TAKLIMAT PENGGUNAAN

TEKNOLOGI PUBLIC KEY

INFRASTRUCTURE (PKI)

DALAM SUBMODUL PENGURUSAN SARAAN

&

SUBMODUL PENGURUSAN GAJI

HRMIS

3/12/2012

KANDUNGAN

1 • OBJEKTIF

2 • LATAR BELAKANG

3 • KEPERLUAN PUBLIC KEY INFRASTRUCTURE (PKI)

4 • ALIRAN PROSES PKI

5 • PEMBANGUNAN PKI

6 • PELAKSANAAN PKI

3/12/2012

OBJEKTIF

Mengimplementasikan

penggunaan tandatangan digital

melalui teknologi Public Key

Infrastructure (PKI) dalam

pemprosesan Borang Elektronik

Penyata Perubahan Gaji (Kew. 8)

dan Borang Elektronik

Perubahan Gaji (SG20) dalam

modul/submodul HRMIS

3/12/2012

LATAR BELAKANG Mesyuarat Pasukan Petugas Integrasi HRMIS-GFMAS

Bil.8/2008

Pekeliling Kemajuan Pentadbiran Awam Bil. 1/2003

Akta Tandatangan Digital 1997

Mesyuarat Penentuan Punca Kuasa Penyata Perubahan Mengenai Pendapatan Seseorang Pegawai (Kew. 8 Pin. 10/96)

Mesyuarat Dasar Pelaksanaan Submodul Pengurusan Gaji dan Pengurusan Saraan HRMIS

3/12/2012

3/12/2012

• Borang Penyata Perubahan Gaji (Kew.8)

• Borang Perubahan Gaji (Kew.320 / SG20)

FUNGSI

• Pengesah Kew.8

• Penyedia SG20

• Pengesah SG20 PERANAN

LATAR BELAKANG

KEPERLUAN PUBLIC KEY

INFRASTRUCTURE (PKI)

Authenticity (Kesahihan)

Integrity (Integriti)

Confidentiality (Kerahsiaan)

Non-repudiation (Tidak boleh disangkal)

3/12/2012

Certificate Authority

(CA)

Registration Authority

(RA)

Certificate dan CRL

(Certificate Revocation

List) Repository

Server Aplikasi EG

Pengguna Aplikasi EG

ALIRAN PROSES PKI

3/12/2012

RA MAMPU

Pengguna HRMIS Authorized Personal (AP)

1 2

3

4

5

GPKI Portal

Certificate Authority (CA) Digicert

6

AP notify user User received notification

User apply certificate

Generate SoftCert

Issued SoftCert

Submit status to RA

Viewing & monitoring as Admin

ALIRAN PROSES PKI-HRMIS

3/12/2012 12 MARCH 2012

PENGESAH KEW.8

PENTADBIR GAJI

PENYEDIA GAJI PENGESAH GAJI

SUBMODUL PENG. SARAAN

SUBMODUL PENG. GAJI

Encryption

Decryption

Encryption

Decryption Encryption

HRMIS

Softcert

Tiada

Softcert

Petunjuk:

