pada ayat (3), LS PSrE memberitahukan kepada calon PSrE.
Calon PSrE Indonesia diberikan kesempatan untuk memperbaiki hasil temuan LS PSrE dan menyampaikan perbaikan sepanjang sesuai dengan jangka waktu surat keputusan pengakuan sebagai calon PSrE Indonesia sebagaimana dimaksud dalam Pasal 11 ayat (10).
Paragraf 5
Penerbitan Sertifikat Elektronik dan Surat Keputusan Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia
Pasal 15
Dalam hal calon PSrE Indonesia telah mendapatkan Tanda Lulus PSrE, calon PSrE Indonesia harus menyerahkan certificate signing request (CSR) untuk melakukan proses key signing ceremony.
Penyerahan certificate signing request (CSR) sebagaimana dimaksud pada ayat (1) mengacu pada panduan penerbitan sertifikat PSrE Indonesia yang diterbitkan oleh Kementerian.
Dalam hal proses key signing ceremony sebagaimana dimaksud pada ayat (2) berhasil dilakukan, calon PSrE Indonesia mendapatkan:
surat keputusan pengakuan sebagai PSrE Indonesia yang ditetapkan oleh Menteri; dan
Sertifikat Elektronik yang ditandatangani oleh PSrE Induk.
Surat keputusan pengakuan sebagai PSrE Indonesia sebagaimana dimaksud pada ayat (3) huruf a diterbitkan paling lama 3 (tiga) hari kerja sejak selesainya proses key signing ceremony.
Sertifikat Elektronik yang ditandatangani oleh PSrE Induk sebagaimana dimaksud pada ayat (3) huruf b diserahkan paling lama 1 (satu) hari kerja setelah surat keputusan pengakuan sebagai PSrE Indonesia diterbitkan.
Dalam hal calon PSrE Indonesia tidak mendapatkan surat keputusan pengakuan sebagai PSrE Indonesia dalam jangka waktu sebagaimana dimaksud dalam Pasal
Calon PSrE Indonesia tidak dapat mengajukan kembali permohonan pendaftaran yang surat keputusan pengakuan sebagai calon PSrE Indonesianya telah diterbitkan sebanyak 2 (dua) kali berturut-turut dengan dikenakan sanksi administratif berupa pencabutan surat keputusan pengakuan sebagai calon PSrE Indonesia.
Pasal 16
Surat keputusan pengakuan sebagai PSrE Indonesia sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a tidak dibatasi masa berlakunya sepanjang memenuhi ketentuan peraturan perundang-undangan.
Surat keputusan pengakuan sebagai PSrE Indonesia sebagaimana dimaksud pada ayat (1) berlaku dengan ketentuan sebagai berikut:
periode tahun pertama penyelenggaraan terhitung sejak tanggal surat keputusan pengakuan sebagai PSrE Indonesia sampai dengan akhir tahun buku;
dalam hal surat keputusan pengakuan sebagai PSrE Indonesia ditetapkan setelah tanggal 31 Oktober, periode tahun pertama penyelenggaraan terhitung sejak tanggal surat keputusan pengakuan sebagai PSrE Indonesia ditetapkan sampai dengan akhir tahun buku berikutnya; dan
periode tahun kedua dan seterusnya terhitung sesuai dengan tahun buku (1 Januari sampai dengan 31 Desember).
Pasal 17
PSrE Indonesia yang telah mendapat pengakuan sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a dimasukkan dalam daftar PSrE Indonesia.
Daftar PSrE Indonesia sebagaimana dimaksud pada ayat
PSrE Indonesia yang telah mendapat pengakuan sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a dimasukkan dalam daftar PSrE Indonesia.
(2) Daftar PSrE Indonesia sebagaimana dimaksud pada ayat
(1) dipublikasikan dalam laman (homepage) situs web Kementerian.
Bagian Keempat
Pendaftaran Penyelenggara Sertifikasi Elektronik Asing
Pasal 18
Dalam rangka melaksanakan pengakuan timbal balik (mutual recognition) dan/atau kerja sama antarnegara untuk mengenali Sertifikat Elektronik suatu negara, PSrE Asing dapat tidak berbadan hukum Indonesia dan berdomisili di Indonesia.
PSrE Asing yang melaksanakan pengakuan timbal balik (mutual recognition) sebagaimana dimaksud pada ayat (1) harus melakukan pendaftaran ke Menteri.
Pendaftaran PSrE Asing sebagaimana dimaksud pada ayat (2) harus dilakukan dengan cara mendaftar sebagai Penyelenggara Sistem Elektronik di Kementerian.
Bagian Kelima
Wewenang Penyelenggara Sertifikasi Elektronik Indonesia
Pasal 19
PSrE Indonesia berwenang:
memeriksa kebenaran identitas calon pemilik dan/atau Pemilik Sertifikat Elektronik;
menerbitkan Sertifikat Elektronik;
melakukan perpanjangan masa berlaku Sertifikat Elektronik terhadap Pemilik Sertifikat Elektronik yang mengajukan perpanjangan masa berlaku;
melakukan pemblokiran dan/atau pencabutan Sertifikat Elektronik;
melakukan validasi Sertifikat Elektronik;
membuat daftar Sertifikat Elektronik yang aktif dan yang dicabut dengan mengelola sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);
menempatkan dan mempublikasikan Sertifikat Elektronik PSrE Indonesia ke dalam sistem penyimpanan (repository);
melakukan layanan pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat Elektronik;
memungut biaya layanan dari pengguna Sertifikat Elektronik;
membuat dan/atau mengelola Data Pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik dalam hal Data Pembuatan Tanda Tangan Elektronik dititipkan pada PSrE Indonesia; dan
memproses certificate signing request (CSR) dari calon Pemilik Sertifikat Elektronik.
Pasal 20
PSrE Indonesia dalam melakukan wewenang memeriksa kebenaran identitas, perpanjangan masa berlaku, dan pemblokiran dan/atau pencabutan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 19 huruf a, huruf c, dan huruf d dapat dilakukan:
pemeriksaan oleh PSrE Indonesia sendiri;
bekerja sama dengan notaris sebagai otoritas pendaftaran (registration authority); dan/atau
bekerja sama dengan pihak lain sebagai otoritas pendaftaran (registration authority).
Otoritas pendaftaran (registration authority) sebagaimana dimaksud pada ayat (1) meneruskan permohonan kepada PSrE Indonesia dalam hal pemeriksaan kebenaran identitas, perpanjangan masa berlaku, dan pemblokiran dan/atau pencabutan Sertifikat Elektronik memenuhi persyaratan.
Kerja sama dengan otoritas pendaftaran (registration authority) sebagaimana dimaksud pada ayat (1) tidak melepaskan tanggung jawab PSrE Indonesia sesuai dengan Peraturan Menteri ini.
