Public Key Infrastructure (PKI)
adalah gabungan hardware, software, orang, kebijakan dan prosedur yang
dibutuhkan untuk membuat, mengatur, mendistribusikan, menggunakan, menyimpan
dan mengambil alih sertifikat digital.
Komponen-komponen PKI:
1. Sistem
manajemen sertifikat
2. Direktori tempat meletakkan sertifikat
Satu atau
lebih direktori tempat sertifikat dengan public key diletakkan.
3. Certificate
Authority (CA)
Otoritas yang
mengeluarkan dan memverifikasi sertifikat digital.
4. Registration
Authority (RA)
Otoritas yang
bertugas memverifikasi dari CA.
Penjelasan prosedur PKI:
1. Ketika user ingin mengakses
suatu laman yang menggunakan https, user akan meminta Registration Authority
(RA) untuk mengeluarkan sertifikat menggunakan public key. RA hanya bertugas
mendaftarkan dan memverifikasi permintaan.
2. RA akan meminta Certification
Authority (CA) untuk mengeluarkan sertifikat.
3. Jika public key telah
terdaftar dan terverifikasi, CA akan mengeluarkan sertifikat untuk public key
tersebut.
4. CA akan memperbarui informasi
ke Validation Authority (VA)
5. Pesan yang dikirimkan user
dengan sertifikat public key akan diberi tanda dengan tanda tangan digital.
6. Ketika server dari laman yang
diakses menerima sertifikat tersebut, ia akan mengirimkan sertifikat ke VA dan
menunggu hasil. Server bertugas untuk memvalidasi tanda tangan elektronik.
7. VA menentukan hasil.
Tidak ada komentar:
Posting Komentar