Digital Certificate: Pengertian, Tujuan, Cara Kerja, dan Jenisnya

Digital Certificate

Pengertian Digital Certificate
Digital certificate (sertifikat digital) atau public key certificate adalah dokumen dalam bentuk digital yang digunakan untuk membuktikan kepemilikan sebuah perangkat menggunakan public key. Sertifikat digital menampilkan beberapa informasi seperti informasi kunci, identitas pemiliknya, serta tanda tangan digital dari suatu organisasi yang memverifikasi sertifikat.

Distribusi, otentikasi, dan pencabutan digital certificate (sertifikat digital) adalah tujuan utama infrastruktur kunci publik atau Public Key Infrastructure (PKI). Public Key Infrastructure atau PKI dalam digital certificate adalah sistem yang digunakan untuk mendistribusikan dan mengautentikasi kunci publik.

Baca Juga: Autentikasi: Pengertian, Fungsi, Faktor, Jenis, Cara Kerja, dan Mengatasi Masalahnya

Maksud utama dari sertifikat digital yaitu untuk memastikan bahwa kunci publik yang terdapat dalam sertifikat adalah milik entitas tempat sertifikat tersebut diterbitkan. Hal ini untuk memverifikasi bahwa orang yang mengirim pesan adalah yang dia klaim, dan kemudian memberikan penerima pesan sarana untuk menyandikan balasan kembali kepada sang pengirim.

Format paling umum untuk sertifikat kunci publik ditentukan oleh X.509.  Karena X.509 sangat umum, formatnya dibatasi lebih lanjut oleh profil yang ditentukan untuk kasus penggunaan tertentu, seperti Infrastruktur Kunci Publik (X.509) seperti yang didefinisikan dalam RFC 5280.

Tujuan Digital Certificate
Tujuan digital certificate mereka digunakan untuk mengenkripsi komunikasi data atau informasi online antara browser end-user (pengguna akhir) dan situs website. Setelah memverifikasi bahwa sebuah perusahaan memiliki situs web, otoritas sertifikat akan menandatangani sertifikatnya agar dipercaya oleh browser internet.

Digital certificate (sertifikat digital) merupakan kata sandi atau password elektronik yang memungkinkan seseorang, organisasi untuk bertukar data secara aman melalui internet menggunakan infrastruktur kunci publik atau Public Key Infrastructure (PKI).

Berkaitan dengan jumlah orang dan bisnis online terus meningkat. Karena akses menjadi lebih cepat dan lebih murah, orang-orang seperti itu akan menghabiskan lebih banyak waktu untuk terhubung ke internet untuk komunikasi pribadi dan transaksi bisnis.

Internet yaitu jaringan komunikasi terbuka yang awalnya tidak dirancang dengan mengutamakan sistem keamanan komputer. Penjahat, krimial (hacker, cracker dan lainnya) telah menemukan bahwa mereka dapat mengeksploitasi kerentanannya untuk keuntungan yang terbilang sebuah tindakan yang curang.

Agar internet berhasil sebagai alat bisnis dan komunikasi, pengguna harus dapat berkomunikasi dengan aman, di mana salah satu caranya yaitu dengan memiliki digital certificate (sertifikat digital).

Cara Kerja Digital Certificate
Mekanik untuk mendapatkan sertifikat digital mirip dengan mendapatkan SIM atau ID pelajar. Pertama-tama, Anda perlu mendaftar ke badan yang sesuai, menyerahkan informasi yang benar dan memeriksa identitas Anda dan benar-benar memiliki dokumen yang diverifikasi oleh badan tersebut.

Anda harus dapat membuktikan bahwa Anda adalah apa yang Anda katakan. Benar, digital certificate (sertifikat digital) bekerja dengan cara yang sama. Mereka berisi informasi inti tentang individu, mesin atau perusahaan dan mengaitkan identitas digital ini dengan pasangan kunci, yang terbuat dari public key (kunci publik) dan private key (kunci privat).

