public key vs private key

Manajemen PKI – Pentingnya PKI pada Sertifikat SSL Digital

Public Key Infrastructure atau yang sering disebut PKI biasanya digunakan untuk proses control sertifikat digital yakni sertifikat SSL. PKI akan memberikan gambaran system maupun komponen yang biasa digunakan dalam mengamankan komunikasi serta transaksi pada internet.

PKI sangat direkomendasikan untuk Anda yang ingin melakukan pengelolaan sertifikat SSL secara mandiri. Pembuatan, distribusi, identifikasi serta penggunaan publick key pada sertifikat digital akan dapat Anda kontrol melalui dashboard ini.

Sebenarnya tujuan utama penggunaan PKI ini yakni memastikan public key hanya akan digunakan oleh pemiliknya saja, sehingga informasi perusahaan dapat dienkripsi serta ditransmisikan secara aman.

Arsitektur Public Key Infrastructure (PKI)

Arsitektur PKI dibagi dalam dua kategori besar yakni secara public dan secara private. Hal ini tergantung pada apa yang akan Anda lakukan terhadap situs website Anda.

Sebagai administrator PKI, Anda dapat menggunakan CA publik untuk menerbitkan sertifikat digital yang mengamankan titik akhir, situs web, dan sumber daya lainnya di internet. Anda juga dapat menggunakan CA pribadi untuk menerbitkan sertifikat dan kunci yang mengamankan sumber daya dan perangkat sensitif di jaringan internal Anda.

Manajemen PKI Terpercaya Secara Publik

PKI public trusted ini menentukan apakah Anda ingin sertifikat digital Anda selalu dikenali dan dipercaya oleh public maupun pengunjung. Anda perlu ketahui bahwa untuk tetap diketahui secara public, Anda harus menggunakan sertifikat digital yang dikeluarkan oleh otoritas sertifikat terpercaya.

Dalam hal ini, arsitektur PKI dijalankan sepenuhnya oleh otoritas sertifikat seperti Sertifikat SSL. Anda cukup hanya menjalankan sertifikat tersebut untuk mengamandakn sumber daya yang dapat diakses secara public.

Istilah ini mengacu pada PKI yang mengeluarkan sertifikat yang secara otomatis dipercaya oleh sebagian besar browser dan perangkat. Misalnya, jika Anda membeli sertifikat SSL dari SSL Indonesia, sertifikat tersebut dikeluarkan oleh CA publik. Ini adalah jenis yang paling umum digunakan.

PKI Terpercaya Secara Pribadi / Privately

PKI privately trusted biasanya digunakan untuk mengamankan asset maupun jaringan internal. Menggunakan PKI ini menjalankan CA pribadi akan menjadi pilihan yang terbaik. Dalam scenario ini, Anda harus membuat keputusan sendiri tentang arsitektur PKI.

Ini mengacu pada PKI yang hanya digunakan untuk mengamankan jaringan internal Anda. Sertifikat tidak akan dipercaya secara otomatis di semua perangkat. Anda harus menginstal sertifikat root yang sesuai di setiap perangkat terlebih dahulu.

Sisi positifnya adalah Anda memiliki lebih banyak kontrol atas sertifikat yang Anda keluarkan. PKI pribadi dapat diatur melalui alat seperti Microsoft CA atau melalui layanan PKI terkelola (alias mPKI atau PKI sebagai layanan).

Apa Itu Arsitektur PKI?

Arsitektur PKI menjelaskan semua komponen organisasi dan structural yang memungkinkan untuk membuat, menggunakan dan mengelola infrastruktur kunci public organisasi Anda. Hal ini mencakup seluruhnya, baik itu server dan HSM yang menghosting CA hingga ke komponen CA seperti root dan CRL.

Ada dua aspek kunci dari arsitektur PKI yakni komponen utama system PKI secara umum dan arsitektur server yang diperlukan untuk menjalankan CA secara pribadi.

3 Elemen Utama Infrastruktur Kunci Publik

Ada beberapa elemen yang membantu dalam proses pembentukan infrastruktur kunci public atau PKI.

Sertifikat Digital

Sertifikat Digital merupakan file digital kecil yang memungkinkan identitas serta enkripsi yang terjadi pada saat penggunaan di internet. Setiap sertifikat berisi banyak informasi pengenal tentang organisasi maupun entitas yang diterbitkan  (tergantung pada tingkat validasi yang digunakan) tetapi memiliki masa pakai yang terbatas. Kategori Sertifikat Digital yang dimaksud disini bisa dikategorikan ke dalam beberapa sertifikat

Sertifikat SSL / TLS

Sertifikat SSL sangat familiar dan menjadi bentuk visual pembuat ikon gembok aman muncul pada browser pengunjung situs website Anda sehingga peringatan “tidak aman” hilang. Sertifikat SSL dibagi menjadi 3 tingkat validasi yakni validasi domain (DV), validasi organisasi (OV) dan validasi extended (EV).

Sertifikat Code Signing

Sertifikat digital ini membantu Anda mengamankan rantai pasokan Anda untuk pembaruan perangkat lunak dan menawarkan jaminan kepada pengguna bahwa perangkat lunak Anda sah dan tidak dirusak.

hadir dengan salah satu dari dua tingkat validasi yakni standard an extended. Sertifikat Code Signing membuat peringatan Windows Defender SmartScreen hilang karena membuat perangkat lunak Anda secara otomatis dipercaya oleh sistem operasi dan browser Windows

Sertifikat Penandatanganan Email / Email Signature

Sertifikat digital ini, juga dikenal sebagai sertifikat S/MIME , menyediakan enkripsi ujung ke ujung dengan mengenkripsi konten email dan lampiran Anda sebelum meninggalkan kotak masuk Anda.

Sertifikat penandatanganan email juga memberikan identitas digital dengan memungkinkan Anda menandatangani pesan secara digital sehingga penerima dapat memverifikasi bahwa informasi tersebut belum diubah dan bahwa sebenarnya Anda yang mengirimnya.

Otoritas Sertifikasi

Salah satu komponen kunci dari setiap arsitektur PKI adalah otoritas sertifikasi , atau yang lebih umum disebut otoritas sertifikat atau CA. Sebuah organisasi dapat mengandalkan satu atau lebih CA dalam PKI-nya.

MPKI atau PKI As A Service

Beberapa CA dan vendor PKI terkemuka menawarkan apa yang dikenal dalam industri sebagai “PKI As A Services.” Penyedia mPKI adalah pihak ketiga yang menangani semuanya, mulai dari menyiapkan dan meluncurkan CA pribadi organisasi Anda hingga mendukungnya dalam jangka panjang.

Sebagai administrator PKI organisasi Anda tidak perlu lagi merangkap pekerjaan lebih karena akan secara langsung berada pada dashboard MPKI dan terkontrol dari satu dashboard saja.

Ini adalah perangkat penyimpanan aman yang membantu organisasi Anda menjaga kunci pribadi Anda tetap aman. Anda dapat menggunakan modul keamanan perangkat keras (HSM) offline untuk menyimpan kunci CA root Anda dan HSM online untuk menyimpan kunci CA perantara Anda untuk PKI pribadi.

ika Anda hanya memiliki beberapa sertifikat dan kunci untuk dilacak dan dikelola, Anda mungkin dapat menggunakan spreadsheet untuk mengelola PKI Anda.

Tetapi mengingat laporan lain dari Keyfactor dan Ponemon Institute menunjukkan bahwa organisasi memiliki rata-rata 88.750 sertifikat dan kunci yang digunakan di jaringan mereka, tidak mungkin bagi admin PKI penuh waktu untuk melacak semuanya menggunakan cara manual.

Hal inilah sebabnya mengapa perusahaan sering menggunakan platform manajemen sertifikat untuk membantu mereka tetap di atas sertifikat mereka, jadi tidak ada yang gagal.