Tutorial ini menjelaskan cara membuat Public Key Infrastructure (PKI) menggunakan perangkat lunak Mozilla Thunderbird dan add-ons Enigmail serta GnuPG. Langkah-langkahnya meliputi instalasi perangkat lunak, konfigurasi Enigmail, pembuatan pasangan kunci publik dan pribadi, unggahan kunci publik, pencarian dan penambahan kunci publik pengguna lain, serta contoh pengiriman pesan terenkripsi.
1. Tutorial Membuat PKI
(Public Key Infrastructur)
Suci Rahmawati
11453201617
Mata Kuliah / Kelas : Keamana Ssitem Informasi / SIF 5 E
Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys.
2. Introduction of PKI
A public key infrastructure (PKI) is a set of roles, policies, and
procedures needed to create, manage, distribute, use, store, and revoke digital
certificates and manage public-key encryption. (Wikipedia, 2015)
Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi,
pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah
implementasi dari berbagai teknik kriptografi yang bertujuan untuk
mengamankan data, memastikan keaslian data maupun pengirimnya dan
mencegah penyangkalan. (Wikipedia, 2013)
3. Next…
Dalam PKI kita akan memiliki 3 kunci utama, yaitu Private Key, Public Key,
dan Revoke Key. Hal yang penting untuk diingat adalah “Jangan pernah memberi
Private Key anda kepada orang lain, yang dapat anda share untuk saling
berkomunikasi secara rahasia adalah menggunakan Public Key anda”.
Dalam Revoke Key akan digunakan untuk mengganti Password saat Private Key
anda telah diketahui oleh orang lain.
4. Komponen utama PKI
Komponen utama dalam PKI adalah :
1. Certification Authorities (CAs)
2. Repository kunci, sertifikat dan Certificate Revocation Lists (CRLs)
3. Management Function
4. Policy Approving Authority (PAA)
5. Policy Certification Authority (PCA)
6. Organizational Registration Authority (ORA)
5. Software
Hal yang harus di persiapkan dalam membuat sebuah PKI :
• Mozila Thunderbird Versi 45.6.0
• Add-ons Enigmail
• Gpg4win (GnuPG)
6. Step 1
Install mozila thunderbird versi 45.6.0
Selain menggunakan Mozila Thunderbird kita
juga bisa menggunakan software lain seperti,
Outlook Express, dan Evolution
7. Step 2
Setelah membuka Mozila
Thunderbird
Klik Tombol skip this and
use my existing email untuk
Mendaftarkan email kamu
8. Step 3
Setelah membuka Mozila Thunderbird
kita akan diarahkan ke email untuk
registrasi akun melalui email.
15. Step 10
Jika enigmail telah terinstall
dan mozila thunderbird telah
di restart,muncul gambar di
samping berikut ini.
Pilih “start setup now” untuk
melakukan konfigurasi enigmail
16. Step 11
Jika sudah pilih konfigurasi starr
agar tidak membingungkan pada
nantinya lalu pilih next.
20. Step 15
Setelah mengintall GnuPG
kita diarahkan untuk mengisi
Private Key
• Jangan lupa pada password Private
Key anda, dan jangan memberikan kepada
orang lain
21. Step 16
Setelah proses “generate”
selesai – kill “create
revocation certificate”
yang berfungsi untuk
membuat revoke key
kita.
22. Step 17
Membuat revoke key :
1. Masukkan password
private key , lalu OK
2. Simpan kode revoke
ditempat yang anda
inginkan lalu pilih save
1
2
23. Step 18
Klik – Finish untuk
menyelesaikan setup
Enigmail.
24. Next…
Setelah selesai melakukan konfigurasi pembuatan PKI, tahap selanjutnya yaitu
kita akan melakukan upload public key, dan mencari public key user yang lainnya
dalam melakukan testing untuk membuktikan PKI yang kita buat telah berhasil.
25. Step 19
Pilih menu “Enigmail” –
dan pilih “Key Management”
Jika menu toolbar tidak terlihat,
maka alt pada keyboard anda
26. Step 20
Selanjutnya kita melakukan
“Upload Public Key” yang
sudah kita miliki, agar public
key kita dapat ditemukan oleh
pengguna lainnya,.
2
1
3
Proses upload public key
27. Step 21
Selanjutnya kita akan melakukan
pencarian public key peda pengguna
lainnya.
Kita dapat mencari & menggunakan
nama id mereka ataupun email yang
mereka gunakan.
1
2
Tampilan Public Key pengguna lainnya
29. Step 23
Selanjutnya kita akan mencoba mengirim email kepada public key yang sudah kita tambahkan
pada step sebelumnya, dengan menggunakan pesan yang telah dienkripsi.
30. Step 24
Catatan :
1. Sebelum menulis email yang akan kita
kirim kepada public key yang telah kita
tambahkan pada step sebelumnya, kita
harus mengaktifkan enkripsi dari email
yang akan kita kirim,dengan menekan
icon pada gambar dibawah ini.
2. Lalu lampirkan public key kita kepada
penerima agar kita dapt dikenali oleh
penerima tersebut.
1
2
31. Step 25
Jika ingin membuka pesan
masuk dari penerima public key
lain dengan menggunakan enkripsi,
maka kita harus terlebih dahulu
menginput password private key
kita sendiri, ini tandanya kita telah
berhasil membuat Public Key
Infrastructure”
1
2