{"query": "Presiden RI Joko Widodo menandatangani Perpres Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara (BSSN) pada 13 April 2021", "pos": ["Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara."], "neg": ["Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "yang diajukan oleh Sponsor dan/atau Developer.", "LSPro dapat menolak permohonan sertifikasi.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus."]}
{"query": "Pussertif BSSN", "pos": ["singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi."], "neg": ["Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus."]}
{"query": "Alamat Pussertif", "pos": ["di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id"], "neg": ["Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber."]}
{"query": "Layanan Pussertif", "pos": ["meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi."], "neg": ["Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh)."]}
{"query": "Pussertif menjalankan sistem manajamen mutu", "pos": ["berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013."], "neg": ["pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi."]}
{"query": "LSPro / lembaga sertifikasi produk", "pos": ["merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK"], "neg": ["dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "sertifikasi dan pengujian", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional"]}
{"query": "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)", "pos": ["CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM)."], "neg": ["Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;"]}
{"query": "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia", "pos": ["adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"], "neg": ["sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "maksimal 6 (enam) bulan."]}
{"query": "Pengujian Lainnya", "pos": ["merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital"], "neg": ["LSPro melaksanakan pemeliharaan jaminan keamanan.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "tidak mengurangi jangka waktu verifikasi.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan."]}
{"query": "konsultasi teknis", "pos": ["adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK"], "neg": ["pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "maksimal 6 (enam) bulan.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "sertifikasi dan pengujian", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan."]}
{"query": "Pemutakhiran produk", "pos": ["adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi."], "neg": ["Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)"]}
{"query": "Tahapan / proses pengajuan sertifikasi dan pengujian", "pos": ["dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi."], "neg": ["LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro."]}
{"query": "Durasi / lamanya proses sertifikasi dan pengujian", "pos": ["dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan."], "neg": ["audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan."]}
{"query": "Jenis Produk yang dapat disertifikasi dan diuji pada skema Keamanan Produk Teknologi Informasi (KPTI) / CC Indonesia", "pos": ["atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)"], "neg": ["Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "maksimal 6 (enam) bulan.", "Deputi; dan Direktur yang mengepalai Direktorat.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110."]}
{"query": "Jenis Produk yang dapat disertifikasi dan diuji pada skema Keamanan Modul Kriptografi / KMK", "pos": ["yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi."], "neg": ["terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras."]}
{"query": "LSPro BSSN tidak memungut biaya", "pos": ["sertifikasi dan pengujian"], "neg": ["pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "selama periode sertifikasi.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi."]}
{"query": "Manfaat sertifikasi dan pengujian Keamanan Produk Teknologi Informasi (KPTI) / CC Indonesia", "pos": ["atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia."], "neg": ["dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "sertifikasi dan pengujian", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE."]}
{"query": "persyaratan sertifikasi Keamanan Produk Teknologi Informasi (KPTI) / CC Indonesia", "pos": ["pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)"], "neg": ["Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "berdasarkan hasil tinjauan harus didokumentasikan.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada."]}
{"query": "Manfaat Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK", "pos": ["adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional"], "neg": ["dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "selama periode sertifikasi.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik."]}
{"query": "Standard yang digunakan dalam Sertifikasi Keamanan Modul Kriptografi / KMK", "pos": ["yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi."], "neg": ["Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan."]}
{"query": "Negara anggota CCRA", "pos": ["terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/"], "neg": ["Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "tidak mengurangi jangka waktu verifikasi.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk."]}
{"query": "Common Criteria Recognition Arrangement (CCRA)", "pos": ["adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/"], "neg": ["apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "tidak mengurangi jangka waktu verifikasi.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "maksimal 6 (enam) bulan.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "berdasarkan hasil tinjauan harus didokumentasikan.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia."]}