Sertifikat digital membuktikan kepemilikan kunci publik dan sertifikat hanya dikeluarkan oleh otoritas, yang dikenal sebagai otoritas sertifikasi atau Authority Certificate (CA). Otoritas sertifikasi adalah entitas mapan, di mana pemeriksaan identitas diperlukan untuk menyerahkan sertifikat yang dipercaya.

Klien dan server menggunakan sertifikat yang dikeluarkan oleh CA untuk memastikan sistem mengandalkan CA tepercaya dan sertifikat digital tepercaya. Sertifikat yang dikeluarkan oleh CA mengikat kunci publik ke nama orang atau server.

Ini kemudian memvalidasi koneksi dan mencegah penggunaan kunci publik palsu untuk peniruan identitas. Hanya kunci publik yang benar dalam sertifikat yang valid yang akan berfungsi dengan kunci pribadi terkait yang dimiliki oleh orang atau perangkat yang diidentifikasi oleh sertifikat tersebut.

Anda tidak perlu khawatir, semua ini dilakukan di latar belakang saat Anda mengirim e-mail, pesan, atau foto melalui internet pada layanan terenkripsi.

Terkait fungsinya, sertifikat digital umum yang akan Anda lihat digunakan untuk penjelajahan web yang aman dan sertifikat e-mail digunakan untuk memastikan kepercayaan antara pengirim dan penerima. Sertifikat atau digital certificate memberikan banyak manfaat security (keamanan) di antaranya,
1. Memberikan bentuk otentikasi, menunjukkan bahwa dengan siapa Anda berkomunikasi adalah siapa yang mereka katakan.
2. Memberikan tingkat kerahasiaan dan integritas saat bertukar data. Semua informasi dalam pesan dijaga kerahasiaannya dan tidak dapat dirusak tanpa diketahui oleh pengirim dan penerima.

Jenis Digital Certificate
Ada 3 (tiga) jenis digital certificate di antaranya,
1. TLS/SSL (Transport Layer Security/Secure Socket Layer) Certificate
Jenis dan macam digital certificate (sertifikat digital) yaitu TLS/SSL (Transport Layer Security/Secure Socket Layer) yang dipasang di server. Adapun tujuan dari sertifikat ini adalah untuk memastikan bahwa semua komunikasi antara klien dan server bersifat pribadi dan terenkripsi.

Server dapat berupa server web, server aplikasi, server e-mail, server LDAP, atau jenis server lainnya yang memerlukan autentikasi untuk mengirim atau menerima informasi terenkripsi. URL atau alamat situs web dengan sertifikat TLS/SSL akan dimulai dengan https:// bukan http://, di mana “s” adalah singkatan dari “secure (aman)”.

2. Code Signing Certificate
Sertifikat penandatanganan kode atau code signing certificate. Digunakan untuk menandatangani software (perangkat lunak) atau file yang diunduh (download) melalui internet. Mereka biasanya signed atau ditandatangani oleh developers (pengembang atau penerbit) perangkat lunak.

Tujuannya adalah untuk menjamin bahwa perangkat lunak atau file tersebut asli dan berasal dari penerbit yang diklaimnya. Mereka sangat berguna bagi penerbit yang mendistribusikan perangkat lunak mereka untuk diunduh melalui situs pihak ke-3 (ketiga). Sertifikat penandatanganan kode juga berfungsi sebagai bukti bahwa file tidak pernah dirusak sejak diunduh.

3. Client Certificate
sertifikat klien atau client certificate lebih dikenal dengan ID digital digunakan untuk mengidentifikasi satu pengguna ke pengguna lainnya, pengguna ke mesin, atau mesin ke mesin lainnya. Salah satu contoh umum dari jenis ini adalah e-mail, di mana pengirim menandatangani komunikasi secara digital, dan penerima memverifikasi tanda tangan.

Sertifikat klien mengotentikasi senderp (pengirim) dan recipient (penerima). Sertifikat klien juga berbentuk two-factor authentication atau autentikasi dua faktor saat pengguna perlu mengakses database yang dilindungi atau tiba di gerbang ke portal pembayaran, tempat mereka diharapkan untuk memasukkan sandi dan menjalani verifikasi lebih lanjut.

Dari berbagai sumber

Download

Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Share :