Skip to content

Kriptografi, sertifikat internal, dan rahasia (secrets)

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-CRY-01
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Menetapkan penggunaan kriptografi (algoritma, panjang kunci, mode), pengelolaan sertifikat dan PKI internal, serta penyimpanan rahasia (API keys, kunci privat) agar kerahasiaan dan integritas data terjaga—selaras ISO/IEC 27002 (use of cryptography).

2. Ruang lingkup

Layanan web TLS, VPN, disk/database encryption, penandatanganan JWT/token, dan integrasi yang membutuhkan kunci simetris/asimetris.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-OPS-14 DNS & sertifikat publik
DTSI-SOP-DEV-04 Rahasia di repositori
DTSI-SOP-ACC-01 Akses ke vault
DTSI-SOP-AST-02 Data yang wajib dienkripsi
DTSI-SOP-DEV-03 TLS antar API

4. Standar kriptografi (indikatif)

Konteks Minimum
TLS publik TLS 1.2+; preferensi 1.3; cipher modern
Simpan kata sandi Fungsi hash adaptif (bcrypt, Argon2)
Data at rest AES-256 atau setara untuk data Rahasia+
Kunci simetris Panjang dan rotasi sesuai rekomendasi NIST/BSI [Diisi]

[Diisi institusi: standar internal final.]

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui CA internal dan pengecualian algoritma.
Admin PKI / platform Penerbitan, renewal, pemantauan kedaluwarsa.
Developer Integrasi vault, tidak hardcode rahasia.

6. Prosedur — sertifikat

  1. Inventaris semua sertifikat publik dan internal; owner dan tanggal kedaluwarsa.
  2. Peringatan H-30 dan H-7; otomatisasi jika memungkinkan (DTSI-SOP-OPS-14).
  3. Kunci privat tidak diekspor ke email; simpan di HSM/vault atau file terenkripsi dengan akses ketat.

7. Prosedur — secrets

  1. Gunakan layanan secret manager atau vault terpusat; rotasi berkala atau setelah insiden.
  2. Akses break-glass tercatat dan diaudit.
  3. Cabut dan rotasi segera jika bocor (DTSI-SOP-INC-01).

Diagram ringkas

flowchart LR
  gen[Generasi_kunci] --> store[Vault_terpusat]
  store --> use[Aplikasi_via_API]
  use --> rot[Rotasi_berkala]

8. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — penggunaan kriptografi, manajemen kunci.

9. Rekaman wajib

  • Register sertifikat, log penerbitan, bukti rotasi rahasia kritikal.

10. Indikator kinerja

Indikator Target
Sertifikat produksi kedaluwarsa tanpa perpanjangan 0
Rahasia produksi di repositori plaintext 0

11. Tinjauan dokumen

Minimal tahunan atau setelah kerentanan kripto mayor (e.g. algoritma lemah).


Register SOP: Daftar SOP Operasional