Bahan paparan penerimaan Diklat Pim III Kemendikbud di Pemerintah Provinsi Jawa Tengah Dinshubkominfo
PENGEMBANGAN GRMS
DAN
LAYANAN PENGADAAN SECARA ELEKTRONIK
Dinhubkominfo Jateng
DASAR
HUKUM
Pembangunan
Teknologi Informasi
dan Komunikasi di
Indonesia, khususnya
Provinsi Jawa Tengah
adalah:
1. UU No 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik
2. UU No 14 Tahun 2008 tentang Keterbukaan Informasi
Publik
3. UU No 23 Tahun 2014 tentang Pemerintahan Daerah
4. PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem
Informasi dan Transaksi Elektronik
5. Instruksi Presiden No 3 Tahun 2003 Tentang Kebijakan
dan Strategi Nasional Pengembangan E-Government
6. Peraturan Gubernur Jawa Tengah No 45 tahun 2013
tentang Pengelolaan Teknologi Informasi dan Komunikasi
di Provinsi Jawa Tengah
OPTIMALISASI PORTAL WEBSITE
www.jatengprov.go.
id
Penggunaan website sebagai media pendukung
keterbukaan informasi publik. Website
jatengprov adalah portal akses data yang
memuat antara lain informasi publik, portal
SKPD, Sistem Informasi pengelolaan
Rp
PORTAL SKPD
PEMBENTUKAN TIM GRMS
Government Resources Management
System
Untuk mewujudkan pengelolaan keuangan daerah yang bersih dan
GRMS
DIVISI
APLIKASI
SINERGI
DIVISI
JARINGAN
DIVISI JARINGAN
• DIBAGI BEBERAPA SIMPUL MELIPUTI :
NETWORK SIJOLI
SIMPUL PAHLAWAN
SIMPUL PEMUDA
SIMPUL MADUKORO
SIMPUL SRONDOL
SIMPUL TARUBUDAYA
• NETWORK SIJOLI
SIMPUL JARINGAN
• SIMPUL SETDA
SIMPUL JARINGAN
• SIMPUL PEMUDA
SIMPUL JARINGAN
• SIMPUL MADUKORO
SIMPUL JARINGAN
• SIMPUL SRONDOL
SIMPUL JARINGAN
• SIMPUL TARUBUDAYA
SIMPUL JARINGAN
ROADMAP GRMS
Berikut ini adalah roadmap alur kerja aplikasi
terintegrasi Provinsi Jawa Tengah
SIPPD
SIPPD adalah Sistem Informasi Perencanaan
Pembangunan Daerah yang dikembangkan dan
dikelola oleh BAPPEDA
e-budgeting
Sistem yang dikembangkan untuk merencanakan
anggaran daerah dengan tujuan memberikan
panduan dalam proses penyusunan APBD.
e-project planning
Sistem yang dikembangkan untuk menyusun
rencana pekerjaan pada setiap kegiatan yang telah di
anggarkan.
e-delivery
sistem yang memuat data terkait terbentuknya
sebuah kontrak.
e-penata usahaan
aplikasi yang mengakomodiir proses penatausahaan
keuangan daerah provinsi Jawa Tengah
e-controlling
Sistem yang mencatat pengendalian pelaksanaan
kegiatan di pemerintah provinsi jawa tengah.
e-monev
aplikasi yang memuat data target dan realisasi
penganggaran seluruh SKPD.
e-hsb
sistem informasi elektronik yang memuat daftar,
jenis, spesifikasi teknis dan harga dari suatu
barang/jasa.
agaimana Sistem GRMS berjalan?
Penerapan sistem informasi terintegrasi
yang dimulai dari perencanaan,
penganggaran, realisasi, dan pelaporan
mampu merekam alur pengelolaan
keuangan daerah secara realtime
SIKLUS
PENYUSUNAN
ANGGARAN
RPJMD
RKPD
KUA /
PPAS
APBD
Pelaksanaan
APBD
Pertanggung
Jawaban
LPSE
PROVINSI JAWA TENGAH
Tugas LPSE :
•
•
•
•
•
•
•
Memfasilitasi PA/KPA mengumumkan rencana umum pengadaan
Memfasilitasi ULP menayangkan pengumuman pelaksanaan pengadaan
Memfasilitasi ULP/Pejabat Pengadaan melaksanakan pemilihan penyedia
barang/jasa secara elektronik
Memfasilitasi Penyedia Barang/Jasa dan pihak-pihak yang berkepentingan
menjadi Pengguna SPSE.
