Digital Certificate
Saat ini, sudah banyak organisasi yang me-manage kunci serta sertifikat secara manual dan pada sebuah basis application by application. Hal ini dimungkinkan jika organisasi tersebut mengembangkan aplikasi dalam skala kecil untuk sejumlah user. Namun, karena penggunaan public key semakin berkembang maka perlu ada fungsi manajemen yang menangani fungsi khusus untuk generate, storage sampai distribusi kunci. Dengan kata lain, perlu adanya otomatisasi berbasis Public Key Infrastructure (PKI).
Komponen-komponen PKI yang perlu kita ketahui yakni:
1. Certification Authority (CA)
Perlu diketahui bahwa yang berhak untuk mengeluarkan dan menandatangani sertifikat digital adalah Certification Authority (CA).
2. Repository of key, certificate dan Certificate Revocation List (CRL)
3. Fungsi manajemen, yang diimplementasikan menggunakan management console.
Jika PKI menyediakan key recovery otomatis, maka disitu juga terdapat key recovery service yang terpisah dengan Registration Authority (RA).
Komponen-komponen PKI yang perlu kita ketahui yakni:
1. Certification Authority (CA)
Perlu diketahui bahwa yang berhak untuk mengeluarkan dan menandatangani sertifikat digital adalah Certification Authority (CA).
2. Repository of key, certificate dan Certificate Revocation List (CRL)
3. Fungsi manajemen, yang diimplementasikan menggunakan management console.
Jika PKI menyediakan key recovery otomatis, maka disitu juga terdapat key recovery service yang terpisah dengan Registration Authority (RA).
Fungsi Public Key Infrastructure (PKI) :
- Mengeluarkan certificate
- Merevoke certificate jika compromised, hilang atau telah memasuki masa expired
- Membuat dan mempublikasikan CRLs
- Menyimpan dan meretrieve certificate maupun CRLs melalui directory service dengan access via LDAP
- Key life cycle management (hal ini merupakan fungsi kritis dari PKI)
- Timestamping
- Certificate validation
Kemudian beberapa standar PKI itu penting untuk:
- Enrollment procedure
- Format certificate
- Format CRL
- Format untuk certificate enrollment message
- Format digital signature
- Protokol challenge and response
Fokus utama dari standar PKI adalah untuk PKI working grouping pada IETF, yang biasa disebut sebagai group PKI X (untuk PKI yang menggunakan sertifikat X.509)
Komponen-komponen PKI X yakni user (end entity), CA, RA dan repository.
Spesifikasi PKI X berdasarkan beberapa standar yakni :
1. X.509 dari ITU
2. PKC5 dari RSA Data Security
Adapun tujuan utama dari X.509 adalah mendefinisikan standar format untuk digital certificate.
- Mengeluarkan certificate
- Merevoke certificate jika compromised, hilang atau telah memasuki masa expired
- Membuat dan mempublikasikan CRLs
- Menyimpan dan meretrieve certificate maupun CRLs melalui directory service dengan access via LDAP
- Key life cycle management (hal ini merupakan fungsi kritis dari PKI)
- Timestamping
- Certificate validation
Kemudian beberapa standar PKI itu penting untuk:
- Enrollment procedure
- Format certificate
- Format CRL
- Format untuk certificate enrollment message
- Format digital signature
- Protokol challenge and response
Fokus utama dari standar PKI adalah untuk PKI working grouping pada IETF, yang biasa disebut sebagai group PKI X (untuk PKI yang menggunakan sertifikat X.509)
Komponen-komponen PKI X yakni user (end entity), CA, RA dan repository.
Spesifikasi PKI X berdasarkan beberapa standar yakni :
1. X.509 dari ITU
2. PKC5 dari RSA Data Security
Adapun tujuan utama dari X.509 adalah mendefinisikan standar format untuk digital certificate.