Penyedia tanda tangan digital di Indonesia kini tidak bisa lagi beroperasi sembarangan. Kementerian Komunikasi dan Informatika kini lebih intens mengawasi perusahaan penyedia tanda tangan digital lewat Permenkominfo No. 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik yang dirilis 6 September 2018 lalu.
Peraturan menteri ini mengatur lima belas syarat yang harus dilakukan perusahaan penyelenggara tanda tangan digital dan serttifikat elektronik (PSrE), untuk bisa diakui sebagai perusahaan terdaftar oleh Menkominfo, di antaranya:
1. Memiliki insfrastruktur tanda tangan digital di Indonesia, termasuk sistem dan fasilitas
2. Sudah lulus pengujian sistem elektronik atau stress test, dan analisa keamanan informasi, atau penetration test
3. Memiliki sistem untuk membuat dan mengelola tanda tangan digital
4. Memiliki sistem untuk menerbitkan, mengeloa dan penjamin keamanan sertifikat elektonik.
Sebelumnya, penyedia tanda tangan digital juga harus terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) yang telah diatur dalam PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Bila kedua peraturan tersebut telah ditaati, barulah institusi tersebut layak dipercaya untuk menerbitkan tanda tangan digital yang legal. “Perusahaan penyedia tanda tangan digital yang tidak terdaftar artinya mereka (badan usahanya) menghasilkan produk tanda tangan digital yang ilegal,” kata Riki Arif Gunawan, Direktur Pengendalian Aplikasi Informatika Kominfo.
Perusahaan penyedia tanda tangan digital PT Privy Identitas Digital (PrivyID) menjadi penyedia tanda tangan digital pertama yang lulus semua persyaratan Permenkominfo 11/2018. PrivyID diakui oleh Kemenkominfo sebagai penyelenggara sertifikat elektronik (PsRE) terdaftar sejak 7 Desember 2018. Kominfo memberikan pengakuan ini setelah PrivyID lolos memenuhi sejumlah persyaratan, di antaranya memiliki sistem penerbitan, pengelolaan, perlindungan dan verifikasi sertifikat elektronik. PrivyID juga harus melewati pengujian sistem elektronik dan analisis keamanan informasi yang terdiri dari stress test, load test, dan penetration test. Pada stress test yang dilakukan untuk menguji kapasitas sistem, PrivyID dapat menangani seratus transaksi per detik dengan predikat memuaskan.
“Dengan semakin intensnya Kemenkominfo mengawasi penyelenggara tanda tangan digital, masyarakat dan industri sudah tidak perlu khawatir tentang keamanan dan validitas tanda tangan digital. Karena tanda tangan digital dan sertifikat elektronik yang sudah terdaftar seperti PrivyID, sudah bisa menjamin kepastian hukum kalau ada sengketa sampai ke tingkat pengadilan”, ujar Marshall Pribadi, CEO & Founder PrivyID.