Sertifikat Kunci Umum X.509
Kriptografi kunci publik bergantung pada pasangan kunci publik dan privat untuk mengenkripsi dan mendekripsi konten. Kunci terkait secara matematis, dan konten yang dienkripsi dengan menggunakan salah satu kunci hanya dapat didekripsi dengan menggunakan yang lain. Kunci privat dirahasiakan. Kunci umum biasanya disematkan dalam sertifikat biner, dan sertifikat diterbitkan ke database yang dapat dijangkau oleh semua pengguna yang berwenang.
Standar infrastruktur kunci umum (PKI) X.509 mengidentifikasi persyaratan untuk sertifikat kunci publik yang kuat. Sertifikat adalah struktur data bertanda tangan yang mengikat kunci publik ke seseorang, komputer, atau organisasi. Sertifikat dikeluarkan oleh otoritas sertifikasi (CA). Semua pihak untuk mengamankan komunikasi yang menggunakan kunci publik mengandalkan CA untuk memverifikasi identitas individu, sistem, atau entitas yang mengeluarkan sertifikat secara memadai. Tingkat verifikasi biasanya tergantung pada tingkat keamanan yang diperlukan untuk transaksi. Jika CA dapat memverifikasi identitas pemohon, CA dapat menandatangani (mengenkripsi), mengodekan, dan menerbitkan sertifikat.
Sertifikat adalah struktur data yang ditandatangani yang mengikat kunci publik ke entitas. Sintaks Abstract Syntax Notation One (ASN.1) untuk sertifikat versi 3 X.509 diperlihatkan dalam contoh berikut.
-- X.509 signed certificate
SignedContent ::= SEQUENCE
{
certificate CertificateToBeSigned,
algorithm Object Identifier,
signature BITSTRING
}
-- X.509 certificate to be signed
CertificateToBeSigned ::= SEQUENCE
{
version [0] CertificateVersion DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name
validity Validity,
subject Name
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueIdentifier [1] IMPLICIT UniqueIdentifier OPTIONAL,
subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
extensions [3] Extensions OPTIONAL
}
Sejak dimulai pada tahun 1998, tiga versi standar sertifikat kunci publik X.509 telah berevolusi. Seperti yang ditunjukkan oleh ilustrasi berikut, setiap versi struktur data yang berturut-turut telah mempertahankan bidang yang ada di versi sebelumnya dan menambahkan lebih banyak lagi.
Topik berikut membahas bidang yang tersedia secara lebih rinci:
Topik terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk