PKI: Infrastruktur Kunci Publik Dijelaskan

Pengenalan: Mengapa PKI adalah Inti dari Kepercayaan Digital

Dalam dunia di mana jutaan kontrak ditandatangani setiap hari secara online, pertanyaan fundamental muncul: bagaimana memastikan bahwa orang yang menandatangani benar-benar adalah orang yang dia klaim, dan bahwa dokumen tidak telah diubah setelah ditandatangani? Jawabannya terletak pada tiga huruf: PKI (Public Key Infrastructure, atau infrastruktur kunci publik dalam bahasa Indonesia). Perangkat kriptografi ini merupakan fondasi teknis dari setiap tanda tangan elektronik berkualitas yang sesuai dengan regulasi eIDAS. Dalam artikel ini, kami menjelaskan secara rinci cara kerja PKI, komponen-komponennya yang penting — termasuk sertifikat X.509 — dan bagaimana ia menjamin autentisitas, integritas, dan non-repudiasi dari tindakan hukum digital Anda.

---

Apa itu PKI? Definisi dan Prinsip Fundamental

PKI (Public Key Infrastructure) mengacu pada serangkaian kebijakan, prosedur, perangkat keras, perangkat lunak, dan orang-orang yang diperlukan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan, dan mencabut sertifikat digital. Ini didasarkan pada kriptografi asimetris, yaitu penggunaan sepasang kunci yang terhubung secara matematis: kunci privat (rahasia) dan kunci publik (dapat dibagikan secara bebas).

Prinsip sepasang kunci asimetris

Ketika penandatangan menerapkan tanda tangan elektronik pada dokumen, ia menggunakan kunci privatnya untuk menghasilkan jejak kriptografi unik dari file (sebuah hash). Jejak ini, dienkripsi dengan kunci privat, merupakan tanda tangan digital. Setiap pihak ketiga dapat kemudian memverifikasi keaslian tanda tangan ini dengan menggunakan kunci publik yang sesuai dari penandatangan. Jika verifikasi berhasil, dua jaminan ditetapkan:

• Autentisitas: hanya pemilik kunci privat yang dapat menghasilkan tanda tangan ini.
• Integritas: dokumen tidak telah dimodifikasi sejak ditandatangani.

Algoritma RSA (Rivest-Shamir-Adleman) tetap yang paling tersebar luas, dengan kunci 2048 atau 4096 bit. Algoritma kurva eliptik (ECDSA) mendapatkan lebih banyak penggunaan karena kinerjanya pada tingkat keamanan yang setara.

Masalah kepercayaan dan respons PKI

Kriptografi asimetris menyelesaikan masalah integritas tetapi segera menimbulkan pertanyaan lain: bagaimana mengetahui bahwa kunci publik benar-benar milik orang yang dia klaim? Inilah tepatnya di mana PKI berperan. Ia memperkenalkan pihak ketiga yang terpercaya — Otoritas Sertifikasi (AC) — yang memverifikasi identitas pemilik kunci publik dan menerbitkan sertifikat digital yang menjamin asosiasi ini.

---

Komponen Penting dari PKI

Infrastruktur kunci publik yang beroperasi berpusat pada beberapa komponen yang saling bergantung. Memahami peran masing-masing sangat penting untuk mengevaluasi ketangguhan solusi tanda tangan elektronik.

Otoritas Sertifikasi (AC atau CA)

Otoritas Sertifikasi adalah entitas pusat dari PKI. Ia menandatangani secara digital sertifikat yang dikeluarkan, sehingga menghubungkan identitas yang diverifikasi dengan kunci publik. Di Eropa, AC berkualitas muncul di daftar kepercayaan nasional (Trusted Lists), dipublikasikan sesuai dengan pasal 22 regulasi eIDAS. Di Prancis, ANSSI mengelola daftar ini. Penyedia seperti CertEurope, Certinomis, atau Certigna muncul di sana.

Hierarki sertifikasi membentuk rantai kepercayaan: AC akar (Root CA) menandatangani AC perantara, yang kemudian menandatangani sertifikat pengguna akhir. Arsitektur ini memungkinkan pembatasan paparan kunci akar (disimpan offline di HSM) dan pengelolaan pencabutan secara granular.

