1 / 36

PERKHIDMATAN GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI)

PERKHIDMATAN GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI) UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA (MAMPU) JABATAN PERDANA MENTERI. PENGENALAN PKI.

hilary-hayes
Download Presentation

PERKHIDMATAN GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PERKHIDMATAN GOVERNMENT PUBLIC KEY INFRASTRUCTURE(GPKI) UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA (MAMPU) JABATAN PERDANA MENTERI

  2. PENGENALAN PKI Public Key Infrastructure (PKI) atauPrasaranaKekunciAwamadalahgabunganperisian, teknologipenyulitandanperkhidmatan yang membolehkanorganisasimelindungikeselamatankomunikasidantransaksiurusniagadalam internet. (terjemahandari MyMIS,2002). PKI membolehkanpenggunamelakukantransaksisecaraelektronikdenganselamatsertamengenalpastiseseorangindividu yang melakukantransaksi. KESELAMATAN MAKLUMAT EnsurePrivacy Melindungi maklumat dari pemintasan semasa transaksi Authentication Identity Membenarkan pengguna individu, organisasi dan pengendali laman web untuk mengesahkan identiti antara satu sama lain VerifyIntegrity Memastikan mesej atau dokumen tidak diubah atau rosak SupportNon- Repudiation Mengesahkan identiti pengguna, mengelakkan pengguna menyangkal tandatangan digital yang telah dilakukan

  3. PENGENALAN PKI • AKTA TANDATANGAN DIGITAL 1997 • AktaTandatangan Digital diwujudkanuntukmemberikeyakinandangalakankepadamasyarakatuntukmenggunakantransaksielektroniksamaadabagitransaksi di dalammahupun di luarnegara. Di bawahAktaini, tandatangan digital menyediakansistempengesahan yang bolehmengesahkanidentitipenggunadanmengesahkanmesej yang dihantar. • Bagimembolehkantandatangan digital diiktiraf, sijilperludiperolehidaripadaPihakBerkuasaPemerakuanBerlesen yang dilesenkanolehSuruhanjayaKomunikasidan Multimedia • Dokumen yang dibuatmenurutiAktainiatauditandatanganisecara digital adalahsahsebagaisatudokumen. 3

  4. EVOLUSI PERKHIDMATAN GPKI MAMPU SOFT CERTIFICATE ROAMING SOFT CERTIFICATE KAD PINTAR USB CRYPTO TOKEN

  5. MEDIUM SIJIL DIGITAL

  6. PERKHIDMATAN GPKI MAMPU 6

  7. OBJEKTIF GPKI • menyediakan perkhidmatan PKI dengan membekalkan sijil digitalindividu dan sijil digital SSL kepada agensi-agensi Kerajaan bagi pelaksanaan sistem ICT Kerajaan • memberi khidmat nasihat penggunaan sijil digital bagi tujuan pengesahan identiti, tandatangan digital, penyulitan maklumat. 7

  8. PENGGUNA PERKHIDMATAN GPKI • Sistem ICT Kerajaan yang menggunakan perkhidmatan GPKI adalah seperti berikut: 8

  9. PORTAL GPKI 10

  10. Portal GPKI Portal Government Public Key Infrastructure (GPKI) menyediakan perkhidmatan PKI kepada pengguna-pengguna aplikasi Kerajaan di agensi-agensi.

  11. MODEL OPERASI GPKI MAMPU CERTIFICATEAUTHORITY (CA) REGISTRATION AUTHORITY (RA) KERAJAAN 12

  12. PERANAN DAN TANGGUNGJAWAB 13

  13. PENDAFTARAN PENTADBIR DAN PENGGUNA PORTAL GPKI ADMIN AP SUB ADMIN

  14. URL PORTAL GPKI Portal Pengguna https://gpki.mampu.gov.my Portal Pentadbir https://gpki.mampu.gov.my/RAAdmin

  15. Perlantikan Sub Admin (SA) & Authorize Personnel (AP)

  16. PENDAFTARAN SUB ADMIN • PermohonanPendaftaran Sub Admin (SA) • Muatturunborangmelaluihttps://gpki.mampu.gov.my • Prosedur: • KlikBorangPendaftaran SA (BSA-01) • LengkapkanBorang BSA-01 • HantarkanBorang BSA-01 besertasalinankadpengenalanke MAMPU • MAMPU akanmendaftarkan SA di Portal GPKI • KodPengaktifanakandihantarmelalui e-melnotifikasikepada SA untukmembuatpermohonansijil digital melalui portal GPKI

  17. PENDAFTARAN AUTHORIZED PERSONNEL • PermohonanPendaftaran AP • Muatturunborangmelaluihttps://gpki.mampu.gov.my • Prosedur: • KlikBorang AP (BAP-01) • LengkapkanBorang BAP-01 • HantarkanBorang BAP-01 ke Sub Admin • Sub Admin akanmembuatpengesahanpermohonandanmendaftarkan AP di Portal GPKI • Selepasitu, Sub Admin perluhantarborangkepada MAMPU untuktujuanrekod. • KodPengaktifanakandihantarmelalui e-melnotifikasikepada AP untukmembuatpermohonansijil digital melalui portal GPKI

  18. PENAMATAN SA DAN AP • UntukPenamatan SA dan AP, borang yang samaakandigunakan • Borang BSA-01 untukpenamatan SA • Borang BAP-01 untukpenamatan AP • Sebab-sebabpenamatan SA dan AP: • PerletakanJawatan • Bersara • PenamatanPeranansebagai SA atau AP • PertukaranPeranan – AP menjadi SA atausebaliknya

  19. KATALOG PERKHIDMATAN GPKI 20

  20. PERNYATAAN GARIS PANDUAN GPKI • “Sistem ICT Kerajaan yang memerlukan kemudahan PKI hendaklah menggunakan perkhidmatan Government Public Key Infrastructure (GPKI).”

