Salah satu kunci strategis dalam pembangunan e-commerce adalah keberadaan certificate authority (CA) & registration authority (RA). Keberadaan CA, RA & Public Key Infrastructure (PKI) akan menjadi kunci dalam menjaga kepercayaan (trust) dalam transaksi e-commerce yang semua serba otomatis. Tentunya bagi e-commerce yang sangat sederhana yang mengandalkan kepercayaan antar orang yang di bangun dengan cara silaturahmi, maka kemampuan untuk membangun CA & RA sendiri menjadi tidak diperlukan sama sekali.
CA & RA tidak hanya bisa digunakan di e-commerce, tapi juga dapat digunakan dalam proses authentikasi dalam proses-proses usaha internal perusahaan / institusi anda. Misalnya anda sebuah lembaga pendidikan keberdaan CA & RA ini dapat digunakan untuk identifikasi mahasiswa persis seperti kartu mahasiswa yang bisa digunakan untuk meminjam buku, maupun kartu akses ke resource yang ada di lembaga pendidikan tersebut jika di masukan ke dalam smartcard. Tentunya ide yang sama bisa dikembangkan untuk berbagai aplikasi di berbagai dunia usaha, bahkan kalau agak nekad sebetulnya teknologi CA & RA bisa saja digunakan sebagai pengganti passport kita keluar negeri yang nantinya berbentuk smartcard.
Kunci utamanya barangkali terletak pada teknologi pendukung Certificate Authority & Registration Authority tersebut. Pada kesempatan ini saya akan mencoba membuka wawasan para pembaca tentang keberadaan teknologi Ceritificate Authority (CA) & Registration Authority (RA) yang sifatnya bebas menggunakan Apache-style licence yang artinya dapat secara bebas / gratis di ambil & digunakan untuk kebutuhan komersial maupun non-komersial. Adapun perangkat yang saya maksud adalah OpenCA http://www.openca.org yang masuk dalam kategori masyarakat Open Source seperti Linux.
Beberapa fasilitas utama yang tersedia pada OpenCA tersebut antara lain adalah:
• Certification Authority (CA) saat ini dapat mengimport Requests, membuat daftar permohonan certificate, export certificate, archivie requests, melihat arsip requests, delete requests, issue certificates, verify RA operator identity, export CRL;
• Registration Authorities (RA) Server dapat membuat daftar permohonan yang pending/deleted/archivied, approve requests, export requests ke removable media, import new certs dari removable media, import CRLs;
Misi proyek OpenCA adalah sebuah usaha kerjasama untuk membangun struktur interface berkaitan dengan masalah keamanan & administrative untuk managemen operasi digital sertifikat X.509, seperti, admission, verify, revocation, suspension dll. Oleh karena itu proyek tsb akan meliputi berbagai aspek dari solusi administrative untuk mengatur sertifikat digital dan akan menggunakan banyak perangkat lunak yang telah tersedia di antara komunitas Open Source. Dua tugas utama yang di emban oleh proyek OpenCA tersebut adalah:
• Mempelajari & memperbaiki skema keamanan yang akan menggaransi model terbaik yang akan digunakan di CA.
• Membangun perangkat lunak yang memudahkan setup & manajemen sebuah CA.
Proyek OpenCA di lakukan oleh sukarelawan di beberapa penjuru dunia yang menggunakan Internet untuk berkomunikasi, merencanakan, dan mengembangkan OpenCA toolkit beserta dokumentasinya. Karena OpenCA bukan merupakan sebuah perangkat lunak saja tapi merupakan juga gabungan beberapa perangkat lunak yang sudah ada lebih dulu maka penurunan dan lisensi OpenCA tergantung pada banyak perangkat lunak yang tersedia di komunitas Open Source. Tentunya prasyarat untuk menggunakan setiap perangkat pendukung tersebut harus dihargai jika anda mengunakan OpenCA. OpenCA toolkit-nya sendiri kebetulan dibuat dari awal oleh team OpenCA dan lisensi yang digunakan adalah Apache-style yang berarti dapat secara cuma-cuma diambil dan dugunakan untuk keperluan komersial maupun non-komersial.