{"query": "Common Criteria (CC) mengoperasikan konsep tingkat jaminan yang disebut Evaluation Assurance Level (EAL)", "pos": ["Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya"], "neg": ["Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Deputi; dan Direktur yang mengepalai Direktorat.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi."]}
{"query": "Common Criteria yang selanjutnya disingkat CC", "pos": ["adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5."], "neg": ["LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan."]}
{"query": "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia", "pos": ["terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI."], "neg": ["EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi."]}
{"query": "Skema SCCI", "pos": ["terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi."]}
{"query": "Penyelenggara Skema SCCI", "pos": ["terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian."], "neg": ["Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu."]}
{"query": "Dalam hal LSPro dan/atau Laboratorium Pengujian belum tersedia atau jumlahnya belum mencukupi kebutuhan", "pos": ["Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi."], "neg": ["atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "sertifikasi dan pengujian", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "dan tidak lebih besar dari tanda SNI.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal."]}
{"query": "Evaluasi kompetensi LSPro dan/atau Laboratorium Pengujian", "pos": ["mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk."], "neg": ["Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "maksimal 6 (enam) bulan.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan."]}
{"query": "LSPro dan/atau Laboratorium Pengujian yang ditunjuk Kepala Badan harus telah diakreditasi", "pos": ["oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan."], "neg": ["apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Deputi; dan Direktur yang mengepalai Direktorat.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk."]}
{"query": "Dokumen Skema SCCI berlaku untuk", "pos": ["acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."], "neg": ["kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "tidak mengurangi jangka waktu verifikasi.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian."]}
{"query": "Persyaratan acuan SCCI", "pos": ["mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI"], "neg": ["dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "yang diajukan oleh Sponsor dan/atau Developer.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "LSPro dapat menolak permohonan sertifikasi.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5."]}
{"query": "Penilaian kesesuaian", "pos": ["dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE."], "neg": ["atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas."]}
{"query": "LSPro harus menyusun format permohonan sertifikasi TOE", "pos": ["bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi."], "neg": ["dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "LSPro dapat menolak permohonan sertifikasi."]}
{"query": "Pengajuan permohonan sertifikasi", "pos": ["dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan."], "neg": ["persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "berdasarkan hasil tinjauan harus didokumentasikan.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online."]}
{"query": "Permohonan sertifikasi harus dilengkapi dengan", "pos": ["Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi."], "neg": ["Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "LSPro dapat menolak permohonan sertifikasi.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan."]}
{"query": "Informasi Produk", "pos": ["apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi."], "neg": ["Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "yang diajukan oleh Sponsor dan/atau Developer.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "selama periode sertifikasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian."]}
{"query": "Informasi proses produksi", "pos": ["nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan."], "neg": ["mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "maksimal 6 (enam) bulan.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "sertifikasi dan pengujian", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"]}
{"query": "Tinjauan permohonan", "pos": ["dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."], "neg": ["Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan."]}
{"query": "LSPro harus memastikan bahwa informasi yang diperoleh dari permohonan sertifikasi yang diajukan oleh Sponsor dan/atau Developer telah lengkap dan memenuhi persyaratan", "pos": ["serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi."], "neg": ["Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "tidak mengurangi jangka waktu verifikasi.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "yang diajukan oleh Sponsor dan/atau Developer.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan."]}
{"query": "Tinjauan permohonan sertifikasi harus dilakukan oleh personel yang memiliki kompetensi", "pos": ["sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "dan tidak lebih besar dari tanda SNI.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "yang diajukan oleh Sponsor dan/atau Developer.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua)."]}
{"query": "Tinjauan permohonan sertifikasi dilakukan dalam waktu", "pos": ["10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap."], "neg": ["terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "maksimal 6 (enam) bulan.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM)."]}
{"query": "Dalam hal permohonan sertifikasi ditemukan kekurangan kelengkapan persyaratan permohonan sertifikasi", "pos": ["Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer."], "neg": ["Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE."]}
