Dalam mekanisme e. commerce dikenal adanya lembaga yang disebut dengan Lembaga Otoritas Sertifikat (LOS) yang memiliki peran sangat strategis. Lembaga otoritas sertifikat adalah lembaga yang menerbitkan kunci-kunci sertifikat yang berfungsi sebagai tandatangan digital atau digital signature. Setiap lembaga otoritas sertifikat baik swasta maupun publik, harus memiliki dan mempertahankan syarat-syarat mutlak yang terkait erat dengaan segala aktifitasnya, yakni:
1. Independensi;
2. Keamanan internal;
3. Arsip data jangka panjang;
4. Sumber finansial dan pengetahuan hukum yang cukup;
5. Back-up plan yang terencana;
6. Pengalaman dan kapabilitas yang cukup dalam teknologi enkripsi dan dekripsi serta keakraban yang cukup memadai terhadap prosedur pengamanan;
7. Metode perlindungan yang baik untuk kunci pribadi milik lembaga otoritas sertifikat itu sendiri; prosedur pencabutan (revocation procedures);
8. Asuransi;
9. Hubungan dan kerjasama yang baik dengan lembaga otoritas sertifikat yang lain, baik dalam yuridiksi negara yang sama maupun dengan lembaga otoritas sertifikat diluar negeri; dan sumber daya manusia yang baik dan manajemen yang handal.
Lembaga otoritas sertifikat berkedudukan sebagai pihak ketiga yang menjamin atas identitas pihak yang bertransaksi. Proses sertifikasi untuk mendapatkan pengesahan lembaga otoritas sertifikat dapat dibagi menjadi 3 tahap, yaitu:
1. Pelanggan atau subscriber membuat sendiri pasangan kunci privat dan kunci publiknya dengan menggunakan piranti lunak yang ada di dalam komputernya;
2. Menunjukan bukti-bukti identitas dirinya sesuai dengan yang disyaratkan lembaga otoritas sertifikat;
3. Membuktikan bahwa dia mempunyai kunci privat yang dapat dipasangkan dengan kunci publik tanpa harus memperlihatkan kunci privatnya.
Ke 3 tahapan di atas tidak mutlak, semua tergantung lembaga otoritas sertifikat itu sendiri dan tergantung pada tingkat keamanan sertifikat yang diterbitkan oleh lembaga otoritas sertifikat. Informasi yang terdapat dalam sertifikat yang diterbitkan lembaga otoritas sertifikat dapat berupa:
a. Identitas lembaga otoritas sertifikat yang menerbitkannya.
b. Pemegang atau pemilik atau subscriber dari sertifikat tersebut.
c. Batas waktu berlaku sertifikat tersebut.
d. Kunci publik dari pemilik sertifikat.
0 komentar:
Posting Komentar