certification practice statement · 2021. 2. 14. · pt. tilaka nusa teknologi certification...
TRANSCRIPT
CPS-TNT-Versi 05 11 Februari 2021
PT. Tilaka Nusa Teknologi
Certification Practice Statement Penyelenggara Sertifikat Elektronik (PSrE) TILAKA
Halaman | 2
Kebijakan Certificate Practice Statement Publik TILAKA
RIWAYAT DOKUMEN Rev No Tanggal revisi Deskripsi Oleh
00 02 Jan 2020 Draft Awal CA Employee
01 24 Apr 2020 Penyesuaian CPS Root CA versi 2.0 CA Employee
02 01 Juli 2020 Perubahan TTD CA Employee
03 06 Okt 2020
PKI (Public Key Infrastructure) ditulis sebagai IKP
(Infrastruktur Kunci Publik)
Penyesuaian berdasarkan ketentuan berinduk
CA Employee
04 20 Nov 2020 Perbaikan atas pernyataan yang ada di CP/CPS PSrE Induk
yang masih disalin ke CP/CPS milik PSrE TILAKA CA Employee
05 11 Feb 2021
• Perbaikan atas poin CAP Audit Kominfo periode
23-26 November 2020.
• Perubahan Profil Certificate.
IT Compliance
Disetujui oleh:
Jimmy Karisma R
Policy Authority
Halaman | 3
Kebijakan Certificate Practice Statement Publik TILAKA
DAFTAR ISI Riwayat Dokumen ............................................................................................................................................................ 2
Daftar Isi .......................................................................................................................................................................... 3
1 INTRODUCTION / PENGANTAR ........................................................................................................................................11
1.1 overview / ringkasan ................................................................................................................................................11
1.2 document name and identification / identifikasi dan nama dokumen ......................................................................11
1.3 pki participants / partisipan ikp................................................................................................................................12
1.3.1 root ca indonesia / PSrE induk indonesia ........................................................................................................12
1.3.2 certification authorities (ca) / penyelenggara sertifikat elektronik (PSrE) ........................................................12
1.3.3 registration authorities / otoritas pendaftaran (ra) .........................................................................................13
1.3.4 subscribers / pemilik .......................................................................................................................................13
1.3.5 relying parties / pihak pengandal ....................................................................................................................13
1.3.6 other participants / partisipan lain .................................................................................................................14
1.4 certificate usage / kegunaan sertifikat .....................................................................................................................14
1.4.1 appropriate certificate uses /penggunaan sertifikat semestinya .....................................................................14
1.4.2 prohibated certificate uses / penggunaan sertifikat yang dilarang ..................................................................14
1.5 policy administration / administrasi kebijakan .........................................................................................................14
1.5.1 organization administering the document /organisasi pengelola dokumen ....................................................15
1.5.2 contact person / kontak ..................................................................................................................................15
1.5.3 person determaining cps suitability for the policy / personil yang menentukan kesesuaian cps dengan kebijakan 15
1.5.4 cps approval procedures / prosedur persetujuan cps ......................................................................................15
1.6 definitions and acronyms / definisi dan akronim ......................................................................................................15
2 publication and repository responsibilities / tanggung jawab publikasi dan repositori .....................................................16
2.1 repositories / repositori ...........................................................................................................................................16
2.2 publication of certification information / publikasi informasi sertifikat ....................................................................16
2.3 time or frequency of publication / waktu atau frekuensi publikasi ...........................................................................16
2.4 access controls on repositories / kendali akses pada repositori ................................................................................17
3 identification and authentication / identifikasi dan otentikasi .........................................................................................18
3.1 naming / penamaan .................................................................................................................................................18
3.1.1 types of name / tipe nama ..............................................................................................................................18
3.1.2 need for names to be meaningful / kebutuhan nama yang bermakna .............................................................18
3.1.3 anonymity or pseudonymity of subscribers / anonimitas atau pseudonimitas pemilik ....................................18
3.1.4 rules for interpreting various name forms / aturan interpretasi berbagai bentuk nama ..................................18
3.1.5 uniqueness of names / keunikan nama ...........................................................................................................19
3.1.6 recognition, authentication, and role of trademarks / pengakuan, otentikasi, dan peran merek dagang.........19
3.2 initial identity validation / validasi identitas awal ....................................................................................................19
3.2.1 method to prove possession of private key / pembuktian kepemilikan privat key ...........................................19
3.2.2 authentication of organization identity / autentikasi dari identitas organisasi ................................................19
3.2.3 authentication of individu identity / autentikasi dari identitas individu ..........................................................19
3.2.4 non-verified subscriber information / informasi pemilik yang tidak terverifikasi .............................................20
Halaman | 4
Kebijakan Certificate Practice Statement Publik TILAKA
3.2.5 validation of authority / validasi otoritas ........................................................................................................20
3.2.6 criteria for interoperation / kriteria inter-operasi ...........................................................................................20
3.3 identification and authentication for re-keys request / identifikasi dan autentikasi untuk permintaan penggantian kunci (re-key) ..................................................................................................................................................................20
3.3.1 identification and authentication for routine re-key / identifikasi dan autentikasi untuk kegiatan penggantian kunci rutin ................................................................................................................................................................20
3.3.2 identification and authentication for re-key after revocation / identifikasi dan autentikasi untuk penggantian kunci setelah pencabutan ........................................................................................................................................20
3.4 identification and authentication for revocation request / identifikasi dan autentikasi untuk permintaan pencabutan 20
4 certificate life-cycle operational requirements / persyaratan operasional siklus sertifikat ...............................................22
4.1 certificate applicaton / permohonan sertifikat .........................................................................................................22
4.1.1 who can submit a certificate application / siapa yang dapat mengajukan sebuah permohonan sertifikat .......22
4.1.2 enrollment process and responsibilities / proses pendaftaran dan tanggung jawab ........................................22
4.2 certificate applicaton processing / pemrosesan permohonan sertifikat ....................................................................23
4.2.1 performing identification and authentication functions / melaksanakan fungsi-fungsi identifikasi dan autentikasi 23
4.2.2 approval and rejection of certificate applications / persetujuan atau penolakan permohonan sertifikat ........23
4.2.3 time to process certificate applications / waktu pemrosesan permohonan sertifikat ......................................23
4.3 certificate issuance / penerbitan sertifikat ...............................................................................................................24
4.3.1 ca actions during certificate issuance / tindakan PSrE selama penerbitan sertifikat ........................................24
4.3.2 notifications to subscriber by the ca of issuance of certificate / pemberitahuan ke pemilik oleh PSrE tentang diterbitkannya sertifikat...........................................................................................................................................24
4.4 certificate acceptance / penerimaan sertifikat .........................................................................................................24
4.4.1 conduct constituting certificate acceptance / sikap yang dianggap sebagai menerima sertifikat .....................24
4.4.2 publication of the certificate by the ca / publikasi sertifikat oleh PSrE.............................................................24
4.4.3 notification of certificate issuance by the ca to other entities / pemberitahuan penerbitan sertifikat oleh PSrE ke entitas lain ...............................................................................................................................................................24
4.5 key pair and certificate usage / pasangan kunci dan penggunaan sertifikat..............................................................24
4.5.1 subscriber private key and certificate usage / kunci privat pemilik dan penggunaan sertifikat ........................24
4.5.2 relying party public key and certificate usage / kunci publik pihak pengandal dan penggunaan sertifikat .......25
4.6 certificate renewal / pembaruan sertifikat ...............................................................................................................25
4.6.1 circumstance for certificate renewal / kondisi untuk pembaruan sertifikat .....................................................25
4.6.2 who may request renewal / siapa yang dapat meminta pembaruan ...............................................................25
4.6.3 processing certificate renewal requests / pemrosesan permintaan pembaruan sertifikat ...............................26
4.6.4 notification of new certificate issuance to subscriber / pemberitahuan penerbitan sertifikat baru kepada pemilik 26
4.6.5 conduct constituting acceptance of a renewal certificate / sikap yang dianggap sebagai menerima sertifikat yang diperbarui ................................................................................................................................................................26
4.6.6 publication of a renewal certificate by the ca / publikasi sertifikat yang diperbarui oleh PSrE .........................26
4.6.7 notification of certificate issuance by the ca to other entities / pemberitahuan penerbitan sertifikat oleh PSrE ke entitas lain ...............................................................................................................................................................26
4.7 certificate re-key / re-key sertifikat ..........................................................................................................................26
4.7.1 circumstance for certificate re-key / lingkup re-key sertifikat ..........................................................................26
4.7.2 who may request certification of a new public key / siapa yang dapat meminta sertifikasi dari sebuah kunci publik baru ...............................................................................................................................................................26
Halaman | 5
Kebijakan Certificate Practice Statement Publik TILAKA
4.7.3 processing certificate re-keying requests / pemrosesan permintaan penggantian kunci sertifikat ...................26
4.7.4 notification of new certificate issuance to subscriber / pemberitahuan penerbitan sertifikat baru ke pemilik .27
4.7.5 conduct constituting acceptance of a re-keyed certificate / sifat yang dianggap sebagai menerima sertifikat yang kuncinya digantikan .................................................................................................................................................27
4.7.6 publication of the re-keyed certificate by the ca / publikasi sertifikat yang kuncinya digantikan oleh PSrE ......27
4.7.7 notification of certificate issuance by the ca to other entities / pemberitahuan penerbitan sertifikat oleh PSrE ke entitas lain ...............................................................................................................................................................27
4.8 certificate modification / modifikasi sertifikat ..........................................................................................................27
4.8.1 circumstance for certificate modification / keadaan bagi modifikasi sertifikat ................................................27
4.8.2 who may request certificate modification / siapa yang berhak meminta modifikasi sertifikat .........................27
4.8.3 processing certificate modification requests / pemrosesan permintaan modifikasi sertifikat ..........................27
4.8.4 notification of new certificate issuance to subscriber / pemberitahuan tentang penerbitan sertifikat baru ke pemilik .....................................................................................................................................................................27
4.8.5 conduct constituting acceptance of modified certificate / sikap yang dianggap sebagai menerima sertifikat yang dimodifikasi .............................................................................................................................................................28
4.8.6 publication of modified certificate by the ca / publikasi sertifikat yang dimodifikasi oleh PSrE ........................28
4.8.7 notification of certificate issuance by the ca to other entities / pemberitahuan penerbitan sertifikat oleh PSrE ke entitas lain ...............................................................................................................................................................28
4.9 certificate revocation and suspension / pencabutan dan pembekuan sertifikat ........................................................28
4.9.1 circumstance for revocation / keadaan untuk pencabutan ..............................................................................28
4.9.2 who can request revocation / siapa yang dapat meminta pencabutan ............................................................29
4.9.3 procedure for revocation request / prosedur permintaan pencabutan ............................................................29
4.9.4 revocation request grace period / masa tenggang permintaan pencabutan ....................................................29
4.9.5 time within which ca must process the revocation request / waktu dimana PSrE harus memproses permintaan pencabutan ..............................................................................................................................................................29
4.9.6 revocation checking requirement for relying parties / persyaratan pemeriksaan pencabutan bagi pihak pengandal ................................................................................................................................................................30
4.9.7 crl issuance frequency (if applicable) / frekuensi penerbitan crl (bila berlaku).................................................30
4.9.8 maximum latency for crls (if applicable) / latensi maksimum crl (bila berlaku)................................................30
4.9.9 on-line revocation / status checking availability / ketersediaan pemeriksaan pencabutan / status daring ......30
4.9.10 on-line revocation checking requirements / persyaratan pemeriksaan pencabutan daring ......................31
4.9.11 other forms of revocation advertisements available / bentuk lain dari pengumuman pencabutan yang tersedia 31
4.9.12 special requirements re-key compromise / kompromi re-key persyaratan khusus ...................................31
4.9.13 circumstances for suspension / keadaan untuk pembekuan ....................................................................31
4.9.14 who can request suspension / siapa yang dapat meminta pembekuan ....................................................31
4.9.15 procedure for suspension request / prosedur permintaan pembekuan ....................................................31
4.9.16 limits on suspension period / batas waktu pembekuan............................................................................31
4.10 certificate status services / layanan status sertifikat .................................................................................................31
4.10.1 operational characteristics / karakteristik operasional ............................................................................31
4.10.2 service availability / ketersediaan layanan ..............................................................................................32
4.10.3 optional features / fitur opsional .............................................................................................................32
4.11 end of subscription / akhir berlangganan .................................................................................................................32
4.12 key escrow and recovery / pemulihan dan penitipan kunci ......................................................................................32
Halaman | 6
Kebijakan Certificate Practice Statement Publik TILAKA
4.12.1 key escrow and recovery policy and practices / kebijakan dan praktik pemulihan dan penitipan kunci ....32
4.12.2 session key encapsulation and recovery policy and practices / kebijakan dan praktik pemulihan dan enkapsulasi kunci sesi ..............................................................................................................................................32
5 facility, management, and operational controls / fasilitas, manajemen, dan kendali operasional ....................................33
5.1 physical controls / kendali fisik .................................................................................................................................33
5.1.1 site location and construction / lokasi dan konstruksi .....................................................................................33
5.1.2 physical access / akses fisik .............................................................................................................................33
5.1.3 power and air conditioning / daya dan penyejuk udara ..................................................................................34
5.1.4 water exposures / pemaparan air ...................................................................................................................34
5.1.5 fire prevention and protection / pencegahan dan perlindungan dari kebakaran .............................................34
5.1.6 media storage / media penyimpanan .............................................................................................................34
5.1.7 waste disposal / pembuangan limbah .............................................................................................................34
5.1.8 off-site backup / backup off-site .....................................................................................................................35
5.2 procedure controls / kendali prosedur ......................................................................................................................35
5.2.1 trusted roles / peran terpercaya .....................................................................................................................35
5.2.2 number of persons required per task / jumlah orang yang dibutuhkan per tugas ............................................36
5.2.3 identification and authentication for each role / identifikasi dan autentikasi untuk setiap peran....................36
5.2.4 roles requiring separation of duties / peran yang membutuhkan pemisahan tugas .........................................36
5.3 personnel controls / kendali personil ........................................................................................................................37
5.3.1 qualifications, experience, and clearence requirements / persyaratan kualifikasi, pengalaman dan clearance 37
5.3.2 backgorund check procedures / prosedur pemeriksaan latar belakang ...........................................................37
5.3.3 training requirements / persyaratan training ..................................................................................................37
5.3.4 retraining frequency and requirements / frekuensi dan persyaratan training ulang ........................................38
5.3.5 job rotation frequency and sequence / frekuensi dan urutan rotasi pekerjaan ................................................38
5.3.6 sanctions for unauthorized actions / sanksi untuk tindakan tidak terotorisasi .................................................38
5.3.7 independent contractor requirements / persyaratan kontraktor independen..................................................38
5.3.8 documentation supplied to personel / dokumentasi yang disediakan untuk personil ......................................38
5.4 audit logging procedures / prosedur log audit ..........................................................................................................39
5.4.1 types of events recorded / jenis kejadian yang direkam ..................................................................................39
5.4.2 frequency of processing log / frekuensi pemrosesan log .................................................................................39
5.4.3 retention period for audit log / periode retensi audit log ................................................................................39
5.4.4 protection of audit log / proteksi log audit ......................................................................................................39
5.4.5 audit log backup procedures / prosedur backup log audit ...............................................................................40
5.4.6 audit collection system (internal vs external) / sistem pengumpulan audit (internal vs eksternal) ..................40
5.4.7 notification to event-causing subject / pemberitahuan ke subyek penyebab kejadian ....................................40
5.4.8 vulnerability assessments / asesmen kerentanan ...........................................................................................40
5.5 records archival / pengarsipan record ......................................................................................................................40
5.5.1 types of records archived / tipe record yang diarsipkan ..................................................................................40
5.5.2 retention period for archive / periode retensi arsip .........................................................................................41
5.5.3 protection of archive / perlindungan arsip ......................................................................................................41
5.5.4 archive backup procedures / prosedur backup arsip .......................................................................................41
5.5.5 requirements for time-stamping of records / persyaratan record stempel waktu ............................................41
Halaman | 7
Kebijakan Certificate Practice Statement Publik TILAKA
5.5.6 archieve collection system (internal or external) / sistem pengumpulan arsip (internal vs eksternal) ..............41
5.5.7 procedure to obtain and verify archieve information / prosedur untuk memperoleh dan memverifikasi informasi arsip 41
5.6 key changeover / pergantian kunci ..........................................................................................................................42
5.7 compromise and disaster recovery / pemulihan bencana dan keadaan terkompromi ...............................................42
5.7.1 incident and compromise handling procedures / prosedur penanganan insiden dan keadaan terkompromi ...42
5.7.2 computing resources, software, and /or data are corrupted / sumber daya komputasi, perangkat lunak, dan /atau data rusak.......................................................................................................................................................42
5.7.3 entity private key compromise procedures / prosedur kunci privat entitas terkompromi ................................43
5.7.4 business continuity capabilities after a disaster / kapabilitas keberlangsungan bisnis setelah terjadi bencana43
5.8 ca or ra termination / penutupan PSrE tilaka atau ra ................................................................................................44
6 technical security controls / kendali keamanan teknis .....................................................................................................45
6.1 key pair generation and installation / pembangkitan dan instalasi pasangan kunci ..................................................45
6.1.1 key pair generation / pembangkitan pasangan kunci ......................................................................................45
6.1.2 private key delivery to subscriber / pengiriman kunci privat ke pemilik ..........................................................45
6.1.3 public key delivery to certificate issuer / pengiriman kunci publik ke penerbit sertifikat .................................45
6.1.4 ca public key delivery to relying parties / pengiriman kunci publik PSrE kepada pihak pengandal ...................46
6.1.5 key size / ukuran kunci....................................................................................................................................46
6.1.6 public key parameters generation and quality checking / parameter pembangkitan dan pengujian kualitas kunci publik .......................................................................................................................................................................46
6.1.7 key usage purposes (as per x.509 v3 key usage field) / tujuan penggunaan kunci (pada field key usage-x509 v3) 46
6.2 private key protection and cryptographic module engineering controls / kendali kunci privat dan kendali teknis modul kriptografi .......................................................................................................................................................................46
6.2.1 chryptograpic module standards and controls / kendali dan standar modul kriptografi ..................................46
6.2.2 private key (n out of m) multi-person control / kendali multi personil (n of m) kunci privat.............................47
6.2.3 private key escrow / penitipan kunci privat ....................................................................................................47
6.2.4 private key backup / backup kunci privat ........................................................................................................47
6.2.5 private key archival / pengarsipan kunci privat ...............................................................................................47
6.2.6 private key transfer into or from a cryptographic module / perpindahan kunci privat ke dalam atau dari modul kriptografi ................................................................................................................................................................47
6.2.7 private key storage on cryptographic module / penyimpanan kunci privat pada modul kriptografi.................48
6.2.8 method of activating private key / metode pengaktifan kunci privat ..............................................................48
6.2.9 method of deactivating private key / metode penonaktifan kunci privat ........................................................48
6.2.10 method of destroying private key / metode penghancuran kunci privat ..................................................48
6.2.11 cryptographic module rating / pemeringkatan modul kriptorafis ............................................................49
6.3 other aspects of key pair management / aspek lain dari manajemen pasangan kunci ..............................................49
6.3.1 public key archival / pengarsipan kunci publik ................................................................................................49
6.3.2 certificate operasional periods and key pair usage periods / periode operasional sertifikat dan periode penggunaan pasangan kunci ....................................................................................................................................49
6.4 activation data / data aktivasi..................................................................................................................................49
6.4.1 activation data generation and installation / pembuatan dan instalasi data aktivasi ......................................49
6.4.2 activation data protection / perlindungan data aktivasi ..................................................................................49
6.4.3 other aspects of activation data / aspek lain dari data aktivasi .......................................................................49
Halaman | 8
Kebijakan Certificate Practice Statement Publik TILAKA
6.5 computer security controls / kendali keamanan komputer .......................................................................................49
6.5.1 specific computer security technical requirements / persyaratan teknis keamanan komputer khusus .............49
6.5.2 computer security rating / peringkat keamanan komputer .............................................................................50
6.6 life cycle technical controls / kendali teknis siklus hidup...........................................................................................50
6.6.1 system development controls / kendali pengembangan sistem .......................................................................50
6.6.2 security management controls / kendali manajemen keamanan ....................................................................50
6.6.3 life cycle security controls / kendali keamanan siklus hidup ............................................................................51
6.7 network security controls / kendali keamanan jaringan ............................................................................................51
6.8 time-stamping / stempel waktu ...............................................................................................................................51
7 certificate, crl, and ocsp profiles / profil ocsp, crl dan sertifikat ........................................................................................52
7.1 certificate profile / profil sertifikat ...........................................................................................................................52
7.1.1 version number (s) / nomor versi ....................................................................................................................52
7.1.2 certificate extensions / ekstensi sertifikat .......................................................................................................52
7.1.3 algorithm object identifiers / identifier objek algoritma ..................................................................................53
7.1.4 name forms / format nama .............................................................................................................................54
7.1.5 name constraints / batasan nama ...................................................................................................................54
7.1.6 certificate policy object identifier / identifier objek kebijakan sertifikat ..........................................................54
7.1.7 usage of policy constraints extension / penggunaan ekstensi batasan kebijakan ............................................54
7.1.8 policy qualifiers syntax and semantics / sintaks dan semantik kualifer kebijakan............................................54
7.1.9 processing semantics for the critical certificate policies extension / semantik pemrosesan bagi ekstensi kebijakan sertifikat kritis ..........................................................................................................................................................54
7.2 crl profile / profil crl .................................................................................................................................................54
7.2.1 version number (s) / nomor versi ....................................................................................................................54
7.2.2 crl and crl entry extensions / crl dan ekstensi entri crl .....................................................................................54
7.3 ocsp profile / profil ocsp ...........................................................................................................................................55
7.3.1 version number (s) / nomor versi ....................................................................................................................55
7.3.2 ocsp extensions / ekstensi ocsp .......................................................................................................................55
8 compliance audit and other assessments / audit kepatuhan dan penilaian lain ...............................................................56
8.1 frequency or circumstances of assessment / frekuensi atau keadaan asesmen .........................................................56
8.2 identify / qualifications of assessor / identitas / kualifikasi asesor ...........................................................................56
8.3 assessor’s relationship to assessed entity / hubungan asesor ke entitas yang dinilai ................................................57
8.4 topics covered by assessment / topik yang dicakup oleh asesmen ............................................................................57
8.5 actions taken as a result of deficiency / tindakan yang diambil sebagai hasil dari kekurangan..................................57
8.6 communications of result / komunikasi hasil ............................................................................................................57
8.7 internal audit / audit internal ...................................................................................................................................58
9 other business and legal matters / bisnis lain dan masalah hukum ..................................................................................59
9.1 fees / biaya ..............................................................................................................................................................59
9.1.1 certificate issuance or renewal fees / biaya penerbitan atau pembaruan sertifikat .........................................59
9.1.2 certificate access fees / biaya pengaksesan sertifikat ......................................................................................59
9.1.3 revocation or status information access fees / biaya pengaksesan informasi status atau pencabutan .............59
9.1.4 fees for other services / biaya layanan lainnya ................................................................................................59
9.1.5 refund policy / kebijakan pengembalian .........................................................................................................59
9.2 financial responsibility / tanggung jawab keuangan .................................................................................................59
Halaman | 9
Kebijakan Certificate Practice Statement Publik TILAKA
9.2.1 insurance coverage / cakupan asuransi ...........................................................................................................59
9.2.2 other assets / aset lainnya ..............................................................................................................................60
9.2.3 insurance or warranty coverage for end-entities / jaminan asuransi atau garansi untuk entitas akhir .............60
9.3 confidentiality of business information / kerahasiaan informasi bisnis .....................................................................60
9.3.1 scope of confidential information / cakupan informasi rahasia .......................................................................60
9.3.2 information not within the scope of confidential information / informasi yang tidak dalam cakupan informasi yang rahasia .............................................................................................................................................................61
9.3.3 responsibility to protect confidential information / tanggung jawab untuk melindungi informasi yang rahasia61
9.4 privacy of personal information / privasi informasi pribadi ......................................................................................61
9.4.1 privacy plan / rencana privasi .........................................................................................................................61
9.4.2 information treated as private / informasi yang dianggap pribadi ..................................................................61
9.4.3 information not deemed private / informasi tidak dianggap pribadi ...............................................................61
9.4.4 responsibility to protect private information / tanggung jawab melindungi informasi pribadi.........................62
9.4.5 notice and consent to use private information / catatan dan persetujuan untuk memakai informasi pribadi ..62
9.4.6 disclosure pursuant to judicial or administrative process / pengungkapan berdasarkan proses peradilan atau administratif ............................................................................................................................................................62
9.4.7 other information disclosure circumstances ....................................................................................................62
9.5 intellectual property rights / hak atas kekayaan intelektual .....................................................................................62
9.6 ca representations and warranties / pernyataan dan jaminan PSrE ..........................................................................62
9.6.1 ca representations and warranties / pernyataan dan jaminan PSrE ................................................................62
9.6.2 ra representations and warranties / pernyataan dan jaminan ra ....................................................................63
9.6.3 subscriber representations and warranties / pernyataan dan jaminan pemilik sertifikat .................................63
9.6.4 relying party representations and warranties / pernyataan dan perjanjian pihak pengandal ..........................65
9.6.5 representations and warranties of other participants / pernyataan dan jaminan partisipan lain .....................65
9.7 disclaimers of warranties / pelepasan jaminan ........................................................................................................66
9.8 limitations of liability / pembatasan tanggung jawab ...............................................................................................66
9.8.1 ca limitations of liability / pembatasan tanggung jawab PSrE .........................................................................66
9.8.2 ra limitations of liability / pembatasan tanggung jawab ra .............................................................................66
9.9 indemnities / ganti rugi ............................................................................................................................................67
9.9.1 indemnification by ca /ganti rugi oleh PSrE tilaka ...........................................................................................67
9.9.2 indemnification by subscriber / ganti rugi oleh pemilik sertifikat ....................................................................67
9.9.3 indemnification by relying parties / ganti rugi oleh pihak pengandal ..............................................................67
9.10 term and termination / syarat dan pengakhiran .......................................................................................................67
9.10.1 term / syarat ...........................................................................................................................................67
9.10.2 termination / pengakhiran ......................................................................................................................67
9.10.3 effect of termination and survival / efek pengakhiran dan keberlangsungan ...........................................67
9.11 individual notices and communications with participants / pemberitahuan individu dan komunikasi dengan partisipan 67
9.12 amandments / amandemen .....................................................................................................................................68
9.12.1 procedure for amandment / prosedur untuk amandemen .......................................................................68
9.12.2 notification mechanism and period / periode dan mekanisme pemberitahuan .......................................68
9.12.3 circumstances under which OID must be changed / keadaan dimana OID harus diubah ..........................68
9.13 dispute resolution provisions / ketentuan penyelesaian sengketa ............................................................................68
9.14 governing law / hukum yang mengatur....................................................................................................................68
Halaman | 10
Kebijakan Certificate Practice Statement Publik TILAKA
9.15 compliance with applicable law / kepatuhan atas hukum yang berlaku ...................................................................69
9.16 miscellaneous provisions / ketentuan yang belum diatur .........................................................................................69
9.16.1 entire agreement / seluruh perjanjian .....................................................................................................69
9.16.2 assignment / pengalihan hak ..................................................................................................................69
9.16.3 severability / keterpisahan ......................................................................................................................69
9.16.4 enforcement (attorney’s fees and waiver of rights) / penegakan hukum (biaya pengacara dan pengalihan hak-hak) 70
9.16.5 force majeure / keadaan memaksa .........................................................................................................70
9.17 other provisions / provisi lain ...................................................................................................................................70
10 appendix / lampiran ........................................................................................................................................................71
Halaman | 11
Kebijakan Certificate Practice Statement Publik TILAKA
1 INTRODUCTION / PENGANTAR 1.1 OVERVIEW / RINGKASAN PT. Tilaka Nusa Teknologi (TILAKA) adalah Penyelenggara Sertifikasi Elektronik (“PSrE”) yang
beroperasi mengacu pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem
dan Transaksi Elektronik, berikut dengan segala perubahannya yang mungkin timbul di kemudian hari
(untuk selanjutnya disebut “PSrE TILAKA”). Sebagai PSrE non-Instansi Penyelenggara Negara
menerbitkan sertifikat untuk entitas non-Pemerintah.