{"query": "Jangka waktu yang dibutuhkan untuk melengkapi kekurangan kelengkapan persyaratan permohonan sertifikasi", "pos": ["tidak mengurangi jangka waktu tinjauan permohonan sertifikasi."], "neg": ["Deputi; dan Direktur yang mengepalai Direktorat.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "tidak mengurangi jangka waktu verifikasi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak melengkapi kekurangan kelengkapan", "pos": ["persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi."], "neg": ["Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan."]}
{"query": "Dalam hal LSPro melakukan tinjauan permohonan sertifikasi terdapat substansi yang tidak dipenuhi oleh Sponsor dan/atau Developer", "pos": ["LSPro dapat menolak permohonan sertifikasi."], "neg": ["Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh)."]}
{"query": "Setelah permohonan sertifikasi dinyatakan lengkap dan memenuhi persyaratan", "pos": ["serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro."], "neg": ["Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN."]}
{"query": "Berdasarkan informasi yang diperoleh dari persyaratan permohonan sertifikasi yang disampaikan oleh Sponsor dan/atau Developer, LSPro menetapkan rencana evaluasi", "pos": ["yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."], "neg": ["dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi."]}
{"query": "Determinasi mencakup 2 (dua) tahap penilaian", "pos": ["yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua)."], "neg": ["LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "yang diajukan oleh Sponsor dan/atau Developer.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas."]}
{"query": "Pelaksanaan evaluasi tahap 1 (satu)", "pos": ["Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait."], "neg": ["Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE."]}
{"query": "LSPro melakukan evaluasi hasil pengujian", "pos": ["dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI."], "neg": ["merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)"]}
{"query": "Pengujian dilakukan terhadap sampel TOE", "pos": ["Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian."], "neg": ["adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."]}
{"query": "Pengujian TOE dilakukan di Laboratorium Pengujian", "pos": ["yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN."], "neg": ["Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya."]}
{"query": "Pengujian TOE meliputi", "pos": ["audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE."], "neg": ["orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "sertifikasi dan pengujian", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online."]}
{"query": "Dalam melaksanakan pengujian TOE, Laboratorium Pengujian menyusun", "pos": ["EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE."], "neg": ["serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan."]}
{"query": "Laboratorium Pengujian menyampaikan", "pos": ["EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan."], "neg": ["atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi."]}
{"query": "Pelaksanaan pengujian TOE diawasi LSPro melalui", "pos": ["rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR."], "neg": ["pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408."]}
{"query": "Dalam hal ditemukan ketidaksesuaian pada proses evaluasi tahap 1 (satu)", "pos": ["Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP."], "neg": ["Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "selama periode sertifikasi.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak dapat menyelesaikan tindakan perbaikan", "pos": ["terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi."], "neg": ["Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "selama periode sertifikasi.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan."]}
{"query": "Pelaksanaan evaluasi tahap 2 (dua)", "pos": ["Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan."], "neg": ["10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "Deputi; dan Direktur yang mengepalai Direktorat.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "selama periode sertifikasi.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi."]}
{"query": "Audit proses produksi dilakukan", "pos": ["pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi."], "neg": ["Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer."]}
{"query": "Audit dilakukan dengan metode audit", "pos": ["yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya."], "neg": ["sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi."]}
{"query": "Audit dilakukan terhadap", "pos": ["tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai."], "neg": ["atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi."]}
{"query": "Apabila Sponsor dan/atau Developer telah menerapkan dan mendapatkan sertifikat sistem manajemen mutu", "pos": ["berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk."], "neg": ["dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian."]}
{"query": "Apabila hasil audit proses produksi ditemukan ketidaksesuaian", "pos": ["pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro."], "neg": ["adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "LSPro dapat menolak permohonan sertifikasi.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak melakukan tindakan perbaikan", "pos": ["sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi."], "neg": ["Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "LSPro dapat menolak permohonan sertifikasi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara."]}
{"query": "Pelaksanaan tahap determinasi juga mengacu pada hal-hal spesifik", "pos": ["sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan)."], "neg": ["Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "maksimal 6 (enam) bulan.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi."]}
