en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Apa Itu Certificate Authority (CA)?

Apa Itu Certificate Authority (CA)?

A otoritas sertifikat (CA), terkadang juga disebut sebagai otoritas sertifikasi, adalah perusahaan atau organisasi yang bertindak untuk memvalidasi identitas entitas (seperti situs web, alamat email, perusahaan, atau orang perseorangan) dan mengikat mereka ke kunci kriptografi melalui penerbitan dokumen elektronik yang dikenal sebagai sertifikat digital. Sertifikat digital menyediakan:

  • Otentikasi, dengan berfungsi sebagai kredensial untuk memvalidasi identitas entitas yang dikeluarkannya.
  • Enkripsi, untuk komunikasi yang aman melalui jaringan tidak aman seperti Internet.
  • Integritas dokumen tertanda dengan sertifikat sehingga tidak dapat diubah oleh pihak ketiga saat transit.
Butuh sertifikat? SSL.com siap membantu Anda. Bandingkan opsi di sini untuk menemukan pilihan yang tepat untuk Anda, dari S/MIME dan kode sertifikat penandatanganan dan banyak lagi.

PESAN SEKARANG

Diagram Otoritas Sertifikat

Biasanya, pemohon sertifikat digital akan menghasilkan a pasangan kunci terdiri dari a kunci pribadi dan kunci publik, bersama dengan a permintaan penandatanganan sertifikat (CSR). Sebuah CSR adalah file teks yang disandikan yang menyertakan kunci publik dan informasi lain yang akan dimasukkan dalam sertifikat (misalnya nama domain, organisasi, alamat email, dll.). Pasangan kunci dan CSR pembuatan biasanya dilakukan pada server atau stasiun kerja tempat sertifikat akan dipasang, dan jenis informasi yang disertakan dalam CSR bervariasi tergantung pada tingkat validasi dan tujuan penggunaan sertifikat. Berbeda dengan kunci publik, kunci pribadi pemohon disimpan dengan aman dan tidak boleh ditunjukkan ke CA (atau siapa pun).

Setelah menghasilkan CSR, pemohon mengirimnya ke CA, yang secara independen memverifikasi bahwa informasi yang dikandungnya benar dan, jika demikian, secara digital menandatangani sertifikat dengan kunci pribadi yang mengeluarkan dan mengirimkannya ke pemohon.

 Ketika sertifikat yang ditandatangani diberikan kepada pihak ketiga (seperti ketika orang tersebut mengakses situs web pemegang sertifikat), penerima dapat secara kriptografik mengkonfirmasi tanda tangan digital CA melalui kunci publik CA. Selain itu, penerima dapat menggunakan sertifikat untuk mengonfirmasi bahwa konten yang ditandatangani dikirim oleh seseorang yang memiliki kunci privat yang sesuai, dan bahwa informasi tersebut belum diubah sejak ditandatangani.

Catatan: Meskipun organisasi apa pun, seperti departemen perusahaan atau lembaga pemerintah, dapat mengoperasikan CA, CA komersial seperti SSL.com dapat memberikan sertifikat tepercaya publik untuk tujuan seperti situs web HTTPS, S/MIME email, dan penandatanganan kode dan dokumen, tanpa harus repot menjaga kepercayaan publik dan diaudit PKI. SSL.com menyediakan host PKI dengan kepercayaan publik atau pribadi untuk kedua bisnis serta pemerintah pelanggan.
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini.

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com