Dokumen CPS ini mendefinisikan persyaratan prosedural dan operasional yang dianut oleh PSrE TILAKA
saat menerbitkan dan mengelola objek yang ditandatangani untuk kepentingan transaksi komersial antara
pihak-pihak swasta. CPS ini sesuai dengan standar Request for Comments 3647 (RFC 3647) dari Internet
Engineering Task Force (IETF) tentang Internet X.509 Public Key Infrastructure Certificate Policy and
Certification Practices Statement Framework.
PT. Tilaka Nusa Teknologi (TILAKA) is a Certification Authority (“CA”) operating according to Regulation
of the Government of the Republic of Indonesia number 71 of 2019 concerning Electronic System and
Transaction Operation. PSrE TILAKA is a non-government CA that issues digital certificate for non-
government entities.
CPS defines the procedural and operational requirements that PSrE TILAKA adheres to when issuing and
managing digitally signed objects within Indonesia Public Key Infrastructure. This CPS is consistent with
Request for Comments 3647 (RFC 3647) of the Internet Engineering Task Force (IETF) Internet X.509
version 3 Public Key Infrastructure Certificate Policy and Certification Practices Framework.
1.2 DOCUMENT NAME AND IDENTIFICATION / IDENTIFIKASI DAN NAMA DOKUMEN
Diagram 1. Struktur OID PSrE TILAKA
Dokumen ini adalah dokumen CPS PSrE TILAKA. Object Identifier (OID) TILAKA adalah
2.16.360.1.1.1.3.12.5.0.2.
The document is the CPS for PSrE TILAKA. Object Identifier (OID) TILAKA is 2.16.360.1.1.1.3.12.5.0.2.
2.16.360.1.1.1.3.12.5
Tilaka(5)
2.16.360.1.1.1.3.12.5.0
Policy (0)
2.16.360.1.1.1.3.12.5.1
Certificate-Type(1)
2.16.360.1.1.1.3.12.5.0.1
CP(1)
2.16.360.1.1.1.3.12.5.0.2
CPS(2)
2.16.360.1.1.1.3.12.5.1.1
Corporate/B2B(1)
2.16.360.1.1.1.3.12.5.1.2
End-User/B2B2C(2)
Halaman | 12
Kebijakan Certificate Practice Statement Publik TILAKA
1.3 PKI PARTICIPANTS / PARTISIPAN IKP 1.3.1 ROOT CA INDONESIA / PSRE INDUK INDONESIA PSrE Induk Indonesia adalah PSrE Induk dari IKP Indonesia. PSrE Induk menerbitkan dan mencabut
Sertifikat PSrE Berinduk (PSrE TILAKA) berdasarkan status pengakuan yang diberikan oleh
Kemenkominfo. PSrE Induk tidak menerbitkan Sertifikat kepada Pemilik, PSrE induk bertanggung jawab
terhadap penerbitan dan pengelolaan Sertifikat PSrE TILAKA, sebagaimana dirinci dalam CP ini
termasuk:
• Pengendalian terhadap proses pendaftaran PSrE TILAKA,
• Proses identifikasi dan autentikasi,
• Proses penerbitan Sertifikat,
• Publikasi Sertifikat,
• Validasi Sertifikat,
• Pencabutan Sertifikat, dan
• Memastikan semua aspek layanan, operasional, dan infrastruktur yang terkait dengan PSrE
TILAKA yang diterbitkan sesuai dengan CP ini dilaksanakan sesuai dengan persyaratan,
representasi, dan jaminan dari CP ini.
Root CA Indonesia is the root CA of Indonesia PKI. Root CA Indonesia issues and revokes Electronics
Certificates to Subordinate Cas (PSrE TILAKA) upon authorization by Kemenkominfo. Root CA Indonesia
not issue Digital Certificates to Subscribers. Root CA Indonesia responsible for all aspects of the issuance
and management of those Subordinate CA Digital Certificates, as detailed in this CP, including:
• The control over the registration process,
• The identification and authentication process,
• The Certificate issuance process,
• The publication of Certificates,
• The validation of Certificates,
• The revocation of Certificates, and
• Ensuring that all aspects of the services, operations, and infrastructures related to Subordinate CA
Certificates issued under this CP are performed in accordance with the requirements,
representations, and warranties of this CP.
1.3.2 CERTIFICATION AUTHORITIES (CA) / PENYELENGGARA SERTIFIKAT ELEKTRONIK (PSRE) PSrE TILAKA adalah PSrE dengan status pengakuan berinduk yang Sertifikatnya telah ditandatangani
oleh PSrE Induk. PSrE TILAKA menerbitkan Sertifikat kepada Pemilik Sertifikat. PSrE TILAKA adalah
PSrE non-instansi yang menerbitkan Sertifikat kepada entitas lain selain Pemerintah. PSrE TILAKA tidak
boleh berinduk kepada PSrE lain dan tidak boleh menjadi induk bagi PSrE lainnya.
PSrE TILAKA are Subordinate CAs which have acknowledgement status of Certified and whose
certificates are signed by Root CA Indonesia. PSrE TILAKA issue Certificates to Subscribers. PSrE
TILAKA is Non-Government CAs issues Certificates for Non-Government CAs. Neither PSrE TILAKA are
allowed to rooted themselves on other CAs nor they are allowed to become root to other CAs.
Halaman | 13
Kebijakan Certificate Practice Statement Publik TILAKA
1.3.3 REGISTRATION AUTHORITIES / OTORITAS PENDAFTARAN (RA) PSrE TILAKA bisa menjalankan sendiri atau dapat menunjuk Otoritas Pendaftaran (RA) tertentu untuk
melakukan identifikasi dan autentikasi Pemilik, penerimaan permohonan dan pencabutan Sertifikat sesuai
dengan yang telah didefinisikan pada CP dan dokumen terkait.
PSrE TILAKA may operates their own RA or designate specific Registration Authority (RA) to perform
identification and authentication of Subscribers, as well as accepting applications for certificate requests
and revocations as defined in the CP and other related documents.
1.3.4 SUBSCRIBERS / PEMILIK
Pemilik adalah Pemohon yang berhasil mendapatkan Sertifikat yang ditandatangani oleh PSrE TILAKA.
Sebelum dilakukan verifikasi identitas dan diterbitkannya Sertifikat Elektronik, Pemilik disebut sebagai
Pemohon. PSrE TILAKA menerbitkan Sertifikat kepada entitas non-instansi.
Subscribers are who successfully acquire a Certificate signed by PSrE TILAKA. Prior to verification of
identity and issuance of a Certificate, Subscribers is an Applicant. PSrE TILAKA may issue certificates for
non-government entities only.
1.3.5 RELYING PARTIES / PIHAK PENGANDAL
Pihak Pengandal adalah entitas yang mempercayai Sertifikat dan Tanda Tangan Digital yang diterbitkan
oleh PSrE TILAKA. Pihak Pengandal harus terlebih dahulu memeriksa respon dari Certificate Revocation
Lists (CRL) atau Online Certificate Status Protocol (OCSP) PSrE TILAKA yang sesuai sebelum
memanfaatkan informasi yang ada dalam Sertifikat. Pihak Pengandal adalah entitas yang mempercayai
keabsahan keterkaitan antara nama Pemilik dengan kunci publik. Pihak Pengandal bertanggung jawab
untuk melakukan pengecekan status informasi di dalam Sertifikat. Pihak Pengandal dapat menggunakan
informasi dalam Sertifikat untuk menentukan kesesuaian penggunaan dan tujuan Sertifikat.
Pihak Pengandal menggunakan informasi dalam Sertifikat Elektronik untuk:
• Memeriksa tujuan penggunaan Sertifikat
• Melakukan verifikasi tanda tangan digital
• Memeriksa apakah Sertifikat Elektronik termasuk di dalam CRL
• Penyetujuan batas tanggung jawab dan jaminan
Relying Parties are entities that rely on Certificates and/or Digital Signatures issued by PSrE TILAKA.
Relying Parties must check the appropriate response from PSrE TILAKA’s CRL or OCSP before relying
on information featured in a Certificate. A Relying Party is an entity that relies on the validity of the
Subscribers Name attached to the Public Key. The Relying Party is responsible for checking the status of
the information in the certificate.
A Relying Party may use the information in the certificate to determine the conformity of usage and
purpose of the Certificate. Relying parties use information on the certificate to:
• Checking the usage purpose of the Certificate
• Verifying the Digital Signatures
• Checking whether a Certificate is in Revocation List
Halaman | 14
Kebijakan Certificate Practice Statement Publik TILAKA
• Acknowledgement of applicable liability caps and warranties
1.3.6 OTHER PARTICIPANTS / PARTISIPAN LAIN
Tidak ada ketentuan.
No stipulation.
1.4 CERTIFICATE USAGE / KEGUNAAN SERTIFIKAT 1.4.1 APPROPRIATE CERTIFICATE USES /PENGGUNAAN SERTIFIKAT SEMESTINYA
Sertifikat PSrE TILAKA digunakan untuk menerbitkan Sertifikat Elektronik untuk transaksi yang
memerlukan Tanda Tangan Elektronik & Non-Repudasi. PSrE TILAKA menyediakan Level Verifikasi, Level
3 & Level 4.
Level 3: Verifikasi identitas dilakukan dengan membandingkan kesesuaian Data Identitas yang dimiliki
oleh pemerintah.
Level 4: Verifikasi identitas dilakukan dengan membandingkan kesesuaian Data Identitas yang dimiliki
oleh pemerintah dan Data Biometrik.
PSrE TILAKA Certificate used to issue Certificates for transactions that require Digital Signature & Non-
Repudiation. PSrE TILAKA provide verification level 3 & level 4.
Level 3: The identity is verified with Government-owned identity data.
Level 4: The identity is verified with Government-owned identity data and Government-owned biometric
data.
Kelas Sertifikat/
Certificate Class
Level Verifikasi / Verification Level Penggunaan / Usage
Verifikasi Verifikasi Verifikasi
Non-Repudasi/
Non-
Repudation
Tanda Tangan
Digital /
Digital Sign
ature
Enkripsi /
Encryption
Rendah / Sedang / Tinggi /
Low Medium High
Verification Verification Verification
Sertifikat Individu / Individual Certificates
Level 3 ✓ ✓ ✓
Level 4 ✓ ✓ ✓
1.4.2 PROHIBATED CERTIFICATE USES / PENGGUNAAN SERTIFIKAT YANG DILARANG
Sertifikat yang diterbitkan di bawah PSrE TILAKA ini dilarang dipakai untuk penggunaan yang tidak
dinyatakan dalam Bagian 1.4.1.
Certificate issued under PSrE TILAKA are prohibited under any use not specified in Section 1.4.1.
1.5 POLICY ADMINISTRATION / ADMINISTRASI KEBIJAKAN Policy Authority (PA) adalah personal yang ada di dalam PSrE TILAKA yang memiliki peran dan tanggung
jawab menetapkan kebijakan PSrE TILAKA.
Halaman | 15
Kebijakan Certificate Practice Statement Publik TILAKA
Policy Authority (PA) is an internal personnal of PSrE TILAKA has roles and responsibilities approves the
Policy PSrE TILAKA.
1.5.1 ORGANIZATION ADMINISTERING THE DOCUMENT /ORGANISASI PENGELOLA DOKUMEN
CPS dan dokumen referensi lainnya dikelola oleh:
Telepon/Email : +62 21-6302626 / [email protected]
This CPS and the document referenced herein are maintained by:
Telepon/Email : +62 21-6302626 / [email protected]
1.5.2 CONTACT PERSON / KONTAK
Alamat Surat : Jl. KH. Hasyim Ashari No.26, Petojo Utara, Gambir, Jakarta Pusat, 10130
Email : [email protected]
URL : https://www.tilaka.id
Telp : +62 21-6302626
1.5.3 PERSON DETERMAINING CPS SUITABILITY FOR THE POLICY / PERSONIL YANG MENENTUKAN
KESESUAIAN CPS DENGAN KEBIJAKAN
PA PSrE TILAKA menentukan kesesuaian konten CPS dan kesesuaian antara CP dengan CPS.
PA PSrE TILAKA determines suitability of this CPS and the conformance of CPS to this CP.
1.5.4 CPS APPROVAL PROCEDURES / PROSEDUR PERSETUJUAN CPS
PA PSrE TILAKA menyetujui CPS dan segala perubahannya. Perubahan dibuat dengan mengubah
seluruh CPS atau dengan mempublikasikan adendum. PA PSrE TILAKA menentukan apakah perubahan
atas CPS ini membutuhkan pemberitahuan atau perubahan OID.
PA PSrE TILAKA approves the CPS and any amendments. Amendments are made by either updating the
entire CPS or by publishing an addendum. PA PSrE TILAKA determines whether an amendment to this
CPS requires notice or an OID change.
1.6 DEFINITIONS AND ACRONYMS / DEFINISI DAN AKRONIM Lihat Lampiran A untuk tabel akronim dan definisi.
See Appendix A for a table of acronyms and definitions.
Halaman | 16
Kebijakan Certificate Practice Statement Publik TILAKA
2 PUBLICATION AND REPOSITORY RESPONSIBILITIES / TANGGUNG JAWAB
PUBLIKASI DAN REPOSITORI 2.1 REPOSITORIES / REPOSITORI PSrE TILAKA menyediakan repositori yang berisi dokumen:
• CP TILAKA
• CPS TILAKA
• Sertifikat CA TILAKA
• CRL TILAKA
• Kebijakan Privasi TILAKA
• Perjanjian Pihak Pengandal TILAKA
• Perjanjian Pemilik Sertifikat TILAKA
• Kebijakan Jaminan TILAKA
PSrE TILAKA operate online repositories for documents:
• CP TILAKA
• CPS TILAKA
• Sertifikat CA TILAKA
• CRL TILAKA
• Kebijakan Privasi TILAKA
• Perjanjian Pihak Pengandal TILAKA
• Perjanjian Pemilik Sertifikat TILAKA
• Kebijakan Jaminan TILAKA
2.2 PUBLICATION OF CERTIFICATION INFORMATION / PUBLIKASI INFORMASI SERTIFIKAT Repositori legal PSrE TILAKA terletak di https://repository.tilaka.id/.
PSrE TILAKA legal repository is located at https://repository.tilaka.id/.
2.3 TIME OR FREQUENCY OF PUBLICATION / WAKTU ATAU FREKUENSI PUBLIKASI Dokumen publik dan tiap perubahan selanjutnya dapat diakses publik dalam 7 (tujuh) hari kalender setelah
disetujui:
• CP TILAKA
• CPS TILAKA
• Kebijakan Privasi TILAKA
• Perjanjian Pihak Pengandal TILAKA
• Perjanjian Pemilik Sertifikat TILAKA
• Kebijakan Jaminan TILAKA
PSrE TILAKA akan mempublikasikan data pencabutan sertifikat dalam waktu 30 (tiga puluh) menit setelah
penerbitan.
Public document and any subsequent changes will be made publicly available within 7 (seven) calendar
Halaman | 17
Kebijakan Certificate Practice Statement Publik TILAKA
days after its approval:
• CP TILAKA
• CPS TILAKA
• Kebijakan Privasi TILAKA
• Perjanjian Pihak Pengandal TILAKA
• Perjanjian Pemilik Sertifikat TILAKA
• Kebijakan Jaminan TILAKA
PSrE TILAKA will publish revocation data within 30 (thirty) minutes after issuance.
2.4 ACCESS CONTROLS ON REPOSITORIES / KENDALI AKSES PADA REPOSITORI Informasi yang terpublikasi pada repositori adalah informasi publik. PSrE TILAKA harus memberikan akses
baca yang tidak dibatasi pada repositori dan harus menerapkan kendali logis dan fisik untuk mencegah
akses penulisan yang tidak berhak pada repositori tersebut. PSrE TILAKA melindungi informasi yang tidak
ditujukan untuk disebarkan kepada publik atau diubah oleh publik.
Information published on a repository is public information. PSrE TILAKA shall provide unrestricted read
access to its repositories and shall implement logical and physical controls to prevent unauthorized write
access to such repositories. PSrE TILAKA protect information not intended for public dissemination or
modification.
Halaman | 18
Kebijakan Certificate Practice Statement Publik TILAKA
3 IDENTIFICATION AND AUTHENTICATION / IDENTIFIKASI DAN OTENTIKASI 3.1 NAMING / PENAMAAN
3.1.1 TYPES OF NAME / TIPE NAMA
PSrE TILAKA membuat dan menandatangani Sertifikat dengan subyek Distinguished Name (DN) yang
non-null dan mematuhi standar ITU X.500. Tabel di bawah meringkas DN dari Sertifikat yang diterbitkan
oleh PSrE TILAKA di bawah CPS ini.
PSrE TILAKA generate and sign Certificates with a non-null subject Distinguished Name (DN) that
complies with the ITU X.500 standards. The table below summarizes the DNs of the certificates issued by
PSrE TILAKA under this CPS:
Tipe Sertifikat/
Certificate Type Distinguished Name (DN)
Sertifikat PSrE TILAKA/
CA Certificate CN=TILAKA CA G1, O=PT Tilaka Nusa Teknologi, C=ID
Sertifikat Pemilik/
Subscriber certificate CN=<nama orang>, EMAILADDRESS=<email>, O=personal, C=ID
3.1.2 NEED FOR NAMES TO BE MEANINGFUL / KEBUTUHAN NAMA YANG BERMAKNA
Sertifikat yang diterbitkan sesuai dengan CPS ini bermakna hanya jika nama-nama yang muncul dalam
Sertifikat dapat dipahami dan digunakan oleh Pihak Pengandal. Nama yang digunakan dalam Sertifikat
mengidentifikasi orang atau objek tersebut. Nama subjek dan penerbit yang terkandung dalam Sertifikat
HARUS bermakna dalam arti bahwa PSrE TILAKA memiliki bukti keterkaitan yang cukup antara nama
dengan entitasnya. Untuk mencapai tujuan ini, penggunaan nama diotorisasi oleh Pemilik yang sah atau
perwakilan resmi dari Pemilik yang sah.
The Certificates issued pursuant to this CPS are meaningful only if the names that appear in the
Certificates can be understood and used by Relying Parties. Names used in the Certificates shall identify
the person or object to which they are assigned in a meaningful way. The subject and issuer name
contained in a certificate MUST be meaningful in the sense that PSrE TILAKA has proper evidence of the
existent association between these names and the entities to which they belong. To achieve this goal, the
use of a name must be authorized by the rightful owner or a legal representative of the rightful owner.
3.1.3 ANONYMITY OR PSEUDONYMITY OF SUBSCRIBERS / ANONIMITAS ATAU PSEUDONIMITAS PEMILIK
PSrE TILAKA tidak boleh menerbitkan Sertifikat anonim atau pseudonim.
PSrE TILAKA shall not issue anonymous or pseudonymous certificates.
