Sertifikat elektronik merupakan fail atau kata sandi elektronik yang menjadi tanda keaslian perangkat, pengguna, atau server dengan menggunakan teknik kriptografi. Sertifikat elektronik atau e-sertifikat digunakan untuk memastikan hanya perangkat dan pengguna terpercaya yang dapat terhubung ke dalam jaringan suatu organisasi. Sertifikat elektronik ini menjadi identitas digital dalam rangka verifikasi pengguna.
Sertifikat elektronik atau bisa juga disebut sertifikat digital dan e-sertifikat dapat menjadi bukti keaslian pengguna dan perangkat dalam mengakses jaringan. Umumnya sertifikat ini digunakan untuk mengonfirmasi keaslian situs web ke browser web yang dikenal dengan lapisan soket aman atau sertifikat SSL.
Sertifikat elektronik memperkuat transaksi elektronik dengan menghadirkan perlindungan hukum sehingga sertifikat ini menjadi salah satu cara pengguna melindungi data dirinya di internet. Kriptografi asimetris nir-sangkal terdapat dalam sertifikat elektronik yang dapat menunjukkan adanya perubahan pada dokumen yang sudah ditandatangani secara elektronik.
Jenis dan Contoh Sertifikat Elektronik
Jenis sertifikat elektronik dibagi menjadi tiga, yaitu:
Sertifikat TLS/SSL
Sertifikat tipe ini berada di server suatu aplikasi, email, atau web yang memastikan komunikasi dengan pengguna bersifat pribadi dan terenkripsi. Sertifikat TLS/SSL menyediakan otentikasi saat server mengirim dan menerima pesan terenkripsi ke klien. Contoh penggunaan sertifikat ini adalah adanya https di awal pranala suatu situs.
Sertifikat TLS/SSL dibagi berdasarkan tingkat validasi, yaitu:
Domain Validated (DV SSL/TLS)
Ini merupakan sertifikat dengan tingkat validasi terendah. Pemeriksaan untuk permohonan DV SSL/TLS tidak ketat, cukup dengan membuktikan kepemilikan domain dengan verifikasi surel atau nomor telepon. Sertifikat ini murah dan cocok untuk web informasi, seperti blog. Namun untuk pembayaran, situs kesehatan, atau situs lain yang berisi data sensitif tidak cocok untuk sertifikat ini.
Organization Validated (OV SSL/TLS)
Sertifikat ini memiliki tingkat validasi lebih tinggi daripada DV SSL/TLS. DV SSL/TLS tidak memiliki informasi lengkap organisasi atau bisnis sedangkan OV SSL/TLS memiliki informasi bisnis yang divalidasi. Bisnis seperti e-commerce cocok menggunakan sertifikat ini untuk memastikan keamanan data pelanggan karena OV SSL/TLS menyediakan enkripsi yang kuat untuk melindungi privasi pelanggan.
Extended Validation (EV SSL/TLS)
Bisnis yang memegang data sensitif pelanggan disarankan menggunakan EV SSL/TLS karena memiliki tingkat validasi tertinggi. Sertifikat ini memerlukan beberapa verifikasi ketat, diantaranya verifikasi alamat fisik bisnis. Sertifikat ini dapat melindungi data sensitif pelanggan, seperti data keuangan atau catatan medis agar tidak digunakan oleh pihak ketiga yang tidak sah.
Sertifikat Penandatanganan Kode/Code Signing Certificate
Tipe sertifikat elektronik ini digunakan biasanya oleh pengembang perangkat lunak. Pengembang atau penerbit menandatangani perangkat lunak untuk memastikan keabsahannya. Ini untuk meyakinkan pengguna bahwa perangkat lunak tersebut memang dikembangkan oleh penandatangan. Selain itu, sertifikat ini memastikan bahwa perangkat lunak terhindar dari gangguan kode dan bebas dari malware sehingga aman untuk digunakan. Misalnya adalah suatu pengembang aplikasi yang menandatangani perangkat lunak yang dikembangkan agar dapat diunggah di suatu situs pengunduhan aplikasi.
Sertifikat Klien/Client Certificate
Sertifikat ini melakukan verifikasi pengguna ke pengguna lain atau mesin. Sertifikat ini juga dapat melakukan verifikasi mesin ke mesin. Misalnya pada surel ketika pengirim menandatangani pesan secara digital lalu diverifikasi oleh penerima. Contoh lainnya adalah penggunaan sertifikat untuk memberikan hak akses pengguna terhadap suatu basis data yang dilindungi.
Contoh Lain Penggunaan Sertifikat Elektronik
Selain dalam server, situs, email, basis data, dan perangkat lunak, contoh sertifikat elektronik dapat dilihat pada administrasi perpajakan. Layanan perpajakan oleh Direktorat Jenderal Pajak saat ini sudah banyak yang berbasis digital sehingga diperlukan adanya sertifikat elektronik yang terdiri dari tanda tangan elektronik dan identitas untuk memastikan keaslian pengguna. Ini mengingat administrasi perpajakan masa lampau kebanyakan bertatap muka sehingga verifikasi dilakukan langsung dan ketika beralih ke digital, perlu ada penyesuaian.
Sertifikat elektronik perpajakan dapat dimiliki oleh Wajib Pajak PKP (Pengusaha Kena Pajak) maupun non-PKP. Bagi wajib pajak PKP, sertifikat elektronik diperlukan ketika mengakses aplikasi e-faktur, yaitu aplikasi yang digunakan untuk administrasi Pajak Pertambahan Nilai (PPN).
Wajib pajak non-PKP memerlukan sertifikat elektronik apabila memiliki kewajiban pelaporan SPT Masa karena saat ini untuk pelaporan SPT Masa dilakukan melalui aplikasi e-bupot sehingga pada saat ingin mengirim laporan SPT diwajibkan menyiapkan sertifikat elektronik.
Penerbit Sertifikat Elektronik Resmi
Penerbit sertifikat elektronik di Indonesia disebut sebagai Penyelenggara Sertifikasi Elektronik (PSrE). PSrE selain menerbitkan sertifikat elektronik juga bertugas untuk mengaudit sertifikat elektronik. Ini artinya PSrE bertanggung jawab memverifikasi identitas digital pihak yang terlibat dalam transaksi elektronik.
Salah satu penerbit sertifikat elektronik resmi yang dapat dipilih adalah Privy yang berinduk ke Kementerian Komunikasi dan Informatika (KOMINFO) Republik Indonesia. Privy menyediakan berbagai layanan seperti tanda tangan digital, identitas digital, hingga integrasi API.
Identifikasi pengguna yang disediakan Privy menggunakan teknologi canggih, seperti Pengenalan Teks Otomatis (OCR) dan Pengenalan Wajah. Selain memastikan tidak terjadinya penipuan dan pencurian identitas, proses verifikasi Privy juga sangat mudah dengan hanya menggunakan foto KTP.
Era digital membuat banyak hal yang beralih digital, termasuk verifikasi identitas. Sertifikat elektronik merupakan salah satu cara untuk verifikasi identitas dan memastikan keamanan pengguna. Privy dapat menjadi pilihan penerbit sertifikat elektronik resmi karena terbukti aman dan nyaman.
Leave a Reply