public key vs private key

Manajemen PKI – Pentingnya PKI pada Sertifikat SSL Digital

Public Key Infrastructure atau yang sering disebut PKI biasanya digunakan untuk proses control sertifikat digital yakni sertifikat SSL. PKI akan memberikan gambaran system maupun komponen yang biasa digunakan dalam mengamankan komunikasi serta transaksi pada internet.

PKI sangat direkomendasikan untuk Anda yang ingin melakukan pengelolaan sertifikat SSL secara mandiri. Pembuatan, distribusi, identifikasi serta penggunaan publick key pada sertifikat digital akan dapat Anda kontrol melalui dashboard ini.

Sebenarnya tujuan utama penggunaan PKI ini yakni memastikan public key hanya akan digunakan oleh pemiliknya saja, sehingga informasi perusahaan dapat dienkripsi serta ditransmisikan secara aman.

Arsitektur Public Key Infrastructure (PKI)

Arsitektur PKI dibagi dalam dua kategori besar yakni secara public dan secara private. Hal ini tergantung pada apa yang akan Anda lakukan terhadap situs website Anda.

Sebagai administrator PKI, Anda dapat menggunakan CA publik untuk menerbitkan sertifikat digital yang mengamankan titik akhir, situs web, dan sumber daya lainnya di internet. Anda juga dapat menggunakan CA pribadi untuk menerbitkan sertifikat dan kunci yang mengamankan sumber daya dan perangkat sensitif di jaringan internal Anda.

Manajemen PKI Terpercaya Secara Publik

PKI public trusted ini menentukan apakah Anda ingin sertifikat digital Anda selalu dikenali dan dipercaya oleh public maupun pengunjung. Anda perlu ketahui bahwa untuk tetap diketahui secara public, Anda harus menggunakan sertifikat digital yang dikeluarkan oleh otoritas sertifikat terpercaya.

Dalam hal ini, arsitektur PKI dijalankan sepenuhnya oleh otoritas sertifikat seperti Sertifikat SSL. Anda cukup hanya menjalankan sertifikat tersebut untuk mengamandakn sumber daya yang dapat diakses secara public.

Istilah ini mengacu pada PKI yang mengeluarkan sertifikat yang secara otomatis dipercaya oleh sebagian besar browser dan perangkat. Misalnya, jika Anda membeli sertifikat SSL dari SSL Indonesia, sertifikat tersebut dikeluarkan oleh CA publik. Ini adalah jenis yang paling umum digunakan.

PKI Terpercaya Secara Pribadi / Privately

PKI privately trusted biasanya digunakan untuk mengamankan asset maupun jaringan internal. Menggunakan PKI ini menjalankan CA pribadi akan menjadi pilihan yang terbaik. Dalam scenario ini, Anda harus membuat keputusan sendiri tentang arsitektur PKI.

Ini mengacu pada PKI yang hanya digunakan untuk mengamankan jaringan internal Anda. Sertifikat tidak akan dipercaya secara otomatis di semua perangkat. Anda harus menginstal sertifikat root yang sesuai di setiap perangkat terlebih dahulu.

Sisi positifnya adalah Anda memiliki lebih banyak kontrol atas sertifikat yang Anda keluarkan. PKI pribadi dapat diatur melalui alat seperti Microsoft CA atau melalui layanan PKI terkelola (alias mPKI atau PKI sebagai layanan).

Apa Itu Arsitektur PKI?

Arsitektur PKI menjelaskan semua komponen organisasi dan structural yang memungkinkan untuk membuat, menggunakan dan mengelola infrastruktur kunci public organisasi Anda. Hal ini mencakup seluruhnya, baik itu server dan HSM yang menghosting CA hingga ke komponen CA seperti root dan CRL.

Ada dua aspek kunci dari arsitektur PKI yakni komponen utama system PKI secara umum dan arsitektur server yang diperlukan untuk menjalankan CA secara pribadi.