Penyusunan program kegiatan, ketatausahaan, evaluasi dan pelaporan
pengelolaan Pengadaan Barang/Jasa secara Elektronik di lingkungan
K/L/D/I pengelolaan SPSE dan infrastrukturnya,
Pelaksanaan registrasi dan verifikasi Pengguna SPSE;
Pelaksanaan pelayanan pelatihan dan dukungan teknis pengoperasian
SPSE
18
Fungsi LPSE
LPSE
Fungsi
• Mengelola system e-Procurement;
• Menyediakan pelatihan kepada PA/KPA/ULP/PPK/ Panitia Pengadaan
dan Penyedia Barang / Jasa;
• Menyediakan bantuan teknis untuk mengoperasikan system eProcurement kepada ULP, SKPD dan Penyedia Barang / Jasa;
• Melakukan pendaftaran dan verifikasi terhadap Panitia dan Penyedia
Barang / Jasa.
• Melakukan Verifikasi Ulang untuk penerbitan sertifikat digital
(SPAMKODOK)
• Koordinator LPSE Kab/Kota
19
BEDA LPSE JATENG DENGAN
LPSE PROVINSI LAIN
•
•
•
•
•
LPSE Jateng sejak 2012 menggunakan
sertifikat digital
Pengaman Dokumen menggunakan
Spamkodok bukan Apendo
Lebih secure soal keamanan dokumen
Enkripsi Dokumen lebih mudah dan
lebih aman
File yang tidak bisa dibuka jarang
terjadi
Sertifikat Digital
untuk LPSE
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
• Integritas/Keutuhan Info.Elektronik
Terjamin
Integritas(Ut
uh)
• Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan
(utuh)
• Autentikasi Pembuat/Pengirim Informasi
Elektronik
• Informasi elektronik dibuat atau dikirimkan oleh pihak yang
Rahasia
Autentik sah/asli
• Kerahasiaan Informasi Elektronik (Privasi)
SECURITY
• Informasi elektronik tidak diketahui/bocor kepada pihak
yang tidak berhak mengetahuinya
• Mekanisme Anti-sangkal
• Pihak yang mengirimkan/membuat informasi elektronik
tidak dapat menyangkal
Selalu
Tersedia
Anti-Sangkal
• Ketersediaan Informasi Elektronik
• Informasi elektronik tersedia/dapat diakses ketika
dibutuhkan
Kesesuaian terhadap Peraturan
(Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang
menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan
Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Catatan :
Tujuan :
Peraturan Pemerintah No.82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik)
- Memastikan tata kelola yang baik
- Meningkatkan keamanan sistem
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
• Integritas/Keutuhan Info.Elektronik
Terjamin
Integritas(Ut
uh)
• Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan
(utuh)
• Autentikasi Pembuat/Pengirim Informasi
Elektronik
• Informasi elektronik dibuat atau dikirimkan oleh pihak yang
Rahasia
Autentik sah/asli
Sertifikat Digital /
SECURITY Tanda Tangan
Digital
• Kerahasiaan Informasi Elektronik (Privasi)
• Informasi elektronik tidak diketahui/bocor kepada pihak
yang tidak berhak mengetahuinya
• Mekanisme Anti-sangkal
• Pihak yang mengirimkan/membuat informasi elektronik
tidak dapat menyangkal
Selalu
Tersedia
Anti-Sangkal
• Ketersediaan Informasi Elektronik
• Informasi elektronik tersedia/dapat diakses ketika
dibutuhkan
Sertifikat Elektronik
Sertifikat Elektronik sebagai
kerangka untuk pengamanan
sistem elektronik :
•
•
•
Enkripsi
Tanda tangan elektronik
Identitas Digital
Undang-Undang ttg ITE
(No.11/2008)
Peraturan Pemerintah ttg PSTE
(No.82/2012)
ISO 27001
Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik
Sertifikat Digital
(Sebagai Identitas Digital)
Identitas Digital
Identitas Konvensional
≈
Identitas harus tidak dapat dipalsukan :
• Tunggal (hanya satu-satunya);
• Ada mekanisme utk verifikasi bahwa identitas tsb
adalah sah/asli;
• Identitas diterbitkan oleh pihak yg berwenang;
Infrastruktur kunci publik
UNTUK lpse
Infrastruktur Kunci Publik (IKP)
• Infrastruktur Kunci Publik
– atau Public Key Infrastructure, merupakan suatu
framework yang terdiri dari kebijakan dan mekanisme
pembuatan, penyimpanan serta pengaturan kunci publik
(public key).