Otoritas Pendaftaran (AE atau RA)

Otoritas Pendaftaran bertanggung jawab untuk memverifikasi identitas pemohon sebelum AC menerbitkan sertifikat. Verifikasi ini dapat berupa:

• Tatap muka (diperlukan untuk sertifikat berkualitas menurut eIDAS).
• Jarak jauh melalui identifikasi video yang sesuai dengan norma ETSI EN 319 401.
• Melalui proses eKYC (Know Your Customer elektronik) untuk tingkat kepercayaan menengah.

Sertifikat Digital X.509

Format X.509 adalah standar internasional yang menentukan struktur sertifikat digital dalam PKI. Didefinisikan oleh ITU-T dan diadopsi oleh IETF melalui RFC 5280, sertifikat X.509 berisi antara lain:

• Identitas pemegang (nama, organisasi, e-mail).
• Kunci publik pemegang.
• Identitas dan tanda tangan AC penerbit.
• Periode validitas sertifikat.
• Nomor seri yang unik.
• Ekstensi: penggunaan yang diizinkan (penandatanganan kode, autentikasi, penandatanganan dokumen), titik distribusi CRL, URL OCSP.

Dalam konteks tanda tangan elektronik berkualitas eIDAS, sertifikat X.509 berkualitas harus dikeluarkan pada perangkat pembuatan tanda tangan berkualitas (QSCD), biasanya kartu pintar atau HSM (Hardware Security Module).

Mekanisme pencabutan: CRL dan OCSP

Sertifikat dapat menjadi tidak valid sebelum kedaluwarsa: kehilangan kunci privat, kompromi, perubahan status pemegang. Dua mekanisme memungkinkan verifikasi validitas secara real-time:

• CRL (Certificate Revocation List): daftar yang dipublikasikan secara berkala oleh AC yang mencantumkan sertifikat yang dicabut.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokol yang memungkinkan verifikasi instan status sertifikat. Lebih disukai di lingkungan dengan frekuensi transaksi tinggi.

Solusi tanda tangan elektronik yang serius, seperti yang dijelaskan dalam perbandingan solusi tanda tangan elektronik kami, secara sistematis mengintegrasikan verifikasi ini dalam alur tanda tangan mereka.

---

Bagaimana PKI Mengamankan Tanda Tangan Elektronik secara Konkret

Memahami perjalanan teknis tanda tangan elektronik yang didukung oleh PKI memungkinkan Anda mengukur tingkat jaminan yang ditawarkan.

Proses penandatanganan langkah demi langkah

1. Hashing dokumen: algoritma hashing (SHA-256 atau SHA-3 sesuai rekomendasi ANSSI 2026) menghasilkan jejak digital unik dari dokumen.
2. Enkripsi jejak: penandatangan mengenkripsi jejak ini dengan kunci privatnya (disimpan di QSCD mereka). Operasi ini tidak pernah meninggalkan perangkat yang aman.
3. Pembuatan paket tanda tangan: tanda tangan yang terenkripsi dikaitkan dengan dokumen, disertai sertifikat X.509 penandatangan dan cap waktu berkualitas.
4. Verifikasi di sisi penerima: penerima (atau perangkat lunak solusinya) mendekripsi jejak dengan kunci publik penandatangan, menghitung ulang hash dokumen yang diterima, dan membandingkan. Jika kedua jejak identik, tanda tangan valid.

Tiga tingkat tanda tangan eIDAS dan hubungannya dengan PKI

Regulasi eIDAS membedakan tiga tingkat tanda tangan elektronik, masing-masing melibatkan penggunaan PKI yang lebih atau kurang mendalam:

• Tanda tangan elektronik sederhana (SES): tidak harus didukung oleh PKI. Nilai bukti terbatas.
• Tanda tangan elektronik lanjutan (AdES): harus didukung pada sepasang kunci dan sertifikat yang terkait dengan penandatangan. Format teknis standar oleh ETSI: XAdES, PAdES, CAdES.
• Tanda tangan elektronik berkualitas (QES): tingkat tertinggi, setara secara hukum dengan tanda tangan tulisan tangan di seluruh UE. Memerlukan sertifikat berkualitas yang dikeluarkan oleh AC terpercaya yang terdaftar di Trusted List dan QSCD. Ini adalah penyebaran penuh PKI berkualitas.

