Upload
suci-rahmawati
View
155
Download
1
Embed Size (px)
Citation preview
Tutorial Membuat PKI(Public Key Infrastructur)
Suci Rahmawati
11453201617
Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 E
Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.
Introduction of PKI
A public key infrastructure (PKI) is a set of roles, policies, and procedures needed to create, manage, distribute, use, store, and revoke digital certificates and manage public-key encryption. (Wikipedia, 2015)
Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. (Wikipedia, 2013)
Next…
Dalam PKI kita akan memiliki 3 kunci utama, yaitu Private Key, Public Key, dan Revoke Key. Hal yang penting untuk diingat adalah “Jangan pernah memberi Private Key anda kepada orang lain, yang dapat anda share untuk saling berkomunikasi secara rahasia adalah menggunakan Public Key anda”.
Dalam Revoke Key akan digunakan untuk mengganti Password saat Private Key anda telah diketahui oleh orang lain.
Komponen utama PKI
Komponen utama dalam PKI adalah :1. Certification Authorities (CAs)2. Repository kunci, sertifikat dan Certificate Revocation
Lists (CRLs)3. Management Function4. Policy Approving Authority (PAA)5. Policy Certification Authority (PCA)6. Organizational Registration Authority (ORA)
Software
Hal yang harus di persiapkan dalam membuat sebuah PKI :
• Mozila Thunderbird Versi 45.6.0• Add-ons Enigmail• Gpg4win (GnuPG)
Step 1
Install mozila thunderbird versi 45.6.0
Selain menggunakan Mozila Thunderbird kita juga bisa menggunakan software lain seperti, Outlook Express, dan Evolution
Step 2
Setelah membuka Mozila
Thunderbird
Klik Tombol skip this and
use my existing email untuk
Mendaftarkan email kamu
Step 3
Setelah membuka Mozila Thunderbird kita akan diarahkan ke email untuk registrasi akun melalui email.
Step 4
Setelah terdaftar lalu ;Pilih IMAP dan klik done
Step 5
Lalu anda akan diarahkan ke halaman
Login akun Gmail untuk melakukan
Autenfikasi dan kill allow
Step 6Jika berhasil anda akan
Diarahkan ke halaman
utama pada Mozila
Thunderbird
Step 7Setelah itu kita akan
mengintall add-ons
pada Mozila Thunderbird
Yaitu pilih menu pojok
Kanan – kill Add –
ons
Step 8
Pilih “Enigmail” pada Add-ons
lalu install.
Step 9
Setelah itu resart Thunderbird
anda
Step 10
Jika enigmail telah terinstalldan mozila thunderbird telahdi restart,muncul gambar disamping berikut ini.
Pilih “start setup now” untuk melakukan konfigurasi enigmail
Step 11
Jika sudah pilih konfigurasi starragar tidak membingungkan padanantinya lalu pilih next.
Step 12
Lalu install GnuPG
pada gambar disamping
Lalu pilih next
Step 13
Setelah itu lakukan installationGpg4win (GnuPG)
Pada bagian component,pilih bagian GPA, GpgCL, dan GpgEX
1
2
Step 14
Setelah terinstall janganlupa centang show theREADME file
Step 15
Setelah mengintall GnuPGkita diarahkan untuk mengisiPrivate Key
• Jangan lupa pada password PrivateKey anda, dan jangan memberikan kepadaorang lain
Step 16Setelah proses “generate”
selesai – kill “create
revocation certificate”
yang berfungsi untuk
membuat revoke key
kita.
Step 17
Membuat revoke key :
1. Masukkan password private key , lalu OK
2. Simpan kode revoke ditempat yang anda inginkan lalu pilih save
1
2
Step 18
Klik – Finish untukmenyelesaikan setupEnigmail.
Next…
Setelah selesai melakukan konfigurasi pembuatan PKI, tahap selanjutnya
yaitu kita akan melakukan upload public key, dan mencari public key user yang
lainnya dalam melakukan testing untuk membuktikan PKI yang kita buat telah
berhasil.
Step 19
Pilih menu “Enigmail” – dan pilih “Key Management”
Jika menu toolbar tidak terlihat,maka alt pada keyboard anda
Step 20Selanjutnya kita melakukan
“Upload Public Key” yang sudah kita miliki, agar public key kita dapat ditemukan oleh pengguna lainnya,.
2
1
3
Proses upload public key
Step 21Selanjutnya kita akan melakukan
pencarian public key peda pengguna
lainnya.
Kita dapat mencari & menggunakan nama id mereka ataupun email yang mereka gunakan.
1
2
Tampilan Public Key pengguna lainnya
Step 22Pencarian Public Key pengguna
lain berhasil .
Step 23
Selanjutnya kita akan mencoba mengirim email kepada public key yang sudah kita
tambahkan pada step sebelumnya, dengan menggunakan pesan yang telah dienkripsi.
Step 24Catatan :1. Sebelum menulis email yang akan kita
kirim kepada public key yang telah kita tambahkan pada step sebelumnya, kita harus mengaktifkan enkripsi dari email yang akan kita kirim,dengan menekan icon pada gambar dibawah ini.
2. Lalu lampirkan public key kita kepada penerima agar kita dapt dikenali oleh penerima tersebut.
1
2
Step 25
Jika ingin membuka pesan
masuk dari penerima public key
lain dengan menggunakan enkripsi,
maka kita harus terlebih dahulu
menginput password private key
kita sendiri, ini tandanya kita telah
berhasil membuat Public Key
Infrastructure”
1
2
Selesai
Terima Kasih