Saturday 7 April 2018


Infrastruktur Kunci Awam / Public Key Infrastructure (PKI) merupakan set ...

1. peranan (roles)
2. dasar (policies), dan
3. prosedur (procedures)

yang diperlukan untuk

1. membuat (create)
2. mengurus (manage)
3. mengedar (distribute)
4. mengguna (use)
5. menyimpan (store), dan
6. membatalkan (revoke)

... sijil digital (digital certificates) dan menguruskan penyulitan kunci awam (public-key encryption).

Tujuan PKI adalah untuk mempermudahkan pemindahan data dan maklumat elektronik dengan selamat untuk pelbagai rangkaian aktiviti seperti e-dagang (e-commerce), perbankan internet dan e-mel sulit (confidential email).

Ia diperlukan untuk aktiviti di mana kata laluan yang ringkas sebagai kaedah pengesahan tidak mencukupi dan bukti yang lebih ketat diperlukan untuk:

1. Mengesahkan identiti pihak yang terlibat dalam komunikasi, dan
2. Mengesahkan maklumat yang dipindahkan.

Dalam bidang kriptografi, PKI adalah satu susunan/sistem yang mengikat kunci awam (public keys) dengan identiti masing-masing entiti (seperti orang dan organisasi).
 
#CA
Ikatan ini didirikan melalui proses pendaftaran dan pengeluaran sijil oleh Pihak Berkuasa Perakuan (Certificate Authority / CA).

Bergantung pada tahap jaminan ikatan, proses ini boleh dilakukan secara automatik atau di bawah pengawasan manusia.
 
#RA
Peranan PKI yang menjamin pendaftaran yang sah dan betul dipanggil Kuasa Pendaftaran (Registration Authority / RA).

RA bertanggungjawab untuk menerima permintaan untuk sijil digital (digital certificates) dan mengesahkan (authenticating) entiti yang membuat permintaan itu.

Dalam Microsoft PKI, Pihak Berkuasa Pendaftaran (Registration Authority / RA) biasanya dipanggil Pihak Berkuasa Perakuan Bawahan / Subordinate CA (Certificate Authority).

Sesuatu entiti mestilah dikenal pasti secara unik dalam setiap domain CA berdasarkan maklumat mengenai entiti tersebut.
 
#VA
Pihak berkuasa pengesahan ketiga / Validation Authority (VA) boleh memberikan maklumat entiti ini bagi pihak CA.

Bolehkah anda memberi contoh #PKI yang biasa digunakan?
Seterusnya, berikan contoh #CA, #RA, dan #VA.

#PKI = Public Key Infrastructure
#CA = Certificate Authority
#RA = Registration Authority
#VA = Validation Authority

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)