• +603-89229400 | +6019-7528400 | +6019-2647400
Permohonan Sijil Digital Pelayan


Untuk makluman, tempoh sah laku bagi sijil digital pelayan yang akan dibekalkan oleh GPKI MAMPU bermula 1 September 2020 adalah hanya untuk tempoh satu (1) tahun sahaja. Ini adalah berdasarkan peraturan dan polisi baharu yang telah ditetapkan kepada semua prinsipal CA di seluruh dunia. Oleh yang demikian, setiap agensi perlulah memohon pembaharuan sijil digital pelayan masing-masing di Portal GPKI pada setiap tahun.


Pengeluaran Sijil Digital Pelayan oleh Agensi Peneraju akan melibatkan kos yang akan ditanggung di bawah Perkhidmatan GPKI. Prasyarat dan kriteria dalam Polisi dan Dasar GPKI adalah seperti yang berikut:

    1. Agensi sektor awam persekutuan yang ingin memohon Sijil Digital Pelayan hendaklah memenuhi kriteria seperti yang berikut:
      1. Pelayan sistem ICT kerajaan memerlukan tahap keselamatan yang tinggi bagi melindungi maklumat rahsia rasmi;
      2. Capaian sistem ICT kerajaan hendaklah melalui Internet sahaja;
      3. Nama domain pelayan (contoh: gpki.mampu.gov.my) telah didaftarkan dengan pendaftar domain;
      4. Sebarang perubahan ke atas nama domain dan jenis Sijil Digital Pelayan tidak dibenarkan setelah permohonan diluluskan; dan
      5. Permohonan pembaharuan hanya akan diproses dalam tempoh 30 hari sebelum tamat tempoh sijil digital sedia ada.

    2. Agensi Peneraju akan menanggung semua kos pelaksanaan Perkhidmatan GPKI di Kementerian dan Jabatan Persekutuan yang berperanan sebagai Agensi Pelaksana. Tanggungan kos tersebut adalah seperti berikut:
      1. Sijil Digital Pengguna bagi semua pengguna Agensi Sektor Awam (termasuk pengguna di Agensi Pentadbiran Negeri, Badan Berkanun Persekutuan Dengan Saraan Tidak Diasingkan, Badan Berkanun Persekutuan Dengan Saraan Diasingkan dan Dibebaskan, Badan Berkanun Negeri, Pihak Berkuasa Tempatan Persekutuan dan Pihak Berkuasa Tempatan Negeri) yang menggunakan sistem ICT kerajaan Agensi Pelaksana;
      2. Sijil Digital Pelayan sistem ICT kerajaan, laman web atau portal Agensi Sektor Awam;
      3. Penggunaan dan pelaksanaan teknologi PKI dalam sistem ICT kerajaan; dan
      4. Perkhidmatan meja bantuan dan khidmat sokongan teknikal di Agensi Sektor Awam yang menggunakan Sistem GPKI.
      Semua kos pelaksanaan Perkhidmatan GPKI bagi Agensi Pentadbiran Negeri, Jabatan Persekutuan dan Badan Berkanun Persekutuan Yang Saraan Tidak Diasingkan, Badan Berkanun Persekutuan Dengan Saraan Diasingkan dan Dibebaskan, Badan Berkanun Negeri, Pihak Berkuasa Tempatan Persekutuan dan Pihak Berkuasa Tempatan Negeri yang berperanan sebagai Agensi Pelaksana sistem ICT kerajaan adalah di bawah tanggungan agensi masing-masing
      Agensi Pelaksana yang berubah taraf daripada Kementerian atau Jabatan Persekutuan kepada Badan Berkanun Persekutuan Yang Saraan Tidak Diasingkan, Badan Berkanun Persekutuan Yang Saraan Diasingkan Tetapi Tidak Dibebaskan, Badan Berkanun Persekutuan Dengan Saraan Diasingkan dan Dibebaskan, Agensi Pentadbiran Negeri, Badan Berkanun Negeri, Pihak Berkuasa Tempatan Persekutuan, Pihak Berkuasa Tempatan Negeri atau Badan-Badan Tidak Berkanun, semua kos pelaksanaan PKI adalah di bawah tanggungan agensi masing-masing.

