Digital Certificate

Saat ini, sudah banyak organisasi yang me-manage kunci serta sertifikat secara manual dan pada sebuah basis application by application. Hal ini dimungkinkan jika organisasi tersebut mengembangkan aplikasi dalam skala kecil untuk sejumlah user. Namun, karena penggunaan public key semakin berkembang maka perlu ada fungsi manajemen yang menangani fungsi khusus untuk generate, storage sampai distribusi kunci. Dengan kata lain, perlu adanya otomatisasi berbasis Public Key Infrastructure (PKI).
Komponen-komponen PKI yang perlu kita ketahui yakni:
1. Certification Authority (CA)
Perlu diketahui bahwa yang berhak untuk mengeluarkan dan menandatangani sertifikat digital adalah Certification Authority (CA).
2. Repository of key, certificate dan Certificate Revocation List (CRL)
3. Fungsi manajemen, yang diimplementasikan menggunakan management console.
Jika PKI menyediakan key recovery otomatis, maka disitu juga terdapat key recovery service yang terpisah dengan Registration Authority (RA).

Fungsi Public Key Infrastructure (PKI) :
– Mengeluarkan certificate
– Merevoke certificate jika compromised, hilang atau telah memasuki masa expired
– Membuat dan mempublikasikan CRLs
– Menyimpan dan meretrieve certificate maupun CRLs melalui directory service dengan access via LDAP
Key life cycle management (hal ini merupakan fungsi kritis dari PKI)
Timestamping
Certificate validation
Kemudian beberapa standar PKI itu penting untuk:
Enrollment procedure
– Format certificate
– Format CRL
– Format untuk certificate enrollment message
– Format digital signature
– Protokol challenge and response
Fokus utama dari standar PKI adalah untuk PKI working grouping pada IETF, yang biasa disebut sebagai group PKI X (untuk PKI yang menggunakan sertifikat X.509)
Komponen-komponen PKI X yakni user (end entity), CA, RA dan repository.
Spesifikasi PKI X berdasarkan beberapa standar yakni :
1. X.509 dari ITU
2. PKC5 dari RSA Data Security
Adapun tujuan utama dari X.509 adalah mendefinisikan standar format untuk digital certificate.

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • [ It’s Me, AENI ]

    Meski hanya sebuah blog yang sederhana, namun dengan niat berbagi dan bertukar informasi tentang dunia Islam, Travelling dan Kriptografi, semoga bisa bermanfaat....

  • Blog Stats

    • 144,162 hits