Tim into dari proyek OpenCA pada dasarnya sukarelawan. Tidak ada spesifikasi / prasyarat yang khusus sebagai sukarelawan kecuali keinginan yang sangat kuat untuk berkontribusi pada saat bergabung dengan proyek OpenCA tersebut dan paling tidak pengetahuan yang minimal tentang standar kriptografi yang saat ini digunakan. Proyek OpenCA di atur oleh tim inti pengembangan OpenCA yang terdiri dari programmer / developer yang aktif dan kontributor utama-nya. Setiap orang yang berminat untuk bergabung dalam tim OpenCA dapat bergabung pada mailing list debeloper yang tersedia di Internet pada http://www.openca.org/docs/mlists.shtml. Adapun mailing list yang di rancang untuk mendukung pengguna OpenCA adalah:
openca-users@openca.org
openca-bugs@openca.org
openca-announce@openca.org
openca-devel@openca.org
Semuanya di atur dalam URL http://www.openca.org/docs/support.shtml. Manajemen mailing list dilakukan oleh listmaster@openca.org. Tim inti proyek OpenCA saat ini adalah:
Individual OpenCA Email Main Target
Massimiliano Pala madwolf@openca.org Core Developer & Project Manager
Giovanni Faglioni giova@openca.org Project Manager & Core Developer
Sergio Duretti duretti@comune.mo.it Project Contacts Manager
Miguel Armas kuko@openca.org Core Developer
Victor R. Ruiz rvr@openca.org Core Developer
Simos Xenitellis simos@openca.org Docs Developer
Perangkat lunak OpenCA & pendukungnya dapat di ambil dari pusat situs FTP mereka di ftp://ftp.openca.org/. Adapun mirror resmi OpenCA ada di beberapa negara seperti di:
Jepang ftp://ftp.dti.ad.jp/pub/net/OpenCA
Swis ftp://sunsite.cnlab-switch.ch/mirror/OpenCA
Jerman ftp://ftp.pca.dfn.de/pub/pca/tools/openca/
Paket perangkat lunak OpenCA yang terbaru adalah OpenCA-0.2.0-4.tar.gz yang di release pada tanggal 7 Juli 2000 versi yang terbaru adalah 0.2.0 patch 4. Pada paket perangkat lunak OpenCA yang sama beberapa modul tambahan seperti modul perl, patch OpenSSL dll belum di tambahkan dan dapat di ambil melalui FTP. Adapun modul-modul tambahan tersebut adalah:
Paket Versi Terakhir
OpenCA-X509-0.8.42.tar.gz 0.8.42
OpenCA-Tools-0.3.01.tar.gz 0.3.01
OpenCA-TRIStateCGI-1.2.35.tar.gz 1.2.35
OpenCA-SV-0.5.98.tar.gz 0.5.98
OpenCA-REQ-0.4.29.tar.gz 0.4.29
OpenCA-PKCS7-0.1.24.tar.gz 0.1.24
OpenCA-OpenSSL-0.5.58.tar.gz 0.5.58
OpenCA-DB-0.5.87.tar.gz 0.5.87
OpenCA-Configuration-1.3.14.tar.gz 1.3.14
OpenCA-CRR-0.0.2.tar.gz 0.0.2
OpenCA-CRL-0.5.36.tar.gz 0.5.36
Net-LDAPapi-1.42.tar.gz 1.42
Tentunya bagi anda yang ingin langsung mencoba OpenCA dapat langsung mencoba snapshot-nya yang dibuat secara otomatis dari perangkat lunak versi development. Adapun snapshot terakhir dari pada bulan Agustus 2000 adalah: OpenCA-SNAP-20000718.tar.gz tertanggal 18 Juli 2000.
Jika anda ingin mencoba merasakan penggunaan OpenCA dapat masuk ke bagian certificate services pada http://www.openca.org. Selamat mencoba.
"Onno W. Purbo"
0 komentar:
Posting Komentar