Kriptografi, sertifikat internal, dan rahasia (secrets)
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-CRY-01 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Menetapkan penggunaan kriptografi (algoritma, panjang kunci, mode), pengelolaan sertifikat dan PKI internal, serta penyimpanan rahasia (API keys, kunci privat) agar kerahasiaan dan integritas data terjaga—selaras ISO/IEC 27002 (use of cryptography).
2. Ruang lingkup
Layanan web TLS, VPN, disk/database encryption, penandatanganan JWT/token, dan integrasi yang membutuhkan kunci simetris/asimetris.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-OPS-14 | DNS & sertifikat publik |
| DTSI-SOP-DEV-04 | Rahasia di repositori |
| DTSI-SOP-ACC-01 | Akses ke vault |
| DTSI-SOP-AST-02 | Data yang wajib dienkripsi |
| DTSI-SOP-DEV-03 | TLS antar API |
4. Standar kriptografi (indikatif)
| Konteks | Minimum |
|---|---|
| TLS publik | TLS 1.2+; preferensi 1.3; cipher modern |
| Simpan kata sandi | Fungsi hash adaptif (bcrypt, Argon2) |
| Data at rest | AES-256 atau setara untuk data Rahasia+ |
| Kunci simetris | Panjang dan rotasi sesuai rekomendasi NIST/BSI [Diisi] |
[Diisi institusi: standar internal final.]
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui CA internal dan pengecualian algoritma. |
| Admin PKI / platform | Penerbitan, renewal, pemantauan kedaluwarsa. |
| Developer | Integrasi vault, tidak hardcode rahasia. |
6. Prosedur — sertifikat
- Inventaris semua sertifikat publik dan internal; owner dan tanggal kedaluwarsa.
- Peringatan H-30 dan H-7; otomatisasi jika memungkinkan (DTSI-SOP-OPS-14).
- Kunci privat tidak diekspor ke email; simpan di HSM/vault atau file terenkripsi dengan akses ketat.
7. Prosedur — secrets
- Gunakan layanan secret manager atau vault terpusat; rotasi berkala atau setelah insiden.
- Akses break-glass tercatat dan diaudit.
- Cabut dan rotasi segera jika bocor (DTSI-SOP-INC-01).
Diagram ringkas
flowchart LR
gen[Generasi_kunci] --> store[Vault_terpusat]
store --> use[Aplikasi_via_API]
use --> rot[Rotasi_berkala]
8. Rujukan ISO (indikatif)
- ISO/IEC 27002 — penggunaan kriptografi, manajemen kunci.
9. Rekaman wajib
- Register sertifikat, log penerbitan, bukti rotasi rahasia kritikal.
10. Indikator kinerja
| Indikator | Target |
|---|---|
| Sertifikat produksi kedaluwarsa tanpa perpanjangan | 0 |
| Rahasia produksi di repositori plaintext | 0 |
11. Tinjauan dokumen
Minimal tahunan atau setelah kerentanan kripto mayor (e.g. algoritma lemah).
Register SOP: Daftar SOP Operasional