Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik

menimbang

bahwa untuk melaksanakan ketentuanPasal 59 ayat (5) dan 62 ayat (4) Pasal Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Penyelenggaraan Sertifikasi Elektronik;

mengingat

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 595;

  2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348);

  3. Peraturan Presiden Nomor 7 Tahun 2015 tentang Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8);

  4. Peraturan Presiden Nomor 54 Tahun 2015 tentang Kementerian Komunikasi dan Informatika (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 96);

  5. Peraturan Menteri Komunikasi dan Informatika Nomor 1 Tahun 2016 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika (Berita Negara Republik Indonesia Tahun 2016 Nomor 103);

  6. Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (Berita Negara Republik Indonesia Tahun 2016 Nomor 551);

menetapkan

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG PENYELENGGARAAN SERTIFIKASI ELEKTRONIK.

Pasal 1

Dalam Peraturan Menteri ini yang dimaksud dengan:

  1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

  2. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

  3. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.

  4. Penyelenggaraan Sertifikasi Elektronik adalah kegiatan menyediakan, mengelola, mengoperasikan infrastruktur Penyelenggara Sertifikasi Elektronik, dan/atau memberikan dan mengaudit Sertifikat Elektronik.

  5. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

  6. Penyelenggara Sertifikasi Elektronik Indonesia adalah Penyelenggara Sertifikasi Elektronik berbentuk badan hukum dan berdomisili di Indonesia.

  7. Penyelenggara Sertifikasi Elektronik Asing adalah Penyelenggara Sertifikasi Elektronik yang telah beroperasi sebagai penyelenggara sertifikasi elektronik di luar negeri.

  8. Penyelenggara Sertifikasi Elektronik Induk adalah Penyelenggara Sertifikasi Elektronik Indonesia yang menerbitkan Sertifikat Elektronik bagi Penyelenggara Sertifikasi Elektronik berinduk;

  9. Pemilik Sertifikat Elektronik (Subscriber) adalah pihak yang identitasnya tertera dalam Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik dan sudah melalui proses verifikasi.

  10. Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik yang selanjutnya disingkat LS PSrE adalah lembaga sertifikasi di Indonesia yang ditunjuk oleh Menteri untuk melakukan penilaian kesesuaian terhadap Standar Nasional Indonesia dan persyaratan tambahan yang ditetapkan dalam Penyelenggaraan Sertifikasi Elektronik.

  11. Kebijakan Sertifikat Elektronik (Certificate Policy) adalah tata cara dan/atau prosedur yang ditulis dan digunakan oleh Penyelenggara Sertifikasi Elektronik untuk penggunaan, pendaftaran, penerbitan, dan pencabutan Sertifikat Elektronik.

  12. Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) adalah ketentuan prosedur operasional Penyelenggaraan Sertifikasi Elektronik termasuk tata cara penerbitan Sertifikat Elektronik.

  13. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan.

  14. Kementerian Komunikasi dan Informatika yang selanjutnya disebut Kementerian adalah perangkat pemerintah yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

  15. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

  16. Direktur Jenderal adalah direktur jenderal yang lingkup tugas dan tanggung jawabnya di bidang aplikasi informatika.

Pasal 2

Peraturan Menteri ini bertujuan:

  1. memberikan pedoman bagi Penyelenggara Sertifikasi Elektronik untuk memperoleh status pengakuan dari Menteri; dan

  2. memberikan acuan dalam proses permohonan penerbitan, perpanjangan masa berlaku, dan pencabutan Sertifikat Elektronik.

Pasal 3

Ruang lingkup Peraturan Menteri ini, yaitu:

  1. tata cara pemberian pengakuan Penyelenggara Sertifikasi Elektronik;

  2. tata cara memiliki Sertifikat Elektronik;

  3. pengawasan Penyelenggaraan Sertifikasi Elektronik; dan

  4. pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk.

Pasal 4 

  1. Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh Penyelenggara Sertifikasi Elektronik.

  2. Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) terdiri atas:

    1. Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik Asing.

  3. Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (2) wajib memperoleh pengakuan dari Menteri.

Pasal 5

Pengakuan Penyelenggara Sertifikasi Elektronik terdiri atas 3 (tiga) tingkatan, yaitu:

  1. Penyelenggara Sertifikasi Elektronik terdaftar;

  2. Penyelenggara Sertifikasi Elektronik tersertifikasi; atau

  3. Penyelenggara Sertifikasi Elektronik berinduk.

Pasal 6

  1. Untuk memperoleh status terdaftar sebagaimana dimaksud dalam Pasal 5 huruf a, Penyelenggara Sertifikasi Elektronik harus mengajukan permohonan mendapat pengakuan status terdaftar kepada Menteri.

  2. Untuk memperoleh status tersertifikasi sebagaimana dimaksud dalam Pasal 5 huruf b, Penyelenggara Sertifikasi Elektronik harus sudah memperoleh status terdaftar dan mengajukan permohonan mendapat pengakuan status tersertifikasi kepada Menteri.

  3. Untuk memperoleh status berinduk sebagaimana dimaksud dalam Pasal 5 huruf c, Penyelenggara Sertifikasi Elektronik harus sudah memperoleh pengakuan status tersertifikasi dan mengajukan permohonan mendapat pengakuan status berinduk kepada Menteri.

Paragraf Pertama Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik Status Terdaftar

Pasal 7

  1. Permohonan untuk memperoleh pengakuan status terdaftar sebagaimana dimaksud dalam Pasal 6 ayat (1) diajukan oleh:

    1. Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik Asing.

  2. Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud pada ayat (1) diselenggarakan oleh:

    1. non-Instansi; dan

    2. Instansi.

  3. Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud pada ayat (2) huruf a dan terdapat penyertaan modal asing maka wajib memenuhi persyaratan tertentu di bidang penanaman modal termasuk batasan kepemilikan modal asing sesuai dengan ketentuan peraturan perundang-perundangan.

Pasal 8

Permohonan untuk memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik status terdaftar sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a harus memenuhi persyaratan sebagai berikut:

  1. telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;

  2. menyerahkan salinan akta pendirian perusahaan dan pengesahannya serta salinan akta perubahan perusahaan terakhir dan pengesahannya dalam hal telah terjadi perubahan;

  3. memiliki usaha di bidang teknologi informasi dan/atau yang terkait teknologi informasi yang dibuktikan dengan tertera pada surat izin usaha;

  4. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik;

    3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);

  5. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf d;

  6. memiliki dokumen:

    1. rencana bisnis;

    2. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test);

  7. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

  8. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  9. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Pasal 9

  1. Permohonan untuk memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik terdaftar sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf b harus memenuhi persyaratan sebagai berikut:

    1. telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;

    2. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

      1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

      2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik;

      3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;

      4. sistem untuk menandai waktu data elektronik (timestamp);

      5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

      6. sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);

    3. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf b;

    4. memiliki dokumen:

      1. rencana bisnis;

      2. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test);

    5. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

    6. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

    7. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

  2. Penyelenggara Sertifikasi Elektronik Indonesia yang diselenggarakan oleh Instansi sebagaimana dimaksud pada ayat (2) huruf b wajib mengajukan permohonan Penyelenggara Sertifikasi Elektronik hingga tingkatan berinduk.

Pasal 10

Permohonan untuk mendapat pengakuan sebagai Penyelenggara Sertifikasi Elektronik terdaftar sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf b harus memenuhi persyaratan sebagai berikut:

  1. telah terdaftar sebagai Penyelenggara Sistem Elektronik pada Kementerian;

  2. memiliki fasilitas dan peralatan sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik;

    3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi Sertifikat Elektronik bagi Pemilik Sertifikat Elektronik;

  3. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

  4. memiliki Sertifikat Elektronik yang terdaftar di minimal 3 (tiga) perambah (web browser) popular;

  5. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  6. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.Paragraf Kedua Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik Status Tersertifikasi

Pasal 11

Permohonan untuk memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik status tersertifikasi sebagaimana dimaksud dalam Pasal 6 ayat (2) harus memenuhi persyaratan sebagai berikut:

  1. telah memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik terdaftar;

  2. menyerahkan salinan sertifikat kelaikan Sistem Elektronik;

  3. tidak berinduk kepada Penyelenggara Sertifikasi Elektronik lain;

  4. tidak menjadi induk bagi Penyelenggara Sertifikasi Elektronik lain;

  5. menyerahkan salinan akta pendirian perusahaan dan pengesahannya serta salinan akta perubahan perusahaan terakhir dan pengesahannya dalam hal telah terjadi perubahan;

  6. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik milik Penyelenggara Sertifikasi Elektronik;

    3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);

  7. menyerahkan salinan bukti laporan sertifikasi dan sertifikat dari LS PSrE atas audit terhadap fasilitas dan peralatan sebagaimana dimaksud dalam huruf f yang mengacu kepada standar fasilitas dan peralatan Penyelenggara Sertifikasi Elektronik;

  8. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf f yang mengacu pada panduan operasional Penyelenggara Sertifikasi Elektronik;

  9. memiliki minimal 12 (dua belas) orang tenaga ahli yang mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf f;

