Hmm, terkait dua tulisan sebelumnya (link ada dibawah), jadi ingin tahu juga bagaimana implementasi ttd digital di lingkungan swasta. Mestinya sudah ada beberapa certificate authority (CA) yang diakui kominfo. Kalau di-googling ada di https://tte.kominfo.go.id/listpsrenew
Ada 7 CA yang diakui untuk non-instansi seperti Pr*vy, Dig*sign, V*da, dll. Sekilas cek ke beberapa situs masing-masing CA, semuanya hanya menawarkan model cloud. Tidak ada yang menawarkan model on-premise.
Untuk swasta rasanya masuk akal juga sih tidak ada yang mau menawarkan model on-premise, karena kalau pakai model on-premise service mereka tidak bisa di-charge per dokumen/ttd. Mungkin kalau hanya jualan sertifikat tahunan tidak nutup biaya operasi. Cuma kalau ditanya ke mereka pasti jawabannya demi kemudahan bagi pemakai. Kalau demi kemudahan pemakai mestinya mereka juga tidak menutup kemungkinan on-premise juga, jadi ada pilihan bagi pemakai yang mau sedikit susah (tapi perlu keamanan lebih).
Kalau di luar negeri, CA-CA yang besar mestinya menawarkan kedua solusi tersebut, baik on-premise maupun model cloud. Sebetulnya model on-premise itu bukan berarti CA sama sekali tidak bisa dapat apa-apa. CA dapat menawarkan jasa setup, hardware, konsultasi, dll. Selama ini begitu kan berjalan kenapa mereka survive. Kemudian di luar negeri mereka kan juga jualan sertifikat SSL yang pasarnya lebih besar. Kalau di Indonesia, walaupun CA diakui Kominfo belum tentu bisa jualan sertifikat SSL (cek aja, sertifikat SSL pr*vy.id aja dikeluarkan oleh DigiCert).
Nah, saya tidak mempermasalahkan model bisnis yang dipilih CA-CA Indonesia. Cuma saya mau mengingatkan aja sih bagi pengguna service ttd digital (dan juga mungkin Kominfo sebagai regulator) bahwa model ttd digital as service sehingga private key mesti disimpan oleh pihak ketiga itu bukan implementasi ttd digital yang ideal. Security proof (bukti keamanan matematis) dari ttd digital itu mensyaratkan kerahasiaan kunci. Artinya kunci rahasia itu hanya boleh diketahui oleh penandatangan baru bisa dapat dipastikan aspek tidak bisa dipalsukan (unforgeability) dan aspek nirsangkal (non-repudiation) dari satu ttd digital tersebut.
Kalau menggunakan service ttd Pr*vy yang cloud-based, penandatangan tetap punya ruang untuk menyangkal satu ttd dengan menyatakan bahwa dia tidak pernah membuat ttd tersebut. Walaupun Pr*vy menyatakan bahwa ttd itu dibuat atas request pengguna, kita (maupun hakim) tidak akan bisa memastikan siapa yang benar karena data yang tersedia hanya berdasarkan data satu pihak (Pr*vy), dan kenyataannya tetap memungkinkan ttd itu dibuat oleh Pr*vy tanpa sepengetahuan pemilik ttd.
Kalau mau pakai model cloud dan aman sebetulnya bisa pakai model proxy-signature. Namun model proxy signature masih dalam penelitian sehingga belum digunakan secara luas.
Selain dari sisi keamanan ttd digital, model cloud juga ada kekurangan dari sisi kerahasiaan data. Jadi mestinya tidak digunakan untuk dokumen yang confidential.
tulisan sebelumnya: