Hallo, PGP (Pretty Good Privacy) adalah protocol untuk melakukan enkripsi dan tanda tangan digital (Digital Signature).
https://en.wikipedia.org/wiki/Pretty_Good_Privacy -- awal kutipan --> PGP encryption uses a serial combination of hashing, data compression, symmetric-key cryptography, and finally public-key cryptography; each step uses one of several supported algorithms. Each public key is bound to a user name and/or an e-mail address. The first version of this system was generally known as a web of trust to contrast with the X.509 system, which uses a hierarchical approach based on certificate authority and which was added to PGP implementations later. Current versions of PGP encryption include both options through an automated key management server. <-- akhir kutipan --- http://www.faqs.org/espionage/Pr-Re/Pretty-Good-Privacy-PGP.html PGP digital signature diakui secara internasional, termasuk hukum Indonesia (UU ITE 2008 pasal 12) https://en.wikipedia.org/wiki/Digital_signatures_and_law#Indonesia PGP Digital Signature and Encryption memenuhi standard Undang Undang Transaksi Elektronik) No.11 Tahun 2008 pasal 12 http://www.setneg.go.id/components/com_perundangan/docviewer.php?id=1969&filename=Status%20UU%2011%20Tahun%202008.pdf http://www.setneg.go.id/components/com_perundangan/docviewer.php?id=1969&filename=Status%20UU%2011%20Tahun%202008.pdf Interpretasinya sbb: http://radhafisinau.blogspot.co.id/2013/10/kerangka-hukum-digital-signature-dalam.html -- awal kutipan --> Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan Nonrepudiation. Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kunci tersebut. Berdasarkan pada Pasal 1 ayat 12 Undang-Undang Nomor 11 Tahun 2008, Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan,terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Tujuan dari suatu tanda tangan dalam suatu dokumen elektronik adalah sebagai berikut : a. untuk memastikan otensitas dari dokumen tersebut; b. untuk menerima/menyetujui secara menyakinkan isi dari sebuah tulisan. <-- akhir kutipan --- Singkatnya, Email/message yang ditandatangani dengan PGP Digital Signature mempunya kekuatan hukum di Indonesia sehingga bisa dijadikan bukti utama di Pengadilan Indonesia maupun Pengadilan Internasional yang mengakui Digital Signature. Prinsip kerja PGP http://www.pgpi.org/doc/pgpintro/ deskripsi dalam bentuk gambar http://www.pgpi.org/images/figures/fig1-4.gif http://www.pgpi.org/images/figures/fig1-5.gif http://www.pgpi.org/images/figures/fig1-6.gif PGP Signature ada 2 macam: 1. Plain PGP Cipher 2. PGP/MIME yang diimplementasi di MDPGP saat ini adalah plain PGP berdasar standard protocol RFC-4880 https://tools.ietf.org/html/rfc4880 PGP key terdiri atas : 1. Public PGP key Disimpan di PGP server: http://keys.gnupg.net/ http://subkeys.pgp.net:11371/ http://pgp.mit.edu/ http://pool.sks-keyservers.net:11371/ http://zimmermann.mayfirst.org/ http://keyserver.ubuntu.com/ Public PGP-key bisa diakses oleh 2. Private PGP key Disimpan di local disk user. PGP encryption hanya bisa dilakukan jika dikirim ke recipient yang punya PGP key (public) yang trusted each other (keduanya saling percaya) https://www.phildev.net/pgp/gpgtrust.html Sementara PGP Signature bisa dikirim recipient mana saja, recipient yang mengaktifkan PGP apps bisa melakukan verifikasi/validasi message ke PGP key server. Pengaktifan PGP di MDaemon http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?mdpgp.htm [x] Enable MDPGP --- dilanjutkan ke bagian 2 --> -- syafril ------- Syafril Hermansyah Running MDaemon 16.0.2-64 Beta A, SP 4.5.1-64 In dreams we produce the picture which will around the emotions we need for our purpose, that is, for solving problems confronting us at the time of dream in accordance with a particular style of life, which is ours. -- Alfred Adler -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3