3 Elemen Utama Infrastruktur Kunci Publik

Ada beberapa elemen yang membantu dalam proses pembentukan infrastruktur kunci public atau PKI.

Sertifikat Digital

Sertifikat Digital merupakan file digital kecil yang memungkinkan identitas serta enkripsi yang terjadi pada saat penggunaan di internet. Setiap sertifikat berisi banyak informasi pengenal tentang organisasi maupun entitas yang diterbitkan  (tergantung pada tingkat validasi yang digunakan) tetapi memiliki masa pakai yang terbatas. Kategori Sertifikat Digital yang dimaksud disini bisa dikategorikan ke dalam beberapa sertifikat

Sertifikat SSL / TLS

Sertifikat SSL sangat familiar dan menjadi bentuk visual pembuat ikon gembok aman muncul pada browser pengunjung situs website Anda sehingga peringatan “tidak aman” hilang. Sertifikat SSL dibagi menjadi 3 tingkat validasi yakni validasi domain (DV), validasi organisasi (OV) dan validasi extended (EV).

Sertifikat Code Signing

Sertifikat digital ini membantu Anda mengamankan rantai pasokan Anda untuk pembaruan perangkat lunak dan menawarkan jaminan kepada pengguna bahwa perangkat lunak Anda sah dan tidak dirusak.

hadir dengan salah satu dari dua tingkat validasi yakni standard an extended. Sertifikat Code Signing membuat peringatan Windows Defender SmartScreen hilang karena membuat perangkat lunak Anda secara otomatis dipercaya oleh sistem operasi dan browser Windows

Sertifikat Penandatanganan Email / Email Signature

Sertifikat digital ini, juga dikenal sebagai sertifikat S/MIME , menyediakan enkripsi ujung ke ujung dengan mengenkripsi konten email dan lampiran Anda sebelum meninggalkan kotak masuk Anda.

Sertifikat penandatanganan email juga memberikan identitas digital dengan memungkinkan Anda menandatangani pesan secara digital sehingga penerima dapat memverifikasi bahwa informasi tersebut belum diubah dan bahwa sebenarnya Anda yang mengirimnya.

Otoritas Sertifikasi

Salah satu komponen kunci dari setiap arsitektur PKI adalah otoritas sertifikasi , atau yang lebih umum disebut otoritas sertifikat atau CA. Sebuah organisasi dapat mengandalkan satu atau lebih CA dalam PKI-nya.

MPKI atau PKI As A Service

Beberapa CA dan vendor PKI terkemuka menawarkan apa yang dikenal dalam industri sebagai “PKI As A Services.” Penyedia mPKI adalah pihak ketiga yang menangani semuanya, mulai dari menyiapkan dan meluncurkan CA pribadi organisasi Anda hingga mendukungnya dalam jangka panjang.

Sebagai administrator PKI organisasi Anda tidak perlu lagi merangkap pekerjaan lebih karena akan secara langsung berada pada dashboard MPKI dan terkontrol dari satu dashboard saja.

Ini adalah perangkat penyimpanan aman yang membantu organisasi Anda menjaga kunci pribadi Anda tetap aman. Anda dapat menggunakan modul keamanan perangkat keras (HSM) offline untuk menyimpan kunci CA root Anda dan HSM online untuk menyimpan kunci CA perantara Anda untuk PKI pribadi.

ika Anda hanya memiliki beberapa sertifikat dan kunci untuk dilacak dan dikelola, Anda mungkin dapat menggunakan spreadsheet untuk mengelola PKI Anda.

Tetapi mengingat laporan lain dari Keyfactor dan Ponemon Institute menunjukkan bahwa organisasi memiliki rata-rata 88.750 sertifikat dan kunci yang digunakan di jaringan mereka, tidak mungkin bagi admin PKI penuh waktu untuk melacak semuanya menggunakan cara manual.