Bagi perusahaan yang ingin menerapkan tanda tangan berkualitas dalam skala besar, panduan kami tentang tanda tangan elektronik di perusahaan merinci tahap-tahap penerapan operasional.

Cap waktu berkualitas: dimensi temporal dari PKI

PKI tidak terbatas pada identitas: ia juga menjamin dimensi temporal dari tindakan melalui cap waktu berkualitas (RFC 3161). Layanan cap waktu terpercaya (TSA) mengeluarkan token kriptografi yang membuktikan bahwa dokumen ada dalam bentuknya saat ini pada momen yang tepat. Ini sangat penting untuk konservasi jangka panjang dari bukti dan kepatuhan terhadap kewajiban hukum konservasi dokumen (pasal L.110-4 Kode Dagang: 5 tahun untuk akta komersial; pasal 2224 Kode Sipil: 5 tahun untuk kewajiban kontraktual hukum umum).

---

PKI dan kepercayaan jangka panjang: tantangan konservasi bukti

Tanda tangan yang valid hari ini dapat menjadi tidak dapat diverifikasi dalam 10 tahun jika algoritma kriptografi yang digunakan telah menjadi usang atau jika sertifikat telah kedaluwarsa. PKI menangani tantangan ini melalui format tanda tangan dengan nilai bukti jangka panjang.

Format AdES dengan umur panjang

ETSI telah menentukan profil tanda tangan yang diperluas — XAdES-LTA, PAdES-LTA, CAdES-LTA — yang mengenkapsulasi dalam file yang ditandatangani semua bukti yang diperlukan untuk verifikasi masa depan: rantai sertifikat lengkap, respons OCSP yang diarsipkan, cap waktu ganda. Format ini sesuai dengan norma ETSI EN 319 132 (XAdES) dan ETSI EN 319 122 (CAdES).

Migrasi kriptografi menghadapi komputasi kuantum

Munculnya komputasi kuantum mewakili ancaman jangka menengah bagi algoritma RSA dan ECDSA saat ini. NIST Amerika telah menyelesaikan pada 2024 standar pertamanya untuk kriptografi pasca-kuantum (CRYSTALS-Dilithium untuk tanda tangan). ANSSI dan ENISA bekerja pada peta jalan migrasi yang harus diwujudkan dalam revisi norma eIDAS pada cakrawala 2028-2030. Perusahaan yang mengandalkan PKI yang dikelola dengan baik akan berada dalam posisi lebih baik untuk transisi ini, karena pembaruan otoritas sertifikasi lebih mudah daripada pembaruan ulang sistem kriptografi ad hoc.

Bagi mereka yang mengevaluasi solusi mereka saat ini, kalkulator ROI tanda tangan elektronik dari Certyneo memungkinkan Anda mengobjektifkan keuntungan yang terkait dengan infrastruktur PKI yang industrialisasi.

Kerangka kerja hukum yang berlaku untuk PKI dan tanda tangan elektronik

Infrastruktur kunci publik bukan hanya perangkat teknis: ia berada dalam kerangka hukum Eropa dan nasional yang padat, yang penguasaannya sangat penting bagi setiap organisasi yang ingin mengandalkan tanda tangan elektronik dalam tindakan hukumnya.

Regulasi eIDAS No. 910/2014 dan evolusinya

Diadopsi pada 23 Juli 2014 dan berlaku sejak 1 Juli 2016, regulasi (UE) No. 910/2014 (eIDAS) merupakan teks pendiri dari kepercayaan digital di Eropa. Ini menentukan persyaratan yang berlaku untuk penyedia layanan kepercayaan berkualitas (PSCQ), sertifikat berkualitas, dan perangkat QSCD. Pasal 26 menetapkan persyaratan untuk tanda tangan lanjutan; pasal 28 mendefinisikan sertifikat berkualitas untuk tanda tangan elektronik; lampiran I merinci persyaratan sertifikat ini — secara langsung berasal dari format X.509.

