Penjelasan tentang sertifikat Digital

Artikel ini berisi penjelasan tentang sertifikat digital.

Informasi umum

Tujuan utama dari sertifikat digital adalah untuk memastikan bahwa masyarakat kunci yang terkandung dalam sertifikat milik entitas yang sertifikat dikeluarkan.

Teknik enkripsi yang menggunakan kunci publik dan swasta memerlukan kunci publik infrastruktur (PKI) untuk mendukung distribusi dan identifikasi kunci publik. Paket sertifikat digital kunci publik, informasi tentang algoritma yang digunakan, pemilik atau subjek data, tanda tangan digital Otoritas sertifikat yang telah memverifikasi data subjek, dan tanggal kisaran selama sertifikat dapat dianggap sah.

Tanpa sertifikat, akan ada kemungkinan untuk menciptakan sepasang kunci baru dan mendistribusikan kunci publik, mengklaim bahwa itu adalah kunci publik untuk hampir siapa pun. Anda dapat mengirim data dienkripsi dengan kunci privat dan publik kunci akan digunakan untuk mendekripsi data, tetapi akan ada tidak ada jaminan bahwa data berasal dari siapa pun khususnya. Semua penerima akan tahu adalah bahwa sepasang kunci sah digunakan.

Otoritas sertifikat

Sertifikat ditandatangani oleh sertifikat otoritas (CA) yang isu-isu mereka. Pada dasarnya, CA adalah pihak ketiga umumnya dipercaya bahwa adalah bergantung setelah memverifikasi pencocokan kunci publik untuk identitas, e-mail nama, atau lain informasi tersebut.

Manfaat dari sertifikat dan CAs terjadi ketika dua entitas kedua mempercayai CA sama. Hal ini memungkinkan mereka untuk belajar satu sama lain kunci publik oleh bertukar sertifikat ditandatangani oleh CA itu. Setelah mereka mengenal satu sama lain kunci publik, mereka dapat menggunakannya untuk mengenkripsi data dan mengirimkannya ke satu sama lain, atau untuk memverifikasi tanda tangan pada dokumen.

Sertifikat menunjukkan bahwa kunci publik yang disimpan dalam sertifikat milik subjek sertifikat tersebut. CA bertanggung jawab untuk memverifikasi identitas dari entitas yang meminta sebelum mengeluarkan sertifikat. CA kemudian tanda-tanda sertifikat yang menggunakan kunci privat, yang digunakan untuk memverifikasi sertifikat. CA public key didistribusikan dalam paket perangkat lunak seperti sebagai Web browser dan sistem operasi, atau mereka juga dapat ditambahkan secara manual oleh pengguna.

Perangkat lunak yang dirancang untuk mengambil keuntungan dari PKI mempertahankan daftar CAS itu percaya.

Untuk melihat daftar CAs yang percaya Internet Explorer, gunakan metode yang sesuai:

Internet Explorer 3.x

Pada Lihat menu, klik Opsi, klik Keamanan tab, dan kemudian klik Penerbit.

Internet Explorer 4.x

Pada Lihat menu, klik Opsi Internet, klik Konten tab, dan kemudian klik Penerbit.

Internet Explorer 5

Pada Alat menu, klik Opsi Internet, klik Konten tab, dan kemudian klik Sertifikat.

Daftar CAs yang disertakan dalam produk Microsoft tersedia di Web site Microsoft berikut:

Jenis sertifikat

Ada empat jenis sertifikat digital yang digunakan di Internet:

Sertifikat pribadi:

Sertifikat ini mengidentifikasi individu. Mereka dapat digunakan untuk melakukan otentikasi pengguna dengan server, atau untuk mengaktifkan aman e-mail menggunakan S-Mime. Microsoft menganjurkan mengekspor sertifikat pribadi Anda ke lokasi yang aman sebagai bentuk cadangan jika sertifikat Anda rusak. Jika sandi daftar file (.pwl) menjadi rusak atau hilang, sertifikat tidak tersedia untuk digunakan, dan Anda mungkin menerima pesan galat ketika Anda mencoba untuk mengirim e-mail. Untuk informasi lebih lanjut tentang masalah ini melihat artikel berikut pada Basis Pengetahuan Microsoft:

Sertifikat server:

Sertifikat server mengidentifikasi server yang berpartisipasi dalam aman komunikasi dengan komputer lain yang menggunakan protokol komunikasi seperti SSL. Sertifikat ini memungkinkan server untuk memverifikasi identitas untuk klien. Sertifikat server mengikuti format sertifikat X.509 yang didefinisikan oleh standar kriptografi kunci publik (PKCS).

Perangkat lunak penerbit sertifikat:

Microsoft Authenticode tidak menjamin bahwa ditandatangani kode aman untuk menjalankan, tapi agak menginformasikan pengguna Apakah penerbit adalah berpartisipasi dalam infrastruktur penerbit terpercaya dan CAs. Ini sertifikat yang digunakan untuk menandatangani perangkat lunak untuk didistribusikan melalui Internet.