  10. pengoperasian fasilitas dan peralatan oleh tenaga ahli sebagaimana dimaksud dalam huruf i mengacu pada panduan operasional Penyelenggara Sertifikasi Elektronik;

  11. memiliki dokumen:

    1. rencana bisnis;

    2. rencana keberlangsungan bisnis;

    3. rencana penanggulangan bencana; dan

    4. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test);

  12. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

  13. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a memiliki kemampuan keuangan berupa harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan yang sudah diaudit oleh auditor independen;

  14. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menjamin kerugian Pemilik Sertifikat Elektronik akibat kegagalan layanan verifikasi Sertifikat Elektronik sesuai dengan rencana bisnis Penyelenggara Sertifikasi Elektronik;

  15. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris Penyelenggara Sertifikasi Elektronik;

  16. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan rekam jejak Penyelenggara Sertifikasi Elektronik tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada;

  17. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  18. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.Paragraf Ketiga Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik Status Berinduk

Pasal 12

Permohonan untuk mendapat pengakuan sebagai Penyelenggara Sertifikasi Elektronik status berinduk sebagaimana dimaksud dalam Pasal 6 ayat (3) harus memenuhi persyaratan sebagai berikut:

  1. telah memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik tersertifikasi;

  2. menyerahkan salinan akta pendirian perusahaan dan pengesahannya serta salinan akta perubahan perusahaan terakhir dan pengesahannya dalam hal telah terjadi perubahan;

  3. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola pasangan kunci pembuatan Tanda Tangan Elektronik dan verifikasi kunci pada Tanda Tangan Elektronik;

    3. sistem untuk membuat, menerbitkan, dan mengelola Sertifikat Elektronik Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi sertifikat bagi Pemilik Sertifikat Elektronik;

  4. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf c mengacu pada panduan operasional Penyelenggara Sertifikasi Elektronik;

  5. memenuhi interoperabilitas Sertifikat Elektronik yang mengacu pada standar interoperabilitas Sertifikat Elektronik;

  6. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggara Sertifikasi Elektronik yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggara Sertifikasi Elektronik Induk;

  7. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a memiliki harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan 2 (dua) tahun terakhir yang sudah diaudit oleh auditor independen;

  8. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menjamin kerugian Pemilik Sertifikat Elektronik akibat kegagalan layanan verifikasi Sertifikat Elektronik sesuai dengan rencana bisnis Penyelenggara Sertifikasi Elektronik;

  9. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris Penyelenggara Sertifikasi Elektronik;

  10. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan rekam jejak Penyelenggara Sertifikasi Elektronik tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada;

  11. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  12. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Pasal 13

  1. Pemohon yang mengajukan permohonan untuk mendapatkan pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 6 harus memenuhi persyaratan dengan melampirkan dokumen sesuai dengan tingkatan status pengakuan Penyelenggara Sertifikasi Elektronik yang dimohonkan.

  2. Dokumen yang disampaikan sebagaimana dimaksud pada ayat (1) diverifikasi untuk memastikan kelengkapan persyaratan.

  3. Dalam hal proses verifikasi dinyatakan memenuhi persyaratan, pemohon mendapatkan pengakuan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan status yang dimohonkan.

  4. Pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) dibuktikan dengan penerbitan surat pengakuan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan tingkatan status pengakuan.

  5. Surat pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (4) diterbitkan paling lambat 8 (delapan) hari kerja sejak diterimanya permohonan mendapatkan pengakuan.

  6. Dalam hal proses verifikasi sebagaimana dimaksud pada ayat (2) menyatakan pemohon tidak memenuhi persyaratan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan tingkatan status pengakuan yang dimohonkan, pemohon mendapatkan penolakan secara tertulis disertai alasan penolakan paling lambat 4 (empat) hari kerja sejak diterimanya surat permohonan.

  7. Dalam hal dokumen permohonan pendaftaran ditolak sebagaimana dimaksud pada ayat (6), pemohon dapat mengajukan permohonan kembali sebagaimana dimaksud pada ayat (1).

Pasal 14

Surat Pengakuan sebagaimana dimaksud dalam Pasal 13 ayat (5) berlaku selama 3 (tiga) tahun sesuai dengan tingkatan status pengakuan yang dimohonkan.

Pasal 15

  1. Penyelenggara Sertifikasi Elektronik yang telah mendapat pengakuan sebagaimana dimaksud dalam Pasal 13 ayat (5) dimasukkan dalam daftar Penyelenggara Sertifikasi Elektronik.

  2. Daftar Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) dipublikasikan dalam laman (homepage) Kementerian.

Pasal 16

  1. Pemberian pengakuan Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 13 ayat (5) dikenakan biaya administrasi.

  2. Setiap pendapatan atas biaya administrasi sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.

Pasal 17 

  1. Penyelenggara Sertifikasi Elektronik yang telah mendapat pengakuan wajib menyampaikan laporan kegiatan Penyelenggaraan Sertifikasi Elektronik kepada Menteri paling sedikit 1 (satu) kali dalam satu tahun berjalan dan sewaktu-waktu apabila diminta.

  2. Laporan kegiatan Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) wajib disampaikan kepada Menteri paling lambat akhir bulan Februari tahun berikutnya.

  3. Format laporan sebagaimana dimaksud pada ayat (1) sesuai dengan format tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Pasal 18

  1. Menteri melakukan pemantauan dan evaluasi terhadap operasional Penyelenggaraan Sertifikasi Elektronik.

  2. Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) dilakukan secara periodik setiap tahun dan sewaktu-waktu apabila dibutuhkan.

  3. Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) mencakup:

    1. kesesuaian Penyelenggara Sertifikasi Elektronik dengan persyaratan Penyelenggaraan Sertifikasi Elektronik;

    2. rekam jejak Penyelenggaraan Sertifikasi Elektronik;

    3. manajemen operasional Penyelenggara Sertifikasi Elektronik; dan

    4. pencapaian dan kinerja operasional Penyelenggaraan Sertifikasi Elektronik.

Pasal 19

  1. Penyelenggara Sertifikasi Elektronik dapat mengajukan permohonan perpanjangan pengakuan Penyelenggara Sertifikasi Elektronik dengan mengajukan permohonan paling lambat 4 (empat) bulan sebelum masa berlaku pengakuan berakhir.

  2. Permohonan perpanjangan pengakuan sebagaimana dimaksud pada ayat (1) dilakukan dengan didasarkan pada evaluasi menyeluruh dan pemenuhan persyaratan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana diatur dalam Peraturan Menteri ini.

Pasal 20

Pengakuan Penyelenggara Sertifikasi Elektronik yang telah diperpanjang sebagaimana dimaksud dalam Pasal 19 ayat (1) berlaku selama 3 (tiga) tahun sejak berakhirnya tanggal masa berlaku surat pengakuan sebelumnya.

Pasal 21

Penyelenggara Sertifikasi Elektronik wajib melaksanakan hal sebagai berikut:

  1. menyelenggarakan proses administrasi bagi pemohon Sertifikat Elektronik;

  2. memverifikasi kebenaran identitas pemohon Sertifikat Elektronik;

  3. memastikan masa berlaku Sertifikat Elektronik;

  4. melakukan perpanjangan masa berlaku Sertifikat Elektronik terhadap Pemilik Sertifikat Elektronik yang mengajukan perpanjangan masa berlaku;

  5. membuat basis data Sertifikat Elektronik yang aktif dan yang dibekukan serta memelihara dokumen arsip secara sistematik dan dapat dipertanggungjawabkan baik dalam bentuk tertulis (paper based) dan elektronik (electronic based);

  6. menempatkan dan mempublikasikan Sertifikat Elektronik ke dalam sistem penyimpanan (repository);

  7. menjaga kerahasiaan identitas Pemilik Sertifikat Elektronik dari pihak yang tidak berkepentingan;

  8. memberitahukan Kebijakan Sertifikat Elektronik (Certificate Policy) dan/atau Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektroniknya kepada calon Pemilik Sertifikat Elektronik dan Pemilik Sertifikat Elektronik yang diterbitkannya; dan

  9. memberikan laporan operasional periodik dan sewaktu-waktu kepada Menteri mengenai aktivitas Penyelenggaraan Sertifikasi Elektronik yang dilakukannya.

Pasal 22

Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menggunakan Sertifikat Elektronik yang diterbitkan Penyelenggara Sertifikasi Elektronik tersertifikasi atau berinduk.

Pasal 23

Penyelenggara Sertifikasi Elektronik berwenang melakukan:

  1. pemeriksaan calon Pemilik Sertifikat Elektronik dan/atau pemegang Sertifikat Elektronik;

  2. penerbitan Sertifikat Elektronik;

  3. perpanjangan masa berlaku Sertifikat Elektronik;

  4. pemblokiran dan pencabutan Sertifikat Elektronik;

  5. validasi Sertifikat Elektronik; dan

  6. pembuatan daftar Sertifikat Elektronik yang aktif dan yang dibekukan.