Bagian Keenam
Kewajiban Penyelenggara Sertifikasi Elektronik Indonesia
Pasal 21
PSrE Indonesia yang telah mendapatkan pengakuan wajib:
memeriksa kebenaran identitas calon pemilik dan/atau Pemilik Sertifikat Elektronik;
melakukan validasi Sertifikat Elektronik;
membuat daftar Sertifikat Elektronik yang aktif dan yang dicabut dengan mengelola sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);
memperbarui Tanda Lulus PSrE yang akan habis masa berlakunya;
mengelola dan mengamankan sistem yang menyimpan identitas Pemilik Sertifikat Elektronik;
memberitahukan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektroniknya kepada pihak lain yang menggunakan jasa PSrE Indonesia;
mempublikasikan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektroniknya di situs resmi layanannya;
memberitahukan kontrak berlangganan (Subscriber Agreement) dan kebijakan privasi Penyelenggaraan Sertifikasi Elektroniknya kepada calon pemilik dan/atau Pemilik Sertifikat Elektronik;
memberikan edukasi kepada calon pemilik dan/atau Pemilik Sertifikat Elektronik mengenai penggunaan dan pengamanan Sertifikat Elektronik;
menjamin kerugian akibat kegagalan layanan Penyelenggaraan Sertifikasi Elektronik, kesengajaan, dan/atau kelalaian kepada Orang, Badan Usaha, atau Instansi karena kegagalannya dalam mematuhi kewajiban sebagai PSrE sesuai dengan ketentuan peraturan perundang-undangan;
meminta persetujuan Menteri dalam hal terjadi perubahan layanan PSrE Indonesia;
melaksanakan audit terhadap otoritas pendaftarannya (registration authority);
memelihara dokumen arsip secara sistematik dan dapat dipertanggungjawabkan baik dalam bentuk tertulis (paper-based) dan/atau elektronik (electronic- based); dan
menyampaikan laporan kegiatan PSrE Indonesia secara berkala paling sedikit 1 (satu) kali dalam satu tahun berjalan atau sewaktu-waktu kepada Menteri.
Dalam hal Menteri menyetujui perubahan layanan PSrE Indonesia sebagaimana dimaksud pada ayat (1) huruf k yang berdampak pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk, Pengawas Penyelenggaraan Sertifikasi Elektronik akan melakukan penyesuaian Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk.
Dalam hal Menteri menyetujui perubahan layanan sebagaimana dimaksud pada ayat (1) huruf k, PSrE Indonesia harus:
menyesuaikan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE Indonesia dan/atau dokumen lainnya yang berdampak pada perubahan tersebut; dan
diaudit oleh LS PSrE terkait perubahan layanan tersebut sebelum beroperasi.
Dalam hal perubahan layanan sebagaimana dimaksud pada ayat (3) telah lulus audit oleh LS PSrE, Menteri akan menerbitkan pembaruan surat keputusan pengakuan sebagai PSrE Indonesia.
Pasal 22
Laporan kegiatan PSrE Indonesia sebagaimana dimaksud dalam Pasal 21 ayat (1) huruf n wajib disampaikan kepada Menteri paling lambat setiap akhir bulan Februari tahun berikutnya.
Dalam hal keputusan pengakuan sebagai PSrE Indonesia diterbitkan setelah tanggal 31 Oktober, laporan kegiatan PSrE sebagaimana dimaksud pada ayat (1) untuk periode tahun pertama wajib disampaikan kepada Menteri paling lambat akhir bulan Februari 2 (dua) tahun berikutnya.
Laporan kegiatan PSrE sebagaimana dimaksud pada ayat (1) dibuat sesuai format sebagaimana tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
Pasal 23
PSrE Indonesia menanggung kerugian yang dialami oleh Orang, Badan Usaha atau Instansi akibat kegagalan dalam Penyelenggaraan Sertifikasi Elektronik baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai PSrE.
PSrE Indonesia sebagaimana dimaksud pada ayat (1) dianggap sengaja atau lalai kecuali PSrE Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya.
Tanggung jawab pembuktian terhadap kesengajaan atau kelalaian yang dilakukan oleh pihak yang bukan PSrE Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian.
BAB III
TATA CARA MEMILIKI SERTIFIKAT ELEKTRONIK
Bagian Kesatu
Umum
Pasal 24
Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh PSrE Indonesia.
Penyelenggara Sistem Elektronik wajib memiliki Sertifikat Elektronik yang diterbitkan oleh PSrE Indonesia.
Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) berfungsi sebagai:
alat autentikasi dan verifikasi atas identitas Pemilik Sertifikat Elektronik; dan
pendukung keamanan penyelenggaraan Sistem Elektronik yang dapat menjaga kerahasiaan, keautentikan, integritas, dan kenirsangkalan (non repudiation).
Pasal 25
Calon Pemilik Sertifikat Elektronik harus mengajukan permohonan penerbitan Sertifikat Elektronik kepada PSrE Indonesia.
Pemilik Sertifikat Elektronik dapat mengajukan permohonan perpanjangan masa berlaku, pemblokiran, dan/atau pencabutan Sertifikat Elektronik kepada PSrE yang menerbitkan Sertifikat Elektroniknya.
Pasal 26
PSrE Indonesia wajib melakukan pemeriksaan terhadap permohonan penerbitan Sertifikat Elektronik.
Pemeriksaan terhadap permohonan penerbitan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dilakukan sesuai ketentuan sebagaimana dimaksud dalam Pasal 20.
Pemeriksaan sebagaimana dimaksud pada ayat (1) mengacu pada standar verifikasi identitas yang diterbitkan oleh Kementerian.
Dalam hal identitas yang digunakan dalam pemeriksaan diterbitkan oleh Instansi yang berwenang sesuai dengan ketentuan peraturan perundang-undangan, maka identitas tersebut dibandingkan dengan basis data Instansi tersebut.
Dalam hal pemeriksaan yang dilakukan oleh notaris dan/atau pihak lain sebagai otoritas pendaftaran (registration authority) dinyatakan memenuhi persyaratan, otoritas pendaftaran (registration authority) meneruskan permohonan kepada PSrE Indonesia untuk penerbitan Sertifikat Elektronik.
Dalam hal terdapat permohonan perpanjangan masa berlaku, pemblokiran, dan/atau pencabutan Sertifikat Elektronik, dilakukan pemeriksaan sesuai standar verifikasi identitas yang diterbitkan oleh Kementerian.
Bagian Kedua
Permohonan Memiliki Sertifikat Elektronik
Pasal 27
Permohonan untuk memiliki Sertifikat Elektronik yang diterbitkan oleh PSrE Indonesia dapat diajukan oleh:
warga negara Indonesia;
warga negara asing;
Badan Usaha; atau
Instansi.
Permohonan sebagaimana dimaksud pada ayat (1) diajukan kepada PSrE Indonesia dengan ketentuan:
pemohon warga negara Indonesia yang merupakan pegawai Instansi dan/atau Instansi mengajukan permohonan kepada PSrE Instansi; atau
pemohon selain yang dimaksud dalam huruf a mengajukan permohonan kepada PSrE non-Instansi.
Permohonan untuk penerbitan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dapat dilakukan:
secara daring (online); atau
secara luring (offline) berupa tatap muka langsung.
Permohonan kepada PSrE Instansi sebagaimana dimaksud pada ayat (2) huruf a hanya dapat diajukan oleh warga negara Indonesia yang merupakan pegawai Instansi dan/atau Instansi dalam rangka pelaksanaan tugas dan/atau kewenangannya.
Permohonan kepada PSrE Instansi sebagaimana dimaksud pada ayat (2) huruf a tidak dipungut biaya.
Pasal 28
Pemohon sebagaimana dimaksud dalam Pasal 27 ayat (1) dapat mengajukan penerbitan Sertifikat Elektronik yang diklasifikasikan ke dalam 3 (tiga) level sebagai berikut:
level 1 untuk identitas dengan tingkat kepastian dan risiko rendah;
level 2 untuk identitas dengan tingkat kepastian dan risiko menengah; dan
level 3 untuk identitas dengan tingkat kepastian dan risiko tinggi.
Metode autentikasi untuk penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) diklasifikasikan ke dalam 3 (tiga) level sebagai berikut:
level 1 untuk autentikasi dengan risiko rendah;
level 2 untuk autentikasi dengan risiko menengah; dan
level 3 untuk autentikasi dengan risiko tinggi.
PSrE Indonesia dapat menentukan besaran jaminan dari setiap penerbitan level Sertifikat Elektronik dan level metode autentikasi yang digunakan sebagaimana dimaksud pada ayat (1) dan ayat (2) melalui kebijakan jaminannya.
Klasifikasi level Sertifikat Elektronik dan persyaratan penerbitan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) serta level metode autentikasi sebagaimana dimaksud pada ayat (2) mengacu pada standar verifikasi identitas yang diterbitkan oleh Kementerian.