{"query": "Tinjauan hasil evaluasi dilakukan terhadap", "pos": ["pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada."], "neg": ["LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi."]}
{"query": "Tinjauan hasil evaluasi dinyatakan dalam bentuk", "pos": ["rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi."], "neg": ["Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "sertifikasi dan pengujian", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian."]}
{"query": "Tinjauan hasil evaluasi harus dilakukan oleh", "pos": ["orang atau sekelompok orang yang tidak terlibat dalam proses penilaian."], "neg": ["yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan."]}
{"query": "Personel yang melakukan tinjauan hasil penilaian", "pos": ["harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "dan tidak lebih besar dari tanda SNI.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan."], "neg": ["adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi."], "neg": ["personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan."], "neg": ["Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan."]}
{"query": "Rekomendasi untuk keputusan sertifikasi", "pos": ["berdasarkan hasil tinjauan harus didokumentasikan."], "neg": ["adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA."]}
{"query": "LSPro harus memberitahukan secara tertulis", "pos": ["kepada Sponsor dan/atau Developer terkait keputusan sertifikasi."], "neg": ["Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi."]}
{"query": "LSPro harus menyampaikan secara tertulis", "pos": ["kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut."], "neg": ["Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/"]}
{"query": "Apabila Sponsor dan/atau Developer menunjukkan keinginan", "pos": ["untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi."], "neg": ["CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Deputi; dan Direktur yang mengepalai Direktorat.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro."]}
{"query": "Setelah melakukan penetapan keputusan sertifikasi", "pos": ["LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi."], "neg": ["sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "yang diajukan oleh Sponsor dan/atau Developer.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber."]}
{"query": "Bukti kesesuaian berupa sertifikat CC Indonesia yang diterbitkan oleh LSPro", "pos": ["LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan."], "neg": ["yang diajukan oleh Sponsor dan/atau Developer.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."]}
{"query": "Sertifikat CC Indonesia terhadap persyaratan standar internasional", "pos": ["yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan."], "neg": ["Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "sertifikasi dan pengujian", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."]}
{"query": "Sertifikat dapat dinyatakan tidak berlaku apabila", "pos": ["penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi."], "neg": ["LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "selama periode sertifikasi.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional."]}
{"query": "Pemeliharaan Jaminan Keamanan Pemeliharaan", "pos": ["jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan."], "neg": ["dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "tidak mengurangi jangka waktu verifikasi.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi."]}
{"query": "Pemeliharaan jaminan keamanan diberikan", "pos": ["kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI."], "neg": ["acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "LSPro dapat menolak permohonan sertifikasi.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional."]}
{"query": "Pengajuan permohonan pemeliharaan jaminan keamanan", "pos": ["diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan."], "neg": ["singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "Deputi; dan Direktur yang mengepalai Direktorat.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan."]}
{"query": "Dalam mengajukan permohonan jaminan keamanan", "pos": ["Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia."], "neg": ["Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "tidak mengurangi jangka waktu verifikasi.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi."]}
{"query": "LSPro mencatat dan memverifikasi permohonan pemeliharaan jaminan keamanan", "pos": ["yang diajukan oleh Sponsor dan/atau Developer."], "neg": ["Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas."]}
{"query": "Verifikasi pengajuan permohonan pemeliharaan jaminan keamanan", "pos": ["dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima."], "neg": ["Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE."]}
{"query": "Dalam hal melakukan verifikasi ditemukan kekurangan kelengkapan persyaratan permohonan", "pos": ["pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima."], "neg": ["dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "yang diajukan oleh Sponsor dan/atau Developer.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi."]}
{"query": "Jangka waktu melengkapi kelengkapan persyaratan permohonan", "pos": ["tidak mengurangi jangka waktu verifikasi."], "neg": ["Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak melengkapi kelengkapan persyaratan permohonan", "pos": ["dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan."], "neg": ["Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait."]}
{"query": "Dalam hal verifikasi tidak terdapat permasalahan", "pos": ["LSPro melaksanakan pemeliharaan jaminan keamanan."], "neg": ["Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan."]}
{"query": "Dalam melaksanakan pemeliharaan jaminan keamanan", "pos": ["LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor."], "neg": ["sertifikasi dan pengujian", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro."]}
