Pada
undang-undang no 11 tahun 2008 Informasi dan Transaksi Elektronik atau yang
lebih dikenal dengan UU ITE, pada bab IV telah dimuat 2 pasal (pasal 13,pasal
14) tentang penyelenggaraan sertifikasi elektronik dan 2 pasal (pasal 15,pasal
16) tentang penyelenggaraan sistem elektronik. Pasal-pasal tersebut memiliki
kandungan atau isi masing-masing.
Pada
pasal 13 berisikan penyelenggara sertifikasi elektronik baik di Indonesia
maupun luar Indonesia (asing) yang memiliki 5 ayat, yaitu :
(1) Setiap
orang berhak menggunakan jasa penyelenggara sertifikasi elektronik untuk tanda
tangan elektronik.
(2) Penyelenggara
sertifikasi elektronik harus memastikan keterkaitan suatu tanda tangan
elektronik dengan pemilik tanda tangan elektronik yang bersangkutan.
(3) Penyelenggara
Sertifikasi Elektronik terdiri atas:
a. Penyelenggara
sertifikasi elektronik Indonesia
b. Penyelenggara
sertifikasi elektronik asing
(4) Penyelenggara
Sertifikasi Elektronik Indonesia berbadan hukum Indonesia dan berdomisili di
Indonesia.
(5) Penyelenggara
Sertifikasi Elektornik Asing yang beroperasi di Indonesia harus terdaftar di
Indonesia.
Pasal 14 UU ITE ini memiliki 2 ayat
yang memuat tentang ketentuan penyediaan informasi bagi pengguna jasa
sertifikasi elektronik, berikut isi dari pasal tersebut :
(1) Penyelenggara
sertifikasi elektronik sebagaimana dimaksud dalam Pasal 13 wajib menyediakan
informasi yang akurat, jelas, dan pasti kepada setiap pengguna jasa, yang
meliputi:
a. Metode
yang digunakan untuk mengidentifikasi penanda tangan.
b. Hal-hal
yang dapat digunakan untuk mengetahui data diri pembuat tanda tangan
elektronik.
c.
Hal-hal yang dapat digunakan untuk menunjukkan keberlakuan dan keamanan
tanda tangan elektronik.
(2) Ketentuan
lebih lanjut mengenai penyelenggara sertifikasi elektronik diatur dengan
Peraturan Pemerintah.
Pada pasal 15 memuat tentang
ketentuan penyelenggara sistem elektronik, yang meliputi 3 ayat sebagai berikut
:
(1) Setiap
Penyelenggara sistem elektronik wajib menyelenggarakan Sistem elektronik secara
andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem elektronik
sebagaimana mestinya.
(2) Penyelenggara
sistem elektronik bertanggung jawab terhadap penyelenggaraan sistem elektronik
yang diselenggarakannya.
(3) Ketentuan
sebagaimana dimaksud dalam ayat (2) tidak berlaku dalam hal dapat dibuktikan
terjadinya keadaan memaksa (force majeure) atau kesalahan dan/atau kelalaian
dari pihak pengguna sistem elektronik.
Pasal 16 undang-undang Informasi dan
Transaksi Elektronik (UU ITE) memiliki 2 ayat yang berisi syarat penyelenggara
sistem elektronik, berikut isi dari pasal tersebut :
(1) Sepanjang
tidak ditentukan lain oleh Undang-Undang tersendiri, setiap penyelenggara
sistem eletronik wajib mengoperasikan sistem elektronik yang memenuhi
persyaratam minimum sebagai berikut :
a. Dapat
menampilkan kembali informasi elektronik dan/atau dokumen elektronik secara
utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan
perundang-undangan yang berlaku;
b. Dapat
melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan
dari informasi elektronik dalam penyelenggaraan sistem elektronik tersebut;
c.
Dapat beroperasi sesuai dengan prosedur atau petunjuk dalam
penyelenggaraan sistem elektronik tersebut;
d. Dilengkapi
dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau
simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan
sistem elektronik tersebut; dan
e. Memiliki
mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan
pertanggungjawaban prosedur atau petunjuk.
(2) Ketentuan
lebih lanjut mengenai penyelenggara¬an sistem elektronik sebagaimana dimaksud
dalam ayat (1) diatur dalam Peraturan Pemerintah.
Penyelenggara Sertifikasi Elektronik
adalah badan hukum yang berfungsi
sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat
Elektronik. Badan hukum sebagaimana dimaksud dapat berupa badan hukum privat
(swasta) atau pemerintah. Badan hukum tersebut nantinya akan bertindak sebagai
Certification Authority (“CA”) yang secara teknis berada di bawah induk (Root)
CA yang saat ini business process-nya sedang disiapkan oleh pemerintah.
Fungsi sertifikat elektronik yang
diterbitkan oleh Penyelenggara Sertifikasi Elektronik itu sendiri adalah untuk menjamin
keamananan penyelenggaraan sistem elektronik. Contoh konkretnya adalah
penyelenggaraan sistem elektronik layanan perbankan dijamin aman oleh
penyelenggara sertifikasi elektronik apabila telah mendapatkan sertifikat
elektronik. Lembaga-lembaga non-perbankan seperti penerbangan,
telekomunikasi, teknologi informasi, pasar modal dan lain-lain juga dapat
menggunakan sertifikat elektronik untuk memastikan keamanan penyelenggaraan
sistem elektronik mereka.
Penyelenggara
Sertifikasi Elektronik nantinya lebih detail diatur dalam Peraturan Pemerintah.
Saat ini pemerintah melalui Kementerian Komunikasi dan Informatika sedang
menyiapkan Rancangan Peraturan Pemerintah tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (“RPP PSTE”) yang merupakan turunan dari UU ITE. Dalam RPP
PSTE tersebut hal yang berkaitan dengan Penyelenggara Sistem Elektronik diatur
dalam Pasal 57 sampai Pasal 61. Pasal-pasal tersebut mengatur tentang pengakuan
Penyelenggara Sertifikasi Elektronik, kewajiban Penyelenggara Sistem Elektronik
dan pengawasan Penyelenggara Sistem Elektronik oleh Menteri Komunikasi dan
Informatika.