5. Trek Teknikal - GPKI
Download
Report
Transcript 5. Trek Teknikal - GPKI
Seminar Prasarana Kekunci Awam
Kerajaan
(Government Public Key Infrastructure – GPKI)
10 September 2014
Sabah
Objektif
Untuk memberi pendedahan secara
langsung kepada pegawai ICT kerajaan
mengenai:
◦ Pelaksanaan Prasarana Kekunci Awam
Kerajaan (GPKI)
◦ Integrasi Aplikasi Kerajaan dan GPKI
◦ Sijil Digital dan Medium Sijil Digital
◦ Pemasangan Perisian Sokongan GPKI
◦ Masalah Umum dalam penggunaan GPKI
Kandungan
Senarai Aplikasi dan Integrasi GPKI
GPKI Agent
Pemasangan Sijil Digital Softcert
Pembaca Token (ST3 Token Manager)
Pembaca Kad Pintar (SmartCard Reader)
Masalah Umum
Pengguna plikasi yang telah diintegrasi
dengan GPKI
SubAdmin dan Authorised Personnel bagi
semua aplikasi
Terdapat 3 versi GPKI Agent
◦ Umum (Pengguna/ AP)
◦ SubAdmin
Lokasi Muat Turun GPKI Agent
Versi Umum
Lokasi Muat Turun GPKI Agent
Versi SubAdmin
Installer GPKI Agent
Versi Umum: scan-token-manager-userssetup-2.0.2.0.exe
Versi SubAdmin: scan-gpki-agent-subadmin-setup-2.0.2.0.exe
Dwi klik pada fail installer yang telah dimuat
turun
Klik butang Next
Klik butang Next
Pilih lokasi pemasangan (dinasihatkan tidak diubah.)
Klik butang Next
Klik untuk memilih ‘Create a desktop icon’
Klik butang Next
Klik butang Install
Proses pemasangan GPKI Agent akan berjalan
Klik butang Finish
GPKI Agent akan dibuka secara automatik
Klik butang OK untuk menerima sijil digital CA GPKI Agent
Pemasangan digalakkan menggunakan login
komputer ‘local admin’
Sekiranya GPKI Agent pernah dipasang
dikomputer terbabit, digalakkan untuk
uninstall dahulu sebelum pemasangan semula
dibuat.
Untuk SubAdmin, lakukan pemasangan versi
umum dahulu untuk membolehkan
SubAdmin untuk login ke GPKI Portal.
Selepas berjaya login sebagai SubAdmin, muat
turun GPKI Agent versi SubAdmin dan buat
pemasangan.
Sijil Digital - dokumen elektronik yang
Panjang Kekunci Sijil Digital:
menggunakan tandatangan digital untuk mengikat kunci
awam dengan satu identiti
◦ 1024bit
◦ 2048bit
Medium:
◦ Softcert – perlu dimuat turun ke komputer yang digunakan
◦ Roaming cert – tidak perlu dimuat turun
◦ Kad Pintar – disimpan didalam kad pintar (berbentuk
seperti kad atm)
◦ Token – disimpan didalam usb token (berbentuk seperti
usb thumbdrive)
Muat Turun Sijil Digital
Masuk GPKI Portal
Klik pada pautan ‘Muat Turun Sijil Digital Softcert’
Masukkan nombor MyKAD pengguna dan klik
butang Seterusnya.
Semak imej dan masukkan No PIN pengguna.
Klik butang Seterusnya
Klik butang Sijil Digital dan simpan ke lokasi yang
anda inginkan didalam komputer anda.
Pemasangan Sijil Digital Soft Cert
Buka GPKI Agent.
Klik Menu dan klik pada Open Administration Pages
Klik Import Soft Certificate
Masukkan nombor MyKad pada Id
Masukkan PIN
Klik Browse dan cari fail softcert yang telah dimuat turun
Klik butang Import
Pengesahan pemasangan sijil digital softcert berjaya
Klik pada Available Soft Certificate
Sijil digital softcert yang telah dipasang akan disenaraikan
Menghapuskan Sijil Digital Softcert
Klik pada link Delete Soft Certificate
Klik pada ikon Delete pada sijil digital yang ingin dihapuskan
Klik pada butang Yes untuk mengesahkan penghapusan
Pengesahan sijil digital soft cert telah dihapuskan
Klik Proceed untuk kembali ke GPKI Agent
Senarai sijil digital softcert akan dikemaskini secara automatik.
Pemasangan Pembaca Token (ST3
Token Manager)
Dwi klik pada ikon ST3 token
Klik butang Install
Proses pemasangan pembaca token akan berjalan
Klik butang Finish
Semak Token
Pastikan token dan ST3 Token Manager
telah dipasang pada komputer terbabit
Dwi klik pada ikon ST3 Token Manager di
system tray
Klik pada Certificates
Masukkan nombor PIN pengguna dan klik OK
Maklumat sijil digital didalam token akan dipaparkan
KAD PINTAR
ACR38
Rockey
ACR38
Muat turun driver:
https://gpki.mampu.gov.my/govpki/linkperisian.jsp
Dwi klik fail installer ACR38
Dwi klik fail Setup.exe
Klik butang OK
Klik butang Next
Pilih lokasi pemasangan dan klik Next
Klik butang Install
Pemasangan akan berjalan
Klik butang Finish
Rockey 200
Muat turun driver:
https://gpki.mampu.gov.my/govpki/linkperisian.jsp
Dwi klik fail Rockey200.rar
Klik butang Close dan dwi klik folder Rockey200
Dwi klik folder versi sistem operasi yang digunakan
Dwi klik fail installer
Klik butang OK
Klik butang Install
Pemasangan akan berjalan
Klik butang Finish
iVest/ Nexus
iVest:
◦ Untuk kad pintar 1024
◦ Muat turun dan pemasangan:
https://www.digicert.com.my/ klik pada link
Downloads
Nexus Personal:
◦ Untuk kad pintar 2048
◦ Muat turun dan pemasangan:
https://www.digicert.com.my/ klik pada link Downloads
http://portal.anm.gov.my/main.php?Content=sections&Su
bSectionID=33&SectionID=30
Error 105 – CA Cert untuk GPKI Agent
tidak didaftarkan
Error 30 – ST3 Token Manager tidak
dipasang
Error 13 – GPKI Agent tidak aktif/ tidak
dipasang