Pelayanan Yang Disediakan E – Commerce
Untuk menjalankan eCommerce, diperlukan beberapa servis yang mendukung pelaksanaan commerce. Servis-servis ini akan dibahas adalah sebagai berikut :
1. Directory
Services
Directory services menyediakan
informasi tentang pelaku bisnis dan end user, seperti halnya buku telepon dan
Yellow Pages. Ada beberapa standar yang digunakan untuk menyediakan directory
services. Salah satu standar yang cukup populer adalah LDAP (Lightweight
Directory Access Protocol) yang kemudian menimbulkan OpenLDAP (http://www.openLDAP.org).
Salah satu
permasalahan yang mengganjal dalam penggunaan directory services adalah adanya
potensi security hole, yaitu ada kemungkinan orang melakukan spamming. pamming
adalah proses pengiriman email sampah yang tak diundang (unsolicied emails)
yang biasanya berisi tawaran barang atau servis ke banyak orang sekaligus.
2. Infrastruktur
Kunci Publik (Public Key Infrastructure)
Untuk menjalankan
eCommerce, dibutuhkan tingkat keamanan yang dapat diterima. Salah satu cara
untuk meningkatkan keamanan adalah dengan menggunakan teknologi kriptografi,
yaitu antara lain dengan menggunakan enkripsi untuk mengacak data. Salah satu
metoda yang mulai umum digunakan adalah pengamanan informasi dengan menggunakan
public key system. Sistem lain yang bisa digunakan adalah privae key system.
Itu hanya sebagai
pengetahuan saja jadi tidak akan saya bahas di website ini. Tapi bagi yang
ingin tahu silahkan search digoogle.
3. Certification
Authority (CA)
Merupakan sebuah
badan (organisasi) yang memberikan dan mengelola sertifikat digital yang
dibutuhkan dalam transaksi elektronik. CA berhubungan erat dengan pengelolaan
public key system. Contoh sebuah CA di Amerika adalah Verisign
(www.verisign.com). Untuk di Indonesia belum ada CA sendiri. Karena dalam
menjalankan CA itu tidaklah mudah.
Banyak hal teknis dan
non-teknis yang harus dibenahi. CA dapat diimplementasikan dengan menggunakan
software yang komersial (seperti yang dijual oleh Verisign) dan juga yang
gratis seperti yang dikembangkan oleh OpenCA1.
4. IPSec
Keamanan media
komunikasi merupakan hal yang penting. Mekanisme untuk mengamankan media komunikasi
yang aman (secure) selain menggunakan SSL, yang akan dijelaskan kemudian,
adalah dengan menggunakan IP Secure. Plain IP versi 4, yang umum digunakan saat
ini, tidak menjamin keamanan data.
5. Pretty
Good Privacy (PGP)
PGP dapat digunakan
untuk authentication, encryption, dan digital signature. PGP umum digunakan (de
facto) di bidang eMail. PGP memiliki permasalahan hukum (law) dengan algoritma
enkripsi yang digunakannya, sehingga ada dua sistem, yaitu sistem yang dapat
digunakan di Amerika Serikat dan sistem untuk internasional (di luar Amerika
Serikat).
6. Public
Enchanched Mail
PEM merupakan standar
pengamanan email yang diusulkan oleh Internet Engineering Task Force (IETF) (http://www.IETF.org).
7. PKCS
Public Key
Cryptography Standards.
8. S/MIME
Selain menggunakan
PGP, pengamanan eMail dapat juga dilakukan dengan menggunakan standar S/MIME.
S/MIME sendiri merupakan standar dari secure messaging, dan tidak terbatas
hanya untuk eMail saja. Beberapa vendor EDI sudah berencana untuk menggunakan
S/MIME sebagai salah satu standar yang didukung untuk messaging. Informasi
mengenai S/MIME dapat diperoleh dari berbagai tempat, seperti misanya: S/MIME
Central http://www.rsa.com/smime/
9. Secure
Socket Layer (SSL)
0 comments:
Post a Comment