Pasal 24

  1. Identitas calon Pemilik Sertifikat Elektronik dan/atau Pemilik Sertifikat Elektronik yang diperiksa sebagaimana dimaksud dalam Pasal 23 huruf a meliputi:

    1. nama;

    2. nomor induk kependudukan (NIK), nomor paspor, atau NPWP badan usaha;

    3. alamat surat elektronik (electronic mail);

    4. nomor telepon;

    5. jawaban atas pertanyaan keamanan (security question); dan

    6. data biometrik,dengan persetujuan pemilik identitas.

  2. Penyelenggara Sertifikasi Elektronik wajib menyimpan identitas calon Pemilik Sertifikat Elektronik dan/atau Pemilik Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf e.

Pasal 25

  1. Pemohon dapat mengajukan permohonan penerbitan Sertifikat Elektronik kepada Penyelenggara Sertifikasi Elektronik.

  2. Pemilik Sertifikat Elektronik dapat mengajukan permohonan perpanjangan masa berlaku, pemblokiran, dan pencabutan Sertifikat Elektronik kepada Penyelenggara Sertifikasi Elektronik.

Pasal 26

  1. Sertifikat Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:

    1. identitas Pemilik Sertifikat Elektronik; dan

    2. keutuhan dan keautentikan Informasi Elektronik.

  2. Sertifikat Elektronik dalam Transaksi Elektronik merupakan persetujuan Pemilik Sertifikat Elektronik atas Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Sertifikat Elektronik tersebut.

  3. Dalam hal terjadi penyalahgunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (2) oleh pihak lain yang tidak berhak, tanggung jawab pembuktian penyalahgunaan Sertifikat Elektronik dibebankan kepada Penyelenggara Sistem Elektronik di mana penandatanganan elektronik dilakukan.

  4. Pembuktian penyalahgunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (3) terbatas pada pembuktian bahwa Sertifikat Elektronik telah digunakan pada Transaksi Elektronik.

Pasal 27

Terhadap permohonan sebagaimana dimaksud dalam Pasal 25, Penyelenggara Sertifikasi Elektronik dapat:

  1. melakukan sendiri pemeriksaan;

  2. menunjuk otoritas pendaftaran (registration authority) untuk melakukan pemeriksaan; dan/atau

  3. menunjuk notaris sebagai otoritas pendaftaran.

Pasal 28

Pemeriksaan sebagaimana dimaksud dalam Pasal 27 berupa verifikasi kebenaran identitas dan pengecekan kelengkapan dokumen.

Pasal 29

Pemeriksaan yang dilakukan oleh otoritas pendaftaran (registration authority) sebagaimana dimaksud dalam Pasal 27 huruf b dan/atau notaris sebagaimana dimaksud dalam Pasal 27 huruf c tidak melepaskan tanggung jawab Penyelenggara Sertifikasi Elektronik.

Pasal 30

Dalam hal pemeriksaan yang dilakukan oleh otoritas pendaftaran (registration authority) sebagaimana dimaksud dalam Pasal 27 huruf b dan /atau notaris sebagaimana dimaksud dalam Pasal 27 huruf c dinyatakan memenuhi persyaratan, otoritas pendaftaran (registration authority) dan/atau notaris meneruskan permohonan kepada Penyelenggara Sertifikasi Elektronik untuk menerbitkan Sertifikat Elektronik.

Pasal 31

  1. Permohonan untuk memiliki Sertifikat Elektronik diajukan oleh:

    1. orang perseorangan, termasuk aparatur sipil negara, Tentara Nasional Indonesia, Kepolisian Negara Republik Indonesia, dan warga negara asing; dan

    2. badan usaha.

  2. Permohonan sebagaimana dimaksud pada ayat (1) diajukan kepada Penyelenggara Sertifikasi Elektronik yang telah memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagai berikut:

    1. pemohon yang merupakan aparatur sipil negara, Tentara Nasional Indonesia, dan Kepolisian Negara Republik Indonesia mengajukan kepada Penyelenggara Sertifikasi Elektronik Instansi; dan

    2. pemohon yang merupakan selain tersebut dalam huruf a mengajukan kepada Penyelenggara Sertifikasi Elektronik non-Instansi.

  3. Permohonan yang diajukan oleh orang perseorangan sebagaimana dimaksud pada ayat (1) huruf a dilakukan:

    1. secara daring (on line); dan/atau

    2. secara luring (off line) berupa tatap muka langsung.

  4. Permohonan yang diajukan oleh badan usaha sebagaimana dimaksud pada ayat (1) huruf b dilakukan secara luring (off line) berupa tatap muka langsung.

Pasal 32

  1. Permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf a harus memenuhi persyaratan sebagai berikut:

    1. menyerahkan asli surat permohonan yang dibuat oleh pemohon orang perseorangan, termasuk aparatur sipil negara, Tentara Nasional Indonesia, Kepolisian Negara Republik Indonesia, dan warga negara asing; dan

    2. memperlihatkan asli dan menyerahkan salinan:

      1. kartu tanda penduduk yang memiliki nomor induk kependudukan untuk pemohon orang perseorangan;

      2. kartu identitas yang memiliki nomor induk pegawai untuk pemohon aparatur sipil negara, Tentara Nasional Indonesia, dan Kepolisian Negara Republik Indonesia; atau

      3. paspor untuk warga negara asing.

  2. Permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf b harus menggunakan kartu identitas wajib pajak badan.

Pasal 33

Terhadap permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (3) diklasifikasikan ke dalam 2 (dua) level verifikasi identitas sebagai berikut:

  1. level 3 untuk verifikasi identitas secara tatap muka langsung, menggunakan kartu identitas pemohon sesuai dengan syarat pada pasal 32 ayat (1) yang dibandingkan dengan basis data kementerian yang berwenang menyelenggarakan administrasi kependudukan secara nasional; dan

  2. level 4 untuk verifikasi identitas menggunakan sarana elektronik dengan memanfaatkan data administrasi kependudukan yang memenuhi 2 (dua) faktor otentikasi mencakup:1) what you have, yaitu dokumen identitas yang dimiliki oleh calon Pemilik Sertifikat Elektronik yaitu kartu tanda penduduk elektronik; dan2) what you are, yaitu data biometrik antara lain dalam bentuk sidik jari milik calon Pemilik Sertifikat Elektronik.

Pasal 34 

  1. Permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (3) huruf a hanya untuk Penyelenggara Sertifikasi Elektronik yang telah melakukan verifikasi identitas level 4 sebelum menerbitkan Sertifikat Elektronik kepada Pemilik Sertifikat Elektronik orang perseorangan sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf a.

  2. Permohonan sebagaimana dimaksud dalam ayat (1) dikecualikan dalam hal orang perseorangan:(a) sudah menjadi pengguna, pelanggan, atau nasabah dari suatu layanan; dan(b) telah diverifikasi identitasnya paling sedikit verifikasi identitas level 3.

  3. Terhadap orang perseorangan sebagaimana dimaksud dalam ayat (2), verifikasi identitas dilakukan melalui kombinasi 2 (dua) faktor autentikasi berupa:(a) login akun daring dari layanan yang bersangkutan, berupa user name, password, Personal Identification Number (PIN) atau lainnya yang memenuhi unsur “what you know”; dan(b) penguasaan atas kartu magnetis, chip, token, One-Time-Password (OTP), atau lainnya yang memenuhi unsur “what you have”.

Pasal 35

  1. Dalam hal permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (1) memenuhi persyaratan sebagaimana dipersyaratkan dalam Pasal 32, Pasal 33, dan Pasal 34, Penyelenggara Sertifikasi Elektronik menerbitkan dan/atau memperpanjang masa berlaku Sertifikat Elektronik.

  2. Dalam rangka penerbitan dan/atau perpanjangan masa berlaku Sertifikat Elektronik sebagaimana dimaksud pada ayat (1), Penyelenggara Sertifikasi Elektronik wajib memberikan edukasi kepada calon Pemilik Sertifikat Elektronik mengenai penggunaan dan pengamanan Sertifikat Elektronik.

Pasal 36

Dalam hal penerbitan dan/atau perpanjangan masa berlaku Sertifikat Elektronik telah dilakukan sebagaimana dimaksud dalam Pasal 35 ayat (1), Pemilik Sertifikat Elektronik wajib:

  1. menggunakan Sertifikat Elektronik sesuai dengan kontrak berlangganan (subscriber agreement); dan

  2. menjaga kerahasiaan dan bertanggung jawab atas pemanfaatan Sertifikat Elektronik yang dimilikinya.

Pasal 37

  1. Pengawasan terhadap Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh Menteri.

  2. Menteri dalam melaksanakan kewenangan pengawasan sebagaimana dimaksud pada ayat (1) membentuk Tim Pengawas Penyelenggara Sertifikasi Elektronik.

Pasal 38

Tim Pengawas Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 36 ayat (2) berwenang:

  1. menerima dan mereviu permohonan proses pengakuan Penyelenggaraan Sertifikasi Elektronik;

  2. memberikan rekomendasi kepada Menteri tentang perpanjangan dan pencabutan pengakuan status Penyelenggaraan Sertifikasi Elektronik;

  3. melakukan pemantauan dan evaluasi terhadap Penyelenggaraan Sertifikasi Elektronik;

  4. memberikan rekomendasi kepada Menteri tentang pengakuan dan sanksi terhadap Penyelenggara Sertifikasi Elektronik; dan

  5. menyelenggarakan pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk.