Authenticode memerlukan perangkat lunak penerbit sertifikat untuk menandatangani Microsoft ActiveX dan lainnya disusun kode. Internet Explorer juga mampu mempercayai perangkat lunak yang ditandatangani dengan penerbit sertifikat.

Untuk melihat daftar terpercaya perangkat lunak penerbit di Internet Explorer, klikOpsi Internet pada Alat menu, klik Konten tab, dan kemudian klik Penerbit. Anda juga dapat menghapus penerbit terpercaya dengan mengklik Hapus pada layar ini.

Sertifikat otoritas sertifikat:

Internet Explorer 5 membagi CAs ke dalam dua kategori, akar sertifikasi Otoritas dan menengah sertifikasi otoritas. Akar sertifikat self-signed, berarti bahwa subjek sertifikat juga penanda tangan sertifikat. Akar sertifikasi berwenang kemampuan untuk menetapkan sertifikat untuk sertifikasi menengah Pihak berwenang. Otoritas sertifikasi menengah memiliki kemampuan untuk masalah server sertifikat, sertifikat pribadi, penerbit sertifikat, atau sertifikat untuk otoritas sertifikasi lain Intermediate.

Sebagai contoh, jika Anda klik sertifikat pada konten tab di Internet Kotak dialog properti Explorer, daftar sertifikat yang diinstal pada komputer Anda ditampilkan. Ada otoritas akar terpercaya terdaftar sebagai "Kelas 1 utama sertifikasi otoritas publik" (yang dijalankan oleh VeriSign). Sertifikat ini dikeluarkan dan ditandatangani oleh kelas 1 publik Otoritas sertifikat utama, dan karena itu sertifikat root. Pada tab menengah sertifikasi otoritas, ada beberapa sertifikat yang terdaftar sebagai "VeriSign kelas 1 CA." Sertifikat root disebutkan di atas mengeluarkan sertifikat ini. Sertifikat ini menengah Otoritas diciptakan dengan tujuan untuk mengeluarkan dan memvalidasi sertifikat digital pribadi, jadi jika seseorang telah memperoleh kelas 1 sertifikat digital pribadi dari VeriSign, itu akan dikeluarkan oleh salah satu CAs menengah ini. Ini menciptakan apa yang dikenal sebagai verifikasi rantai. Dalam kasus ini, ada tiga sertifikat dalam rantai verifikasi sertifikat pribadi. Namun, verifikasi rantai dapat berisi sejumlah besar sertifikat tergantung pada jumlah menengah sertifikasi otoritas dalam rantai.

Rantai verifikasi sertifikat dapat dilihat dengan mengklik dua kali sertifikat dan lalu mengklik tab sertifikasi jalan.

Bagaimana sertifikat yang dikeluarkan

1. Generasi kunci: Individu meminta sertifikasi (pemohon, tidak CA) menghasilkan kunci pasangan kunci publik dan swasta.
2. Pencocokan kebijakan informasi: paket pemohon informasi tambahan yang diperlukan untuk CA untuk mengeluarkan sertifikat (seperti bukti identitas, pajak nomor, ID alamat e-mail, dan begitu pada). Definisi yang tepat dari informasi ini adalah untuk CA.
3. Mengirimkan kunci publik dan informasi: pemohon mengirim kunci publik dan informasi (sering dienkripsi menggunakan CA publik kunci) untuk CA.
4. Verifikasi informasi: CA berlaku aturan kebijakan apa pun Hal ini membutuhkan untuk memverifikasi bahwa pemohon harus menerima sertifikat.
5. Sertifikat penciptaan: CA menciptakan dokumen digital dengan informasi sesuai (public key, tanggal kadaluarsa dan lain data) dan tanda-tanda itu menggunakan kunci privat CA.
6. Mengirim/Posting sertifikat: The CA mungkin mengirim sertifikat untuk pemohon, atau posting publik yang sesuai.
7. Sertifikat dimuat ke individu komputer.

Pencabutan sertifikat

CAs menerbitkan daftar pencabutan sertifikat (CRL) mengandung sertifikat yang telah dicabut oleh CA. Kunci pribadi pemegang sertifikat mungkin telah dikompromikan, atau informasi palsu mungkin telah digunakan untuk memohon sertifikat. CRL menyediakan cara yang menarik sertifikat setelah telah dikeluarkan. CRL yang dibuat tersedia untuk men-download atau melihat online oleh program klien.

Untuk memverifikasi sertifikat, semua yang diperlukan adalah kunci publik CA dan pemeriksaan terhadap CRL diterbitkan oleh yang CA. sertifikat dan CAs mengurangi masalah kunci publik distribusi memverifikasi dan percaya satu (atau lebih) kunci publik per individu. Sebaliknya, hanya CA's publik kunci harus percaya dan diverifikasi, dan kemudian yang dapat diandalkan untuk memungkinkan verifikasi sertifikat lain. Internet Explorer 5 dapat diatur untuk memeriksa validitas sertifikat pada tab Lanjutan di Kotak dialog Internet Explorer properti.

Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use (http://go.microsoft.com/fwlink/?LinkId=151500) for other considerations.