Sertifikat elektronik adalah file atau kata sandi elektronik yang membuktikan keaslian perangkat, pengguna, atau server melalui penggunaan kriptografi dan infrastruktur kunci publik.
Otentikasi sertifikat digital membantu organisasi memastikan bahwa hanya perangkat dan pengguna tepercaya yang dapat terhubung ke jaringan mereka.
Sertifikat ini berhubungan dengan identitas digital sebagai salah satu bentuk verifikasi pengguna.
Mengenal Sertifikat Elektronik
Sertifikat elektronik dikenal juga sebagai sertifikat digital yang digunakan untuk membuktikan keaslian perangkat.
Selain keaslian perangkat, sertifikat ini juga dipakai untuk membuktikan keaslian pengguna agar hanya yang tepercaya atau berkepentingan yang bisa mengakses sebuah layanan.
Penggunaan umum dari jenis sertifikat ini adalah mengonfirmasi keaslian situs web ke browser web. Istilah ini dikenal pula sebagai lapisan soket aman atau sertifikat SSL.
Dengan adanya sertifikat digital, identitas digital dan seluruh transaksi elektronik yang Anda lakukan akan memiliki perlindungan hukum yang lebih kuat. Dengan begitu, dapat dikatakan bahwa sertifikat ini melindungi data diri digital Anda yang ada di internet.
Sertifikat digital dilengkapi kriptografi asimetris nir-sangkal. Kriptografi ini melekat secara unik ke identitas yang terverifikasi. Apabila ada perubahan setelah dokumen ditandatangani secara elektronik, maka sertifikat ini dapat menunjukkannya.
Baca Juga: Penyelenggara Sertifikasi Elektronik: Definisi, Hingga Fungsinya Dalam Bisnis
Jenis Sertifikat Berbasis Elektronik
Ada tiga jenis sertifikat yang berbasis elektronik, yakni TLS/SSL, penandatanganan kode/code signing certificate, dan klien/client.
Berikut masing-masing penjelasan dari tiap jenis sertifikat digital.
1. Sertifikat TLS/SSL
Sertifikat TLS/SSL terletak di server, seperti sebuah aplikasi, email, atau server web, untuk memastikan komunikasi dengan klien bersifat pribadi dan terenkripsi.
Sertifikat digital ini menyediakan otentikasi bagi server untuk mengirim dan menerima pesan terenkripsi ke klien. Adanya sertifikat TLS/SSL ditandai dengan https di awal url.
Sementara itu, tiga bentuk sertifikat TLS/SSL adalah:
Domain validated
Domain validated atau sertifikat yang divalidasi domain adalah metode validasi cepat yang dapat diterima untuk situs web mana pun. Sertifikat ini harganya murah dan dapat dikeluarkan dalam hitungan menit.
Organization validated
Bentuk sertifikat Organization validated memberikan otentikasi bisnis yang ringan dan ideal untuk organisasi yang menjual produk secara online melalui layanan e-commerce.
Extended validation
Extended validation menawarkan otentikasi bisnis penuh yang diperlukan oleh organisasi lebih besar atau bisnis apa pun yang berurusan dengan informasi sangat sensitif.
Sertifikat extended validation digunakan oleh bisnis di industri keuangan dan menawarkan tingkat otentikasi keamanan dan kepercayaan tertinggi.
2. Sertifikat penandatanganan kode/code signing certificate
Sertifikat elektronik yang bernama Code signing certificate digunakan untuk mengonfirmasi keaslian perangkat lunak atau file yang diunduh melalui internet.
Pengembang atau penerbit menandatangani perangkat lunak untuk mengonfirmasi keasliannya untuk pengguna yang mengunduhnya.
Jenis sertifikat ini berguna bagi penyedia perangkat lunak yang membuat programnya tersedia di situs pihak ketiga untuk membuktikan bahwa data tidak rusak.
3. Sertifikat klien/client certificate
Client certificate adalah identitas digital yang mengidentifikasi pengguna individu ke pengguna atau mesin lain, atau bisa pula dari satu mesin ke mesin lainnya.
Contoh umum sertifikat klien adalah email, di mana pengirim menandatangani komunikasi secara digital dan tanda tangannya diverifikasi oleh penerima.
Sertifikat klien juga dapat digunakan untuk membantu pengguna mengakses database yang dilindungi.
Baca Juga: Apa itu Sertifikat Tanah Elektronik, Cara Daftar & Keabsahannya
Keuntungan Sertifikat Digital
Sertifikat digital menjadi semakin penting mengingat serangan siber terus meningkat, baik volume maupun kecanggihannya.