Pasal 39

Tim Pengawas Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 37 ayat (2) paling sedikit terdiri atas:

  1. kelompok kerja administrasi dan monitoring;

  2. kelompok kerja pertimbangan; dan

  3. kelompok kerja pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk.

Pasal 40

Kelompok kerja administrasi dan monitoring sebagaimana dimaksud dalam Pasal 39 huruf a bertugas:

  1. menerima dokumen permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  2. melakukan verifikasi dokumen permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  3. melakukan evaluasi proposal permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  4. memberi laporan kepada Kelompok kerja pertimbangan atas pemeriksaan dokumen administrasi dan proposal permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  5. melakukan uji kesesuaian kepatuhan terhadap peraturan perundang-undangan;

  6. memberikan laporan kepada kelompok kerja pertimbangan mengenai pemberian sanksi terhadap Penyelenggara Sertifikasi Elektronik; dan

  7. melakukan fungsi bantuan (helpdesk) terkait tata cara pengakuan Penyelenggara Sertifikasi Elektronik.

Pasal 41

Kelompok kerja pertimbangan sebagaimana dimaksud dalam Pasal 39 huruf b bertugas:

  1. melakukan evaluasi terhadap laporan kelompok kerja administrasi dan monitoring;

  2. memberikan pertimbangan dan usulan kepada Menteri dalam memberikan atau mencabut pengakuan Penyelenggara Sertifikasi Elektronik; dan

  3. memberikan rekomendasi kepada Menteri mengenai pemberian sanksi terhadap Penyelenggara Sertifikasi Elektronik.

Pasal 42

  1. Kelompok kerja pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk sebagaimana dimaksud dalam Pasal 39 huruf c bertugas:

    1. melakukan monitoring dan evaluasi terhadap pengoperasian Penyelenggara Sertifikasi Elektronik berinduk;

    2. melakukan evaluasi teknis dalam proses pemberian pengakuan calon Penyelenggara Sertifikasi Elektronik berinduk;

    3. membuat perbaikan Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggara Sertifikasi Elektronik Induk;

    4. menjaga ketersediaan layanan Penyelenggara Sertifikasi Elektronik Induk;

    5. memberikan asistensi terhadap calon Penyelenggara Sertifikasi Elektronik berinduk;

    6. menentukan persyaratan teknis bagi calon Penyelenggara Sertifikasi Elektronik berinduk;

    7. memberikan rekomendasi kepada tim pertimbangan mengenai pemberian sanksi terhadap Penyelenggara Sertifikasi Elektronik berinduk; dan

    8. melakukan kerja sama dengan pihak lain terkait dengan Sertifikat Elektronik.

  2. Kelompok kerja pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk sebagaimana dimaksud dalam Pasal 39 huruf c berwenang:

    1. menerbitkan Sertifikat Elektronik bagi Penyelenggara Sertifikasi Elektronik Induk;

    2. menerbitkan, mencabut, dan memperpanjang masa berlaku Sertifikat Elektronik bagi Penyelenggara Sertifikasi Elektronik berinduk;

    3. membuat dan mengelola basis data Sertifikat Elektronik yang aktif dan yang dicabut bagi Penyelenggara Sertifikasi Elektronik berinduk; dan

    4. melakukan mutual recognition dengan Penyelenggara Sertifikasi Elektronik Induk dari negara lain sebagai wakil dari Indonesia.

Pasal 43

  1. Menteri memberikan sanksi administratif pada Penyelenggara Sertifikasi Elektronik yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 4 ayat (3), Pasal 17 ayat (1), Pasal 17 ayat (2), Pasal 21, Pasal 22, Pasal 34 ayat (1), dan Pasal 34 ayat (2).

  2. Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi:

    1. teguran tertulis;

    2. penghentian sementara pendaftaran Pemilik Sertifikat Elektronik; dan/atau

    3. dikeluarkan dari daftar.

  3. Teguran tertulis sebagaimana dimaksud pada ayat (2) huruf a diberikan setelah ditemukannya pelanggaran.

  4. Ketentuan mengenai tata cara pelaksanaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

Pasal 44

Dalam hal adanya kebutuhan Sertifikat Elektronik tertentu yang belum tersedia maka Direktur Jenderal menyediakan layanan penyelenggaraan sertifikasi elektronik dalam memenuhi kebutuhan tersebut.

Pasal 45

  1. Pengaturan tentang LS PSrE diatur dengan Peraturan Menteri.

  2. Dalam hal LS PSrE belum ada, penilaian kelaikan calon Penyelenggara Sertifikasi Elektronik dilakukan oleh Tim Pengawas Penyelenggara Sertifikasi Elektronik.

  3. Tim Pengawas Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (2) menilai parameter calon Penyelenggara Sertifikasi Elektronik meliputi:

    1. kemampuan sumber daya manusia dalam penguasaan penerapan Penyelenggaraan Sertifikasi Elektronik; dan

    2. kemampuan Sistem Elektronik penerbit Sertifikat Elektronik dalam kesesuaian penerbitan Sertifikat Elektronik.

  4. Tim Pengawas Penyelenggara Sertifikasi Elektronik dapat menerbitkan berita acara pemeriksaan atas hasil pemeriksaan Sistem Elektronik Penyelenggara Sertifikasi Elektronik.

  5. Berita acara pemeriksaan sebagaimana dimaksud pada ayat (4) dapat digunakan untuk menggantikan persyaratan sertifikat kelaikan bagi calon Penyelenggara Sertifikasi Elektronik.

  6. Dalam hal di kemudian hari tersedia LS PSrE, Penyelenggara Sertifikasi Elektronik harus memperoleh sertifikat kelaikan Penyelenggara Sertifikasi Elektronik yang diterbitkan oleh LS PSrE.

Pasal 46

Penyelenggaraan Sertifikasi Elektronik yang telah berlangsung sebelum berlakunya Peraturan Menteri ini dalam jangka waktu 1 (satu) tahun harus menyesuaikan dengan Peraturan Menteri ini.

Pasal 47

Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Komunikasi dan Informatika Nomor: 29/PERM/M.KOMINFO/11/2006 tentang Pedoman Penyelenggaraan Certification Authority (CA) di Indonesia dan Peraturan Menteri Komunikasi dan Informatia Nomor: 30/PERM/M.KOMINFO/11/2006 tentang Badan Pengawas Certification Authority, dicabut dan dinyatakan tidak berlaku.

Pasal 48

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia.


PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA
NOMOR 11 TAHUN 2018
TENTANG
PENYELENGGARAAN SERTIFIKASI ELEKTRONIK

DENGAN RAHMAT TUHAN YANG MAHA ESA

MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA,

menimbang

bahwa untuk melaksanakan ketentuanPasal 59 ayat (5) dan 62 ayat (4) Pasal Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Penyelenggaraan Sertifikasi Elektronik;

mengingat

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 595;

  2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348);

  3. Peraturan Presiden Nomor 7 Tahun 2015 tentang Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8);

  4. Peraturan Presiden Nomor 54 Tahun 2015 tentang Kementerian Komunikasi dan Informatika (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 96);

  5. Peraturan Menteri Komunikasi dan Informatika Nomor 1 Tahun 2016 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika (Berita Negara Republik Indonesia Tahun 2016 Nomor 103);

  6. Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (Berita Negara Republik Indonesia Tahun 2016 Nomor 551);



memperhatikan

memutuskan

menetapkan

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG PENYELENGGARAAN SERTIFIKASI ELEKTRONIK.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Menteri ini yang dimaksud dengan:

  1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

  2. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi, atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

  3. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.

  4. Penyelenggaraan Sertifikasi Elektronik adalah kegiatan menyediakan, mengelola, mengoperasikan infrastruktur Penyelenggara Sertifikasi Elektronik, dan/atau memberikan dan mengaudit Sertifikat Elektronik.

  5. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.

  6. Penyelenggara Sertifikasi Elektronik Indonesia adalah Penyelenggara Sertifikasi Elektronik berbentuk badan hukum dan berdomisili di Indonesia.

  7. Penyelenggara Sertifikasi Elektronik Asing adalah Penyelenggara Sertifikasi Elektronik yang telah beroperasi sebagai penyelenggara sertifikasi elektronik di luar negeri.

  8. Penyelenggara Sertifikasi Elektronik Induk adalah Penyelenggara Sertifikasi Elektronik Indonesia yang menerbitkan Sertifikat Elektronik bagi Penyelenggara Sertifikasi Elektronik berinduk;

  9. Pemilik Sertifikat Elektronik (Subscriber) adalah pihak yang identitasnya tertera dalam Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik dan sudah melalui proses verifikasi.

  10. Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik yang selanjutnya disingkat LS PSrE adalah lembaga sertifikasi di Indonesia yang ditunjuk oleh Menteri untuk melakukan penilaian kesesuaian terhadap Standar Nasional Indonesia dan persyaratan tambahan yang ditetapkan dalam Penyelenggaraan Sertifikasi Elektronik.

