Peraturan Menteri Nomor 4 Tahun 2022 tentang PENYELENGGARAAN SERTIFIKAT ELEKTRONIK DI LINGKUNGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. 3. Informasi Elektronik adalah satu atau sekumpulan data elektronik, tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange, surat elektronik, telegram, teleks, telecopy, atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah dan memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. 5. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 6. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. 7. Pemilik Sertifikat Elektronik adalah pegawai atau unit kerja yang telah menyetujui perjanjian penerapan Sertifikat Elektronik pada sebuah instansi yang memanfaatkan Sertifikat Elektronik. 8. Pemohon adalah pegawai atau unit kerja Kementerian Hukum dan Hak Asasi Manusia yang mengajukan permohonan kepada penyelenggara Sertifikat Elektronik untuk diterbitkan kepemilikan Sertifikat Elektronik untuk dan atas nama dirinya. 9. Pegawai di lingkungan Kementerian Hukum dan Hak Asasi Manusia yang selanjutnya disebut Pegawai adalah pegawai negeri sipil, prajurit Tentara Nasional INDONESIA, anggota Kepolisian Republik INDONESIA, dan pegawai lainnya yang berdasarkan keputusan pejabat yang berwenang diangkat dalam suatu jabatan dan bekerja secara penuh pada satuan organisasi di lingkungan Kementerian Hukum dan Hak Asasi Manusia. 10. Sistem Pemerintahan Berbasis Elektronik Kementerian Hukum dan Hak Asasi Manusia yang selanjutnya disebut SPBE Kementerian adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi untuk memberikan layanan kepada pengguna yang diselenggarakan Kementerian. 11. Tim Implementasi Sertifikat Elektronik adalah sebuah tim yang dibentuk untuk melakukan verifikasi terhadap permohonan penerbitan, pembaruan, pencabutan Sertifikat Elektronik, dan implementasi Sertifikat Elektronik pada aplikasi unit penyelenggara Sertifikat Elektronik serta sebagai agen perubahan dalam meningkatkan kemanan dan informasi dengan menggunakan Sertifikat Elektronik. 12. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik. 13. Kementerian adalah Kementerian Hukum dan Hak Asasi Manusia. 14. Unit Kerja adalah Unit Eselon I, Unit Eselon II, dan Satuan Kerja di lingkungan Kementerian. 15. Pusat Data dan Teknologi Informasi yang selanjutnya disebut Pusdatin adalah satuan kerja yang memiliki tugas melaksanakan fasilitasi, pengelolaan data, dan teknologi informasi, serta pengamanan dan pemeliharaan teknologi informasi di lingkungan Kementerian. 16. Satuan Kerja adalah kuasa pengguna anggaran/pengguna barang yang merupakan bagian dari suatu unit organisasi pada Kementerian seperti unit utama, kantor wilayah, unit pelaksana teknis, atau satuan kerja lainnya, yang melaksanakan satu atau beberapa kegiatan dari suatu program. 17. Unit Penyelenggara Sistem Elektronik adalah Unit kerja yang menyediakan, mengelola dan atau mengoperasikan sistem elektronik kepada pengguna sistem elektronik. 18. Penyalahgunaan adalah keadaan dimana kunci privat Pemilik Sertifikat Elektronik telah hilang, dicuri, diketahui atau disalahgunakan oleh pihak lain.

Penyelenggaraan Sertifikat Elektronik Kementerian meliputi: a. kepemilikan; b. penerapan; c. pemantauan dan evaluasi; dan d. kewajiban dan tanggung jawab.

Penerapan Sertifikat Elektronik digunakan untuk: a. Tanda Tangan Elektronik; b. segel elektronik; c. penanda waktu elektronik; d. layanan pengiriman elektronik tercatat; e. autentifikasi situs web; dan/atau f. preservasi Tanda Tangan Elektronik dan/atau segel elektronik.

(1) Setiap Pegawai wajib memiliki Sertifikat Elektronik. (2) Unit Kerja dapat memiliki Sertifikat Elektronik. (3) Masa berlaku Sertifikat Elektronik ditetapkan oleh Penyelenggara Sertifikasi Elektronik.

Proses kepemilikan Sertifikat Elektronik terdiri atas: a. penerbitan; b. pembaruan; dan c. pencabutan.

Penerbitan Sertifikat Elektronik merupakan proses persetujuan atas pendaftaran kepemilikan Sertifikat Elektronik yang ditetapkan oleh Penyelenggara Sertifikasi Elektronik.