Pasal 29
Dalam hal permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 27 ayat (1) memenuhi standar verifikasi identitas yang diterbitkan oleh Kementerian, PSrE Indonesia wajib menerbitkan Sertifikat Elektronik.
Dalam hal masa berlaku Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) akan berakhir, Pemilik Sertifikat Elektronik dapat mengajukan permohonan perpanjangan masa berlaku Sertifikat Elektroniknya.
Dalam hal terdapat permohonan perpanjangan masa berlaku sebagaimana dimaksud pada ayat (2), pemeriksaan sebagaimana dimaksud dalam Pasal 26 ayat
dapat digantikan dengan pembuktian penguasaan terhadap Data Pembuatan Tanda Tangan Elektronik.
Dalam hal terdapat permohonan penerbitan Sertifikat Elektronik oleh pemohon sebagaimana dimaksud dalam Pasal 27 ayat (1), sedangkan pada saat permohonan diajukan Sertifikat Elektronik sebelumnya sudah pernah dicabut atau masa berlakunya sudah berakhir, PSrE Indonesia wajib melakukan pemeriksaan ulang sebagaimana dimaksud dalam Pasal 26.
Pasal 30
Dalam hal penerbitan dan/atau perpanjangan masa berlaku Sertifikat Elektronik telah dilakukan sebagaimana dimaksud dalam Pasal 29 ayat (1) dan ayat (2), Pemilik Sertifikat Elektronik harus:
menggunakan Sertifikat Elektronik sesuai dengan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE Indonesia dan kontrak berlangganan (Subscriber Agreement);
memastikan kebenaran dan keutuhan semua informasi dalam Sertifikat Elektronik; dan
bertanggung jawab atas pemanfaatan Sertifikat Elektronik yang dimilikinya.
Pasal 31
Dalam hal pegawai Instansi atau Instansi memerlukan Sertifikat Elektronik dalam rangka pelaksanaan tugas dan/atau kewenangannya, pegawai atau Instansi tersebut wajib menggunakan Sertifikat Elektronik yang diterbitkan oleh PSrE Instansi.
Sertifikat Elektronik yang diterbitkan oleh PSrE Instansi sebagaimana dimaksud pada ayat (1) hanya dapat digunakan oleh pegawai Instansi dan/atau Instansi.
Penerbitan dan penggunaan Sertifikat Elektronik oleh PSrE Instansi diatur berdasarkan peraturan Instansi masing-masing.
Pasal 32
Instansi wajib memfasilitasi penyediaan Sertifikat Elektronik bagi masyarakat untuk layanan yang memerlukan Sertifikat Elektronik.
Penyediaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) menggunakan layanan PSrE non-Instansi.
BAB IV
LAYANAN PENYELENGGARA SERTIFIKASI ELEKTRONIK
Bagian Kesatu
Umum
Pasal 33
PSrE Indonesia menyediakan layanan yang tersertifikasi.
Layanan sebagaimana dimaksud pada ayat (1) meliputi:
Tanda Tangan Elektronik; dan/atau
layanan lain yang menggunakan Sertifikat Elektronik.
Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:
Segel Elektronik;
Penanda Waktu Elektronik;
Layanan Pengiriman Elektronik Tercatat;
Autentikasi Situs Web; dan/atau
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik.
Pasal 34
Layanan yang tersertifikasi sebagaimana dimaksud dalam Pasal 33 ayat (1) memiliki kekuatan nilai pembuktian.
Kekuatan nilai pembuktian paling tinggi pada layanan tersertifikasi sebagaimana dimaksud pada ayat (1) memiliki makna sebagai berikut:
menggunakan Sertifikat Elektronik level 3 sebagaimana dimaksud dalam Pasal 28 ayat (1) huruf c; dan
perolehan status pengakuan PSrE Indonesia atas audit operasional dan layanan tersertifikasi sebagaimana dimaksud dalam Pasal 15 ayat (3) huruf a berdasarkan penilaian kelaikan sebagaimana dimaksud dalam Pasal 14 ayat (3) yang sesuai dengan aktivitas PSrE dalam layanannya.
Layanan tersertifikasi sebagaimana dimaksud pada ayat (1) dianggap benar kecuali dapat dibuktikan sebaliknya.
Pembuktian keabsahan layanan tersertifikasi dilakukan dengan memeriksa informasi dalam Sertifikat Elektronik.
Dalam hal terjadi keraguan pada saat pemeriksaan informasi dalam Sertifikat Elektronik sebagaimana dimaksud pada ayat (4), PSrE Indonesia harus membuktikan keabsahan layanan tersertifikasi yang diselenggarakannya.
Bagian Kedua
Tanda Tangan Elektronik
Paragraf 1
Umum
Pasal 35
Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:
identitas Penanda Tangan; dan
keutuhan dan keautentikan Informasi Elektronik.
Tanda Tangan Elektronik meliputi:
Tanda Tangan Elektronik tersertifikasi; dan
Tanda Tangan Elektronik tidak tersertifikasi.
Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:
memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (3);
menggunakan Sertifikat Elektronik yang dibuat oleh jasa PSrE Indonesia; dan
dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud dalam Peraturan Menteri ini.
Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa PSrE Indonesia.
Paragraf 2
Perangkat Pembuat Tanda Tangan Elektronik
Pasal 36
Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud dalam Pasal 35 ayat (4) huruf c harus memenuhi ketentuan yang diatur dalam:
SNI ISO/IEC 15408;
SNI ISO/IEC 18045; dan
standar yang ditentukan dalam standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Paragraf 3
Preservasi Tanda Tangan Elektronik danatau Segel Elektronik
Pasal 37
Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik untuk periode jangka panjang harus memiliki kemampuan untuk:
memvalidasi Tanda Tangan Elektronik dan/atau Segel Elektronik tersertifikasi;
mempertahankan status keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik tersertifikasi; dan
membuktikan keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik pada Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani, sejak dilakukan proses preservasi.
Periode preservasi sebagaimana dimaksud pada ayat (1) ditetapkan oleh PSrE Indonesia.
Ketentuan sebagaimana dimaksud pada ayat (1) harus tetap dijaga dalam hal di kemudian hari terjadi kondisi:
Data Pembuatan Tanda Tangan Elektronik dan/atau Segel Elektronik bocor;
Sertifikat Elektronik kedaluarsa; dan/atau
terjadi serangan pada algoritma penandatanganan atau algoritma hashing yang digunakan pada Tanda Tangan Elektronik dan/atau Segel Elektronik tersebut.
Bukti keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik yang dipreservasi sebagaimana dimaksud pada ayat (1) huruf c dihasilkan dengan menggunakan teknik Tanda Tangan Elektronik, meliputi:
Tanda Tangan Elektronik tersertifikasi dan/atau Segel Elektronik tersertifikasi, atau
Penanda Waktu Elektronik tersertifikasi.
Bukti keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik sebagaimana dimaksud pada ayat (4) dapat didukung dengan bukti terekam lainnya.
Pasal 38
PSrE Indonesia menjamin bahwa Tanda Tangan Elektronik dan/atau Segel Elektronik tersertifikasi sebagaimana dimaksud dalam Pasal 37 ayat (1) huruf a tetap dapat divalidasi dengan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik, meskipun terdapat perubahan teknologi di kemudian hari.
Pasal 39
Dalam menyelenggarakan layanan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik, PSrE Indonesia wajib mengawasi, mengembangkan, mengimplementasikan, dan memperbarui dokumentasi terkait penyelenggaraan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik.
PSrE Indonesia menyusun persyaratan dan kebijakan keamanan dalam memberikan layanan Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik.