  11. Kebijakan Sertifikat Elektronik (Certificate Policy) adalah tata cara dan/atau prosedur yang ditulis dan digunakan oleh Penyelenggara Sertifikasi Elektronik untuk penggunaan, pendaftaran, penerbitan, dan pencabutan Sertifikat Elektronik.

  12. Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) adalah ketentuan prosedur operasional Penyelenggaraan Sertifikasi Elektronik termasuk tata cara penerbitan Sertifikat Elektronik.

  13. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan.

  14. Kementerian Komunikasi dan Informatika yang selanjutnya disebut Kementerian adalah perangkat pemerintah yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

  15. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

  16. Direktur Jenderal adalah direktur jenderal yang lingkup tugas dan tanggung jawabnya di bidang aplikasi informatika.

Pasal 2

Peraturan Menteri ini bertujuan:

  1. memberikan pedoman bagi Penyelenggara Sertifikasi Elektronik untuk memperoleh status pengakuan dari Menteri; dan

  2. memberikan acuan dalam proses permohonan penerbitan, perpanjangan masa berlaku, dan pencabutan Sertifikat Elektronik.

Pasal 3

Ruang lingkup Peraturan Menteri ini, yaitu:

  1. tata cara pemberian pengakuan Penyelenggara Sertifikasi Elektronik;

  2. tata cara memiliki Sertifikat Elektronik;

  3. pengawasan Penyelenggaraan Sertifikasi Elektronik; dan

  4. pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk.

BAB II

PENYELENGGARA SERTIFIKASI ELEKTRONIK

Bagian Kesatu

Umum

Pasal 4 

  1. Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh Penyelenggara Sertifikasi Elektronik.

  2. Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) terdiri atas:

    1. Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik Asing.

  3. Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (2) wajib memperoleh pengakuan dari Menteri.

Pasal 5

Pengakuan Penyelenggara Sertifikasi Elektronik terdiri atas 3 (tiga) tingkatan, yaitu:

  1. Penyelenggara Sertifikasi Elektronik terdaftar;

  2. Penyelenggara Sertifikasi Elektronik tersertifikasi; atau

  3. Penyelenggara Sertifikasi Elektronik berinduk.

Pasal 6

  1. Untuk memperoleh status terdaftar sebagaimana dimaksud dalam Pasal 5 huruf a, Penyelenggara Sertifikasi Elektronik harus mengajukan permohonan mendapat pengakuan status terdaftar kepada Menteri.

  2. Untuk memperoleh status tersertifikasi sebagaimana dimaksud dalam Pasal 5 huruf b, Penyelenggara Sertifikasi Elektronik harus sudah memperoleh status terdaftar dan mengajukan permohonan mendapat pengakuan status tersertifikasi kepada Menteri.

  3. Untuk memperoleh status berinduk sebagaimana dimaksud dalam Pasal 5 huruf c, Penyelenggara Sertifikasi Elektronik harus sudah memperoleh pengakuan status tersertifikasi dan mengajukan permohonan mendapat pengakuan status berinduk kepada Menteri.

Bagian Kedua

Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik

Paragraf Pertama Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik Status Terdaftar

Pasal 7

  1. Permohonan untuk memperoleh pengakuan status terdaftar sebagaimana dimaksud dalam Pasal 6 ayat (1) diajukan oleh:

    1. Penyelenggara Sertifikasi Elektronik Indonesia; dan

    2. Penyelenggara Sertifikasi Elektronik Asing.

  2. Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud pada ayat (1) diselenggarakan oleh:

    1. non-Instansi; dan

    2. Instansi.

  3. Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud pada ayat (2) huruf a dan terdapat penyertaan modal asing maka wajib memenuhi persyaratan tertentu di bidang penanaman modal termasuk batasan kepemilikan modal asing sesuai dengan ketentuan peraturan perundang-perundangan.

Pasal 8

Permohonan untuk memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik status terdaftar sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a harus memenuhi persyaratan sebagai berikut:

  1. telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;

  2. menyerahkan salinan akta pendirian perusahaan dan pengesahannya serta salinan akta perubahan perusahaan terakhir dan pengesahannya dalam hal telah terjadi perubahan;

  3. memiliki usaha di bidang teknologi informasi dan/atau yang terkait teknologi informasi yang dibuktikan dengan tertera pada surat izin usaha;

  4. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik;

    3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);

  5. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf d;

  6. memiliki dokumen:

    1. rencana bisnis;

    2. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test);

  7. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

  8. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  9. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Pasal 9

  1. Permohonan untuk memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik terdaftar sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf b harus memenuhi persyaratan sebagai berikut:

    1. telah terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian;

    2. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

      1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

      2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik;

      3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;

      4. sistem untuk menandai waktu data elektronik (timestamp);

      5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

      6. sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);

    3. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf b;

    4. memiliki dokumen:

      1. rencana bisnis;

      2. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test);

    5. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

    6. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

    7. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

  2. Penyelenggara Sertifikasi Elektronik Indonesia yang diselenggarakan oleh Instansi sebagaimana dimaksud pada ayat (2) huruf b wajib mengajukan permohonan Penyelenggara Sertifikasi Elektronik hingga tingkatan berinduk.

Pasal 10

Permohonan untuk mendapat pengakuan sebagai Penyelenggara Sertifikasi Elektronik terdaftar sebagaimana dimaksud dalam Pasal 7 ayat (1) huruf b harus memenuhi persyaratan sebagai berikut:

  1. telah terdaftar sebagai Penyelenggara Sistem Elektronik pada Kementerian;

  2. memiliki fasilitas dan peralatan sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik;

    3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi Sertifikat Elektronik bagi Pemilik Sertifikat Elektronik;

  3. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

  4. memiliki Sertifikat Elektronik yang terdaftar di minimal 3 (tiga) perambah (web browser) popular;

  5. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  6. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
    Paragraf Kedua Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik Status Tersertifikasi

Pasal 11

Permohonan untuk memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik status tersertifikasi sebagaimana dimaksud dalam Pasal 6 ayat (2) harus memenuhi persyaratan sebagai berikut:

  1. telah memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik terdaftar;

  2. menyerahkan salinan sertifikat kelaikan Sistem Elektronik;

  3. tidak berinduk kepada Penyelenggara Sertifikasi Elektronik lain;

  4. tidak menjadi induk bagi Penyelenggara Sertifikasi Elektronik lain;

  5. menyerahkan salinan akta pendirian perusahaan dan pengesahannya serta salinan akta perubahan perusahaan terakhir dan pengesahannya dalam hal telah terjadi perubahan;

  6. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan data verifikasi Tanda Tangan Elektronik milik Penyelenggara Sertifikasi Elektronik;

    3. sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority);

  7. menyerahkan salinan bukti laporan sertifikasi dan sertifikat dari LS PSrE atas audit terhadap fasilitas dan peralatan sebagaimana dimaksud dalam huruf f yang mengacu kepada standar fasilitas dan peralatan Penyelenggara Sertifikasi Elektronik;

  8. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf f yang mengacu pada panduan operasional Penyelenggara Sertifikasi Elektronik;

  9. memiliki minimal 12 (dua belas) orang tenaga ahli yang mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf f;

  10. pengoperasian fasilitas dan peralatan oleh tenaga ahli sebagaimana dimaksud dalam huruf i mengacu pada panduan operasional Penyelenggara Sertifikasi Elektronik;

  11. memiliki dokumen:

    1. rencana bisnis;

    2. rencana keberlangsungan bisnis;

    3. rencana penanggulangan bencana; dan

    4. laporan pengujian Sistem Elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test);

  12. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektronik;

  13. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a memiliki kemampuan keuangan berupa harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan yang sudah diaudit oleh auditor independen;

  14. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menjamin kerugian Pemilik Sertifikat Elektronik akibat kegagalan layanan verifikasi Sertifikat Elektronik sesuai dengan rencana bisnis Penyelenggara Sertifikasi Elektronik;

  15. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris Penyelenggara Sertifikasi Elektronik;

  16. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan rekam jejak Penyelenggara Sertifikasi Elektronik tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada;

  17. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  18. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
    Paragraf Ketiga Pengakuan Sebagai Penyelenggara Sertifikasi Elektronik Status Berinduk

Pasal 12

Permohonan untuk mendapat pengakuan sebagai Penyelenggara Sertifikasi Elektronik status berinduk sebagaimana dimaksud dalam Pasal 6 ayat (3) harus memenuhi persyaratan sebagai berikut:

  1. telah memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik tersertifikasi;

  2. menyerahkan salinan akta pendirian perusahaan dan pengesahannya serta salinan akta perubahan perusahaan terakhir dan pengesahannya dalam hal telah terjadi perubahan;

  3. memiliki fasilitas dan peralatan yang berada di wilayah Indonesia sebagai berikut:

    1. sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik;

    2. sistem untuk membuat dan mengelola pasangan kunci pembuatan Tanda Tangan Elektronik dan verifikasi kunci pada Tanda Tangan Elektronik;

