{"query": "Presiden RI Joko Widodo menandatangani Perpres Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara (BSSN) pada 13 April 2021", "pos": ["Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara."], "neg": ["acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan."]}
{"query": "Pussertif BSSN", "pos": ["singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi."], "neg": ["tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi."]}
{"query": "Alamat Pussertif", "pos": ["di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id"], "neg": ["Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."]}
{"query": "Layanan Pussertif", "pos": ["meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi."], "neg": ["orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "sertifikasi dan pengujian", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan."]}
{"query": "Pussertif menjalankan sistem manajamen mutu", "pos": ["berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013."], "neg": ["LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"]}
{"query": "LSPro / lembaga sertifikasi produk", "pos": ["merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK"], "neg": ["Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian."]}
{"query": "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)", "pos": ["CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM)."], "neg": ["Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."]}
{"query": "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia", "pos": ["adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"], "neg": ["Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan."]}
{"query": "Pengujian Lainnya", "pos": ["merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital"], "neg": ["yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM)."]}
{"query": "konsultasi teknis", "pos": ["adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK"], "neg": ["Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku."]}
{"query": "Pemutakhiran produk", "pos": ["adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi."], "neg": ["Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan."]}
{"query": "Tahapan / proses pengajuan sertifikasi dan pengujian", "pos": ["dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi."], "neg": ["kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan."]}
{"query": "Durasi / lamanya proses sertifikasi dan pengujian", "pos": ["dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan."], "neg": ["Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan."]}
{"query": "Jenis Produk yang dapat disertifikasi dan diuji pada skema Keamanan Produk Teknologi Informasi (KPTI) / CC Indonesia", "pos": ["atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)"], "neg": ["Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya."]}
{"query": "Jenis Produk yang dapat disertifikasi dan diuji pada skema Keamanan Modul Kriptografi / KMK", "pos": ["yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi."], "neg": ["LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia."]}
{"query": "LSPro BSSN tidak memungut biaya", "pos": ["sertifikasi dan pengujian"], "neg": ["tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP."]}
{"query": "Manfaat sertifikasi dan pengujian Keamanan Produk Teknologi Informasi (KPTI) / CC Indonesia", "pos": ["atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia."], "neg": ["Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan."]}
{"query": "persyaratan sertifikasi Keamanan Produk Teknologi Informasi (KPTI) / CC Indonesia", "pos": ["pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)"], "neg": ["Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi."]}
{"query": "Manfaat Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK", "pos": ["adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional"], "neg": ["LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."]}
{"query": "Standard yang digunakan dalam Sertifikasi Keamanan Modul Kriptografi / KMK", "pos": ["yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi."], "neg": ["Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC."]}
{"query": "Negara anggota CCRA", "pos": ["terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/"], "neg": ["merupakan evaluasi keamanan terhadap chip KTP-el dan card reader KTP-el. Hasil pengujian ini diterbitkan sebagai Surat Keterangan Hasil Uji, digunakan produsen untuk memenuhi persyaratan regulasi, seperti Permendagri Nomor 76 Tahun 2020 tentang Perangkat Pembaca dan Penulis serta Perangkat Pembaca Kartu Tanda Penduduk Elektronik dan Permendagri Nomor 72 Tahun 2022 tentang Tentang Standar dan Spesifikasi Perangkat Keras, Perangkat Lunak, dan Blangko Kartu Tanda Penduduk Elektronik Serta Penyelenggaraan Identitas Kependudukan Digital", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi."]}
{"query": "Common Criteria Recognition Arrangement (CCRA)", "pos": ["adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/"], "neg": ["pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "tidak mengurangi jangka waktu verifikasi.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "dan tidak lebih besar dari tanda SNI."]}
{"query": "Common Criteria (CC) mengoperasikan konsep tingkat jaminan yang disebut Evaluation Assurance Level (EAL)", "pos": ["Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya"], "neg": ["apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer."]}
{"query": "Common Criteria yang selanjutnya disingkat CC", "pos": ["adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5."], "neg": ["nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh)."]}
{"query": "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia", "pos": ["terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI."], "neg": ["dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Sponsor dan/atau Developer bisa mengabaikan kekurangan kelengkapan persyaratan tanpa perlu melengkapinya dalam batas waktu tertentu.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."]}
{"query": "Skema SCCI", "pos": ["terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "Deputi; dan Direktur yang mengepalai Direktorat.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan."]}
{"query": "Penyelenggara Skema SCCI", "pos": ["terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian."], "neg": ["Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "yang diajukan oleh Sponsor dan/atau Developer.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA."]}
{"query": "Dalam hal LSPro dan/atau Laboratorium Pengujian belum tersedia atau jumlahnya belum mencukupi kebutuhan", "pos": ["Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi."], "neg": ["Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya"]}
{"query": "Evaluasi kompetensi LSPro dan/atau Laboratorium Pengujian", "pos": ["mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk."], "neg": ["Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "yang diajukan oleh Sponsor dan/atau Developer.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian."]}
{"query": "LSPro dan/atau Laboratorium Pengujian yang ditunjuk Kepala Badan harus telah diakreditasi", "pos": ["oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan."], "neg": ["kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "Deputi; dan Direktur yang mengepalai Direktorat.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro."]}
{"query": "Dokumen Skema SCCI berlaku untuk", "pos": ["acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."], "neg": ["mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi."]}
{"query": "Persyaratan acuan SCCI", "pos": ["mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI"], "neg": ["yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "Evaluasi kompetensi LSPro tidak mencakup legalitas kelembagaan atau sarana pengujian, dan tidak diperlukan auditor dalam proses sertifikasi.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi."]}
{"query": "Penilaian kesesuaian", "pos": ["dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE."], "neg": ["LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "berdasarkan hasil tinjauan harus didokumentasikan.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk."]}
{"query": "LSPro harus menyusun format permohonan sertifikasi TOE", "pos": ["bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi."], "neg": ["yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "berdasarkan hasil tinjauan harus didokumentasikan.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110."]}
{"query": "Pengajuan permohonan sertifikasi", "pos": ["dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan."], "neg": ["Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi."]}
{"query": "Permohonan sertifikasi harus dilengkapi dengan", "pos": ["Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi."], "neg": ["Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia."]}
{"query": "Informasi Produk", "pos": ["apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi."], "neg": ["Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan."]}
{"query": "Informasi proses produksi", "pos": ["nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan."], "neg": ["Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "Konsultasi teknis mencakup pelatihan dasar-dasar keamanan siber dan tidak terkait dengan penyusunan dokumen pengujian.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai."]}
{"query": "Tinjauan permohonan", "pos": ["dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."], "neg": ["audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro."]}
