Root Certificate
Di dalam kriptografi dan keamanan komputer, sebuah Root Certificate adalah Root Certificate Authority (CA) yang berupa Public Key Certificate tanpa tandatangan, atau Certificate yang ditandatangani sendiri. Sebuah root certificate merupakan bagian dari skema PKI (Public Key Infrastructure). Versi komersial yang paling umum adalah berbasiskan standar X.509 yang biasanya termasuk tanda tangan digital dari Certificate Authority (CA).
Microsoft Root Certificate Program
Program Microsoft Root Certificate Program mendukung pembagian root certificates, sehingga memungkinkan saling percaya di antara mesin Windows. Sampai sekarang ini program Microsoft telah diikuti hampir seratus partisipasi CA komersial dan pemerintah.
Cara kerja Distribusi Root Certificate
Root Certificates diupdate secara otomatis melalui Windows Update. Jika seorang user mengunjungi sebuah Web Site yang diamankan, membaca email yang diamankan, atau mendownload kontrol ActiveX yang bertandatangan, dan menjumpai sebuah root certificate yang baru, maka Windows melakukan sertifikasi secara otomatis. Bagi si user, semua hal ini tidak tampak. User tidak akan melihat peringatan apapun. Semua proses akan berjalan secara transparan.
Tanpa Root Certificate ini, user harus memutuskan sendiri apakah harus percaya atau tidak dengan root certificate yang ditanyakan oleh komputer pada saat menginstall aplikasi baru. Ini semua seharusnya adalah tugas CA, yaitu melindungi user daripada orang-orang jahat yang memanfaatkan root certificate untuk menanamkan malware ke dalam komputer anda.
Proses manual ini seringkali tidak mudah, karena user juga harus membaca sebuah dokumen CA Certificate Practice Statement (CPS) sebelum menentukan diterima atau tidaknya root certificate ini.
Semua kesulitan ini akan ditangani oleh Microsoft dengan program Microsoft Root Certificate.
Government CAs
Dengan meningkatnya transaksi antara Government dengan Government, Business, dan Citizen di dalam konteks e-Government, maka Government CA menjadi suatu keharusan. Government CA bisa berupa badan pemerintah, atau pihak swasta yang ditunjuk.
Government CA di Indonesia
Pemerintah Indonesia sudah sejak lama mencoba menerapkan e-Gov, namun tampaknya melupakan CA :p
Sebelum Indonesia memiliki Government Certificate Authority, dan DITERAPKAN dengan baik, tampaknya meningkatkan kepercayaan masih merupakan suatu hal yang sulit….
No comments:
Post a Comment