    3. sistem untuk membuat, menerbitkan, dan mengelola Sertifikat Elektronik Pemilik Sertifikat Elektronik;

    4. sistem untuk menandai waktu data elektronik (timestamp);

    5. sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik; dan

    6. sistem verifikasi sertifikat bagi Pemilik Sertifikat Elektronik;

  4. memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan sebagaimana dimaksud dalam huruf c mengacu pada panduan operasional Penyelenggara Sertifikasi Elektronik;

  5. memenuhi interoperabilitas Sertifikat Elektronik yang mengacu pada standar interoperabilitas Sertifikat Elektronik;

  6. memiliki Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggara Sertifikasi Elektronik yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggara Sertifikasi Elektronik Induk;

  7. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a memiliki harta paling sedikit Rp30.000.000.000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan 2 (dua) tahun terakhir yang sudah diaudit oleh auditor independen;

  8. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menjamin kerugian Pemilik Sertifikat Elektronik akibat kegagalan layanan verifikasi Sertifikat Elektronik sesuai dengan rencana bisnis Penyelenggara Sertifikasi Elektronik;

  9. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris Penyelenggara Sertifikasi Elektronik;

  10. bagi Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a menyerahkan salinan rekam jejak Penyelenggara Sertifikasi Elektronik tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada;

  11. melampirkan surat permohonan sesuai dengan format tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini; dan

  12. menyampaikan kelengkapan sesuai dengan format tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Bagian Ketiga

Verifikasi Permohonan Memperoleh Pengakuan dan Penerbitan Pengakuan sebagai Penyelenggara Sertifikasi Elektronik

Pasal 13

  1. Pemohon yang mengajukan permohonan untuk mendapatkan pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 6 harus memenuhi persyaratan dengan melampirkan dokumen sesuai dengan tingkatan status pengakuan Penyelenggara Sertifikasi Elektronik yang dimohonkan.

  2. Dokumen yang disampaikan sebagaimana dimaksud pada ayat (1) diverifikasi untuk memastikan kelengkapan persyaratan.

  3. Dalam hal proses verifikasi dinyatakan memenuhi persyaratan, pemohon mendapatkan pengakuan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan status yang dimohonkan.

  4. Pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) dibuktikan dengan penerbitan surat pengakuan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan tingkatan status pengakuan.

  5. Surat pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (4) diterbitkan paling lambat 8 (delapan) hari kerja sejak diterimanya permohonan mendapatkan pengakuan.

  6. Dalam hal proses verifikasi sebagaimana dimaksud pada ayat (2) menyatakan pemohon tidak memenuhi persyaratan sebagai Penyelenggara Sertifikasi Elektronik sesuai dengan tingkatan status pengakuan yang dimohonkan, pemohon mendapatkan penolakan secara tertulis disertai alasan penolakan paling lambat 4 (empat) hari kerja sejak diterimanya surat permohonan.

  7. Dalam hal dokumen permohonan pendaftaran ditolak sebagaimana dimaksud pada ayat (6), pemohon dapat mengajukan permohonan kembali sebagaimana dimaksud pada ayat (1).

Pasal 14

Surat Pengakuan sebagaimana dimaksud dalam Pasal 13 ayat (5) berlaku selama 3 (tiga) tahun sesuai dengan tingkatan status pengakuan yang dimohonkan.

Pasal 15

  1. Penyelenggara Sertifikasi Elektronik yang telah mendapat pengakuan sebagaimana dimaksud dalam Pasal 13 ayat (5) dimasukkan dalam daftar Penyelenggara Sertifikasi Elektronik.

  2. Daftar Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) dipublikasikan dalam laman (homepage) Kementerian.

Pasal 16

  1. Pemberian pengakuan Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 13 ayat (5) dikenakan biaya administrasi.

  2. Setiap pendapatan atas biaya administrasi sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.

Bagian Keempat

Laporan Penyelenggara Sertifikasi Elektronik

Pasal 17 

  1. Penyelenggara Sertifikasi Elektronik yang telah mendapat pengakuan wajib menyampaikan laporan kegiatan Penyelenggaraan Sertifikasi Elektronik kepada Menteri paling sedikit 1 (satu) kali dalam satu tahun berjalan dan sewaktu-waktu apabila diminta.

  2. Laporan kegiatan Penyelenggaraan Sertifikasi Elektronik sebagaimana dimaksud pada ayat (1) wajib disampaikan kepada Menteri paling lambat akhir bulan Februari tahun berikutnya.

  3. Format laporan sebagaimana dimaksud pada ayat (1) sesuai dengan format tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Bagian Kelima

Pemantauan dan Evaluasi

Pasal 18

  1. Menteri melakukan pemantauan dan evaluasi terhadap operasional Penyelenggaraan Sertifikasi Elektronik.

  2. Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) dilakukan secara periodik setiap tahun dan sewaktu-waktu apabila dibutuhkan.

  3. Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) mencakup:

    1. kesesuaian Penyelenggara Sertifikasi Elektronik dengan persyaratan Penyelenggaraan Sertifikasi Elektronik;

    2. rekam jejak Penyelenggaraan Sertifikasi Elektronik;

    3. manajemen operasional Penyelenggara Sertifikasi Elektronik; dan

    4. pencapaian dan kinerja operasional Penyelenggaraan Sertifikasi Elektronik.

Bagian Keenam

Perpanjangan Pengakuan Penyelenggara Sertifikasi Elektronik

Pasal 19

  1. Penyelenggara Sertifikasi Elektronik dapat mengajukan permohonan perpanjangan pengakuan Penyelenggara Sertifikasi Elektronik dengan mengajukan permohonan paling lambat 4 (empat) bulan sebelum masa berlaku pengakuan berakhir.

  2. Permohonan perpanjangan pengakuan sebagaimana dimaksud pada ayat (1) dilakukan dengan didasarkan pada evaluasi menyeluruh dan pemenuhan persyaratan sebagai Penyelenggara Sertifikasi Elektronik sebagaimana diatur dalam Peraturan Menteri ini.

Pasal 20

Pengakuan Penyelenggara Sertifikasi Elektronik yang telah diperpanjang sebagaimana dimaksud dalam Pasal 19 ayat (1) berlaku selama 3 (tiga) tahun sejak berakhirnya tanggal masa berlaku surat pengakuan sebelumnya.

Bagian Ketujuh

Kewajiban Penyelenggara Sertifikasi Elektronik

Pasal 21

Penyelenggara Sertifikasi Elektronik wajib melaksanakan hal sebagai berikut:

  1. menyelenggarakan proses administrasi bagi pemohon Sertifikat Elektronik;

  2. memverifikasi kebenaran identitas pemohon Sertifikat Elektronik;

  3. memastikan masa berlaku Sertifikat Elektronik;

  4. melakukan perpanjangan masa berlaku Sertifikat Elektronik terhadap Pemilik Sertifikat Elektronik yang mengajukan perpanjangan masa berlaku;

  5. membuat basis data Sertifikat Elektronik yang aktif dan yang dibekukan serta memelihara dokumen arsip secara sistematik dan dapat dipertanggungjawabkan baik dalam bentuk tertulis (paper based) dan elektronik (electronic based);

  6. menempatkan dan mempublikasikan Sertifikat Elektronik ke dalam sistem penyimpanan (repository);

  7. menjaga kerahasiaan identitas Pemilik Sertifikat Elektronik dari pihak yang tidak berkepentingan;

  8. memberitahukan Kebijakan Sertifikat Elektronik (Certificate Policy) dan/atau Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggaraan Sertifikasi Elektroniknya kepada calon Pemilik Sertifikat Elektronik dan Pemilik Sertifikat Elektronik yang diterbitkannya; dan

  9. memberikan laporan operasional periodik dan sewaktu-waktu kepada Menteri mengenai aktivitas Penyelenggaraan Sertifikasi Elektronik yang dilakukannya.

Pasal 22

Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menggunakan Sertifikat Elektronik yang diterbitkan Penyelenggara Sertifikasi Elektronik tersertifikasi atau berinduk.

Pasal 23

Penyelenggara Sertifikasi Elektronik berwenang melakukan:

  1. pemeriksaan calon Pemilik Sertifikat Elektronik dan/atau pemegang Sertifikat Elektronik;

  2. penerbitan Sertifikat Elektronik;

  3. perpanjangan masa berlaku Sertifikat Elektronik;

  4. pemblokiran dan pencabutan Sertifikat Elektronik;

  5. validasi Sertifikat Elektronik; dan

  6. pembuatan daftar Sertifikat Elektronik yang aktif dan yang dibekukan.

Pasal 24

  1. Identitas calon Pemilik Sertifikat Elektronik dan/atau Pemilik Sertifikat Elektronik yang diperiksa sebagaimana dimaksud dalam Pasal 23 huruf a meliputi:

    1. nama;

    2. nomor induk kependudukan (NIK), nomor paspor, atau NPWP badan usaha;

    3. alamat surat elektronik (electronic mail);

    4. nomor telepon;

    5. jawaban atas pertanyaan keamanan (security question); dan

    6. data biometrik,
      dengan persetujuan pemilik identitas.

