Peraturan Badan Nomor 10 Tahun 2021 tentang PENYELENGGARAAN SERTIFIKAT ELEKTRONIK DI LINGKUNGAN BADAN KEPENDUDUKAN DAN KELUARGA BERENCANA NASIONAL

Dalam Peraturan ini yang dimaksud dengan: 1. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. 2. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah suatu sistem tata kelola pemerintahan yang memanfaatkan teknologi informasi secara menyeluruh dan terpadu dalam pelaksanaan administrasi pemerintahan dan penyelenggaraan pelayanan publik. 3. Informasi adalah keterangan, pernyataan, gagasan dan tanda-tanda yang mengandung nilai, makna dan pesan baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik. 4. Badan Kependudukan dan Keluarga Berencana Nasional yang selanjutnya disingkat BKKBN adalah lembaga pemerintah nonkementerian yang menyelenggarakan urusan pemerintahan di bidang pengendalian penduduk dan penyelenggaraan keluarga berencana. 5. Pemilik Sertifikat Elektronik adalah individu hukum baik pejabat atau staf pegawai yang telah menyetujui perjanjian penggunaan Sertifikat Elektronik pada instansi di lingkungan BKKBN yang memanfaatkan Sertifikat Elektronik. 6. Otoritas Sertifikat Digital yang selanjutnya disingkat OSD adalah sistem elektronik yang berfungsi sebagai layanan sertifikasi elektronik di Badan Siber dan Sandi Negara. 7. Balai Sertifikasi Elektronik yang selanjutnya disebut BSrE adalah unit pelaksana teknis penyelenggara OSD yang berada di bawah dan bertanggung jawab kepada Kepala Badan Siber dan Sandi Negara. 8. Registration Authority adalah unit yang bertanggung jawab melakukan pemeriksaan, pemberian persetujuan atau penolakan atas setiap permintaan penerbitan, pembaruan dan pencabutan Sertifikat Elektronik yang diajukan oleh pemilik atau calon Pemilik Sertifikat Elektronik OSD. 9. Unit Kerja adalah satuan kerja di lingkungan BKKBN. 10. Unit Teknologi Informasi dan Data adalah unit kerja yang mempunyai tugas melaksanakan perumusan dan pelaksanaan kebijakan teknis, pemantauan dan evaluasi, serta pemberian bimbingan teknis dan fasilitasi di bidang sistem pelaporan dan pengembangan aplikasi, kerja sama teknologi informasi dan bank data, serta infrastruktur teknologi informasi. 11. Sistem Informasi Kearsipan Dinamis yang selanjutnya disingkat SIKD adalah model aplikasi yang dapat dipergunakan dalam pengelolaan arsip dinamis bagi pencipta arsip. 12. Certificate Policy yang selanjutnya disingkat CP adalah ketentuan dan kebijakan yang mengatur semua pihak yang terkait dengan penggunaan Sertifikat Elektronik yang dikeluarkan oleh BSrE. 13. Certificate Practice Statement yang selanjutnya disingkat CPS adalah pernyataan tentang bagaimana prosedur terkait penerbitan, penggunaan, pengaturan, penarikan dan pembaruan Serurikat Elektronik oleh BSrE. 14. Pasangan Kunci Kriptografi adalah kunci privat dan kunci publik yang saling berasosiasi. 15. Sistem Informasi adalah serangkaian perangkat dan prosedur yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan dan/ atau menyebarkan informasi yang dikelola di lingkungan BKKBN. 16. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer dan/atau media elektronik lainnya. 17. Naskah Dinas Elektronik adalah setiap informasi elektronik kedinasan yang dibuat, diteruskan, dikirimkan, diterima atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal atau sejenisnya yang dapat dilihat, ditampilkan dan/atau didengar melalui komputer atau Sistem Elektronik, tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memilki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. 18. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 19. Kunci Privat adalah salah satu kunci dari pasangan kunci kriptografi yang hanya disimpan dan dirahasiakan oleh pengguna serta digunakan untuk melakukan tanda tangan elektronik atau untuk membuka pesan yang disandi menggunakan Kunci Publik pada Sertifikat Elektronik. 20. Kunci Publik adalah salah satu kunci dari Pasangan Kunci Kriptografi yang dimiliki oleh pihak tertentu dan dapat dipergunakan oleh pihak lain untuk melakukan pertukaran informasi secara aman dengan pemilik kunci tersebut. 21. Passphrase/Password adalah serangkaian angka dan/atau huruf dan/atau karakter tertentu yang digunakan sebagai alat autentikasi untuk melakukan akses ke pasangan kunci privat dan Sertifikat Elektronik. 22. Reverse Engineering adalah sebuah proses untuk mencari dan menemukan sistem teknologi, fungsi dan operasi yang bekerja di balik suatu desain, komponen atau objek melalui sebuah proses analisa yang mendalam pada setiap komponen struktur dari desain atau objek yang diteliti.

