OpenDK icon indicating copy to clipboard operation
OpenDK copied to clipboard

Published 20 hours ago verified publisher icon OpenSID

Sediakan pengelolaan QR Code pengganti TTE

Open eddieridwan opened this issue 3 years ago • 2 comments

Jelaskan alasan dibutuhkannya fitur ini Tanda tangan elektronik akan dibutuhkan untuk berbagai keperluan. Salah satunya adalah untuk pengesahan surat keterangan dari desa yg perlu disahkan camat. Lihat issue https://github.com/OpenSID/OpenDK/issues/217.

Diperlukan fitur untuk mengelola TTE. Tetapi, karena proses memperoleh TTE dari BsRE untuk OpenDK akan memakan waktu lama, sebagai alternatif sementara, sediakan fitur untuk menandatangani surat menggunakan QR Code yang dihasilkan oleh OpenDK sendiri.

Beri keterangan jelas apa yang diharapkan

Pengelolaan QR Code pengganti TTE:

  • [ ] Dihasilkan per surat, disematkan di surat
  • [ ] QR Code berisi tautan ke fitur verifikasi surat betul2 dikeluarkan kecamatan
  • [ ] Surat yg disematkan dalam format PDF
  • [ ] Simpan hash dari isi file, untuk bisa memastikan surat digital asli tidak diubah
  • [ ] Sediakan fitur untuk bisa verifikasi file yang diunggah memang surat digital asli dari kecamatan
  • [ ] Penyematan QR Code hanya bisa dilakukan pengguna camat
  • [ ] dstnya..

Informasi tambahan

Diperlukan contoh TTE.

Tanya Jawab
Versi OpenDK 21.08
Versi PHP
System operasi

eddieridwan avatar Aug 02 '21 07:08 eddieridwan

@andifahruddinakas , mohon pelajari syarat pengujian aplikasi yg akan menggunakan TTE dari BSrE: berkas.pengujian.aplikasi.esurat.pdf

Perhatikan setiap syarat. Itulah yg perlu kita tunjukkan nanti pada waktu kita mengajukan permohonan TTE bagi OpenSID/OpenDK. Jadi penerapan issue ini perlu diarahkan sesuai dengan syarat2 BSrE.

Lihat juga catatan di https://github.com/OpenSID/OpenSID/wiki/Tanda-Tangan-Elektronik.

Di daftar bacaan ada referensi terkait langkah2 pengujian di blok (5) Verifikasi TTE, terutama:

  1. Menandatangani dokumen PDF menggunakan PHP, https://stackoverflow.com/questions/745779/generate-pdf-with-digital-signature
  2. Menggunakan Time Stamping Authority (TSA) untuk memberi timestamp pada TTE, https://blog.hidglobal.com/2021/08/what-timestamping-and-how-use-it-digital-signatures
  3. Menerapkan Long-Term Validation (LTV) pada TTE di PDF, https://www.ssl.com/how-to/long-term-validation-ltv-of-pdf-digital-signatures-in-adobe-acrobat/
  4. App VeryDS dari BSrE untuk verifikasi dokumen hasil TTE, https://play.google.com/store/apps/details?id=hantek.bsre.pdfverify

eddieridwan avatar Dec 03 '21 04:12 eddieridwan

  1. Menandatangani dokumen PDF menggunakan PHP, https://stackoverflow.com/questions/745779/generate-pdf-with-digital-signature

Poin ini sepertinya mungkin dilakukan dengan TCPDF. Ref: https://tcpdf.org/examples/example_052/

  1. Menggunakan Time Stamping Authority (TSA) untuk memberi timestamp pada TTE, https://blog.hidglobal.com/2021/08/what-timestamping-and-how-use-it-digital-signatures

Ini belum didukung oleh TCPDF :( Ref: https://github.com/tecnickcom/TCPDF/issues/294

  1. Menerapkan Long-Term Validation (LTV) pada TTE di PDF, https://www.ssl.com/how-to/long-term-validation-ltv-of-pdf-digital-signatures-in-adobe-acrobat/

Juga belum didukung oleh TCPDF :( Ref: https://github.com/tecnickcom/TCPDF/issues/430 https://github.com/tecnickcom/TCPDF/issues/191

Skenario lain yang terpikir di kepala saya mungkin mensentralisasi signingnya di server terpisah (vps) jadi si opendk nanti ngehit api di server tersebut. Tetapi bagaimana dengan pengguna offline?

Apakah ada masukan pak @eddieridwan ?

Referensi terkait: https://www.kryptokoder.com/download.html https://www.kryptokoder.com/manual.html#TimeStamping https://www.kryptokoder.com/manual.html#PAdESLTV https://kbpdfstudio.qoppa.com/list-of-timestamp-servers-for-signing-pdf/

esyede avatar Jan 07 '22 21:01 esyede