  2. Penyelenggara Sertifikasi Elektronik wajib menyimpan identitas calon Pemilik Sertifikat Elektronik dan/atau Pemilik Sertifikat Elektronik sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf e.

BAB III

TATA CARA MEMILIKI SERTIFIKAT ELEKTRONIK

Bagian Kesatu

Umum

Pasal 25

  1. Pemohon dapat mengajukan permohonan penerbitan Sertifikat Elektronik kepada Penyelenggara Sertifikasi Elektronik.

  2. Pemilik Sertifikat Elektronik dapat mengajukan permohonan perpanjangan masa berlaku, pemblokiran, dan pencabutan Sertifikat Elektronik kepada Penyelenggara Sertifikasi Elektronik.

Pasal 26

  1. Sertifikat Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:

    1. identitas Pemilik Sertifikat Elektronik; dan

    2. keutuhan dan keautentikan Informasi Elektronik.

  2. Sertifikat Elektronik dalam Transaksi Elektronik merupakan persetujuan Pemilik Sertifikat Elektronik atas Informasi Elektronik dan/atau Dokumen Elektronik yang ditandatangani dengan Sertifikat Elektronik tersebut.

  3. Dalam hal terjadi penyalahgunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (2) oleh pihak lain yang tidak berhak, tanggung jawab pembuktian penyalahgunaan Sertifikat Elektronik dibebankan kepada Penyelenggara Sistem Elektronik di mana penandatanganan elektronik dilakukan.

  4. Pembuktian penyalahgunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (3) terbatas pada pembuktian bahwa Sertifikat Elektronik telah digunakan pada Transaksi Elektronik.

Pasal 27

Terhadap permohonan sebagaimana dimaksud dalam Pasal 25, Penyelenggara Sertifikasi Elektronik dapat:

  1. melakukan sendiri pemeriksaan;

  2. menunjuk otoritas pendaftaran (registration authority) untuk melakukan pemeriksaan; dan/atau

  3. menunjuk notaris sebagai otoritas pendaftaran.

Pasal 28

Pemeriksaan sebagaimana dimaksud dalam Pasal 27 berupa verifikasi kebenaran identitas dan pengecekan kelengkapan dokumen.

Pasal 29

Pemeriksaan yang dilakukan oleh otoritas pendaftaran (registration authority) sebagaimana dimaksud dalam Pasal 27 huruf b dan/atau notaris sebagaimana dimaksud dalam Pasal 27 huruf c tidak melepaskan tanggung jawab Penyelenggara Sertifikasi Elektronik.

Pasal 30

Dalam hal pemeriksaan yang dilakukan oleh otoritas pendaftaran (registration authority) sebagaimana dimaksud dalam Pasal 27 huruf b dan /atau notaris sebagaimana dimaksud dalam Pasal 27 huruf c dinyatakan memenuhi persyaratan, otoritas pendaftaran (registration authority) dan/atau notaris meneruskan permohonan kepada Penyelenggara Sertifikasi Elektronik untuk menerbitkan Sertifikat Elektronik.

Bagian Kedua

Permohonan Memiliki Sertifikat Elektronik

Pasal 31

  1. Permohonan untuk memiliki Sertifikat Elektronik diajukan oleh:

    1. orang perseorangan, termasuk aparatur sipil negara, Tentara Nasional Indonesia, Kepolisian Negara Republik Indonesia, dan warga negara asing; dan

    2. badan usaha.

  2. Permohonan sebagaimana dimaksud pada ayat (1) diajukan kepada Penyelenggara Sertifikasi Elektronik yang telah memperoleh pengakuan sebagai Penyelenggara Sertifikasi Elektronik sebagai berikut:

    1. pemohon yang merupakan aparatur sipil negara, Tentara Nasional Indonesia, dan Kepolisian Negara Republik Indonesia mengajukan kepada Penyelenggara Sertifikasi Elektronik Instansi; dan

    2. pemohon yang merupakan selain tersebut dalam huruf a mengajukan kepada Penyelenggara Sertifikasi Elektronik non-Instansi.

  3. Permohonan yang diajukan oleh orang perseorangan sebagaimana dimaksud pada ayat (1) huruf a dilakukan:

    1. secara daring (on line); dan/atau

    2. secara luring (off line) berupa tatap muka langsung.

  4. Permohonan yang diajukan oleh badan usaha sebagaimana dimaksud pada ayat (1) huruf b dilakukan secara luring (off line) berupa tatap muka langsung.

Pasal 32

  1. Permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf a harus memenuhi persyaratan sebagai berikut:

    1. menyerahkan asli surat permohonan yang dibuat oleh pemohon orang perseorangan, termasuk aparatur sipil negara, Tentara Nasional Indonesia, Kepolisian Negara Republik Indonesia, dan warga negara asing; dan

    2. memperlihatkan asli dan menyerahkan salinan:

      1. kartu tanda penduduk yang memiliki nomor induk kependudukan untuk pemohon orang perseorangan;

      2. kartu identitas yang memiliki nomor induk pegawai untuk pemohon aparatur sipil negara, Tentara Nasional Indonesia, dan Kepolisian Negara Republik Indonesia; atau

      3. paspor untuk warga negara asing.

  2. Permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf b harus menggunakan kartu identitas wajib pajak badan.

Pasal 33

Terhadap permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (3) diklasifikasikan ke dalam 2 (dua) level verifikasi identitas sebagai berikut:

  1. level 3 untuk verifikasi identitas secara tatap muka langsung, menggunakan kartu identitas pemohon sesuai dengan syarat pada pasal 32 ayat (1) yang dibandingkan dengan basis data kementerian yang berwenang menyelenggarakan administrasi kependudukan secara nasional; dan

  2. level 4 untuk verifikasi identitas menggunakan sarana elektronik dengan memanfaatkan data administrasi kependudukan yang memenuhi 2 (dua) faktor otentikasi mencakup:
    1) what you have, yaitu dokumen identitas yang dimiliki oleh calon Pemilik Sertifikat Elektronik yaitu kartu tanda penduduk elektronik; dan
    2) what you are, yaitu data biometrik antara lain dalam bentuk sidik jari milik calon Pemilik Sertifikat Elektronik.

Pasal 34 

  1. Permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (3) huruf a hanya untuk Penyelenggara Sertifikasi Elektronik yang telah melakukan verifikasi identitas level 4 sebelum menerbitkan Sertifikat Elektronik kepada Pemilik Sertifikat Elektronik orang perseorangan sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf a.

  2. Permohonan sebagaimana dimaksud dalam ayat (1) dikecualikan dalam hal orang perseorangan:
    (a) sudah menjadi pengguna, pelanggan, atau nasabah dari suatu layanan; dan
    (b) telah diverifikasi identitasnya paling sedikit verifikasi identitas level 3.

  3. Terhadap orang perseorangan sebagaimana dimaksud dalam ayat (2), verifikasi identitas dilakukan melalui kombinasi 2 (dua) faktor autentikasi berupa:
    (a) login akun daring dari layanan yang bersangkutan, berupa user name, password, Personal Identification Number (PIN) atau lainnya yang memenuhi unsur “what you know”; dan
    (b) penguasaan atas kartu magnetis, chip, token, One-Time-Password (OTP), atau lainnya yang memenuhi unsur “what you have”.

Pasal 35

  1. Dalam hal permohonan untuk memiliki Sertifikat Elektronik sebagaimana dimaksud dalam Pasal 31 ayat (1) memenuhi persyaratan sebagaimana dipersyaratkan dalam Pasal 32, Pasal 33, dan Pasal 34, Penyelenggara Sertifikasi Elektronik menerbitkan dan/atau memperpanjang masa berlaku Sertifikat Elektronik.

  2. Dalam rangka penerbitan dan/atau perpanjangan masa berlaku Sertifikat Elektronik sebagaimana dimaksud pada ayat (1), Penyelenggara Sertifikasi Elektronik wajib memberikan edukasi kepada calon Pemilik Sertifikat Elektronik mengenai penggunaan dan pengamanan Sertifikat Elektronik.

Pasal 36

Dalam hal penerbitan dan/atau perpanjangan masa berlaku Sertifikat Elektronik telah dilakukan sebagaimana dimaksud dalam Pasal 35 ayat (1), Pemilik Sertifikat Elektronik wajib:

  1. menggunakan Sertifikat Elektronik sesuai dengan kontrak berlangganan (subscriber agreement); dan

  2. menjaga kerahasiaan dan bertanggung jawab atas pemanfaatan Sertifikat Elektronik yang dimilikinya.

BAB IV

PENGAWASAN PENYELENGGARAAN SERTIFIKASI ELEKTRONIK

Pasal 37

  1. Pengawasan terhadap Penyelenggaraan Sertifikasi Elektronik dilaksanakan oleh Menteri.

  2. Menteri dalam melaksanakan kewenangan pengawasan sebagaimana dimaksud pada ayat (1) membentuk Tim Pengawas Penyelenggara Sertifikasi Elektronik.

