Upload
pingkan-lumongdong
View
134
Download
3
Embed Size (px)
Citation preview
X.509 CERTIFICATES
Pingkan Maharani E.L140120201018
SERTIFIKAT DIGITAL???
Sertifikat digital adalah dokumen digital yang mengikat kunci publik dengan informasi pemiliknya.Sertifikat digital dikeluarkan (issued) oleh pemegang otoritas sertifikasi yang disebut Certification Authority atau CA.
Di dalam sertifikat digital terdapat informasi sebagai berikut: Nama pemegang sertifikat (holder) Kunci publik pemegang sertifikat Tanda tangan CA Waktu kadaluarsa sertifikat (expired time) informasi relevan lain seperti nomor seri sertifikat, e-
mail pemegang sertifikat, dll
Proses Mendapatkan Sertifikat Digital
Bob’s public
key
Bob’s identifying informatio
n
CA private
key
K B+
certificate for Bob’s public
key, signed by CA
Digital signature (encrypt)K B
+
K CA-
Bob’s public
key
Bob’s identifying informatio
n
CA private
key
K B+
certificate for Bob’s public
key, signed by CA
K B+
K CA
Sumber gambar: GROUP 11 MEMBERS (Rackenee Rhule et al, Digital Certificates)
CARANYA???
CA membangkitkan nilai hash dari
kunci publik dan semua
informasi pemohon sertifikat
CA mengenkripsi
nilai hash tersebut dengan menggunakan
kunci privat CA. Hasilnya adalah
tanda tangan CA.
1
2
FUNGSI ???
menyatakan bahwa orang-orang, website, dan sumber daya jaringan seperti server
dan router merupakan sumber terpercaya, dengan kata lain sesuai dengan siapa atau apa yang menjadi tuntutan mereka
memberikan perlindungan bagi pertukaran data dari
pengunjung dan website dari gangguan atau bahkan
pencurian, seperti informasi kartu kredit
Dimana Sertifikat
Digital Digunakan?
Secure Socket Layer (SSL) yang dikembangkan oleh Netscape
Communications Corporation
Secure Multipurpose Internet Mail
Extensions (S / MIME) standar
untuk mengamankan
email dan electronic data interchange
(EDI).Secure Electronic Transactions (SET)
protokol untuk mengamankan pembayaran
elektronikInternet Protocol Secure Standard
(IPSec) untuk otentikasi perangkat jaringan
1
43
2
X.509
Standard untuk sertifikat telah ditetapkan dan disetujui oleh ITU-T.
V1V2V3
Field Arti Version Versi X.509 Serial Number Nomor ini plus nama CA secara unik
digunakan untuk mengidentifikasi sertifikat Signature Algorithm Algoritma yang digunakan untuk
menandatangani sertifikat. Issuer Nama pemberian X.509 untuk CA Validity period Waktu awal dan akhir periode valid Subject name Entitas (individu atau organisasi) yang
disertifikasi Public Key Kunci publik subjek dan ID dari algoritma
yang menggunakannya. Issuer ID ID opsional yang secara unik
mengidentifikasi certificate’s issuer. Subject ID ID opsional yang secara unik
mengidentifikasi certificate’s subject Extensions Bayak ekstensi yang telah didefinisikan. Signature Tanda-tangan sertifikat (ditandatangani
dengan kunci privat CA).