3.1.4 RULES FOR INTERPRETING VARIOUS NAME FORMS / ATURAN INTERPRETASI BERBAGAI BENTUK
NAMA
DN dalam Sertifikat diinterpretasikan menggunakan standar X.500
DN in Certificates are interpreted using X.500 standards.
Halaman | 19
Kebijakan Certificate Practice Statement Publik TILAKA
3.1.5 UNIQUENESS OF NAMES / KEUNIKAN NAMA
DN diisi dengan informasi pada saat pendaftaran. Semua DN di Sertifikat Pemilik harus sesuai dengan
data yang dimasukkan Pemilik. Pemilik bertanggung jawab penuh terhadap ketepatan dan akurasi
pemilihan DN. Nama yang tertera di dalam Sertifikat harus sesuai dengan yang tertera di e-KTP.
DN filled with information at the time of registration. All DN in Certificate Subscriber shall match the data
entered by Subscriber. Subscriber fully responsible for accuracy of DN selection. Name written on the
Certificate shall match with the one on the e-KTP.
3.1.6 RECOGNITION, AUTHENTICATION, AND ROLE OF TRADEMARKS / PENGAKUAN, OTENTIKASI, DAN
PERAN MEREK DAGANG
Pemohon Sertifikat tidak diperbolehkan mengajukan permohonan sertifikat dengan konten yang melanggar
hak kekayaan intelektual pihak lain. PSrE TILAKA tidak akan memverifikasi hak Pemohon untuk
penggunaan merek dagang. PSrE TILAKA dapat menolak setiap permohonan atau melakukan pencabutan
Sertifikat apapun yang menjadi bagian dari konflik merk dagang.
Applicant may not request certificates with any content that infringes the intellectual property rights of other
parties. PSrE TILAKA will not verify an applicant’s right to use a trademark. PSrE TILAKA may reject any
application or require revocation of any certificate that is part of a trademark dispute.
3.2 INITIAL IDENTITY VALIDATION / VALIDASI IDENTITAS AWAL
3.2.1 METHOD TO PROVE POSSESSION OF PRIVATE KEY / PEMBUKTIAN KEPEMILIKAN PRIVAT KEY
Untuk Sertifikat Pemilik, pasangan kunci dibangkitkan oleh PSrE TILAKA, dengan syarat bahwa kunci
privat diamankan dengan menggunakan modul kriptografis yang memenuhi persyaratan FIPS-140 level 2
dan hanya dapat diakses oleh Pemilik, dengan minimal dua faktor autentikasi.
For Subscriber’s Certificate, the key pair is generated by PSrE TILAKA, with the condition that the
Subscriber’s private key is secured using cryptographic modules that fulfill the requirement of FIPS-140
Level 2, and may only be accessed by the Subscriber using a minimum of 2 (two) factors authentication.
3.2.2 AUTHENTICATION OF ORGANIZATION IDENTITY / AUTENTIKASI DARI IDENTITAS ORGANISASI
Tidak berlaku.
Not applicable.
3.2.3 AUTHENTICATION OF INDIVIDU IDENTITY / AUTENTIKASI DARI IDENTITAS INDIVIDU PSrE TILAKA mengidentifikasi dan mengautentikasi Permohonan Sertifikat yang diajukan oleh individu
sebagai berikut:
a. Nama;
b. Nomor Induk Kependudukan (NIK);
c. Data Biometrik (pengenalan wajah).
PSrE TILAKA akan menyimpan catatan tentang jenis dan rincian dari identifikasi yang digunakan untuk
autentikasi individu atas persetujuan Pemilik identitas.
PSrE TILAKA identify and authenticate certificate application submitted by individual as follow:
Halaman | 20
Kebijakan Certificate Practice Statement Publik TILAKA
a. Name;
b. Citizen Identity Card (NIK);
c. Biometric Data (face recognition).
PSrE TILAKA will keep records of types and details of identification used for individual authentication with
the consent of the identity owner.
3.2.4 NON-VERIFIED SUBSCRIBER INFORMATION / INFORMASI PEMILIK YANG TIDAK TERVERIFIKASI Informasi yang tidak bisa diverifikasi tidak akan disertakan di dalam Sertifikat.
Information that is not verified will not be included in Certificates.
3.2.5 VALIDATION OF AUTHORITY / VALIDASI OTORITAS Tidak berlaku.
Not applicable.
3.2.6 CRITERIA FOR INTEROPERATION / KRITERIA INTER-OPERASI Tidak berlaku.
Not applicable.
3.3 IDENTIFICATION AND AUTHENTICATION FOR RE-KEYS REQUEST / IDENTIFIKASI DAN
AUTENTIKASI UNTUK PERMINTAAN PENGGANTIAN KUNCI (RE-KEY)
3.3.1 IDENTIFICATION AND AUTHENTICATION FOR ROUTINE RE-KEY / IDENTIFIKASI DAN AUTENTIKASI
UNTUK KEGIATAN PENGGANTIAN KUNCI RUTIN Tidak berlaku.
Not applicable.
3.3.2 IDENTIFICATION AND AUTHENTICATION FOR RE-KEY AFTER REVOCATION / IDENTIFIKASI DAN
AUTENTIKASI UNTUK PENGGANTIAN KUNCI SETELAH PENCABUTAN Tidak berlaku.
Not applicable.
3.4 IDENTIFICATION AND AUTHENTICATION FOR REVOCATION REQUEST / IDENTIFIKASI
DAN AUTENTIKASI UNTUK PERMINTAAN PENCABUTAN
Permintaan pencabutan yang dilakukan oleh Pemilik sertifikat akan diautentikasi menggunakan password
dan OTP (One Time Password) dari perangkat seluler Pemilik sertifikat. Permintaan pencabutan yang
dilakukan oleh Admin Korporat atau Admin Tilaka wajib melampirkan dokumen pendukung dan akan
diautentikasi menggunakan OTP (One Time Password) dari perangkat seluler.
Revocation request submitted by Subscriber will be authenticated use password and OTP (One Time
Password) from Subcriber’s mobile device. Revocation request submitted by Admin Korporat or Admin
Tilaka must attach supporting document and authenticated use OTP (One Time Password) from their
Halaman | 21
Kebijakan Certificate Practice Statement Publik TILAKA
mobile device.
Halaman | 22
Kebijakan Certificate Practice Statement Publik TILAKA
4 CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS / PERSYARATAN
OPERASIONAL SIKLUS SERTIFIKAT 4.1 CERTIFICATE APPLICATON / PERMOHONAN SERTIFIKAT
4.1.1 WHO CAN SUBMIT A CERTIFICATE APPLICATION / SIAPA YANG DAPAT MENGAJUKAN SEBUAH
PERMOHONAN SERTIFIKAT
Pihak yang dapat mengajukan Permohonan Sertifikat adalah orang yang bekerja di suatu korporat dan
didaftarkan oleh Admin Korporat tersebut di PSrE TILAKA.
A party who can submit a Certificate Application is a person who works in a corporate and is registered by
Admin Korporat.
4.1.2 ENROLLMENT PROCESS AND RESPONSIBILITIES / PROSES PENDAFTARAN DAN TANGGUNG JAWAB
Secara umum, proses aplikasi melewati langkah - langkah berikut :
• Pendaftaran Korporat
PSrE TILAKA akan memasukkan info data perusahaan yang dibutuhkan, yaitu :
✓ Kontrak Perusahaan dengan PSrE TILAKA,
✓ Website Perusahaan,
✓ Email Perusahaan.
Setelah itu, PSrE TILAKA akan mengirimkan tautan pendaftaran kepada Admin Korporat melalui
e-mail.
• Pendaftaran Admin Korporat
Admin Korporat sebagai perwakilan perusahaan yang mengirimkan tautan pendaftaran kepada
Pemohon sertifikat. Admin Korporat mengisi formulir elektronik sesuai data diri dari tautan
pendaftaran yang dikirimkan oleh PSrE TILAKA. Admin Korporat juga bertanggung jawab untuk
mengirimkan tautan pendaftaran kepada Pemohon sertifikat.
• Pendaftaran Pemohon Sertifikat
Pemohon sertifikat mengisi formulir elektronik dari tautan pendaftaran yang dikirimkan oleh Admin
Korporat.
Generally, application process pass through these steps :
• Corporate Registration
PSrE TILAKA will input company data info needed, such as :
✓ Company Agreement with PSrE TILAKA,
✓ Company Website,
✓ Company Email Address.
After that, PSrE TILAKA will send registration link to Corporate Admin via e-mail.
• Corporate Admin Registration
Halaman | 23
Kebijakan Certificate Practice Statement Publik TILAKA
Corporate Admin as liaison unit of corporate send registration link to certificate applicant.
Corporate Admin fulfill electronic form with personal data in registration link sent by PSrE TILAKA.
Corporate Admin responsible to send registration link to certificate applicant.
• Certificate Applicant Registration
Certificate applicant fulfill electronic form in registration link sent by Corporate Admin.
4.2 CERTIFICATE APPLICATON PROCESSING / PEMROSESAN PERMOHONAN SERTIFIKAT
4.2.1 PERFORMING IDENTIFICATION AND AUTHENTICATION FUNCTIONS / MELAKSANAKAN FUNGSI-FUNGSI IDENTIFIKASI DAN AUTENTIKASI
Identifikasi dan autentifikasi Pemilik yang diajukan oleh individu adalah sebagai berikut :
a. Nama;
b. Nomor induk kependudukan (NIK);
c. Data Biometrik (pengenalan wajah);
Identification and authentication of the Subscriber submitted by individual as follow :
a. Name;
b. Citizen Identity Card (NIK);
c. Biometric Data (face recognition);
4.2.2 APPROVAL AND REJECTION OF CERTIFICATE APPLICATIONS / PERSETUJUAN ATAU PENOLAKAN
PERMOHONAN SERTIFIKAT
Dalam hal pemohon tidak memenuhi syarat untuk Sertifikat atau permohonannya mengandung kesalahan,
maka PSrE TILAKA akan menolak permohonan tersebut. Apabila tidak ada masalah, maka permohonan
disetujui. Permohonan disetujui atau ditolak akan diberitahukan melalui email pemohon yang terdaftar.
After all identity and attribute checks of the Applicant, the content of the application for the certificate is
also checked. In case the Applicant is not eligible for a certificate or the application contains error, PSrE
TILAKA will reject the application. Otherwise the application is approved. The application approved or
rejected wil be informed to Applicant registered email.
4.2.3 TIME TO PROCESS CERTIFICATE APPLICATIONS / WAKTU PEMROSESAN PERMOHONAN SERTIFIKAT Semua pihak yang terlibat dalam pemrosesan permohonan Sertifikat memastikan permohonan Sertifikat
diproses tepat waktu. Dalam hal Pemohon tidak berhak terhadap Sertifikat atau permohonannya
mengandung kesalahan, Pemohon akan mendapatkan penolakan secara tertulis tidak lebih dari 4 (empat)
hari kerja semenjak penerimaan berkas pendaftaran. Sertifikat harus diterbitkan tidak lebih dari 8 (delapan)
hari kerja semenjak disetujuinya berkas pendaftaran.
All parties involved in certificate application processing ensure that certificate applications are processed in
a timely manner. In case the applicant is not eligible for a certificate or the application contains faults,
Applicant will accept rejection letter no more than 4 (four) working days after application is received.
Certificate shall be issued no more than 8 (eight) working days after approval of Certificate Applications.
Halaman | 24
Kebijakan Certificate Practice Statement Publik TILAKA
4.3 CERTIFICATE ISSUANCE / PENERBITAN SERTIFIKAT
4.3.1 CA ACTIONS DURING CERTIFICATE ISSUANCE / TINDAKAN PSRE SELAMA PENERBITAN SERTIFIKAT
PSrE TILAKA memverifikasi sumber Permohonan Sertifikat sebelum diterbitkan. Sertifikat akan diperiksa
untuk memastikan semua field dan ekstensi telah diisi dengan benar. PSrE TILAKA akan mengautentikasi
Permohonan Sertifikat, memastikan bahwa Kunci Publik memang terkait dengan Pemohon yang benar,
mendapatkan bukti kepemilikan Kunci Privat, baru kemudian membuat Sertifikat milik Pemohon. PSrE
TILAKA melakukan langkah-langkah proses penerbitan Sertifikat secara aman.
PSrE TILAKA verifies the source of a Certificate Request before issuance. Certificates will be checked to
ensure that all fields and extensions are properly populated. PSrE TILAKA will authenticate a Certificate
Request, ensure that the Public Key is bound to the correct Subscriber, obtain a proof of possession of the
Private Key, then generate a Certificate. PSrE TILAKA perform its actions during the certificate issuance
process in a secure manner.
4.3.2 NOTIFICATIONS TO SUBSCRIBER BY THE CA OF ISSUANCE OF CERTIFICATE / PEMBERITAHUAN KE
PEMILIK OLEH PSRE TENTANG DITERBITKANNYA SERTIFIKAT
PSrE TILAKA akan memberitahu Pemilik dalam waktu maksimum 8 (delapan) hari kerja tentang
berhasilnya penerbitan Sertifikat melalui email.
PSrE TILAKA will notify the Subscriber within 8 (eight) days of successful certificate issuance via email.
4.4 CERTIFICATE ACCEPTANCE / PENERIMAAN SERTIFIKAT
4.4.1 CONDUCT CONSTITUTING CERTIFICATE ACCEPTANCE / SIKAP YANG DIANGGAP SEBAGAI MENERIMA
SERTIFIKAT
Ketika tidak ada keluhan dari Pemilik dalam jangka waktu tujuh (7) hari kerja, Pemilik dianggap menerima
semua informasi Sertifikat.
When there is no complaint from Subscriber within seven (7) working days, the Subscriber is deemed to
accept all certificate information.
4.4.2 PUBLICATION OF THE CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT OLEH PSRE
PSrE TILAKA mempublikasikan Sertifikat PSrE TILAKA dalam repositori https://repository.tilaka.id/.
PSrE TILAKA publish Certificate CA TILAKA in repository in https://repository.tilaka.id/.
4.4.3 NOTIFICATION OF CERTIFICATE ISSUANCE BY THE CA TO OTHER ENTITIES / PEMBERITAHUAN
PENERBITAN SERTIFIKAT OLEH PSRE KE ENTITAS LAIN
Tidak ada ketentuan.
No stipulation.
4.5 KEY PAIR AND CERTIFICATE USAGE / PASANGAN KUNCI DAN PENGGUNAAN SERTIFIKAT
4.5.1 SUBSCRIBER PRIVATE KEY AND CERTIFICATE USAGE / KUNCI PRIVAT PEMILIK DAN PENGGUNAAN
SERTIFIKAT
Pemilik harus melindungi Kunci Privatnya dari penggunaan tanpa izin atau pengungkapan oleh pihak lain.
Halaman | 25
Kebijakan Certificate Practice Statement Publik TILAKA
Pemilik menitipkan private key-nya kepada PSrE TILAKA. Perlindungan private key Pemilik dengan
menggunakan password. Pemilik harus memakai kunci privatnya hanya untuk tujuan yang sudah
ditentukan.
All Subscribers shall protect their Private Key from unauthorized use or disclosure by other parties.
Subscriber escrow their private key to PSrE TILAKA. Protection for Subscriber’s private key using
password. Subscribers shall use their private key only for the designated purpose.
4.5.2 RELYING PARTY PUBLIC KEY AND CERTIFICATE USAGE / KUNCI PUBLIK PIHAK PENGANDAL DAN
PENGGUNAAN SERTIFIKAT
Pihak Pengandal harus menggunakan perangkat lunak yang patuh kepada X.509. PSrE TILAKA
menentukan batasan penggunaan Sertifikat melalui ekstensi Sertifikat dan menyatakan mekanisme untuk
menentukan keabsahan Sertifikat (CRL dan OCSP). Pihak Pengandal harus memproses dan patuh
kepada informasi ini sesuai dengan kewajiban mereka sebagai Pihak Pengandal. Pihak Pengandal harus
berhati-hati ketika mengandalkan Sertifikat dan harus mempertimbangkan keseluruhan keadaan dan risiko
kerugian sebelum mengandalkan Sertifikat. Mengandalkan tanda tangan atau Sertifikat yang belum
diproses sesuai dengan standar yang berlaku dapat menyebabkan risiko bagi Pihak Pengandal. Pihak
Pengandal bertanggung jawab atas risiko semacam itu. Dari keadaan menunjukkan bahwa diperlukan
jaminan tambahan, Pihak Pengandal harus mendapatkan jaminan tersebut sebelum menggunakan
Sertifikat.
Relying Parties shall use software that is compliant with X.509. PSrE TILAKA specify restrictions on the
use of a Certificate through certificate extensions and specify the mechanism(s) to determine certificate
validity (CRLs and OCSP). Relying Parties must process and comply with this information in accordance
with their obligations as Relying Parties. A Relying Party should use discretion when relying on a certificate
and should consider the totality of the circumstances and risk of loss prior to relying on a certificate. Relying
on a digital signature or certificate that has not been processed in accordance with applicable standards
may result in risks to the Relying Party. The Relying Party is solely responsible for such risks. Of the
circumstances indicate that additional assurances are required, the Relying Party must obtain such
assurances before using the certificate.
4.6 CERTIFICATE RENEWAL / PEMBARUAN SERTIFIKAT
4.6.1 CIRCUMSTANCE FOR CERTIFICATE RENEWAL / KONDISI UNTUK PEMBARUAN SERTIFIKAT
Tidak berlaku.
Not applicable.
4.6.2 WHO MAY REQUEST RENEWAL / SIAPA YANG DAPAT MEMINTA PEMBARUAN
Tidak berlaku.
Not applicable.
Halaman | 26
Kebijakan Certificate Practice Statement Publik TILAKA
4.6.3 PROCESSING CERTIFICATE RENEWAL REQUESTS / PEMROSESAN PERMINTAAN PEMBARUAN
SERTIFIKAT
Tidak berlaku.
Not applicable.
4.6.4 NOTIFICATION OF NEW CERTIFICATE ISSUANCE TO SUBSCRIBER / PEMBERITAHUAN PENERBITAN
SERTIFIKAT BARU KEPADA PEMILIK
Tidak berlaku.
Not applicable.
4.6.5 CONDUCT CONSTITUTING ACCEPTANCE OF A RENEWAL CERTIFICATE / SIKAP YANG DIANGGAP
SEBAGAI MENERIMA SERTIFIKAT YANG DIPERBARUI
Tidak berlaku.
Not applicable.
4.6.6 PUBLICATION OF A RENEWAL CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT YANG DIPERBARUI
OLEH PSRE
Tidak berlaku.
Not applicable.
4.6.7 NOTIFICATION OF CERTIFICATE ISSUANCE BY THE CA TO OTHER ENTITIES / PEMBERITAHUAN
PENERBITAN SERTIFIKAT OLEH PSRE KE ENTITAS LAIN
Tidak berlaku.
Not applicable.
4.7 CERTIFICATE RE-KEY / RE-KEY SERTIFIKAT
4.7.1 CIRCUMSTANCE FOR CERTIFICATE RE-KEY / LINGKUP RE-KEY SERTIFIKAT
Tidak berlaku.
Not applicable.
4.7.2 WHO MAY REQUEST CERTIFICATION OF A NEW PUBLIC KEY / SIAPA YANG DAPAT MEMINTA
SERTIFIKASI DARI SEBUAH KUNCI PUBLIK BARU
Tidak berlaku.
Not applicable.
4.7.3 PROCESSING CERTIFICATE RE-KEYING REQUESTS / PEMROSESAN PERMINTAAN PENGGANTIAN
KUNCI SERTIFIKAT
Tidak berlaku.
Not applicable.
Halaman | 27
Kebijakan Certificate Practice Statement Publik TILAKA
4.7.4 NOTIFICATION OF NEW CERTIFICATE ISSUANCE TO SUBSCRIBER / PEMBERITAHUAN PENERBITAN
SERTIFIKAT BARU KE PEMILIK
Tidak berlaku.
Not applicable.
4.7.5 CONDUCT CONSTITUTING ACCEPTANCE OF A RE-KEYED CERTIFICATE / SIFAT YANG DIANGGAP
SEBAGAI MENERIMA SERTIFIKAT YANG KUNCINYA DIGANTIKAN
Tidak berlaku.
Not applicable.
4.7.6 PUBLICATION OF THE RE-KEYED CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT YANG KUNCINYA
DIGANTIKAN OLEH PSRE
Tidak berlaku.
Not applicable.
4.7.7 NOTIFICATION OF CERTIFICATE ISSUANCE BY THE CA TO OTHER ENTITIES / PEMBERITAHUAN
PENERBITAN SERTIFIKAT OLEH PSRE KE ENTITAS LAIN
Tidak berlaku.
Not applicable.
4.8 CERTIFICATE MODIFICATION / MODIFIKASI SERTIFIKAT
Tidak berlaku.
Not applicable.
4.8.1 CIRCUMSTANCE FOR CERTIFICATE MODIFICATION / KEADAAN BAGI MODIFIKASI SERTIFIKAT
Tidak berlaku.
Not applicable.
4.8.2 WHO MAY REQUEST CERTIFICATE MODIFICATION / SIAPA YANG BERHAK MEMINTA MODIFIKASI
SERTIFIKAT
Tidak berlaku.
Not applicable.
4.8.3 PROCESSING CERTIFICATE MODIFICATION REQUESTS / PEMROSESAN PERMINTAAN MODIFIKASI
SERTIFIKAT
Tidak berlaku.
Not applicable.
4.8.4 NOTIFICATION OF NEW CERTIFICATE ISSUANCE TO SUBSCRIBER / PEMBERITAHUAN TENTANG
Halaman | 28
Kebijakan Certificate Practice Statement Publik TILAKA
PENERBITAN SERTIFIKAT BARU KE PEMILIK
Tidak berlaku.
Not applicable.
4.8.5 CONDUCT CONSTITUTING ACCEPTANCE OF MODIFIED CERTIFICATE / SIKAP YANG DIANGGAP
SEBAGAI MENERIMA SERTIFIKAT YANG DIMODIFIKASI
Tidak berlaku.
Not applicable.
4.8.6 PUBLICATION OF MODIFIED CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT YANG DIMODIFIKASI
OLEH PSRE
Tidak berlaku.
Not applicable.
4.8.7 NOTIFICATION OF CERTIFICATE ISSUANCE BY THE CA TO OTHER ENTITIES / PEMBERITAHUAN
PENERBITAN SERTIFIKAT OLEH PSRE KE ENTITAS LAIN
Tidak berlaku.
Not applicable.
4.9 CERTIFICATE REVOCATION AND SUSPENSION / PENCABUTAN DAN PEMBEKUAN
SERTIFIKAT
4.9.1 CIRCUMSTANCE FOR REVOCATION / KEADAAN UNTUK PENCABUTAN
PSrE TILAKA akan mencabut Sertifikat Pemilik dalam keadaan berikut:
● Komponen informasi yang berafiliasi dengan nama dalam Sertifikat menjadi tidak valid,
● Informasi apapun dalam Sertifikat menjadi tidak valid,
● Pemilik terbukti melanggar ketentuan dalam kontrak berlangganannya,
● Ada alasan untuk meyakini bahwa Kunci Privat telah compromised/rusak,
● Pemilik atau pihak yang berwenang lainnya (Admin Korporat dan Admin Tilaka) meminta
Sertifikatnya dicabut.
● Berhenti beroperasi.
Sertifikat harus dicabut ketika hubungan antara subyek dan kunci publiknya yang didefinisikan dalam
Sertifikat sudah tidak valid lagi. Ketika hal tersebut terjadi Sertifikat harus dicabut dan dimasukkan dalam
CRL dan/atau ditambahkan pada responder OCSP. Sertifikat yang dicabut harus disertakan dalam semua
publikasi baru tentang informasi status Sertifikat sampai masa berlaku Sertifikat berakhir.