{"query": "LSPro harus memastikan bahwa informasi yang diperoleh dari permohonan sertifikasi yang diajukan oleh Sponsor dan/atau Developer telah lengkap dan memenuhi persyaratan", "pos": ["serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi."], "neg": ["Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian."]}
{"query": "Tinjauan permohonan sertifikasi harus dilakukan oleh personel yang memiliki kompetensi", "pos": ["sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan."]}
{"query": "Tinjauan permohonan sertifikasi dilakukan dalam waktu", "pos": ["10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap."], "neg": ["tidak mengurangi jangka waktu verifikasi.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE."]}
{"query": "Dalam hal permohonan sertifikasi ditemukan kekurangan kelengkapan persyaratan permohonan sertifikasi", "pos": ["Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer."], "neg": ["CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM).", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "Evaluasi khusus bisa diabaikan meskipun ada keluhan atau informasi yang membutuhkan investigasi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan."]}
{"query": "Jangka waktu yang dibutuhkan untuk melengkapi kekurangan kelengkapan persyaratan permohonan sertifikasi", "pos": ["tidak mengurangi jangka waktu tinjauan permohonan sertifikasi."], "neg": ["Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "maksimal 6 (enam) bulan.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak melengkapi kekurangan kelengkapan", "pos": ["persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi."], "neg": ["atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "sertifikasi dan pengujian", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "bagi Sponsor dan/atau Developer untuk mendapatkan seluruh informasi.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik."]}
{"query": "Dalam hal LSPro melakukan tinjauan permohonan sertifikasi terdapat substansi yang tidak dipenuhi oleh Sponsor dan/atau Developer", "pos": ["LSPro dapat menolak permohonan sertifikasi."], "neg": ["Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "maksimal 6 (enam) bulan.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi."]}
{"query": "Setelah permohonan sertifikasi dinyatakan lengkap dan memenuhi persyaratan", "pos": ["serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro."], "neg": ["Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."]}
{"query": "Berdasarkan informasi yang diperoleh dari persyaratan permohonan sertifikasi yang disampaikan oleh Sponsor dan/atau Developer, LSPro menetapkan rencana evaluasi", "pos": ["yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian."], "neg": ["dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki."]}
{"query": "Determinasi mencakup 2 (dua) tahap penilaian", "pos": ["yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua)."], "neg": ["Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "terdaftar di portal CC dengan nama dan rincian kontak masing-masing skema CC, yang dapat ditemukan di http://www.commoncriteriaportal.org/", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Keputusan Kepala Badan Siber dan Sandi Negara.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai."]}
{"query": "Pelaksanaan evaluasi tahap 1 (satu)", "pos": ["Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait."], "neg": ["Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "Sertifikasi ulang bisa dilakukan tanpa mengikuti prosedur administratif, determinasi, atau tinjauan yang ditetapkan.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Tinjauan permohonan sertifikasi bisa dilakukan tanpa batas waktu yang jelas.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki."]}
{"query": "LSPro melakukan evaluasi hasil pengujian", "pos": ["dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI."], "neg": ["Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Dokumen Skema SCCI tidak diakui oleh CCRA dan tidak dapat digunakan sebagai acuan pelaksanaan berdasarkan standar internasional.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN."]}
{"query": "Pengujian dilakukan terhadap sampel TOE", "pos": ["Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian."], "neg": ["Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan."]}
{"query": "Pengujian TOE dilakukan di Laboratorium Pengujian", "pos": ["yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN."], "neg": ["Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "dan tidak lebih besar dari tanda SNI.", "Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara."]}
{"query": "Pengujian TOE meliputi", "pos": ["audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE."], "neg": ["dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan."]}
{"query": "Dalam melaksanakan pengujian TOE, Laboratorium Pengujian menyusun", "pos": ["EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE."], "neg": ["untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro."]}
{"query": "Laboratorium Pengujian menyampaikan", "pos": ["EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan."], "neg": ["terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "tidak mengurangi jangka waktu verifikasi.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "berdasarkan hasil tinjauan harus didokumentasikan."]}
{"query": "Pelaksanaan pengujian TOE diawasi LSPro melalui", "pos": ["rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR."], "neg": ["terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "LSPro melaksanakan pemeliharaan jaminan keamanan."]}
{"query": "Dalam hal ditemukan ketidaksesuaian pada proses evaluasi tahap 1 (satu)", "pos": ["Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP."], "neg": ["pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "serta Sponsor dan/atau Developer menyetujui persyaratan dan prosedur sertifikasi yang ditetapkan oleh LSPro, dilakukan pemutakhiran Register Produk CC Indonesia dan penandatanganan perjanjian sertifikasi oleh Sponsor dan/atau Developer dan LSPro.", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak dapat menyelesaikan tindakan perbaikan", "pos": ["terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi."], "neg": ["LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan."]}
{"query": "Pelaksanaan evaluasi tahap 2 (dua)", "pos": ["Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan."], "neg": ["Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "tidak mengurangi jangka waktu verifikasi.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi."]}
{"query": "Audit proses produksi dilakukan", "pos": ["pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi."], "neg": ["Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan.", "apabila menggunakan merek Produk, maka menyampaikan informasi merek Produk yang diajukan untuk disertifikasi; CC dan/atau SNI yang digunakan sebagai dasar pengajuan permohonan sertifikasi sesuai tabel daftar produk, acuans CC, acuan SNI dan uraian penilaian kesesuaian; tujuan penggunaan produk apakah untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; formulir pengajuan permohonan sertifikasi TOE; bukti evaluasi TOE termasuk level keamanan; dan EPP dan surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI."]}
{"query": "Audit dilakukan dengan metode audit", "pos": ["yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya."], "neg": ["Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Rekomendasi untuk keputusan sertifikasi bisa dilakukan tanpa perlu didokumentasikan."]}
{"query": "Audit dilakukan terhadap", "pos": ["tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai."], "neg": ["meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "berdasarkan hasil tinjauan harus didokumentasikan.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "LSPro dan laboratorium pengujian dapat beroperasi tanpa akreditasi dari KAN dan tidak ada batas waktu dalam proses sertifikasi.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE."]}
{"query": "Apabila Sponsor dan/atau Developer telah menerapkan dan mendapatkan sertifikat sistem manajemen mutu", "pos": ["berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk."], "neg": ["Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "sertifikasi dan pengujian", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR."]}
{"query": "Apabila hasil audit proses produksi ditemukan ketidaksesuaian", "pos": ["pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro."], "neg": ["Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan sertifikasi paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima oleh Sponsor dan/atau Developer.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak melakukan tindakan perbaikan", "pos": ["sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi."], "neg": ["personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap."]}
{"query": "Pelaksanaan tahap determinasi juga mengacu pada hal-hal spesifik", "pos": ["sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan)."], "neg": ["Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE."]}
{"query": "Tinjauan hasil evaluasi dilakukan terhadap", "pos": ["pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada."], "neg": ["14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh).", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "sertifikasi dan pengujian", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan."]}
{"query": "Tinjauan hasil evaluasi dinyatakan dalam bentuk", "pos": ["rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi."], "neg": ["Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "berdasarkan hasil tinjauan harus didokumentasikan.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE."]}
