5. Trek Teknikal - GPKI

Download Report

Transcript 5. Trek Teknikal - GPKI 

Seminar Prasarana Kekunci Awam
Kerajaan
(Government Public Key Infrastructure – GPKI)
10 September 2014
Sabah
Objektif

Untuk memberi pendedahan secara
langsung kepada pegawai ICT kerajaan
mengenai:
◦ Pelaksanaan Prasarana Kekunci Awam
Kerajaan (GPKI)
◦ Integrasi Aplikasi Kerajaan dan GPKI
◦ Sijil Digital dan Medium Sijil Digital
◦ Pemasangan Perisian Sokongan GPKI
◦ Masalah Umum dalam penggunaan GPKI
Kandungan
Senarai Aplikasi dan Integrasi GPKI
 GPKI Agent
 Pemasangan Sijil Digital Softcert
 Pembaca Token (ST3 Token Manager)
 Pembaca Kad Pintar (SmartCard Reader)
 Masalah Umum

Pengguna plikasi yang telah diintegrasi
dengan GPKI
 SubAdmin dan Authorised Personnel bagi
semua aplikasi


Terdapat 3 versi GPKI Agent
◦ Umum (Pengguna/ AP)
◦ SubAdmin
Lokasi Muat Turun GPKI Agent

Versi Umum
Lokasi Muat Turun GPKI Agent

Versi SubAdmin
Installer GPKI Agent
Versi Umum: scan-token-manager-userssetup-2.0.2.0.exe
 Versi SubAdmin: scan-gpki-agent-subadmin-setup-2.0.2.0.exe


Dwi klik pada fail installer yang telah dimuat
turun

Klik butang Next

Klik butang Next
Pilih lokasi pemasangan (dinasihatkan tidak diubah.)
 Klik butang Next

Klik untuk memilih ‘Create a desktop icon’
 Klik butang Next


Klik butang Install

Proses pemasangan GPKI Agent akan berjalan

Klik butang Finish


GPKI Agent akan dibuka secara automatik
Klik butang OK untuk menerima sijil digital CA GPKI Agent



Pemasangan digalakkan menggunakan login
komputer ‘local admin’
Sekiranya GPKI Agent pernah dipasang
dikomputer terbabit, digalakkan untuk
uninstall dahulu sebelum pemasangan semula
dibuat.
Untuk SubAdmin, lakukan pemasangan versi
umum dahulu untuk membolehkan
SubAdmin untuk login ke GPKI Portal.
Selepas berjaya login sebagai SubAdmin, muat
turun GPKI Agent versi SubAdmin dan buat
pemasangan.

Sijil Digital - dokumen elektronik yang

Panjang Kekunci Sijil Digital:
menggunakan tandatangan digital untuk mengikat kunci
awam dengan satu identiti
◦ 1024bit
◦ 2048bit

Medium:
◦ Softcert – perlu dimuat turun ke komputer yang digunakan
◦ Roaming cert – tidak perlu dimuat turun
◦ Kad Pintar – disimpan didalam kad pintar (berbentuk
seperti kad atm)
◦ Token – disimpan didalam usb token (berbentuk seperti
usb thumbdrive)
Muat Turun Sijil Digital
Masuk GPKI Portal
 Klik pada pautan ‘Muat Turun Sijil Digital Softcert’


Masukkan nombor MyKAD pengguna dan klik
butang Seterusnya.
Semak imej dan masukkan No PIN pengguna.
 Klik butang Seterusnya


Klik butang Sijil Digital dan simpan ke lokasi yang
anda inginkan didalam komputer anda.
Pemasangan Sijil Digital Soft Cert
Buka GPKI Agent.
 Klik Menu dan klik pada Open Administration Pages


Klik Import Soft Certificate
Masukkan nombor MyKad pada Id
 Masukkan PIN
 Klik Browse dan cari fail softcert yang telah dimuat turun
 Klik butang Import


Pengesahan pemasangan sijil digital softcert berjaya

Klik pada Available Soft Certificate

Sijil digital softcert yang telah dipasang akan disenaraikan
Menghapuskan Sijil Digital Softcert

Klik pada link Delete Soft Certificate

Klik pada ikon Delete pada sijil digital yang ingin dihapuskan

Klik pada butang Yes untuk mengesahkan penghapusan


Pengesahan sijil digital soft cert telah dihapuskan
Klik Proceed untuk kembali ke GPKI Agent

Senarai sijil digital softcert akan dikemaskini secara automatik.
Pemasangan Pembaca Token (ST3
Token Manager)

Dwi klik pada ikon ST3 token

Klik butang Install

Proses pemasangan pembaca token akan berjalan

Klik butang Finish
Semak Token
Pastikan token dan ST3 Token Manager
telah dipasang pada komputer terbabit
 Dwi klik pada ikon ST3 Token Manager di
system tray


Klik pada Certificates

Masukkan nombor PIN pengguna dan klik OK

Maklumat sijil digital didalam token akan dipaparkan
KAD PINTAR
ACR38
 Rockey

ACR38

Muat turun driver:
https://gpki.mampu.gov.my/govpki/linkperisian.jsp

Dwi klik fail installer ACR38

Dwi klik fail Setup.exe

Klik butang OK

Klik butang Next

Pilih lokasi pemasangan dan klik Next

Klik butang Install

Pemasangan akan berjalan

Klik butang Finish
Rockey 200

Muat turun driver:
https://gpki.mampu.gov.my/govpki/linkperisian.jsp

Dwi klik fail Rockey200.rar

Klik butang Close dan dwi klik folder Rockey200

Dwi klik folder versi sistem operasi yang digunakan

Dwi klik fail installer

Klik butang OK

Klik butang Install

Pemasangan akan berjalan

Klik butang Finish
iVest/ Nexus

iVest:
◦ Untuk kad pintar 1024
◦ Muat turun dan pemasangan:
https://www.digicert.com.my/ klik pada link
Downloads

Nexus Personal:
◦ Untuk kad pintar 2048
◦ Muat turun dan pemasangan:
 https://www.digicert.com.my/ klik pada link Downloads
 http://portal.anm.gov.my/main.php?Content=sections&Su
bSectionID=33&SectionID=30
Error 105 – CA Cert untuk GPKI Agent
tidak didaftarkan
 Error 30 – ST3 Token Manager tidak
dipasang
 Error 13 – GPKI Agent tidak aktif/ tidak
dipasang