PSrE TILAKA will revoke a Subscriber’s certificate in the following circumstances:
● Identifying information or affiliation components of any names in the certificate becomes invalid,
● Any information in the certificate becomes invalid,
● The Subscriber can be shown to have violated the stipulations of its subscriber agreement,
● There is reason to believe the private key has been compromised,
Halaman | 29
Kebijakan Certificate Practice Statement Publik TILAKA
● The Subscriber or other authorized party (Admin Korporat and Admin Tilaka) asks for his/her
certificate to be revoked,
● PSrE TILAKA termination.
A certificate shall be revoked when the binding between the subject and the subject’s public key defined
within the certificate is no longer considered valid. When this occurs, the associated certificate shall be
revoked and placed on the CRL and/or added to the OCSP responder. Revoked certificates shall be
included on all new publications of the certificate status information until the certificates expire.
4.9.2 WHO CAN REQUEST REVOCATION / SIAPA YANG DAPAT MEMINTA PENCABUTAN
Pemilik Sertifikat (User Korporat), Admin Korporat, dan Admin Tilaka dapat mengajukan pencabutan
Sertifikat Pemilik.
Subscriber (User Corporate), Admin Korporat, and Admin Tilaka can request Subscriber’s Certificate.
4.9.3 PROCEDURE FOR REVOCATION REQUEST / PROSEDUR PERMINTAAN PENCABUTAN
Pemilik Sertifikat (User Korporat) mengajukan permohonan pencabutan Sertifikat dengan menyertakan
alasan pencabutan. Data yang dikirim oleh Pemilik Sertifikat untuk permintaan pencabutan Sertifikat akan
dibandingkan dengan data yang diterima oleh PSrE TILAKA pada saat proses pendaftaran. Permintaan
pencabutan Sertifikat karena kebijakan dari perusahaan yang menggunakan layanan Tilaka dapat
dilakukan oleh Admin Korporat dengan menyertakan alasan pencabutan dan dokumen pendukung yang
terkait. Dalam kasus adanya laporan penyalahgunaan Sertifikat untuk tindakan kriminal, Admin Tilaka
dapat mengajukan permohonan pencabutan Sertifikat dengan menyertakan alasan pencabutan dan
dokumen pendukung yang terkait.
Subscriber (Corporate User) requests certificate revocation with certain reason. Submitted data by
Subscriber will be compared to received data by PSrE TILAKA when registration process. Certificate
revocation request because of policy in company who uses Tilaka’s service can be done by Admin
Korporat with certain reason and related supporting documents. In abuse report of certificate usage for
criminal action case, Admin Tilaka can be requested certificate revocation with certain reason and related
supporting documents.
4.9.4 REVOCATION REQUEST GRACE PERIOD / MASA TENGGANG PERMINTAAN PENCABUTAN
Tidak ada tenggang waktu setelah permintaan pencabutan diverifikasi. PSrE TILAKA akan mencabut
Sertifikat segera setelah proses verifikasi permintaan pencabutan dilaksanakan.
There is no grace period is permitted once a revocation request has been verified. PSrE TILAKA will
revoke certificates as soon as reasonably practical following verification of a revocation request.
4.9.5 TIME WITHIN WHICH CA MUST PROCESS THE REVOCATION REQUEST / WAKTU DIMANA PSRE
HARUS MEMPROSES PERMINTAAN PENCABUTAN
PSrE TILAKA akan memulai investigasi permintaan pencabutan dalam dua (2) hari kerja kecuali dalam hal
force majeure. Permintaan pencabutan yang memberikan bukti pendukung yang cukup akan segera
diproses.
Halaman | 30
Kebijakan Certificate Practice Statement Publik TILAKA
PSrE TILAKA will start the investigation of revocation requests within two (2) working day except from force
majeure cases. Revocation requests that provide adequate supporting evidence will be processed
immediately.
4.9.6 REVOCATION CHECKING REQUIREMENT FOR RELYING PARTIES / PERSYARATAN PEMERIKSAAN
PENCABUTAN BAGI PIHAK PENGANDAL
Pihak Pengandal harus memvalidasi setiap Sertifikat dibandingkan CRL terbaru yang berada diserver
PSrE TILAKA. Pihak Pengandal harus memvalidasi Sertifikat yang diajukan terhadap server OCSP
penerbit yang relevan.
Relying parties should validate any presented certificate against the most updated CRL via PSrE TILAKA
server. Relying parties should validate any presented certificate against the relevant issuer’s OCSP server.
4.9.7 CRL ISSUANCE FREQUENCY (IF APPLICABLE) / FREKUENSI PENERBITAN CRL (BILA BERLAKU)
CRL akan diperbarui dan dipublikasi:
● Untuk Sertifikat Pemilik, setiap satu (1) hari. CRL akan berdampak dalam waktu maksimum
satu (1) hari.
● Untuk Sertifikat PSrE TILAKA, setiap enam (6) bulan. CRL akan berdampak dalam waktu
maksimum enam (6) bulan.
Dalam kasus kebocoran Kunci Privat atau insiden keamanan penting lainnya, contohnya pencabutan
Sertifikat PSrE TILAKA, CRL terbaru HARUS dipublikasi dalam waktu 24 jam semenjak stempel waktu
(timestamp) pencabutan. CRL disimpan pada lingkungan yang dilindungi untuk menjamin integritas dan
keautentikannya.
The CRL will be updated and published:
• For Subscriber’s Certificates, every single (1) day. The CRL will be in effect for a maximum
time of one (1) day.
• For PSrE TILAKA certificates, every six (6) months. The CRL will be in effect for a
maximum time of six (6) months.
In case of secret key exposure or of any other important security compromise incident, for example PSrE
TILAKA revocation, an updated Certificate Revocation List MUST be published within 24 hours from the
revocation timestamp. CRLs stored in a protected environment in order to ensure their integrity and
authenticity.
4.9.8 MAXIMUM LATENCY FOR CRLS (IF APPLICABLE) / LATENSI MAKSIMUM CRL (BILA BERLAKU) PSrE TILAKA mempublikasikan CRL dalam waktu 30 (tiga puluh) menit setelah penerbitan.
PSrE TILAKA publish Certificate Revocation List within 30 (thirty) minutes after CRL issuance.
4.9.9 ON-LINE REVOCATION / STATUS CHECKING AVAILABILITY / KETERSEDIAAN PEMERIKSAAN
PENCABUTAN / STATUS DARING
PSrE TILAKA menyediakan layanan validasi daring status Sertifikat menggunakan Server OCSP.
PSrE TILAKA provide online validation service certificates status using the OCSP Server.
Halaman | 31
Kebijakan Certificate Practice Statement Publik TILAKA
4.9.10 ON-LINE REVOCATION CHECKING REQUIREMENTS / PERSYARATAN PEMERIKSAAN PENCABUTAN
DARING
Tidak ditentukan.
No stipulation.
4.9.11 OTHER FORMS OF REVOCATION ADVERTISEMENTS AVAILABLE / BENTUK LAIN DARI PENGUMUMAN
PENCABUTAN YANG TERSEDIA
Tidak ditentukan.
No stipulation.
4.9.12 SPECIAL REQUIREMENTS RE-KEY COMPROMISE / KOMPROMI RE-KEY PERSYARATAN KHUSUS
Tidak ditentukan.
No stipulation.
4.9.13 CIRCUMSTANCES FOR SUSPENSION / KEADAAN UNTUK PEMBEKUAN
Pembekuan Sertifikat tidak disediakan.
Certificate suspension is not provided.
4.9.14 WHO CAN REQUEST SUSPENSION / SIAPA YANG DAPAT MEMINTA PEMBEKUAN
Tidak ditentukan.
No stipulation.
4.9.15 PROCEDURE FOR SUSPENSION REQUEST / PROSEDUR PERMINTAAN PEMBEKUAN
Tidak ditentukan.
No stipulation.
4.9.16 LIMITS ON SUSPENSION PERIOD / BATAS WAKTU PEMBEKUAN
Tidak ditentukan.
No stipulation.
4.10 CERTIFICATE STATUS SERVICES / LAYANAN STATUS SERTIFIKAT
4.10.1 OPERATIONAL CHARACTERISTICS / KARAKTERISTIK OPERASIONAL
Sertifikat yang telah dicabut dipublikasi di CRL yang terdapat pada https://repository.tilaka.id/. Pengecekan
status Sertifikat dilakukan menggunakan OCSP.
Revoked certificates are published in CRL that stored at https://repository.tilaka.id/. Certificate status is
checked by using OCSP.
Halaman | 32
Kebijakan Certificate Practice Statement Publik TILAKA
4.10.2 SERVICE AVAILABILITY / KETERSEDIAAN LAYANAN PSrE TILAKA akan melakukan semua tindakan yang diperlukan untuk menjamin ketersediaan layanan
validasi status Sertifikat.
PSrE TILAKA will take all necessary measures to ensure availability of certificate status validation service.
4.10.3 OPTIONAL FEATURES / FITUR OPSIONAL
Tidak ditentukan.
No stipulation.
4.11 END OF SUBSCRIPTION / AKHIR BERLANGGANAN
Pemilik dapat mengakhiri langganan dengan membiarkan Sertifikatnya kadaluwarsa atau mencabut
Sertifikatnya tanpa meminta Sertifikat yang baru.
Subscriber may end a subscription by allowing its certificate to expire or revoking its certificate without
requesting a new certificate.
4.12 KEY ESCROW AND RECOVERY / PEMULIHAN DAN PENITIPAN KUNCI
4.12.1 KEY ESCROW AND RECOVERY POLICY AND PRACTICES / KEBIJAKAN DAN PRAKTIK PEMULIHAN DAN
PENITIPAN KUNCI
Tidak ditentukan.
No stipulation.
4.12.2 SESSION KEY ENCAPSULATION AND RECOVERY POLICY AND PRACTICES / KEBIJAKAN DAN PRAKTIK
PEMULIHAN DAN ENKAPSULASI KUNCI SESI
Tidak ditentukan.
No stipulation.
Halaman | 33
Kebijakan Certificate Practice Statement Publik TILAKA
5 FACILITY, MANAGEMENT, AND OPERATIONAL CONTROLS / FASILITAS, MANAJEMEN, DAN KENDALI OPERASIONAL 5.1 PHYSICAL CONTROLS / KENDALI FISIK
5.1.1 SITE LOCATION AND CONSTRUCTION / LOKASI DAN KONSTRUKSI
Lokasi dan konstruksi dari fasilitas penempatan peralatan PSrE TILAKA maupun lokasi tempat kerja yang
digunakan untuk mengelola PSrE TILAKA sama dengan fasilitas yang digunakan untuk menampung
informasi yang bernilai tinggi dan sensitif. Lokasi dan konstruksi tempat kerja, ketika dikombinasikan
dengan mekanisme perlindungan keamanan fisik lainnya seperti penjagaan dan sensor intrusi,
memberikan perlindungan yang kuat terhadap akses yang tidak sah ke peralatan dan catatan PSrE
TILAKA.
The location and construction of the facility housing PSrE TILAKA equipment as well as sites housing
remote workstations used to administer PSrE TILAKA, consistent with facilities used to house high value,
sensitive information. The site location and construction, when combined with other physical security
protection mechanisms such as guards and intrusion sensors, provide robust protection against
unauthorized access to PSrE TILAKA equipment and records.
5.1.2 PHYSICAL ACCESS / AKSES FISIK
Peralatan PSrE TILAKA selalu terlindungi dari akses yang tidak sah. Mekanisme keamanan fisik untuk
PSrE TILAKA setidaknya dilakukan untuk:
● Memastikan tidak ada akses ke perangkat keras tanpa izin.
● Menyimpan semua removable media dan kertas yang berisi informasi rahasia dalam tempat
penyimpanan yang aman.
● Memonitor akses yang tidak berwenang baik secara manual maupun elektronik.
● Memelihara dan memeriksa log akses secara berkala.
Operasional PSrE TILAKA yang sangat penting dan memiliki resiko tinggi dilakukan di dalam fasilitas yang
aman dengan memiliki pengamanan berlapis untuk bisa mengakses perangkat keras dan perangkat lunak
yang sensitif. Fasilitas tersebut terpisah secara fisik dari fasilitas organisasi yang lain, sehingga hanya
karyawan PSrE TILAKA yang memiliki otoritas yang bisa mengakses fasilitas tersebut.
PSrE TILAKA equipment protected from unauthorized access. The physical security mechanisms for PSrE
TILAKA at a minimum in place to:
● Ensure no unauthorized access to the hardware is permitted.
● Store all removable media and paper containing sensitive information in secure containers.
● Monitor, either manually or electronically, for unauthorized intrusion at all times.
● Maintain and periodically inspect an access log.
All critical PSrE TILAKA operations take place within a physically secure facility with layers of security to
access sensitive hardware or software. Such systems are physically separated from the organization’s
other systems so that only authorized employees of PSrE TILAKA can access them.
Halaman | 34
Kebijakan Certificate Practice Statement Publik TILAKA
5.1.3 POWER AND AIR CONDITIONING / DAYA DAN PENYEJUK UDARA
PSrE TILAKA memiliki daya listrik cadangan yang cukup ketika listik utama mati, dan menyelesaikan setiap
aksi yang tertunda, dan merekam status perangkat sebelum kekurangan daya atau AC yang menyebabkan
shutdown. Repositori IKP telah dilengkapi daya tak terputus dan generator listrik yang cukup untuk
beroperasi maksimal 72 (tujuh puluh dua) jam saat tidak adanya daya utama untuk mendukung
keberlangsungan operasional.
PSrE TILAKA have backup power sufficient to automatically lockout input, finish any pending actions, and
record the state of the equipment before lack of power or air conditioning causes a shutdown. PKI
Repositories have been provided with uninterrupted power and power generator sufficient for maximum 72
(seventytwo) hours operation in the absence of commercial power, to support continuity of operations.
5.1.4 WATER EXPOSURES / PEMAPARAN AIR
Peralatan PSrE TILAKA ditempatkan pada tempat yang tidak terpapar air. Paparan air untuk pencegahan
kebakaran dan tindakan perlindungan (misalnya sistem sprinkler) dikecualikan dari persyaratan ini.
PSrE TILAKA equipment installed in a place where there is no danger of exposure to water. Water
exposures from fire prevention and protection measures (e.g., sprinkler systems) are excluded from this
requirement.
5.1.5 FIRE PREVENTION AND PROTECTION / PENCEGAHAN DAN PERLINDUNGAN DARI KEBAKARAN
Peralatan PSrE TILAKA ditempatkan di fasilitas dengan sistem deteksi dan pemadaman kebakaran yang
memadai.
PSrE TILAKA equipment is placed in facilities with adequate fire detection and suppression systems.
5.1.6 MEDIA STORAGE / MEDIA PENYIMPANAN
Media PSrE TILAKA ditempatkan dan terlindungi dari kerusakan akibat kecelakaan (air, api,
elektromagnetik), pencurian, dan akses yang tidak sah. Media yang berisi informasi audit, arsip, atau
cadangan diduplikasi dan disimpan di lokasi yang terpisah dari PSrE TILAKA.
PSrE TILAKA media were stored and be protected from accidental damage (water, fire, electromagnetic),
theft, and unauthorized access. Media containing audit, archive, or backup information have been
duplicated and stored in a location separate from PSrE TILAKA location.
5.1.7 WASTE DISPOSAL / PEMBUANGAN LIMBAH
Semua informasi sensitif yang terdapat pada barang yang sudah tidak digunakan harus dihancurkan
sebelum dibuang.
All sensitive information which are contained in waste material destroyed before it is disposed.
Halaman | 35
Kebijakan Certificate Practice Statement Publik TILAKA
5.1.8 OFF-SITE BACKUP / BACKUP OFF-SITE
Backup sistem dari PSrE TILAKA cukup untuk memulihkan dari kegagalan sistem akan dilakukan secara
berkala setiap minggu. Setidaknya 1 (satu) salinan backup lengkap tersimpan di lokasi offsite (di lokasi
yang terpisah dari peralatan PSrE TILAKA). Jarak minimal off-site backup adalah 50km.
System backups of PSrE TILAKA sufficient to recover from system failure, will be made on a periodic
schedule on weekly basis. At least 1 (one) copy backup stored at offsite location (at a location separate
from PSrE TILAKA equipment). Minimum range offsite-backup is 50km.
5.2 PROCEDURE CONTROLS / KENDALI PROSEDUR
5.2.1 TRUSTED ROLES / PERAN TERPERCAYA
Posisi Peran Terpercaya meliputi tapi tidak terbatas pada:
● Manajer Penyelenggara / Pimpinan
Bertanggung jawab melakukan penetapan terkait kebutuhan bisnis dan kebijakan internal PSrE
TILAKA.
● Otoritas Kebijakan
Bertanggung jawab menetapkan kebijakan PSrE TILAKA.
● Administrator Sistem Operasi
Bertanggung jawab melakukan operasional dan pemeliharaan sistem operasi PSrE TILAKA.
● Administrator Aplikasi PsrE
Bertanggung jawab melakukan operasional dan pemeliharaan sistem aplikasi PSrE TILAKA.
● Administrator HSM
Bertanggung jawab melakukan operasional dan pemeliharaan HSM PSrE TILAKA.
● Cryptographic Materials Custodian
Bertanggung jawab memegang credential (kartu / token fisik untuk kuorum HSM).
● Key Shareholders
Bertanggung jawab memegang akses fisik ke fasilitas PSrE TILAKA.
● Internal Auditor
Bertanggung jawab melakukan internal audit PSrE TILAKA.
● RA Administrator
Bertanggung jawab mengoperasikan layanan pendaftaran pengguna.
● Security Officer
Bertanggung jawab menentukan standar keamanan informasi sistem PSrE TILAKA.
Peran tersebut secara detail akan dijelaskan melalui dokumen internal perusahaan yang bersifat rahasia.
Trusted role includes, but not limited to:
● Manager / Leader
Responsible to determine related to business requirements and policies of PSrE TILAKA.
● Policy Authority
Responsible to determine policies of PSrE TILAKA.
● Operating System Administrator
Responsible to do operational and maintenance operating systems of PSrE TILAKA.
Halaman | 36
Kebijakan Certificate Practice Statement Publik TILAKA
● PSrE Application Administrator
Responsible to do operational and maintenance application systems of PSrE TILAKA.
● HSM Administrator
Responsible to do operational and maintenance HSM of PSrE TILAKA.
● Cryptographic Materials Custodian
Responsible to hold the physical credential (Card / Token) for quorum.
● Key Shareholders
Responsible to hold physical access to facilities of PSrE TILAKA.
● Internal Auditor
Responsible to do internal audit of PSrE TILAKA.
● RA Administrator
Responsible to operate Subsciber registration service.
● Security Officer
Responsible to determine the information security standards of PSrE TILAKA.
Other trusted role can be defined in internal documents, which is confidential.
5.2.2 NUMBER OF PERSONS REQUIRED PER TASK / JUMLAH ORANG YANG DIBUTUHKAN PER TUGAS
PSrE TILAKA mensyaratkan setidaknya terdapat 1 (satu) orang ditambah dengan 1 (satu) orang cadangan
yang mengisi posisi peran terpercaya untuk menjalankan setiap tindakan Peran Terpercaya.
PSrE TILAKA requires at least 1 (one) person and 1 (one) additional reserve person to fill trusted role
position to perform every trusted role action.
5.2.3 IDENTIFICATION AND AUTHENTICATION FOR EACH ROLE / IDENTIFIKASI DAN AUTENTIKASI UNTUK
SETIAP PERAN
Semua individu yang ditugaskan dalam peran terpercaya akan diidentifikasi dan diautentikasi untuk
memastikan diisi oleh orang yang tepat.
All individuals assigned to trusted roles will be identified and authenticated to make sure filled in by the
appropriate person.
5.2.4 ROLES REQUIRING SEPARATION OF DUTIES / PERAN YANG MEMBUTUHKAN PEMISAHAN TUGAS
Peran yang tidak boleh diperankan bersamaan adalah:
- Manajer Penyelenggara / Pimpinan dengan Otoritas Kebijakan, Administrator Operasional, Internal
Auditor, RA Administrator dan Security Office
- Otoritas Kebijakan dengan Administrator Operasional, Internal Auditor, RA Administrator, dan
Security Officer
- Administrator Operasional dengan Cryptographic Materials Custodian, Key Shareholders, Internal
Auditor, RA Administrator dan Security Office
- Cryptographic Materials Custodian dengan Internal Auditor dan RA Administrator
- Key Shareholder dengan Internal Auditor dan RA Administrator
- Internal Auditor dengan semua peran lainnya
Halaman | 37
Kebijakan Certificate Practice Statement Publik TILAKA
- RA Administrator dengan semua peran lainnya
Same person was not assigned to another role for:
- Manager / Leader with Policy Authority, Operational Administrators, Internal Auditor, RA
Administrator and Security Office
- Policy Authority with Operational Administrators, Internal Auditor, RA Administrator, and Security
Officer
- Operational Administrators with Cryptographic Materials Custodian, Key Shareholders, Internal
Auditor, RA Administrator and Security Office
- Cryptographic Materials Custodian with Internal Auditor and RA Administrator
- Key Shareholder with Internal Auditor and RA Administrator
- Internal Auditor with any other roles
- RA Administrator with any other roles
5.3 PERSONNEL CONTROLS / KENDALI PERSONIL 5.3.1 QUALIFICATIONS, EXPERIENCE, AND CLEARENCE REQUIREMENTS / PERSYARATAN KUALIFIKASI,
PENGALAMAN DAN CLEARANCE
Semua personil di PSrE TILAKA dipilih atas dasar keterampilan, pengalaman, kepercayaan, dan integritas.
All persons in PSrE Tilaka shall be selected on the basis of skills, experience, trustworthiness, and integrity.
5.3.2 BACKGORUND CHECK PROCEDURES / PROSEDUR PEMERIKSAAN LATAR BELAKANG
Semua personil PSrE TILAKA yang mengisi posisi Peran Terpercaya telah lulus pemeriksaan latar
belakang. Lingkup pemeriksaan latar belakang mencakup area berikut:
• Kontak Referensi Pekerjaan
• Pendidikan atau sertifikasi
• Identifikasi Kependudukan (KTP)
• Catatan Kepolisian (jika dibutuhkan)
All persons Trusted Roles have been completed a background check. The scope of the background check
shall include the following areas covering at least:
• Employment Contact Reference
• Education or certification
• Residential Identification
• Police Certificate of Good Conduct (if any)
5.3.3 TRAINING REQUIREMENTS / PERSYARATAN TRAINING
Semua personil PSrE TILAKA yang mengisi Peran Terpercaya telah dilatih dengan tepat untuk
menjalankan tugasnya. Pelatihan tersebut mencakup topik yang relevan, seperti awareness SMKI,
tanggung jawab operasional, prosedur terkait, CP dan CPS yang berlaku. Evaluasi terhadap kecukupan
kompetensi personil PSrE TILAKA dilakukan minimal 1 (satu) kali dalam setahun.
PSrE TILAKA personnel Trusted Roles have been trained to perform their duties. The training include
relevant topic such as security awareness, operational responsibility, relevant procedure, CP and CPS
Halaman | 38
Kebijakan Certificate Practice Statement Publik TILAKA
updated. The adequacy of the competence of PSrE TILAKA personnel conducted at least 1 (one) time a
year.
