Creation of public key certificates
Sebelum membuat setifikat public key atau subjek entitas A, certification authority memerlukan appropriate measures, typically non-cryptographic yang alami, untuk memverifikasi identitas yang klaim A, dan faktanya public key yang akan disertifikat sesungguhnya adalah A.
Kejadian 1 : Trusted third party. Membuat pasangan kunci public, menetapkan kepada setiap entitas, termasuk public key dan identitas dari entitas pada setifikat.
Kejadian 2 : Entitas membuat pasangan kunci sendiri. Entitas membuat pasangan kunci publicnya, dan transfer secara aman public key kepada pihak yang dipercaya pada dalam aturan memelihara authenticity.
Sebelum membuat setifikat public key atau subjek entitas A, certification authority memerlukan appropriate measures, typically non-cryptographic yang alami, untuk memverifikasi identitas yang klaim A, dan faktanya public key yang akan disertifikat sesungguhnya adalah A.
Kejadian 1 : Trusted third party. Membuat pasangan kunci public, menetapkan kepada setiap entitas, termasuk public key dan identitas dari entitas pada setifikat.
Kejadian 2 : Entitas membuat pasangan kunci sendiri. Entitas membuat pasangan kunci publicnya, dan transfer secara aman public key kepada pihak yang dipercaya pada dalam aturan memelihara authenticity.
Use and verification of public key certificate
Proses secara keseluruhan yang dimana pihak B menggunakan sertifikat public key untuk memperoleh otentik public key pihak A, bisa disimpulkan sebagai berikut:
Proses secara keseluruhan yang dimana pihak B menggunakan sertifikat public key untuk memperoleh otentik public key pihak A, bisa disimpulkan sebagai berikut:
1.
(one time) Mendapatkan otentik public key dari
certification authority.
2.
Memperoleh string identifikasi yang identifikasinya unik
dan menyatakan pihak A.
3.
Mendapatkan beberapa channel yang tidak aman, sebuah
public key menghubungkan kepada entitas subjek A dan menyetujui dengan string
identifikasi sebelumnya.
4.
a) Memverifikasi data dan waktu melawan validity
period pada sertifikat, menyandarkan terhadap sebuah local trusted
time.day-clock.
b) Memverifikasi current validity dari public key CA itu sendiri.
c) Memverifikasi tanda tangan sertifikat A, menggunakan public key CA.
d) Memverifikasi bahwa sertifikat belum dicabut.
b) Memverifikasi current validity dari public key CA itu sendiri.
c) Memverifikasi tanda tangan sertifikat A, menggunakan public key CA.
d) Memverifikasi bahwa sertifikat belum dicabut.
5.
Jika semua sukses, menerima public key pada sertifikat
sebagai kunci otentik A.
Attribute certificates
Sertifikat public key mengikat sebuah public key identitas, dan memasukkan additional data untuk klarifikasi ikatan ini, tetapi tidak diperuntukkan untuk pensertifikatan informasi tambahan. Attribute certificates adalah serupa dengan sertifikat public key, tetapi khususnya diperuntukkan untuk membolehkan informasi spesifik dari pada public key, misalnya juga disampaikan pada sebuah trusted manner. Attribute certificates disign oleh attribute certification authority, membuat konjungsi dengan attribute registration authority, dan didistribusi konjungsi dengan attribute directory service.
Sertifikat public key mengikat sebuah public key identitas, dan memasukkan additional data untuk klarifikasi ikatan ini, tetapi tidak diperuntukkan untuk pensertifikatan informasi tambahan. Attribute certificates adalah serupa dengan sertifikat public key, tetapi khususnya diperuntukkan untuk membolehkan informasi spesifik dari pada public key, misalnya juga disampaikan pada sebuah trusted manner. Attribute certificates disign oleh attribute certification authority, membuat konjungsi dengan attribute registration authority, dan didistribusi konjungsi dengan attribute directory service.