(1) Pendaftaran sebagaimana dimaksud dalam Pasal 6 dilakukan dengan mengajukan kepemilikan Sertifikat Elektronik yang diajukan oleh Pemohon kepada Sekretaris Jenderal melalui Kepala Pusdatin dengan menggunakan aplikasi pendaftaran kepemilikan Sertifikat Elektronik Kementerian. (2) Kepala Pusdatin melakukan verifikasi terhadap permohonan pendaftaran sebagaimana dimaksud pada ayat (1).

Pembaruan Sertifikat Elektronik merupakan proses perpanjangan masa berlaku Sertifikat Elektronik.

(1) Pemilik Sertifikat Elektronik wajib mengajukan permohonan pembaruan dalam jangka waktu 30 (tiga puluh) hari kerja sebelum berakhirnya masa berlaku Sertifikat Elektronik kepada Sekretaris Jenderal melalui Kepala Pusdatin. (2) Kepala Pusdatin melakukan verifikasi terhadap permohonan pembaruan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1).

Pencabutan Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 5 huruf c merupakan penghentian penggunaan Sertifikat Elektronik oleh Penyelenggara Sertifikasi Elektronik.

(1) Pencabutan Sertifikat Elektronik dilakukan berdasarkan: a. status kepegawaian; atau b. laporan atau pengaduan. (2) Status kepegawaian sebagaimana ayat dimaksud pada ayat (1) meliputi: a. berhenti sebagai Pegawai; b. pensiun; atau c. meninggal dunia. (3) Pencabutan Sertifikat Elektronik berdasarkan laporan atau pengaduan sebagaimana dimaksud pada ayat (1) huruf b dilakukan oleh Pemilik Sertifikat Elektronik memiliki pernyataan tertulis dan bukti-bukti bahwa secara sengaja atau tidak sengaja passphrase dan/atau kunci privat miliknya telah diketahui atau telah disalahgunakan oleh pihak lain.

(1) Pencabutan Sertifikat Elektronik karena alasan sebagaiamana dimaksud dalam Pasal 11 ayat (1) huruf a dilaksanakan berdasarkan: a. permohonan dari Pemilik Sertifikat Elektronik; atau b. hasil penelusuran data dari aplikasi kepegawaian. (2) Permohonan pencabutan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) huruf a diajukan kepada Sekretaris Jenderal melalui Kepala Pusdatin. (3) Penelusuran data dari aplikasi kepegawaian sebagaimana dimaksud pada ayat (1) huruf b dilakukan oleh Kepala Biro Kepegawaian atas permintaan Kepala Pusdatin. (4) Pencabutan Sertifikat Elektronik karena alasan sebagaimana dimaksud dalam Pasal 11 ayat (1) huruf b dilaksanakan berdasarkan laporan pengaduan dari Pemilik Sertifikat Elektronik.

Dalam hal Kepala Pusdatin menilai permohonan pencabutan Sertifikat Elektronik dan/atau laporan pengaduan telah memenuhi persyaratan atau ketentuan yang berlaku, Kepala Pusdatin meneruskan usulan pencabutan Sertifikat Elektronik kepada Penyelenggara Sertifikasi Elektronik untuk ditindaklanjuti sesuai dengan ketentuan peraturan perundang-undangan.

Tata cara pencabutan Sertifikat Elektronik ditetapkan lebih lanjut oleh Kepala Pusdatin.

(1) Sertifikat Elektronik yang telah dicabut sebagaimana dimaksud dalam Pasal 13 tidak dapat digunakan kembali. (2) Dalam hal Pemilik Sertifikat Elektronik membutuhkan penggunaan Sertifikat Elektronik untuk menggantikan Sertifikat Elektronik yang telah dicabut, pemilik mengusulkan permohonan penerbitan Sertifikat Elektronik baru kepada Pusdatin.

Penerapan Sertifikat Elektronik di lingkungan Kementerian merupakan salah satu unsur pendukung penyelenggaraan SPBE Kementerian.

(1) Penerapan Sertifikat Elektronik dilaksanakan oleh Pusdatin berkoordinasi dengan Penyelenggara Sertifikasi Elektronik. (2) Koordinasi sebagaimana dimakud pada ayat (1) dilakukan sesuai dengan perjanjian kerja sama teknis yang disepakati oleh Sekretaris Jenderal dan pimpinan Penyelenggara Sertifikasi Elektronik. (3) Dalam melaksanakan penerapan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1), Pusdatin mempunyai tugas: a. merumuskan kebijakan penggunaan Sertifikat Elektronik di lingkungan Kementerian; b. mengoordinasikan perumusan rencana kebutuhan penggunaan Sertifikat Elektronik; c. melaksanakan analisis kebutuhan dan penetapan prioritas pemenuhan Sertifikat Elektronik; d. membuat rekomendasi penggunaan Sertifikat Elektronik dan/atau aplikasi pendukung penggunaan Sertifikat Elektronik; e. melakukan sosialisasi dan edukasi terkait penggunaan Sertifikat Elektronik; f. memberikan persetujuan atau penolakan atas setiap usulan terhadap penerbitan, pembaruan, dan pencabutan Sertifikat Elektronik; g. melakukan pengawasan dan evaluasi pemanfaatan Sertifikat Elektronik; dan h. tugas lainnya.