Regulasi eIDAS 2.0 (regulasi UE No. 1183/2024, dipublikasikan di OJEU pada 30 April 2024) memperkuat kerangka kerja ini dengan mewajibkan khususnya kepada Negara-Negara Anggota untuk mengakui Dompet Identitas Digital Eropa (EUDIW) dan memperluas kewajiban pengakuan kepada penyedia layanan swasta di sektor yang ditentukan.

Kode Sipil Prancis: nilai bukti tanda tangan elektronik

Dalam hukum Prancis, pasal 1366 dan 1367 Kode Sipil (berasal dari ordinansi No. 2016-131 tanggal 10 Februari 2016) memberikan kepada tanda tangan elektronik nilai yang sama dengan tanda tangan tulisan tangan, dengan syarat bahwa ia memenuhi persyaratan identifikasi penandatangan dan integritas dokumen. Praanggapan keandalan berlaku ketika tanda tangan dibuat sesuai dengan prosedur berkualitas dalam pengertian eIDAS — yaitu mengandalkan PKI berkualitas.

Pasal 1368 menetapkan bahwa modalitas penentuan keandalan ini ditetapkan oleh dekrit dalam Dewan Negara, yaitu dekrit No. 2017-1416 tanggal 28 September 2017 terkait tanda tangan elektronik.

Norma ETSI yang berlaku untuk PKI

• ETSI EN 319 401: persyaratan umum untuk penyedia layanan kepercayaan.
• ETSI EN 319 411-1 dan -2: persyaratan untuk AC yang menerbitkan sertifikat berkualitas.
• ETSI EN 319 132: spesifikasi XAdES untuk tanda tangan lanjutan XML.
• ETSI EN 319 122: spesifikasi CAdES.
• ETSI EN 319 162: layanan konservasi dan cap waktu.

GDPR dan data pribadi dalam PKI

Sertifikat X.509 berisi data pribadi (nama, nama pertama, e-mail, kadang-kadang nomor daftar nasional). Pemrosesannya tunduk pada regulasi (UE) No. 2016/679 (GDPR). AC harus khususnya menentukan durasi konservasi yang sesuai, menginformasikan pemegang, dan menjamin penerapan hak mereka. Pencabutan sertifikat atas permintaan pemegang merupakan modalitas praktis penerapan hak penghapusan (dalam batas kewajiban konservasi bukti).

Tanggung jawab dan risiko hukum

PKI yang dikelola dengan buruk membuka perusahaan pada risiko serius: kontes nilai bukti tanda tangan jika sertifikat kedaluwarsa atau dicabut, ketidakmampuan untuk memverifikasi tanda tangan dalam jangka panjang dalam ketiadaan format LTA, dan tanggung jawab perdata potensial jika kunci privat dikompromikan. Pasal 13 eIDAS menentukan bahwa tanggung jawab PSCQ berkualitas terlibat dengan bukti sebaliknya jika ada pelanggaran kewajiban mereka.

Skenario penggunaan: PKI dalam tindakan di perusahaan

Skenario 1 — Firma hukum bisnis dengan 25 anggota

Firma yang khusus dalam merger dan akuisisi mengelola rata-rata 150 operasi terstruktur per tahun, masing-masing memerlukan penandatanganan puluhan dokumen (protokol, perjanjian pemegang saham, jaminan aset dan kewajiban). Sebelumnya, penundaan dalam pengumpulan tanda tangan fisik memperpanjang penutupan sebesar 5 hingga 8 hari kerja rata-rata.

Dengan menerapkan solusi tanda tangan berkualitas yang didukung oleh PKI berkualitas, firma menugaskan kepada setiap mitra dan kolaborator yang berwenang sertifikat X.509 berkualitas di QSCD. Setiap tanda tangan secara otomatis diverifikasi (OCSP), cap waktu, dan diarsipkan dalam format PAdES-LTA. Hasil: penundaan penutupan jatuh kurang dari 24 jam untuk fase penandatanganan, dan nilai bukti maksimum dijamin tanpa langkah tambahan. Firma hukum bisnis ukuran ini melaporkan pengurangan rata-rata 70% dalam waktu administratif yang terkait dengan tanda tangan, menurut patokan sektor (Federasi Nasional Advokat Bisnis, 2025).