GFMAS

PEMBANGUNAN PKI -BORANG KEW.8

3/12/2012

Contoh Sijil Digital yang disahkan oleh Pengesah Kew.8

3/12/2012

PEMBANGUNAN PKI -BORANG KEW.320/SG20

Contoh Sijil Digital Yang Disediakan

oleh Penyedia SG20

Contoh Sijil Digital Yang Disediakan

oleh Pengesah SG20

AGENSI UNTUK PELAKSANAAN PKI

3/12/2012

BIL AGENSI

1 JABATAN PERKHIDMATAN AWAM MALAYSIA

2 JABATAN PERDANA MENTERI

3 JABATAN AKAUNTAN NEGARA MALAYSIA

4 JABATAN KEHAKIMAN SYARIAH MALAYSIA

5 BAHAGIAN HAL EHWAL UNDANG-UNDANG (BHEUU)

6 BIRO PENGADUAN AWAM

7 JABATAN WAKAF, ZAKAT DAN HAJI (JAWHAR)

8 INSTITUT LATIHAN KEHAKIMAN DAN PERUNDANGAN

9 SURUHANJAYA PENCEGAHAN RASUAH MALAYSIA (HQ)/(KL)/(MACA)

10 AGENSI KELAYAKAN MALAYSIA (MQA)

11 KEMENTERIAN PENERANGAN KOMUNIKASI DAN KEBUDAYAAN MALAYSIA

12 PERPUSTAKAAN NEGARA

13 JABATAN ARKIB NEGARA

14 JABATAN WARISAN NEGARA

15 ISTANA BUDAYA

16 JABATAN MUZIUM MALAYSIA

17 INSTITUT PENYIARAN DAN PENERANGAN TUN ABDUL RAZAK (IPPTAR)

18 JABATAN FILEM NEGARA MALAYSIA

19 JABATAN HAL EHWAL KHAS (JASA)

20 JABATAN PENYIARAN MALAYSIA

21 AGENSI PENGUATKUASAAN MARITIM MALAYSIA (APMM)

22 UNIT PERANCANG EKONOMI

23 KEMENTERIAN PERDAGANGAN ANTARABANGSA DAN INDUSTRI (MITI)

24 KEMENTERIAN KEWANGAN (MOF)

25 KEMENTERIAN KEMAJUAN LUAR BANDAR DAN WILAYAH (KKLW)

26 INSTITUT PENYELIDIKAN PERHUTANAN MALAYSIA (FRIM)

27 JABATAN PENGAIRAN DAN SALIRAN MALAYSIA (JPS)

28 JABATAN PERANGKAAN

29 JABATAN MINERAL DAN GEOSAINS MALAYSIA

30 KEMENTERIAN PERTANIAN DAN INDUSTRI ASAS TANI (MOA)

31 KEMENTERIAN SUMBER ASLI DAN ALAM SEKITAR (NRE)

32 JABATAN KEMAJUAN ISLAM MALAYSIA (JAKIM)

33 INSTITUT TADBIRAN AWAM MALAYSIA (INTAN BUKIT KIARA)

BILANGAN PENGGUNA PKI (DATA SEHINGGA 7 MAC 2012)

PERANAN JUMLAH

PENGESAH KEW.8 92

PENYEDIA SG20 48

PENGESAH SG20 60

JUMLAH KESELURUHAN PENGGUNA SIJIL

DIGITAL 200

PERANAN JUMLAH

JUMLAH AUTHORIZED PERSONEL (AP) 58

3/12/2012

3/12/2012

JADUAL PELAKSANAAN PUBLIC KEY INFRASTRUCTURE (PKI) SUBMODUL PENGURUSAN SARAAN DAN SUBMODUL PENGURUSAN GAJI

2012

BIL. AKTIVITI TINDAKAN MAC APR

1 PERSEDIAAN PELAKSANAAN PUBLIC KEY INFRASTRUCTURE (PKI) SUBMODUL

PENGURUSAN SARAAN DAN SUBMODUL PENGURUSAN GAJI

2 PENGUMPULAN DAN PENGEMASKINIAN DATA 2.1 Pengumpulan maklumat Authorized Personel (AP) JPA 2.2 Pengumpulan maklumat Pengguna JPA

Pengesah Kew.8 Penyedia SG20 Pengesah SG20

2.3 Penghantaran maklumat AP dan salinan IC yang jelas kepada MAMPU (secara hardcopy) JPA 2.4 Pendaftaran AP dalam GPKI Portal MAMPU

3 KESEDIAAN 32 AGENSI

3.1 Penyerahan maklumat Authorized Personel (AP) dan Pengguna kepada JPA (dalam Ms. Excell)

-Untuk mengetahui Jumlah Sebenar Pengguna

3.2 Penyerahan maklumat Authorized Personel (AP) kepada JPA (secara hardcopy dan softcopy) AGENSI 3.3 Pendaftaran Pengguna oleh AP AGENSI 3.4 Muat turun Sijil Digital oleh Pengguna AGENSI

3.5 Memproses Kew.8 dan SG20 sedia ada dalam sistem di Production Server HRMIS AGENSI

4 PEMBANGUNAN DAN PEMASANGAN KE PRODUCTION SERVER 4.1 Patchingfail PKI bagi Submodul Pengurusan Kew.8 dan Submodul Pengurusan SG20 di HRMIS JPA 4.2 Pengujian di Production Server HRMIS JPA