(1) Unit Penyelenggara Sistem Elektronik wajib menerapkan Sertifikat Elektronik. (2) Penerapan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) dilaksanakan atas dasar kebutuhan masing-masing Unit Penyelenggara Sistem Elektronik. (3) Dalam menerapkan Sertifikat Elektronik sebagaimana dimaksud pada ayat (2), Unit Penyelenggara Sistem Elektronik berkoordinasi dengan Pusdatin.

(1) Tanda Tangan Elektronik dengan menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik merupakan dokumen yang sah di lingkungan Kementerian. (2) Tanda Tangan Elektronik dengan menggunakan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) memiliki kekuatan hukum yang sama dengan tanda tangan basah yang dibubuhkan pada dokumen.

(1) Pembuktian keaslian dokumen yang ditandatangani dengan menggunakan Sertifikat Elektronik dilakukan secara elektronik. (2) Pembuktian sebagaimana dimaksud pada ayat (1) dapat menggunakan: a. Sistem Elektronik yang dikembangkan oleh Penyelenggara Sertifikasi Elektronik; dan/atau b. Sistem Elektronik yang dikembangkan oleh Kementerian berdasarkan standar verifikasi Tanda Tangan Elektronik.

(1) Segel elektronik merupakan alat autentikasi dan verifikasi atas identitas yang mewakili Unit Kerja. (2) Segel elektronik merupakan Tanda Tangan Elektronik yang digunakan oleh Unit Kerja untuk menjamin keaslian dan integritas dari suatu Informasi Elektronik dan/atau Dokumen Elektronik. (3) Ketentuan mengenai Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 19 berlaku secara mutatis mutandis terhadap ketentuan mengenai segel elektronik.

(1) Penanda waktu elektronik merupakan layanan yang memberikan: a. indikasi tanggal dan waktu yang mengikat pada Informasi Elektronik dan/atau Dokumen Elektronik secara akurat; dan b. jaminan integritas yang berkaitan dengan tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik tersebut. (2) Penanda waktu elektronik sebagaimana dimaksud pada ayat (1) merupakan penanda waktu elektronik tersertifikasi menggunakan Sertifikat Elektronik yang dibuat oleh Penyelenggara Sertifikasi Elektronik. (3) Penanda waktu elektronik Penyelenggara Sertifikasi Elektronik ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik. (4) Penanda waktu elektronik Penyelenggara Sertifikasi Elektronik menggunakan penanda waktu nasional sesuai dengan ketentuan peraturan perundangan-undangan. (5) Penanda waktu elektronik Penyelenggara Sertifikasi Elektronik mengikat tanggal dan waktu secara otomatis pada Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik.

(1) Layanan pengiriman elektronik tercatat merupakan layanan yang menjamin ketersediaan dan integritas dari: a. Informasi Elektronik dan/atau Dokumen Elektronik yang ditransmisikan; dan b. identitas pengirim dan penerima atas Informasi Elektronik dan/atau Dokumen Elektronik tersebut. (2) Layanan pengiriman elektronik tercatat sebagaimana yang dimaksud pada ayat (1) merupakan layanan pengiriman elektronik tercatat tersertifikasi menggunakan Sertifikat Elektronik yang dibuat oleh Penyelenggara Sertifikasi Elektronik. (3) Layanan pengiriman elektronik tercatat harus memenuhi persyaratan: a. dapat mengidentifikasi pengirim dengan akurat; b. dapat mengidentifikasi alamat penerima dengan akurat sebelum mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang dikirimkan oleh pengirim; c. pengiriman dan penerimaan Informasi Elektronik dan/atau Dokumen Elektronik diamankan oleh Tanda Tangan Elektronik dan/atau segel elektronik; d. perubahan Informasi Elektronik dan/atau Dokumen Elektronik dalam proses pengiriman atau penerimaan Informasi Elektronik dan/atau Dokumen Elektronik dapat diketahui oleh pengirim dan penerima; e. menggunakan penanda waktu elektronik untuk menjamin waktu dan tanggal pengiriman, penerimaan, dan perubahan Informasi Elektronik dan/atau Dokumen Elektronik. f. membuat bukti penyerahan Informasi Elektronik dan/atau Dokumen Elektronik dari pengirim kepada Penyelenggara Sertifikasi Elektronik.

