Certificate Authority (CA) adalah badan di Internet yang memberikan tanda pengenal kepada seseorang, sebuah perusahaan dan menjamin bahwa orang / perusahaan tersebut bisa dipercaya.
Mekanisme yang digunakan sebetulnya sederhana saja, CA akan mengeluarkan sebuah sertifikat digital yang menjelaskan nama, alamat, aset, dll dari badan / orang tersebut kemudian sertifikat digital tersebut di tanda tangani secara digital oleh CA di sertai tanda tangan digital dari badan / orang tersebut. Perhatikan disini bahwa naskah CA menggunakan tanda tangan digital, jelas disini bahwa tanda tangan digital tersebut menggunakan mekanisme yang dikenal di public key infrastructure (PKI).
Dengan menggunakan certifikat ini maka bisa dibuat sebuah “pipa komunikasi” yang tertutup antara pihak yang saling bertransaksi karena masing-masing memegang public key masing-masing. Bisa digunakan untuk mengotentikasi jati diri pihak lain di jaringan. Bisa dipakai untuk membuat dan memeriksa tanda tangan digital lawan transaksi. Bisa dipakai untuk surat ijin digital melakukan aktifitas tertentu, atau identifikasi digital. Bahkan jika cukup kreatif, sebetulnya bisa digunakan juga untuk proses-proses verifikasi yang sifatnya offline.
Jelas bahwa trust dibangun oleh sertifikat digital yang dikeluarkan oleh CA. Secara teori sebetulnya bisa membuat struktur pohon trust diantara para CA ini. Di Indonesia diusahakan dibangun CA bernama Indosign. Nah kondisi nyata di Internet pada akhirnya CA-CA ini harus di registrasi dalam browser Internet apakah itu dari Netscape atau Internet Explorer, sialnya ternyata hanya para kapitalis yang teregistrasi di browser Internet yang ada. Indosign tidak teregistrasi di browser Internet sebagai root CA. Saat ini CA beruntung yang teregistrasi adalah:
o American Bankers Association Inc.
o ANX Networks (by DST).
o Certisign Certificadora Digital Ltda. (Brazil)
o Deutch Telekom AG (Jerman).
o Digital Signature Trust / DST / Zions First National Bank (Amerika)
o Entrust (Amerika)
o Equifax (Amerika)
o GTE Cybertrust (Amerika), sekarang dimiliki Baltimore.
o Keywitness (Canada)
o National Retail Federation (by DST).
o TC TrustCenter (Jerman)
o Thawte (Afrika Selatan), sekarang dimiliki VeriSign.
o VeriSign.
Tanpa kemampuan melobby untuk masuk ke browser Internet, maka pendirian CA menjadi percuma karena sangat terbatas sekali implikasinya. Artinya Indosign harus berusaha melobby developer browser Netscape & IE agar IndoSign masuk ke browser untuk dikenal secara internasional. Sebuah usaha yang berat, mengingat reputasi Indonesia sebagai pembajak kelas kakap
0 komentar:
Posting Komentar