Permohonan Sijil Digital Pelayan
Sijil Digital Pelayan Single domain merupakan Sijil Digital Pelayan yang didaftarkan hanya ke atas satu domain sahaja. Contoh: gpki.mampu.gov.my
Sijil Digital Pelayan Multi domain merupakan Sijil Digital Pelayan yang mengandungi sekurang-kurangnya dua domain. Contoh: Domain 1 - gpki.mampu.gov.my , Domain 2 - gpki.bpg.gov.my
Sijil Digital Pelayan Wildcard ialah Sijil Digital Pelayan yang mengandungi pelbagai sub-domain di bawah satu domain yang sama dan menggunakan simbol * (Wildcard) dalam satu sijil. Contoh :*.gpki.gov.my
Sila muat naik fail dalam format *.csr sahaja. Saiz fail mestilah tidak lebih daripada 2M.

Pengeluaran Sijil Digital Pelayan oleh Agensi Peneraju akan melibatkan kos yang akan ditanggung di bawah Perkhidmatan GPKI. Prasyarat dan kriteria dalam Polisi dan Dasar GPKI adalah seperti yang berikut:

    1. Agensi sektor awam persekutuan yang ingin memohon Sijil Digital Pelayan hendaklah memenuhi kriteria seperti yang berikut:
      1. Pelayan sistem ICT kerajaan memerlukan tahap keselamatan yang tinggi bagi melindungi maklumat rahsia rasmi;
      2. Capaian sistem ICT kerajaan hendaklah melalui Internet sahaja;
      3. Nama domain pelayan (contoh: gpki.mampu.gov.my) telah didaftarkan dengan pendaftar domain;
      4. Sebarang perubahan ke atas nama domain dan jenis Sijil Digital Pelayan tidak dibenarkan setelah permohonan diluluskan; dan
      5. Permohonan pembaharuan hanya akan diproses dalam tempoh 30 hari sebelum tamat tempoh sijil digital sedia ada.

    2. Sijil Digital Pelayan dikeluarkan oleh Pihak Berkuasa Pemerakuan Berlesen (CA) mengikut keperluan agensi sektor awam. Penerangan dan kriteria pemilihan bagi setiap jenis Sijil Digital Pelayan adalah seperti Jadual 1.
Jadual 1: Kriteria Pemilihan Jenis Sijil Digital Pelayan
Bil. Jenis Keterangan Kriteria
1. Sijil Digital Pelayan Single Domain
  1. Sijil Digital Pelayan Single Domain merupakan Sijil Digital Pelayan yang didaftarkan hanya ke atas satu domain sahaja
  2. Contoh domain:
    gpki.mampu.gov.my

  3. Mempunyai ciri keselamatan tambahan melalui pengesahan terperinci (Extended Validation, EV)

  4. Kunci Peribadi (private key)
    • Kunci peribadi (private key) pelayan dijana khusus bagi domain yang didaftarkan sahaja
    • Sekiranya kunci peribadi (private key) pelayan terdedah atau terjejas (compromised), implikasi keselamatan hanya melibatkan domain tersebut
Aplikasi kritikal yang berisiko tinggi dan mempunyai maklumat rahsia rasmi. Contoh aplikasi: transaksi pembayaran dalam talian
2. Sijil Digital Pelayan Multi Domain
  1. Sijil Digital Pelayan Multi Domain merupakan Sijil Digital Pelayan yang mengandungi sekurang-kurangnya dua domain
  2. Contoh:
    domain 1 - gpki.mampu.gov.my
    domain 2 - gpki.bpg.gov.my

  3. Kunci Peribadi(private key)
    • Kunci peribadi (private key) pelayan adalah sama dan dikongsi oleh dua atau lebih domain yang didaftarkan
    • • Sekiranya kunci peribadi (private key) pelayan terdedah atau terjejas(compromised) , implikasi keselamatan adalah ke atas semua domain
  • Aplikasi yang berisiko tinggi atau sederhana; atau
  • Aplikasi yang beroperasi menggunakan platform Microsoft
3. Sijil Digital Pelayan Wildcard
  1. Sijil Digital Pelayan Wildcard ialah Sijil Digital Pelayan yang mengandungi pelbagai sub-domain di bawah satu domain yang sama dan menggunakan simbol * Wildcard dalam satu sijil
  2. Contoh:
    domain - *.gpki.gov.my
    sub-domain – gpki1.gpki.gov.my
    sub-domain – gpki2.gpki.gov.my

  3. Kunci peribadi (private key)
    • Kunci peribadi (private key) pelayan bagi domain akan dikongsi bagi semua aplikasi yang didaftarkan di bawah domain yang sama
    • Sekiranya kunci peribadi (private key) pelayan terdedah atau terjejas (compromised), implikasi keselamatan adalah kepada semua sub-domain yang menggunakan kunci yang sama
Aplikasi yang berisiko sederhana dan mempunyai maklumat rahsia rasmi
4. Tiada Sijil Digital Pelayan dibekalkan Tidak berkenaan


Pilihan:
Bagi kegunaan pelayan selain pelayan produksi, agensi boleh menggunakan sijil digital pelayan sumber terbuka (open source) berdasarkan keputusan Mesyuarat Jawatankuasa Pemandu Projek GPKI Bil. 7/2017 pada 6 Ogos 2017
Aplikasi yang berisiko rendah dan mempunyai maklumat terbuka