{"query": "Tinjauan hasil evaluasi harus dilakukan oleh", "pos": ["orang atau sekelompok orang yang tidak terlibat dalam proses penilaian."], "neg": ["terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Pemeliharaan jaminan keamanan juga bisa diberikan kepada TOE yang belum disertifikasi oleh LSPro.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor."]}
{"query": "Personel yang melakukan tinjauan hasil penilaian", "pos": ["harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "Penyelenggara Skema SCCI hanya terdiri dari LSPro tanpa adanya komite, laboratorium pengujian, atau penanggung jawab khusus.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan."], "neg": ["Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi."], "neg": ["adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan."], "neg": ["Evaluasi tahap 1 (satu) tidak harus mencocokkan informasi dengan standar internasional atau peraturan yang berlaku.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "persyaratan permohonan sertifikasi dalam waktu 2 (dua) hari kerja, maka LSPro dapat menolak permohonan sertifikasi.", "LSPro dapat mengembangkan aturan penanganan keluhan dan banding tanpa memperhatikan aspek kompetensi dan imparsialitas.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan."]}
{"query": "Penetapan keputusan sertifikasi", "pos": ["dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."], "neg": ["rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013."]}
{"query": "Rekomendasi untuk keputusan sertifikasi", "pos": ["berdasarkan hasil tinjauan harus didokumentasikan."], "neg": ["dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan."]}
{"query": "LSPro harus memberitahukan secara tertulis", "pos": ["kepada Sponsor dan/atau Developer terkait keputusan sertifikasi."], "neg": ["Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "tidak mengurangi jangka waktu verifikasi.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian."]}
{"query": "LSPro harus menyampaikan secara tertulis", "pos": ["kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut."], "neg": ["Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Pembekuan sertifikasi dapat berlangsung tanpa batas waktu tertentu.", "Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium."]}
{"query": "Apabila Sponsor dan/atau Developer menunjukkan keinginan", "pos": ["untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi."], "neg": ["Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Pussertif BSSN adalah pusat pelatihan keamanan siber di bawah BSSN yang fokus pada memberikan pendidikan keamanan siber.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "adalah gambaran dan aturan terkait pedoman sertifikasi keamanan modul kriptografi / KMK yang dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, vendor, dan konsumen sesuai dengan standar SNI ISO/IEC 19790 dan SNI 8542 ISO/IEC 24759"]}
{"query": "Setelah melakukan penetapan keputusan sertifikasi", "pos": ["LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi."], "neg": ["EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "atau Skema Common Criteria Indonesia (SCCI) melibatkan berbagai bidang, termasuk perangkat keras (hardware), perangkat lunak (software)", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi."]}
{"query": "Bukti kesesuaian berupa sertifikat CC Indonesia yang diterbitkan oleh LSPro", "pos": ["LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan."], "neg": ["LSPro dapat menyerahkan sertifikat tanpa mengikuti standar internasional yang diakui oleh CCRA dan/atau SNI, dengan masa berlaku sertifikat yang bervariasi.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "Laboratorium Pengujian tidak harus menyampaikan dokumen seperti EOR, ETR, atau test plan kepada LSPro.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan."]}
{"query": "Sertifikat CC Indonesia terhadap persyaratan standar internasional", "pos": ["yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan."], "neg": ["Sponsor dan/atau Developer tidak diberikan waktu untuk melakukan tindakan perbaikan atas ketidaksesuaian dalam proses evaluasi.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "tidak mengurangi jangka waktu tinjauan permohonan sertifikasi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."]}
{"query": "Sertifikat dapat dinyatakan tidak berlaku apabila", "pos": ["penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi."], "neg": ["LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "Informasi Produk tidak memerlukan rincian merek atau evaluasi dari laboratorium pengujian, dan tidak ada formulir pengajuan sertifikasi yang diperlukan.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI."]}
{"query": "Pemeliharaan Jaminan Keamanan Pemeliharaan", "pos": ["jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan."], "neg": ["Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "Manfaat sertifikasi ini terbatas hanya pada sektor domestik tanpa pengaruh pada akses pasar internasional.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "Penilaian IAR tidak diperlukan untuk menentukan kategori perubahan TOE.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Persyaratan sertifikasi hanya mencakup pengisian formulir aplikasi tanpa memerlukan dokumen Security Target atau evaluasi laboratorium."]}
{"query": "Pemeliharaan jaminan keamanan diberikan", "pos": ["kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI."], "neg": ["CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro dapat menolak permohonan sertifikasi.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "mencakup: Standar internasional yang diakui oleh CCRA sebagaimana dimaksud pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; SNI sebagaimana tercantum pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan SNI dan standar lain yang diacu dalam SNI", "Common Criteria bukan standar evaluasi keamanan teknologi informasi, dan Skema Sertifikasi Common Criteria Indonesia tidak terkait dengan lembaga sertifikasi di Indonesia.", "Kode klasifikasi dapat diterapkan tanpa memperhatikan kategori produk atau tingkatan jaminan evaluasi.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi."]}
{"query": "Pengajuan permohonan pemeliharaan jaminan keamanan", "pos": ["diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan."], "neg": ["LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "penyalahgunaan sertifikat CC Indonesia oleh Sponsor dan/atau Developer; penyalahgunaan nama dan logo Badan, LSPro, SCCI dan/atau CCRA oleh Sponsor dan/atau Developer; atau konflik kepentingan yang mengakibatkan keberpihakan dalam proses sertifikasi.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi."]}
{"query": "Dalam mengajukan permohonan jaminan keamanan", "pos": ["Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia."], "neg": ["yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi."]}
{"query": "LSPro mencatat dan memverifikasi permohonan pemeliharaan jaminan keamanan", "pos": ["yang diajukan oleh Sponsor dan/atau Developer."], "neg": ["Evaluasi khusus bisa dilakukan oleh auditor tanpa kompetensi khusus dan tanpa batasan waktu yang jelas.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Sertifikasi ulang dapat dilakukan tanpa memerlukan audit dokumen atau rekaman, dan tanpa menggunakan media apapun.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator."]}
{"query": "Verifikasi pengajuan permohonan pemeliharaan jaminan keamanan", "pos": ["dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima."], "neg": ["Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."]}
{"query": "Dalam hal melakukan verifikasi ditemukan kekurangan kelengkapan persyaratan permohonan", "pos": ["pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima."], "neg": ["Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "Kepala Badan dapat menunjuk LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi. Penunjukan LSPro dan/atau Laboratorium Pengujian yang belum dilakukan akreditasi dilakukan berdasarkan hasil evaluasi kompetensi oleh Deputi.", "LSPro dapat menolak permohonan sertifikasi.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "Sponsor dan/atau Developer bisa melanjutkan proses tanpa perlu mengajukan kembali permohonan sertifikasi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding."]}
{"query": "Jangka waktu melengkapi kelengkapan persyaratan permohonan", "pos": ["tidak mengurangi jangka waktu verifikasi."], "neg": ["Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "yang diajukan oleh Sponsor dan/atau Developer.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "adalah layanan teknologi terkini dalam keamanan siber dan sandi yang telah dikembangkan oleh Pussertif BSSN untuk penggunaan di sektor pemerintahan termasuk K/L/D/I. Ini meliputi kategori berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Pelaksanaan tahap determinasi bisa dilakukan tanpa mengacu pada hal-hal spesifik yang diatur pada tabel produk.", "Komite Skema SCCI dapat dibentuk tanpa melibatkan Deputi atau Direktur."]}
{"query": "Dalam hal Sponsor dan/atau Developer tidak melengkapi kelengkapan persyaratan permohonan", "pos": ["dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan."], "neg": ["rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "pemeliharaan jaminan keamanan Sponsor dan/atau Developer harus melengkapi kelengkapan persyaratan permohonan paling lama 2 (dua) hari kerja sejak pemberitahuan kekurangan kelengkapan persyaratan permohonan diterima.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum/asia pasific accreditation cooperation multilateral recognition agreement dengan ruang lingkup yang sesuai, maka audit proses produksi dilakukan terhadap implementasi sistem manajemen terkait mutu Produk.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan."]}
