Panduan Lengkap PSrE di Indonesia: Siapa, Apa, Bagaimana [2026]

Bayangkan tim legal Anda menutup kontrak penting lewat alur digital. Dokumen sudah ditandatangani, audit trail tersimpan, dan proses bisnis bergerak. Enam bulan kemudian, dokumen itu dipertanyakan saat audit atau sengketa. Pertanyaan pertama bukan lagi “sudah ditandatangani atau belum”, tetapi siapa yang menerbitkan sertifikat elektroniknya, bagaimana identitas penanda tangan diverifikasi, dan apakah penyelenggaranya diakui regulator. Di titik itu, PSrE menjadi keputusan compliance, bukan istilah teknis.

TL;DR

• PSrE adalah trust layer yang menerbitkan dan mengaudit sertifikat elektronik, bukan sekadar vendor tanda tangan digital.
• Untuk konteks Indonesia, cek daftar PSrE resmi Komdigi dan status pengakuannya sebelum memilih penyedia.
• PP 71/2019 membedakan tanda tangan elektronik tersertifikasi dan tidak tersertifikasi; perbedaannya ada pada sertifikat, perangkat, dan proses verifikasi.
• Risiko utama bagi perusahaan bukan hanya tanda tangan gagal, tetapi bukti identitas, consent, dan audit trail yang tidak siap diperiksa.
• Checklist terbaik: status PSrE, integrasi, availability, audit trail, data handling, dan model biaya.

PSrE Itu Trust Layer, Bukan Sekadar Fitur Tanda Tangan

PSrE, atau Penyelenggara Sertifikasi Elektronik, adalah pihak yang menjalankan layanan sertifikat elektronik. Dalam regulasi terbaru, Permenkominfo No. 11 Tahun 2022 mendefinisikan PSrE sebagai badan hukum yang berfungsi sebagai pihak layak dipercaya yang memberikan dan mengaudit sertifikat elektronik. Artinya, yang dijual bukan hanya tombol “sign”. Yang disediakan adalah rantai kepercayaan: identitas, sertifikat, status sertifikat, dan bukti bahwa dokumen tidak berubah setelah ditandatangani.

Dasar legal tanda tangan elektronik tetap berangkat dari UU No. 11 Tahun 2008 tentang ITE. Pasal 11 UU ITE memberi syarat agar tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah, termasuk keterkaitan data pembuatan tanda tangan dengan penanda tangan, kemampuan mendeteksi perubahan setelah penandatanganan, dan mekanisme untuk menunjukkan persetujuan penanda tangan.

Contoh praktisnya sederhana. Scan tanda tangan basah yang ditempel ke PDF mungkin cukup untuk proses internal yang rendah risiko. Tetapi untuk akad pembiayaan, persetujuan nasabah, atau kontrak enterprise, tim legal biasanya perlu bukti yang lebih kuat: siapa yang tanda tangan, kapan, dengan sertifikat apa, apakah sertifikatnya masih berlaku, dan apakah file berubah setelah ditandatangani.

📌 Catatan: PSrE menjawab pertanyaan “siapa yang bisa dipercaya untuk menerbitkan identitas digital”, bukan sekadar “aplikasi apa yang bisa membubuhkan tanda tangan”.

Cara Membaca Daftar PSrE Resmi Komdigi

Untuk memilih penyelenggara sertifikat elektronik, jangan mulai dari klaim marketing. Mulai dari daftar resmi. Komdigi menyediakan halaman Daftar Penyelenggara Sertifikasi Elektronik Indonesia sebagai rujukan publik. Karena daftar ini dapat berubah, artikel ini sengaja tidak mengunci angka jumlah PSrE aktif. Yang lebih aman untuk pembaca enterprise adalah mengecek daftar tersebut pada saat procurement atau review vendor.

Nama yang sering muncul dalam ekosistem PSrE Indonesia antara lain BSrE BSSN, PERURI, Privy, VIDA, DigiSign, dan Tilaka. Posisi mereka perlu dibaca berdasarkan status, jenis lembaga, dan layanan yang relevan untuk proses bisnis Anda. Untuk Tilaka, konteks pentingnya adalah status PSrE Berinduk dan OJK Registered sebagaimana tercatat dalam knowledge base Docotel.

Hal yang Dicek	Mengapa Relevan	Pertanyaan Procurement
Status pengakuan PSrE	Menentukan apakah penyelenggara masuk trust chain resmi	Apakah status masih aktif di daftar Komdigi?
Jenis lembaga	Instansi, BUMN, atau swasta punya konteks layanan berbeda	Cocok untuk use case enterprise kami?
Dukungan integrasi	Portal saja berbeda dengan API-first	Apakah bisa terhubung ke core system?
Bukti audit	Legal dan risk butuh jejak yang bisa diperiksa	Audit trail apa yang bisa diekspor?
Data handling	Penting untuk sektor regulated	Di mana data diproses dan disimpan?