5.3.4 RETRAINING FREQUENCY AND REQUIREMENTS / FREKUENSI DAN PERSYARATAN TRAINING ULANG
PSrE TILAKA akan memberikan pelatihan ulang dan pembaruan pada personilnya sesuai kebutuhan untuk
memastikan personil tersebut mempertahankan tingkat kemampuan yang dipersyaratkan untuk melakukan
tanggung jawab pekerjaannya secara kompeten dan memuaskan.
PSrE TILAKA will provide refresher training and updates to its personnel to the extent and frequency
required to ensure that such personnel maintain the required level of proficiency to perform their job
responsibilities competently and satisfactorily.
5.3.5 JOB ROTATION FREQUENCY AND SEQUENCE / FREKUENSI DAN URUTAN ROTASI PEKERJAAN
PSrE TILAKA akan memastikan bahwa pergantian karyawan tidak akan mempengaruhi efektivitas
operasional layanan atau keamanan sistem.
PSrE TILAKA will ensure that any change in the staff will not affect the operational effectiveness of the
service or the security of the system.
5.3.6 SANCTIONS FOR UNAUTHORIZED ACTIONS / SANKSI UNTUK TINDAKAN TIDAK TEROTORISASI
Sanksi disiplin yang sesuai diberikan pada karyawan yang melanggar ketentuan dan kebijakan dalam CP,
CPS, atau prosedur operasional PSrE TILAKA berdasarkan Peraturan Perusahaan (PP) TILAKA.
Appropriate disciplinary sanctions are applied to personnel violating provisions and policies within CP, CPS
or PSrE TILAKA related operational procedures refer to Peraturan Perusahaan (PP) TILAKA.
5.3.7 INDEPENDENT CONTRACTOR REQUIREMENTS / PERSYARATAN KONTRAKTOR INDEPENDEN
Karyawan kontrak yang dipekerjakan untuk melakukan fungsi yang berkaitan dengan operasional PSrE
TILAKA harus memenuhi persyaratan yang berlaku yang diatur dalam CPS ini.
Sub-Contractor personnel employed to perform functions pertaining to PSrE TILAKA operations shall meet
applicable requirements set forth in this CPS.
5.3.8 DOCUMENTATION SUPPLIED TO PERSONEL / DOKUMENTASI YANG DISEDIAKAN UNTUK PERSONIL
PSrE TILAKA akan menyediakan kepada para personilnya CP, CPS, undang-undang yang relevan,
kebijakan, atau kontrak yang relevan. Dokumen teknis, operasional, dan administratif lainnya (misalnya,
Panduan Administrasi, Panduan Pengguna, dll) telah disediakan agar personil yang dipercaya dapat
menjalankan tugasnya.
PSrE TILAKA will make available to its personnel the CP, CPS, any relevant statutes, policies or contracts.
Other technical, operations, and administrative documents (e.g., Administrator Manual, User Manual, etc.)
shall be provided in order for the trusted personnel to perform their duties.
Halaman | 39
Kebijakan Certificate Practice Statement Publik TILAKA
5.4 AUDIT LOGGING PROCEDURES / PROSEDUR LOG AUDIT Log audit akan dibuat untuk semua kejadian yang terkait dengan keamanan PSrE TILAKA. Saat ini log
audit keamanan akan dikumpulkan secara elektronik, bila tidak mungkin log audit keamanan akan
dikumpulkan secara non elektronik. Semua log audit keamanan, elektronik dan non elektronik, akan
disimpan dan tersedia selama audit kepatuhan.
Audit log files will be generated for all events relating to the security of the PSrE TILAKA. Currently the
security audit logs shall be electronic, where is not possible shall be used non-electronic. All security audit
logs, both electronic and non-electronic, will be retained and made available during compliance audits.
5.4.1 TYPES OF EVENTS RECORDED / JENIS KEJADIAN YANG DIREKAM
Setiap rekaman audit (direkam secara otomatis atau secara manual) termasuk hal-hal berikut:
• Jenis kejadian,
• Tanggal dan waktu kejadian,
• Indikator sukses atau gagal jika perlu,
• Identitas dari entitas dan/atau operator yang menyebabkan kejadian tersebut
Each audit record includes the following (recorded automatically or manually) for each auditable event:
• The type of event,
• The date and time of the event,
• A success or failure indicator, where appropriate
• The identity of the entity and/or operator that caused the event
5.4.2 FREQUENCY OF PROCESSING LOG / FREKUENSI PEMROSESAN LOG
Log audit akan ditinjau setiap bulan. Tinjauan tersebut termasuk melakukan verifikasi bahwa log tersebut
tidak dirusak, tidak diacak, dan tidak adanya jenis kehilangan lain terhadap data audit, dan kemudian
secara singkat memeriksa semua entri log, dengan penyelidikan yang lebih menyeluruh terhadap
peringatan atau penyimpangan dalam log. Hasil dari peninjauan ini akan didokumentasikan.
Audit logs shall be reviewed at least monthly. Such reviews involve verifying that the log has not been
tampered with, there is no discontinuity or other loss of audit data, and then briefly inspecting all log entries,
with a more thorough investigation of any alerts or irregularities in the log. Actions taken as a result of
these reviews will be documented.
5.4.3 RETENTION PERIOD FOR AUDIT LOG / PERIODE RETENSI AUDIT LOG
Log audit PSrE TILAKA akan disimpan selama 1 (satu) tahun.
PSrE TILAKA audit log will be retained for 1 (satu) years.
5.4.4 PROTECTION OF AUDIT LOG / PROTEKSI LOG AUDIT
Log Audit dilindungi untuk mencegah perubahan dan mendeteksi gangguan serta untuk memastikan
bahwa hanya individu dengan akses tepercaya yang berwenang yang mampu melakukan operasi apa pun
tanpa memodifikasi integritasnya.
Halaman | 40
Kebijakan Certificate Practice Statement Publik TILAKA
The records of events are protected to prevent alteration and detect tampering and to ensure that only
individuals with authorized trusted access are able to perform any operations without modifying integrity.
5.4.5 AUDIT LOG BACKUP PROCEDURES / PROSEDUR BACKUP LOG AUDIT
Log audit PSrE TILAKA akan di-backup setiap bulan. Media backup disimpan secara lokal pada lokasi
yang aman. Salinan kedua dari log audit akan diletakkan pada tempat terpisah.
PSrE TILAKA audit logs will be backed up monthly. Backup media stored locally in a secure location. A
second copy of the audit log shall be sent off-site.
5.4.6 AUDIT COLLECTION SYSTEM (INTERNAL VS EXTERNAL) / SISTEM PENGUMPULAN AUDIT (INTERNAL
VS EKSTERNAL) Tidak ditentukan.
No stipulation.
5.4.7 NOTIFICATION TO EVENT-CAUSING SUBJECT / PEMBERITAHUAN KE SUBYEK PENYEBAB KEJADIAN
Tidak ditentukan.
No stipulation.
5.4.8 VULNERABILITY ASSESSMENTS / ASESMEN KERENTANAN
PSrE TILAKA akan melakukan penilaian kerentanan sistem PSrE TILAKA atau komponennya sekali
setahun.
PSrE TILAKA will assess the vulnerability of its CA system or its components on a yearly basis.
5.5 RECORDS ARCHIVAL / PENGARSIPAN RECORD 5.5.1 TYPES OF RECORDS ARCHIVED / TIPE RECORD YANG DIARSIPKAN
Data yang akan dicatat pada arsip adalah sebagai berikut:
• Siklus hidup Sertifikat termasuk di dalamnya permohonan Sertifikat dan permintaan pencabutan
Sertifikat.
• Semua Sertifikat dan CRL yang diterbitkan atau dipublikasikan oleh PSrE TILAKA.
• Data konfigurasi sistem IKP.
• Dokumen CP dan semua CPS yang berlaku, termasuk juga segala modifikasi dan amandemen
terhadap dokumen-dokumen tersebut.
The following data will be recorded for archive:
• Certificate life cycle operations including certificate requests dan revocation requests.
• All certificates and CRLs as issued or published by PSrE TILAKA.
• Indonesia PKI system configuration data.
• This CP document and all applicable CPSs including modifications and amendments to these
documents.
Halaman | 41
Kebijakan Certificate Practice Statement Publik TILAKA
5.5.2 RETENTION PERIOD FOR ARCHIVE / PERIODE RETENSI ARSIP
Catatan yang diarsipkan akan disimpan selama 10 (sepuluh) tahun. Aplikasi yang dibutuhkan untuk
membaca arsip ini akan dipelihara selama masa retensi.
Archived records will be retained for 10 (ten) years. Applications necessary to read these archives will be
maintained for the retention period.
5.5.3 PROTECTION OF ARCHIVE / PERLINDUNGAN ARSIP
Catatan yang diarsipkan akan dilindungi dari akses, modifikasi, penghapusan, atau gangguan yang tidak
sah. Media yang menyimpan catatan yang diarsipkan dan aplikasi yang dibutuhkan untuk memproses
catatan arsip akan dipelihara dan dilindungi sesuai peraturan yang ditentukan dalam CP dan CPS yang
berlaku.
The archived records shall be protected against unauthorized viewing, modification, deletion, or tampering.
The media holding the archived records and the applications required to process the archived records will
be maintained and protected as per the rules specified in CP and applicable CPSs.
5.5.4 ARCHIVE BACKUP PROCEDURES / PROSEDUR BACKUP ARSIP
Prosedur backup arsip yang memadai dan teratur telah dilakukan sehingga jika terjadi kehilangan atau
kerusakan arsip utama, telah tersedia satu set lengkap salinan backup di lokasi terpisah. Salinan backup
yang dimaksud merujuk ke bagian 5.5.1.
Adequate and regular backup procedures have been in place so that in the event of loss or destruction of
the primary archives, a complete set of backup copies held in a separate location have been available.
Records are specifiec refer to section 5.5.1.
5.5.5 REQUIREMENTS FOR TIME-STAMPING OF RECORDS / PERSYARATAN RECORD STEMPEL WAKTU
Rekaman arsip PSrE TILAKA diberi label waktu (timestamp) saat dibuat.
PSrE TILAKA archive records are time-stamped as they are created.
5.5.6 ARCHIEVE COLLECTION SYSTEM (INTERNAL OR EXTERNAL) / SISTEM PENGUMPULAN ARSIP
(INTERNAL VS EKSTERNAL) Pengumpulan arsip di PSrE TILAKA dilakukan oleh internal PSrE TILAKA.
Archive collection system at PSrE TILAKA is carried out internally by PSrE TILAKA.
5.5.7 PROCEDURE TO OBTAIN AND VERIFY ARCHIEVE INFORMATION / PROSEDUR UNTUK MEMPEROLEH
DAN MEMVERIFIKASI INFORMASI ARSIP
Media peyimpanan informasi arsip PSrE TILAKA akan diperiksa secara berkala. Sampel dari informasi
arsip diuji untuk memeriksa integritas dan kemampuan dalam membaca informasi. Hanya peran
terpercaya dan pihak-pihak lain yang berwenang yang diijinkan yang dapat mengakses arsip. Permintaan
untuk mendapat dan memverifikasi informasi arsip akan dikoordinasikan peran terpercaya.
Media storing of PSrE TILAKA archive information will be check periodically, samples of archived
information are tested to check the continued integrity and readability of the information. Only trusted role
Halaman | 42
Kebijakan Certificate Practice Statement Publik TILAKA
and other authorized persons are allowed to access the archive. Requests to obtain and verify archive
information will be coordinate by trusted roles.
5.6 KEY CHANGEOVER / PERGANTIAN KUNCI Untuk meminimalkan risiko kebocoran Kunci Privat PSrE TILAKA, Kunci Privat boleh diubah secara
berkala. Sejak Kunci Privat diubah, hanya kunci baru yang bisa digunakan untuk penandatanganan
Sertifikat. Sertifikat yang lama namun masih berlaku, akan tersedia untuk memverifikasi tanda tangan lama
sampai seluruh Sertifikat yang ditandatangani menggunakan Kunci Privat pada Sertifikat lama tersebut
kadaluwarsa. Jika Kunci Privat lama digunakan untuk menandatangani CRL, maka kunci lama akan
disimpan dan dilindungi. Apabila PSrE TILAKA memperbarui kunci privat maka akan menghasilkan Kunci
Publik baru, PSrE TILAKA akan memberitahu semua Pemilik yang mengandalkan Sertifikat PSrE TILAKA
bahwa telah terjadi perubahan.
To minimize risk from compromise of a PSrE TILAKA private signing key, that key may be changed often
from that time on, only the new key shall be used for Certificate signing purposes. The older, but still valid,
Certificate will be available to verify old signatures until all of the Certificates signed using the associated
Private Key have also expired. If the old Private Key is used to sign CRLs, then the old key will be retained
and protected. When PSrE TILAKA updates its private signature key and thus generates a new public key,
PSrE TILAKA will notify all Subscribers that rely on PSrE TILAKA certificate that it has been changed.
5.7 COMPROMISE AND DISASTER RECOVERY / PEMULIHAN BENCANA DAN KEADAAN
TERKOMPROMI 5.7.1 INCIDENT AND COMPROMISE HANDLING PROCEDURES / PROSEDUR PENANGANAN INSIDEN DAN
KEADAAN TERKOMPROMI
PSrE TILAKA memiliki rencana tanggap darurat dan rencana pemulihan bencana. Jika Kunci Privat PSrE
TILAKA dicurigai telah terkompromi, penerbitan Sertifikat oleh PSrE TILAKA akan dihentikan segera.
Investigasi independen oleh pihak ketiga akan dilakukan untuk menentukan sifat dan tingkat kerusakan.
Ruang lingkup potensi kerusakan diperiksa untuk menentukan prosedur perbaikan yang tepat. Jika Kunci
Privat PSrE TILAKA dicurigai sudah bocor, prosedur pada Bagian 5.7.3 harus diikuti.
PSrE TILAKA have an incident response plan and a disaster recovery plan. If compromise of PSrE TILAKA
is suspected, certificate issuance by PSrE TILAKA shall be stopped immediately. An independent, third-
party investigation will be performed in order to determine the nature and the degree of damage. The
scope of potential damage shall be assessed in order to determine appropriate remediation procedures. If
PSrE TILAKA private signing key is suspected of compromise, the procedures outlined in Section 5.7.3
shall be followed.
5.7.2 COMPUTING RESOURCES, SOFTWARE, AND /OR DATA ARE CORRUPTED / SUMBER DAYA
KOMPUTASI, PERANGKAT LUNAK, DAN /ATAU DATA RUSAK
Ketika sumber daya komputer, perangkat lunak, dan/atau data rusak, PSrE TILAKA akan melakukan hal
berikut:
Halaman | 43
Kebijakan Certificate Practice Statement Publik TILAKA
● Memberitahu PSrE Induk (Kemenkominfo) sesegera mungkin sesuai dengan prosedur
penanganan insiden,
● Memastikan integritas sistem telah dipulihkan sebelum kembali beroperasi dan menentukan
seberapa banyak kehilangan data sejak posisi terakhir backup,
● Mengoperasikan kembali sistem PSrE TILAKA dengan memprioritaskan kemampuan untuk
membangkitkan informasi status Sertifikat sesuai jadwal penerbitan CRL atau,
● Bila kunci penandatanganan PSrE TILAKA rusak, operasional PSrE TILAKA harus dilakukan
kembali secepat mungkin, dengan memberikan prioritas ke restore pasangan kunci PSrE
TILAKA yang terdapat pada media backup.
When computing resources, software, and/or data are corrupted, PSrE TILAKA shall respond as follows:
● Notify Root CA (Kemenkominfo) as soon as possible refer to incident handling procedure,
● Ensure that the system’s integrity has been restored prior to returning to operation and
determine the extent of loss of data since the last point of backup,
● Reestablish PSrE TILAKA operations, giving priority to the ability to generate Certificate status
information within the CRL issuance schedule, or
● If PSrE TILAKA signing keys are destroyed, reestablish PSrE TILAKA operations as quickly as
possible, giving priority to the restore of PSrE TILAKA signing key pair on media backup.
5.7.3 ENTITY PRIVATE KEY COMPROMISE PROCEDURES / PROSEDUR KUNCI PRIVAT ENTITAS
TERKOMPROMI
Dalam kasus kehilangan Kunci Privat atau bocornya algoritma dan parameter yang digunakan untuk
membangkitkan Kunci Privat dan Sertifikat, semua Sertifikat Pemilik yang terkait dicabut oleh PSrE
TILAKA dan Kunci-Kunci serta Sertifikat-Sertifikat baru diterbitkan tanpa menghentikan layanan. Dalam
kasus kehilangan Kunci Privat dari PSrE TILAKA, semua Pemilik Sertifikat diberitahu, semua Sertifikat
Pemilik yang diterbitkan oleh PSrE TILAKA yang terkompromi tersebut dicabut, begitu pula dengan
Sertifikat milik PSrE TILAKA dan memberitahu ke PSrE Induk (Kemenkominfo).
In case of loss of private keys or compromise of the algorithms and parameters used to generate the
private key and certificate, all related Subscriber certificates are revoked by PSrE TILAKA and new keys
and certificates are issued without interruption of the service. In case of private key loss of an Issuer CA, all
Subscribers of PSrE TILAKA are notified, all Subscriber certificates issued by the compromised PSrE
TILAKA are revoked, along with the certificate of PSrE TILAKA and notice to Root CA (Kemenkominfo).
5.7.4 BUSINESS CONTINUITY CAPABILITIES AFTER A DISASTER / KAPABILITAS KEBERLANGSUNGAN BISNIS
SETELAH TERJADI BENCANA
PSrE TILAKA telah menyiapkan suatu rencana pemulihan bencana yang telah diuji, diverifikasi, dan terus-
menerus diperbarui. Layanan akan kembali pulih dalam kurun waktu maksimal 24 jam bila ada bencana.
PSrE TILAKA prepared a disaster recovery plan which have been tested, verified and continually updated.
A full restoration of services will be done maximum within 24 hours in case of disaster.
Halaman | 44
Kebijakan Certificate Practice Statement Publik TILAKA
5.8 CA OR RA TERMINATION / PENUTUPAN PSRE TILAKA ATAU RA
Apablia PSrE TILAKA akan mengakhiri operasinya, maka PSrE TILAKA akan:
• Memberitahu PSrE Induk (Kementrian Komunikasi dan Informatika), Pemilik Sertifikat dan Pihak
Pengandal,
• Menyediakan informasi status Sertifikat yang bisa diakses untuk beberapa jangka waktu,
• Menghancurkan sistem IKP yang berisi Kunci Privat PSrE TILAKA.
If PSrE TILAKA will be terminates its operation, PSrE TILAKA will be:
• Informed to Root CA (Kementrian Komunikasi dan Informatika), Subscribers and Relying Party.
• Provide certificate status information which can be accessed for some periods.
• Destroy PKI’s system and Private Key CA.
Halaman | 45
Kebijakan Certificate Practice Statement Publik TILAKA
6 TECHNICAL SECURITY CONTROLS / KENDALI KEAMANAN TEKNIS 6.1 KEY PAIR GENERATION AND INSTALLATION / PEMBANGKITAN DAN INSTALASI
PASANGAN KUNCI
6.1.1 KEY PAIR GENERATION / PEMBANGKITAN PASANGAN KUNCI 6.1.1.1 CA KEY PAIR GENERATION / PEMBANGKITAN PASANGAN KUNCI CA
Material kunci kriptografi yang digunakan oleh PSrE TILAKA untuk menandatangani Sertifikat, CRL atau
informasi status dibuat di dalam modul kriptografi yang sesuai standar FIPS 140. Kendali multi-pihak
dibutuhkan untuk pembangkitan pasangan kunci PSrE TILAKA, seperti yang ditentukan pada bagian 6.2.2.
Pembangkitan pasangan kunci PSrE TILAKA menghasilkan jejak audit yang dapat diverifikasi yang
menunjukkan bahwa persyaratan kebutuhan keamanan untuk prosedur telah diikuti. Dokumentasi
pemisahan peran yang tepat. Pihak ketiga yang independen akan memvalidasi pelaksanaan prosedur
pembangkitan kunci baik dengan menyaksikan pembangkitan kunci atau dengan memeriksa rekaman
yang ditandatangani dan didokumentasikan saat pembangkitan kunci.
Cryptographic keying material used by PSrE TILAKA to sign certificates, CRLs or status information
generated in cryptographic modules validated to FIPS 140. Multi-party control is required for PSrE TILAKA
key pair generation, as specified in section 6.2.2. PSrE TILAKA key pair generation created a verifiable
audit trail demonstrating that the security requirements for procedures were followed. Role separation of
the key generation were documented. An independent third party validated the execution of the key
generation procedures either by witnessing the key generation or by examining the signed and
documented record of the key generation.
6.1.1.2 SUBSCRIBER KEY PAIR GENERATION / PEMBANGKITAN PASANGAN KUNCI PEMILIK
Pembangkitan pasangan Kunci Pemilik dilakukan oleh PSrE TILAKA. PSrE TILAKA membangkitkan kunci
menggunakan suatu perangkat keras kriptografis yang tervalidasi FIPS 140.
Subscriber key pair generation is performed by PSrE TILAKA. PSrE TILAKA generates within a secure
FIPS 140 validated cryptographic hardware.
6.1.2 PRIVATE KEY DELIVERY TO SUBSCRIBER / PENGIRIMAN KUNCI PRIVAT KE PEMILIK
PSrE TILAKA membangkitkan pasangan Kunci Pemilik Sertifikat. Kunci Privat Pemilik Sertifikat disimpan
oleh PSrE TILAKA, tidak dikirimkan kepada Pemilik Sertifikat. Akses ke Kunci Privat oleh Pemilik Sertifikat
dilakukan melalui aplikasi tanda tangan digital Tilaka menggunakan multi faktor autentikasi (Password dan
OTP).
PSrE TILAKA generates certificate key pair. Certificate Owner's private key will be saved by PSrE TILAKA
and not send to certificate Owner. Certificate Owner accesses to private key through Tilaka digital
signature application use multi-factor authentication (Password and OTP).
6.1.3 PUBLIC KEY DELIVERY TO CERTIFICATE ISSUER / PENGIRIMAN KUNCI PUBLIK KE PENERBIT
SERTIFIKAT
Apabila pasangan kunci dibangkitkan oleh Pemilik, Kunci Publik dan identitas Pemilik dikirimkan dengan
aman (misalnya menggunakan TLS dengan algoritma dan panjang kunci yang disetujui) kepada PSrE
Halaman | 46
Kebijakan Certificate Practice Statement Publik TILAKA
TILAKA untuk penerbitan Sertifikat. Mekanisme pengiriman harus menyertakan identitas Pemilik yang
telah diverifikasi dan ditandatangani menggunakan Kunci Privat Pemilik.
Where key pairs are generated by the Subscriber, the public key and the Subscriber’s identity must be
delivered securely (e.g., using TLS with approved algorithms and key lengths) to PSrE TILAKA for
certificate issuance. The delivery mechanism shall include Subscriber’s identity that has been verified and
signed using Subscriber’s private key.
6.1.4 CA PUBLIC KEY DELIVERY TO RELYING PARTIES / PENGIRIMAN KUNCI PUBLIK PSRE KEPADA PIHAK
PENGANDAL
Pihak pengandal menggunakan aplikasi tanda tangan digital PSrE TILAKA untuk melakukan validasi
terhadap tanda tangan digital. PSrE TILAKA tidak melakukan pengiriman Kunci Publik ke Pihak Pengandal.
Relying party uses PSrE TILAKA digital signature application to validate the digital signature. PSrE TILAKA
do not send public key to Relying Party.
6.1.5 KEY SIZE / UKURAN KUNCI
PSrE TILAKA membuat Sertifikat dan CRL di bawah kebijakan ini menggunakan algoritma RSA dengan
panjang kunci minimum 2048 bit dan hash SHA-256 ketika membuat tanda tangan digital.