{"query": "Dalam hal verifikasi tidak terdapat permasalahan", "pos": ["LSPro melaksanakan pemeliharaan jaminan keamanan."], "neg": ["Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "Informasi Sponsor dan/atau Developer, Informasi Produk, Informasi proses produksi. Informasi Sponsor dan/atau Developer: nama dan alamat Sponsor dan/atau Developer, serta nama dan kedudukan atau jabatan personel yang bertanggung jawab atas pengajuan permohonan sertifikasi; bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang-undangan; apabila menggunakan merek, maka melampirkan bukti kepemilikan atas merek; apabila Sponsor dan/atau Developer melakukan pembuatan Produk dengan merek yang dimiliki oleh pihak lain, menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan pembuatan Produk untuk pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai pemilik merek yang mengalihdayakan proses produksinya kepada pihak lain, menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan produksi dengan pihak lain; apabila Sponsor dan/atau Developer bertindak sebagai perwakilan resmi pemilik merek yang berkedudukan hukum di luar negeri, menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia; dan pernyataan bahwa Sponsor dan/atau Developer bertanggung jawab penuh atas pemenuhan persyaratan CC dan/atau SNI dan pemenuhan persyaratan proses sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang diperlukan oleh LSPro dalam melaksanakan kegiatan sertifikasi.", "pemenuhan seluruh persyaratan sertifikasi dan kesesuaian proses sertifikasi, mulai dari pengajuan permohonan sertifikasi, pelaksanaan seleksi dan determinasi serta tindakan perbaikan dari Sponsor dan/atau Developer jika ada.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian."]}
{"query": "Dalam melaksanakan pemeliharaan jaminan keamanan", "pos": ["LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor."], "neg": ["Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "LSPro dapat terdiri dari lebih sedikit personel tanpa memperhatikan peran yang diperlukan seperti peninjau sertifikasi atau auditor.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "yang diajukan oleh Sponsor dan/atau Developer.", "tanggung jawab dan komitmen manajemen puncak terhadap konsistensi mutu produk; ketersediaan dan pengendalian informasi prosedur dan rekaman pengendalian mutu; pengelolaan sumber daya termasuk personel, bangunan dan fasilitas, serta lingkungan kerja yang memengaruhi mutu produk; tahapan kritis proses produksi TOE, mulai dari bahan baku sampai TOE jadi paling sedikit sebagaimana diuraikan pada tahapan kritis proses produksi TOE pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; kelengkapan serta fungsi peralatan produksi termasuk peralatan pengendalian mutu; bukti verifikasi berdasarkan hasil kalibrasi atau hasil verifikasi peralatan produksi yang membuktikan bahwa peralatan tersebut memenuhi persyaratan produksi. Hasil verifikasi peralatan produksi dapat ditunjukkan dengan prosedur yang diperlukan untuk mencapai kondisi atau persyaratan yang ditetapkan; dan pengendalian proses produksi dan penanganan Produk yang tidak sesuai.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan."]}
{"query": "Perubahan minor", "pos": ["merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE."], "neg": ["apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "LSPro tetap dapat memproses permohonan sertifikasi meskipun Sponsor dan/atau Developer belum melengkapi persyaratan.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "rapat kemajuan evaluasi untuk mereviu dan menyetujui EOR; rapat teknis pengujian untuk mereviu dan menyetujui test plan; dan melakukan reviu ETR.", "LSPro BSSN memungut biaya untuk setiap pengujian produk kriptografi.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk."]}
{"query": "Perubahan mayor", "pos": ["merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE."], "neg": ["Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "berdasarkan hasil tinjauan harus didokumentasikan.", "CCRA adalah pengaturan informal yang hanya diikuti oleh beberapa negara, dan sertifikat yang diterbitkan oleh satu negara tidak diakui oleh negara anggota lainnya.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "Evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan peraturan terkait.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk."]}
{"query": "Dalam hal hasil penilaian IAR menunjukkan kategori perubahan minor", "pos": ["LSPro menerbitkan laporan pemeliharaan jaminan keamanan dan melakukan pemutakhiran register Produk CC Indonesia."], "neg": ["LSPro bisa membiarkan produk yang tidak memenuhi persyaratan tetap beredar tanpa tindakan lebih lanjut, termasuk tanpa menarik produk atau mencabut logo SCCI.", "TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir.", "Tanda SNI dan SCCI dapat dicantumkan pada produk atau media apa pun tanpa mempertimbangkan kemudahan akses atau kejelasan informasi.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "Laboratorium Pengujian dapat beroperasi tanpa ditetapkan melalui keputusan resmi dan tanpa memenuhi kriteria personel minimal."]}
{"query": "Dalam hal hasil penilaian IAR menunjukkan kategori perubahan mayor", "pos": ["LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer."], "neg": ["berdasarkan hasil tinjauan harus didokumentasikan.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Penilaian kesesuaian tidak memerlukan sertifikasi oleh LSPro, dan tidak ada keterlibatan KAN atau SNI dalam proses sertifikasi TOE.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "Informasi proses produksi tidak memerlukan legalitas hukum atau sertifikat ISO 9001, dan dokumentasi pengelolaan proses produksi tidak diwajibkan."]}
{"query": "Berdasarkan surat rekomendasi dari LSPro", "pos": ["Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE."], "neg": ["Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "dilakukan oleh Sponsor dan/atau Developer dan akan dicatat serta diverifikasi oleh LSPro. Kriteria Sponsor dan/atau Developer yang dapat mengajukan sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "merupakan perubahan yang tidak terkait langsung dengan fungsi keamanan TOE."]}
{"query": "Pelaksanaan sertifikasi terhadap perubahan atau penambahan fitur keamanan atas TOE", "pos": ["dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan."], "neg": ["Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan.", "Penetapan keputusan sertifikasi bisa dilakukan tanpa rekomendasi dari proses tinjauan.", "Pemutakhiran Register Produk dan penandatanganan perjanjian sertifikasi dapat diabaikan meskipun persyaratan sudah dipenuhi.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "LSPro akan memproses permohonan sertifikasi meskipun terdapat substansi yang belum dipenuhi oleh Sponsor dan/atau Developer.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait."]}
{"query": "Pemeliharaan Sertifikasi Pengawasan oleh LSPro dilakukan dengan kegiatan surveilan", "pos": ["Jarak antara surveilan paling sedikit 18 (delapan belas) bulan."], "neg": ["Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "kepada Sponsor dan/atau Developer terkait alasan menunda atau tidak memberikan keputusan sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Tanda SNI dan SCCI dapat dicantumkan meskipun Sponsor dan/atau Developer belum mendapatkan tanda kesesuaian.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi."]}
{"query": "LSPro harus melaksanakan kunjungan surveilans paling sedikit", "pos": ["2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk."], "neg": ["Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "selama periode sertifikasi.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Jenis produk yang dapat disertifikasi hanya mencakup perangkat keras (hardware) tanpa melibatkan perangkat lunak.", "harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara."]}
{"query": "Pengambilan contoh dilakukan oleh", "pos": ["personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian."], "neg": ["kepada Sponsor dan/atau Developer terkait keputusan sertifikasi.", "audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "dilakukan dengan kegiatan sertifikasi oleh LSPro yang ditetapkan oleh Kepala Badan dan telah diakreditasi oleh KAN berdasarkan SNI ISO/IEC 17065 untuk lingkup produk sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian. Kegiatan sertifikasi yang dilakukan oleh LSPro terdiri atas sertifikasi TOE.", "LSPro tidak perlu memastikan bahwa informasi dari Sponsor atau Developer lengkap atau sesuai dengan persyaratan sebelum memproses permohonan.", "LSPro adalah lembaga yang bertanggung jawab atas pengujian perangkat keras (hardware) saja tanpa melakukan sertifikasi.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Audit proses produksi bisa dilakukan di luar waktu produksi TOE.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408."]}
{"query": "Surveilans dapat dilakukan dengan", "pos": ["audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif."], "neg": ["atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Perubahan minor dapat mencakup aspek yang terkait langsung dengan fungsi keamanan TOE.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Sertifikat dapat diterbitkan tanpa memuat informasi lengkap seperti nomor sertifikat, level keamanan TOE, atau status akreditasi.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk.", "sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI."]}
{"query": "Pelaksanaan surveilans juga mengacu", "pos": ["pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan."], "neg": ["Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "orang atau sekelompok orang yang tidak terlibat dalam proses penilaian.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif."]}