Peraturan Badan ini dimaksudkan sebagai pedoman bagi seluruh pegawai dan Unit Kerja dalam penyelenggaraan dan penggunaan Sertifikat Elektronik untuk pengamanan informasi pada transaksi elektronik yang dilaksanakan dan dikembangkan pada SPBE di lingkungan BKKBN.

Penyelenggaraan Sertifikat Elektronik bertujuan untuk: a. menciptakan hubungan komunikasi yang baik dan aman pada seluruh Unit Kerja; b. membantu Unit Kerja dalam pengamanan informasi; c. meningkatkan kinerja Unit Kerja dalam pelaksanaan SPBE; d. menjamin integritas informasi untuk memastikan bahwa informasi tidak diubah/dimodifikasi selama penyimpanan atau pada saat dikirimkan; e. menjamin keautentikan pemilik informasi untuk memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar (autentik ditujukan bukan kepada subyek melainkan obyeknya, dalam hal ini adalah dokumen atau informasinya); f. menjamin keautentikan informasi yang dikirimkan dan/atau diterima secara elektronik oleh para pihak; g. menjamin nir-penyangkalan untuk memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya; h. menjaga kerahasiaan untuk memastikan bahwa informasi hanya dapat diakses oleh pihak yang sah; i. meningkatkan kepercayaan dan penerimaan terhadap implementasi sistem elektronik; dan j. meningkatkan efisiensi dan efektivitas layanan publik dan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik.

Penyelenggaraan Sertifikat Elektronik dilaksanakan oleh: a. Penyelenggara Sertifikat Elektronik; b. Registration Authority; dan c. Pemilik Sertifikat Elektronik.

Penyelenggara Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 4 huruf a dilaksanakan oleh BSrE.

(1) Registration Authority sebagaimana dimaksud dalam Pasal 4 huruf b menjadi tanggung jawab Sekretaris Utama selaku koordinator SPBE BKKBN dan dilaksanakan secara teknis oleh Unit Teknologi Informasi dan Data. (2) Registration Authority sebagaimana dimaksud pada ayat (1) memiliki tugas sebagai berikut: a. melakukan identifikasi dan analisis kebutuhan Sertifikat Elektronik; b. melakukan pengembangan aplikasi untuk membuat sistem/aplikasi pendukung penggunaan Sertifikat Elektronik; c. membuat rekomendasi penggunaan Sertifikat Elektronik dan/atau aplikasi pendukung penggunaan Sertifikat Elektronik; d. melakukan sosialisasi dan bimbingan teknis terkait penggunaan Sertifikat Elektronik; e. melakukan edukasi kepada Pemilik Sertifikat Elektronik yang setidaknya meliputi hak, kewajiban dan tanggung jawab, serta prosedur pengajuan complain; f. menyusun Standar Operasional Prosedur; dan g. melakukan pengawasan dan evaluasi penggunaan Sertifikat Elektronik.

(1) Unit Teknologi Informasi dan Data sebagaimana dimaksud dalam Pasal 6 ayat (1) membentuk Tim Verifikasi. (2) Tim Verifikasi sebagaimana dimaksud pada ayat (1) terdiri atas unsur unit kerja yang membidangi: a. teknologi informasi; dan b. sumber daya manusia. (3) Tim Verifikasi sebagaimana dimaksud pada ayat (2) memiliki tugas dan kewenangan melakukan pemeriksaan, penyetujuan, atau penolakan atas setiap pengajuan berkas permohonan penerbitan, pembaruan, dan pencabutan Sertifikat Elektronik. (4) Tim Verifikasi sebagaimana dimaksud pada ayat (1) paling banyak 3 (tiga) orang ditetapkan oleh Sekretaris Utama selaku koordinator SPBE BKKBN.