PSrE TILAKA that generate certificates and CRLs under this CPS used RSA algorithm with a minimum key
length 2048 bit and SHA-256 hash algoritm when generating digital signatures.
6.1.6 PUBLIC KEY PARAMETERS GENERATION AND QUALITY CHECKING / PARAMETER PEMBANGKITAN
DAN PENGUJIAN KUALITAS KUNCI PUBLIK
Tidak ditentukan.
No stipulation.
6.1.7 KEY USAGE PURPOSES (AS PER X.509 V3 KEY USAGE FIELD) / TUJUAN PENGGUNAAN KUNCI (PADA
FIELD KEY USAGE-X509 V3) Kunci Publik yang terikat pada suatu Sertifikat akan disertifikasi, agar Kunci Publik tersebut bisa digunakan
untuk autentikasi, penandatanganan, atau enkripsi, tapi tidak semua, kecuali yang sudah ditentukan oleh
PSrE TILAKA. Penggunaan sebuah kunci spesifik ditentukan oleh key usage extension dalam Sertifikat
X.509.
Subscriber’s Public keys that are bound into certificates shall be certified for use in authenticating, signing
or encryption, but not all, except as specified by PSrE TILAKA. The use of a specific key is determined by
the key usage extension in the X.509 certificate.
6.2 PRIVATE KEY PROTECTION AND CRYPTOGRAPHIC MODULE ENGINEERING CONTROLS /
KENDALI KUNCI PRIVAT DAN KENDALI TEKNIS MODUL KRIPTOGRAFI
6.2.1 CHRYPTOGRAPIC MODULE STANDARDS AND CONTROLS / KENDALI DAN STANDAR MODUL
KRIPTOGRAFI
PSrE TILAKA menggunakan modul kriptografi yang sudah sesuai standar FIPS 140-2 untuk
Halaman | 47
Kebijakan Certificate Practice Statement Publik TILAKA
operasionalnya.
PSrE TILAKA use a FIPS 140-2 validated hardware cryptographic module for their operation.
6.2.2 PRIVATE KEY (N OUT OF M) MULTI-PERSON CONTROL / KENDALI MULTI PERSONIL (N OF M) KUNCI
PRIVAT
PSrE TILAKA telah mengimplementasikan mekanisme teknis dan prosedural yang mempersyaratkan
partisipasi dari beberapa peran terpercaya untuk melaksanakan operasi kriptografis yang sensitif. Suatu
jumlah minimum dari Secret Shares (n) dari sejumlah total Secret Shares yang dibuat dan didistribusikan
untuk dipakai di modul kriptografis tertentu (m) diperlukan untuk mengaktifkan sebuah kunci privat PSrE
TILAKA yang disimpan di dalam modul. Angka ambang yang diperlukan untuk pembuatan kunci adalah 2
dari 4 (dimana n=2 dan m=4), aktivasi kunci penandatanganan adalah 2 dari 4, dan backup serta
pemulihan kunci privat adalah 2 dari 4.
PSrE TILAKA has implemented technical and procedural mechanisms that require the participation of
multiple trusted individuals to perform sensitive cryptographic operations. A threshold number of Secret
Shares (m) out of the total number of Secret Shares created and distributed for a particular hardware
cryptographic module (n) is required to activate PSrE TILAKA private key stored in the module. The
threshold number of shares needed for key generation is 2 of 4 (where n=2 and m=4) signing key
activation is 2 of 4 and private key backup and restore is 2 of 4.
6.2.3 PRIVATE KEY ESCROW / PENITIPAN KUNCI PRIVAT
Kunci Privat PSrE TILAKA tidak akan pernah dititipkan. Kunci Privat Pemilik boleh dititipkan di PSrE
TILAKA.
PSrE TILAKA private keys shall never be escrowed. Subscriber private keys may be escrowed at PSrE
TILAKA.
6.2.4 PRIVATE KEY BACKUP / BACKUP KUNCI PRIVAT
Kunci Privat PSrE TILAKA di-backup di bawah kendali multi-pihak yang sama dengan kunci tanda tangan
asli. Ada satu salinan dari Kunci Privat yang tersimpan di lokasi off-site. Semua salinan Kunci Privat PSrE
TILAKA dilindungi dengan cara yang sama dengan aslinya.
PSrE TILAKA private key backed up under the same multiparty control as the original key. One copy of the
private key shall be stored off-site. All copies of PSrE TILAKA private key accounted for and protected in
the same manner as the original.
6.2.5 PRIVATE KEY ARCHIVAL / PENGARSIPAN KUNCI PRIVAT
Kunci privat PSrE TILAKA tidak pernah diarsipkan.
PSrE TILAKA private keys never be archived.
6.2.6 PRIVATE KEY TRANSFER INTO OR FROM A CRYPTOGRAPHIC MODULE / PERPINDAHAN KUNCI
PRIVAT KE DALAM ATAU DARI MODUL KRIPTOGRAFI
Kunci Privat PSrE TILAKA diekspor dari modul kriptografis hanya untuk melaksanakan prosedur backup
Halaman | 48
Kebijakan Certificate Practice Statement Publik TILAKA
kunci PSrE TILAKA. Kunci Privat PSrE TILAKA tidak pernah sekalipun berada dalam bentuk plaintext di
luar modul kriptografis. Bila sebuah Kunci Privat akan dipindahkan dari satu modul kriptografis ke yang lain,
Kunci Privat harus dienkripsi selama pemindahan. Token yang dipakai untuk mengenkripsi Kunci Privat
dilindungi dengan tingkat keamanan yang sama dengan kunci privat.
PSrE TILAKA private keys exported from the cryptographic module only to perform PSrE TILAKA key
backup procedure. At no time PSrE TILAKA private key exist in plaintext outside the cryptographic module.
If a private key is to be transported from one cryptographic module to another, the private key must be
encrypted during transport. Transport keys used to encrypt private keys handled in the same way as the
private key.
6.2.7 PRIVATE KEY STORAGE ON CRYPTOGRAPHIC MODULE / PENYIMPANAN KUNCI PRIVAT PADA
MODUL KRIPTOGRAFI
Kunci Privat PSrE TILAKA disimpan pada modul kriptografis FIPS 140-2, dalam bentuk terenkripsi dan
terlindungi oleh kata sandi.
PSrE TILAKA Private Keys stored on FIPS 140-2 cryptographic module, in encrypted form and password-
protected.
6.2.8 METHOD OF ACTIVATING PRIVATE KEY / METODE PENGAKTIFAN KUNCI PRIVAT
Aktivasi operasi Kunci Privat PSrE TILAKA dilakukan oleh personil yang berwenang dan memerlukan
kendali multi pihak seperti yang dinyatakan dalam bagian 5.2.2.
Activation of PSrE TILAKA private key operations is performed by authorized person and requires
multiparty control as specified in Section 5.2.2.
6.2.9 METHOD OF DEACTIVATING PRIVATE KEY / METODE PENONAKTIFAN KUNCI PRIVAT
Jika terdapat situasi yang mengharuskan Kunci Privat PSrE TILAKA akan dinonaktifkan maka akan
dilakukan oleh Peran Terpercaya melalui prosedur yang sesuai dengan spesifikasi penyedia modul
kriptografi.
If there is situation requires PSrE TILAKA’s private key will be non-actived by Trusted Roles through
procedure that appropriate with cryptography modul provider specifications.
6.2.10 METHOD OF DESTROYING PRIVATE KEY / METODE PENGHANCURAN KUNCI PRIVAT
Ketika Kunci Privat PSrE TILAKA tidak diperlukan lagi, para individu dalam Peran Terpercaya harus
menghapus Kunci Privat dari Modul Kriptografis dan backupnya dengan menimpa Kunci Privat atau
menginisialisasi modul dengan fungsi factory reset dari Modul Kriptografi. Kejadian penghancuran Kunci
Privat PSrE TILAKA akan dicatat ke dalam barang bukti sesuai dengan bagian 5.4.
When PSrE TILAKA private signature keys are no longer needed, individuals in trusted roles shall delete
the private keys from Cryptographic Module and its backup by overwriting the private key or initialize the
module with the factory reset function of Cryptographic Module. The event of destroying PSrE TILAKA
private key will be recorded into evidence under section 5.4.
Halaman | 49
Kebijakan Certificate Practice Statement Publik TILAKA
6.2.11 CRYPTOGRAPHIC MODULE RATING / PEMERINGKATAN MODUL KRIPTORAFIS
Seperti diuraikan dalam bagian 6.2.1
As described in section 6.2.1
6.3 OTHER ASPECTS OF KEY PAIR MANAGEMENT / ASPEK LAIN DARI MANAJEMEN
PASANGAN KUNCI
6.3.1 PUBLIC KEY ARCHIVAL / PENGARSIPAN KUNCI PUBLIK
Kunci Publik diarsipkan sebagai bagian dari pengarsipan Sertifikat.
The Public Key is archived as part of the Certificate archival.
6.3.2 CERTIFICATE OPERASIONAL PERIODS AND KEY PAIR USAGE PERIODS / PERIODE OPERASIONAL
SERTIFIKAT DAN PERIODE PENGGUNAAN PASANGAN KUNCI
Periode operasional maksimum Kunci PSrE TILAKA adalah sepuluh (10) tahun, dan satu (1) tahun untuk
Sertifikat Pengguna PSrE TILAKA.
The maximum operational period of the keys is ten (10) years for PSrE TILAKA, and one (1) year for
Subscriber certificates PSrE TILAKA.
6.4 ACTIVATION DATA / DATA AKTIVASI
6.4.1 ACTIVATION DATA GENERATION AND INSTALLATION / PEMBUATAN DAN INSTALASI DATA AKTIVASI
Aktivasi data dibuat secara otomatis oleh HSM yang cocok dan dikirimkan ke shareholder, dimana
shareholder tersebut adalah orang yang memiliki Peran Terpercaya.
Activation data generated automatically by the appropriate HSM and delivered to a shareholder, of whom
the shareholder must be in a trusted role.
6.4.2 ACTIVATION DATA PROTECTION / PERLINDUNGAN DATA AKTIVASI Aktivasi data untuk perangkat HSM dilindungi seperti yang dijelaskan dalam bagian 6.2.2. PSrE TILAKA
menyimpan data aktivasi dalam bentuk smart card dengan perlindungan kata sandi.
Activation data for HSM tools protected as described in section 6.2.2. PSrE TILAKA stores activation data
in the form of a smart card with password protection.
6.4.3 OTHER ASPECTS OF ACTIVATION DATA / ASPEK LAIN DARI DATA AKTIVASI Tidak ditentukan.
No stipulation.
6.5 COMPUTER SECURITY CONTROLS / KENDALI KEAMANAN KOMPUTER
6.5.1 SPECIFIC COMPUTER SECURITY TECHNICAL REQUIREMENTS / PERSYARATAN TEKNIS KEAMANAN
KOMPUTER KHUSUS Fungsi-fungsi keamanan komputer berikut disediakan oleh sistem operasi, atau melalui suatu kombinasi
dari sistem operasi, perangkat lunak, dan perlindungan fisik PSrE TILAKA yang menyertakan
fungsionalitas berikut:
Halaman | 50
Kebijakan Certificate Practice Statement Publik TILAKA
• Membutuhkan login terautentikasi,
• Menyediakan Discretionary Access Control,
• Menyediakan kapabilitas audit keamanan,
• Memerlukan penggunaan kriptografi untuk sesi komunikasi dan keamanan basis data, atau
• Menyediakan perlindungan mandiri untuk sistem operasi.
Peralatan PSrE TILAKA diwadahi dalam suatu platform terevaluasi dalam mendukung persyaratan
penjaminan keamanan komputer, maka sistem (perangkat keras, perangkat lunak, operasi) dalam
konfigurasi terevaluasi. Paling tidak, platform tersebut telah memakai versi yang sama dari sistem operasi
komputer dengan yang menerima peringkat evaluasi. Sistem komputer PSrE TILAKA dikonfigurasi dengan
meminimalisir jumlah akun dan layanan jaringan yang diperlukan.
The following computer security functions provided by the operating system, or through a combination of
operating system, software, and physical safeguards. PSrE TILAKA shall include the following functionality:
• Require authenticated logins,
• Provide Discretionary Access Control,
• Provide a security audit capability,
• Require use of cryptography for communication session and database security, or
• Provide self-protection for the operating system.
When PSrE TILAKA equipment is hosted on evaluated platforms in support of computer security
assurance requirements then the system (hardware, software, operating) evaluated configuration. At a
minimum, such platforms use the same version of the computer operating system as that which received
the evaluation rating. PSrE TILAKA computer system configured with minimum of the required accounts,
network services.
6.5.2 COMPUTER SECURITY RATING / PERINGKAT KEAMANAN KOMPUTER Tidak ditentukan.
No stipulation.
6.6 LIFE CYCLE TECHNICAL CONTROLS / KENDALI TEKNIS SIKLUS HIDUP
6.6.1 SYSTEM DEVELOPMENT CONTROLS / KENDALI PENGEMBANGAN SISTEM Tidak ditentukan.
No stipulation.
6.6.2 SECURITY MANAGEMENT CONTROLS / KENDALI MANAJEMEN KEAMANAN PSrE TILAKA menggunakan perangkat lunak untuk mendeteksi perubahan konfigurasi sistem manajemen
CA. Untuk menjamin integritas perangkat keras, PSrE TILAKA menggunakan anti-tempered bag.
PSrE TILAKA uses software to detect configuration changes in the CA management system. To ensure the
integrity of PSrE TILAKA hardware, PSrE TILAKA use an anti-tempered bag.
Halaman | 51
Kebijakan Certificate Practice Statement Publik TILAKA
6.6.3 LIFE CYCLE SECURITY CONTROLS / KENDALI KEAMANAN SIKLUS HIDUP PSrE TILAKA melakukan pengawasan terhadap kebutuhan skema pemeliharaan untuk mempertahankan
tingkat kepercayaan perangkat keras dan perangkat lunak yang telah dievaluasi dan disertifikasi.
PSrE TILAKA monitors the maintenance scheme requirements in order to maintain the level of trust of
software and hardware that are evaluated and certified.
6.7 NETWORK SECURITY CONTROLS / KENDALI KEAMANAN JARINGAN PSrE TILAKA telah menerapkan langkah-langkah keamanan jaringan yang sesuai untuk memastikan telah
terjaga dari denial of service dan serangan intrusi. Termasuk penggunaan firewall dan router penyaring.
Port jaringan dan layanan yang tidak dipakai dimatikan. Setiap perangkat lunak jaringan yang ada harus
dipastikan berfungsi.
PSrE TILAKA employed appropriate network security measures to ensure they are guarded against denial
of service and intrusion attacks. Include the use of firewalls and filtering routers. Unused network ports and
services shall be turned off. Any network software present shall be necessary to the functioning.
6.8 TIME-STAMPING / STEMPEL WAKTU Semua komponen PSrE TILAKA secara berkala telah disinkronisasikan dengan sebuah layanan waktu
Network Time Protocol (NTP). Waktu yang didapat dari layanan waktu tersebut akan digunakan untuk
menentukan waktu pada saat:
• Validitas waktu permulaan untuk sebuah Sertifikat PSrE,
• Pencabutan Sertifikat PSrE,
• Pembaruan CRL,
• Penerbitan Sertifikat Pemilik dan entitas,
Prosedur elektronik atau manual digunakan untuk tetap mempertahankan akurasi waktu pada sistem.
PSrE TILAKA components are regularly synchronized with a time service Network Time Protocol (NTP)
service. Time derived from the time service shall be used for establishing the time of:
• Initial validity time of PSrE TILAKA Certificate,
• Revocation of PSrE TILAKA Certificate,
• Posting of CRL updates,
• Issuance of Subscriber end entity Certificates,
Electronic or manual procedures may be used to maintain system time. Clock adjustments are auditable
events.
Halaman | 52
Kebijakan Certificate Practice Statement Publik TILAKA
7 CERTIFICATE, CRL, AND OCSP PROFILES / PROFIL OCSP, CRL DAN SERTIFIKAT 7.1 CERTIFICATE PROFILE / PROFIL SERTIFIKAT
Profile Sertifikat mengikuti standar RFC 5280 “Internet X.509 Public Key Infrastructure: Certificate and
Certificate Revocation List (CRL) Profile”.
A certificate profile according to RFC 5280 “Internet X.509 Public Key Infrastructure: Certificate and
Certificate Revocation List (CRL) Profile” is used.
7.1.1 VERSION NUMBER (S) / NOMOR VERSI PSrE TILAKA menerbitkan Sertifikat X.509 v3.
PSrE TILAKA issues X.509 v3 certificates.
7.1.2 CERTIFICATE EXTENSIONS / EKSTENSI SERTIFIKAT PSrE TILAKA menggunakan ekstensi Sertifikat standar yang sesuai dengan RFC 5280.
PSrE TILAKA uses standard certificate extensions that comply with RFC 5280.
7.1.2.1 KEY USAGE
Sertifikat X.509 Versi 3 diisi sesuai dengan RFC 5280: Internet X.509 Public Key Infrastructure Certificate
and CRL Profile. Field criticality dari ekstensi KeyUsage diisi TRUE. KeyUsage untuk semua kelas
Sertifikat Pemilik yaitu: Digital Signature dan Non-Repudiation.
X.509 Version 3 Certificates are generally populated in accordance with RFC 5280: Internet X.509 Public
Key Infrastructure Certificate and CRL Profile. The criticality field of the KeyUsage extension set to TRUE.
KeyUsage for Subscriber Certificates all class field: Digital Signature and Non-Repudiation.
7.1.2.2 CERTIFICATE POLICIES EXTENSION
Ekstensi Kebijakan Sertifikat dari Sertifikat X.509 Versi 3 diisi dengan identifier objek sesuai dengan
bagian 7.1.6. Field criticality dari ekstensi ini diisi FALSE.
Certificate Policy extension of X.509 Version 3 Certificates are populated with the object identifier in
accordance with section 7.1.6. The criticality field of this extension is set to FALSE.
7.1.2.3 BASIC CONSTRAINT
Ekstensi Basic Constraints Sertifikat X.509 Versi 3 memiliki field CA diisi TRUE. Ekstensi Basic Constraints
Sertifikat Pemilik harus memiliki field CA yang diisi FALSE. Bidang kritikalitas dari ekstensi ini harus diisi
TRUE untuk Sertifikat PSrE TILAKA, boleh diisi TRUE atau FALSE bagi Sertifikat Pemilik.
X.509 Version 3 CA Certificates Basic Constraints extension the CA field set to TRUE. Subscriber
Certificates Basic Constraints extension the CA field set to FALSE. The criticality field of this extension set
to TRUE for PSrE TILAKA Certificates, may be set to TRUE or FALSE for end-user Subscriber’s
Certificates.
Halaman | 53
Kebijakan Certificate Practice Statement Publik TILAKA
7.1.2.4 EXTENDED KEY USAGE
Secara baku, Extended KeyUsage diatur sebagai suatu ekstensi non-kritikal. Sertifikat Pemilik
mengandung sebuah ekstensi extended key usage untuk tujuan bahwa Sertifikat tersebut telah diterbitkan
untuk end-user, dan tidak memuat nilai anyEKU. Extended KeyUsage untuk semua kelas Sertifikat Pemilik
yaitu: PDF Signing.
By default, Extended Key Usage is set as a non-critical extension. All End-user Subscriber’s Certificates
contain an extended key usage extension for the purpose that the certificate was issued to the end user
and not contain the anyEKU value. Extended KeyUsage for Subscriber’s Certificates all class field: PDF
Signing.
7.1.2.5 CRL DISTRIBUTION POINTS
Sertifikat X.509 Versi 3 diisi dengan suatu ektensi cRLDistributionPoints yang memuat URL dari lokasi
dimana Pihak Pengandal dapat memperoleh suatu CRL untuk memeriksa status Sertifikat. Bidang
kritikalitas dari ekstensi ini diisi FALSE.
X.509 Version 3 Certificates are populated with a cRLDistributionPoints extension containing the URL of
the location where a Relying Party can obtain a CRL to check the Certificate’s status. The criticality field of
this extension set to FALSE.
7.1.2.6 AUTHORITY KEY IDENTIFIER
Sertifikat X.509 Versi 3 diisi dengan ekstensi authorityKeyIdentifier. Metode untuk menghasilkan
keyIdentifier yang berbasis pada Kunci Publik dari PSrE TILAKA telah dihitung sesuai dengan metode
yang diuraikan dalam RFC 5280. Bidang kritikalitas dari ekstensi ini diisi FALSE.
X.509 Version 3 Certificates are generally populated with an authorityKeyIdentifier extension The method
for generating the keyIdentifier based on the public key of PSrE TILAKA issuing the Certificate have been
calculated in accordance with one of the methods described in RFC 5280. The criticality field of this
extension set to FALSE.
7.1.2.7 SUBJECT KEY IDENTIFIER
Dalam Sertifikat X.509 Versi 3, bidang kritikalitas dari ekstensi ini diisi dengan FALSE dan metode untuk
menghasilkan keyIdentifier yang berbasis pada kunci publik subyek Sertifikat dihitung sesuai dengan
metode yang diuraikan dalam RFC 5280.
In X.509 Version 3 Certificates, the criticality field of this extension set to FALSE and the method for
generating the keyIdentifier based on the public key of the Subject of the Certificate calculated in
accordance with one of the methods described in RFC 5280.
7.1.3 ALGORITHM OBJECT IDENTIFIERS / IDENTIFIER OBJEK ALGORITMA OID standar X.509v3 harus digunakan. Algoritma harus enkripsi RSA untuk kunci subject dan SHA256
dengan enkripsi RSA untuk tanda tangan Sertifikat.
rsaEncryptionOBJECT IDENTIFIER::= {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1)
11}.
Halaman | 54
Kebijakan Certificate Practice Statement Publik TILAKA
X.509v3 standard OIDs shall be used. Algorithm shall be RSA encryption for the subject key and SHA256
with RSA encryption for the certificate signature.
rsaEncryption OBJECT IDENTIFIER::= {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1)
11}.
7.1.4 NAME FORMS / FORMAT NAMA Sesuai konvensi penamaan dan batasan yang tercantum pada bagian 3.1.
As per the naming conventions and constraints listed in section 3.1.
7.1.5 NAME CONSTRAINTS / BATASAN NAMA Sesuai konvensi penamaan dan batasan yang tercantum pada bagian 3.1.
As per the naming conventions and constraints listed in section 3.1.
7.1.6 CERTIFICATE POLICY OBJECT IDENTIFIER / IDENTIFIER OBJEK KEBIJAKAN SERTIFIKAT OID CPS ini sesuai dengan referensi tercantum dalam bagian 1.2 (Nama dan Identifikasi Dokumen).
The CPS OIDs reference are listed in section 1.2 (Document Name and Identification).
7.1.7 USAGE OF POLICY CONSTRAINTS EXTENSION / PENGGUNAAN EKSTENSI BATASAN KEBIJAKAN Tidak ditentukan.
No stipulation.
7.1.8 POLICY QUALIFIERS SYNTAX AND SEMANTICS / SINTAKS DAN SEMANTIK KUALIFER KEBIJAKAN Tidak ditentukan.
No stipulation.
7.1.9 PROCESSING SEMANTICS FOR THE CRITICAL CERTIFICATE POLICIES EXTENSION / SEMANTIK
PEMROSESAN BAGI EKSTENSI KEBIJAKAN SERTIFIKAT KRITIS Tidak ditentukan.
No stipulation.
