Pertanyaan ini merupakan pertanyaan yang sangat normal dalam semua proses perdagangan. Trust / kepercayaan memang menjadi kunci utama dalam segala bentuk usaha baik yang online maupun offline. Di dunia offline, trust dibangun dengan saling kenal baik, ada proses ijab kabul, ada yang pakai meterai, ada perjanjian dll.

Para pelaku perdagangan offline biasanya pengusaha di proteksi secara horizontal oleh hukum yang tertulis maupun hukum yang tidak tertulis (bersifat konsensus antar pemain) di samping proteksi secara vertikal oleh norma, nilai, value yang di anut oleh para pelakunya. Harmonisasi antara ketiga komponen ini (value, law & konsensus) dipadukan dengan mekanisme-mekanisme pembangun kepercayaan akan secara total membangun seluruh proses kepercayaan secara keseluruhan di dunia offline.

Sebetulnya di dunia online, hal yang tidak berbeda jauh juga terjadi. Secara umum aspek pembangun kepercayaan ini bertumpu pada ketiga komponen proteksi yang ada yaitu value, law dan konsensus. Hanya saja karena di dunia online sulit untuk mentransfer hal fisik, maka pembangunan kepercayaan tentunya tidak menggunakan hal fisik seperti meterai, tanda tangan.

Ada beberapa cara yang bisa di tempuh yang paling sederhana adalah menggunakan media online hanya untuk berkomunikasi, berbicara dan bersilaturahmi untuk mempercepat proses kenal mengenali satu sama lain. Media mailing list di Internet adalah contoh sederhana penggunaan Internet untuk bersilaturahmi. Saling kenal  kemudian akan membentuk rasa percaya antar pelaku-nya, sedang transaksi lainnya menggunakan metoda yang biasa digunakan di dagang offline, misalnya transfer uang-nya ke teler di Bank, pakai ATM BCA untuk debet ke rekening langsung dll. Metoda hybrid ini adalah cara yang paling mudah dan lebih sering digunakan saat ini.

Jika ingin agar semua proses dilakukan full secara online, maka tanda tangan digital akan menjadi kunci utama-nya. Hal ini dilakukan menggunakan mekanisme enkripsi-dekripsi kryptografi bertumpu pada kunci (key) yang dipegang oleh setiap pelaku. Proses ini dikenal dengan public key infrastructure (PKI), dimana setiap orang mempunyai private key yang dipegang sendiri, sedang orang yang lain dapat memegang kunci public milik kita. Kunci-kunci ini dapat digunakan untuk mensandikan (mengenkrip) seluruh  naskah, bisa juga digunakan untuk memberikan tanda tangan digital (digital signature) pada sebuah naskah / surat (e-mail).

Tentunya langkah selanjutnya adalah pengenalan identitas seseorang di Internet. Bahasa kasarnya mekanisme KTP di Internet. Hal ini dikenal sebagai CA – certificate authority di Internet.

Apakah Certificate Authority?

Certificate Authority (CA) adalah badan di Internet yang memberikan tanda pengenal kepada seseorang, sebuah perusahaan dan menjamin bahwa orang / perusahaan tersebut bisa dipercaya.

Mekanisme yang digunakan sebetulnya sederhana saja, CA akan mengeluarkan sebuah sertifikat digital yang menjelaskan nama, alamat, aset, dll dari badan / orang tersebut kemudian sertifikat digital tersebut di tanda tangani secara digital oleh CA di sertai tanda tangan digital dari badan / orang tersebut. Perhatikan disini bahwa naskah CA menggunakan tanda tangan digital, jelas disini bahwa tanda tangan digital tersebut menggunakan mekanisme yang dikenal di public key infrastructure (PKI).

Dengan menggunakan certifikat ini maka bisa dibuat sebuah “pipa komunikasi” yang tertutup antara pihak yang saling bertransaksi karena masing-masing memegang public key masing-masing. Bisa digunakan untuk mengotentikasi jati diri pihak lain di jaringan. Bisa dipakai untuk membuat dan memeriksa tanda tangan digital lawan transaksi. Bisa dipakai untuk surat ijin digital melakukan aktifitas tertentu, atau identifikasi digital. Bahkan jika cukup kreatif, sebetulnya bisa digunakan juga untuk proses-proses verifikasi yang sifatnya offline.

Jelas bahwa trust dibangun oleh sertifikat digital yang dikeluarkan oleh CA. Secara teori sebetulnya bisa membuat struktur pohon trust diantara para CA ini. Di Indonesia diusahakan dibangun CA bernama Indosign. Nah kondisi nyata di Internet pada akhirnya CA-CA ini harus di registrasi dalam browser Internet apakah itu dari Netscape atau Internet Explorer, sialnya ternyata hanya para kapitalis yang teregistrasi di browser Internet yang ada. Indosign tidak teregistrasi di browser Internet sebagai root CA. Saat ini CA beruntung yang teregistrasi adalah:

Tanpa kemampuan melobby untuk masuk ke browser Internet, maka pendirian CA menjadi percuma karena sangat terbatas sekali implikasinya. Artinya Indosign harus berusaha melobby developer browser Netscape & IE agar IndoSign masuk ke browser untuk dikenal secara internasional. Sebuah usaha yang berat, mengingat reputasi Indonesia sebagai pembajak kelas kakap J ……