  21. PERKHIDMATAN GPKI • Perkhidmatan GPKI yang ditawarkanoleh MAMPU: • PengurusanSijil Digital yang merangkumipenyelarasandenganPihakBerkuasaPemerakuanBerlesenbagiprosespermohonanbaharu, pembaharuandanpembatalansijil digital • Khidmatnasihatsertakonsultasibagiperancangandanpelaksanaan GPKI 22

  22. PengurusanSijil Digital GPKI

  23. PELAKSANAAN GPKI • Pelaksanaan GPKI dalam Sektor Awam melibatkan dua aspek utama iaitu pengeluaran sijil digital dan penggunaan sijil digital. • Sijil digital yang disediakanadalahbagikeperluanindividudanjugaserver (SSL) • Pemilihanmedium sijil digital individuadalahberdasarkanpenggunaankeatassistem ICT Kerajaan (rujukjadual) 24

  24. PELAKSANAAN GPKI Jadual penggunaan sijil digital individu: 25

  25. PENGURUSAN SIJIL DIGITAL GPKI • Tatacara operasi merangkumi aspek pengurusan, pengendalian dan pelaksanaan operasi GPKI di semua peringkat pelaksanaan termasuk pengeluaran sijil digital. • Bagi melancarkan operasi GPKI, agensi berikut perlu bersama-sama memainkan peranan: • Agensi Pusat • Agensi Pelaksana • Agensi Awam 26

  26. PERANAN AGENSI • Agensi Pusat • Merujukkepada MAMPU yang bertangunggjawabuntukmenyelarasdanmemantaupelaksanaan GPKI secarakeseluruhansertamemberikhidmatnasihatbagipenggunaanteknologi PKI untuksistem ICT Kerajaan. • Agensi Pelaksana • Agensi yang memilikiaplikasidanbertanggungjawabmengurus, menyelarasdanmentadbirsistemaplikasi yang menggunakanPerkhidmatan GPKI. • Agensi Awam • Agensi yang merangkumi kementerian, jabatan persekutuan dan negeri, badan berkanun persekutuan dan negeri yang menggunakan sistem ICT Kerajaan. 27

  27. CONTOH OPERASI GPKI BAGI eP CERTIFICATEAUTHORITY (CA) REGISTRATION AUTHORITY (RA) KERAJAAN SUB ADMIN Unit eP, MOF & Kementerian (KPM) AUTHORIZED PERSONNEL (Lembaga Peperiksaan) AUTHORIZED PERSONNEL (Jabatan Pendidikan Negeri Selangor) PENGGUNA PTJ (Lembaga Peperiksaan) PENGGUNA PTJ (SK Seri Aman) 28

  28. KhidmatNasihatPelaksanaan GPKI

  29. KUMPULAN SASARAN • KhidmatnasihatadalahdisasarkankepadaAgensiPelaksanakhususnya yang terlibatdidalampembangunansistem ICT Kerajaanataupenyediaaninfrastruktur ICT. 30

  30. KHIDMAT NASIHAT GPKI • Khidmat nasihat merangkumi pelaksanaan teknikal bagi aspek penggunaan sijil digital. • Tatacara termasuk: • Penilaiantahaprisikosistem ICT Kerajaanuntukmengenalpastikawalankeselamatan yang sesuaibagikeperluanperkhidmatan GPKI • Menentukanpenggunaansijil digital samaadabagitujuanpengesahanidentiti, tandatangan digital dan/ataupenyulitanmaklumat • Menggariskankeperluanteknikal PKI darisegipiawaian, keperluanintegrasidankeperluankhususbagisijil digital 31

  31. Tatacara Penilaian Risiko • Proses Penilaian Risiko: • Mengenalpasti ancaman, kebarangkalian dan impak yang menyumbang risiko kepada aset • Menilai dan memberi keutamaan risiko • Mencadangkanlangkahkawalan yang bersesuaian • Output: • AgensiPelaksanaperlumengemukakanLaporanPenilaianRisikosebagaidokumensokongandalampermohonanperkhidmatan GPKI kepada MAMPU. 32

  32. Penentuan Penggunaan Sijil Digital • Hasilpenilaianrisiko, agensibolehmenentukan • Penggunaansijil digital berdasarkankeperluanpengesahanidentiti (authentication), tidakbolehdisangkal (non-repudiation) danpenyulitanmaklumat (encryption) denganmengambilkiralangkah-langkahkawalankeselamatan yang bersesuaian. • Pemilihan medium sijil digital berdasarkantahapkawalankeselamatandanjugatahaprisikopersekitaranoperasi yang menyokongfungsiagensi • Dan seterusnyamelaksanakanintegrasisistem ICT Kerajaandengan GPKI 33

  33. Penilaian Risiko 34

  34. Hasil Penilaian Risiko Kenalpasti di fungsi sistem yang memerlukan penggunaan PKI (integration points). Keputusan kelulusan akan diberikan setelah keperluan penilaian risiko dipenuhi. 35

  35. Jadual Khidmat Nasihat 36

  36. Sekian, TerimaKasih 37

More Related