Dokumentasi sebagaimana dimaksud pada ayat (1) dan persyaratan dan kebijakan keamanan sebagaimana dimaksud pada ayat (2) mengacu kepada:
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya; dan
standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Bagian Ketiga
Segel Elektronik
Pasal 40
Segel Elektronik berfungsi sebagai alat untuk:
menjamin bahwa Informasi Elektronik dan/atau Dokumen Elektronik berasal dari suatu Badan Usaha atau Instansi yang valid dan benar; dan
menjamin keutuhan dan keautentikan dari suatu Informasi Elektronik dan/atau Dokumen Elektronik.
Sertifikat Elektronik untuk Segel Elektronik dapat memuat identitas orang perseorangan sebagai penanggung jawab dari Segel Elektronik.
PSrE Indonesia wajib mengetahui orang perseorangan sebagai penanggung jawab dari Segel Elektronik sebagaimana dimaksud pada ayat (2).
Pasal 41
Semua pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pengaturan Segel Elektronik.
Bagian Keempat
Penanda Waktu Elektronik
Pasal 42
Penanda Waktu Elektronik terdiri dari:
Penanda Waktu Elektronik tersertifikasi; dan
Penanda Waktu Elektronik tidak tersertifikasi.
Pasal 43
Layanan Penanda Waktu Elektronik tersertifikasi harus memenuhi persyaratan:
mengikat tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/atau Dokumen Elektronik diubah tanpa terdeteksi;
mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi (coordinated universal time (UTC));
menggunakan Sertifikat Elektronik yang dibuat oleh jasa PSrE Indonesia; dan
ditandatangani menggunakan Tanda Tangan Elektronik atau Segel Elektronik yang diselenggarakan oleh PSrE Indonesia.
Penanda Waktu Elektronik tersertifikasi harus memberikan:
informasi tanggal dan waktu secara akurat; dan
jaminan integritas Informasi Elektronik dan/atau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu tersebut.
Layanan Penanda Waktu Elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa PSrE Indonesia.
Pasal 44
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia harus membuat pernyataan penyelenggaraan Penanda Waktu Elektronik (timestamp practice statement) PSrE Indonesia yang mengacu pada kebijakan Penanda Waktu Elektronik (timestamp policy) PSrE Induk.
Pasal 45
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia mengacu pada tanda waktu nasional yang disebarkan oleh lembaga yang menyelenggarakan urusan pemerintahan di bidang meteorologi, klimatologi, dan geofisika.
Tanda waktu nasional sebagaimana dimaksud pada ayat
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia mengacu pada tanda waktu nasional yang disebarkan oleh lembaga yang menyelenggarakan urusan pemerintahan di bidang meteorologi, klimatologi, dan geofisika.
(2) Tanda waktu nasional sebagaimana dimaksud pada ayat
(1) tertelusur ke waktu universal yang terkoordinasi (coordinated universal time (UTC)) melalui lembaga yang menyelenggarakan urusan pemerintahan di bidang standardisasi dan penilaian kesesuaian.
Dalam menyelenggarakan layanan Penanda Waktu Elektronik tersertifikasi, PSrE Indonesia menggunakan Perangkat Penanda Waktu yang wajib memenuhi ketentuan sebagai berikut:
memelihara Perangkat Penanda Waktu;
melindungi waktu Perangkat Penanda Waktu dari segala ancaman yang menyebabkan perubahan waktu; dan
mendeteksi jika waktu yang terindikasi pada Perangkat Penanda Waktu bergeser atau tidak sinkron lebih dari 1 (satu) detik dengan tanda waktu nasional sebagaimana dimaksud pada ayat (1).
Dalam hal waktu yang terindikasi pada Perangkat Penanda Waktu Elektronik bergeser atau tidak sinkron sebagaimana dimaksud pada ayat (3) huruf c, proses pemberian layanan Penanda Waktu Elektronik tersertifikasi melalui Perangkat Penanda Waktu wajib dihentikan.
PSrE Indonesia yang menghentikan layanan pemberian Penanda Waktu Elektronik sebagaimana dimaksud pada ayat (4) dapat kembali menyelenggarakan layanan Penanda Waktu Elektronik setelah Perangkat Penanda Waktu telah memenuhi ketentuan sebagaimana dimaksud pada ayat (2).
Pasal 46
Dalam menyelenggarakan layanan Penanda Waktu Elektronik, PSrE Indonesia wajib mengembangkan, mengimplementasikan, mengawasi, dan memperbarui dokumentasi terkait penyelenggaraan Penanda Waktu Elektronik.
PSrE Indonesia menyusun persyaratan dan kebijakan keamanan dalam memberikan layanan Penanda Waktu Elektronik.
Dokumentasi sebagaimana dimaksud pada ayat (1) dan persyaratan dan kebijakan keamanan sebagaimana dimaksud pada ayat (2) mengacu kepada:
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya; dan
standar yang ditentukan dalam standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Bagian Kelima
Layanan Pengiriman Elektronik Tercatat
Pasal 47
Layanan Pengiriman Elektronik Tercatat terdiri dari:
Layanan Pengiriman Elektronik Tercatat tersertifikasi; dan
Layanan Pengiriman Elektronik Tercatat tidak tersertifikasi.
Pasal 48
PSrE Indonesia yang menyelenggarakan Layanan Pengiriman Elektronik Tercatat tersertifikasi wajib menjamin ketersediaan, integritas, dan kerahasiaan dari:
Informasi Elektronik dan/atau Dokumen Elektronik yang ditransmisikan; dan
identitas Pengirim dan Penerima,
mulai dari pengiriman sampai dengan penerimaan.
PSrE Indonesia yang menyelenggarakan Layanan Pengiriman Elektronik Tercatat tersertifikasi wajib menjamin akurasi tanggal dan waktu pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik mulai dari pengiriman sampai dengan penerimaan.
Layanan Pengiriman Elektronik Tercatat tersertifikasi sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit:
diselenggarakan oleh 1 (satu) atau lebih PSrE Indonesia;
dapat memverifikasi identitas Pengirim dan Penerima dengan akurat;
dapat mengidentifikasi alamat Penerima dengan akurat sebelum menyerahkan Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan oleh Pengirim;
pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik diamankan oleh Tanda Tangan Elektronik dan/atau Segel Elektronik yang diterbitkan oleh PSrE Indonesia;
perubahan Informasi Elektronik dan/atau Dokumen Elektronik dalam proses pengiriman atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik dapat diketahui oleh Pengirim dan Penerima;
waktu dan tanggal pengiriman, penerimaan, dan perubahan Informasi Elektronik dan/atau Dokumen Elektronik dapat ditampilkan dengan Penanda Waktu Elektronik tersertifikasi;
membuat bukti penyerahan Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim kepada PSrE Indonesia; dan
membuat bukti pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik.
Dalam hal pengiriman Informasi Elektronik dan/atau Dokumen Elektronik melibatkan 2 (dua) atau lebih PSrE Indonesia, semua persyaratan sebagaimana dimaksud pada ayat (3) berlaku untuk semua PSrE Indonesia yang terlibat.
Pasal 49
Verifikasi identitas Pengirim dan Penerima sebagaimana dimaksud dalam Pasal 48 ayat (3) huruf b dilakukan oleh PSrE Indonesia itu sendiri atau mengandalkan verifikasi yang dilakukan oleh PSrE Indonesia lainnya.
Verifikasi identitas sebagaimana dimaksud pada ayat (1) mengacu pada standar verifikasi identitas yang diterbitkan oleh Kementerian.
Pasal 50
Bukti penyerahan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 48 ayat (3) huruf g dari Pengirim ke PSrE Indonesia harus disimpan oleh PSrE Indonesia.
Bukti pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 48 ayat (3) huruf h memuat catatan tanggal dan waktu yang menggunakan Penanda Waktu Elektronik tersertifikasi.