(1) Dalam hal terdapat pergantian verifikator, Unit Teknologi Informasi dan Data menyampaikan pergantian personil verifikator kepada BSrE dengan mengirimkan formulir permohonan pergantian verifikator Sertifikat Elektronik. (2) Formulir permohonan pergantian verifikator Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) ditandatangani secara elektronik.

Tahapan penyelenggaraan Sertifikat Elektronik terdiri atas: a. permohonan Sertifikat Elektronik; b. penerbitan Sertifikat Elektronik; c. penggunaan Sertifikat Elektronik; d. pembaruan Sertifikat Elektronik; dan e. pencabutan Sertifikat Elektronik.

(1) Setiap pegawai di lingkungan BKKBN wajib memiliki Sertifikat Elektronik yang digunakan selama melaksanakan tugas kedinasan. (2) Tugas kedinasan sebagaimana dimaksud pada ayat (1) meliputi: a. pengiriman dan pembuatan email; b. pembuatan Naskah Dinas Elektronik; dan c. pembuatan Naskah Dinas Elektronik lainnya yang menggunakan aplikasi dan sistem elektronik.

Pengajuan permohonan kepemilikan Sertifikat Elektronik bagi pegawai di lingkungan BKKBN dilakukan oleh Unit Kerja yang membidangi fungsi kepegawaian kepada Unit Teknologi Informasi dan Data.

Pengajuan permohonan penerbitan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 11 dengan menyampaikan: a. surat permohonan penerbitan Sertifikat Elektronik; b. salinan Kartu Tanda Penduduk calon pemilik sertifikat; c. data jabatan terakhir calon pemilik sertifikat; dan d. email dinas calon pemilik sertifikat.

(1) Tim Verifikasi memeriksa pengajuan permohonan penerbitan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 12. (2) Tim Verifikasi melakukan input permohonan penerbitan Sertifikat Elektronik melalui aplikasi yang telah ditetapkan oleh BSrE terhadap permohonan penerbitan Sertifikat Elektronik yang telah memenuhi syarat sebagaimana dimaksud dalam Pasal 12.

Penerbitan Sertifikat Elektronik, merupakan proses persetujuan permohonan dan penandatanganan Sertifikat Elektronik oleh Unit Teknologi Informasi dan Data.

(1) Pemilik Sertifikat Elektronik harus memenuhi: a. persyaratan dan kriteria dalam melindungi Kunci Privat; dan b. menyetujui ketentuan penggunaan Sertifikat Elektronik sebelum Sertifikat Elektronik diterbitkan. (2) Persyaratan dan kriteria sebagaimana dimaksud pada ayat (1) huruf a dilaksanakan sesuai ketentia sebagaimana dimaksud dalam CP.

Penggunaan Sertifikat Elektronik merupakan proses pemanfaatan Sertifikat Elektronik oleh Pemilik Sertifikat Elektronik.

Penggunaan Sertifikat Elektronik pada Aplikasi dan Sistem Elektronik di lingkungan BKKBN dilaksanakan atas dasar kebutuhan terhadap keamanan data dan informasi, serta untuk efektivitas dan efisiensi dalam pelaksanaan layanan SPBE.

Layanan Sertifikat Elektronik pada SPBE dimanfaatkan untuk: a. tanda tangan elektronik; b. perlindungan dokumen; c. perlindungan e-mail; dan d. secure socket layer.

(1) Bentuk dan format tanda tangan elektronik sebagaimana dimaksud dalam Pasal 18 huruf a adalah sama untuk seluruh pemilik sertifikat di lingkungan BKKBN. (2) Bentuk dan format tanda tangan elektronik sebagaimana dimaksud pada ayat (1) tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

(1) Pemilik Sertifikat Elektronik dapat menggunakan tanda tangan elektronik untuk kegiatan kedinasan pada aplikasi yang telah terintegrasi dengan aplikasi tanda tangan elektronik BSrE. (2) Aplikasi sebagaimana dimaksud pada ayat (1) terdiri atas: a. e-sign cloud pada laman https://esign- bsre.bssn.go.id; b. aplikasi Panter e-sign; dan c. aplikasi lain yang telah terintegrasi dengan aplikasi tanda tangan elektronik BSrE.

Penggunaan layanan Sertifikat Elektronik pada SPBE, meliputi: a. penyelenggaraan sistem dan transaksi elektronik; b. pengelolaan Naskah Dinas secara elektronik melalui aplikasi SIKD; c. penggunaan aplikasi atau sistem informasi yang ditentukan di lingkungan BKKBN; dan d. layanan pada SPBE lainnya yang ditentukan di lingkungan BKKBN.