{"query": "Perubahan minor", "pos": ["merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE."], "neg": ["Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi."]}
{"query": "Perubahan mayor", "pos": ["merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE."], "neg": ["merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "LSPro dapat menolak permohonan sertifikasi.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian."]}
{"query": "Dalam hal hasil penilaian IAR menunjukkan kategori perubahan minor", "pos": ["LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia."], "neg": ["Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "berdasarkan hasil tinjauan harus didokumentasikan.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi."]}
{"query": "Dalam hal hasil penilaian IAR menunjukkan kategori perubahan mayor", "pos": ["LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer."], "neg": ["Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "LSPro dapat menolak permohonan sertifikasi.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi."]}
{"query": "Berdasarkan surat rekomendasi dari LSPro", "pos": ["Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE."], "neg": ["Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "LSPro dapat menolak permohonan sertifikasi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional."]}
{"query": "Pelaksanaan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE", "pos": ["dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan."], "neg": ["pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas."]}
{"query": "Pemeliharaan Sertifikasi Pengawasan oleh LSPro dilakukan dengan kegiatan surveilan", "pos": ["Jarak antara surveilan paling sedikit 18 (delapan belas) bulan."], "neg": ["Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya."]}
{"query": "LSPro harus melaksanakan kunjungan surveilans paling sedikit", "pos": ["2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk."], "neg": ["dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "selama periode sertifikasi.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE."]}
{"query": "Pengambilan contoh dilakukan oleh", "pos": ["personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian."], "neg": ["dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "LSPro dapat menolak permohonan sertifikasi.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian."]}
{"query": "Surveilans dapat dilakukan dengan", "pos": ["audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif."], "neg": ["Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "dan tidak lebih besar dari tanda SNI.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "LSPro dapat menolak permohonan sertifikasi.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai."]}
{"query": "Pelaksanaan surveilans juga mengacu", "pos": ["pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan."], "neg": ["LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "dan tidak lebih besar dari tanda SNI.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "yang diajukan oleh Sponsor dan/atau Developer.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional."]}
{"query": "Sertifikasi ulang terhadap TOE", "pos": ["dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;"], "neg": ["apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "selama periode sertifikasi.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "maksimal 6 (enam) bulan.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya."]}
{"query": "Apabila proses sertifikasi ulang belum selesai", "pos": ["sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku."], "neg": ["sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/"]}
{"query": "LSPro harus menyampaikan informasi kepada Sponsor dan/atau Developer untuk melaksanakan sertifikasi ulang", "pos": ["TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir."], "neg": ["diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber."]}
{"query": "Pelaksanaan sertifikasi ulang dilakukan", "pos": ["sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan."], "neg": ["Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "LSPro dapat menolak permohonan sertifikasi.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE."]}
{"query": "Apabila berdasarkan hasil sertifikasi ulang ditemukan ketidaksesuaian", "pos": ["Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro."], "neg": ["Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "sertifikasi dan pengujian", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi."]}
{"query": "Sertifikasi ulang dapat dilakukan dengan", "pos": ["audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif."], "neg": ["persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "yang diajukan oleh Sponsor dan/atau Developer.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya."]}
{"query": "Evaluasi Khusus LSPro", "pos": ["dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada."], "neg": ["Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia."]}
{"query": "Tahapan evaluasi khusus", "pos": ["dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan."], "neg": ["Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "yang diajukan oleh Sponsor dan/atau Developer.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "maksimal 6 (enam) bulan."]}
{"query": "Evaluasi khusus", "pos": ["dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi."], "neg": ["Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro."]}
{"query": "Berdasarkan hasil evaluasi khusus", "pos": ["apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro."], "neg": ["Deputi; dan Direktur yang mengepalai Direktorat.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi."]}
{"query": "Sponsor dan/atau Developer dapat mengajukan pengurangan lingkup sertifikasi", "pos": ["selama periode sertifikasi."], "neg": ["adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK"]}
