1Telah melakukan penilaian mandiri yang mengacu pada standar fasilitas dan peralatan yang diterbitkan oleh Kementerian
2Tidak menjadi induk bagi Penyelenggara Sertifikasi Elektronik (PSrE) lain dan tidak berinduk kepada PSrE lain
3Melampirkan surat permohonan sesuai dengan format sebagaimana tercantum dalam Lampiran I Peraturan Menteri tentang Penyelenggaraan Sertifikasi Elektronik yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini
4Memenuhi interoperabilitas PSrE Indonesia yang mengacu pada standar interoperabilitas PSrE nonInstansi yang diterbitkan oleh Kementerian
5Memiliki bukti sertifikat dan laporan hasil dari penilaian sertifikasi sistem manajemen pengamanan informasi sesuai dengan peraturan perundang undangan
6Memiliki dokumen kebijakan yang berisi jaminan ganti rugi yang dialami Orang, Badan Usaha, atau Instansi akibat kegagalan layanan Penyeleggaraan Sertifikasi Elektronik baik karena kesengajaan dan/atau kelalaian dalam mematuhi kewajibannya sebagai PSrE
7Memiliki kemampuan keuangan berupa harta paling sedikit Rp30 000 000 000,00 (tiga puluh miliar rupiah) dan menyerahkan bukti kemampuan keuangan berupa salinan neraca keuangan yang sudah diaudit oleh auditor independen
8Memiliki paling sedikit 11 (sebelas) orang peran terpercaya dalam pengoperasian fasilitas dan peralatan
9Memiliki Pernyataan Penyelenggaraan Sertifikasi Elektronik (Certification Practice Statement) PSrE yang mengacu pada Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk
10Memiliki prosedur dan metode untuk mengelola dan mengoperasikan fasilitas dan peralatan
11Menyampaikan memiliki proposal PSrE sesuai dengan format sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri tentang Penyelenggaraan Sertifikasi Elektronik
12Menyerahkan salinan bukti integritas dan rekam jejak direksi dan dewan komisaris PSrE Indonesia
13Menyerahkan salinan rekam jejak PSrE Indonesia tidak dalam kondisi berperkara atau pailit yang dibuktikan dengan surat keterangan dari pengadilan negeri tempat domisili badan hukum berada
14Memiliki fasilitas dan peralatan yang dibutukan untuk penyelenggaraan sertifikasi elektronik dalam wilayah hukum Indonesia sebagai berikut: a. Sistem untuk mengelola informasi pendaftaran Pemilik Sertifikat Elektronik b. Sistem untuk membuat dan mengelola data pembuatan Tanda Tangan Elektronik dan Data Verifikasi Tanda Tangan Elektronik c. Sistem untuk menerbitkan dan mengelola Sertifikat Elektronik yang diberikan kepada Pemilik Sertifikat Elektronik d. Sistem untuk menandai waktu data elektronik (timestamp) e. Sistem perlindungan untuk menjamin keamanan fasilitas dan peralatan dalam Penyelenggaraan Sertifikasi Elektronik f. Sistem verifikasi Sertifikat Elektronik Pemilik Sertifikat Elektronik (validation authority) yaitu: i. Online Certificate Status Protocol (OCSP) ii. Certificate Revocation List (CRL) iii. Memiliki atau mempunyai kontrol penuh atas fasilitas dan peralatan yang dibutuhkan dalam menyediakan layanan tersertifikasi yang diselenggarakannya dalam wilayah hukum Indonesia, antara lain:
15Tanda Tangan Elektronik
16Segel Elektronik
17Penanda Waktu Elektronik
18Layanan Pengiriman Elektronik Tercatat
19Autentikasi Situs Web dan/ atau
20Preservasi Tanda Tangan Elektronik dan/ atau Segel Elektronik
21Memiliki dokumen: a. Rencana bisnis b. Rencana keberlangsungan bisnis c. Rencana penanggulangan bencana d. Laporan pengujian sistem elektronik (stress test dan load test) dan analisis keamanan informasi (penetration test),
22Mendapatkan Tanda Lulus penilaian kelaikan dari Lembaga Sertifikasi Penyelenggara Sertifikasi Elektronik, yang penilaiannya mengacu pada: a. Standar yang diterbitkan oleh Kementerian bidang Komunikasi dan Informatika, antara lain: i. Standar fasilitas dan peralatan PSrE ii. Standar interoperabilitas iii. Standar verifikasi identitas iv. Kebijakan Sertifikat Elektronik (Certificate Policy) PSrE Induk b. Panduanpanduan yang diterbitkan oleh Kementerian bidang Komunikasi dan Informatika c. Standarstandar lain yang disebutkan dalam Peraturan Menteri tentang Penyelenggaraan Sertifikasi Elektronik d. Best practice internasional yang dipakai PSrE Indonesia dalam layanannya
23Menerapkan sistem manajemen usaha yang mengacu pada panduan yang diterbitkan oleh Kominfo, antara lain: a. Standar Fasilitas dan Peralatan Penyelenggara Sertifikasi Elektronik, yang di dalamnya mensyaratkan sertifikasi Sistem Manajemen Pengamanan Informasi b. Panduan Operasional Penyelenggara Sertifikasi Elektronik c. Kebijakan Sertifikat Elektronik (Certificate Policy) Penyelenggara Sertifikasi Elektronik Induk, yang di dalamnya mengatur terkait dengan jaminan ganti rugi, rencana bisnis, rencana keberlangsungan bisnis, rencana penanggulangan bencana serta panduan lain yang mengacu pada best practice internasional