Pasal 38

Tim Pengawas Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 36 ayat (2) berwenang:

  1. menerima dan mereviu permohonan proses pengakuan Penyelenggaraan Sertifikasi Elektronik;

  2. memberikan rekomendasi kepada Menteri tentang perpanjangan dan pencabutan pengakuan status Penyelenggaraan Sertifikasi Elektronik;

  3. melakukan pemantauan dan evaluasi terhadap Penyelenggaraan Sertifikasi Elektronik;

  4. memberikan rekomendasi kepada Menteri tentang pengakuan dan sanksi terhadap Penyelenggara Sertifikasi Elektronik; dan

  5. menyelenggarakan pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk.

Pasal 39

Tim Pengawas Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud dalam Pasal 37 ayat (2) paling sedikit terdiri atas:

  1. kelompok kerja administrasi dan monitoring;

  2. kelompok kerja pertimbangan; dan

  3. kelompok kerja pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk.

Pasal 40

Kelompok kerja administrasi dan monitoring sebagaimana dimaksud dalam Pasal 39 huruf a bertugas:

  1. menerima dokumen permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  2. melakukan verifikasi dokumen permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  3. melakukan evaluasi proposal permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  4. memberi laporan kepada Kelompok kerja pertimbangan atas pemeriksaan dokumen administrasi dan proposal permohonan pengakuan status Penyelenggara Sertifikasi Elektronik;

  5. melakukan uji kesesuaian kepatuhan terhadap peraturan perundang-undangan;

  6. memberikan laporan kepada kelompok kerja pertimbangan mengenai pemberian sanksi terhadap Penyelenggara Sertifikasi Elektronik; dan

  7. melakukan fungsi bantuan (helpdesk) terkait tata cara pengakuan Penyelenggara Sertifikasi Elektronik.

Pasal 41

Kelompok kerja pertimbangan sebagaimana dimaksud dalam Pasal 39 huruf b bertugas:

  1. melakukan evaluasi terhadap laporan kelompok kerja administrasi dan monitoring;

  2. memberikan pertimbangan dan usulan kepada Menteri dalam memberikan atau mencabut pengakuan Penyelenggara Sertifikasi Elektronik; dan

  3. memberikan rekomendasi kepada Menteri mengenai pemberian sanksi terhadap Penyelenggara Sertifikasi Elektronik.

Pasal 42

  1. Kelompok kerja pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk sebagaimana dimaksud dalam Pasal 39 huruf c bertugas:

    1. melakukan monitoring dan evaluasi terhadap pengoperasian Penyelenggara Sertifikasi Elektronik berinduk;

    2. melakukan evaluasi teknis dalam proses pemberian pengakuan calon Penyelenggara Sertifikasi Elektronik berinduk;

    3. membuat perbaikan Kebijakan Sertifikat Elektronik (Certificate Policy) dan Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) Penyelenggara Sertifikasi Elektronik Induk;

    4. menjaga ketersediaan layanan Penyelenggara Sertifikasi Elektronik Induk;

    5. memberikan asistensi terhadap calon Penyelenggara Sertifikasi Elektronik berinduk;

    6. menentukan persyaratan teknis bagi calon Penyelenggara Sertifikasi Elektronik berinduk;

    7. memberikan rekomendasi kepada tim pertimbangan mengenai pemberian sanksi terhadap Penyelenggara Sertifikasi Elektronik berinduk; dan

    8. melakukan kerja sama dengan pihak lain terkait dengan Sertifikat Elektronik.

  2. Kelompok kerja pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik Induk sebagaimana dimaksud dalam Pasal 39 huruf c berwenang:

    1. menerbitkan Sertifikat Elektronik bagi Penyelenggara Sertifikasi Elektronik Induk;

    2. menerbitkan, mencabut, dan memperpanjang masa berlaku Sertifikat Elektronik bagi Penyelenggara Sertifikasi Elektronik berinduk;

    3. membuat dan mengelola basis data Sertifikat Elektronik yang aktif dan yang dicabut bagi Penyelenggara Sertifikasi Elektronik berinduk; dan

    4. melakukan mutual recognition dengan Penyelenggara Sertifikasi Elektronik Induk dari negara lain sebagai wakil dari Indonesia.

BAB V

SANKSI

Pasal 43

  1. Menteri memberikan sanksi administratif pada Penyelenggara Sertifikasi Elektronik yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 4 ayat (3), Pasal 17 ayat (1), Pasal 17 ayat (2), Pasal 21, Pasal 22, Pasal 34 ayat (1), dan Pasal 34 ayat (2).

  2. Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi:

    1. teguran tertulis;

    2. penghentian sementara pendaftaran Pemilik Sertifikat Elektronik; dan/atau

    3. dikeluarkan dari daftar.

  3. Teguran tertulis sebagaimana dimaksud pada ayat (2) huruf a diberikan setelah ditemukannya pelanggaran.

  4. Ketentuan mengenai tata cara pelaksanaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

BAB VI

KETENTUAN LAINLAIN

Pasal 44

Dalam hal adanya kebutuhan Sertifikat Elektronik tertentu yang belum tersedia maka Direktur Jenderal menyediakan layanan penyelenggaraan sertifikasi elektronik dalam memenuhi kebutuhan tersebut.

Pasal 45

  1. Pengaturan tentang LS PSrE diatur dengan Peraturan Menteri.

  2. Dalam hal LS PSrE belum ada, penilaian kelaikan calon Penyelenggara Sertifikasi Elektronik dilakukan oleh Tim Pengawas Penyelenggara Sertifikasi Elektronik.

  3. Tim Pengawas Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (2) menilai parameter calon Penyelenggara Sertifikasi Elektronik meliputi:

    1. kemampuan sumber daya manusia dalam penguasaan penerapan Penyelenggaraan Sertifikasi Elektronik; dan

    2. kemampuan Sistem Elektronik penerbit Sertifikat Elektronik dalam kesesuaian penerbitan Sertifikat Elektronik.

  4. Tim Pengawas Penyelenggara Sertifikasi Elektronik dapat menerbitkan berita acara pemeriksaan atas hasil pemeriksaan Sistem Elektronik Penyelenggara Sertifikasi Elektronik.

  5. Berita acara pemeriksaan sebagaimana dimaksud pada ayat (4) dapat digunakan untuk menggantikan persyaratan sertifikat kelaikan bagi calon Penyelenggara Sertifikasi Elektronik.

  6. Dalam hal di kemudian hari tersedia LS PSrE, Penyelenggara Sertifikasi Elektronik harus memperoleh sertifikat kelaikan Penyelenggara Sertifikasi Elektronik yang diterbitkan oleh LS PSrE.

BAB VII

KETENTUAN PERALIHAN

Pasal 46

Penyelenggaraan Sertifikasi Elektronik yang telah berlangsung sebelum berlakunya Peraturan Menteri ini dalam jangka waktu 1 (satu) tahun harus menyesuaikan dengan Peraturan Menteri ini.

BAB VIII

KETENTUAN PENUTUP

Pasal 47

Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Komunikasi dan Informatika Nomor: 29/PERM/M.KOMINFO/11/2006 tentang Pedoman Penyelenggaraan Certification Authority (CA) di Indonesia dan Peraturan Menteri Komunikasi dan Informatia Nomor: 30/PERM/M.KOMINFO/11/2006 tentang Badan Pengawas Certification Authority, dicabut dan dinyatakan tidak berlaku.

Pasal 48

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia.

Ditetapkan di Jakarta

pada tanggal 27 Agustus 2018

MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA,

ttd.

RUDIANTARA



Diundangkan di Jakarta

pada tanggal 6 September 2018

DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN

KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

ttd.

WIDODO EKATJAHJANA


Meta Keterangan
Tipe Dokumen Peraturan Perundang-undangan
Judul Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik
T.E.U. Badan/Pengarang Indonesia. Kementerian Komunikasi dan Informatika
Nomor Peraturan 11
Jenis / Bentuk Peraturan Peraturan Menteri
Singkatan Jenis/Bentuk Peraturan PERMEN
Tempat Penetapan Jakarta
Tanggal-Bulan-Tahun Penetapan/Pengundangan 27-08-2018  /  06-09-2018
Sumber

Penyelengaraan Sertifikasi Elektronik yang telah berlangsung sebelum berlakunya PERMEN ini dalam jangka waktu 1 (satu) tahun harus menyesuaikan dengan Peraturan Menteri ini.

Pada saat PERMEN ini mulai berlaku maka, PERMENKOMINFO No. 29/PER/M.KOMINFO/11/2006 dan PERMENKOMINFO No. 30/PER/M.KOMINFO/11/2006, dicabut dan dinyatakan tidak berlaku.

Peraturan Menteri ini mulai berlaku pada tanggal ditetapkan 27 Agustus 2018 dan diundangkan pada tanggal 6 September 2018.

Subjek SERTIFIKASI ELEKTRONIK - PENYELENGGARAAN
Status Peraturan Berlaku

Keterangan
Mencabut:
  1. PERMENKOMINFO No. 29/PER/M.KOMINFO/11/2006
  2. PERMENKOMINFO No. 30/PER/M.KOMINFO/11/2006
Bahasa Indonesia
Lokasi BIRO HUKUM
Bidang Hukum -
Lampiran