{"query": "Sertifikasi ulang terhadap TOE", "pos": ["dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;"], "neg": ["acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "dan tidak lebih besar dari tanda SNI.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "dapat dilakukan oleh orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Untuk CC, levelnya adalah EAL1 hingga EAL7. Skala ini mewakili tingkat kepercayaan yang dapat ditempatkan pada produk TIK yang sesuai dengan tujuan keamanan. Semakin tinggi EAL, semakin besar pula tingkat ketelitian yang diterapkan dalam menilai apakah produk TIK telah memenuhi persyaratan keamanannya", "terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, LSPro dapat menghentikan proses sertifikasi dan menetapkan bahwa TOE tidak lulus sertifikasi.", "Audit hanya perlu menggunakan satu metode, seperti audit dokumen atau rekaman saja.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer."]}
{"query": "Apabila proses sertifikasi ulang belum selesai", "pos": ["sampai masa berlaku sertifikat berakhir, maka: apabila keterlambatan sertifikasi disebabkan oleh LSPro, maka LSPro menerbitkan surat keterangan yang menyatakan Sponsor dan/atau Developer sedang dalam proses sertifikasi; dan apabila keterlambatan sertifikasi disebabkan oleh Sponsor dan/atau Developer, maka proses sertifikasi tidak dilanjutkan dan sertifikat tidak berlaku."], "neg": ["yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI.", "audit bukti evaluasi TOE; pengujian fungsionalitas TOE; dan pengujian penilaian kerentanan TOE.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "rekomendasi tertulis tentang pemenuhan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang diajukan oleh Sponsor dan/atau Developer untuk Produk yang diajukan untuk disertifikasi."]}
{"query": "LSPro harus menyampaikan informasi kepada Sponsor dan/atau Developer untuk melaksanakan sertifikasi ulang", "pos": ["TOE paling lambat 9 (sembilan) bulan sebelum masa berlaku sertifikat berakhir."], "neg": ["Pengujian TOE bisa dilaksanakan tanpa mencakup audit, fungsionalitas, atau penilaian kerentanan.", "Ketidaksesuaian dalam proses audit tidak memerlukan tindakan perbaikan dari Sponsor dan/atau Developer.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian (bila relevan).", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi."]}
{"query": "Pelaksanaan sertifikasi ulang dilakukan", "pos": ["sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan."], "neg": ["LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Proses sertifikasi ulang dapat tetap dilanjutkan meskipun keterlambatan disebabkan oleh Sponsor atau Developer.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk."]}
{"query": "Apabila berdasarkan hasil sertifikasi ulang ditemukan ketidaksesuaian", "pos": ["Sponsor dan/atau Developer harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro."], "neg": ["dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Perubahan mayor bisa berupa perubahan yang tidak terkait langsung dengan fungsi keamanan TOE.", "terdiri atas: ruang lingkup; persyaratan acuan; jenis kegiatan penilaian kesesuaian; prosedur administratif; determinasi; tinjauan dan keputusan; pemeliharaan jaminan keamanan; pemeliharaan sertifikasi; evaluasi khusus; ketentuan pengurangan, pembekuan, dan pencabutan sertifikasi; keluhan dan banding; informasi publik; penggunaan tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC; daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "dilakukan dalam waktu 10 (sepuluh) hari kerja sejak permohonan diterima.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Pemberitahuan terkait keputusan sertifikasi dapat dilakukan secara lisan.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan."]}
{"query": "Sertifikasi ulang dapat dilakukan dengan", "pos": ["audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif."], "neg": ["Pengajuan permohonan sertifikasi tidak memerlukan verifikasi dari LSPro, dan Sponsor tidak diharuskan mengikuti ketentuan perundang-undangan.", "Sertifikasi perubahan atau penambahan fitur keamanan bisa dilakukan tanpa mengikuti prosedur administratif atau melengkapi dokumentasi yang diperlukan.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "LSPro melaksanakan pemeliharaan jaminan keamanan.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Perpres ini bertujuan untuk mengoptimalkan tugas dan fungsi BSSN dalam keamanan siber dan sandi secara efektif dan efisien. BSSN merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Keamanan Informasi KemenKominfo, sesuai Perpres Nomor 53 dan 133 tahun 2017. BSSN berada di bawah dan bertanggung jawab kepada Presiden, dengan organisasi dan tata kerjanya diatur dalam peraturan badan siber dan sandi negara republik indonesia nomor 4 tahun 2023 tentang perubahan atas peraturan badan siber dan sandi negara nomor 6 tahun 2021 tentang organisasi dan tata kerja badan siber dan sandi negara.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "adalah Layanan pendampingan dalam penyusunan Dokumen Evidence bernama EPP/ Evaluation Project Proposal dalam rangka pemenuhan kelengkapan pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan pengujian Keamanan Modul Kriptografi / KMK"]}
{"query": "Evaluasi Khusus LSPro", "pos": ["dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada."], "neg": ["sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "2 (dua) kali dalam periode sertifikasi. Surveilans pertama dilaksanakan pada bulan ke 20 (dua puluh) sampai dengan 24 (dua puluh empat), surveilans kedua dilaksanakan pada bulan ke 40 (empat puluh) sampai dengan 44 (empat puluh empat). Kunjungan surveilan dilakukan melalui kegiatan audit proses produksi dan/atau pengujian Produk.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408.", "jaminan keamanan merupakan proses sukarela yang diajukan oleh Sponsor dan/atau Developer terhadap perubahan dan/atau penambahan fungsi keamanan TOE untuk peningkatan jaminan keamanan.", "Jangka waktu untuk melengkapi kekurangan bisa memperpanjang proses tinjauan permohonan sertifikasi.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan."]}
{"query": "Tahapan evaluasi khusus", "pos": ["dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan sertifikasi namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup sertifikasi dapat dilakukan terpisah maupun bersamaan dengan surveilan."], "neg": ["dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan.", "Sertifikat tetap berlaku meskipun terjadi penyalahgunaan sertifikat atau konflik kepentingan.", "Keputusan Kepala Badan Siber dan Sandi Negara.", "Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "Deputi; dan Direktur yang mengepalai Direktorat."]}
{"query": "Evaluasi khusus", "pos": ["dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi."], "neg": ["LSPro tetap harus melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer tidak menyelesaikan tindakan perbaikan.", "EOR setiap kelas jaminan keamanan; ETR; dan test plan untuk pengujian fungsionalitas TOE dan pengujian penilaian kerentanan TOE.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "dengan melihat kesesuaian terhadap persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan.", "tidak mengurangi jangka waktu verifikasi.", "merupakan unit fungsional di bawah Pussertif BSSN yang menjalankan dua skema sertifikasi yaitu skema sertifikasi Keamanan Produk Teknologi Informasi (KPTI)/CC Indonesia dan sertifikasi Keamanan Modul Kriptografi / KMK", "Sertifikasi tetap aktif meskipun surveilan atau evaluasi khusus tidak disetujui atau ketidaksesuaian belum diperbaiki.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE."]}
{"query": "Berdasarkan hasil evaluasi khusus", "pos": ["apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro."], "neg": ["Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "terdiri atas: pemilik Skema SCCI; komite Skema SCCI; penanggung Jawab Skema SCCI; LSPro; dan Laboratorium Pengujian.", "atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Audit bisa dilakukan tanpa memperhatikan konsistensi mutu produk atau pengelolaan sumber daya.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "Tinjauan permohonan sertifikasi boleh dilakukan oleh personel tanpa kompetensi khusus."]}
{"query": "Sponsor dan/atau Developer dapat mengajukan pengurangan lingkup sertifikasi", "pos": ["selama periode sertifikasi."], "neg": ["Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "Penyelenggaraan Skema Penilaian Kesesuaian CC Indonesia tidak melibatkan Skema SCCI atau penyelenggara terkait.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "serta dapat memastikan kemampuan LSPro untuk menindaklanjuti permohonan sertifikasi.", "pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "dilakukan terhadap kesesuaian informasi yang disampaikan Sponsor dan/atau Developer dan tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "maksimal 6 (enam) bulan.", "CC Indonesia atau Skema Common Criteria Indonesia (SCCI) adalah gambaran dan aturan terkait pedoman sertifikasi keamanan produk teknologi informasi dan dilakukan oleh beberapa pihak yaitu LSPro BSSN, laboratorium pengujian, sponsor atau developer, dan konsumen sesuai dengan ISO/IEC 15408 tentang Kriteria evaluasi keamanan TI juga dikenal sebagai Common Criteria (CC) dan ISO/IEC 18045 tentang Metodologi untuk evaluasi keamanan TI juga dikenal sebagai Common Evaluation Methodology (CEM)."]}
{"query": "LSPro dapat membekukan sertifikasi apabila Sponsor dan/atau Developer", "pos": ["tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro."], "neg": ["apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Pemeliharaan jaminan keamanan bisa dilaksanakan meskipun ada masalah yang terdeteksi dalam proses verifikasi.", "Sertifikasi ini hanya memberikan keuntungan bagi produsen dan tidak berdampak pada pengguna atau kepercayaan publik terhadap modul kriptografi.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC."]}
