Apa Itu Certificate Authority (CA)?
A otoritas sertifikat (CA), terkadang juga disebut sebagai otoritas sertifikasi, adalah perusahaan atau organisasi yang bertindak untuk memvalidasi identitas entitas (seperti situs web, alamat email, perusahaan, atau orang perseorangan) dan mengikat mereka ke kunci kriptografi melalui penerbitan dokumen elektronik yang dikenal sebagai sertifikat digital. Sertifikat digital menyediakan:
- Otentikasi, dengan berfungsi sebagai kredensial untuk memvalidasi identitas entitas yang dikeluarkannya.
- Enkripsi, untuk komunikasi yang aman melalui jaringan tidak aman seperti Internet.
- Integritas dokumen tertanda dengan sertifikat sehingga tidak dapat diubah oleh pihak ketiga saat transit.
Biasanya, pemohon sertifikat digital akan menghasilkan a pasangan kunci terdiri dari a kunci pribadi dan kunci publik, bersama dengan a permintaan penandatanganan sertifikat (CSR). Sebuah CSR adalah file teks yang disandikan yang menyertakan kunci publik dan informasi lain yang akan dimasukkan dalam sertifikat (misalnya nama domain, organisasi, alamat email, dll.). Pasangan kunci dan CSR pembuatan biasanya dilakukan pada server atau stasiun kerja tempat sertifikat akan dipasang, dan jenis informasi yang disertakan dalam CSR bervariasi tergantung pada tingkat validasi dan tujuan penggunaan sertifikat. Berbeda dengan kunci publik, kunci pribadi pemohon disimpan dengan aman dan tidak boleh ditunjukkan ke CA (atau siapa pun).
Setelah menghasilkan CSR, pemohon mengirimnya ke CA, yang secara independen memverifikasi bahwa informasi yang dikandungnya benar dan, jika demikian, secara digital menandatangani sertifikat dengan kunci pribadi yang mengeluarkan dan mengirimkannya ke pemohon.
Ketika sertifikat yang ditandatangani diberikan kepada pihak ketiga (seperti ketika orang tersebut mengakses situs web pemegang sertifikat), penerima dapat secara kriptografik mengkonfirmasi tanda tangan digital CA melalui kunci publik CA. Selain itu, penerima dapat menggunakan sertifikat untuk mengonfirmasi bahwa konten yang ditandatangani dikirim oleh seseorang yang memiliki kunci privat yang sesuai, dan bahwa informasi tersebut belum diubah sejak ditandatangani.