Sertifikat public key secara umum adalah sebuah sarana/pembawa dimana public key mungkin untuk disimpan, distribusi atau diteruskan melalui media yang tidak aman tanpa bahaya dari manipulasi yang tidak dapat dideteksi. Sasarannya adalah untuk membuat satu entitas public key tersedia untuk beberapa misalnya otentikasinya dan keabsahannya terbukti.
Definisi: Public key certificate adalah struktur data yang terdiri dari data part dan signature part. Data part berisi cleartext data termasuk, minimum, public key, dan string yang mengidentifikasi pihak (entitas subjek) untuk dihubungkan. Signature part terdiri atas data signature dari sertifikat setiap pihak melalui data part.
Certification authority (CA) adalah sebuah TTP yang signature pada certification vouches untuk keotentikasian dari public key membatas entitas subjek. Cara yang dapat dilakukan dengan menambahkan attribute certificate atau suatu kebijakan. Salah satu sifat dari setifikat public key ini adalah unik (hanya terjadi sekali). CA memerlukan sepasang kunci tanda tangan, otentikasi public key akan dibuat kepada setiap pihak setelah mendaftar sebagai bagian dari system user.
Contoh tambahan informasi dari bagian data sertifikat yang terdapat didalamnnya;
1. Sebuah validity period dari public key.
2. Sebuah serial number atau key identifier yang mengidentifikasi sertifikat kunci.
3. Informasi tambahan tentang entitas subjek.
4. Informasi tambahan tentang kunci.
5. Quality measure berhubungan dengan identifikasi entitas subjek, pembangkitan pasangan kunci, atau kabar mengenai kebijakan.
6. Informasi mengenai fasilitasi verifikasi tanda tangan.
7. Status public key.
(i) Creation of public key certificates
Sebelum membuat setifikat public key atau subjek entitas A, certification authority memerlukan appropriate measures, typically non-cryptographic yang alami, untuk memverifikasi identitas yang klaim A, dan faktanya public key yang akan disertifikat sesungguhnya adalah A.
Kejadian 1 : Trusted third party. Membuat pasangan kunci public, menetapkan kepada setiap entitas, termasuk public key dan identitas dari entitas pada setifikat.
Kejadian 2 : Entitas membuat pasangan kunci sendiri. Entitas membuat pasangan kunci publicnya, dan transfer secara aman public key kepada pihak yang dipercaya pada dalam aturan memelihara authenticity.
(ii) Use and verification of public key certificate
Proses secara keseluruhan yang dimana pihak B menggunakan sertifikat public key untuk memperoleh otentik public key pihak A, bisa disimpulkan sebagai berikut:
1. (one time) Mendapatkan otentik public key dari certification authority.
2. Memperoleh string identifikasi yang identifikasinya unik dan menyatakan pihak A.
3. Mendapatkan beberapa channel yang tidak aman, sebuah public key menghubungkan kepada entitas subjek A dan menyetujui dengan string identifikasi sebelumnya.
4. - Memverifikasi data dan waktu melawan validity period pada sertifikat,
menyandarkan terhadap sebuah local trusted time.day-clock.
- Memverifikasi current validity dari public key CA itu sendiri.
- Memverifikasi tanda tangan sertifikat A, menggunakan public key CA.
- Memverifikasi bahwa sertifikat belum dicabut.
5. Jika semua sukses, menerima public key pada sertifikat sebagai kunci otentik A.
(iii) Attribute certificates
Sertifikat public key mengikat sebuah public key identitas, dan memasukkan additional data untuk klarifikasi ikatan ini, tetapi tidak diperuntukkan untuk pensertifikatan informasi tambahan. Attribute certificates adalah serupa dengan sertifikat public key, tetapi khususnya diperuntukkan untuk membolehkan informasi spesifik dari pada public key, misalnya juga disampaikan pada sebuah trusted manner. Attribute certificates disign oleh attribute certification authority, membuat konjungsi dengan attribute registration authority, dan didistribusi konjungsi dengan attribute directory service.
Tidak ada komentar:
Posting Komentar
Terima kasih atas komentar Anda :)