Sertifikat Digital
Autentikasi sangat penting untuk mengamankan komunikasi. Pengguna harus dapat membuktikan identitas mereka kepada mereka yang berkomunikasi dan harus dapat memverifikasi identitas orang lain. Autentikasi identitas pada jaringan rumit karena pihak yang berkomunikasi tidak bertemu secara fisik saat mereka berkomunikasi. Ini dapat memungkinkan orang yang tidak etis untuk mencegat pesan atau meniru orang atau entitas lain. Metode harus dikerjakan untuk mempertahankan tingkat kepercayaan yang diperlukan dalam proses komunikasi.
Sertifikat digital adalah kredensial umum yang menyediakan sarana untuk memverifikasi identitas. Bagian ini memberikan gambaran umum tentang bagaimana sertifikat menyediakan komunikasi yang aman dan cara menggunakan CryptoAPI untuk menggunakan dan mengelola sertifikat tersebut.
Sertifikat adalah sekumpulan data yang mengidentifikasi entitas. Organisasi tepercaya menetapkan sertifikat ke individu atau entitas yang mengaitkan kunci publik dengan individu tersebut. Individu atau entitas yang sertifikatnya dikeluarkan disebut subjek sertifikat tersebut. Organisasi tepercaya yang mengeluarkan sertifikat adalah otoritas sertifikasi (CA) dan dikenal sebagai penerbit sertifikat. CA tepercaya hanya akan mengeluarkan sertifikat setelah memverifikasi identitas subjek sertifikat.
Sertifikat menggunakan teknik kriptografi untuk mengatasi masalah kurangnya kontak fisik antara mereka yang berkomunikasi. Menggunakan teknik ini membatasi kemungkinan orang yang tidak etis mencegat, mengubah, atau memalsukan pesan. Teknik kriptografi ini membuat sertifikat sulit diubah. Dengan demikian, sulit bagi entitas untuk meniru orang lain.
Data dalam sertifikat menyertakan kunci kriptografi publik dari pasangan kunci publik/privat subjek sertifikat. Pesan yang ditandatangani dengan kunci privat pengirimnya hanya dapat diambil oleh penerima pesan menggunakan kunci publik pengirim. Kunci ini dapat ditemukan pada salinan sertifikat pengirim. Mengambil tanda tangan dengan kunci umum dari sertifikat membuktikan bahwa tanda tangan diproduksi menggunakan kunci privat subjek sertifikat. Jika pengirim telah waspada dan telah menyimpan rahasia kunci privat, penerima dapat yakin dengan identitas pengirim pesan.
Di jaringan, sering kali ada aplikasi tepercaya yang dikenal sebagai server sertifikat. CA yang berjalan pada komputer aman mengelola server sertifikat. Aplikasi ini memiliki akses ke kunci publik semua kliennya. Server sertifikat mengeluarkan pesan yang dikenal sebagai sertifikat, yang masing-masing berisi kunci umum salah satu pengguna kliennya. Setiap sertifikat ditandatangani dengan kunci privat CA. Dengan demikian penerima sertifikat tersebut dapat memverifikasi bahwa CA tertentu mengirimnya.
Sertifikat digital juga mencakup ekstensi dan properti yang diperluas yang memberikan informasi tambahan tentang subjek sertifikat seperti alamat email subjek dan aktivitas yang dapat dilakukan subjek sertifikat.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk