Apa Itu Certificate Authority (CA)?

A otoritas sertifikat (CA), terkadang juga disebut sebagai otoritas sertifikasi, adalah perusahaan atau organisasi yang bertindak untuk memvalidasi identitas entitas (seperti situs web, alamat email, perusahaan, atau orang perseorangan) dan mengikat mereka ke kunci kriptografi melalui penerbitan dokumen elektronik yang dikenal sebagai sertifikat digital. Sertifikat digital menyediakan:

Otentikasi, dengan berfungsi sebagai kredensial untuk memvalidasi identitas entitas yang dikeluarkannya.
Enkripsi, untuk komunikasi yang aman melalui jaringan tidak aman seperti Internet.
Integritas dokumen tertanda dengan sertifikat sehingga tidak dapat diubah oleh pihak ketiga saat transit.

Butuh sertifikat? SSL.com siap membantu Anda. Bandingkan opsi di sini untuk menemukan pilihan yang tepat untuk Anda, dari S/MIME dan kode sertifikat penandatanganan dan banyak lagi.

PESAN SEKARANG

Biasanya, pemohon sertifikat digital akan menghasilkan a pasangan kunci terdiri dari a kunci pribadi dan kunci publik, bersama dengan a permintaan penandatanganan sertifikat (CSR). Sebuah CSR adalah file teks yang disandikan yang menyertakan kunci publik dan informasi lain yang akan dimasukkan dalam sertifikat (misalnya nama domain, organisasi, alamat email, dll.). Pasangan kunci dan CSR pembuatan biasanya dilakukan pada server atau stasiun kerja tempat sertifikat akan dipasang, dan jenis informasi yang disertakan dalam CSR bervariasi tergantung pada tingkat validasi dan tujuan penggunaan sertifikat. Berbeda dengan kunci publik, kunci pribadi pemohon disimpan dengan aman dan tidak boleh ditunjukkan ke CA (atau siapa pun).

Setelah menghasilkan CSR, pemohon mengirimnya ke CA, yang secara independen memverifikasi bahwa informasi yang dikandungnya benar dan, jika demikian, secara digital menandatangani sertifikat dengan kunci pribadi yang mengeluarkan dan mengirimkannya ke pemohon.

Ketika sertifikat yang ditandatangani diberikan kepada pihak ketiga (seperti ketika orang tersebut mengakses situs web pemegang sertifikat), penerima dapat secara kriptografik mengkonfirmasi tanda tangan digital CA melalui kunci publik CA. Selain itu, penerima dapat menggunakan sertifikat untuk mengonfirmasi bahwa konten yang ditandatangani dikirim oleh seseorang yang memiliki kunci privat yang sesuai, dan bahwa informasi tersebut belum diubah sejak ditandatangani.

Catatan: Meskipun organisasi apa pun, seperti departemen perusahaan atau lembaga pemerintah, dapat mengoperasikan CA, CA komersial seperti SSL.com dapat memberikan sertifikat tepercaya publik untuk tujuan seperti situs web HTTPS, S/MIME email, dan penandatanganan kode dan dokumen, tanpa harus repot menjaga kepercayaan publik dan diaudit PKI. SSL.com menyediakan host PKI dengan kepercayaan publik atau pribadi untuk kedua bisnis serta pemerintah pelanggan.

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini.

Tim Dukungan SSL.com

Penulis - Administrator Konten

Semua Tulisan

FAQ terkait

Ikuti kami

Tangani @sslcorp

Apa itu SSL /TLS?

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Nama	Penyedia	Tujuan	Kedaluwarsa
Google Analytics	Google	Kumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.	hari 365
Analisis Penghitung Statistik	StatCounter	Kumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.	hari 365

SSL /TLS sertifikat

Sertifikat Penandatanganan Kode

Sertifikat Penandatanganan Email, Klien, dan Dokumen

Sertifikat NAESB

Jaringan Pengiriman Konten (CDN)

Apa Itu Certificate Authority (CA)?