Digital Sertifikat


DIGITAL CERTIFICATE
Digital Certificates atau sertifikat digital setara dengan izin mengemudi, surat nikah, atau bentuk lain dari identitas. Satu-satunya perbedaan adalah bahwa sertifikat digital digunakan bersama dengan sistem enkripsi public key. Digital Certificates adalah file elektronik yang hanya bekerja sebagai paspor online. Digital Certificates dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority seperti VeriSign atau Thawte.
Otoritas sertifikasi pihak ketiga ini memiliki tanggung jawab untuk mengkonfirmasi identitas pemegang sertifikat serta memberikan jaminan kepada para pengunjung situs bahwa situs web tersebut adalah salah satu yang dapat dipercaya dan mampu melayani mereka dengan cara yang dapat dipercaya.
Sertifikat berbasis tanda tangan menyediakan kedua layanan keamanan. Banyak perusahaan dan pemerintah telah memilih untuk menyiapkan infrastruktur signature berbasis sertifikat digital dalam organisasi mereka - menggunakan otoritas sertifikat pihak ketiga untuk menyediakan validasi identitas independen. Contoh meliputi:
·         Perusahaan farmasi yang perlu menggunakan tanda tangan yang sesuai dengan (Signatures & Otentikasi For Everyone) industri AMAN BioPharma standar
·         Perusahaan di Uni Eropa yang perlu mematuhi standar ETSI PAdES (PDF Tanda Tangan Elektronik Lanjutan)


Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut:

·         nama subjek (perusahaan/individu yang disertifikasi)
·          kunci publik si subjek
·          waktu kadaluarsa sertifikat (expired time)
·          informasi relevan lain seperti nomor seri sertifikat, dll


Fungsi Digital Certificate

Sertifikat digital memiliki dua fungsi dasar. Yang pertama adalah untuk menyatakan bahwa orang-orang, website, dan sumber daya jaringan seperti server dan router merupakan sumber terpercaya, dengan kata lain sesuai dengan siapa atau apa yang menjadi tuntutan mereka. Fungsi kedua adalah untuk memberikan perlindungan bagi pertukaran data dari pengunjung dan website dari gangguan atau bahkan pencurian, seperti informasi kartu kredit.


Bentuk Digital Certificate
Sebuah sertifikat digital berisi nama organisasi atau individu, alamat bisnis, tanda tangan digital, public key, nomor seri, dan tanggal kedaluwarsa. Ketika Anda sedang online dan
browser web Anda mencoba untuk mengamankan sambungan, maka sertifikat digital yang diterbitkan untuk website yang akan diperiksa oleh browser web untuk memastikan bahwa semuanya baik-baik saja dan dapat Anda telusuri dengan aman.

Ada dua jenis utama sertifikat digital yang penting untuk membangun situs Web aman dan ini adalah server certificates dan personal certificates.
a. Server certificates
Sertifikat server hanya memungkinkan pengunjung website untuk aman mentransfer informasi pribadi mereka seperti kartu kredit dan informasi rekening bank tanpa khawatir tentang pencurian atau gangguan. Sertifikat server juga bertanggung jawab untuk memvalidasi identitas pemilik website sehingga pengunjung dapat merasa seolah-olah mereka berhadapan dengan sumber yang sah saat membuat atau memasukkan password, rincian rekening bank, atau nomor kartu kredit ke dalam situs web.
Untuk setiap bisnis atau situs web yang akan membutuhkan informasi tersebut, sertifikat server merupakan bagian penting dari proses membangun website, salah satu yang tidak bisa dilewati atau diabaikan dengan alasan apapun. Memiliki sertifikat server dapat memberi keuntungan pemilik website karena merupakan usaha professional bisnis e-commerce di mana pelanggan memiliki jaminan sebagai legitimasi atau profesionalisme dari orang-orang partner bisnis.

b. Personal Certificates
Personal Certificates sedikit berbeda dari Server Certificates karena memungkinkan Anda untuk memvalidasi identitas pengunjung situs Web dan bahkan membatasi akses mereka kepada bagian-bagian tertentu dari website. Anda mungkin ingin mengatur website Anda
sehingga halaman web hanya tersedia bagi orang-orang tertentu, dan sertifikat pribadi dapat membantu Anda melakukan hal ini. Personal Certificates dapat digunakan untuk hal-hal seperti mengirim dan menerima email untuk informasi rekening pribadi seperti password terlupakan atau informasi nama pengguna.

