taklimat penggunaan teknologi public key infrastructure (pki)
TRANSCRIPT
TAKLIMAT PENGGUNAAN
TEKNOLOGI PUBLIC KEY
INFRASTRUCTURE (PKI)
DALAM SUBMODUL PENGURUSAN SARAAN
&
SUBMODUL PENGURUSAN GAJI
HRMIS
3/12/2012
KANDUNGAN
1 • OBJEKTIF
2 • LATAR BELAKANG
3 • KEPERLUAN PUBLIC KEY INFRASTRUCTURE (PKI)
4 • ALIRAN PROSES PKI
5 • PEMBANGUNAN PKI
6 • PELAKSANAAN PKI
3/12/2012
OBJEKTIF
Mengimplementasikan
penggunaan tandatangan digital
melalui teknologi Public Key
Infrastructure (PKI) dalam
pemprosesan Borang Elektronik
Penyata Perubahan Gaji (Kew. 8)
dan Borang Elektronik
Perubahan Gaji (SG20) dalam
modul/submodul HRMIS
3/12/2012
LATAR BELAKANG Mesyuarat Pasukan Petugas Integrasi HRMIS-GFMAS
Bil.8/2008
Pekeliling Kemajuan Pentadbiran Awam Bil. 1/2003
Akta Tandatangan Digital 1997
Mesyuarat Penentuan Punca Kuasa Penyata Perubahan Mengenai Pendapatan Seseorang Pegawai (Kew. 8 Pin. 10/96)
Mesyuarat Dasar Pelaksanaan Submodul Pengurusan Gaji dan Pengurusan Saraan HRMIS
3/12/2012
3/12/2012
• Borang Penyata Perubahan Gaji (Kew.8)
• Borang Perubahan Gaji (Kew.320 / SG20)
FUNGSI
• Pengesah Kew.8
• Penyedia SG20
• Pengesah SG20 PERANAN
LATAR BELAKANG
KEPERLUAN PUBLIC KEY
INFRASTRUCTURE (PKI)
Authenticity (Kesahihan)
Integrity (Integriti)
Confidentiality (Kerahsiaan)
Non-repudiation (Tidak boleh disangkal)
3/12/2012
Certificate Authority
(CA)
Registration Authority
(RA)
Certificate dan CRL
(Certificate Revocation
List) Repository
Server Aplikasi EG
Pengguna Aplikasi EG
ALIRAN PROSES PKI
3/12/2012
RA MAMPU
Pengguna HRMIS Authorized Personal (AP)
1 2
3
4
5
GPKI Portal
Certificate Authority (CA) Digicert
6
AP notify user User received notification
User apply certificate
Generate SoftCert
Issued SoftCert
Submit status to RA
Viewing & monitoring as Admin
ALIRAN PROSES PKI-HRMIS
3/12/2012 12 MARCH 2012
PENGESAH KEW.8
PENTADBIR GAJI
PENYEDIA GAJI PENGESAH GAJI
SUBMODUL PENG. SARAAN
SUBMODUL PENG. GAJI
Encryption
Decryption
Encryption
Decryption Encryption
HRMIS
Softcert
Tiada
Softcert
Petunjuk:
GFMAS
PEMBANGUNAN PKI -BORANG KEW.8
3/12/2012
Contoh Sijil Digital yang disahkan oleh Pengesah Kew.8
3/12/2012
PEMBANGUNAN PKI -BORANG KEW.320/SG20
Contoh Sijil Digital Yang Disediakan
oleh Penyedia SG20
Contoh Sijil Digital Yang Disediakan
oleh Pengesah SG20
AGENSI UNTUK PELAKSANAAN PKI
3/12/2012
BIL AGENSI
1 JABATAN PERKHIDMATAN AWAM MALAYSIA
2 JABATAN PERDANA MENTERI
3 JABATAN AKAUNTAN NEGARA MALAYSIA
4 JABATAN KEHAKIMAN SYARIAH MALAYSIA
5 BAHAGIAN HAL EHWAL UNDANG-UNDANG (BHEUU)
6 BIRO PENGADUAN AWAM