• Tujuan utama IKP
– pengelolaan sertifikat elektronik/digital
Infrastruktur Kunci Publik pada LPSE
MOU
LKPP
LEMSANEG
Pemanfaatan Persandian di Lingkungan Lembaga
Kebijakan Pengadaan Barang/Jasa Pemerintah
Kerjasama Teknis
antara Dir. E-Procurement LKPP
dan Puskaji Komsan Lemsaneg,
Perka Lemsaneg No.9 Tahun 2012
Perka LKPP No. 4 Tahun 2012
Tugas :
Sebagai pihak ketiga terpercaya yang bertugas :
• menandatangani,
• menerbitkan, dan
• memelihara sertifikat digital
atas permintaan Pengguna SPSE untuk
menjalankan pertukaran dokumen/ informasi
pada proses PSE.
Regulasi Implementasi
Sertifikat Elektronik LPSE
1.
2.
3.
4.
UU No.11 Tahun 2008 tentang ITE
PP 82 tahun 2012 tentang PSTE
Peraturan Kepala Lemsaneg No.9 Tahun 2012
tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD
PSE).
5. Peraturan Kepala LKPP No.4 Tahun 2012
6. tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi
Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik.
7. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012
8. tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara
Elektronik.
9. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012
10. tentang Pemberlakuan Certificate Policy & Certification Practice Statement
Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0.
Kesesuaian terhadap Peraturan
Undang-Undang No.11 Tahun 2008
Tentang Informasi & Transaksi Elektronik
Sertifikat Elektronik
Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang
menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh
Penyelenggara Sertifikasi Elektronik.
Tanda Tangan Elektronik
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang
dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai
alat verifikasi dan autentikasi.
Sistem pengamanan komunikasi
dokumen
APENDO
•
•
•
•
SPAMKODOK
Kebutuhan teknis keamanan;
Penyesuaian terhadap regulasi/peraturan;
Kekurangan pada sistem saat ini (SPSE dan APENDO).
Perilaku Pengguna barang/jasa (saling pinjam kunci, kurang care pada
keamanan dokumen, dsb)
SPAMKODOK
Sistem Pengamanan Komunikasi Dokumen
• Pengembangan dari Aplikasi Pengamanan Dokumen (APENDO). Dalam tahap Pilot Project di 2 LPSE :
– LPSE Pemerintah Provinsi Jawa Tengah
– LPSE Universitas Diponegoro
• SPAMKODOK menerapkan sertifikat elektronik
– Dapat dipertanggung jawabkan sesuai dengan amanat UU No. 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik.
• SPAMKODOK versi 1.2
– Implementasi sejak Desember 2013
• SPAMKODOK versi 1.3
– Implementasi sejak Desember 2014
– Perbaikan versi 1.2 dan penambahan fitur untuk Auditor
• SPAMKODOK versi 1.4
– Implementasi mulai akhir Desember 2015
– Penambahan fitur Pembaruan Sertifikat Elektronik
Penggunaan SPAMKODOK
(Enkripsi dan Dekripsi)
Hanya dipegang/dimiliki
oleh Panitia
Kunci PUBLIK
Panitia
INTERNET
LPSE
PROSES
Kunci PRIVAT
Panitia
PROSES
*.RHS
APENDO vs SPAMKODOK
SPESIFIKASI
APENDO
SPAMKODOK
MS.Windows, Linux, MAC
MS.Windows, Linux, MAC
Pengguna
Panitia, Penyedia
PPE, Adm.Agency, Verifikator,
Panitia, Penyedia
Id Pengguna
Identitas Digital
Sertifikat Elektronik
Operasional pada LPSE
Offline
Offline
Penyimpanan Kunci
Server
Panitia
-
Sistem Operasi
Enkripsi/Dekripsi
Registrasi, Pembaruan,
Pencabutan Sertifikat Digital
APENDO vs SPAMKODOK
• Penggunaan file .apd
– Private key + Sertifikat Digital
– Konfigurasi Aplikasi
– Recovery Password
• Hal yang harus diperhatikan
– Menyimpan file apd secara aman
– Backup file apd
Migrasi Apendo SPAMKODOK
Versi terbaru 3.2.1
Konfigurasi (.dat)
Versi terbaru 1.4
Konfigurasi (.apd)
Hirarki Penerbitan Sertifikat Digital
SPSE versi 3.x-CA
OSD
SPSE versi 2.x & 3.x
Admin PPE
Spamkodok-OP
-
Admin Agency
Registrasi Sertifikat
Digital
Verifikator
Spamkodok
- Enkripsi/Dekripsi
Panitia
Penyedia
Pengguna SPAMKODOK & SPAMKODOK-OP
OSD
SPAMKODOK-OP
Admin PPE
SPAMKODOK-OP
SPAMKODOK-OP
Admin Agency
SPAMKODOK
Verifikator
SPAMKODOK
Panitia
Penyedia
Persyaratan Administrasi
OSD
KTP
SK Pengangkatan