Keamanan Standar
Sebagian besar protokol standar yang banyak digunakan untuk komunikasi elektronik mengandalkan digital certificates:
a. SSL (Secure Socket Layer), yang dirancang oleh Netscape Communication Corporation, diterima secara luas sebagai browser forweb dasar standar dan otentikasi server, dan aman untuk pertukaran data di Internet. Hampir semua server utama dan web browser termasuk Netscape Communicator dioptimalkan untuk mengaktifkan enkripsi SSL, dan merupakan jenis keamanan yang paling umum dilihat di Internet.
b. S/MIME (Secure Multipurpose Internet Mail Extensions Protocol) dianggap sebagai standar dasar untuk email yang aman dan EDI (Electronic Data Interchange).
c. SET (Secure Transaksi Elektronik protokol) melindungi pembayaran elektronik dari pengunjung web untuk operator situs.
d. Internet Protocol Secure Standard (IPSec) memverifikasi perangkat jaringan seperti server dan router .
Yang bisa di lakukan ID sertifikat:

Setelah sertifikat berbasis ID digital telah disediakan untuk pengguna akhir, mereka dapat menggunakan Adobe Acrobat atau Adobe Reader ® software untuk menandatangani file PDF dan memvalidasi file yang mereka terima dari orang lain.

1.      Menandatangani dokumen
·         Daftar file PDF menggunakan sertifikat ID
·         Tempatkan kotak tanda tangan di manapun pada halaman
·         Tambahkan tanda tangan ganda untuk halaman
·         Tambahkan cap waktu untuk dokumen ketika bekerja dengan server waktu dikonfigurasi cap
·          Sertifikasi dokumen dengan tanda tangan yang terlihat atau tersembunyi sehingga penerima dapat memverifikasi keaslian dengan atau tanpa melihat tanda tangan yang terlihat pada halaman
·         Secara otomatis menanamkan data sertifikat untuk mendukung jangka panjang validasi (baru di Acrobat dan Reader XI XI)
2.      Validasi dokumen
·         Memvalidasi semua tanda tangan, mengkonfirmasikan identitas setiap orang yang menandatangani dokumen
·         Validasi integritas dokumen dengan melacak semua versi sebelumnya menandatangani dokumen untuk memverifikasi perubahan yang dibuat selama siklus hidup dokumen
3.      Set hak istimewa dan izin bagi orang lain
·         Sertifikasi dokumen sementara meninggalkan bagian dari itu tersedia untuk pengisian formulir, tanda tangan, atau komentar
·         Gunakan Acrobat Pro untuk memungkinkan pengguna Reader 9 atau yang lebih baru untuk menandatangani dengan sertifikat ID
·         Gunakan Acrobat Standar atau Pro untuk mengenkripsi dokumen PDF dengan ID sertifikat untuk membatasi penggunaan seperti pencetakan, mengedit,  atau menyalin.

Cara Kerja Digital Certificate


a.       Proses Registrasi
·         Langkah pembentukan sertifikat digital:
·         Sertifikat digital/digital sign diperlukan sebagai identifikasi sebelum seorang pelanggan dapat melakukan akses/transaksi pada suatu aktifitas kegiatan berbasis WEB (B2B, B2C, G2C) yang menggunakan pengamanan dan enkripsi dengan metoda Public Key Infrastructure (PKI).


·         Setiap orang/pelanggan yang akan berkomunikasi/bertransaksi harus terlebih dahulu mendaftar (registrasi) untuk memperoleh Identifikasi dalam bentuk Elektronik Identification Number.
·         Setelah Elektronik Identification Number (E-ID) diterbitkan dan diterima oleh pelanggan, selanjutnya Elektronik Identification Number (E-ID) tersebut oleh provider yang bersangkutan akan dikirimkan ke Certificate Authority Server untuk di registrasikan.
·         Selanjutnya pelanggan melalui komputer yang dimiliki (personal) akan melakukan koneksi secara on line menggunakan komunikasi yang khusus/secure (menuju address WEB site yang telah ditentukan) untuk melalukan verifikasi dengan cara mengirimkan Elektronik Identification Number (E-ID) yang telah diperoleh sebelumnya, dalam rangka memperoleh Digital Certificate.
·         Selanjutnya Certificate Authority Server akan melakukan verifikasi terhadap kebenaran dan keabsahan Elektronik Identification Number (E-ID) yang telah dikirimkan oleh pelanggan.
·         Jika Elektronik Identification Number (E-ID) tersebut benar dan absah, maka selanjutnya Certificate Authority Server akan menerbitkan Digital Certificate, dengan disertai Public Key dan Private Key.

·         Digital Certificate tersebut akan dikirimkan ke pelanggan dengan menggunakan komunikasi yang khusus/secure untuk selanjutnya Digital Certificate tersebut diinstall di komputer pelanggan.


b. Proses pengiriman
·         Sertifikat digital/digital sign diperlukan sebagai identifikasi sebelum seorang pelanggan dapat melakukan akses/transaksi pada suatu aktifitas kegiatan berbasis WEB (B2B, B2C, G2C) yang menggunakan pengamanan dan enkripsi dengan metoda Public Key Infrastructure (PKI).
·         Setiap orang/pelanggan yang akan berkomunikasi/bertransaksi harus terlebih dahulu mendaftar (registrasi) untuk memperoleh Identifikasi dalam bentuk Elektronik Identification Number.
·         Setelah Elektronik Identification Number (E-ID) diterbitkan dan diterima oleh pelanggan, selanjutnya Elektronik Identification Number (E-ID) tersebut oleh provider yang bersangkutan akan dikirimkan ke Certificate Authority Server untuk di registrasikan.
·         Selanjutnya pelanggan melalui komputer yang dimiliki (personal) akan melakukan koneksi secara on line menggunakan komunikasi yang khusus/secure (menuju address WEB site yang telah ditentukan) untuk melalukan verifikasi dengan cara mengirimkan Elektronik Identification Number (E-ID) yang telah diperoleh sebelumnya, dalam rangka memperoleh Digital Certificate.