(1) Dalam rangka menjaga keamanan dan kerahasiaan, Pemilik Sertifikat Elektronik harus menjaga keamanan passphrase/password dan pasangan Kunci Privat dan Sertifikat Elektronik yang dimiliki. (2) Setiap Tanda Tangan Elektronik yang dilekatkan pada Naskah Dinas Elektronik menggunakan pasangan Kunci Privat dan Sertifikat Elektronik memiliki konsekuensi hukum. (3) Dalam hal pasangan Kunci Privat dan Sertifikat Elektronik hilang, rusak atau tidak dapat diakses, maka Pemilik Sertifikat Elektronik menyampaikan permohonan penerbitan kembali dengan melampirkan surat keterangan yang ditandatangani oleh atasan langsung.

Sertifikat Elektronik berlaku selama 2 (dua) tahun sejak tanggal diterbitkan dan dapat diperbarui.

(1) Pemilik Sertifikat Elektronik dapat mengajukan permohonan penerbitan Sertifikat Elektronik baru sebelum masa berlaku Sertifikat Elektronik berakhir. (2) Tata cara permohonan penerbitan Sertifikat Elektronik baru sebagaimana dimaksud pada ayat (2) mengikuti syarat dan ketentuan permohonan Sertifikat Elektronik sebagaimana diatur dalam Peraturan Badan ini.

Pencabutan Sertifikat Elektronik merupakan proses penghentian penggunaan Sertifikat Elektronik oleh BSrE melalui Unit Teknologi Informasi dan Data berdasarkan evaluasi atau permintaan Pemilik Sertifikat Elektronik.

(1) Pemilik Sertifikat melalui Unit Kerja yang membidangi fungsi kepegawaian dapat meminta pencabutan Sertifikat Elektronik kepada Unit Teknologi Informasi dan Data, dalam hal: a. Pemilik Sertifikat Elektronik sudah tidak menjabat, mutasi, atau rotasi; dan b. Pemilik Sertifikat Elektronik pensiun. (2) Pencabutan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dilakukan melalui pengajuan nota dinas permohonan. (3) Sertifikat Elektronik yang telah dicabut oleh Unit Teknologi Informasi dan Data tidak dapat digunakan kembali. (4) Dalam hal permintaan pencabutan Sertifikat Elektronik telah disetujui oleh Unit Teknologi Informasi dan Data, Pemilik Sertifikat Elektronik menerima pemberitahuan yang dikirim melalui jawaban surat atau email yang tercantum dalam surat permintaan pencabutan Sertifikat Elektronik.

(1) Setiap unit kerja MENETAPKAN dokumen elektronik yang ditandatangani dengan sertifikat elektronik. (2) Dokumen elektronik yang ditandatangani dengan sertifikat elektronik sebagaimana dimaksud pada ayat (1), memiliki kekuatan hukum yang sama dengan dokumen yang ditandatangani secara basah. (3) Dalam hal perbaikan dokumen, harus dilakukan penandatanganan ulang dengan atau tidak mengubah nomor dokumen. (4) Pengubahan dokumen tanpa mengubah nomor dokumen dilakukan dengan membuat versi dokumen baru dengan tetap menyimpan dokumen versi lama pada aplikasi. (5) Pemberian kuasa penandatanganan, menggunakan Sertifikat Elektronik dapat dilakukan dengan bukti pemberian surat kuasa. (6) Penentuan penanggung jawab Sertifikat Elektronik atas nama instansi dan sistem dilaksanakan sesuai dengan ketentuan internal BKKBN.

(1) Dalam hal penandatanganan memiliki perjanjian layanan (SLA) yang tidak memungkinkan dilakukan tanda tangan dengan memasukkan passphrase secara manual atau disebabkan kondisi lainnya, penyelesaiannya dilaksanakan sesuai dengan ketentuan internal BKKBN. (2) Tanggung jawab jika ada penyalahgunaan penggunaan tanda tangan yang didelegasikan pada sistem sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan ketentuan internal BKKBN.

(1) Pembuktian keaslian dokumen yang ditandatangani dengan menggunakan sertifikat elektronik dilakukan secara elektronik. (2) Pembuktian sebagaimana dimaksud pada ayat (1) dilakukan menggunakan aplikasi pembaca dokumen dengan format Portable Document Format (PDF) atau aplikasi validasi lainnya. (3) Dalam hal pembuktian dokumen elektronik yang dicetak, digunakan mekanisme tertentu untuk membuktikan keaslian dokumen yang dicetak tersebut. (4) Mekanisme tertentu sebagaimana dimaksud pada ayat (3) dilaksanakan sesuai dengan ketentuan internal BKKBN.

