Thursday, March 15, 2012

Anatomy of Digital Certificate

Tugas KI kali ini mengenai anatomi digital certificate berdasarkan standar X.509. Perintah lengkap yang diberikan adalah sebagai berikut:
Tampilkan sebuah contoh digital certificate (misal dari sebuah layanan internet banking - katakanlah dari Bank Mandiri). Uraikan anatomi isinya, sesuai dengan standar X.509.
Dalam mengerjakan tugas ini saya menggunakan layanan internet banking dari BRI. Pada halaman login, terdapat link VeriSign Secured yang jika diklik akan memunculkan tampilan sebagai berikut:
VeriSign Secured Seal Internet Banking BRI
Tampilan tersebut memperlihatkan informasi Site Name, SSL Certificate Status dan Company/Organization. Kemudian detail sertifikat digital dari website tersebut dengan langkah sebagai berikut:
  1. Klik logo BRI di samping URL box (lingkaran kuning pada gambar di atas).
  2. Klik tombol More Information.
  3. Klit tombol View Certificate. Kemudian akan diperoleh tampilan seperti di bawah ini.
Detail Digital Certificate Internet Banking BRI
 Berikut ini merupakan uraian dari digital certificate tersebut:
  Certificate:
     Data:
            Version: 3
            Serial Number: 13:89:C5:A0:40:8E:0D:1F:8B:69:2A:21:80:00:F9:7A
            Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
            Issuer: CN = VeriSign Class 3 Secure Server CA - G3
                    OU = Terms of use at https://www.verisign.com/rpa (c)10
                    OU = VeriSign Trust Network
                    O = VeriSign, Inc.
                    C = US
            Validity
                Not Before    : 27 April 2011 0:00:00 GMT
                Not After    : 03 Mei 2012 23:59:59 GMT
            Subject:    CN = ib.bri.co.id
                        OU = Member, VeriSign Trust Network
                        OU = Authenticated by MSC Trustgate.com Sdn. Bhd
                        OU = Terms of use at www.msctrustgate.com/rpa (c) 04
                        OU = Teknologi Sistem Informasi
                        O = PT.BANK BRI Tbk
                        L = JAKARTA PUSAT
                        S = JAKARTA
                        C = ID
            Subject Public Key Info:
                Public Key Algorithm: PKCS #1 RSA Encryption
                Subject Public Key: (2048 bit)
                    Modulus (2048 bit):
                        b5 63 79 b2 9b 3e 8f 21 a0 17 d5 d5 c1 79 37 0e
                        6c 01 fd de 36 d4 47 e3 59 e3 7a b0 02 0c 44 66
                        1c 6b 4b ca 63 21 5e aa be 15 61 ae 68 38 d0 f0
                        9f 06 8d 6c a8 14 43 c8 43 1c d3 f8 96 a4 f2 da
                        a9 3b b9 79 75 b9 04 6d 70 a9 51 79 e1 34 8b af
                        06 97 4c 70 dd ed b5 62 14 88 9e 2a 77 52 cc af
                        f8 a8 d9 01 73 02 7e 9b 6e ea 35 a0 8d c6 e5 ad
                        93 91 c5 4a 2a 9b 1a af 18 66 47 3e 24 a2 ee 40
                        bd 48 12 e0 e7 f3 ed b1 34 7b 57 83 7d 2b 99 4c
                        3c 37 4b 1e 16 c4 49 79 35 83 d9 73 57 2f 08 77
                        13 bb 86 d8 b6 41 c1 34 f7 e9 ad f5 2c 21 57 6f
                        a8 c8 6a 0a 4f ce 41 a8 a3 f6 f9 2c f8 5d ee 98
                        1d 3e c7 56 93 6d b3 9d c5 fd a9 87 26 16 69 9c
                        7b 10 d1 0c 60 8a 8d dd 85 9a 90 09 de 65 10 0d
                        be 51 93 da ae fb be cb 12 d4 dc bc b2 09 80 f9
                        09 ed 60 cf a1 92 d2 17 4a b0 b6 c7 b6 5f f9 11
                    Exponent (24 bit): 65537
            Extensions:
                Certificate Basic Constraints:
                    Not Critical
                    Is not a Certificate Authority
                Certificate Key Usage:
                    Not Critical
                    Signing
                    Key Encipherment
                CRL Distribution Points:
                    Not Critical
                    URI: http://SVRSecure-G3-crl.verisign.com/SVRSecureG3.crl
                Certificate Policies:
                    Not Critical
                    2.16.840.1.113733.1.7.23.3:
                        Certification Practice Statement pointer:
                            https://www.msctrustgate.com/rpa
                Extended Key Usage:
                    Not Critical
                    TLS Web Server Authentication (1.3.6.1.5.5.7.3.1)
                    TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
                Certificate Authority Key Identifier:
                    Not Critical
                    Size: 20 Bytes / 160 Bits
                    0d 44 5c 16 53 44 c1 82 7e 1d 20 ab 25 f4 01 63
                    d8 be 79 a5
                Authority Information Access:
                    Not Critical
                    OCSP: URI: http://ocsp.verisign.com
                    CA Issuers: URI: http://SVRSecure-G3-aia.verisign.com/SVRSecureG3.cer
                Logotype:
                    Not Critical
                    Size: 98 Bytes / 784 Bits
                    30 60 a1 5e a0 5c 30 5a 30 58 30 56 16 09 69 6d
                    61 67 65 2f 67 69 66 30 21 30 1f 30 07 06 05 2b
                    0e 03 02 1a 04 14 4b 6b b9 28 96 06 0c bb d0 52
                    38 9b 29 ac 4b 07 8b 21 05 18 30 26 16 24 68 74
                    74 70 3a 2f 2f 6c 6f 67 6f 2e 76 65 72 69 73 69
                    67 6e 2e 63 6f 6d 2f 76 73 6c 6f 67 6f 31 2e 67
                    69 66
                Certificate Subject Key ID:
                    Not Critical
                    Size: 20 Bytes / 160 Bits
                    a0 00 10 f3 88 a6 6d 91 2c 11 25 db 7c 8d cc db
                    09 72 43 4a
               
