Tentang Certificate Authority – CA

Besok salah satu mahasiswa bimbingan saya insyaAllah akan sidang. Sidang proyek akhir, bukan sidang KUA.  Tema yang dia ambil cukup menarik, yaitu tentang Certificate Authority. Certificate Authority (CA) adalah sebuah institusi yang mengeluarkan dan melakukan verifikasi terhadap digital certificate. Digital certificate adalah sebuah sertifikat untuk memastikan kepemilikan sebuah identitas digital, dalam hal ini public key.  Jadi CA sebenarnya adalah sebuah institusi yang memasitikan keaslian sebuah identitas digital.

Kalau dalam dunia nyata untuk memastikan identitas seseorang digunakan KTP. Misalnya kita mau buat rekening di Bank, untuk memastikan identitas kita harus menunjukan KTP. KTP dikeluarkan oleh Dinas Kependudukan dan catatan sipil (disdukcapil). Dinas ini juga yang melakukan verifikasi pada saat pembuatan KTP.

Pada dunia digital untuk memastikan identitas, dikenal teknologi namanya digital signature (tandatangan digital). Tanda tangan digital ini bentuknya bukanlah tanda tangan kita kemudian discan dan disimpan dalam bentuk digital. Digital signature ini merupakan sebuah kode unik yang digenerate dengan teknologi cryptography (Public Key Infrastructure). Digital signature ini dikeluarkan dan diverifikasi oleh Certificate Authority (CA).

Jadi misalnya kita mau mengirim email yang aman ke Mr. Superman. Caranya kita harus meminta dulu public-key dari Superman. Kemudian email kita enkrip (kodekan) dengan public-key milik superman. Email yang sudah aman karena sudah dienkripsi (diacak). Jadi bila ditengah jalan ada yang menyadap email ini, dia tidak akan bisa memahami isi email ini. Email ini hanya bisa dibuka dengan private-key milik superman. Private-key berbeda dengan public key. Private key disimpan oleh pemilik identitas. Sementara public-key diberikan kepada publik. Public Key ini biasanya disimpan di CA.

Selain di email, teknologi ini digunakan juga pada web browser, khususnya pada komunikasi secure http (https). Ketika membuka sebuah halaman https, misalnya halaman Facebook, maka di belakang layar terjadi proses pertukaran kuci digital. Tujuannya untuk memastikan bahwa memang betul halaman yang diakses adalah milik Facebook. Bukan Facebook oplosan, apalagi facebook jadi-jadian. Pada proses ini diperlukan juga CA.

Beberapa contoh CA di dunia menurut W3techs adalah sebagai berikut:

Rank Issuer Usage Market share
1 Comodo 8.1% 40.6%
2 Symantec 5.2% 26.0%
3 GoDaddy 2.4% 11.8%

Dulu kita kenal ada namanya Verisign. Saat ini Verisign telah dibeli Symantec. Setau saya di Indonesia belum ada sebuah lembaga CA. Sayang sekali padahal membuat CA secara teknologi tidaklah rumit. Saat ini telah ada beberapa aplikasi open source yang bisa digunakan untuk membangun CA, diantaranya: EJBCA, OpenCA, OpenSSL, gnoMint, DogTag, XCA, r509 dll.  Semoga nanti ada institusi pemerintah maupun swasta yang membaca tulisan ini dan tergerak untuk mendirikan CA di Indonesia.

Semoga bermanfaat!

Beberapa bahan bacaan:

Halaman Wiki tentang CA

CACERT

tentang public-key infrastructure

2 thoughts on “Tentang Certificate Authority – CA”

  1. sangat menginspirasi pak, tgl 8 nov 2016 akan diadakan sminar ttng tanda tngn digital diselenggarakan oleh keminfo, sepertinya CA sdh mulai dikaji di indonesia

    1. Iya betul, kominfo memang sedang sosialisasi tentang tanda tangan digital. Dan kalo tidak salah Indonesia saat ini sudah punya CA yang dikelola oleh Lembaga Sandi Negara

Silahkan tuliskan tanggapan, kritik maupun saran