PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Komponen-komponen PKI antara lain:
1. Certification Authorities (CAs)
Suatu badan yang berwenang untuk memberikan validasi atau sertifikat digital pada kunci publik dalam suatu negara.
2. Repository kunci, sertifikat dan Certificate Revocation Lists (CRLs)
Basis data untuk menyimpan semua data tentang kunci publik dan sertifikat kunci publik tersebut. Disamping itu terdapat list expiry time untuk managemen kunci bagi para pemilik kunci. CRL merupakan daftar kunci yang harus ditarik dan diganti dengan kunci yang baru. CA secara periodik mengeluarkan CRL (Certificate Revocation List) yang berisi nomor seri sertifikat digital yang ditarik. Sertifikat digital yang sudah kadaluarsa otomatis dianggap sudah tidak sah lagi dan dimasukkan ke dalam CRL. Dengan cara ini, maka CA tidak perlu memberitahu perubahan sertifikat digital kepada setiap orang.
3. Management Function
Suatu prosedur yang digunakan untuk menjadi guideline dari keseluruhan proses yang ada dalam PKI.
4. Policy Approving Authority (PAA)
Memberikan guideline untuk keseluruhan PKI dan melakukan sertifikasi kunci publik dari PCA
5. Policy Certification Authority (PCA)
Memberikan policy untuk semua CA dan user yang ada pada domainnya dan melakukan sertifikasi kunci publik dari CA
6. Organizational Registration Authority (ORA)
Entitas yang berperan sebagai perantara antara CA dan user.
Secara praktis wujud PKI adalah penggunaan sertifikat digital yaitu sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya. PKI telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution.
Fungsi yang dilakukan PKI adalah sebagai berikut :
1. Mengautentikasi identitas. Dengan sertifikasi digital yang dikeluarkan oleh PKI maka tiap pihak dapat mengautentikasi pihak lawan dalam melakukan transaksi sehingga pihak dapat meyakini bahwa pihak yang melakukan transaksi adalah pihak yang berhak.
2. Verifikasi integritas dokumen. Dengan adanya sertifikasi digital maka dokumen dapat diyakini tidak mengalami perubahan selama pengiriman.
3. Jaminan privasi. Dengan protokol yang digunakan selama transmisi menggunakan sertifikat digital maka jalur yang digunakan dalam transmisi dipastikan aman dan tidak dapat diakses oleh pihak lain yang tidak berhak.
4. Sertifikat digital dari PKI dapat menggantikan peranan proses autentikasi user dalam sebuah sistem.
5. Dengan menggunakan sertifikat digital dari PKI maka suatu pihak dapat menentukan transaksi yang aman dengan menggunakan validasi kunci publik.
6. Dukungan anti penyangkalan. Dengan adanya validasi pada sertifikat digital maka tidak mungkin untuk melakukan penyangkalan pada suatu transaksi yang telah dilakukan.
Aktifitas yang dilakukan PKI :
1. Pembangkitan, pemberian sertifikat, dan pendistribusian kunci
2. Pemberian tanda tangan dan verifikasi tanda tangan
3. Perolehan sertifikat
4. Verifikasi sertifikat
5. Penyimpanan sertifikat untuk penggunaan lebih lanjut
6. Perolehan sertifikat yang sudah disimpan
7. Laporan kehilangan kunci
8. Pembangkitan ulang kunci yang hilang
9. Perolehan CRL
10. Pemberian ulang kunci dan pemberian sertifikat ulang
11. Pelaksanaan audit terhadap kejadian, seperti permintaan pasangan kunci dan sertifikat.
12. Pengarsipan kunci.
Post new comment