Saat Docotel mendampingi diskusi awal implementasi PSrE, pertanyaan yang paling sering muncul dari legal dan IT berbeda. Legal bertanya tentang kekuatan pembuktian. IT bertanya tentang integrasi dan availability. Keputusan yang sehat harus menjawab keduanya, bukan hanya salah satu.

Regulasi Kunci: UU ITE, PP 71/2019, dan Permenkominfo 11/2022

Ada tiga lapisan regulasi yang perlu dibaca bersama. UU ITE memberi dasar pengakuan tanda tangan elektronik. PP No. 71 Tahun 2019 menjelaskan fungsi, jenis, dan syarat tanda tangan elektronik. Permenkominfo No. 11 Tahun 2022 mengatur tata kelola penyelenggaraan sertifikasi elektronik.

PP 71/2019 Pasal 60 ayat (1) menyebut tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas identitas penanda tangan serta keutuhan dan keautentikan informasi elektronik. Pasal 60 ayat (2) membagi tanda tangan elektronik menjadi tersertifikasi dan tidak tersertifikasi. Pasal 60 ayat (3) lalu mengaitkan tanda tangan elektronik tersertifikasi dengan sertifikat elektronik dari PSrE Indonesia dan perangkat pembuat tanda tangan elektronik tersertifikasi.

Pasal 61 PP 71/2019 masuk ke sisi teknis: data pembuatan tanda tangan elektronik harus secara unik merujuk kepada penanda tangan dan dapat digunakan untuk mengidentifikasi penanda tangan. Pasal 62 menambahkan kebutuhan memeriksa status data verifikasi dan memastikan data pembuatan tanda tangan tidak hilang, tidak berpindah ke pihak yang tidak berhak, dan masih berada dalam kuasa penanda tangan.

Permenkominfo No. 11 Tahun 2022 Pasal 3 menyatakan PSrE Indonesia wajib memperoleh pengakuan dari Menteri dengan berinduk kepada PSrE Induk yang diselenggarakan oleh Menteri. Pasal 21 mengatur kewajiban PSrE Indonesia, termasuk memeriksa kebenaran identitas calon pemilik sertifikat, melakukan validasi sertifikat elektronik, dan membuat daftar sertifikat yang aktif maupun dicabut.

⚠️ Penting: Banyak kegagalan compliance bukan berasal dari dokumen yang tidak bisa ditandatangani, melainkan dari bukti setelahnya: status sertifikat, consent, timestamp, dan jejak perubahan file.

Root CA, Sub-CA, dan Hierarki Sertifikat Elektronik

Bayangkan PSrE seperti rantai mandat. Di puncak ada root of trust. Di bawahnya ada penyelenggara yang mendapat pengakuan dan menerbitkan sertifikat untuk pengguna atau organisasi. Saat dokumen diverifikasi, sistem tidak hanya melihat gambar tanda tangan. Sistem memeriksa apakah sertifikat tersebut berasal dari rantai yang dikenali, apakah masih berlaku, dan apakah dokumen berubah setelah ditandatangani.

Dalam bahasa operasional, Root CA dan Sub-CA membantu perusahaan menjawab pertanyaan “sertifikat ini berasal dari siapa?” dan “siapa yang mempercayai penerbitnya?” Untuk dokumen berisiko tinggi, pertanyaan ini lebih penting daripada tampilan tanda tangan di halaman terakhir PDF.

Dari sisi integrasi, tantangan PSrE biasanya bukan tombol tanda tangannya. Tantangannya adalah memastikan identity proofing, consent, certificate issuance, signing, dan verification terbaca sebagai satu lifecycle. Jika salah satu tahap berdiri sendiri tanpa audit trail yang rapi, tim compliance akan kesulitan menjelaskan bukti secara end-to-end.

Untuk perusahaan yang sedang memetakan arsitektur, baca juga arsitektur integrasi Tilaka agar pembahasan legal tersambung ke pilihan Portal, API, atau deployment yang lebih terkontrol.

Checklist Memilih PSrE Untuk Enterprise

Memilih PSrE sebaiknya diperlakukan seperti memilih komponen trust infrastructure. Jangan hanya membandingkan harga per dokumen. Untuk bank, fintech, multifinance, atau perusahaan yang sering berurusan dengan dokumen bernilai tinggi, biaya termurah bisa menjadi mahal jika proses pembuktian lemah.