·         · Selanjutnya Certificate Authority Server akan melakukan verifikasi terhadap kebenaran dan keabsahan Elektronik Identification Number (E-ID) yang telah dikirimkan oleh pelanggan.
·         Jika Elektronik Identification Number (E-ID) tersebut benar dan absah, maka selanjutnya Certificate Authority Server akan menerbitkan Digital Certificate, dengan disertai Public Key dan Private Key.
·         Digital Certificate tersebut akan dikirimkan ke pelanggan dengan menggunakan komunikasi yang khusus/secure untuk selanjutnya Digital Certificate tersebut diinstall di komputer pelanggan.

Kesimpulan
Dilakukan untuk siap mendirikan berbasis sertifikat tanda tangan.
Mempertimbangkan untuk mendaftar untuk Adobe ® EchoSign layanan online, pemimpin dalam e-tanda tangan kontrak dan web. Dengan EchoSign, Anda bisa mendapatkan PDF, Microsoft Word, dan dokumen lainnya dikirim, ditandatangani, dan diajukan langsung. Dan terbaik dari semua, itu host aman oleh Adobe, sehingga departemen TI Anda tidak harus melakukan pekerjaan mendirikan infrastruktur tanda tangan.

Postingan populer dari blog ini

Kode Semesta

Aku pernah berbuat salah, dan dalam sadarku bilang " Ya tuhan hamba tahu hamba salah, hukum hamba jika hamba keterlaluan"  awalnya aku membantu seseorang atas permintaan orang tersebut tapi aku agak sedikit pamrih. jangankan bilang terima kasih, menghargai ketulusan ku pun tak ku dapat kan. Lalu sebulir-bulir pamrih muncul dibenak ku "Aku sudah lelah membantu setidaknya berikan aku sesuatu lah !" mungkin kelembutan hati seorang melankolia ada pada diriku, ketulusan dan kesabaran mungkin ada padaku tapi tidak dengan "Keikhlasan". Alhasil hati si melankolia ini sangat rentan terhadap godaan setan yang membisikkan kata "Dendam" apalagi jika jati dirinya dikubur oleh orang tak bertanggung jawab. Maka dari itu aku mengambil sesuatu "milik orang tersebut" bisa dibilang aku "mencuri" tapi kondisinya aku berani terus terang jika orang tersebut bertanya, fakta nya hal itu tidak pernah dipertanyakan, alhasil "kesalahan" itu di...
Baca selengkapnya

Segalanya Bersamamu

Aku bahagia karena aku bersamamu Aku bermimpi karena aku bersamamu Aku tertawa karena aku bersamamu Aku berdoa agar kau jadi milikku Bila kau bisa melihat hatiku, kau lihat persaasaan ku yang sebenarnya Bila kau bisa melihat hatiku, kau akan berjalan menuju diriku Aku ingin memberimu seluruh hatiku, jika kau bisa bersamaku selamanya Terima kasih karena terasa hangat bersamamu Aku mampu kuat hanya karena kau bersamaku Bahkan jika kita lelah di dunia yang keras ini tetaplah selalu bersama Jangan pernah melepas tanganku Aku ingin bahagia bila kau menjadi tujuanku Segalanya bersamamu
Baca selengkapnya

Apa Yang Hatiku Katakan

Bukan tentang seperti apa perasaanku sekarang Tapi, sekali lagi aku membuatmu bersedih Bukan tentang seperti apa perasaanku sekarang Dan aku tidak pernah membencimu untuk itu Aku harap cinta ini tidak akan pernah berubah Aku harap kita akan selalu tersenyum Begitu banyak hal yang terjadi Sering kita menemui hal sulit dan melelahkan Tapi cinta ini tetap hal tersulit untuk kita Bukan tentang seperti apa perasaanku sekarang Tapi, kesalahpahaman membawa perkara lain Bukan tentang seperti apa perasaanku sekarang Kau tetap yang terbaik dihatiku Aku benci diri ini yang begitu bodoh Terus dan terus mengulangi kesalahan Tenanglah, aku akan selalu bersamamu Kita terlalu banyak berharap dan meminta satu sama lain Terkadang itu membawa masalah Tapi cinta ini tetap hal tersulit untuk kita Aku yang ceroboh, aku yang selalu tidak mengertikanmu Kebahagian yang kita dapat, Begitupula dengan kepedihan yang kita punya Aku berharap ketika waktu berlalu Semua akan menjadi kenanga...
Baca selengkapnya