Admin PPE
Surat Rekomendasi
Admin Agency
Verifikator
KTP
Panitia Penyedia
Penyedia
NPWP
SIUP
Tanda Daftar Perusahaan
Akta Pendirian Perusahaan
SOP Penerapan Sertifikat Elektronik
pada Layanan Pengadaan Secara Elektronik
SOP Operasional OSD PSE :
1. Pendaftaran Sertifikat Digital Admin PPE dan Server SPSE (UPDATE)
2. Pendaftaran Sertifikat Digital Admin Agency dan Verifikator
3. Pendaftaran Sertifikat Digital Panitia
4. Pendaftaran Sertifikat Digital Penyedia
5. Pembatalan Sertifikat Digital
6. Pengiriman Dokumen Penawaran
7. Pembukaan Dokumen Penawaran
8. Instalasi Sertifikat Server
9. Penanganan Permasalahan Pengguna
10.Pembaruan Sertifikat Elektronik Admin PPE dan Server SPSE
11.Pembaruan Sertifikat Digital Admin Agency dan Verifikator
12.Pembaruan Sertifikat Digital Panitia
13.Pembaruan Sertifikat Digital Penyedia
14.Migrasi Sertifikat Digital Penyedia
JUMLAH PENGGUNA SERTIFIKAT ELEKTRONIK
pada Layanan Pengadaan Secara Elektronik
Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses 1400 buah lelang
pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.
Penerapan Sertifikat Elektronik
pada Layanan Pengadaan Secara Elektronik
Masa Berlaku Sertifikat Digital
Masa Berlaku Sertifikat :
• PPE : 4 Tahun
• Verifikator : 2 Tahun
• Admin Agency : 2 Tahun
• Panitia : 2 Tahun
• Penyedia : 2 Tahun
Perpanjangan Masa Berlaku
Sertifikat Elektronik
Ditujukan untuk LPSE Prov. Jawa Tengah & LPSE Undip.
Tujuan :
Memperbarui sertifikat elektronik dan kunci kriptografi.
Aktualisasi data pengguna SPSE.
Persyaratan :
Menggunakan SPSE 3.6-CA
Menggunakan SPAMKODOK versi 1.4
PERMASALAHAN
Masih banyak penyedia yang belum mendaftar
sertifikat digital
Penyedia sering kehilangan/lupa dengan sertifikat
digitalnya (Awal Penerapan)
Panitia/Pokja lupa dengan sertifikat digitalnya
(Awal Penerapan)
Auditor belum punya sertifikat Digital
Strategi Perluasan Sertifikat Elektronik
LPSE se-Jawa Tengah
Dasar Hukum
Revisi Peraturan Kepala LKPP No. 4/2012 tentang Uji Coba Sistem Pengamanan
Komunikasi Dokumen dan OSD PSE.
Surat LKPP No.15516/D-11/10/2015 tentang penerapan sertifikat Digital dan Spamkodok di
9 LPSE di Jawa Tengah
Tahapan Persiapan
Sosialisasi dan pelatihan (bimbingan teknis) untuk pengelola LPSE.
Dilakukan pada saat Rapat Koordinasi Teknis LPSE se-Jawa Tengah pada bulan 26-27
Oktober 2015.
Update SPSE 3.6-CA dan SPAMKODOK 1.4.
Pemberian tutorial dan/atau pendampingan proses pendaftaran sertifikat elektronik.
Strategi Perluasan Sertifikat Elektronik
LPSE se-Jawa Tengah
Tahapan Migrasi
Update SPSE 3.6 CA —> Nop 2015
Pendaftaran Sertifikat untuk PPE —> Nop 2015
Pendaftaran Sertifikat untuk Verifikator —> Nop 2015
Pendaftaran Sertifikat untuk Admin Agency —> Nop 2015
Pendaftaran Sertifikat untuk Panitia —> Des 2015
Pendaftaran Sertifikat untuk Penyedia —> Des 2015
Perluasan LPSE di Jawa Tengah
Pengguna Spamkodok
TARGET DESEMBER 2015
1. LPSE Kabupaten Kudus
2. LPSE Kota Salatiga
3. LPSE Kabupaten Purbalingga
4. LPSE Kabupaten Wonosobo
5. LPSE Kota Pekalongan
6. LPSE Kota Surakarta
7. LPSE Universitas Negeri Sebelas Maret
8. LPSE Universitas Negeri Semarang
9. LPSE Universitas Negeri Jenderal Sudirman
TARGET APRIL 2016
- SEMUA LPSE DI JAWA TENGAH
DAN
LAYANAN PENGADAAN SECARA ELEKTRONIK
Dinhubkominfo Jateng
DASAR
HUKUM
Pembangunan
Teknologi Informasi
dan Komunikasi di
Indonesia, khususnya
Provinsi Jawa Tengah
adalah:
1. UU No 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik
2. UU No 14 Tahun 2008 tentang Keterbukaan Informasi
Publik
3. UU No 23 Tahun 2014 tentang Pemerintahan Daerah
4. PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem
Informasi dan Transaksi Elektronik
5. Instruksi Presiden No 3 Tahun 2003 Tentang Kebijakan
dan Strategi Nasional Pengembangan E-Government
6. Peraturan Gubernur Jawa Tengah No 45 tahun 2013
tentang Pengelolaan Teknologi Informasi dan Komunikasi
di Provinsi Jawa Tengah
OPTIMALISASI PORTAL WEBSITE
www.jatengprov.go.
