MEMPERKASA

Sistem Penyampaian
Kerajaan Menerusi
Cabaran, Penyelesaian and Halatuju
Identiti
Industri Elektronik PKI
SEMINAR PRASARANA KEKUNCI AWAM
KERAJAAN (GOVERNMENT PUBLIC KEY
INFRASTRUCTURE (GPKI) ZON TENGAH
 Kandungan Utama

01 | KEMAJUAN TERBARU DALAM INDUSTRI

02 | CABARAN-CABARAN

03 | VISI & HALATUJU BARU MEMPERKASA PKI/eID

01 | BUSINESS DRIVERS

KEMAJUAN-KEMAJUAN PKI/eID
01 | KEMAJUAN eID/PKIDARI KAUNTER KE SISTEM DALAM
TALIAN
Transformasi perkhidmatan kerajaan
di kaunter kepada sistem online
memudahcara sistem penyampaian
meningkat kecekapan operasi
fasa awal transformasi
Bagi perkhidmatan yang memerlukan
accountability, integriti dan kerahsiaan,
ia memerlukan sistem keselamatan yang
dapat mengurus risiko keselamatan
antaranya PKI
Dapat menawar lebih banyak
perkhidmatan-perkhidmatan kerajaan
Meningkat kecekapan aliran-aliran kerja

Sistem GPKI menyokong

transformasi ini
01 | KEMAJUAN eID/PKIMODEL INTERAKSI DENGAN
RAKYAT/PELANGGAN

Keperluan Perkhidmatan Kepada Rakyat / Pelanggan Kerajaan

IDENTITI
Perkhidmatan
Maklumat SISTEM PENYAMPAIAN
Requirement
Online Instant
Submission
Service Service
Perkhidmatan
Tranksaksi Service Over The Deferred
Fulfillment Counter Service

Faktor utama untuk memperkasa perkhidmatan ialah

menerusi Sistem Pengurusan Identiti kepada penyedia
aplikasi dan penerima perkhidmatan
01 | KEMAJUAN eID/PKIINSIATIF DUBAI MEMPERKASA SISTEM
PENYAMPAIAN
 01 | KEMAJUAN eID/PKIINISIATIF LUAR NEGARA MEMPERKASA
SISTEM PKI

Rakyat boleh menggunakan sistem

cek dalam talian!
01 | KEMAJUAN eID/PKI INDIA BANYAK GUNA PKI KHUSUS APLIKASI KEWANGAN
01 | KEMAJUAN eID/PKI Kad eID Jerman dan Aplikasi Perkhidmatan Untuk Rakyat
 eID

INISIATIF ASEAN SINGLE

WINDOW
Digicert bersama SKMM berkolaborasi dengan Kerajaan Thailand
untuk Cross-Certification untuk membolehkan entiti perniagaan
dan kerajaan berkerjasama secara elektronik.
 01 | KEMAJUAN eID/PKIE-PEROLEHAN MENSASARKAN 250,000 SYARIKAT

Choices of
eP DC
Token @ ID
Secure CA Facility Managed CA KMC DMZ Zone
Partner

Secure Token

Key Server Communication

eP
Validation
(Roaming) Server Server KMC Manager Subscriber
Server

Soft Certificate
Roaming + OTP
Hardware Security
Module (HSM) Crypto Server
Soft Certificate Roaming
+ Virtual OTP

Clustered of HSM
eP
Directory Serve eP Application Subscriber
(LDAP & OCSP) Server

Secure DB Soft Certificate

Server Roaming + Challenge
Credential Response
Manager Server
)
Dari 150,000 ke 250,000 ..
DIGICERT AS A LICENSED
01 | KEMAJUAN CERTIFICATION
eID/PKIDIGICERT AUTHORITY
SUDAH MENGURUS HAMPIR 6 JUTA SIJIL

