Bisnis.com, JAKARTA - Penyelenggara Sertifikasi Elektronik yang beroperasi di Indonesia mulai diwajibkan berbadan hukum dan berdomisili di Indonesia.
Hal tersebut sesua dengan UU no.1/2024 tentang Perubahan Kedua Atas UU No.11/2008 tentang Informasi Transaksi Elektronik yang ditandatangani Presiden Joko Widodo pada 2 Januari 2024.
Pada pasal 13 beleid tersebut disebutkan bahwa setiap Orang berhak menggunakan jasa Penyelenggara Sertifikasi Elektronik untuk pembuatan Tanda Tangan Elektronik.
Tidak hanya itu, penyelenggara Sertilikasi Elektronik harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya.
“Penyelenggara Sertifikasi Elektronik yang beroperasi di Indonesia harus berbadan hukum Indonesia dan berdomisili di Indonesia,” tulis dalam beleid, dikutip Kamis (4/1/2024).
Sekadar informasi, pembahasan mengenai kantor penyelenggara sertifikasi elektronik, CA (certification authorities) menjadi pembahasan hangat sejak 2016. Beberapa CA asing seperti Digicert dan Verisign, belum memiliki badan hukum di Indonesia.
CA adalah organisasi yang dipercaya untuk melakukan verifikasi terhadap sertifikat digital pada suatu website, sehingga pengunjung tahu bahwa website aman digunakan.
Pada 2016, Kemenkominfo sempat berencana menyusun aturan mengenai sertifikasi elektronik khususnya bagi penyelenggara asing yang beroperasi di Indonesia.
Menkominfo saat itu Rudiantara mengungkap teknologi sertifikasi elektronik (certificate authority/CA) boleh menggunakan dari mana saja, baik asing maupun lokal, tetapi kebijakannya harus lokal.
Menurutnya, selama ini pihaknya sangat terbuka dalam menerapkan kebijakan teknologi dengan harapan upaya tersebut bisa memberikan manfaat ke industri dan masyarakat umum.
Rudiantara menilai persoalan CA asing seperti Digicert dan Verisign yang beroperasi di Indonesia harus tetap berkoordinasi dengan kementerian. Kendati memang, lanjutnya, aturan soal CA asing ini belum mendetail.
Adapun, penyelenggaraan sertifikasi elektronik telah diatur dalam Pasal 13 dan Pasal 14 Undang-Undang No.11/2008 tentang Informasi dan Transaksi Elektronik. Pasal 13 ayat 4 beleid itu menyebutkan penyelenggara sertifikasi elektronik Indonesia berbadan hukum Indonesia dan berdomisili di Indonesia. Peraturan ini sekarang berubah.
Di sisi lain, pada saat itu, industri perbankan hingga saat ini masing menggunakan CA asing seperti Digicert dan Verisign. Pasalnya, belum ada CA lokal yang resmi beroperasi. Namun, Perusahaan Umum Percetakan Uang Indonesia (Peruri) tengah mengembangkan CA lokal tersebut.
Lebih lanjut, ayat 4 beleid tersebut terdapat sedikit kelonggaran atau dikecualikan dalam hal penyelenggaraan layanan yang menggunakan Sertifikat Elektronik belum tersedia di Indonesia.
UU no.1/2024 juga mengatur mengenai pengakuan timbal balik (mutual recognition) untuk mengenali Sertifikat Elektronik antarnegara didasarkan pada perjanjian kerja sama.
Kemudian di antara Pasal 13 dan Pasal 14 disisipkan I (satu) pasal, yakni Pasal 13A yang mengatur mengenai layanan-layanan yang dapat diselenggarakan oleh Penyelenggara Sertifikasi Elektronik.
Layanan-layanan tersebut antara lain Tanda Tangan Elektronik; segel elektronik; penanda waktu elektronik; layanan pengiriman elektronik tercatat; autentikasi situs web; preservasi Tanda Tangan Elektronik dan/ atau segel elektronik; identitas digital; dan/atau layanan lain yang menggunakan Sertifikat Elektronik.