Manfaat utama dari sertifikat digital antara lain adalah:
1. Keamanan
Sertifikat digital mengenkripsi komunikasi internal dan eksternal untuk mencegah penyerang mencegat dan mencuri data sensitif.
2. Skalabilitas
Sertifikat ini menyediakan bisnis dari segala bentuk dan ukuran dengan kualitas enkripsi yang sama. Hal itu sangat scalable, yang artinya dapat dengan mudah dicabut, dikeluarkan, dan diperbarui dalam hitungan detik, dikelola melalui platform terpusat, dan digunakan untuk mengamankan perangkat pengguna.
3. Keaslian
Sertifikat digital berperan penting untuk memastikan keaslian komunikasi online di era serangan siber yang meluas. Hal tersebut memastikan pesan pengguna akan selalu sampai ke penerima yang dituju.
4. Keandalan
Hanya pihak tertentu yang dipercaya dan diberi wewenang untuk menerbitkan sertifikat digital. Di Indonesia, sertifikat digital hanya dapat dikeluarkan oleh Penyelenggara Sertifikasi Elektronik (PSrE).
Baca Juga: Begini Caranya Mendapatkan Sertifikat Elektronik!
Sertifikat Elektronik dalam Perpajakan
Selain dapat digunakan dalam berbagai kegiatan, sertifikat elektronik seringkali ditemukan dalam aktifitas perpajakan. Dalam hal ini, sertifikat elektronik adalah alat yang memuat tanda tangan elektronik dan identitas, berperan dalam menegaskan keaslian pengguna layanan perpajakan secara digital.
Sertifikat elektronik pajak diatur dalam:
- Peraturan Direktur Jenderal Pajak Nomor PER-28/PJ/2015 tentang Tata Cara Pemberian dan Pencabutan Sertifikat Elektronik.
- Peraturan Direktur Jenderal Pajak Nomor PER-04/PJ/2020 tentang Petunjuk Teknis Pelaksanaan Administrasi Nomor Pokok Wajib Pajak, Sertifikat Elektronik, dan Pengukuhan Pengusaha Kena Pajak.
Berdasarkan PER-04/PJ/2020, dapat disimpulkan bahwa wajib pajak yang harus memiliki Sertifikat Elektronik pajak meliputi dua kategori:
- Wajib Pajak PKP:
- Pengusaha Kena Pajak (PKP) secara otomatis memiliki kewajiban memiliki Sertifikat Elektronik karena terlibat dalam transaksi barang/jasa kena pajak yang hanya diperbolehkan bagi WP PKP.
- Kriteria wajib pajak PKP yang harus memiliki Sertifikat Elektronik meliputi:
- Wajib Pajak Pribadi dan Badan
- Sudah dikukuhkan sebagai PKP
- Mengeluarkan Faktur Pajak elektronik dan melaporkan SPT Masa PPN di e-Faktur
- Melakukan transaksi yang memerlukan pembuatan bukti potong PPh 4 (2), 15, bukti potong PPh 22, 23, 26, dan melaporkan SPT Masa PPh unifikasi di e-Bupot.
- Wajib Pajak Non PKP:
- Wajib pajak Non PKP tidak semuanya wajib memiliki sertifikat elektronik pajak, namun jika terlibat dalam aktivitas perpajakan tertentu, mereka harus memiliki sertifikat digital pajak untuk mengakses layanan perpajakan elektronik DJP.
- Kriteria wajib pajak Non PKP yang harus memiliki Sertifikat Elektronik adalah:
- Wajib Pajak Pribadi dan Badan
- Belum dikukuhkan sebagai PKP
- Tidak mengeluarkan Faktur Pajak
- Melakukan pembuatan bukti potong PPh 4 (2), 15, 22, 23, 26, dan melaporkan SPT Masa PPh unifikasi di e-Bupot.
Setelah mengetahui apa itu sertifikat elektronik, jenis, dan fungsinya, Anda perlu mengingat kembali bahwa jenis sertifikat ini hanya dapat dikeluarkan oleh PSrE sebagai lembaga yang dipercaya untuk melakukan sertifikasi elektronik.
Salah satu PSrE yang ada di Indonesia adalah Privy yang memiliki izin resmi untuk melakukan kegiatan dalam penyediaan, penyelenggaraan, pengelolaan, dan Sertifikasi Elektronik, serta pengauditan terhadap Sertifikat Elektronik.