Hal inilah sebabnya mengapa perusahaan sering menggunakan platform manajemen sertifikat untuk membantu mereka tetap di atas sertifikat mereka, jadi tidak ada yang gagal.

public key infrastructure

Sertifikat SSL dan Public Key Infrastructure (PKI)

Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.

Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.

Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.

Belum lama ini Symantec berpindah public key infrastructure (PKI) ke Digicert. Sertifikat yang diterbitkan tetap menggunakan Symantec, namun hanya penggantian pengelolaan public key saja.  Public Key Infrastructure (PKI) terkait dengan kriptografi yang masih tidak dipahami oleh banyak orang

Apa itu Public Key Infrastructure (PKI)?

PKI merupakan sistem dasar dengan portal khusus yang dibuat untuk mengelola penerbitan, pendistribusian, identifikasi serta pencabutan public key sertifikat. Pencabutan atau yang sering disebut dengan revoke pada sertifikat SSL.

Sistem PKI ini terdiri dari serangkaian kebijakan serta prosedur yang di percayakan pdaa pengguna sertifikat. Sistem ini memastikan public key hanya dapat digunakan atau dibaca oleh pengguna sertifikat digital yang sudah diterbitkan saja.

Informasi yang tertera pada dashboard PKI akan dienkripsi serta ditransmisikan dengan aman.

Apa Alasan PKI Dibutuhkan?

Sebelum membahas alasan mengapa PKI sangat dibutuhkan, Anda perlu melakukan pemeriksaan menyeluruh pada website Anda. Apakah Anda sudah beli SSL yang akan dipasangkan pada situs website Anda? Jika sudah, apakah sudah melakukan cek tanggal kadaluarsa dan melakukan pembaharuan sebelum masa kadaluarsa?

Sebagai pengguna sertifikat SSL Anda harus memahami sistem enkripsi dan terjemahan enkripsi yang menggunakan private key dan public key. Enkripsi akan mengamankan transmisi data yang dikirimkan, pengirim akan mengenkripsi menggunakan private key, sedangkan penerima ataupun pengunjung akan menggunakan public key untuk menerjemahkan pesan yang disampaikan.

Salah satu pengirim ataupun penerima tidak memiliki private key ataupun public key tidak akan bisa membaca pesan yang dikirimkan. Berdasarkan tingkay sensitifitas informasi yang dikirimkan ada cara lain untuk membuat identitas penerima sebagai pemilik public key. Pembuatan identitas ini PKI akan mengambil peran.

Lalu bagaimana hubungan PKI dengan sertifikat digital keamanan website?

PKI akan berfungsi jika sertifikat digital keamanan sudah diterbitkan. Sertifikat sebagai bentuk identitas pemilik website dan organisasi.  PKI sebagai penyimpan identitas kedua pengguna mesin komunikasi dan melakukan verifikasi, dan setelah terjadi verifikasi maka PKI akan memberikan jalur transmisi data atau pergantian informasi secara aman.

PKI merupakan cara yang sangat efektif untuk melakukan enkripsi. Memiliki otentikasi melalui penggunaan sertifikat SSL merupakan cara uang sangat efektif untuk melindungi data dan informasi yang disampaikan.

Menggunakan PKI untuk create jalur khusus enkripsi pada internal juga dapat dilakukan. Kriptografi sertifikat SSL tergantung pada PKI. PKI melakukan enkripsi, dekripsi dan perubahan public key menggunakan enkripsi simetris dan asimetris.

Bagaimana Cara Kerja PKI dengan Sertifikat SSL?

Server  web akan mengirimkan salinan public key asimetris pada browser, lalu browser akan merespon dan menghasilkan kunci sesi simetris. Setelah menghasilkan kunci sesi secara simetris akan dilakukan enkripsi public key secara asimetris yang akan diterima oleh server. Untuk melakukan dekripsi akan menggunakan session key, server web menggunakan private key asimetris secara unik dan asli.

Sistem ini semuanya terjadi pada dashboard dan sistem PKI.