7 JABATAN WAKAF, ZAKAT DAN HAJI (JAWHAR)
8 INSTITUT LATIHAN KEHAKIMAN DAN PERUNDANGAN
9 SURUHANJAYA PENCEGAHAN RASUAH MALAYSIA (HQ)/(KL)/(MACA)
10 AGENSI KELAYAKAN MALAYSIA (MQA)
11 KEMENTERIAN PENERANGAN KOMUNIKASI DAN KEBUDAYAAN MALAYSIA
12 PERPUSTAKAAN NEGARA
13 JABATAN ARKIB NEGARA
14 JABATAN WARISAN NEGARA
15 ISTANA BUDAYA
16 JABATAN MUZIUM MALAYSIA
17 INSTITUT PENYIARAN DAN PENERANGAN TUN ABDUL RAZAK (IPPTAR)
18 JABATAN FILEM NEGARA MALAYSIA
19 JABATAN HAL EHWAL KHAS (JASA)
20 JABATAN PENYIARAN MALAYSIA
21 AGENSI PENGUATKUASAAN MARITIM MALAYSIA (APMM)
22 UNIT PERANCANG EKONOMI
23 KEMENTERIAN PERDAGANGAN ANTARABANGSA DAN INDUSTRI (MITI)
24 KEMENTERIAN KEWANGAN (MOF)
25 KEMENTERIAN KEMAJUAN LUAR BANDAR DAN WILAYAH (KKLW)
26 INSTITUT PENYELIDIKAN PERHUTANAN MALAYSIA (FRIM)
27 JABATAN PENGAIRAN DAN SALIRAN MALAYSIA (JPS)
28 JABATAN PERANGKAAN
29 JABATAN MINERAL DAN GEOSAINS MALAYSIA
30 KEMENTERIAN PERTANIAN DAN INDUSTRI ASAS TANI (MOA)
31 KEMENTERIAN SUMBER ASLI DAN ALAM SEKITAR (NRE)
32 JABATAN KEMAJUAN ISLAM MALAYSIA (JAKIM)
33 INSTITUT TADBIRAN AWAM MALAYSIA (INTAN BUKIT KIARA)
BILANGAN PENGGUNA PKI (DATA SEHINGGA 7 MAC 2012)
PERANAN JUMLAH
PENGESAH KEW.8 92
PENYEDIA SG20 48
PENGESAH SG20 60
JUMLAH KESELURUHAN PENGGUNA SIJIL
DIGITAL 200
PERANAN JUMLAH
JUMLAH AUTHORIZED PERSONEL (AP) 58
3/12/2012
3/12/2012
JADUAL PELAKSANAAN PUBLIC KEY INFRASTRUCTURE (PKI) SUBMODUL PENGURUSAN SARAAN DAN SUBMODUL PENGURUSAN GAJI
2012
BIL. AKTIVITI TINDAKAN MAC APR
1 PERSEDIAAN PELAKSANAAN PUBLIC KEY INFRASTRUCTURE (PKI) SUBMODUL
PENGURUSAN SARAAN DAN SUBMODUL PENGURUSAN GAJI
2 PENGUMPULAN DAN PENGEMASKINIAN DATA 2.1 Pengumpulan maklumat Authorized Personel (AP) JPA 2.2 Pengumpulan maklumat Pengguna JPA
Pengesah Kew.8 Penyedia SG20 Pengesah SG20
2.3 Penghantaran maklumat AP dan salinan IC yang jelas kepada MAMPU (secara hardcopy) JPA 2.4 Pendaftaran AP dalam GPKI Portal MAMPU
3 KESEDIAAN 32 AGENSI
3.1 Penyerahan maklumat Authorized Personel (AP) dan Pengguna kepada JPA (dalam Ms. Excell)
-Untuk mengetahui Jumlah Sebenar Pengguna
3.2 Penyerahan maklumat Authorized Personel (AP) kepada JPA (secara hardcopy dan softcopy) AGENSI 3.3 Pendaftaran Pengguna oleh AP AGENSI 3.4 Muat turun Sijil Digital oleh Pengguna AGENSI
3.5 Memproses Kew.8 dan SG20 sedia ada dalam sistem di Production Server HRMIS AGENSI
4 PEMBANGUNAN DAN PEMASANGAN KE PRODUCTION SERVER 4.1 Patchingfail PKI bagi Submodul Pengurusan Kew.8 dan Submodul Pengurusan SG20 di HRMIS JPA 4.2 Pengujian di Production Server HRMIS JPA