(1) Autentikasi situs web merupakan layanan yang menjamin kepercayaan dalam bertransaksi secara elektronik melalui situs web. (2) Autentikasi situs web harus mampu mengidentifikasi pemilik situs web dan mengaitkan situs web tersebut ke Unit Penyelenggara Sistem Elektronik yang menerima Sertifikat Elektronik situs web dengan menggunakan metode yang andal. (3) Penyelenggara Sertifikasi Elektronik harus mampu mengidentifikasi Unit Penyelenggara Sistem Elektronik yang bertanggung jawab dalam penyelenggaraan situs web yang menggunakan layanan autentikasi situs web. (4) Informasi yang harus dimuat pada Sertifikat Elektronik yang digunakan untuk autentikasi situs web meliputi namun tidak terbatas pada: a. Pegawai penanggungjawab, nama Satuan Kerja dan/atau Unit Penyelenggara Sistem Elektronik penyelenggara situs web; b. nama domain yang dioperasikan oleh penyelenggara situs web; c. masa berlaku Sertifikat Elektronik; d. identitas Penyelenggara Sertifikasi Elektronik yang menerbitkan Sertifikat Elektronik; dan e. nomor serial Sertifikat Elektronik.

(1) Preservasi Tanda Tangan Elektronik dan/atau segel elektronik merupakan layanan yang menjamin kekuatan hukum Tanda Tangan Elektronik dan/atau segel elektronik pada suatu Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi keabsahannya meskipun masa berlaku Sertifikat Elektroniknya habis. (2) Preservasi Tanda Tangan Elektronik dan/atau segel elektronik untuk periode jangka panjang harus memiliki kemampuan untuk: a. melakukan validasi Tanda Tangan Elektronik dan/atau segel elektronik; b. mempertahankan status keabsahan Tanda Tangan Elektronik dan/atau segel elektronik; dan c. membuktikan keabsahan Tanda Tangan Elektronik dan/atau segel elektronik pada Informasi Elektronik dan/atau Dokumen Elektronik yang ditangatangani sejak dilakukan proses preservasi. (3) Bukti keabsahan Tanda Tangan Elektronik dan/atau Segel Elektronik yang dipreservasi sebagaimana dimaksud pada ayat (2) huruf c dihasilkan melalui proses: a. pemeriksaan status masih berlakunya Sertifikat Elektronik melalui respon Certificate Revocation List atau Online Certificate Status Protocol sebelum melakukan Tanda Tangan Elektronik dan/atau segel elektronik; dan b. pemeriksaan penanda waktu elektronik. (4) Preservasi Tanda Tangan Elektronik dan/atau segel elektronik secara otomatis melekat pada Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik. (5) Dalam hal masa berlaku Sertifikat Elektronik telah berakhir, Tanda Tangan Elektronik dan/atau segel elekronik tersertifikasi yang terkandung dalam Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi.

(1) Petunjuk teknis penerapan Sertifikat Elektronik pada sistem informasi atau aplikasi pada Unit Penyelenggara Sistem Elektronik diatur secara khusus dengan berkoordinasi dengan Pusdatin. (2) Unit Penyelenggara Sistem Elektronik melaporkan penerapan Sertifikat Elektronik kepada Kepala Pusdatin paling sedikit 1 (satu) kali dalam setahun.

Pemantauan dan evaluasi penyelenggaraan Sertifikat Elektronik dilakukan atas dasar penilaian untuk menjamin penyelenggaraan Sertifikat Elektronik berjalan dengan baik.

(1) Setiap kepala Satuan Kerja wajib melakukan pemantauan atas pemanfaatan Sertifikat Elektronik di satuan kerjanya dengan berkoordinasi dengan Pusdatin. (2) Hasil pemantauan sebagaimana dimaksud pada ayat (1) dilaporkan kepada Pusdatin. (3) Pusdatin melakukan pemantauan dan evaluasi paling sedikit 1 (satu) kali dalam setahun atau sewaktu-waktu jika diperlukan.

(1) Dalam hal terjadi gangguan terhadap penyelenggaraan Sertifikat Elektronik, penanganannya dilakukan dengan mekanisme layanan helpdesk Pusdatin. (2) Gangguan terhadap penyelenggaraan Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) merupakan kondisi tidak terselenggaranya layanan Sertifikat Elektronik yang diakibatkan oleh: a. tidak dapat diaksesnya pasangan kunci privat dan Sertifikat Elektronik; b. gangguan terhadap passphrase; c. permasalahan dalam pemanfaatan terkait otentikasi, keaslian data, dan penyangkalan dalam pemanfaatan Sertifikat Elektronik; dan d. ketidaktersediaan Sistem Elektronik.

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 10 Januari 2022 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. YASONNA H. LAOLY Diundangkan di Jakarta pada tanggal 13 Januari 2022 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. BENNY RIYANTO