Bukti pengiriman dan/atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (2) harus diserahkan kepada Pengirim dan dapat diserahkan kepada Penerima.
Pasal 51
PSrE Indonesia dalam menyelenggarakan Layanan Pengiriman Elektronik Tercatat tersertifikasi wajib mengarsipkan paling sedikit:
data identifikasi Pengirim dan Penerima;
data autentikasi Pengirim dan Penerima;
bukti bahwa identitas Pengirim telah diverifikasi;
log operasional Layanan Pengiriman Elektronik Tercatat, log verifikasi identitas dari Pengirim dan Penerima, dan log komunikasi;
bukti verifikasi identitas Penerima sebelum pengiriman Informasi Elektronik dan/atau Dokumen Elektronik;
bukti bahwa Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan tidak berubah selama proses pengiriman;
nilai hash dari Informasi Elektronik dan/atau Dokumen Elektronik yang dikirim; dan
token penanda waktu yang terkait dengan tanggal dan waktu pengiriman, penerimaan, dan perubahan Informasi Elektronik dan/atau Dokumen Elektronik.
PSrE Indonesia wajib menjamin kerahasiaan, integritas, dan ketersediaan dari log sebagaimana dimaksud pada ayat (1) huruf d.
Pengarsipan sebagaimana dimaksud pada ayat (1) dilakukan dalam jangka waktu yang telah ditetapkan sesuai ketentuan peraturan perundang-undangan.
Pasal 52
Dalam menyelenggarakan Layanan Pengiriman Elektronik Tercatat, PSrE Indonesia wajib mengembangkan, mengimplementasikan, mengawasi, dan memperbarui dokumentasi terkait penyelenggaraan Pengiriman Elektronik Tercatat.
PSrE Indonesia menyusun persyaratan dan kebijakan keamanan dalam memberikan Layanan Pengiriman Elektronik Tercatat.
Dokumentasi sebagaimana dimaksud pada ayat (1) dan persyaratan dan kebijakan keamanan sebagaimana dimaksud pada ayat (2) mengacu kepada:
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya; dan
standar yang ditentukan dalam standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian.
Bagian Keenam
Autentikasi Situs Web
Pasal 53
Autentikasi Situs Web terdiri dari:
Autentikasi Situs Web tersertifikasi; dan
Autentikasi Situs Web tidak tersertifikasi.
Pasal 54
Sertifikat Elektronik untuk Autentikasi Situs Web tersertifikasi meliputi kategori:
domain validation (DV), dimana pemeriksaan hanya dilakukan terhadap kepemilikan domain dari situs web untuk memastikan bahwa domain tersebut dimiliki oleh calon Pemilik Sertifikat Elektronik tanpa pemeriksaan lebih lanjut terkait dengan legalitas dari Badan Usaha atau Instansi calon Pemilik Sertifikat Elektronik;
organization validation (OV), dimana pemeriksaan dilakukan terhadap kepemilikan domain dari situs web untuk memastikan bahwa domain tersebut dimiliki oleh calon Pemilik Sertifikat Elektronik, serta memeriksa bahwa calon Pemilik Sertifikat Elektronik merupakan Badan Usaha atau Instansi yang sah; dan
extended validation (EV), pemeriksaan berdasarkan kategori sebagaimana dimaksud dalam huruf b ditambah dengan informasi dan pemeriksaan tambahan tentang calon Pemilik Sertifikat Elektronik.
Permohonan untuk memiliki Sertifikat Elektronik untuk Autentikasi Situs Web kategori organization validation dan extended validation sebagaimana dimaksud pada ayat (1) huruf b dan huruf c dilakukan oleh pemohon yang merupakan perwakilan yang sah dari Badan Usaha atau Instansi.
Penerbitan Sertifikat Elektronik dengan kategori extended validation sebagaimana dimaksud pada ayat (1) huruf c mengacu pada:
standar verifikasi identitas yang diterbitkan oleh Kementerian;
standar interoperabilitas yang diterbitkan oleh Kementerian;
standar fasilitas dan peralatan PSrE yang diterbitkan oleh Kementerian; dan
best practice nasional dan/atau internasional yang sesuai dengan aktivitas PSrE dalam layanannya.
Dalam hal layanan Autentikasi Situs Web belum dapat disediakan oleh PSrE Indonesia, layanan Autentikasi Situs Web dapat diselenggarakan oleh PSrE Asing.
PSrE Asing yang menyediakan Layanan Autentikasi Situs Web wajib menyesuaikan diri dengan ketentuan sebagaimana dimaksud dalam Pasal 5 dalam jangka waktu 4 (empat) tahun sejak Peraturan Menteri ini diundangkan.
BAB V
PENGAWASAN PENYELENGGARAAN SERTIFIKASI ELEKTRONIK
Bagian Kesatu
Umum
Pasal 55
Pengawasan terhadap Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh Menteri.
Pengawasan sebagaimana dimaksud pada ayat (1) terdiri atas:
Pengawasan PSrE Indonesia; dan
Pengawasan PSrE Asing.
Dalam melaksanakan kewenangan pengawasan sebagaimana dimaksud pada ayat (1) Menteri dapat membentuk Pengawas Penyelenggaraan Sertifikasi Elektronik.
Bagian Kedua
Pengawasan Penyelenggara Sertifikasi Elektronik
Pasal 56
Pengawasan Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 55 ayat (1) terdiri atas:
penatakelolaan Penyelenggaraan Sertifikasi Elektronik; dan
pengendalian Penyelenggaraan Sertifikasi Elektronik.
Pasal 57
Dalam melaksanakan pengawasan atas penatakelolaan Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 56 huruf a Menteri melakukan kegiatan meliputi:
menyusun kebijakan, standar dan/atau panduan Penyelenggaraan Sertifikasi Elektronik;
menerima dan melakukan verifikasi dokumen permohonan pengakuan PSrE Indonesia;
memeriksa laporan penilaian kelaikan PSrE Indonesia dan Tanda Lulus PSrE yang diterbitkan oleh LS PSrE;
memberikan pengakuan, memperbarui dan/atau mencabut pengakuan PSrE Indonesia dan layanan yang diselenggarakannya;
mengelola dan mempublikasikan daftar PSrE dan daftar LS PSrE;
melakukan kerja sama dengan pihak lain terkait dengan Sertifikat Elektronik; dan
melakukan kerja sama dan/atau pengakuan timbal balik (mutual recognition) dengan PSrE dari negara lain.
Kewenangan pengawasan atas penatakelolaan PSrE sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf g didelegasikan kepada Direktur Jenderal dan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 58
Dalam melaksanakan pengawasan atas pengendalian PSrE Indonesia sebagaimana dimaksud dalam Pasal 56 huruf b, Menteri melakukan kegiatan meliputi:
menyelenggarakan operasional fasilitas PSrE Induk termasuk namun tidak terbatas pada menerbitkan, mencabut, dan memperpanjang masa berlaku Sertifikat Elektronik bagi PSrE Indonesia dan PSrE Induk;
memeriksa laporan tahunan dan/atau laporan sewaktu-waktu PSrE Indonesia;
melakukan pemantauan dan evaluasi terhadap Penyelenggaraan Sertifikasi Elektronik di Indonesia;
menerima laporan terjadinya insiden atau pelanggaran dalam Penyelenggaraan Sertifikasi Elektronik di Indonesia;
memanggil setiap orang atau Badan Usaha untuk didengar dan dimintai keterangan sehubungan dengan laporan sebagaimana dimaksud dalam huruf d atau Penyelenggaraan Sertifikasi Elektronik dalam Peraturan Menteri ini;
memeriksa kebenaran laporan insiden terkait Penyelenggaraan Sertifikasi Elektronik di Indonesia;
melakukan pemeriksaan terhadap alat, perangkat, dan/atau sarana yang digunakan dalam Penyelenggaraan Sertifikasi Elektronik;
meminta data, dokumen, dan/atau informasi yang diperlukan terkait pemeriksaan kebenaran laporan dan kepatuhan PSrE Indonesia dalam Penyelenggaraan Sertifikasi Elektronik berdasarkan Peraturan Menteri ini;
menugaskan pihak ketiga atau ahli untuk melakukan pemeriksaan insiden dan/atau audit dalam rangka menjalankan fungsi pengawasan;
memberikan perintah tertulis atau secara elektronis terhadap PSrE Indonesia dalam rangka pelaksanaan Penyelenggaraan Sertifikasi Elektronik; dan
mengenakan sanksi administratif bagi PSrE Indonesia yang melakukan pelanggaran sesuai dengan ketentuan peraturan perundang-undangan.
