Definisi: Public key certificate adalah
struktur data yang terdiri dari data part dan signature part. Data part berisi
cleartext data termasuk, minimum, public key, dan string yang mengidentifikasi
pihak (entitas subjek) untuk dihubungkan. Signature part terdiri atas data
signature dari sertifikat setiap pihak melalui data part.
Sertifikat
public key secara umum adalah sebuah sarana/pembawa dimana public key mungkin
untuk disimpan, distribusi atau diteruskan melalui media yang tidak aman tanpa
bahaya dari manipulasi yang tidak dapat dideteksi. Sasarannya adalah untuk
membuat satu entitas public key tersedia untuk beberapa misalnya otentikasinya
dan keabsahannya terbukti.
CA
(Certification Authority) atau TTP (Thrusted Third
Party) adalah sebuah badan hukum yang menyediakan layanan keamanan yang dapat
dipercaya oleh para penggunan dalam menjalankan pertukaran informasi secara
elektronis yang memenuhi 4 aspek keamanan yaitu Privacy/ Confidentiality ,
Authentification, Integrity dan Non Repudiation.
• Confidentiality
(Kerahasiaan) “Pesan saya hanya bisa terbaca oleh penerima yang berhak”
•
Authenticity (Otentitas) “Saya adalah benar adanya”
• Integrity (Integritas)
“informasi terkirim dan diterima tidak berubah”
• Non-Repudiation (Nir-sangkal)
“Saya tidak dapat mengelak apa yang telah saya lakukan” SICP Corporate Strategic
Planning
Tidak ada komentar:
Posting Komentar