id
Penggunaan website sebagai media pendukung
keterbukaan informasi publik. Website
jatengprov adalah portal akses data yang
memuat antara lain informasi publik, portal
SKPD, Sistem Informasi pengelolaan
Rp
PORTAL SKPD
PEMBENTUKAN TIM GRMS
Government Resources Management
System
Untuk mewujudkan pengelolaan keuangan daerah yang bersih dan
GRMS
DIVISI
APLIKASI
SINERGI
DIVISI
JARINGAN
DIVISI JARINGAN
• DIBAGI BEBERAPA SIMPUL MELIPUTI :
NETWORK SIJOLI
SIMPUL PAHLAWAN
SIMPUL PEMUDA
SIMPUL MADUKORO
SIMPUL SRONDOL
SIMPUL TARUBUDAYA
• NETWORK SIJOLI
SIMPUL JARINGAN
• SIMPUL SETDA
SIMPUL JARINGAN
• SIMPUL PEMUDA
SIMPUL JARINGAN
• SIMPUL MADUKORO
SIMPUL JARINGAN
• SIMPUL SRONDOL
SIMPUL JARINGAN
• SIMPUL TARUBUDAYA
SIMPUL JARINGAN
ROADMAP GRMS
Berikut ini adalah roadmap alur kerja aplikasi
terintegrasi Provinsi Jawa Tengah
SIPPD
SIPPD adalah Sistem Informasi Perencanaan
Pembangunan Daerah yang dikembangkan dan
dikelola oleh BAPPEDA
e-budgeting
Sistem yang dikembangkan untuk merencanakan
anggaran daerah dengan tujuan memberikan
panduan dalam proses penyusunan APBD.
e-project planning
Sistem yang dikembangkan untuk menyusun
rencana pekerjaan pada setiap kegiatan yang telah di
anggarkan.
e-delivery
sistem yang memuat data terkait terbentuknya
sebuah kontrak.
e-penata usahaan
aplikasi yang mengakomodiir proses penatausahaan
keuangan daerah provinsi Jawa Tengah
e-controlling
Sistem yang mencatat pengendalian pelaksanaan
kegiatan di pemerintah provinsi jawa tengah.
e-monev
aplikasi yang memuat data target dan realisasi
penganggaran seluruh SKPD.
e-hsb
sistem informasi elektronik yang memuat daftar,
jenis, spesifikasi teknis dan harga dari suatu
barang/jasa.
agaimana Sistem GRMS berjalan?
Penerapan sistem informasi terintegrasi
yang dimulai dari perencanaan,
penganggaran, realisasi, dan pelaporan
mampu merekam alur pengelolaan
keuangan daerah secara realtime
SIKLUS
PENYUSUNAN
ANGGARAN
RPJMD
RKPD
KUA /
PPAS
APBD
Pelaksanaan
APBD
Pertanggung
Jawaban
LPSE
PROVINSI JAWA TENGAH
Tugas LPSE :
•
•
•
•
•
•
•
Memfasilitasi PA/KPA mengumumkan rencana umum pengadaan
Memfasilitasi ULP menayangkan pengumuman pelaksanaan pengadaan
Memfasilitasi ULP/Pejabat Pengadaan melaksanakan pemilihan penyedia
barang/jasa secara elektronik
Memfasilitasi Penyedia Barang/Jasa dan pihak-pihak yang berkepentingan
menjadi Pengguna SPSE.