{"query": "LSPro harus membatasi periode pembekuan sertifikasi", "pos": ["maksimal 6 (enam) bulan."], "neg": ["Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "Tanda SNI dapat digunakan tanpa memerlukan persetujuan dari badan standardisasi nasional.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan."]}
{"query": "LSPro dapat melakukan pencabutan sertifikasi", "pos": ["apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro."], "neg": ["Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "pada hal-hal spesifik sebagaimana diatur pada melengkapi kelengkapan persyaratan permohonan.", "LSPro menerbitkan surat rekomendasi pelaksanaan sertifikasi ulang kepada Sponsor dan/atau Developer.", "Permohonan pemeliharaan jaminan keamanan tidak perlu dicatat atau diverifikasi oleh LSPro.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan, dengan informasi yang harus disampaikan Sponsor dan/atau Developer meliputi: formulir aplikasi permohonan sertifikasi TOE; ST; dokumentasi test plan pada penambahan atau perubahan fitur keamanan; CR; IAR; surat rekomendasi pelaksanaan sertifikasi TOE ulang dari LSPro yang masih berlaku; dan TOE yang sudah terdapat perubahan atau penambahan fitur keamanan."]}
{"query": "LSPro dapat mempertimbangkan pembekuan atau pencabutan sertifikasi", "pos": ["atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan risiko yang ditemukan."], "neg": ["Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "Proses determinasi dapat dilakukan dalam satu tahap tanpa pembagian evaluasi.", "LSPro tidak diwajibkan untuk menyusun format permohonan sertifikasi TOE, dan informasi dari Sponsor tidak harus lengkap.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "Rencana evaluasi tidak perlu mencakup rincian spesifik seperti tujuan, waktu, atau metode pengujian yang jelas.", "berdasarkan hasil tinjauan harus didokumentasikan.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "10 (sepuluh) hari kerja sejak permohonan diterima dan lengkap."]}
{"query": "LSPro harus mengembangkan aturan penanganan keluhan dan banding", "pos": ["dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding."], "neg": ["Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut atau investigasi atas keluhan atau informasi yang ada.", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian.", "Durasi proses sertifikasi dan pengujian umumnya selesai dalam beberapa hari terlepas dari kompleksitas produk.", "Pengambilan sampel TOE dapat dilakukan tanpa keterlibatan personel kompeten atau inspeksi di lokasi produksi."]}
{"query": "LSPro harus mempublikasikan informasi kepada publik", "pos": ["sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait informasi Sponsor dan/atau Developer yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui sistem informasi LSPro dan di website aplikasi barang ber-SNI."], "neg": ["oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "apabila Sponsor dan/atau Developer: tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan; tidak mampu memperbaiki ketidaksesuaian yang mengakibatkan pembekuan sertifikasi melebihi batas waktu yang ditentukan; atau menyampaikan permintaan pencabutan sertifikasi kepada LSPro.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "Surveilans dapat dilakukan kurang dari dua kali dalam periode sertifikasi.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.", "Sponsor dan/atau Developer tidak perlu terikat pada batas waktu tertentu untuk melengkapi kekurangan persyaratan.", "dalam waktu 2 (dua) hari kerja, LSPro dapat menolak permohonan pengajuan pemeliharaan jaminan keamanan."]}
{"query": "Penggunaan Tanda Kesesuaian SNI dan Tanda SCCI", "pos": ["atau Tanda SNI dan Tanda CC Penggunaan tanda kesesuaian SNI, tanda SCCI atau tanda SNI dan tanda CC."], "neg": ["Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "dan tidak lebih besar dari tanda SNI.", "dapat dilakukan berdasarkan kondisi masa berlaku sertifikat CC Indonesia pada TOE telah berakhir;", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk.", "dapat bervariasi tergantung pada kompleksitas produk. Namun, secara umum, proses ini dapat memakan waktu hingga beberapa bulan.", "LSPro tidak perlu mengawasi pengujian TOE atau mengadakan rapat kemajuan evaluasi.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi."]}
{"query": "Tanda SNI dan tanda SCCI digunakan saat Indonesia masih berstatus", "pos": ["sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan."], "neg": ["Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "Tanda kesesuaian dapat digunakan tanpa memperhatikan ketentuan mengenai tanda SNI, tanda SCCI, atau tanda CC.", "oleh KAN sesuai dengan lingkup Produk yang disertifikasi paling lama 2 (dua) tahun terhitung sejak tanggal penunjukan.", "tidak mengurangi jangka waktu verifikasi.", "di Jl. Harsono RM No. 70, Ragunan, Pasar Minggu, Jakarta Selatan, 12550, Email Pussertif adalah lspro@bssn.go.id sedangkan email BSSN adalah humas@bssn.go.id", "Penetapan keputusan sertifikasi dapat dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Tinjauan hasil evaluasi bisa disampaikan secara lisan tanpa rekomendasi tertulis.", "Tinjauan hasil evaluasi bisa dilakukan oleh orang yang terlibat dalam proses penilaian."]}
{"query": "Penggunaan tanda SNI", "pos": ["dapat dilakukan setelah Sponsor dan/atau Developer mendapatkan persetujuan penggunaan tanda SNI melalui surat persetujuan penggunaan tanda SNI yang dikeluarkan oleh badan standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan."], "neg": ["audit dokumen atau rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "LSPro tetap akan memproses permohonan pemeliharaan meskipun persyaratan tidak dilengkapi dalam waktu yang ditentukan.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Sponsor dan/atau Developer dapat diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kesepakatan antara LSPro, Laboratorium Pengujian dan Sponsor dan/atau Developer dengan melakukan pemutakhiran pada EPP.", "Perubahan mayor bisa diproses tanpa memerlukan sertifikasi ulang.", "Informasi publik dapat disampaikan tanpa mengikuti persyaratan SNI ISO/IEC 17065 atau melalui saluran informasi selain website LSPro.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Kepala Badan dapat menjalankan Skema SCCI tanpa menetapkan rencana strategis atau peraturan terkait.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti."]}
{"query": "Setelah Sponsor dan/atau Developer mendapatkan tanda kesesuaian SCCI dan tanda SNI", "pos": ["Sponsor dan/atau Developer dapat mencantumkan tanda SNI dan tanda SCCI."], "neg": ["nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI) hanya melibatkan evaluasi perangkat lunak tanpa memperhitungkan perangkat keras.", "diajukan oleh Sponsor dan/atau Developer kepada LSPro setelah 30 (tiga puluh) hari kerja sejak sertifikat CC Indonesia diterbitkan.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diatur dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan SNI atau kebutuhan Laboratorium Pengujian.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "Pemberitahuan sertifikasi ulang dapat disampaikan kapan saja tanpa memperhatikan masa berlaku sertifikat.", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI."]}
{"query": "Keterangan: Kode Klasifikasi=kode klasifikasi Produk yang terdiri atas", "pos": ["14 (empat belas) kategori Produk yaitu: EAL X =tingkatan jaminan evaluasi Produk terdiri atas evaluation assurance level 3 (tiga) s.d. evaluation assurance level 7 (tujuh)."], "neg": ["Sponsor dan/atau Developer menyampaikan: formulir permohonan jaminan keamanan; IAR; ST CR; dan fotokopi sertifikat CC Indonesia.", "yang diakui oleh CCRA dan/atau SNI paling sedikit harus memuat: nomor sertifikat atau identifikasi penomoran unik lainnya; nama dan alamat LSPro; nama dan alamat Sponsor dan/atau Developer (pemegang sertifikat); nomor atau identifikasi lain yang mengacu ke perjanjian sertifikasi; tujuan penggunaan produk untuk digunakan di sektor IIV dan/atau digunakan di sektor selain IIV; pernyataan kesesuaian yang mencakup: merek (jika relevan) dan spesifikasi dari Produk yang dinyatakan memenuhi persyaratan; level keamanan TOE; persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang menjadi dasar sertifikasi; dan nama dan alamat lokasi produksi pembuatan Produk yang dinyatakan memenuhi persyaratan sesuai lingkup SNI. status akreditasi atau pengakuan LSPro; tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama LSPro sesuai dengan ketentuan peraturan perundang-undangan.", "Evaluasi khusus dapat dilakukan tanpa memperhatikan tahapan sertifikasi atau batasan lingkup yang diajukan.", "Sponsor atau Developer tidak diizinkan untuk mengajukan pengurangan lingkup sertifikasi selama periode sertifikasi.", "audit dokumen/rekaman dan/atau melalui audit jarak jauh dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "adalah standar evaluasi keamanan teknologi informasi berdasarkan dokumen Common Criteria for Information Technology Security Evaluation. Skema Sertifikasi Common Criteria Indonesia yang selanjutnya disingkat Skema SCCI adalah sistem sertifikasi terkait dengan keamanan produk teknologi informasi yang dilakukan oleh lembaga sertifikasi produk CC Indonesia, laboratorium pengujian CC, sponsor, dan/atau developer dengan mengacu pada CC dan SNI ISO/IEC 15408-2, SNI ISO/IEC 15408-3, dan SNI ISO/IEC 15408-5.", "Pengujian lainnya hanya mencakup pengujian dokumen, tanpa melibatkan evaluasi keamanan chip KTP-el.", "meliputi Sertifikasi dan Pengujian Keamanan Produk Teknologi Informasi (KPTI)/CC, Sertifikasi dan Pengujian Keamanan Modul Kriptografi / KMK, Pengujian chip KTP-el dan card reader KTP-el, Konsultasi Teknis untuk dokumen pengujian CC/KPTI dan pengujian KMK, serta Pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang meliputi produk untuk pengamanan komunikasi, pengamanan dokumen, pengamanan data dan informasi."]}