    3. Sijil Digital Pelayan dikeluarkan oleh Pihak Berkuasa Pemerakuan Berlesen (CA) mengikut keperluan agensi sektor awam. Penerangan dan kriteria pemilihan bagi setiap jenis Sijil Digital Pelayan adalah seperti Jadual 1.
Jadual 1: Kriteria Pemilihan Jenis Sijil Digital Pelayan
Bil. Jenis Keterangan Kriteria
1. Sijil Digital Pelayan Single Domain
  1. Sijil Digital Pelayan Single Domain merupakan Sijil Digital Pelayan yang didaftarkan hanya ke atas satu domain sahaja
  2. Contoh domain:
    gpki.mampu.gov.my

  3. Mempunyai ciri keselamatan tambahan melalui pengesahan terperinci (Extended Validation, EV)

  4. Kunci Peribadi (private key)
    • Kunci peribadi (private key) pelayan dijana khusus bagi domain yang didaftarkan sahaja
    • Sekiranya kunci peribadi (private key) pelayan terdedah atau terjejas (compromised), implikasi keselamatan hanya melibatkan domain tersebut
Sistem ICT Kerajaan kritikal yang berisiko tinggi dan mempunyai maklumat rahsia rasmi. Contoh Sistem ICT Kerajaan: transaksi pembayaran dalam talian
2. Sijil Digital Pelayan Multi Domain
  1. Sijil Digital Pelayan Multi Domain merupakan Sijil Digital Pelayan yang mengandungi sekurang-kurangnya dua domain
  2. Contoh:
    domain 1 - gpki.mampu.gov.my
    domain 2 - gpki.bpg.gov.my

  3. Kunci Peribadi(private key)
    • Kunci peribadi (private key) pelayan adalah sama dan dikongsi oleh dua atau lebih domain yang didaftarkan
    • • Sekiranya kunci peribadi (private key) pelayan terdedah atau terjejas(compromised) , implikasi keselamatan adalah ke atas semua domain
  • Sistem ICT Kerajaan yang berisiko tinggi atau sederhana; atau
  • Sistem ICT Kerajaan yang beroperasi menggunakan platform Microsoft
3. Sijil Digital Pelayan Wildcard
  1. Sijil Digital Pelayan Wildcard ialah Sijil Digital Pelayan yang mengandungi pelbagai sub-domain di bawah satu domain yang sama dan menggunakan simbol * Wildcard dalam satu sijil
  2. Contoh:
    domain - *.gpki.gov.my
    sub-domain – gpki1.gpki.gov.my
    sub-domain – gpki2.gpki.gov.my

  3. Kunci peribadi (private key)
    • Kunci peribadi (private key) pelayan bagi domain akan dikongsi bagi semua Sistem ICT Kerajaan yang didaftarkan di bawah domain yang sama
    • Sekiranya kunci peribadi (private key) pelayan terdedah atau terjejas (compromised), implikasi keselamatan adalah kepada semua sub-domain yang menggunakan kunci yang sama
Sistem ICT Kerajaan yang berisiko sederhana dan mempunyai maklumat rahsia rasmi
4. Tiada Sijil Digital Pelayan dibekalkan Tidak berkenaan


Pilihan:
Bagi kegunaan pelayan selain pelayan produksi, agensi boleh menggunakan sijil digital pelayan sumber terbuka (open source) berdasarkan keputusan Mesyuarat Jawatankuasa Pemandu Projek GPKI Bil. 7/2017 pada 6 Ogos 2017
Sistem ICT Kerajaan yang berisiko rendah dan mempunyai maklumat terbuka