Penyusunan program kegiatan, ketatausahaan, evaluasi dan pelaporan
pengelolaan Pengadaan Barang/Jasa secara Elektronik di lingkungan
K/L/D/I pengelolaan SPSE dan infrastrukturnya,
Pelaksanaan registrasi dan verifikasi Pengguna SPSE;
Pelaksanaan pelayanan pelatihan dan dukungan teknis pengoperasian
SPSE
18
Fungsi LPSE
LPSE
Fungsi
• Mengelola system e-Procurement;
• Menyediakan pelatihan kepada PA/KPA/ULP/PPK/ Panitia Pengadaan
dan Penyedia Barang / Jasa;
• Menyediakan bantuan teknis untuk mengoperasikan system eProcurement kepada ULP, SKPD dan Penyedia Barang / Jasa;
• Melakukan pendaftaran dan verifikasi terhadap Panitia dan Penyedia
Barang / Jasa.
• Melakukan Verifikasi Ulang untuk penerbitan sertifikat digital
(SPAMKODOK)
• Koordinator LPSE Kab/Kota
19
BEDA LPSE JATENG DENGAN
LPSE PROVINSI LAIN
•
•
•
•
•
LPSE Jateng sejak 2012 menggunakan
sertifikat digital
Pengaman Dokumen menggunakan
Spamkodok bukan Apendo
Lebih secure soal keamanan dokumen
Enkripsi Dokumen lebih mudah dan
lebih aman
File yang tidak bisa dibuka jarang
terjadi
Sertifikat Digital
untuk LPSE
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
• Integritas/Keutuhan Info.Elektronik
Terjamin
Integritas(Ut
uh)
• Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan
(utuh)
• Autentikasi Pembuat/Pengirim Informasi
Elektronik
• Informasi elektronik dibuat atau dikirimkan oleh pihak yang
Rahasia
Autentik sah/asli
• Kerahasiaan Informasi Elektronik (Privasi)
SECURITY
• Informasi elektronik tidak diketahui/bocor kepada pihak
yang tidak berhak mengetahuinya
• Mekanisme Anti-sangkal
• Pihak yang mengirimkan/membuat informasi elektronik
tidak dapat menyangkal
Selalu
Tersedia
Anti-Sangkal
• Ketersediaan Informasi Elektronik
• Informasi elektronik tersedia/dapat diakses ketika
dibutuhkan
Kesesuaian terhadap Peraturan
(Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang
menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan
Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Catatan :
Tujuan :
Peraturan Pemerintah No.82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik)
- Memastikan tata kelola yang baik
- Meningkatkan keamanan sistem
Kebutuhan Keamanan
(Transaksi Elektronik, termasuk e-Procurement)
• Integritas/Keutuhan Info.Elektronik
Terjamin
Integritas(Ut
uh)
• Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan
(utuh)
• Autentikasi Pembuat/Pengirim Informasi
Elektronik
• Informasi elektronik dibuat atau dikirimkan oleh pihak yang
Rahasia
Autentik sah/asli
Sertifikat Digital /
SECURITY Tanda Tangan
Digital
• Kerahasiaan Informasi Elektronik (Privasi)
• Informasi elektronik tidak diketahui/bocor kepada pihak
yang tidak berhak mengetahuinya
• Mekanisme Anti-sangkal
• Pihak yang mengirimkan/membuat informasi elektronik
tidak dapat menyangkal
Selalu
Tersedia
Anti-Sangkal
• Ketersediaan Informasi Elektronik
• Informasi elektronik tersedia/dapat diakses ketika
dibutuhkan
Sertifikat Elektronik
Sertifikat Elektronik sebagai
kerangka untuk pengamanan
sistem elektronik :
•
•
•
Enkripsi
Tanda tangan elektronik
Identitas Digital
Undang-Undang ttg ITE
(No.11/2008)
Peraturan Pemerintah ttg PSTE
(No.82/2012)
ISO 27001
Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik
Sertifikat Digital
(Sebagai Identitas Digital)
Identitas Digital
Identitas Konvensional
≈
Identitas harus tidak dapat dipalsukan :
• Tunggal (hanya satu-satunya);
• Ada mekanisme utk verifikasi bahwa identitas tsb
adalah sah/asli;
• Identitas diterbitkan oleh pihak yg berwenang;
Infrastruktur kunci publik
UNTUK lpse
Infrastruktur Kunci Publik (IKP)
• Infrastruktur Kunci Publik
– atau Public Key Infrastructure, merupakan suatu
framework yang terdiri dari kebijakan dan mekanisme
pembuatan, penyimpanan serta pengaturan kunci publik
(public key).
