Sertifikat Digital

Sertifikat digital mengikat entitas, seperti individu, organisasi, atau sistem, ke sepasang kunci publik dan privat tertentu. Sertifikat digital dapat dianggap sebagai kredensial elektronik yang memverifikasi identitas individu, sistem, atau organisasi.

Berbagai jenis sertifikat digital digunakan untuk berbagai tujuan, seperti berikut:

• Sertifikat digital Secure Multipurpose Internet Mail Extensions (S/MIME) untuk menandatangani pesan email.

• Sertifikat digital Secure Sockets Layer (SSL) dan Internet Protocol security (IPSec) untuk mengautentikasi koneksi jaringan.

• Sertifikat digital kartu pintar untuk masuk ke komputer pribadi.

Teknologi penandatanganan kode Windows menggunakan sertifikat penandatanganan kode X.509, standar yang dimiliki oleh Internet Engineering Task Force (IETF). Sertifikat penandatanganan kode memungkinkan penerbit perangkat lunak atau distributor menandatangani perangkat lunak secara digital.

Sertifikat terkandung dalam tanda tangan digital dan memverifikasi asal tanda tangan. Kunci publik pemilik sertifikat ada di sertifikat dan digunakan untuk memverifikasi tanda tangan digital. Praktik ini menghindari harus menyiapkan fasilitas pusat untuk mendistribusikan sertifikat. Kunci privat pemilik sertifikat disimpan secara terpisah dan hanya diketahui oleh pemilik sertifikat.

Penerbit perangkat lunak harus mendapatkan sertifikat dari otoritas sertifikasi (CA), yang menjamin integritas sertifikat. Biasanya, CA mengharuskan penerbit perangkat lunak untuk memberikan informasi identifikasi unik. CA menggunakan informasi ini untuk mengautentikasi identitas pemohon sebelum menerbitkan sertifikat. Penerbit perangkat lunak juga harus setuju untuk mematuhi kebijakan yang ditetapkan oleh CA. Jika mereka gagal melakukannya, CA dapat mencabut sertifikat.

Setelah sertifikat diperoleh dari CA, penerbit perangkat lunak harus menyimpan sertifikat secara lokal di komputer. Untuk informasi selengkapnya tentang proses ini, lihat Penyimpanan Sertifikat.