Kewenangan pengawasan atas pengendalian PSrE sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf j didelegasikan kepada Direktur Jenderal.
BAB VI LEMBAGA SERTIFIKASI PENYELENGGARA SERTIFIKASI ELEKTRONIK
Pasal 59
LS PSrE melakukan penilaian kelaikan PSrE Indonesia.
LS PSrE sebagaimana dimaksud pada ayat (1) harus:
berbentuk badan hukum Indonesia;
berdomisili di Indonesia;
terakreditasi oleh Komite Akreditasi Nasional;
memiliki tim auditor yang beranggotakan paling sedikit 1 (satu) auditor permanen; dan
memiliki tim pengambil keputusan penilaian kelaikan.
Salah satu auditor dari tim auditor sebagaimana dimaksud pada ayat (2) huruf d harus sudah pernah melakukan audit di bidang keamanan informasi paling sedikit 5 (lima) tahun dan pernah mengaudit bank devisa nasional dan/atau internasional.
Tim auditor dan tim pengambil keputusan yang melakukan penilaian kelaikan PSrE harus:
berkewarganegaraan Indonesia;
memiliki kualifikasi pendidikan formal atau pelatihan profesional atau pengalaman yang cukup untuk melaksanakan audit berdasarkan pengetahuan tentang hal berikut:
prinsip, praktik, dan teknik di bidang audit Penyelenggaraan Sertifikasi Elektronik yang didapat dari pelatihan selama paling sedikit 5 (lima) hari kalender;
permasalahan terkait berbagai bidang dalam Penyelenggaraan Sertifikasi Elektronik, infrastruktur kunci publik, asesmen atau manajemen keamanan informasi, keamanan jaringan, dan keamanan fisik; dan
regulasi, standar penerapan, panduan, dan kebijakan Penyelenggaraan Sertifikasi Elektronik, serta panduan atau standar lain yang terkait, termasuk standar untuk evaluasi produk teknologi informasi.,
memiliki pengalaman paling sedikit 5 (lima) tahun bekerja purnawaktu dalam bidang teknologi informasi, dimana paling sedikit 2 (dua) tahun dari pengalaman tersebut terkait dengan bidang sebagaimana dimaksud dalam huruf b angka 2; dan
memiliki kompetensi paling sedikit:
kemampuan berkomunikasi yang sesuai dengan struktur organisasi dalam sebuah PSrE;
kemampuan pencatatan, penulisan laporan, presentasi, dan wawancara; dan
kompetensi personal yang objektif, dewasa, analitis, realistis, cerdas, dan tegas.
LS PSrE wajib memelihara kompetensi dan rekaman personil tim auditor dan tim pengambil keputusan sebagaimana dimaksud pada ayat (2) huruf d dan huruf e.
Dalam hal terdapat perubahan atau ketidaksesuaian terkait pemenuhan persyaratan, dokumen, data atau informasi yang ditetapkan oleh Komite Akreditasi Nasional terhadap LS PSrE, LS PSrE wajib melaporkan perubahan atau ketidaksesuaian tersebut paling lama 2 (dua) hari kerja sejak perubahan tersebut berlaku efektif.
Pasal 60
Komite Akreditasi Nasional menyampaikan dokumen terkait LS PSrE yang telah mendapatkan akreditasi kepada Menteri.
Dokumen terkait LS PSrE sebagaimana dimaksud pada ayat (1) terdiri atas:
salinan sertifikat akreditasi LS PSrE;
nama dan daftar kontak penanggung jawab LS PSrE;
daftar tim auditor dan tim pengambil keputusan; dan
segala perubahan atau ketidaksesuaian sebagaimana dimaksud dalam Pasal 59 ayat (6) terkait LS PSrE.
LS PSrE yang salinan sertifikat akreditasinya telah disampaikan oleh Komite Akreditasi Nasional sebagaimana dimaksud pada ayat (2) huruf a dimasukkan dalam daftar LS PSrE.
Pasal 61
Calon PSrE Indonesia atau PSrE Indonesia menunjuk LS PSrE yang telah terdaftar dalam daftar LS PSrE sebagaimana dimaksud dalam Pasal 60 ayat (3) untuk melaksanakan penilaian kelaikan Penyelenggaraan Sertifikasi Elektronik dan layanan yang menggunakan Sertifikat Elektronik.
Hasil penilaian kelaikan calon PSrE Indonesia atau PSrE Indonesia dibuktikan dengan:
laporan penilaian kelaikan PSrE Indonesia; dan
Tanda Lulus PSrE.
LS PSrE wajib menyelesaikan penilaian kelaikan calon PSrE Indonesia atau PsrE Indonesia paling lama 75 (tujuh puluh lima) hari kalender setelah ditunjuk oleh calon PSrE Indonesia atau PSrE Indonesia.
Dalam hal terdapat 2 (dua) atau lebih LS PSrE, penunjukan sebagaimana dimaksud pada ayat (1) dilaksanakan dengan ketentuan LS PSrE tidak dapat melakukan penilaian kelaikan terhadap calon PSrE Indonesia dan/atau PSrE Indonesia yang sama pada tahun berikutnya.
Pasal 62
LS PSrE berhak memungut biaya dari calon PSrE Indonesia atau PSrE Indonesia atas biaya penilaian kelaikan.
Menteri menetapkan kebijakan batas atas dan/atau batas bawah penetapan biaya penilaian kelaikan oleh LS PSRE.
Batas atas dan/atau batas bawah sebagaimana dimaksud pada ayat (2) ditetapkan melalui Keputusan Menteri.
Pasal 63
Dalam hal calon PSrE Indonesia atau PSrE Indonesia lulus penilaian kelaikan, LS PSrE wajib menyampaikan Tanda Lulus PSrE kepada calon PSrE Indonesia atau PSrE Indonesia dan salinan Tanda Lulus PSrE kepada Menteri paling lama 7 (tujuh) hari kalender setelah selesai dilakukan penilaian kelaikan PSrE.
Pasal 64
PSrE Indonesia wajib mengajukan permohonan penilaian kelaikan ulang untuk memperbarui Tanda Lulus PSrE.
PSrE Indonesia dalam mengajukan permohonan penilaian kelaikan ulang sebagaimana dimaksud pada ayat (1), wajib memenuhi persyaratan sebagai PSrE Indonesia.
Permohonan penilaian kelaikan ulang sebagaimana dimaksud pada ayat (1) dilakukan dengan menyampaikan dokumen persyaratan sebagai PSrE Indonesia yang mengalami perubahan dari dokumen yang telah disampaikan sebelumnya.
PSrE Indonesia wajib mendapatkan Tanda Lulus PSrE yang telah diperbarui sebelum masa laku Tanda Lulus PSrE sebelumnya berakhir.
Dalam hal terdapat temuan yang menyebabkan PSrE Indonesia belum dapat memperoleh Tanda Lulus PSrE yang baru, PSrE Indonesia memiliki kesempatan 1 (satu) kali untuk memperbaiki temuan sesuai dengan jangka waktu yang ditentukan oleh LS PSrE.
Dalam hal jangka waktu yang ditentukan LS PSrE sebagaimana dimaksud pada ayat (5) melampaui jangka waktu Tanda Lulus PSrE, maka PSrE Indonesia wajib menginformasikan kepada Menteri mengenai jangka waktu dimaksud.
Dalam hal PSrE Indonesia tidak mendapatkan Tanda Lulus PSrE yang telah diperbarui dalam jangka waktu sebagaimana dimaksud pada ayat (5), PSrE Indonesia dikenakan sanksi administratif berupa dikeluarkan dari daftar sebagai PSrE Indonesia.
PSrE tidak dikenakan sanksi administratif atas kewajiban sebagaimana dimaksud pada ayat (4) selama dalam jangka waktu PSrE Indonesia belum dapat memperoleh Tanda Lulus PSrE yang baru sebagaimana dimaksud pada ayat (5).
Pasal 65
Tanda Lulus PSrE berlaku efektif sejak diterbitkan oleh LS PSrE.
Pasal 66
Dalam hal LS PSrE belum ada, penilaian kelaikan PSrE Indonesia dilakukan oleh Pengawas Penyelenggaraan Sertifikasi Elektronik.
Penilaian kelaikan PSrE Indonesia yang dilakukan oleh Pengawas Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) mengacu pada pelaksanaan penilaian kelaikan sebagaimana dimaksud dalam Pasal 14 ayat (3).
Pengawas Penyelenggaraan Sertifikasi Elektronik dapat menerbitkan laporan pemeriksaan atas penilaian kelaikan PSrE Indonesia.
Laporan pemeriksaan sebagaimana dimaksud pada ayat
Pengawas Penyelenggaraan Sertifikasi Elektronik dapat menerbitkan laporan pemeriksaan atas penilaian kelaikan PSrE Indonesia.
(4) Laporan pemeriksaan sebagaimana dimaksud pada ayat
(3) dapat digunakan untuk menggantikan Tanda Lulus PSrE dan laporan penilaian kelaikan PSrE Indonesia yang diterbitkan oleh LS PSrE.
Pasal 67
PSrE Indonesia wajib menyetorkan setiap pendapatan yang diperolehnya dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara.
PSrE Instansi dikecualikan dari kewajiban sebagaimana dimaksud pada ayat (1).
Pendapatan sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.
BAB VII
SANKSI ADMINISTRATIF
Bagian Kesatu
Umum
Pasal 68
Menteri mengenakan sanksi administratif pada:
PSrE yang melakukan pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 3 ayat (4), Pasal 4, Pasal 5 ayat (2), Pasal 21 ayat (1), Pasal
ayat (1), Pasal 22 ayat (2), Pasal 26 ayat (1), Pasal
ayat (1), Pasal 29 ayat (4), Pasal 39 ayat (1), Pasal
ayat (3), Pasal 45 ayat (3), Pasal 45 ayat (4), Pasal
ayat (1), Pasal 48 ayat (1), Pasal 48 ayat (2), Pasal
ayat (1), Pasal 51 ayat (2), Pasal 52 ayat (1), Pasal
ayat (5), dan Pasal 67 ayat (1).
LS PSrE yang melakukan pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 14 ayat (4), Pasal 59 ayat (5), Pasal 59 ayat (6), Pasal 61 ayat (3), dan Pasal 63.
Pegawai Instansi yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1).
Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi:
teguran tertulis;
penghentian sementara;
pemutusan akses; dan/atau
dikeluarkan dari daftar.
Pengenaan sanksi administratif sebagaimana dimaksud pada Peraturan Menteri ini tidak menghapuskan tanggung jawab pidana dan perdata sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan.
Bagian Kedua
Teguran Tertulis Penyelenggara Sertifikasi Elektronik
Pasal 69
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan pertama kepada PSrE dalam hal PSrE tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 3 ayat (4), Pasal 4, Pasal 5 ayat (2), Pasal 21 ayat (1), Pasal 22 ayat (1), Pasal 22 ayat (2), Pasal 29 ayat (1), Pasal 39 ayat (1), Pasal 46 ayat (1), Pasal 51 ayat (1), Pasal 51 ayat (2), Pasal 52 ayat (1), Pasal 54 ayat (5), dan Pasal 67 ayat (1).
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan pertama kepada LS PSrE dalam hal LS PSrE tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 14 ayat (4), Pasal 59 ayat (5), Pasal 61 ayat (3), dan Pasal 63.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan kedua kepada PSrE atau LS PSrE dalam hal surat peringatan pertama sebagaimana dimaksud pada ayat (1) dan ayat (2) tidak dipenuhi oleh PSrE atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan pertama diterima oleh PSrE atau LS PSrE tersebut.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan ketiga kepada PSrE atau LS PSrE dalam hal surat peringatan kedua sebagaimana dimaksud pada ayat (3) tidak dipenuhi oleh PSrE atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan kedua diterima oleh PSrE atau LS PSrE tersebut.
Menteri dapat melakukan evaluasi menyeluruh terhadap PSrE atau LS PSrE, baik dari sisi kelembagaan, manajemen, maupun operasional dalam hal surat peringatan ketiga sebagaimana dimaksud pada ayat (4) tidak dipenuhi oleh PSrE atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan ketiga diterima oleh PSrE atau LS PSrE tersebut.
Instansi melakukan pembinaan kepegawaian dan mengenakan sanksi terhadap pelanggaran atas Pasal 31 ayat (1) sesuai dengan ketentuan peraturan perundang- undangan.
Pasal 70
Dalam hal hasil pemantauan dan evaluasi sebagaimana dimaksud dalam Pasal 58 ayat (1) huruf c ditemukan adanya ketidaksesuaian dan/atau penyimpangan terhadap operasional layanan PSrE Indonesia atau LS PSrE, Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan pertama kepada PSrE Indonesia atau LS PSrE.
Menteri mengenakan sanksi administratif melalui surat peringatan kedua kepada PSrE Indonesia atau LS PSrE dalam hal surat peringatan pertama sebagaimana dimaksud pada ayat (1) tidak dipenuhi oleh PSrE Indonesia atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan pertama diterima oleh PSrE Indonesia atau LS PSrE.
Menteri mengenakan sanksi administratif berupa teguran tertulis melalui surat peringatan ketiga kepada PSrE Indonesia atau LS PSrE dalam hal surat peringatan kedua sebagaimana dimaksud pada ayat (2) tidak dipenuhi oleh PSrE Indonesia atau LS PSrE dalam jangka waktu 10 (sepuluh) hari kerja sejak tanggal surat peringatan kedua diterima oleh PSrE Indonesia atau PSrE.
Menteri dapat melakukan evaluasi menyeluruh terhadap PSrE Indonesia atau LS PSrE terhadap operasional layanan dalam hal surat peringatan ketiga sebagaimana dimaksud pada ayat (3) tidak dipenuhi oleh PSrE Indonesia atau LS PSrE sampai dengan 10 (sepuluh) hari kerja sejak tanggal surat peringatan ketiga diterima oleh PSrE atau LS PSrE.
Bagian Ketiga
Penghentian Sementara dan Pemutusan Akses Penyelenggara Sertifikasi Elektronik
Pasal 71
Penghentian sementara sebagaimana dimaksud dalam Pasal 68 ayat (2) huruf b meliputi:
penghentian sementara penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik; dan/atau
penghentian sementara kegiatan PSrE Indonesia.
Menteri berwenang menghentikan sementara penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik dalam hal PSrE Indonesia tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 26 ayat (1), Pasal 29 ayat (4), Pasal 39 ayat (1), dan Pasal 40 ayat (3).