• Tujuan utama IKP
– pengelolaan sertifikat elektronik/digital
Infrastruktur Kunci Publik pada LPSE
MOU
LKPP
LEMSANEG
Pemanfaatan Persandian di Lingkungan Lembaga
Kebijakan Pengadaan Barang/Jasa Pemerintah
Kerjasama Teknis
antara Dir. E-Procurement LKPP
dan Puskaji Komsan Lemsaneg,
Perka Lemsaneg No.9 Tahun 2012
Perka LKPP No. 4 Tahun 2012
Tugas :
Sebagai pihak ketiga terpercaya yang bertugas :
• menandatangani,
• menerbitkan, dan
• memelihara sertifikat digital
atas permintaan Pengguna SPSE untuk
menjalankan pertukaran dokumen/ informasi
pada proses PSE.
Regulasi Implementasi
Sertifikat Elektronik LPSE
1.
2.
3.
4.
UU No.11 Tahun 2008 tentang ITE
PP 82 tahun 2012 tentang PSTE
Peraturan Kepala Lemsaneg No.9 Tahun 2012
tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD
PSE).
5. Peraturan Kepala LKPP No.4 Tahun 2012
6. tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi
Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik.
7. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012
8. tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara
Elektronik.
9. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012
10. tentang Pemberlakuan Certificate Policy & Certification Practice Statement
Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0.
Kesesuaian terhadap Peraturan
Undang-Undang No.11 Tahun 2008
Tentang Informasi & Transaksi Elektronik
Sertifikat Elektronik
Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang
menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh
Penyelenggara Sertifikasi Elektronik.
Tanda Tangan Elektronik
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang
dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai
alat verifikasi dan autentikasi.
Sistem pengamanan komunikasi
dokumen
APENDO
•
•
•
•
SPAMKODOK
Kebutuhan teknis keamanan;
Penyesuaian terhadap regulasi/peraturan;
Kekurangan pada sistem saat ini (SPSE dan APENDO).
Perilaku Pengguna barang/jasa (saling pinjam kunci, kurang care pada
keamanan dokumen, dsb)
SPAMKODOK
Sistem Pengamanan Komunikasi Dokumen
• Pengembangan dari Aplikasi Pengamanan Dokumen (APENDO). Dalam tahap Pilot Project di 2 LPSE :
– LPSE Pemerintah Provinsi Jawa Tengah
– LPSE Universitas Diponegoro
• SPAMKODOK menerapkan sertifikat elektronik
– Dapat dipertanggung jawabkan sesuai dengan amanat UU No. 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik.
• SPAMKODOK versi 1.2
– Implementasi sejak Desember 2013
• SPAMKODOK versi 1.3
– Implementasi sejak Desember 2014
– Perbaikan versi 1.2 dan penambahan fitur untuk Auditor
• SPAMKODOK versi 1.4
– Implementasi mulai akhir Desember 2015
– Penambahan fitur Pembaruan Sertifikat Elektronik
Penggunaan SPAMKODOK
(Enkripsi dan Dekripsi)
Hanya dipegang/dimiliki
oleh Panitia
Kunci PUBLIK
Panitia
INTERNET
LPSE
PROSES
Kunci PRIVAT
Panitia
PROSES
*.RHS
APENDO vs SPAMKODOK
SPESIFIKASI
APENDO
SPAMKODOK
MS.Windows, Linux, MAC
MS.Windows, Linux, MAC
Pengguna
Panitia, Penyedia
PPE, Adm.Agency, Verifikator,
Panitia, Penyedia
Id Pengguna
Identitas Digital
Sertifikat Elektronik
Operasional pada LPSE
Offline
Offline
Penyimpanan Kunci
Server
Panitia
-
Sistem Operasi
Enkripsi/Dekripsi
Registrasi, Pembaruan,
Pencabutan Sertifikat Digital
APENDO vs SPAMKODOK
• Penggunaan file .apd
– Private key + Sertifikat Digital
– Konfigurasi Aplikasi
– Recovery Password
• Hal yang harus diperhatikan
– Menyimpan file apd secara aman
– Backup file apd
Migrasi Apendo SPAMKODOK
Versi terbaru 3.2.1
Konfigurasi (.dat)
Versi terbaru 1.4
Konfigurasi (.apd)
Hirarki Penerbitan Sertifikat Digital
