Kominfo dan BSSN sedang melakukan migrasi untuk banyak Sistem Informasi lembaga pemerintahan (kemenkeu, bpk, pajak,pemda,dll) dimana implementasi ttd digital mesti menggunakan jasa BSRE/BSSN dengan dasar aturannya Pasal 60 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Elektronik yang menyatakan bahwa "ttd tersertifikasi hanya bisa dibuat menggunakan jasa Penyelenggara Sertifikat Elektronik Indonesia (PSRE)". Hal ini karena pemerintah juga sudah menetapkan bahwa BSRE adalah satu-satunya PSRE yang dapat digunakan untuk pemerintahan.
Sebetulnya tidak ada yang salah dengan aturannya, karena untuk integritas ttd digital memang mesti menggunakan PSRE (atau certificate authority/CA) yang dipercaya dan bisa ditetapkan oleh pemerintah/kominfo. Namun dari pelaksanaan migrasi sekarang, ada hal yang menarik, karena ternyata kominfo tidak hanya mensyaratkan BSRE sebagai PSRE/CA yang diakui, namun juga mensyaratkan penggunaan sistem BSRE untuk penyimpanan kunci untuk ttd digital sehingga lembaga pemerintahan tidak dapat lagi membuat ttd mereka secara offline. Setiap kali membuat ttd digital, sistem di lembaga tersebut mesti mengirimkan hash dari dokumen yang di tanda-tangani ke sistem BSRE yang akan merespon dengan ttd digital yang diperlukan.
Ada beberapa hal yang menjadi perhatian pada tulisan ini:
(1) interpretasi aturan PP diatas dimana "ttd tersertifikasi mesti menggunakan jasa Penyelenggara Sertifikat Elektronik Indonesia (PSRE)" ternyata diinterpretasikan bahwa proses pembuatan ttd digital-pun mesti menggunakan sistem-nya PSRE, tidak hanya penerbitan sertifikatnya. Dampaknya dalam proses migrasi perlu perubahan implementasi pada level aplikasi di banyak lembaga pemerintahan. Mestinya perubahan CA bisa dengan mudah diakomodasi dengan cara memperbarui sertifikat ttd digital-nya saja, tanpa perlu mengubah implementasi pada level aplikasi.
(2) implementasi yang mensyaratkan penyimpanan kunci mesti pada CA sebetulnya implementasi yang janggal. Karena tugas CA adalah untuk mensertifikasi pemilik kunci tersebut sudah sah sebagai pemilik kunci dan membuat tanda-tangan digital. Idealnya CA tidak punya akses terhadap kunci privat yang dimiliki oleh penandatangan, dan mestinya penandatangan bisa bebas membuat tanda-tangan digital kapanpun tanpa perlu mengontak CA.
(3) mungkin alasan BSRE menerapkan hal diatas adalah untuk meningkatkan keamanan penyimpanan kunci. Namun mestinya itu bukan tugasnya BSRE sebagai CA. Jika satu sistem informasi tidak memenuhi syarat pengamanan kunci dan pembuatan ttd digital, mestinya BSRE tidak memberikan sertifikat ttd digital untuk sistem informasi tersebut sebelum keamanan diperbaiki. Atau BSRE dapat juga membuat persyaratan keamanan yang mesti dipenuhi sebelum memberikan sertifikat. (Tambahan 21/5: Kemungkinan alasan lain adalah supaya masing-masing lembaga pemerintahan dipastikan menggunakan timestamping service yang terjamin integritasnya. Cuma tetap model terpusat bukan satu-satunya cara.)
(4) kalau dikaji lagi dari sisi keamanan sebetulnya tidak ada perbedaan antara model yang diterapkan oleh BSRE (ttd sebagai service) dengan model ttd dibuat sendiri oleh penandatangan tanpa sepengatahuan BSRE, karena proses authentikasi penandatangan tetap dilakukan oleh sistem penandatangan (bukan oleh BSRE), jadi kalau sistem penandatangan di-hack, ttd tanpa sepengetahuan pemilik ttd tetap bisa dibuat.
(5) dari sisi performance dan reliability, model ttd sebagai service jelas punya kelemahan. jika setiap ttd mesti mengirimkan hash ke BSRE, tentu saja jauh lebih lambat dibanding langsung membuat ttd sendiri. Jika koneksi internet putus, sistem penandatangan jelas akan terganggu dan tidak dapat berbuat apa-apa selain menunggu terhubung kembali ke sistemnya BSRE.
(6) sebetulnya memang model ttd sebagai service masih sah diterapkan jika penandatangan tidak mempunyai sistem penyimpanan kunci yang aman, namun mestinya tidak dipaksakan untuk diterapkan bagi seluruh lembaga karena sebagian lembaga sudah punya sistem yang memenuhi standar keamanan (misal HSM) untuk penyimpan kunci ttd digital.
Pada tulisan ini saya ingin menyarankan sebaiknya Kominfo / BSRE tidak memaksakan penerapan satu model ttd digital ke seluruh lembaga pemerintahan, apalagi lembaga tersebut sudah punya sistem dan infrastruktur ttd digital yang sudah berjalan. Selain melakukan hal yang sia-sia karena perlu effort untuk migrasi dan tidak terpakainya sistem yang ada (yang juga sudah dibuat menggunakan anggaran negara), dari sisi keamanan dan kenyamanan/performance sistem yang ingin diterapkan ini tidak lebih baik dari implementasi yang sudah ada di banyak lembaga.
Apa sih bedanya?
Sepertinya tanda tangan elektronik mencakup arti yang lebih umum daripada tanda tangan digital.
Tanda tangan elektronik adalah segala bentuk tanda tangan yang menggunakan media elektronik, tidak tergantung tingkat keamanan/validitasnya (jadi misal scan tanda-tangan bisa disebut tanda tangan elektronik). Namun tanda-tangan digital mempunyai pengertian spesifik sebagai implementasi tanda-tangan yang menerapkan standard tanda-tangan tertentu (misal RSA/DSA dengan PKI).
Sebetulnya ini memang masalah konvensi saja, karena untuk dunia komputer/IT elektronik sudah hampir ber-sinonim dengan digital.