Menteri berwenang menghentikan sementara kegiatan sebagaimana dimaksud pada ayat (1) huruf b dalam hal PSrE Indonesia tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 45 ayat (3), Pasal 45 ayat (4), Pasal 46 ayat (1), Pasal 48 ayat (1), Pasal 48 ayat (2), Pasal 51 ayat (1), Pasal 51 ayat (2), dan Pasal 52 ayat (1).
PSrE Indonesia harus memenuhi kewajiban sebagaimana dimaksud pada ayat (2) paling lambat 7 (tujuh) hari kerja setelah Menteri menghentikan sementara penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik.
PSrE Indonesia harus memenuhi kewajiban sebagaimana dimaksud pada ayat (3) paling lambat 7 (tujuh) hari kerja setelah Menteri menghentikan sementara kegiatan penyelenggaraan layanan PSrE Indonesia.
Dalam hal pemenuhan kewajiban sebagaimana dimaksud pada ayat (2) dan ayat (3) telah dilakukan dalam jangka waktu sebagaimana dimaksud pada ayat (4) dan ayat (5), PSrE Indonesia memberitahukan pemenuhan tersebut kepada Menteri.
Menteri melakukan normalisasi penyelenggaraan pendaftaran Pemilik Sertifikat Elektronik atau kegiatan penyelenggaraan layanan PSrE Indonesia berdasarkan pemenuhan kewajiban sebagaimana dimaksud pada ayat (6).
Pasal 72
Menteri berwenang melakukan pemutusan akses terhadap:
PSrE Indonesia yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 3 ayat (4); dan
PSrE Asing yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 5 ayat (2) dan Pasal 54 ayat (5).
Bagian Keempat
Dikeluarkan dari Daftar
Pasal 73
Menteri berwenang mengeluarkan layanan PSrE Indonesia dari daftar pengakuan layanan PSrE Indonesia dalam hal:
PSrE Indonesia tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 71 ayat (4) atau ayat (5);
PSrE Indonesia tidak memenuhi kewajiban yang dimaksud dalam surat peringatan ketiga sebagaimana dimaksud dalam Pasal 69 ayat (5) atau Pasal 70 ayat (4);
atas permintaan PSrE Indonesia sendiri; dan/atau
adanya putusan pengadilan terkait pelanggaran peraturan perundang-undangan yang dilakukan oleh PSrE Indonesia.
Dalam hal layanan PSrE Indonesia dikeluarkan dari daftar layanan sebagaimana dimaksud pada ayat (1), PSrE Indonesia wajib melakukan hal sebagai berikut:
menyampaikan pemberitahuan terbuka kepada publik melalui pengumuman dalam situs resmi layanannya dalam jangka waktu 3 (tiga) hari kalender sejak dikeluarkan dari daftar untuk jangka waktu paling cepat 3 (tiga) bulan;
menyampaikan pemberitahuan kepada Pemilik Sertifikat Elektronik;
memberikan ganti rugi kepada Pemilik Sertifikat Elektronik sesuai dengan kebijakan jaminan; dan
bertanggung jawab atas segala risiko dan nilai kerugian yang terjadi.
Dalam hal layanan PSrE Indonesia dikeluarkan dari daftar layanan sebagaimana dimaksud pada ayat (1), PSrE Indonesia dapat mengalihkan Pemilik Sertifikat Elektronik dan/atau layanannya kepada PSrE Indonesia lain paling lambat 3 (tiga) bulan sejak diterbitkannya surat pencabutan pengakuan PSrE Indonesia.
Menteri melakukan pengawasan terhadap pelaksanaan kewajiban PSrE Indonesia sebagaimana dimaksud pada ayat (2).
Dalam hal penyelenggaraan kegiatan LS PSrE tidak sesuai dengan ketentuan Peraturan Menteri ini, Menteri mengeluarkan LS PSrE dari daftar LS PSrE dan merekomendasikan kepada Komite Akreditasi Nasional untuk mencabut akreditasi LS PSrE.
Pasal 74
PSrE Indonesia dapat menghentikan penyelenggaraan layanannya dalam hal PSrE Indonesia tidak dapat memenuhi satu atau seluruh butir kewajiban dan/atau pertimbangan lainnya.
Dalam hal PSrE Indonesia akan menghentikan penyelenggaraan layanannya sebagaimana dimaksud pada ayat (1), PSrE Indonesia harus mengajukan permohonan kepada Menteri dengan melampirkan alasan penghentian penyelenggaraan tersebut.
Dalam hal Menteri menyetujui permohonan sebagaimana dimaksud pada ayat (2), PSrE Indonesia dikeluarkan dari daftar pengakuan layanan PSrE Indonesia.
Ketentuan sebagaimana dimaksud dalam Pasal 73 ayat (2) dan ayat (3) berlaku secara mutatis mutandis dalam penghentian operasional layanan sebagaimana dimaksud pada ayat (1).
Pasal 75
Direktur Jenderal menyelenggarakan Sistem Elektronik yang diperlukan untuk Penyelenggaraan Sertifikasi Elektronik berdasarkan Peraturan Menteri ini.
Sistem Elektronik sebagaimana dimaksud pada ayat (1) digunakan untuk kepentingan:
pengelolaan Informasi Elektronik dan/atau Dokumen Elektronik yang diserahkan oleh PSrE dan LS PSrE;
pengawasan dan penegakkan hukum sebagaimana dimaksud dalam Peraturan Menteri ini;
pelaksanaan penilaian kelaikan sebagaimana dimaksud dalam Pasal 61 ayat (4); dan
kepentingan lain sebagaimana diatur oleh Direktur Jenderal.
Informasi Elektronik dan/atau Dokumen Elektronik yang dikelola dalam Sistem Elektronik sebagaimana dimaksud pada ayat (1) dapat diakses oleh pihak yang ditentukan oleh Direktur Jenderal.
BAB VIII
KETENTUAN PERALIHAN
Pasal 76
Pada saat Peraturan Menteri ini mulai berlaku, PSrE Indonesia status terdaftar atau tersertifikasi yang beroperasi berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik sebelum diundangkannya Peraturan Menteri ini, wajib menyesuaikan dengan ketentuan Peraturan Menteri ini dalam jangka waktu 1 (satu) tahun sejak Peraturan Menteri ini diundangkan.
PSrE Indonesia yang tidak melakukan kewajiban dalam jangka waktu sebagaimana dimaksud pada ayat (1) tidak diakui sebagai PSrE Indonesia berdasarkan Peraturan Menteri ini.
BAB IX
KETENTUAN PENUTUP
Pasal 77
Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik (Berita Negara Republik Indonesia Tahun 2018 Nomor 1238), dicabut dan dinyatakan tidak berlaku.
Pasal 78
Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakarta
pada tanggal 22 September 2022
MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA,
ttd
JOHNNY G. PLATE
Diundangkan di Jakarta pada tanggal 5 Oktober 2022
MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
ttd
YASONNA H. LAOLY
Meta | Keterangan |
---|---|
Tipe Dokumen | Peraturan Perundang-undangan |
Judul | Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2022 tentang Tata Kelola Penyelenggaraan Sertifikasi Elektronik |
T.E.U. Badan/Pengarang | Indonesia. Kementerian Komunikasi dan Informatika |
Nomor Peraturan | 11 |
Jenis / Bentuk Peraturan | Peraturan Menteri |
Singkatan Jenis/Bentuk Peraturan | PERMEN |
Tempat Penetapan | Jakarta |
Tanggal-Bulan-Tahun Penetapan/Pengundangan | 22-09-2022 / 05-10-2022 |
Sumber | BN 2022 (1017): 80 hlm. |
Subjek | TATA KELOLA – PENYELENGGARAAN SERTIFIKASI ELEKTRONIK |
Status Peraturan |
Berlaku
Keterangan Mencabut: |
Bahasa | Indonesia |
Lokasi | BIRO HUKUM |
Bidang Hukum | Hukum Administrasi Negara |
Lampiran |