SPSE versi 3.x-CA
OSD
SPSE versi 2.x & 3.x
Admin PPE
Spamkodok-OP
-
Admin Agency
Registrasi Sertifikat
Digital
Verifikator
Spamkodok
- Enkripsi/Dekripsi
Panitia
Penyedia
Pengguna SPAMKODOK & SPAMKODOK-OP
OSD
SPAMKODOK-OP
Admin PPE
SPAMKODOK-OP
SPAMKODOK-OP
Admin Agency
SPAMKODOK
Verifikator
SPAMKODOK
Panitia
Penyedia
Persyaratan Administrasi
OSD
KTP
SK Pengangkatan
Admin PPE
Surat Rekomendasi
Admin Agency
Verifikator
KTP
Panitia Penyedia
Penyedia
NPWP
SIUP
Tanda Daftar Perusahaan
Akta Pendirian Perusahaan
SOP Penerapan Sertifikat Elektronik
pada Layanan Pengadaan Secara Elektronik
SOP Operasional OSD PSE :
1. Pendaftaran Sertifikat Digital Admin PPE dan Server SPSE (UPDATE)
2. Pendaftaran Sertifikat Digital Admin Agency dan Verifikator
3. Pendaftaran Sertifikat Digital Panitia
4. Pendaftaran Sertifikat Digital Penyedia
5. Pembatalan Sertifikat Digital
6. Pengiriman Dokumen Penawaran
7. Pembukaan Dokumen Penawaran
8. Instalasi Sertifikat Server
9. Penanganan Permasalahan Pengguna
10.Pembaruan Sertifikat Elektronik Admin PPE dan Server SPSE
11.Pembaruan Sertifikat Digital Admin Agency dan Verifikator
12.Pembaruan Sertifikat Digital Panitia
13.Pembaruan Sertifikat Digital Penyedia
14.Migrasi Sertifikat Digital Penyedia
JUMLAH PENGGUNA SERTIFIKAT ELEKTRONIK
pada Layanan Pengadaan Secara Elektronik
Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses 1400 buah lelang
pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.
Penerapan Sertifikat Elektronik
pada Layanan Pengadaan Secara Elektronik
Masa Berlaku Sertifikat Digital
Masa Berlaku Sertifikat :
• PPE : 4 Tahun
• Verifikator : 2 Tahun
• Admin Agency : 2 Tahun
• Panitia : 2 Tahun
• Penyedia : 2 Tahun
Perpanjangan Masa Berlaku
Sertifikat Elektronik
Ditujukan untuk LPSE Prov. Jawa Tengah & LPSE Undip.
Tujuan :
Memperbarui sertifikat elektronik dan kunci kriptografi.
Aktualisasi data pengguna SPSE.
Persyaratan :
Menggunakan SPSE 3.6-CA
Menggunakan SPAMKODOK versi 1.4
PERMASALAHAN
Masih banyak penyedia yang belum mendaftar
sertifikat digital
Penyedia sering kehilangan/lupa dengan sertifikat
digitalnya (Awal Penerapan)
Panitia/Pokja lupa dengan sertifikat digitalnya
(Awal Penerapan)
Auditor belum punya sertifikat Digital
Strategi Perluasan Sertifikat Elektronik
LPSE se-Jawa Tengah
Dasar Hukum
Revisi Peraturan Kepala LKPP No. 4/2012 tentang Uji Coba Sistem Pengamanan
Komunikasi Dokumen dan OSD PSE.
Surat LKPP No.15516/D-11/10/2015 tentang penerapan sertifikat Digital dan Spamkodok di
9 LPSE di Jawa Tengah
Tahapan Persiapan
Sosialisasi dan pelatihan (bimbingan teknis) untuk pengelola LPSE.
Dilakukan pada saat Rapat Koordinasi Teknis LPSE se-Jawa Tengah pada bulan 26-27
Oktober 2015.
Update SPSE 3.6-CA dan SPAMKODOK 1.4.
Pemberian tutorial dan/atau pendampingan proses pendaftaran sertifikat elektronik.
Strategi Perluasan Sertifikat Elektronik
LPSE se-Jawa Tengah
Tahapan Migrasi
Update SPSE 3.6 CA —> Nop 2015
Pendaftaran Sertifikat untuk PPE —> Nop 2015
Pendaftaran Sertifikat untuk Verifikator —> Nop 2015
Pendaftaran Sertifikat untuk Admin Agency —> Nop 2015
Pendaftaran Sertifikat untuk Panitia —> Des 2015
Pendaftaran Sertifikat untuk Penyedia —> Des 2015
Perluasan LPSE di Jawa Tengah
Pengguna Spamkodok
TARGET DESEMBER 2015
1. LPSE Kabupaten Kudus
2. LPSE Kota Salatiga
3. LPSE Kabupaten Purbalingga
4. LPSE Kabupaten Wonosobo
5. LPSE Kota Pekalongan
6. LPSE Kota Surakarta
7. LPSE Universitas Negeri Sebelas Maret
8. LPSE Universitas Negeri Semarang
9. LPSE Universitas Negeri Jenderal Sudirman
TARGET APRIL 2016
- SEMUA LPSE DI JAWA TENGAH