Gunakan checklist ini saat procurement:

• Status pengakuan: pastikan penyedia ada di daftar resmi Komdigi dan statusnya sesuai kebutuhan.
• Model integrasi: cek apakah tersedia portal, API, webhook, callback status, dan dokumentasi teknis.
• Audit trail: pastikan log mencakup identitas, waktu, status sertifikat, consent, dan perubahan dokumen.
• Availability dan support: tanyakan SLA, mekanisme eskalasi, dan rencana incident response.
• Data handling: klarifikasi data apa yang diproses, lokasi penyimpanan, retention policy, dan akses admin.
• Verification experience: pastikan dokumen mudah diverifikasi oleh pihak ketiga tanpa proses manual yang rumit.
• Total cost: hitung biaya dokumen, integrasi, support, perubahan proses, dan kebutuhan training.

💡 Tindak lanjut: Jika tim Anda sedang membandingkan beberapa penyelenggara sertifikat elektronik, gunakan checklist yang sama untuk legal, risk, dan IT agar keputusan tidak pecah di tengah proses.

 

Checklist ini juga membantu saat Anda membaca artikel terkait dasar hukum tanda tangan digital dan UU ITE. Legal validity dan implementation readiness harus dibaca bersama.

Mengapa Bank dan Fintech Perlu Lebih Ketat

Bank dan fintech memproses dokumen yang sering punya tiga karakter sekaligus: bernilai tinggi, menyentuh data pribadi, dan berpotensi menjadi bukti. Karena itu, pertanyaannya bukan “apakah tanda tangan digital bisa dipakai?” Pertanyaan yang lebih tajam: apakah proses tanda tangan digital siap diaudit saat regulator, auditor internal, atau pihak lawan meminta bukti?

Skenario umum: tim bisnis ingin mempercepat onboarding, tim legal ingin kontrak sah, tim IT ingin integrasi yang stabil, dan risk ingin bukti yang bisa dilacak. Jika PSrE dipilih hanya dari sisi user interface, proses bisa terlihat mulus di depan tetapi rapuh di belakang. Audit trail tidak lengkap. Sertifikat sulit diverifikasi. Consent tidak terhubung ke dokumen final.

Dalam proyek digital signing, Docotel biasanya memisahkan dua lapisan sejak awal: alur legal dan alur sistem. Alur legal menjawab syarat tanda tangan, sertifikat, consent, dan pembuktian. Alur sistem menjawab integrasi API, event status, storage, monitoring, dan proses exception. Keduanya harus bertemu sebelum go-live, bukan setelah ada temuan audit.

Mini Scenario: Ketika Dokumen Dipertanyakan

Seorang nasabah membantah persetujuan digital atas dokumen pembiayaan. Tim cabang melihat PDF punya tanda tangan. Tim legal meminta audit trail. Tim IT mencari log request dari aplikasi. Vendor tanda tangan memberi bukti sertifikat, tetapi data consent tersimpan di sistem lain. Dalam situasi seperti ini, kualitas integrasi menentukan seberapa cepat perusahaan membangun kronologi.

Alur yang lebih matang akan menyiapkan bukti sejak awal:

• identitas penanda tangan diverifikasi sebelum sertifikat dipakai;
• dokumen final dikunci sebelum proses penandatanganan;
• consent dicatat sebagai event yang terhubung ke dokumen;
• status sertifikat dan timestamp tersimpan;
• hasil verifikasi dapat dibuka ulang oleh tim yang berwenang.

Ini bukan pekerjaan satu vendor saja. Perusahaan tetap perlu desain proses, matrix akses, dan SOP exception. Karena itu, implementasi PSrE yang baik biasanya melibatkan legal, compliance, IT security, product owner, dan operations sejak fase desain.

Untuk tim yang sedang menyiapkan deployment, hubungkan checklist PSrE dengan permintaan demo dan assessment integrasi agar diskusi vendor tidak berhenti di fitur.

Frequently Asked Questions

Keputusan Praktis Sebelum Memilih PSrE

PSrE tidak perlu dibuat rumit, tetapi tidak boleh direduksi menjadi fitur tanda tangan. Untuk Legal & Compliance Manager, pertanyaan utamanya adalah bukti. Untuk IT Manager, pertanyaannya integrasi. Untuk Head of Risk, pertanyaannya kontrol. Vendor yang tepat harus menjawab ketiganya dalam satu desain.

Mulai dari daftar resmi Komdigi, validasi status penyedia, lalu uji apakah alur identity, consent, certificate, signature, dan verification bisa dijelaskan end-to-end. Jika tidak bisa dijelaskan di whiteboard, biasanya belum siap masuk produksi.

📌 Catatan: Keputusan PSrE yang baik bukan mencari vendor paling populer. Keputusan yang baik adalah memilih trust chain yang bisa dipertanggungjawabkan saat dokumen dipertanyakan.

Butuh framework evaluasi yang bisa dipakai bersama legal, risk, dan IT?

 

Untuk diskusi implementasi Tilaka dan arsitektur integrasi, hubungi Chat WhatsApp Sales Docotel.

---

Disusun oleh: Tim Solution Architects Docotel
Dipublikasikan: 2026-05-11
Terakhir diperbarui: 2026-05-25