7.2 CRL PROFILE / PROFIL CRL 7.2.1 VERSION NUMBER (S) / NOMOR VERSI PSrE TILAKA menerbitkan CRL X.509 versi 2.
PSrE TILAKA issues X.509 version 2 CRLs.
7.2.2 CRL AND CRL ENTRY EXTENSIONS / CRL DAN EKSTENSI ENTRI CRL PSrE TILAKA menggunakan CRL dan CRL entry extension RFC 5280.
PSrE TILAKA shall use RFC 5280 CRL and CRL entry extension.
Halaman | 55
Kebijakan Certificate Practice Statement Publik TILAKA
7.3 OCSP PROFILE / PROFIL OCSP Online Certificate Status Protocol (OCSP) yang diatur oleh PSrE TILAKA patuh terhadap standar yang ada
pada RFC 6960 atau RFC 5019.
PSrE TILAKA operate an Online Certificate Status Protocol (OCSP) responder in compliance with RFC
6960 or RFC 5019.
7.3.1 VERSION NUMBER (S) / NOMOR VERSI PSrE TILAKA menerbitkan respon OCSP versi 1.
PSrE TILAKA issue OCSP responses Version 1.
7.3.2 OCSP EXTENSIONS / EKSTENSI OCSP Tidak ditentukan.
No stipulation.
Halaman | 56
Kebijakan Certificate Practice Statement Publik TILAKA
8 COMPLIANCE AUDIT AND OTHER ASSESSMENTS / AUDIT KEPATUHAN DAN
PENILAIAN LAIN Semua kebijakan yang terdapat dalam CP ini mencakup semua bagian yang relevan dari standar IKP yang
saat ini diterapkan untuk berbagai macam industri IKP vertikal, dimana industri-industri tersebut
membutuhkan PSrE TILAKA agar bisa beroperasi. PSrE TILAKA akan menunjuk Auditor independen
untuk melaksanakan audit terhadap kepatuhan PSrE TILAKA berdasarkan CP dan CPS PSrE TILAKA.
Auditor juga akan mengaudit sistem RA, CA dan VA PSrE TILAKA. PSrE TILAKA tunduk pada Peraturan
Menteri Komunikasi dan Informatika tentang Penyelenggaraan Sertifikasi Elektronik (PSrE). PSrE TILAKA
akan diaudit secara berkala oleh Kemenkominfo/Auditor yang ditunjuk oleh Kemenkominfo.
All policies contained in this CP cover all relevant parts oh the IKP standard currently applied to various
vertical IKP industries, where these industries require PSrE TILAKA in order to operate. PSrE TILAKA will
appoint an independent Auditor to carry out an audit of PSrE TILAKA’s compliance based on CP and CPS
PSrE TILAKA. The Auditors will also audit the RA, CA and VA PSrE TILAKA systems. PSrE TILAKA is
subject to the regulation of the Ministry of Communication and Information/Auditor appointed.
8.1 FREQUENCY OR CIRCUMSTANCES OF ASSESSMENT / FREKUENSI ATAU KEADAAN
ASESMEN PSrE TILAKA menjalani audit kepatuhan dan menyampaikan laporan berkala minimal sekali setahun yang
dipersyaratkan oleh peraturan dan Audit Sistem Manajemen Keamanan Informasi ISO/IEC 27001.
PSrE TILAKA undergo a compliance audit and submit periodical reports at least once a year as required by
regulator and audit for Information Security Management System for ISO/IEC 27001.
8.2 IDENTIFY / QUALIFICATIONS OF ASSESSOR / IDENTITAS / KUALIFIKASI ASESOR Auditor harus menunjukkan kompetensi pada bidang audit kepatuhan dan harus benar-benar memahami
persyaratan CPS ini. Auditor kepatuhan harus melakukan audit kepatuhan sebagai tanggung jawab utama.
Auditor kepatuhan harus memiliki kualifikasi sebagai berikut:
a. Independen,
b. Memiliki pengetahuan yang cukup tentang tanda tangan digital, Sertifikat, X.509, UU ITE, PP
PSrE, Peraturan Menteri Komunikasi dan Informatika tentang Penyelenggara Sertifikasi
Elektronik,
c. Memiliki kecakapan dalam audit keamanan informasi, peralatan dan teknik keamanan
informasi, dan teknologi IKP,
d. Memiliki bukti bahwa dirinya memenuhi kualifikasi auditor (dibuktikan dengan sertifikasi,
akreditasi, lisensi, atau asesmen lain yang sah),
e. Menguasai set keahlian tertentu dan pengujian kompetensi.
Auditors shall possess sufficient skills on compliance audit and shall thoroughly understand the
requirements in this CPS. Compliance auditors shall perform compliance audit as their main responsibility.
Compliance auditors must possess these qualifications:
a. Independent,
Halaman | 57
Kebijakan Certificate Practice Statement Publik TILAKA
b. Shall have a sufficient knowledge on digital signatures, Certificate, X.509, UU ITE, PP PSrE,
Indonesia Ministry of Communication and Informatics Regulation on Certification Authority
Operations,
c. Shall have an adequate skill on information security audit and PKI technology,
d. Certified, accredited, licensed, or otherwise assessed as meeting the qualification
requirements of auditors under the audit scheme,
e. Shall master a set of certain skills and competency testing.
8.3 ASSESSOR’S RELATIONSHIP TO ASSESSED ENTITY / HUBUNGAN ASESOR KE ENTITAS
YANG DINILAI PSrE TILAKA memilih auditor / asesor yang independen dari PSrE TILAKA.
PSrE TILAKA choose an auditor/assessor who is completely independent from PSrE TILAKA.
8.4 TOPICS COVERED BY ASSESSMENT / TOPIK YANG DICAKUP OLEH ASESMEN Audit yang dilaksanakan harus memenuhi kebutuhan dari skema audit yang digunakan dalam asesmen.
Kebutuhan-kebutuhan tersebut bisa berbeda seiring dengan diperbaruinya skema audit. Sebuah skema
audit akan berlaku pada tahun berikutnya setelah PSrE TILAKA mengadopsi skema yang terbaru.
The audit must meet the requirements of the audit scheme under which the assessment is being made.
These requirements may vary as audit schemes are updated. An audit scheme will be applicable to PSrE
TILAKA in the year following the adoption of the updated scheme.
8.5 ACTIONS TAKEN AS A RESULT OF DEFICIENCY / TINDAKAN YANG DIAMBIL SEBAGAI
HASIL DARI KEKURANGAN Ketika auditor kepatuhan menemukan adanya ketidaksesuaian antara bagaimana PSrE TILAKA dirancang
atau dioperasikan atau dipelihara terhadap persyaratan CP atau CPS ini, tindakan berikut harus dilakukan:
● Auditor kepatuhan memberitahu PSrE TILAKA tentang ketidaksesuaian.
● Pihak yang bertanggung jawab untuk memperbaiki ketidaksesuaian harus menentukan
tindakan lebih lanjut yang diperlukan sesuai dengan persyaratan kebijakan, dan kemudian
melakukan tindakan tersebut tanpa penundaan.
When the compliance auditor finds a discrepancy between how PSrE TILAKA is designed or is being
operated or maintained, and the requirements of this CP or CPS, the following actions shall be performed:
● The compliance auditor notify PSrE TILAKA of the discrepancy.
● The party responsible for correcting the discrepancy shall determine what further notifications
actions are necessary pursuant to the requirements of this policy, and then proceed to make
such notifications and take such actions without delay.
8.6 COMMUNICATIONS OF RESULT / KOMUNIKASI HASIL Laporan Audit Kepatuhan termasuk identifikasi tindakan perbaikan yang dilakukan akan diberikan kepada
PA PSrE TILAKA sebagaimana diatur dalam bagian 8.1. Laporan tersebut mengidentifikasi versi CP dan
Halaman | 58
Kebijakan Certificate Practice Statement Publik TILAKA
CPS yang digunakan dalam asesmen.
An Audit Compliance Report, including identification of corrective measures taken will be provided to the
PA PSrE TILAKA as set forth in section 8.1. The report shall identify the versions of the CP and CPS used
in the assessment.
8.7 INTERNAL AUDIT / AUDIT INTERNAL Audit pada sistem operasional dilakukan untuk meminimalkan resiko gangguan pada proses business.
Audit Internal dilaksanakan minimal 1 (satu) kali dalam setahun.
Audits of operational systems are planned and agreed such as to minimise the risk of disruptions to
business processes. Internal Audit at least once in a year.
Halaman | 59
Kebijakan Certificate Practice Statement Publik TILAKA
9 OTHER BUSINESS AND LEGAL MATTERS / BISNIS LAIN DAN MASALAH HUKUM 9.1 FEES / BIAYA 9.1.1 CERTIFICATE ISSUANCE OR RENEWAL FEES / BIAYA PENERBITAN ATAU PEMBARUAN SERTIFIKAT PSrE TILAKA mengenakan biaya untuk penerbitan atau memperbaharui Sertifikat.
PSrE TILAKA charge for Certificate issuance or renewal.
9.1.2 CERTIFICATE ACCESS FEES / BIAYA PENGAKSESAN SERTIFIKAT PSrE TILAKA tidak mengenakan biaya untuk mengakses Sertifikat.
PSrE TILAKA does not charge for certificate access.
9.1.3 REVOCATION OR STATUS INFORMATION ACCESS FEES / BIAYA PENGAKSESAN INFORMASI STATUS
ATAU PENCABUTAN
PSrE TILAKA tidak mengenakan biaya untuk mengakses daftar pencabutan atau verifikasi status.
PSrE TILAKA does not charge for revocation or status information access.
9.1.4 FEES FOR OTHER SERVICES / BIAYA LAYANAN LAINNYA
PSrE TILAKA mengenakan biaya untuk mendapatkan layanan tambahan lainnya.
Layanan tambahan lainnya yang dikenakan biaya kepada Pemilik Sertifikat adalah :
• Implementasi,
• E-KYC,
• OTP (One Time Password) / Biometrik.
PSrE TILAKA charge for other additional services. Other additional services which charged to Subscriber
are :
• Implementasi,
• E-KYC,
• OTP (One Time Password) / Biometric.
9.1.5 REFUND POLICY / KEBIJAKAN PENGEMBALIAN
PSrE TILAKA tidak menyediakan pengembalian biaya Sertifikat. Bagi Pemilik Sertifikat yang mengajukan
permohonan kebijakan pengembalian, semua Sertifikatnya dicabut.
PSrE TILAKA does not provide refund of Certificate fee. For Certificate Subscriber’s who apply for return
policies, all Certificates are revoked.
9.2 FINANCIAL RESPONSIBILITY / TANGGUNG JAWAB KEUANGAN 9.2.1 INSURANCE COVERAGE / CAKUPAN ASURANSI
PSrE TILAKA menjamin kerugian akibat kegagalan layanan PSrE, kesengajaan, dan/atau kelalaian
kepada orang, atau badan usaha karena kegagalannya dalam mematuhi kewajiban sebagai PSrE sesuai
dengan ketentuan perundang-undangan yang diatur dalam dokumen Kebijakan Jaminan.
PSrE TILAKA guarantess losses due to failure of the PSrE service, intentional, and/ or negligence to
Halaman | 60
Kebijakan Certificate Practice Statement Publik TILAKA
people, business entities, or agencies due to their failure to comply with their obligations as PSrE in
accordance with statutory provisions stipulated in the document Kebijakan Jaminan.
9.2.2 OTHER ASSETS / ASET LAINNYA
Tidak ditentukan.
No stipulation.
9.2.3 INSURANCE OR WARRANTY COVERAGE FOR END-ENTITIES / JAMINAN ASURANSI ATAU GARANSI
UNTUK ENTITAS AKHIR
Batasan tanggung jawab PSrE TILAKA kepada Pemilik Sertifikat atas setiap perselisihan yang timbul dari
atau sehubungan dengan layanan PSrE TILAKA atau penggunaan Situs oleh Pemilik Sertifikat, terlepas
dari forum penyelesaian perselisihan atau terlepas dari tuntutan berasal dari perbuatan melawan hukum,
wanprestasi atau lain sebagainya tidak akan melebihi Rp.10.000.000,- (Sepuluh juta Rupiah) merujuk
kepada dokumen Kebijakan Jaminan.
The limitation of PSrE TILAKA responsibility to the Subscriber Certificate for any disputes arising out of or
in connection with the PSrE TILAKA service or the use of the Site by Subscriber Certificate, regardless of
the dispute resolution forum or regardless of claims arising forum unlawful acts, default or otherwise will
not exceed Rp.10.000.000,- (Ten million Rupiah) refer to Kebijakan Jaminan document.
9.3 CONFIDENTIALITY OF BUSINESS INFORMATION / KERAHASIAAN INFORMASI BISNIS 9.3.1 SCOPE OF CONFIDENTIAL INFORMATION / CAKUPAN INFORMASI RAHASIA
PSrE TILAKA memperhatikan dan menyediakan penanganan khusus untuk kategori informasi rahasia.
Yang termasuk dalam kategori informasi rahasia antara lain:
● Informasi pribadi sebagaimana dijabarkan pada Bagian 9.4,
● Rekam jejak audit (audit logs) dari sistem PSrE TILAKA dan RA,
● Data aktivasi pada saat pengaktifan Kunci Privat PSrE TILAKA sebagaimana
dijabarkan pada Bagian 6.4,
● Dokumentasi bisnis proses PSrE TILAKA termasuk dokumen Disaster Recovery Plans
(DRP) and Business Continuity Plans (BCP); dan
● Laporan audit dari auditor independen sebagaimana dijabarkan pada Bagian 8.0.
The following items are classified as being confidential information and therefore are subject to reasonable
care and attention PSrE TILAKA:
● Personal Information as detailed in Section 9.4;
● Audit logs from PSrE TILAKA and RA systems;
● Activation data used to active PSrE TILAKA Private Keys as detailed in Section 6.4;
● PSrE TILAKA business process documentation including Disaster Recovery Plans
(DRP) and Business Continuity Plans (BCP); and
● Audit Reports from an independent auditor as detailed in Section 8.0.
Halaman | 61
Kebijakan Certificate Practice Statement Publik TILAKA
9.3.2 INFORMATION NOT WITHIN THE SCOPE OF CONFIDENTIAL INFORMATION / INFORMASI YANG
TIDAK DALAM CAKUPAN INFORMASI YANG RAHASIA
Informasi yang tidak dikategorikan rahasia dalam dokumen CPS dianggap informasi publik. Sertifikat dan
informasi mengenai status Sertifikat termasuk kategori informasi publik.
Any information not defined as confidential within the CPS shall be deemed public. Certificate status
information and certificates themselves are deemed public.
9.3.3 RESPONSIBILITY TO PROTECT CONFIDENTIAL INFORMATION / TANGGUNG JAWAB UNTUK
MELINDUNGI INFORMASI YANG RAHASIA
PSrE TILAKA melindungi informasi rahasia. Bentuk pelaksanaan tanggung jawab dalam hal perlindungan
informasi rahasia mencakup namun tidak terbatas pada:
● Pelatihan atau peningkatan awareness,
● Kontrak Kerja Pegawai,
● NDA dengan pegawai, pegawai outsource, dan rekanan
PSrE TILAKA protect confidential information. PSrE TILAKA shall enforce protection of confidential
information through the following mechanism but not limited to:
● Training,
● Contracts with employees,
● NDA with employees, outsource and contractors.
9.4 PRIVACY OF PERSONAL INFORMATION / PRIVASI INFORMASI PRIBADI 9.4.1 PRIVACY PLAN / RENCANA PRIVASI
PSrE TILAKA melindungi informasi pribadi dalam kaitan dengan Kebijakan Privasi yang dipublikasikan
pada https://repository.tilaka.id/.
PSrE TILAKA protect personal information in accordance with a Privacy Policy published on
https://repository.tilaka.id/.
9.4.2 INFORMATION TREATED AS PRIVATE / INFORMASI YANG DIANGGAP PRIBADI
PSrE TILAKA melindungi semua informasi identitas pribadi Pemilik dari pengungkapan yang tidak sah.
Informasi Pemilik Sertifikat dapat dirilis atas persetujuan Pemilik Sertifikat. Arsip yang dikelola oleh PSrE
TILAKA tidak boleh dirilis kecuali yang diizinkan pada Bagian 9.4.1.
PSrE TILAKA protect all Subscribers personally identifiable information from unauthorized disclosure.
Records of individual transactions may be released upon request of any Subscribers involved in the
transaction or their legally recognized agents. The contents of the archives maintained by PSrE TILAKA
shall not be released except as allowed by Section 9.4.1.
9.4.3 INFORMATION NOT DEEMED PRIVATE / INFORMASI TIDAK DIANGGAP PRIBADI
Informasi yang termasuk dalam Bagian 7 (Sertifikat, CRL, Profil OCSP) dari CPS ini tidak termasuk dalam
Bagian 9.4.2.
Halaman | 62
Kebijakan Certificate Practice Statement Publik TILAKA
Information included in Section 7 (Certificate, CRL and OCSP Profiles) of this CPS is not include in Section
9.4.2 (Information Treated as Private) above.
9.4.4 RESPONSIBILITY TO PROTECT PRIVATE INFORMATION / TANGGUNG JAWAB MELINDUNGI
INFORMASI PRIBADI
PSrE TILAKA menyimpan informasi pribadi sesuai dengan Kebijakan Privasi secara aman. Informasi yang
disimpan dapat berbentuk digital maupun kertas. Backup informasi pribadi akan dienkripsi setiap akan
dipindahkan ke media backup.
PSrE TILAKA are responsible for securely storing private information in accordance with a published
privacy policy document and may store information received in either paper or digital form. Any backup of
private information encrypted when transferred to suitable backup media.
9.4.5 NOTICE AND CONSENT TO USE PRIVATE INFORMATION / CATATAN DAN PERSETUJUAN UNTUK
MEMAKAI INFORMASI PRIBADI
PSrE TILAKA mengakomodir semua ketentuan terkait penggunaan informasi pribadi ke dalam Perjanjian
Pemilik Sertifikat TILAKA.
PSrE TILAKA incorporate the relevant provisions within an appropriate “Subscriber Agreement” PSrE
TILAKA.
9.4.6 DISCLOSURE PURSUANT TO JUDICIAL OR ADMINISTRATIVE PROCESS / PENGUNGKAPAN
BERDASARKAN PROSES PERADILAN ATAU ADMINISTRATIF
PSrE TILAKA tidak akan membuka informasi pribadi kepada Pihak Ketiga manapun kecuali yang diberikan
kewenangan oleh kebijakan ini, diwajibkan oleh hukum, aturan, peraturan pemerintah, atau perintah
pengadilan.
PSrE TILAKA will not disclose private information to any third party unless authorized by this policy,
required by law, government rule or regulation, or order of a court of competent jurisdiction.
9.4.7 OTHER INFORMATION DISCLOSURE CIRCUMSTANCES
Tidak ada ketentuan.
No stipulation.
9.5 INTELLECTUAL PROPERTY RIGHTS / HAK ATAS KEKAYAAN INTELEKTUAL Semua hak kekayaan intelektual PSrE TILAKA termasuk semua merek dagang dan hak cipta dari semua
dokumen PSrE TILAKA menjadi milik PSrE TILAKA.
PSrE TILAKA Intellectual Property Rights including trademarks, copyright and all PSrE TILAKA documents
remains as sole property of PSrE TILAKA.
9.6 CA REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN PSRE 9.6.1 CA REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN PSRE
PSrE TILAKA menyatakan dan menjamin bahwa:
Halaman | 63
Kebijakan Certificate Practice Statement Publik TILAKA
● PSrE TILAKA mematuhi ketentuan yang diatur dalam CPS ini,
● PSrE TILAKA menerbitkan dan memperbarui CRL secara berkala,
● Seluruh Sertifikat yang diterbitkan akan memenuhi syarat yang diatur berdasarkan CPS ini,
● PSrE TILAKA akan menampilkan informasi yang dapat diakses secara publik melalui
repositorinya.
PSrE TILAKA represents and warrants, that:
● PSrE TILAKA complies, in all material aspects, with the CPS,
● PSrE TILAKA publishes and updates CRL on a regular basis,
● All certificates issued will meet the minimum requirements and verified in accordance with this
CPS and,
● PSrE TILAKA will display information that can be accessed publicly through its repositories.
9.6.2 RA REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN RA
PSrE TILAKA sebagai RA menyatakan dan menjamin bahwa:
● Tidak ada kekeliruan fakta dalam Sertifikat,
● Tidak ada kesalahan informasi dalam Sertifikat akibat dari ketidakcermatan dalam pengelolaan
Pendaftaran Sertifikat,
● Kegiatan registrasi yang dilakukan sesuai dengan CPS.
PSrE TILAKA as RAs warrant that:
● There is no fallacy on Certificate,
● There is no false information in the Certificate as a result of inaccuracy in the Certificate
Registration Management,
● All registration activity comply with CPS.
9.6.3 SUBSCRIBER REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN PEMILIK
SERTIFIKAT
Pemilik Sertifikat menjamin bahwa:
● Setiap Sertifikat Elektronik yang dibuat menggunakan Kunci Privat serta berkorespondensi
dengan Kunci Publik yang tercantum pada Sertifikat adalah merupakan tanda tangan digital
Pemilik dan Sertifikat yang sudah disetujui serta secara operasional (tidak kadaluarsa dan
telah dicabut) saat tanda tangan digital dibuat,
● Setiap Kunci Privat diamankan dan hanya Pemilik Sertifikat yang memiliki akses terhadap
Kunci Privat tersebut,
● Sudah melakukan review terhadap informasi dari Sertifikat;
● Semua informasi yang diberikan oleh Pemilik Sertifikat dan informasi yang berada di dalam
Sertifikat adalah benar,
● Sertifikat elektronik digunakan hanya untuk tujuan yang legal dan diperbolehkan sesuai
dengan kebutuhan yang ada dalam CPS ini,
● Segera:
Halaman | 64
Kebijakan Certificate Practice Statement Publik TILAKA
- melakukan permohonan untuk melakukan pencabutan dan mengakhiri penggunaan
Sertifikat dan Kunci Privat yang terasosiasi, jika terdapat hal mencurigakan dan
penyalahgunaan atau kebocoran dari Kunci Privat Pemilik yang terasosiasi dengan Kunci
Publik yang termasuk di dalam Sertifikat,
- mengajukan permohonan untuk melakukan pencabutan Sertifikat, dan berhenti
menggunakannya, jika ada informasi apa pun yang tidak sesuai di dalam Sertifikat tersebut,
dan
- menghentikan penggunaan Kunci Privat yang Kunci Publiknya tercantum dalam Sertifikat
elektronik setelah Sertifikat dicabut;
● Akan menanggapi instruksi PSrE TILAKA terkait compromise atau penyalahgunaan Sertifikat
elektronik dalam kurun waktu empat puluh delapan (48) jam;
● Menyetujui dan menerima bahwa PSrE TILAKA diberikan kewenangan untuk segera
melakukan pencabutan Sertifikat jika Pemilik melakukan pelanggaran atas ketentuan yang
tercantum dalam Perjanjian Pemilik Sertifikat atau jika PSrE TILAKA menemukan bahwa
Sertifikat tersebut digunakan untuk mempermudah tindakan kriminal seperti phising, penipuan
atau pendistribusian malware;
● Pemilik Sertifikat tidak menggunakan Sertifikat elektronik untuk tujuan penandatangan
Sertifikat elektronik PSrE lain.
