Categories
Tutorial, Manual, Tips dan Trik

Certificate Authority, Digital Signature dan Certificate Revocation List (CRL)

Digital signature (tanda tangan digital) adalah suatu mekanisme untuk memastikan bahwa dokumen yang diterbitkan asli dari suatu organisasi dan isinya tidak berubah. Digital signature dapat diverifikasi oleh penerima dokumen/pesan dengan antara lain dengan CA dan CRL.

Daftar Isi

Ilustrasi Certificate Authority, Digital Signature dan Certificate Revocation List (CRL)

Certificate Authority (CA) dan Certificate Revocation List (CRL) adalah perangkat untuk memeriksa bahwa dokumen tersebut benar-benar diterbitkan oleh suatu instansi/organisasi dan penanda tangan masih diperbolehkan untuk melakukan tanda tangan. Keduanya dapat dibuat sendiri secara cuma-cuma atau melalui perusahaan penerbit SSL global.

— Certificate Authority, Digital Signature dan Certificate Revocation List (CRL)
https://pdsi.unisayogya.ac.id/certificate-authority-digital-signature-dan-certificate-revocation-list-crl/ 2022-09-13 09:00:07

Proses melakukan tanda tangan digital dapat dibaca di https://pdsi.unisayogya.ac.id/tanda-tangan-elektronik-tte-mandiri/

Alur tanda tangan digital
Level kepercayaan tanda tangan digital

Ilustrasi di bawah adalah fiktif.

Ilustrasi Tanda Tangan Digital dengan Self Sign Certificate

TKR membuat sebuah kop surat resmi dengan penanda khusus

TKR membuat sebuah certificate authority (CA), misalnya dengan finger print AB21 4511

TKR memberikan otoritas kepada Jendral Sudirman untuk menandatangani surat/dokumen sesuai dengan spesimen tanda tangan yang sudah ditetapkan

TKR membuat certificate signing request (CSR) untuk Jendral Sudirman. TKR menanda tangani CSR tersebut dengan CA AB21 4511, menghasilkan sertifikat Jendral Sudirman 50D1 2347. Di dalam sertifikat tersebut ada informasi lokasi CRL, yaitu https://merdeka.tkr/list.crl

Spesimen tanda tangan Jendral Sudirman didaftarkan di dalam catatan khusus

Sertifikat Jendral Sudirman 50D1 2347 didaftarkan pada certificate revocation list (CRL). CRL diupload ke https://merdeka.tkr/list.crl

Jendral Sudirman membuat surat dengan kop surat TKR dan ditanda tangani sesuai dengan spesimen tanda tangan yang sudah terdaftar di TKR, dengan isi surat: “Jangan menyerah”

Jendral Sudirman membuat dokumen PDF, ditanda tangani dengan sertifikat 50D1 2347. Isi berkasnya adalah “Jangan menyerah”

Pihak musuh membuat surat palsu dengan kop dan tanda tangan palsu mengatas-namakan TKR dan Jendral Sudirman, dengan isi surat: “Kita menyerah saja”

Pihak musuh membuat CA palsu dengan finger print CA94 1503. Pihak musuh juga menanda tangani CSR palsu, menghasilkan sertifikat palsu 1234 5678. Pihak musuh kemudian menanda tangani dokumen PDF dengan sertifikat 1234 5678 dengan isi: “Kita menyerah saja”

Kedua surat sampai di komandan pasukan. Mana perintah yang harus dilaksanakan?

Kedua dokumen PDF sampai di komandan pasukan. Mana perintah yang harus dilaksanakan?

Kebetulan, komandan sudah pernah mengetahui penciri kop surat TKR yang asli dan memiliki salinan daftar spesimen tanda tangan.

Sehingga komandan tahu mana surat yang asli dan memerintahkan pasukan untuk tetap berjuang.

Kebetulan, komandan sudah menginstall CA AB21 4511 di komputernya. Selain itu, perangkat lunak pembaca PDF juga akan melihat CRL di alamat yang tertera di sertifikat, yaitu https://merdeka.tkr/list.crl.

Sehingga komandan tahu mana dokumen PDF yang valid dan tidak berubah. Komandan memerintahkan pasukan untuk tetap berjuang.

Ilustrasi Tanda Tangan Digital dengan Authorized Certificate

TKR bekerja sama dengan Organisasi Internasional untuk membuat kop surat resmi dengan penanda khusus yang diakui secara internasional

TKR bekerjasama dengan otoritas penerbit CA yang diakui secara internasional

Penerima surat tidak perlu ke markas TKR untuk mengetahui penanda khusus karena sudah diketahui secara internasional

Penerima dokumen PDF tidak perlu menginstall CA karena sudah ada di perangkat lunak pembaca PDF

Demikian, semoga bermanfaat. [bst]

By basit

Biro Pengembangan Teknologi Dan Sistem Informasi

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.