Berdasarkan definisi dalam UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Eleketronik,
“ Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum pada pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik ”.
Secara standar internasional, sertifikat elektronik diatur dalam standar IETF RFC 5280 – X.509 Public Key Infrastucture Certificate and CRL Profile, Sertifikat Elektronik sebagaimana dijelaskan dalam standar tersebut tetap memenuhi syarat atau kriteria yang ditetapkan dalam regulasi UU Nomor 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik. Saat ini format sertifikat elektronik yang paling banyak digunakan adalah X.509 versi 3, dengan struktur sebagaimana digambarkan dalam Gambar .
Gambar Format Sertifikat Elektronik
Penjelasan dari struktur informasi tersebut adalah sebagai berikut :
- Version : berisi penanda versi dari struktur/format sertifikat elektronik
- Serial Number : berisi nomor seri yang sifatnya unik (diberikan oleh PSrE untuk tujuan identifikasi)
- Signature : berisi penanda (identifier) dari algoritma yang digunakan untuk menandatangani sertifikat elektronik
- Issuer : berisi nama PSrE yang menerbitkan sertifikat elektronik
- Validity : berisi masa berlaku sertifikat elektronik
- Subject : berisi nama pemilik atau subyek dalam sertifikat elektronik (sebagai catatan, penamaan subyek pada sertifikat elektronik dapat menggunakan beberapa bentuk penamaan, misalnya alamat email, nama domain, penamaan berdasarkan kriteria X.400 atau bentuk lainnya)
- Subject Public Key Info : berisi nilai public key dan penanda jenis algoritma dari kunci kriptografi yang digunakan
- Issuer Unique ID : berisi informasi tambahan menegenai penerbit sertifikat elektronik, dapat berupa Object ID (OID), nomor seri sertifikat elektronik PSrE, atau informasi lainnya (field ini bersifat opsional, sehingga dapat diisi atau dikosongkan)
- Subject Unique ID : berisi informasi tambahan mengenai nama pemilik atau subject dalam sertifikat elektronik, dapat berupa Object ID (OID) nomor seri sertifikat elektronik, atau informasi lainnya (field ini bersifat optional)
- Extensions : berisi extension identifier (penanda tambahan) dan criticality flag
- Issuer’s Signature, berisi tanda tangan elektronik dari PSrE yang menandakan persetujuan dari PSrE
Sebagaimana dijelaskan sebelumnya, selain digunakan sebagai informasi identitas dalam bentuk elektronik, sertifikat elektronik dapat dimanfaatkan untuk melakukan pertukaran data secara aman melalui proses enkripsi (penyandian) dan tanda tangan elektronik. Melalui teknik berbasis kriptografi, sertifikat elektronik membantu memenuhi kriteria untuk tercapainya aspek keamanan informasi elektronik yang meliputi :
- Autentikasi (keaslian) pengirim/penerima, memastikan bahwa informasi dikirimkan dan diterima oleh pihak yang benar
- Integritas (keutuhan) informasi, memastikan bahwa informasi tidak diubah/dimodifikasi selama informasi tersebut disimpan atau pada saat dikirimkan
- Mekanisme anti-sangkal (non-repudiasi) memastikan bahwa pemilik informasi tidak dapat menyangkal bahwa informasi tersebut adalah miliknya atau telah disahkan olehnya
- Kerahasiaan informasi, memastikan bahwa hanya pihak pihak yang diizinkan / diberikan kewenangan saja yang dapat membaca pesan
0 comments:
Post a Comment