Subscriber warrant that:
● Each digital signature created using the private key corresponding to the public key listed in the
Certificate is the digital signature of the Subscriber and the Certificate has been accepted and
is operational (not expired or revoked) at the time the digital signature is created,
● Their private key is protected and that no unauthorized person has ever had access to the
Subscriber’s private key,
● Have thoroughly reviewed the certificate information,
● All information supplied by the Subscriber and contained in the Certificate is true,
● The Certificate is being used exclusively for authorized and legal purposes, consistent with all
material requirements of this CPS,
● Promptly:
- Request revocation of the candidate, and cease using it and its associated private key, if
there is any actual or suspected misuse or compromise of the Subscriber’s private key
associated with the public key included in the certificate,
- Request revocation of the certificate, and cease using it, if any information in the certificate
is or becomes incorrect or inaccurate,
- Stop using the private key whose public key is listed in a digital certificate after the
certificate is revoked,
● Will respond to PSrE TILAKA instructions regarding compromise or digital certificates misuses
within forty-eight (48) hours,
● Acknowledges and accepts that PSrE TILAKA is entitled to revoke the Certificate immediately
if the Subscriber violates the terms of the Subscriber Agreement or Terms of Use or if PSrE
Halaman | 65
Kebijakan Certificate Practice Statement Publik TILAKA
TILAKA discovers that the Certificate is being used to enable criminal activities such as
phishing attacks, fraud, or the distribution of malware,
● The Subscriber is not using Certificate for purposes of digitally signing any Certificate as PSrE
TILAKA or otherwise.
9.6.4 RELYING PARTY REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN PERJANJIAN PIHAK
PENGANDAL
Pihak yang mengandalkan Sertifikat PSrE TILAKA menjamin bahwa:
● Memiliki kemampuan teknis untuk menggunakan Sertifikat,
● Apabila perwakilan dari Pihak Pengandal menggunakan suatu Sertifikat yang diterbitkan oleh
PSrE TILAKA, Pihak Pengandal harus memverifikasi informasi yang tercantum di dalam
Sertifikat sebelum digunakan dan menanggung akibat apapun yang terjadi jika lalai dalam
melakukan hal tersebut,
● Melaporkan langsung kepada PSrE TILAKA, jika Pihak Pengandal menyadari atau mencurigai
bahwa telah terjadi compromise pada Kunci Privat,
● Mewajibkan Pihak Pengandal memiliki cukup informasi untuk membuat keputusan apakah
bergantung atau tidak pada informasi dalam Sertifikat, dan mereka akan menanggung
konsekuensi hukum apabila tidak mematuhi kewajiban Pihak Pengandal yang ada pada CPS
ini,
● Harus mematuhi ketentuan yang ditetapkan di CPS dan Perjanjian Pihak Pengandal.
Relying party PSrE TILAKA’s guarantee that:
● Have the technical capability to use certificates,
● If the representative from the Relying Party use a certificate issued by PSrE TILAKA, relying
party should verify the information contained in the certificate before use and carry all the
consequences that happened if the relying party fail to applied it.
● Notify the PSrE TILAKA immediately, if the Relying Party becomes aware of or suspects that a
Private Key has been Compromised,
● Required relying party to acknowledge that they have enough information to make a decision
based on the extent whether they choose to rely on the information in the Certificate, that they
are fully responsible for deciding to rely on the information or not, and they will carry the legal
consequences from the failure to fulfill the obligation of the Relying Party as mentioned in the
CPS,
● Must compliance with the provisions of this CPS and Agreements Relying Parties.
9.6.5 REPRESENTATIONS AND WARRANTIES OF OTHER PARTICIPANTS / PERNYATAAN DAN JAMINAN
PARTISIPAN LAIN
Tidak ada ketentuan.
No stipulation.
Halaman | 66
Kebijakan Certificate Practice Statement Publik TILAKA
9.7 DISCLAIMERS OF WARRANTIES / PELEPASAN JAMINAN PSrE TILAKA membuat pernyataan dalam CPS bahwa PSrE TILAKA tidak menjamin:
• Kecuali untuk jaminan yang telah tercantum dalam CPS dan kontrak perjanjian dan sepanjang
diizinkan oleh hukum, PSrE TILAKA mengabaikan semua jaminan atau kondisi lainnya
(tersurat, tersirat, lisan atau tertulis), termasuk jaminan apa pun yang dapat diperjualbelikan
atau kesesuaian untuk tujuan tertentu,
• Penyalahgunaan Sertifikat yang tidak sesuai dengan peruntukannya seperti yang tertera pada
bagian 4.5 (Certificate Usage),
• Keakuratan, keaslian, kelengkapan atau kesesuaian dari setiap informasi yang ada dalam
demo atau testing Sertifikat.
PSrE TILAKA state in their CPS that they do not warrant:
● Except for the warranties stated herein including related agreements and to the extent
permitted by applicable law, PSrE TILAKA disclaims any and all other possible warranties,
conditions, or representations (express, implied, oral or written), including any warranty of
merchantability or fitness for a particular use,
● Misuse of a certificate that is inconsistent with its usage as shown in section 4.5 (Certificate
Usage),
● The accuracy, authenticity, completeness or fitness of any information contained in, free, test
or demo Certificates.
9.8 LIMITATIONS OF LIABILITY / PEMBATASAN TANGGUNG JAWAB 9.8.1 CA LIMITATIONS OF LIABILITY / PEMBATASAN TANGGUNG JAWAB PSRE
PSrE TILAKA tidak bertanggung jawab atas penggunaan Sertifikat yang tidak tepat, termasuk:
● Semua kerusakan yang dihasilkan dari penggunaan Sertifikat atau pasangan kunci dengan
cara lain selain didefinisikan dalam CPS, kontrak Pemilik Sertifikat, atau yang diatur dalam
Sertifikat itu sendiri,
● Semua kerusakan yang disebabkan oleh force majeure,
● Semua kerusakan yang disebabkan oleh malware (seperti virus atau trojans) diluar perangkat
PSrE TILAKA
PSrE TILAKA is not responsible for inappropriate use of the certificate, including:
● All damage caused by the misuse of certificates or key pairs beside the proper use that have
been defined in CPS, subscriber agreement, or all provision which have been mentioned in the
certificate,
● All damage caused by the force majeure condition,
● All damage caused by the Malware (i.e virus or trojan) outside PSrE TILAKA devices
9.8.2 RA LIMITATIONS OF LIABILITY / PEMBATASAN TANGGUNG JAWAB RA
PSrE TILAKA sebagai RA bertanggung jawab atas pendaftaran Pemilik Sertifikat.
PSrE TILAKA as RA is liable for the registration of Subscriber.
Halaman | 67
Kebijakan Certificate Practice Statement Publik TILAKA
9.9 INDEMNITIES / GANTI RUGI 9.9.1 INDEMNIFICATION BY CA /GANTI RUGI OLEH PSRE TILAKA
Merujuk kepada dokumen Kebijakan Jaminan.
Refer to document Kebijakan Jaminan.
9.9.2 INDEMNIFICATION BY SUBSCRIBER / GANTI RUGI OLEH PEMILIK SERTIFIKAT
Merujuk kepada dokumen Perjanjian Pemilik Sertifikat.
Refer to document Perjanjian Pemilik Sertifikat.
9.9.3 INDEMNIFICATION BY RELYING PARTIES / GANTI RUGI OLEH PIHAK PENGANDAL
Merujuk kepada dokumen Perjanjian Pihak Pengandal.
Refer to document Perjanjian Pihak Pengandal.
9.10 TERM AND TERMINATION / SYARAT DAN PENGAKHIRAN 9.10.1 TERM / SYARAT
CPS ini dinyatakan berlaku sampai ada pemberitahuan lebih lanjut oleh PSrE TILAKA melalui
https://repository.tilaka.id/.
This CPS remains in force until such time as communicated otherwise by PSrE TILAKA on
https://repository.tilaka.id/.
9.10.2 TERMINATION / PENGAKHIRAN
Perubahan CPS ditandai dengan perubahan nomor versi yang jelas. Setiap perubahan efektif berlaku 30
(tiga puluh) hari setelah dipublikasikan.
Notified changes of this CPS are appropriately marked by an indicated version. Following publications,
changes become applicable 30 days thereafter.
9.10.3 EFFECT OF TERMINATION AND SURVIVAL / EFEK PENGAKHIRAN DAN KEBERLANGSUNGAN
PSrE TILAKA mengkomunikasikan kondisi akibat dari penghentian CPS, dan juga kondisi
keberlangsungan dari Sertifikat yang telah terbit melalui https://repository.tilaka.id/.
PSrE TILAKA will communicate the conditions and effect of this CPS’s termination on
https://repository.tilaka.id/.
9.11 INDIVIDUAL NOTICES AND COMMUNICATIONS WITH PARTICIPANTS / PEMBERITAHUAN
INDIVIDU DAN KOMUNIKASI DENGAN PARTISIPAN PSrE TILAKA menyediakan media komunikasi bagi para pihak terkait melalui dokumen elektronik, surat
elektronik, telepon, baik yang ditandatangani secara digital, dalam bentuk kertas, atau email bersertifikat.
PSrE TILAKA memberikan tanda terima yang valid sebagai bukti bagi pengirim. PSrE TILAKA akan
memberi tanggapan paling lama dua puluh (20) hari kerja melalui media komunikasi yang sama.
Halaman | 68
Kebijakan Certificate Practice Statement Publik TILAKA
Komunikasi yang dibuat ke PSrE TILAKA harus dialamatkan sesuai dengan yang tercantum pada bagian
1.5.2 pada CPS.
PSrE TILAKA provides communication media for related parties through electronics document, electronic
mail, telephone both digitally signed, in paper form or certified email. PSrE TILAKA provides a valid receipt
as proof for the sender. PSrE TILAKA will respond for a maximum of twenty (20) working days through the
same communication media. Communications made to PSrE TILAKA must be addressed in accordance
with those listed in section 1.5.2 of CPS.
9.12 AMANDMENTS / AMANDEMEN 9.12.1 PROCEDURE FOR AMANDMENT / PROSEDUR UNTUK AMANDEMEN
PSrE TILAKA menerbitkan pemberitahuan di repositori ketika CPS updated efektif berlaku. Amandemen
CPS dilakukan setelah mendapat persetujuan.
PSrE TILAKA post appropriate notice on their repository when the revised CPS is deemed to be accepted.
CPS amendments are carried after the CPS approval.
9.12.2 NOTIFICATION MECHANISM AND PERIOD / PERIODE DAN MEKANISME PEMBERITAHUAN
Ketika terjadi perubahan, CPS akan dipublikasikan pada https://repository.tilaka.id/ paling lama 7 (tujuh)
hari kerja sejak tanggal ditandatangani.
When there is a change, CPS will be published https://repository.tilaka.id/ no later than 7 (seven) working
days from the date it was signed.
9.12.3 CIRCUMSTANCES UNDER WHICH OID MUST BE CHANGED / KEADAAN DIMANA OID HARUS
DIUBAH
Jika PA PSrE TILAKA merasa diperlukan perubahan nomor-nomor OID yang terlibat, maka akan diajukan
permintaan perubahan kepada PSrE Induk (Kemenkominfo).
In case of the PA PSrE TILAKA has the view that it is necessary to change the involved OID numbers, will
be requested to Root CA (Kemenkominfo) to change the OID.
9.13 DISPUTE RESOLUTION PROVISIONS / KETENTUAN PENYELESAIAN SENGKETA Jika ada perselisihan atau kontroversi sehubungan dengan kinerja, eksekusi atau interpretasi dari CPS ini,
para pihak akan berusaha untuk mencapai penyelesaian damai. Ketentuan penyelesaian perselisihan
merupakan bagian dari kontrak yang disepakati antara PSrE TILAKA dengan Pemilik Sertifikat.
In case of dispute or controversy related performance, execution or the interpretation of the CPS, all
parties will try to reach a peaceful settlement. The official provisions of the dispute are part of the contract
agreed upon between PSrE TILAKA and the Certificate Owner.
9.14 GOVERNING LAW / HUKUM YANG MENGATUR CPS ini menerapkan aturan hukum di Indonesia untuk mendapatkan pemahaman yang sama, terlepas dari
lokasi domisili atau lokasi penggunaan Sertifikat PSrE TILAKA ataupun produk/ layanan lainnya. Termasuk
apabila Sertifikat PSrE TILAKA dipakai untuk kebutuhan komersil di negara lain tetap menerapkan aturan
Halaman | 69
Kebijakan Certificate Practice Statement Publik TILAKA
hukum di Indonesia. Para pihak, termasuk Pemilik Sertifikat, Pihak Pengandal, tidak dapat membatalkan
acuan hukum yang telah ditentukan diatas.
This CPS is governed, construed and interpreted in accordance with the laws of Indonesia. This choice of
law is made to ensure uniform interpretation of this CPS, regardless of the place of residence or place of
residence or place of use of Certificates or other products and services. The laws of Indonesia also apply
to all PSrE TILAKA commercial or contractual relationships in which this CPS may apply or quoted
implicitly or explicitly in relation to PSrE TILAKA products and services where PSrE TILAKA acts as a
provider, supplier, beneficiary receiver or otherwise. Each party, including Partners, Subscribers and
Relying Parties, irrevocably submit to the jurisdiction of the district courts of Indonesia.
9.15 COMPLIANCE WITH APPLICABLE LAW / KEPATUHAN ATAS HUKUM YANG BERLAKU PSrE TILAKA mematuhi hukum yang berlaku di Indonesia. Ekspor berbagai jenis perangkat lunak tertentu
yang digunakan dalam beberapa produk dan layanan manajemen Sertifikat Publik PSrE TILAKA telah
mendapatkan persetujuan dari Otoritas Publik atau Pihak Swasta yang berwenang. Para Pihak (termasuk
PSrE TILAKA, Pemilik, dan Pihak Pengandal) setuju untuk mematuhi undang-undang dan regulasi ekspor
yang berlaku di Indonesia.
PSrE TILAKA complies with applicable laws of Indonesia. Export of certain types of software used in
certain PSrE TILAKA Certificate management products and services have been approved by public or
private authorities. Parties (including PSrE TILAKA, Subscribers and Relying Parties) agree to comply with
applicable export laws and regulations as pertaining in Indonesia.
9.16 MISCELLANEOUS PROVISIONS / KETENTUAN YANG BELUM DIATUR 9.16.1 ENTIRE AGREEMENT / SELURUH PERJANJIAN
Tidak ada ketentuan.
No stipulation.
9.16.2 ASSIGNMENT / PENGALIHAN HAK
Entitas yang beroperasi dibawah kebijakan ini tidak akan mengalihkan hak atau kewajibannya tanpa
persetujuan tertulis dari PSrE TILAKA.
Entities operating under this CPS will not assign their rights or obligations without the prior consent of PSrE
TILAKA.
9.16.3 SEVERABILITY / KETERPISAHAN
Jika terdapat ketentuan dari dari CPS ini, termasuk pembatasan dari klausul pertanggungan, ditemukan
tidak sah atau tidak dapat dilaksanakan, bagian CPS ini selanjutnya akan ditafsirkan sedemikian rupa
sehingga dapat mendukung maksud awal dari semua pihak. Setiap dan seluruh ketentuan dari CPS ini
yang menjelaskan batasan tanggung jawab, dimaksudkan dapat dipisahkan dan bersifat independen dari
ketentuan lain dan harus diberlakukan dengan sebagaimana harusnya.
If any provision of this CPS, including limitation of liability clauses, is found to be invalid or unenforceable,
the remainder of this CPS will be interpreted in such manner as to affect the original intention of the parties.
Halaman | 70
Kebijakan Certificate Practice Statement Publik TILAKA
Each and every provision of this CPS that provides for a limitation of liability, is intended to be severable
and independent of any other provision and is to be enforced as such.
9.16.4 ENFORCEMENT (ATTORNEY’S FEES AND WAIVER OF RIGHTS) / PENEGAKAN HUKUM (BIAYA
PENGACARA DAN PENGALIHAN HAK-HAK)
PSrE TILAKA dapat meminta ganti rugi dan penggantian biaya pengacara kepada pihak yang terbukti
melakukan kerusakan, kehilangan, dan kerugian lain yang disebabkan oleh pihak tersebut. Kegagalan
PSrE TILAKA dalam menerapkan klausul ini dalam satu kasus tidak menghilangkan hak PSrE TILAKA
untuk tetap menggunakan klausul ini di kemudian hari atau hak untuk menggunakan klausul lain dalam
CPS ini. Segala hal terkait pelepasan hak dalam pengadilan harus disampaikan secara tertulis dan
ditandatangani oleh PSrE TILAKA.
PSrE TILAKA may seek indemnification and attorneys’ fees from a party for damages, losses and
expenses related to that party’s conduct. PSrE TILAKA failure to enforce a provision of this CPS does not
waive PSrE TILAKA right to enforce the same provisions later or right to enforce any other provisions of
this CPS. To be effective any waivers must be in writing and signed by PSrE TILAKA.
9.16.5 FORCE MAJEURE / KEADAAN MEMAKSA
PSrE TILAKA telah menyediakan BCP dan DRP dengan kendali yang wajar sesuai dengan kapabilitasnya.
PSrE TILAKA has been provided BCP and DRP with reasonable control in accordance with its capability.
9.17 OTHER PROVISIONS / PROVISI LAIN Tidak ada ketentuan
No stipulation.
Halaman | 71
Kebijakan Certificate Practice Statement Publik TILAKA
10 APPENDIX / LAMPIRAN Table of Acronyms / Tabel Akronim
Term / Istilah Definition / Definisi
PSrE Penyelenggara Sertifikasi Elektronik
CA Certificate Authority
CP Certificate Policy
CPS Certificate Practice Statement
CRL Certification Revocation List
EV Extended Value
FIPS Federal Information Processing Standards
OCSP Online Certificate Status Protocol
OID Object Identifier
IKP Infrastruktur Kunci Publik
RA Registration Authority
RFC Request for Command
VA Validation Authority
Definitions / Definisi
Term / Istilah Definition / Definisi
Pemohon
Applicant
Individu atau Badan Hukum yang mengajukan
permohonan pembuatan (atau pembaruan)
Sertifikat. Setelah Sertifikat diterbitkan, Pemohon
disebut sebagai Pemilik.
The natural person or Legal Entity that applies for
(or seeks renewal of) a Certificate. Once the
Certificate issues, the Applicant is referred to as
the Subscriber
Pemilik
Subscriber
Individu yang merupakan subjek dari Sertifikat,
telah diterbitkan Sertifikatnya.
A person who is the Subject of, and has been
issued, a Certificate
Sertifikat
Certificate
Sertifikat adalah sertifikat yang bersifat elektronik
yang memuat tanda tangan elektronik dan
identitas yang menunjukkan status subjek hukum
para pihak dalam transaksi elektronik.
Certificate is an electronic certificate that contains
digital signatures and identities that show the legal
status of the related parties in electronic
Halaman | 72
Kebijakan Certificate Practice Statement Publik TILAKA
transactions
Sertifikat PSrE TILAKA
CA Certificate
Sertifikat yang ditandatangani sendiri yang
dikeluarkan oleh PSrE TILAKA untuk
mengidentifikasi dirinya sendiri dan untuk
memfasilitasi verifikasi Sertifikat yang diterbitkan
oleh PSrE TILAKA.
The self-signed Certificate issued by CA to identify
itself and to facilitate verification of Certificates
issued to itself
Sertifikat Pemilik
Subscriber’s Certificate
Sertifikat yang dikeluarkan oleh PSrE BerinIDIduk
The Certificate issued by CA
Certificate Policies
Certificate Policies
Seperangkat aturan yang menerangkan
penerapan sebuah Sertifikat dalam implementasi
IKP dengan persyaratan keamanan yang umum.
A set of rules that indicates the applicability of a
named Certificate to a PKI implementation with
common security Requirements
Certification Practice
Statement
Certification Practice
Statement
Satu dari beberapa dokumen yang membentuk
kerangka kerja pengaturan pembuatan,
penerbitan, pengelolaan dan penggunaan
Sertifikat.
One of several documents forming the governance
framework in which Certificates are created,
issued, managed, and used.
Certificate Revocation List
Certificate Revocation List
Daftar terkini dari Sertifikat yang dicabut yang
dibuat dan ditandatangani secara digital oleh PSrE
TILAKA yang menerbitkan Sertifikat.
A regularly updated timestamped list of revoked
Certificates that is created and digitally signed by
the CA that issued the Certificates.
Certificate Signing Request
Certificate Signing Request
Sebuah pesan yang menyampaikan permintaan
untuk penerbitan Sertifikat
A message conveying a request to have a
Certificate issued.
Kompromi
Compromise
Pelanggaran terhadap kebijakan keamanan yang
menyebabkan hilangnya kontrol atas informasi
sensitive
A violation of a security policy that results in loss of
control over sensitive information.
Halaman | 73
Kebijakan Certificate Practice Statement Publik TILAKA
Extended Validation
Certificate
Extended Validation
Certificate
Sertifikat digital yang berisi informasi yang
ditentukan dalam Pedoman EV dan yang telah
divalidasi sesuai dengan Pedoman tersebut
A digital certificate that contains information
specified in the EV Guidelines and that has been
validated in accordance with the Guidelines
Key Compromise
Key Compromise
Kunci Privat dikatakan dikompromikan jika nilainya
telah diungkapkan kepada orang yang tidak
berkepentingan, orang yang tidak sah memiliki
akses ke sana, atau ada praktek teknis yang
memungkinkan orang yang tidak berwenang
mendapatkan nilainya.
A Private Key is said to be compromised if its
value has been disclosed to an unauthorized
person, an unauthorized person has had access to
it, or there exists a practical technique by which an
unauthorized person may discover its value.
Key Generation Ceremony
Key Generation Ceremony
Sebuah prosedur di mana pasangan kunci dari
PSrE atau RA dihasilkan, kunci privasinya
ditransfer ke modul kriptografi, kunci privatnya
dicadangkan, dan/atau kunci publiknya
disertifikasi.
A procedure whereby a CA’s or RA’s key pair is
generated, its private key is transferred into a
cryptographic module, its private key is backed up,
and/or its public key is certified.
Object Identifier
Object Identifier
A unique alphanumeric or numeric identifier yang
terdaftar di bawah standar International
Organization for Standardization untuk objek atau
kelas objek tertentu.
A unique alphanumeric or numeric identifier
registered under the International Organization for
Standardization’s applicable standard for a specific
object or object class.
Online Certificate Status
Protocol
Online Certificate Status
Protocol
Protokol pemeriksaan Sertifikat secara online bagi
Pihak Pengandal yang berisi informasi mengenai
status Sertifikat.
An online Certificate-checking protocol for
providing Relying
Halaman | 74
Kebijakan Certificate Practice Statement Publik TILAKA
Parties with real-time Certificate status information
Kunci Privat
Private Key
Kunci dari pasangan kunci yang dirahasiakan oleh
pemegang pasangan, dan yang digunakan untuk
membuat tanda tangan digital dan /atau untuk
mendekripsi catatan elektronik atau berkas yang
dienkripsi dengan kunci public terkait
The key of a key pair that is kept secret by the
holder of the key pair, and that is used to create
digital signatures and /or to decrypt electronic
records or files that were encrypted with the
corresponding public key
Kunci Publik
Public Key
Kunci dari pasangan kunci yang dapat
diungkapkan secara terbuka oleh pemegang kunci
pribadi terkait dan yang digunakan oleh pihak
yang mengandalkan untuk memverifikasi tanda
tangan digital yang dibuat dengan kunci pribadi
dan /atau untuk mengenkripsi pesan pemiliknya
sehingga dapat di deksripsi hanya dengan privat
key yang sesuai
The key of a key pair that may be publicly
disclosed by the holder of the corresponding
private key and that is used by a relying party to
verify digital signatures created with the holder’s
corresponding private key and /or to encrypt
messages so that they can be decrypted only with
the holder’s corresponding private key