Skenario 2 — UKM industri yang mengelola 300 kontrak pemasok per tahun

Perusahaan manufaktur ukuran menengah (sekitar 250 karyawan) menyimpulkan perjanjian kerangka kerja, amandemen, dan pesanan pembelian yang mengikat dengan seratus pemasok Eropa. Dispersi geografis dan hambatan bahasa membuat manajemen dokumen sangat berat.

Dengan mengintegrasikan alur kerja tanda tangan elektronik lanjutan (AdES) melalui API yang terhubung ke ERP mereka, PKI secara otomatis mengelola verifikasi sertifikat penandatangan pemasok (melalui Trusted Lists eIDAS dari setiap Negara Anggota), cap waktu, dan pembentukan file bukti. Layanan hukum mengamati pengurangan 60% dalam tindak lanjut untuk pengumpulan tanda tangan dan penurunan sengketa kontraktual yang terkait dengan ketidaksepakatan tentang versi dokumen yang ditandatangani. Biaya per tanda tangan jatuh dari 12 € (pencetakan, pengiriman, penyimpanan fisik) menjadi kurang dari 1,50 € dalam aliran digital, sesuai dengan rentang yang dipublikasikan oleh Markess by Exaegis dalam panorama 2025 manajemen dokumen.

Skenario 3 — Pengelompokan rumah sakit publik sekitar 1.200 tempat tidur

Di sektor kesehatan publik, tindakan administratif dan pengadaan publik harus memenuhi persyaratan Kode Pengadaan Publik dan rekomendasi ANSSI terkait keamanan SI sensitif. Pengelompokan rumah sakit mengelola beberapa fasilitas harus menandatangani ratusan pengadaan, amandemen, dan kontrak kerja setiap tahun.

Adopsi PKI internal (CA didedikasikan untuk agen, sertifikat pada kartu CPS untuk staf medis) ditambah solusi SaaS untuk tanda tangan tindakan administratif memungkinkan memenuhi persyaratan direktif NIS2 (ditranposisikan ke hukum Prancis oleh undang-undang No. 2024-449 tanggal 21 Mei 2024) yang memaksakan tindakan pengelolaan risiko keamanan siber. Jejak lengkap tanda tangan, verifikasi real-time sertifikat, dan konservasi LTA dokumen yang ditandatangani mengurangi risiko kontes tindakan administratif dan memfasilitasi audit oleh Pengadilan Regional Akun. Lembaga di sektor biasanya mengamati pengurangan 40 hingga 50% dalam volume kertas yang diproses untuk SDM saja, menurut data dari ANAP (Agensi Nasional untuk Dukungan Kinerja, laporan 2024).

Kesimpulan

PKI — infrastruktur kunci publik — jauh lebih dari sekadar perangkat teknis: ia adalah jaminan kriptografi dan hukum dari kepercayaan dalam pertukaran digital Anda. Komponennya (AC, sertifikat X.509, OCSP, cap waktu berkualitas) membentuk ekosistem yang kohesif yang menjamin autentisitas, integritas, dan non-repudiasi dari tanda tangan elektronik Anda, dalam kepenuhan kepatuhan dengan regulasi eIDAS dan Kode Sipil Prancis. Baik Anda UKM, firma hukum, atau lembaga publik, menguasai dasar-dasar PKI memungkinkan Anda memilih solusi tanda tangan yang sesuai dengan tantangan nyata Anda — dan membela nilai buktinya jika terjadi sengketa.

Certyneo mengandalkan PKI berkualitas yang sesuai eIDAS untuk memberikan tanda tangan elektronik lanjutan dan berkualitas kepada perusahaan. Buat akun Anda secara gratis atau temukan tarif kami untuk memulai transformasi dokumen Anda hari ini.