Sertifikat Kunci Umum X.509

Kriptografi kunci publik bergantung pada pasangan kunci publik dan privat untuk mengenkripsi dan mendekripsi konten. Kunci terkait secara matematis, dan konten yang dienkripsi dengan menggunakan salah satu kunci hanya dapat didekripsi dengan menggunakan yang lain. Kunci privat dirahasiakan. Kunci umum biasanya disematkan dalam sertifikat biner, dan sertifikat diterbitkan ke database yang dapat dijangkau oleh semua pengguna yang berwenang.

Standar infrastruktur kunci umum (PKI) X.509 mengidentifikasi persyaratan untuk sertifikat kunci publik yang kuat. Sertifikat adalah struktur data bertanda tangan yang mengikat kunci publik ke seseorang, komputer, atau organisasi. Sertifikat dikeluarkan oleh otoritas sertifikasi (CA). Semua pihak untuk mengamankan komunikasi yang menggunakan kunci publik mengandalkan CA untuk memverifikasi identitas individu, sistem, atau entitas yang mengeluarkan sertifikat secara memadai. Tingkat verifikasi biasanya tergantung pada tingkat keamanan yang diperlukan untuk transaksi. Jika CA dapat memverifikasi identitas pemohon, CA dapat menandatangani (mengenkripsi), mengodekan, dan menerbitkan sertifikat.

Sertifikat adalah struktur data yang ditandatangani yang mengikat kunci publik ke entitas. Sintaks Abstract Syntax Notation One (ASN.1) untuk sertifikat versi 3 X.509 diperlihatkan dalam contoh berikut.

-- X.509 signed certificate 

SignedContent ::= SEQUENCE 
{
  certificate         CertificateToBeSigned,
  algorithm           Object Identifier,
  signature           BITSTRING
}
 
-- X.509 certificate to be signed

CertificateToBeSigned ::= SEQUENCE 
{
  version                 [0] CertificateVersion DEFAULT v1,
  serialNumber            CertificateSerialNumber,
  signature               AlgorithmIdentifier,
  issuer                  Name
  validity                Validity,
  subject                 Name
  subjectPublicKeyInfo    SubjectPublicKeyInfo,
  issuerUniqueIdentifier  [1] IMPLICIT UniqueIdentifier OPTIONAL,
  subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
  extensions              [3] Extensions OPTIONAL
}

Sejak dimulai pada tahun 1998, tiga versi standar sertifikat kunci publik X.509 telah berevolusi. Seperti yang ditunjukkan oleh ilustrasi berikut, setiap versi struktur data yang berturut-turut telah mempertahankan bidang yang ada di versi sebelumnya dan menambahkan lebih banyak lagi.

x.509 certificates versions 1, 2, and 3

Topik berikut membahas bidang yang tersedia secara lebih rinci:

Infrastruktur Kunci Umum