5 DOKUMENTASI 5.1 Panduan Pengguna - Submodul Pengurusan Saraan PKI JPA 5.2 Panduan Pengguna - Submodul Pengurusan Gaji PKI JPA 5.3 Panduan Pengguna - Sijil Digital MAMPU

6 LATIHAN S/M SARAAN, GAJI DAN INTEGRASI JPA/MAMPU/SCAN

6.1 Latihan Submodul Pengurusan Saraan PKI JPA

6.2 Latihan Submodul Pengurusan Gaji PKI JPA

6.3 Latihan Penggunaan Sijil Digital kepada AP MAMPU/SCAN

6.4 Latihan Penggunaan Sijil Digital kepada Pengguna (Pengesah Kew.8/Penyedia SG20/Pengesah

SG20)

MAMPU/SCAN

7 PELAKSANAAN

7.1 Pelaksanaan ke 32 agensi JPA/MAMPU

7.2 Pemantauan ke agensi JPA/MAMPU

PELAKSANAAN PKI (TINDAKAN AGENSI)

5 – 7 Mac 2012 : Latihan kepada 32 agensi

8 – 14 Mac 2012 : Penyerahan borang AP daripada agensi kepada Sub-Admin (JPA)

16 Mac 2012 : Penyerahan borang AP yang telah disahkan oleh Sub-Admin (JPA) kpd MAMPU

19 – 23 Mac 2012 : Pendaftaran AP oleh Admin (MAMPU)

26 – 30 Mac 2012 : Pendaftaran Pengguna oleh AP

2 – 6 April 2012 : Muat Turun Sijil Digital oleh Pengguna

> 2 April 2012 : Penggunaan Sijil Digital dalam Submodul Saraan (Kew.8) dan Submodul Gaji (SG20) HRMIS

3/12/2012

SEKIAN

TERIMA KASIH

3/12/2012

MAKLUMAT YANG

DI’ENCRYPT’ DI KEW.8

MAKLUMAT YANG DI ‘ENCRYPT’

Patut Terima

Telah Terima

Emolumen Kod

Emolumen Amaun

Tarikh Mula

Tarikh Akhir

3/12/2012

MAKLUMAT YANG DI ‘ENCRYPT’

No. Gaji

No. Akaun

Kod Pejabat Perakaunan

Kod PTJ

Kod Pusat Pembayar

Kod Projek/Amanah/Setia

Kod Emolumen/Potongan

Amaun Emolumen/Potongan

No. IC

Tarikh Mula Tindakan

Tarikh Mula

Tarikh Akhir 3/12/2012

MAKLUMAT YANG DI’ENCRYPT’ DI SG20

Encrypt

API - Installed

WEB SERVERS

tblRBRPyrPKIEncryption

tblRBRCSChgtypeMaster

DBHRMISLIVE

5.Endorse

2.Request

3.Retrieve

Pengesah

Kew.8

PROSES ENKRIPSI –

PENGESAH PENYATA PERUBAHAN GAJI KEW.8

RA MAMPU CA DIGICERT

HRMIS

8. Convert

<xml>

6.Request

7.Retrieve

data

PKI Session : 15 minutes

1.Validate Private Key

4.Cert Return

Pengesah Penyata

Perubahan Gaji (Kew.8)

tblRBRPyrPKIEncryptionHis 9.Insert/Update

10. Insert FlagCd=‘1’

CSChgTypeMasterId

GITN Portal=Registry

Authority Portal

CA= Cert Authority

CLIENT PC

API

Encrypt

API

WEB SERVERS

tblRBRPyrPKIEncryption

tblRBRPyrSalChg

DBHRMISLIVE

5. Prepare

2.Request

3.Retrieve

Penyedia

SG20

PROSES ENKRIPSI –

PENYEDIA PERUBAHAN GAJI SG20

RA MAMPU CA DIGICERT

HRMIS

8. Convert

<xml>

6.Request

7.Retrieve

data

PKI Session : 15 minutes

1.Validate Private Key

4.Cert Return

Penyedia Perubahan

Gaji (SG20)

tblRBRPyrPKIEncryptionHis 9.Insert/Update

10. Insert FlagCd=‘1’

SalChgId

GITN Portal=Registry

Authority Portal

CA= Cert Authority

CLIENT PC

API