    Certificate Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
    Certificate Signature:
                Size: 256 Bytes / 2048 Bits
                7f 24 b5 2e e6 92 de 45 7e 65 9c 62 15 33 ec f5
                7f 59 f6 b3 ec df 64 47 5e 96 81 0c d4 c0 a1 e6
                9b 19 c0 c3 d9 bd 6f 80 48 96 4c 12 6b bc 69 86
                21 dc b8 91 39 7b 6a e9 64 43 e8 39 b5 16 8c 1f
                31 b9 04 23 9e 52 f9 e7 f2 36 a9 d0 d4 bc 18 7a
                69 70 ed 16 08 90 b9 b0 64 f2 b8 e4 86 c6 41 bd
                65 5e ee e8 22 46 8f c4 3a 4e a7 aa 53 b3 f2 3b
                32 7c c5 09 f1 cb 9b a4 ad fd 9f a0 dd ce 37 dc
                ab 95 f2 29 37 5e d5 95 af 22 4a 48 a9 29 55 f8
                df e3 93 70 b9 66 bf 49 88 c2 3a cb 91 73 4f a1
                08 99 59 ff 9f 98 43 75 a3 3b cf 23 32 e7 28 47
                1e 45 e8 eb e6 1f 58 1e cd dd ab 00 a6 72 12 94
                85 01 72 d6 c1 67 a8 ca 8a d0 c0 cf 94 be 5a c3
                b9 d8 28 a3 e1 ef c9 00 dd 3f f9 25 ea e9 5d 7c
                7e df ca 0a 0c 81 b7 36 79 23 ef 52 b7 6e aa a6
                39 05 8a 3d 03 34 cf 3d f1 d2 ea 8e b1 9e f9 6a
Dipublish oleh pada pukul
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)