5 DOKUMENTASI 5.1 Panduan Pengguna - Submodul Pengurusan Saraan PKI JPA 5.2 Panduan Pengguna - Submodul Pengurusan Gaji PKI JPA 5.3 Panduan Pengguna - Sijil Digital MAMPU
6 LATIHAN S/M SARAAN, GAJI DAN INTEGRASI JPA/MAMPU/SCAN
6.1 Latihan Submodul Pengurusan Saraan PKI JPA
6.2 Latihan Submodul Pengurusan Gaji PKI JPA
6.3 Latihan Penggunaan Sijil Digital kepada AP MAMPU/SCAN
6.4 Latihan Penggunaan Sijil Digital kepada Pengguna (Pengesah Kew.8/Penyedia SG20/Pengesah
SG20)
MAMPU/SCAN
7 PELAKSANAAN
7.1 Pelaksanaan ke 32 agensi JPA/MAMPU
7.2 Pemantauan ke agensi JPA/MAMPU
PELAKSANAAN PKI (TINDAKAN AGENSI)
5 – 7 Mac 2012 : Latihan kepada 32 agensi
8 – 14 Mac 2012 : Penyerahan borang AP daripada agensi kepada Sub-Admin (JPA)
16 Mac 2012 : Penyerahan borang AP yang telah disahkan oleh Sub-Admin (JPA) kpd MAMPU
19 – 23 Mac 2012 : Pendaftaran AP oleh Admin (MAMPU)
26 – 30 Mac 2012 : Pendaftaran Pengguna oleh AP
2 – 6 April 2012 : Muat Turun Sijil Digital oleh Pengguna
> 2 April 2012 : Penggunaan Sijil Digital dalam Submodul Saraan (Kew.8) dan Submodul Gaji (SG20) HRMIS
3/12/2012
SEKIAN
TERIMA KASIH
3/12/2012
MAKLUMAT YANG
DI’ENCRYPT’ DI KEW.8
MAKLUMAT YANG DI ‘ENCRYPT’
Patut Terima
Telah Terima
Emolumen Kod
Emolumen Amaun
Tarikh Mula
Tarikh Akhir
3/12/2012
MAKLUMAT YANG DI ‘ENCRYPT’
No. Gaji
No. Akaun
Kod Pejabat Perakaunan
Kod PTJ
Kod Pusat Pembayar
Kod Projek/Amanah/Setia
Kod Emolumen/Potongan
Amaun Emolumen/Potongan
No. IC
Tarikh Mula Tindakan
Tarikh Mula
Tarikh Akhir 3/12/2012
MAKLUMAT YANG DI’ENCRYPT’ DI SG20
Encrypt
API - Installed
WEB SERVERS
tblRBRPyrPKIEncryption
tblRBRCSChgtypeMaster
DBHRMISLIVE
5.Endorse
2.Request
3.Retrieve
Pengesah
Kew.8
PROSES ENKRIPSI –
PENGESAH PENYATA PERUBAHAN GAJI KEW.8
RA MAMPU CA DIGICERT
HRMIS
8. Convert
<xml>
6.Request
7.Retrieve
data
PKI Session : 15 minutes
1.Validate Private Key
4.Cert Return
Pengesah Penyata
Perubahan Gaji (Kew.8)
tblRBRPyrPKIEncryptionHis 9.Insert/Update
10. Insert FlagCd=‘1’
CSChgTypeMasterId
GITN Portal=Registry
Authority Portal
CA= Cert Authority
CLIENT PC
API
Encrypt
API
WEB SERVERS
tblRBRPyrPKIEncryption
tblRBRPyrSalChg
DBHRMISLIVE
5. Prepare
2.Request
3.Retrieve
Penyedia
SG20
PROSES ENKRIPSI –
PENYEDIA PERUBAHAN GAJI SG20
RA MAMPU CA DIGICERT
HRMIS
8. Convert
<xml>
6.Request
7.Retrieve
data
PKI Session : 15 minutes
1.Validate Private Key
4.Cert Return
Penyedia Perubahan
Gaji (SG20)
tblRBRPyrPKIEncryptionHis 9.Insert/Update
10. Insert FlagCd=‘1’
SalChgId
GITN Portal=Registry
Authority Portal
CA= Cert Authority
CLIENT PC
API