{"query": "LSPro dapat membekukan sertifikasi apabila Sponsor dan/atau Developer", "pos": ["tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro."], "neg": ["LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "sertifikasi dan pengujian", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator."]}
{"query": "LSPro harus membatasi periode pembekuan sertifikasi", "pos": ["maksimal 6 (enam) bulan."], "neg": ["merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir."]}
{"query": "LSPro dapat melakukan pencabutan sertifikasi", "pos": ["apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro."], "neg": ["LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "tidak mengurangi jangka waktu verifikasi.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "LSPro dapat menolak permohonan sertifikasi.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE."]}
{"query": "LSPro dapat mempertimbangkan pembekuan atau pencabutan sertifikasi", "pos": ["atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan."], "neg": ["Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan."]}
{"query": "LSPro harus mengembangkan aturan penanganan keluhan dan banding", "pos": ["dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding."], "neg": ["Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "yang diajukan oleh Sponsor dan/atau Developer.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "LSPro dapat menolak permohonan sertifikasi.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/"]}
{"query": "LSPro harus mempublikasikan informasi kepada publik", "pos": ["sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI."], "neg": ["tidak mengurangi jangka waktu verifikasi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras."]}
{"query": "Penggunaan Tanda Kesesuaian SNI dan Tanda SCCI", "pos": ["atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC."], "neg": ["Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"]}
{"query": "Tanda SNI dan tanda SCCI digunakan saat Indonesia masih berstatus", "pos": ["sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan."], "neg": ["Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Deputi; dan Direktur yang mengepalai Direktorat.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara."]}
{"query": "Penggunaan tanda SNI", "pos": ["dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan."], "neg": ["Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "dan tidak lebih besar dari tanda SNI.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "sertifikasi dan pengujian"]}
{"query": "Setelah Sponsor dan/atau Developer mendapatkan tanda kesesuaian SCCI dan tanda SNI", "pos": ["Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI."], "neg": ["Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "berdasarkan hasil tinjauan harus didokumentasikan.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk."]}
{"query": "Keterangan: Kode Klasifikasi=kode klasifikasi Produk yang terdiri atas", "pos": ["14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh)."], "neg": ["pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "sertifikasi dan pengujian", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi."]}
{"query": "Tanda SCCI atau tanda CC proporsional", "pos": ["dan tidak lebih besar dari tanda SNI."], "neg": ["berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima."]}
{"query": "Pencantuman tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC sebagai berikut", "pos": ["Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian."], "neg": ["dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "selama periode sertifikasi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan."]}
{"query": "Kriteria Kompetensi Personel", "pos": ["atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk."], "neg": ["Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya"]}
{"query": "Pemilik Skema SCCI yaitu", "pos": ["Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya."], "neg": ["Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan."]}
{"query": "Komite Skema SCCI memiliki tanggung jawab", "pos": ["sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI."], "neg": ["Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "LSPro dapat menolak permohonan sertifikasi.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer."]}
{"query": "Komite Skema SCCI terdiri atas", "pos": ["Deputi; dan Direktur yang mengepalai Direktorat."], "neg": ["Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "dan tidak lebih besar dari tanda SNI.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI."]}
{"query": "Penanggung Jawab Skema SCCI yaitu", "pos": ["Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian."], "neg": ["Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi."]}
{"query": "LSPro ditetapkan berdasarkan", "pos": ["Keputusan Kepala Badan Siber dan Sandi Negara."], "neg": ["Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi."]}
{"query": "LSPro memiliki tugas", "pos": ["melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408."], "neg": ["LSPro melaksanakan pemeliharaan jaminan keamanan.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "dan tidak lebih besar dari tanda SNI.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "sertifikasi dan pengujian", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI."]}
{"query": "LSPro paling sedikit terdiri atas", "pos": ["kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."], "neg": ["dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "selama periode sertifikasi.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak."]}
{"query": "Laboratorium Pengujian", "pos": ["Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator."], "neg": ["LSPro melaksanakan pemeliharaan jaminan keamanan.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi."]}