{"query": "Tanda SCCI atau tanda CC proporsional", "pos": ["dan tidak lebih besar dari tanda SNI."], "neg": ["LSPro melakukan penilaian IAR untuk menentukan kategori perubahan TOE yang terdiri atas: perubahan minor; dan perubahan mayor.", "LSPro menyerahkan sertifikat CC Indonesia, CR dan ST kepada Sponsor dan/atau Developer yang telah memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI. Sertifikat CC Indonesia berlaku selama 5 (lima) tahun setelah diterbitkan.", "Persyaratan acuan SCCI hanya mencakup standar lokal dan tidak mengikuti standar internasional atau SNI yang diakui oleh CCRA.", "Verifikasi permohonan pemeliharaan jaminan keamanan bisa dilakukan tanpa batas waktu yang jelas.", "Penunjukan LSPro atau laboratorium pengujian dapat dilakukan tanpa memerlukan evaluasi kompetensi atau persetujuan dari Deputi.", "LSPro dapat menolak permohonan sertifikasi.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Pemutakhiran register produk CC Indonesia tidak perlu dilakukan setelah penetapan keputusan sertifikasi.", "Alamat Pussertif BSSN adalah di Jalan Medan Merdeka Barat No. 10, Jakarta Pusat, 10110."]}
{"query": "Pencantuman tanda SNI dan tanda SCCI atau tanda SNI dan tanda CC sebagai berikut", "pos": ["Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian."], "neg": ["dilakukan oleh personel yang memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI.", "Produk yang disertifikasi pada skema ini hanya mencakup perangkat jaringan tanpa melibatkan modul kriptografi.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "singkatan dari Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi, adalah unit kerja di bawah BSSN yang bertugas menguji dan mensertifikasi produk keamanan siber dan sandi. Produk yang telah diuji dan tersertifikasi direkomendasikan untuk digunakan di Indonesia. Pussertif juga melakukan pemutakhiran Produk Teknologi Keamanan Siber dan Sandi yang telah dikembangkan dan dimanfaatkan oleh K/L/D/I. Produk yang dimaksud berjenis produk pengamanan dokumen, produk pengamanan komunikasi dan produk pengamanan data dan informasi.", "apabila terdapat Produk yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka LSPro mewajibkan Sponsor dan/atau Developer untuk menarik semua Produk yang terindikasi tidak sesuai, melaporkan kepada Badan dan melarang mencantumkan logo SCCI pada Produk dan/atau media lain sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Logo SCCI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh LSPro.", "Pussertif menjalankan sistem manajemen mutu berdasarkan ISO/IEC 27001 tentang keamanan informasi.", "Tinjauan permohonan tidak melibatkan penilaian kesesuaian informasi yang disampaikan oleh Sponsor atau Developer.", "Standar yang digunakan dalam sertifikasi ini hanya mencakup ISO/IEC 27001 tentang keamanan informasi, tanpa melibatkan standar kriptografi spesifik.", "EOR, ETR, dan test plan kepada LSPro untuk mendapatkan reviu dan persetujuan."]}
{"query": "Kriteria Kompetensi Personel", "pos": ["atau Tim dalam Kegiatan Sertifikasi Pemenuhan kompetensi dapat dipenuhi secara kolektif dalam satu tim. Jika auditor juga bertindak sebagai PPC, maka harus memiliki pengetahuan pengambilan contoh uji Produk."], "neg": ["pada saat Developer melakukan proses produksi pembuatan TOE yang diajukan untuk disertifikasi.", "Tahapan pengajuan sertifikasi dan pengujian dimulai dari pelatihan internal perusahaan tanpa adanya pengisian formulir permohonan.", "Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "Pengambilan contoh dilakukan oleh personel kompeten yang ditugaskan LSPro. Pengambilan contoh dilakukan di lokasi produksi dengan jumlah contoh sebagaimana diuraikan pada lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian. Apabila tidak diuraikan dalam lampiran daftar produk, acuan CC, acuan SNI, dan uraian penilaian kesesuaian maka sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI atau kebutuhan Laboratorium Pengujian.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "pada pengendalian proses dan mutu Produk yang berakibat pada kegagalan Produk dalam memenuhi persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI, maka LSPro memberikan kesempatan kepada Sponsor dan/atau Developer agar dapat dilakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan LSPro.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus.", "Evaluasi tahap 2 (dua) bisa dilakukan tanpa audit terhadap proses produksi atau memverifikasi konsistensi produksi.", "yang mencakup paling sedikit: tujuan, waktu evaluasi termasuk jadwal dan level keamanan, durasi, lokasi, tim, metode termasuk metode pengujian, dan agenda evaluasi Produk yang diajukan untuk disertifikasi; rencana pengambilan contoh yang meliputi merek dan tipe Produk yang diajukan untuk disertifikasi dan metode pengambilan contoh sesuai dengan persyaratan SNI, yang diperlukan untuk pengujian Produk dan mewakili Produk yang diajukan untuk disertifikasi; dan waktu yang diperlukan untuk pelaksanaan pengujian berdasarkan standar acuan metode uji yang dipersyaratkan. Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sesuai kriteria kompetensi personel/tim dalam kegiatan sertifikasi. Apabila relevan, tahap seleksi juga mengacu pada hal-hal spesifik sebagaimana diatur pada tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Presiden RI Joko Widodo menandatangani Perpres tentang Badan Nasional Penanggulangan Bencana (BNPB) pada tahun 2020."]}
{"query": "Pemilik Skema SCCI yaitu", "pos": ["Kepala Badan yang memiliki tanggung jawab sebagai berikut: menetapkan Skema SCCI; menetapkan rencana strategis Skema SCCI; memberikan persetujuan penggunaan tanda kesesuaian SNI SCCI berupa logo SCCI; menetapkan penyelenggara Skema SCCI; menetapkan peraturan lain sesuai dengan kewenangannya."], "neg": ["Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "Sertifikat sistem manajemen mutu tidak relevan dalam menentukan ruang lingkup audit proses produksi.", "Penetapan keputusan sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.", "yaitu SNI ISO/IEC 19790 (Standar Kriteria Keamanan Modul Kriptografi), SNI 8542 ISO/IEC 24759 (Standar Kriteria Pengujian Modul Kriptografi), Standar terkait Algoritma Kriptografi, SNI dan standar lain yang diacu dalam SNI serta Peraturan lain yang terkait dengan modul kriptografi.", "LSPro dapat menolak permohonan sertifikasi.", "Kriteria kompetensi personel dalam kegiatan sertifikasi dapat diabaikan, dan auditor tidak perlu memiliki pengetahuan tentang pengambilan contoh uji produk.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "LSPro dapat mengabaikan pembekuan atau pencabutan sertifikasi meskipun ada risiko yang teridentifikasi.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Tinjauan hasil penilaian bisa dilakukan oleh personel tanpa memerlukan kompetensi khusus."]}
{"query": "Komite Skema SCCI memiliki tanggung jawab", "pos": ["sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI."], "neg": ["Negara anggota CCRA tidak terdaftar di portal resmi CC, dan rincian kontak tidak dapat ditemukan secara online.", "pengisian Formulir Aplikasi Permohonan Sertifikasi, Security Target (ST), Evaluation Project Proposal (EPP), Surat pernyataan dokumen penilaian awal ST dan kecukupan bukti evaluasi dari Laboratorium Pengujian yang berlisensi, dan Target of Evaluation (TOE)", "Sponsor dan/atau Developer tidak diizinkan mengajukan kembali permohonan sertifikasi setelah keputusan gagal sertifikasi.", "Pengujian TOE dapat dilakukan di laboratorium mana saja tanpa akreditasi khusus.", "sebagai consuming member pada CCRA. Tanda SNI dan tanda CC digunakan saat Indonesia sudah berstatus sebagai authorizing member pada CCRA. Penggunaan tanda SCCI atau tanda CC dilakukan setelah Sponsor dan/atau Developer mendapatkan sertifikat kesesuaian yang dikeluarkan oleh LSPro dan mendapatkan surat persetujuan pencantuman tanda SCCI atau tanda CC dari Kepala Badan.", "Jarak antara surveilan paling sedikit 18 (delapan belas) bulan.", "Tinjauan hasil evaluasi tidak perlu mencakup seluruh tahapan proses sertifikasi.", "Pelaksanaan surveilans tidak perlu mengacu pada hal-hal spesifik yang diatur dalam persyaratan permohonan.", "Skema SCCI hanya mencakup penilaian kesesuaian tanpa ruang lingkup, persyaratan acuan, atau kompetensi personel yang dibutuhkan dalam sertifikasi.", "Pemutakhiran produk mencakup pengembangan teknologi perangkat lunak untuk pengguna komersial di sektor swasta tanpa melibatkan sektor pemerintahan."]}
{"query": "Komite Skema SCCI terdiri atas", "pos": ["Deputi; dan Direktur yang mengepalai Direktorat."], "neg": ["yang telah ditunjuk oleh Kepala Badan dan telah dilakukan akreditasi oleh KAN.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "Jarak antara surveilan dapat dilakukan lebih sering dari 18 bulan.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC.", "yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "Pengajuan pemeliharaan jaminan keamanan bisa diajukan kapan saja tanpa perlu menunggu 30 hari setelah sertifikat diterbitkan.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi."]}