Pemilik Sertifikat Elektronik berkewajiban: a. memastikan semua informasi yang diberikan ke Unit Teknologi Informasi dan Data adalah benar; b. melindungi Sertifikat Elektronik agar tidak digunakan oleh orang lain; c. tidak menyerahkan penggunaan Sertifikat Elektronik kepada orang lain; d. mengajukan permohonan pencabutan Sertifikat Elektronik, jika mengetahui atau mencurigai bahwa sertifikat yang dimiliki digunakan oleh orang lain atau adanya kesalahan informasi atau kehilangan atau kebocoran kunci privat; e. melindungi kerahasiaan kunci privat, passphrase/password atau hal lain yang digunakan untuk mengaktifkan kunci privat; f. tidak mengubah, mengganggu atau melakukan reverse- engineering dan berusaha untuk membocorkan layanan keamanan yang disediakan Unit Teknologi Informasi dan Data; g. bertanggung jawab atas penggunaan, penyimpanan, pembaruan dan pemusnahan Sertifikat Elektronik dan Kunci Privat.

Pemilik Sertifikat Elektronik dilarang: a. mengakses sistem yang bukan merupakan haknya; b. mengabaikan prinsip kehati-hatian guna menghindari penggunaan secara tidak sah terhadap data terkait pembuatan tanda tangan elektronik; c. menunda untuk segera memberitahukan kepada seseorang yang oleh penanda tangan dianggap memercayai tanda tangan elektronik atau kepada pihak pendukung layanan tanda tangan elektronik jika: 1. penanda tangan mengetahui bahwa data pembuatan tanda tangan elektronik telah dibobol; dan/atau 2. keadaan yang diketahui oleh penanda tangan dapat menimbulkan risiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan elektronik. d. Pemilik Sertifikat Elektronik menyampaikan salinan Naskah Dinas yang tidak sesuai dengan aslinya dan/atau Naskah Dinas yang dengan sengaja dipalsukan sebagai persyaratan permintaan Sertifikat Elektronik.

Pemilik Sertifikat Elektronik menyimpan data yang terkait dengan penanda tangan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik penyelenggara tanda tangan elektronik atau pendukung layanan tanda tangan elektronik yang dapat mendeteksi adanya perubahan dengan memenuhi persyaratan: a. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar atau mengganti data; b. informasi identitas penanda tangan dapat diperiksa keautentikannya; c. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara; dan d. penanda tangan wajib menjaga kerahasiaan dan bertanggung jawab atas data pembuatan tanda tangan elektronik.

Setiap Pemilik Sertifikat Elektronik yang tidak menjalankan kewajiban atau melanggar larangan dalam Peraturan Badan ini dikenakan sanksi berupa pencabutan Sertifikat Elektronik dan sanksi lain sesuai dengan ketentuan peraturan perundang-undangan.

Kegiatan operasional dukungan Sertifikat Elektronik melalui sistem OSD merupakan kegiatan operasional yang terkait dengan kriptografi untuk mendukung terciptanya keamanan informasi di lingkungan BKKBN.

Dalam penyelenggaraan operasional Sertifikat Elektronik melalui sistem OSD sebagaimana dimaksud dalam Pasal 34, Unit Teknologi Informasi dan Data berkoordinasi dengan Badan Siber dan Sandi Negara sebagai Instansi Pembina Keamanan Siber dan Persandian.

Unit Teknologi Informasi dan Data melaksanakan pengawasan dan evaluasi penggunaan Sertifikat Elektronik seluruh Pegawai meliputi: a. pengawasan dan evaluasi yang bersifat rutin dan insidentil yang dilakukan paling sedikit satu kali dalam 6 (bulan) bulan atau sesuai kebutuhan; dan/atau b. pengawasan dan evaluasi yang bersifat tahunan.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 30 November 2021 KEPALA BADAN KEPENDUDUKAN DAN KELUARGA BERENCANA NASIONAL REPUBLIK INDONESIA, ttd. HASTO WARDOYO Diundangkan di Jakarta pada tanggal 7 Desember 2021 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. BENNY RIYANTO