{"query": "Penanggung Jawab Skema SCCI yaitu", "pos": ["Kepala unit kerja di Badan yang melaksanakan tugas dan fungsi di bidang pengujian dan sertifikasi produk keamanan siber dan sandi serta pemutakhiran sistem keamanan siber dan sandi, yang memiliki tanggung jawab berikut: menetapkan kebijakan teknis operasional LSPro; menyusun bahan rekomendasi kaji ulang Skema SCCI; melakukan pengawasan dan pengendalian LSPro dan Laboratorium Pengujian; mengawasi penjaminan mutu pengujian dan sertifikasi Produk; melakukan tinjauan mengenai ketidakberpihakan dalam proses sertifikasi paling sedikit 1 (satu) tahun sekali; dan mengesahkan laporan pelaksanaan sertifikasi dan pengujian."], "neg": ["Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian.", "harus memiliki kompetensi sesuai kriteria kompetensi personel atau tim dalam kegiatan sertifikasi.", "LSPro dapat melaksanakan sertifikasi tanpa mengacu pada CC atau standar SNI ISO/IEC 15408.", "Penetapan keputusan sertifikasi harus dilakukan oleh pihak yang berbeda dari yang melakukan tinjauan.", "Penanggung jawab Skema SCCI dapat menjalankan fungsinya tanpa menetapkan kebijakan operasional atau melakukan pengawasan terhadap LSPro dan laboratorium pengujian.", "tidak menyetujui untuk dilaksanakan surveilan dan/atau evaluasi khusus; tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh LSPro pada saat surveilan dan/atau saat evaluasi khusus; atau menyampaikan permintaan pembekuan sertifikasi kepada LSPro.", "LSPro dapat beroperasi tanpa memerlukan penetapan dari Kepala Badan Siber dan Sandi Negara.", "Tanda SNI dan tanda CC dapat digunakan kapan saja tanpa memperhatikan status keanggotaan Indonesia dalam CCRA.", "Sertifikasi tetap berlaku meskipun surveilan atau evaluasi khusus tidak disetujui dan ketidaksesuaian belum diperbaiki setelah batas waktu yang ditentukan."]}
{"query": "LSPro ditetapkan berdasarkan", "pos": ["Keputusan Kepala Badan Siber dan Sandi Negara."], "neg": ["Komite Skema SCCI dapat menjalankan fungsinya tanpa melakukan evaluasi berkala atau mengomunikasikan kebijakan SCCI.", "adalah pengaturan internasional formal antara sejumlah besar negara. Pengakuan timbal balik ini memastikan bahwa sertifikat yang diterbitkan oleh salah satu lembaga sertifikasi negara anggota diakui oleh semua negara anggota. Hal ini akan membantu vendor untuk memotong biaya mereka dengan memiliki satu produk atau evaluasi sistem yang dapat dikenali oleh semua negara yang berpartisipasi. Sertifikasi Kriteria Umum dari EAL1 hingga EAL4 diakui bersama oleh semua anggota CCRA. Informasi lebih lanjut tentang CCRA dapat ditemukan di http://www.commoncriteriaportal.org/", "Laboratorium Pengujian tidak wajib menyusun EOR, ETR, atau test plan untuk pengujian TOE.", "dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.", "Melengkapi persyaratan permohonan dapat memperpanjang waktu verifikasi.", "Layanan Pussertif meliputi pelatihan dan sertifikasi kompetensi pegawai dalam bidang keamanan siber.", "CC hanya memiliki satu tingkat jaminan yang disebut EAL, tanpa skala dari EAL1 hingga EAL7, dan tingkat jaminan tidak mempengaruhi tingkat kepercayaan pada produk.", "berdasarkan SNI ISO/IEC 17065:2012 dan SNI ISO/IEC 17067:2013.", "Surveilans bisa dilakukan tanpa audit dokumen atau rekaman, dan tanpa menggunakan media tertentu untuk mendapatkan bukti.", "Sertifikasi Keamanan Modul Kriptografi / KMK Indonesia hanya memfokuskan pada aspek perangkat keras tanpa melibatkan vendor atau laboratorium pengujian."]}
{"query": "LSPro memiliki tugas", "pos": ["melaksanakan sertifikasi keamanan Produk sesuai dengan CC dan seri SNI ISO/IEC 15408."], "neg": ["atau Skema Common Criteria Indonesia (SCCI) yaitu meningkatkan daya saing produk Indonesia di pasar global dengan standar Common Criteria (CC). Sertifikasi ini meningkatkan reputasi Indonesia sebagai penyedia layanan jaminan keamanan TIK melalui partisipasi dalam Common Criteria Recognition Arrangement (CCRA), memungkinkan akses pasar internasional untuk produk TIK bersertifikasi. Selain itu, sertifikasi memastikan keamanan infrastruktur informasi Indonesia dengan menyediakan produk yang dijamin keamanannya secara independen. Analisis keamanan independen yang ketat membantu mengidentifikasi dan memperbaiki kerentanan, meningkatkan keamanan produk TIK Indonesia.", "Permohonan jaminan keamanan dapat diajukan tanpa dokumen pendukung seperti IAR, ST, atau fotokopi sertifikat CC Indonesia.", "adalah Keamanan dan kepercayaan pengguna yang lebih baik terhadap kriptografi, Mempromosikan penggunaan algoritma/modul kriptografi yang tervalidasi dan Diakui sebagai kriptografi/modul yang terpercaya di tingkat nasional", "Evaluasi tahap 2 (dua) dilaksanakan melalui audit proses produksi pembuatan TOE, untuk memastikan kemampuan dan konsistensi Sponsor dan/atau Developer dalam memproduksi TOE sesuai dengan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI dan sistem manajemen jika relevan.", "sesuai waktu yang telah ditentukan, LSPro dapat menetapkan bahwa TOE tidak lulus sertifikasi.", "Penetapan keputusan sertifikasi bisa dilakukan oleh pihak yang terlibat dalam proses evaluasi.", "Deputi; dan Direktur yang mengepalai Direktorat.", "LSPro melakukan pemutakhiran register produk CC Indonesia dengan status telah disertifikasi.", "dimulai dari pengisian formulir permohonan, penyediaan informasi produk yang lengkap, dan pendaftaran untuk pengujian dan sertifikasi.", "Hasil pengujian dapat dievaluasi tanpa harus mengacu pada standar internasional atau SNI."]}
{"query": "LSPro paling sedikit terdiri atas", "pos": ["kepala; peninjau sertifikasi terdiri atas paling sedikit 1 (satu) orang anggota LSPro yang tidak terlibat dalam proses evaluasi; manajer teknis; manajer mutu; 4 (empat) orang auditor; dan PPC."], "neg": ["LSPro tetap melanjutkan proses sertifikasi meskipun Sponsor dan/atau Developer belum melakukan tindakan perbaikan.", "Pengambilan contoh bisa dilakukan oleh personel tanpa memerlukan kualifikasi khusus dan di luar lokasi produksi.", "Alasan menunda atau tidak memberikan keputusan sertifikasi bisa disampaikan tanpa rincian tertulis.", "untuk melanjutkan proses sertifikasi setelah LSPro memutuskan tidak lulus sertifikasi, Sponsor dan/atau Developer dapat mengajukan kembali permohonan sertifikasi.", "acuan pelaksanaan SCCI berdasarkan persyaratan standar internasional yang diakui oleh CCRA dan/atau SNI yang tercantum dalam tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian.", "Permohonan sertifikasi tidak memerlukan informasi lengkap dari Sponsor atau Developer, dan mereka tidak bertanggung jawab atas pemenuhan persyaratan CC dan SNI.", "merupakan perubahan yang terkait langsung dengan fungsi keamanan TOE.", "Sponsor atau Developer tidak diberikan kesempatan untuk melakukan perbaikan setelah ketidaksesuaian ditemukan.", "sebagai berikut: memberikan arahan strategis pelaksanaan Skema SCCI; mengomunikasikan arah strategis manajemen kebijakan SCCI; merumuskan Skema SCCI; merumuskan kebijakan penggunaan tanda kesesuaian SNI SCCI; melakukan pengawasan dan pengendalian terhadap implementasi Skema SCCI; melaksanakan evaluasi Skema SCCI paling sedikit 24 (dua puluh empat) bulan sejak pelaksanaan evaluasi sebelumnya, atau dapat diubah dengan ketentuan sebagai berikut: terdapat perubahan standar acuan yang digunakan pada Skema SCCI; adanya perubahan struktur organisasi dan/atau tugas dan fungsi Badan; dan/atau adanya rekomendasi kaji ulang Skema SCCI.", "Tanda SCCI atau CC dapat dicantumkan dalam ukuran lebih besar dari tanda SNI."]}
{"query": "Laboratorium Pengujian", "pos": ["Laboratorium Pengujian diselenggarakan oleh pemerintah atau swasta. Laboratorium Pengujian ditunjuk dan ditetapkan berdasarkan Keputusan Kepala Badan Siber dan Sandi Negara. Laboratorium Pengujian memiliki tugas melakukan pengujian kesesuaian keamanan Produk berdasarkan SCCI. Laboratorium Pengujian paling sedikit terdiri atas: kepala; manajer teknis; manajer mutu; dan 4 (empat) orang evaluator."], "neg": ["yaitu produk kriptografi seperti modul kriptografi dan algoritma kriptografi.", "Sertifikasi ulang terhadap TOE bisa dilakukan sebelum masa berlaku sertifikat berakhir.", "terdiri atas: Skema SCCI; dan Penyelenggara Skema SCCI.", "Pemeliharaan jaminan keamanan bersifat wajib dan harus dilakukan pada setiap perubahan fungsi keamanan TOE.", "LSPro tidak perlu menerbitkan laporan atau memutakhirkan register meskipun terjadi perubahan minor.", "Tanda SNI dan SCCI ditampilkan pada Produk dan/atau pada kemasan terkecil, apabila tidak memungkinkan, tanda SNI dan SCCI ditampilkan pada kemasan yang lebih besar sedemikian rupa sehingga mudah dilihat oleh pembeli atau pengguna. Pencantuman tanda SNI dan SCCI harus dengan pencetakan yang permanen di Produk atau kemasannya. Tanda SNI dan SCCI yang tidak memungkinkan ditampilkan pada Produk, dapat ditampilkan dalam media lain seperti brosur, situs web, dan sebagainya, yang tidak menyebabkan salah pengertian.", "nama, alamat, dan legalitas hukum Developer TOE, apabila berbeda dengan legalitas Sponsor; struktur organisasi, nama dan jabatan personel penanggung jawab proses produksi; informasi tentang proses pembuatan TOE yang diajukan untuk disertifikasi, termasuk proses yang dialihdayakan ke pihak lain; informasi terdokumentasi terkait pengelolaan proses produksi yang dipersyaratkan dalam SNI sesuai tabel daftar produk, acuan CC, acuan SNI dan uraian penilaian kesesuaian; dan apabila telah tersedia, menyertakan sertifikat penerapan sistem manajemen mutu berdasarkan SNI ISO 9001 dari lembaga sertifikasi yang diakreditasi oleh KAN atau ISO 9001 oleh badan akreditasi penandatangan international accreditaion forum atau asia pasific accreditation cooperation, multilateral recognition agreement dengan ruang lingkup yang sesuai atau sistem manajemen lainnya yang relevan.", "LSPro dapat menolak permohonan sertifikasi.", "kepada TOE yang sudah disertifikasi oleh LSPro sesuai Skema SCCI.", "mencakup: aspek legalitas kelembagaan; kompetensi untuk melakukan pengujian atau sertifikasi produk yang relevan dengan persyaratan yang ditetapkan dalam SNI, berdasarkan pertimbangan: sarana pengujian dan metode uji yang digunakan untuk pengujian produk; auditor/sertifikator serta petugas pengambil contoh dalam jumlah yang memadai untuk sertifikasi produk."]}