Government PKI

E-Hasil & E-Passport Perbankan GFMAS E-SPKB - MOF

(BNM & Bank) 250,000+
4.5+ juta
pelanggan pelanggan
20,000+ pelanggan

160K+
6 juta eID
pelannggan
Pihak Berkuasa Pensijilan Digital
sejak 1998
DIGICERT PROGRESS
01 | KEMAJUAN eID/PKIPENGALAMAN KAMI
02 | CABARAN UTAMA

PKI/eID CABARAN-CABARAN
02 | CABARAN-CABARAN
3 Cabaran Utama Dari Perspektif CA

Perlaksanaan PKI mengambil masa yang cukup panjang

sejak tahun 1998. Perlu pendekatan baru !
Antara 3 sebab utama eID perlahan diimplementasikan ialah
1. Polisi dan rangka-kerja yang cukup jelas and
menyeluruh dari segi perlaksanaan penggunan identiti
elektronik.
2. Ketiadaan kerjasama ekosistem PKI yang mampan
daripada semua pihak terbabit baik daripada vendor,
penyedia aplikasi, pihak berkuasa pensijilan, SKMM,
kerajaan, universiti dan sektor perniagaan serta rakyat.
3. Teknologi PKI yang agak komplek menyukar
penyedia-penyedia aplikasi memahami dengan mudah
untuk memanfaat penggunaan teknologi PKI yang lebih
mesra pengguna. Terminologi PKI itu sendiri
mengambarkan kerumitan.
02 | CABARAN-CABARAN
ARAHAN-ARAHAN KESELAMATAN &
UNDANG-UNDANG
1. Akta Rahsia Rasmi 1972
2. Rangka Dasar Keselamatan Teknologi Maklumat
Dan Komunikasi Kerajaan
3. MyMIS
4. PKPA Bil.1/2003
5. Buku Arahan Keselamatan
6. Surat Pekeliling Am Bil.2/1987 Peraturan
Pengurusan Rahsia Rasmi Seleras Dengan
Peruntukan-Peruntukan Akta Rahsia Rasmi
(Pindaan) 1986.
02 | CABARAN-CABARAN
PENGURUSAN MAKLUMAT
TERPERINGKAT
02 | CABARAN-CABARAN
CABARAN LAIN

1. Masih kurang kefahaman (Pihak Pengurusan dan Operasi)

2. Ketiadaan Business Cases yang kuat
3. Sumber yang terhad (pasukan operasi)
4. Peruntukan terhad
5. Tidak selari dengan Halatuju Kerajaan
6. Tidak mengambil khidmat nasihat yang betul, tepat dan
wajar
7. Tidak mendapat sokongan kuat daripada semua pihak
8. Kebergantungan kepada faktor-faktor berikut
1. Sistem-sistem operasi yang digunakan
2. Jenis-jenis web browsers
3. Kesediaan pemilik aplikasi
4. Vendor-vendor yang membekal perkhidmatan dan token
03 | HALATUJU BARU

MEMPERKASA SISTEM PENYAMPAIAN PK

Membangun Ekosistem Identiti Elektronik
Kerajaan Yang Mampan
03 | MEMPERKASA SISTEM PKI/eID IDENTITI ELEKTRONIK

Terminologi PKI kepada eID.

Dalam banyak bentuk bergantung kepada keperluan analisa
risiko keselamatan, eID boleh disediakan dalam bentuk form
factor
Konsep e-Filling antara contoh terbaik yang membabitkan
ramai pengguna.

Soft Certificate
Smartcard USB Token Secure OTP
03 | MEMPERKASA SISTEM PKI/eID PENGUNAAAN VISUAL SIGNATURE

Kunci sulit digabung

dengan tandatangan
pemilik secara selamat.

Boleh diaktifkan dengan

memasukkan kata
laluan yang betul.
Membolehkan pihak
kerajaan meningkatkan
kecekapan aliran kerja
dengan menggunakan
visual signature
dimana-mana sahaja.
Fokus kepada digital
signing untuk
memudahcara aliran
kerja @ SOP dan bukan
terhad kepada identiti
authentication
03 | MEMPERKASA SISTEM PKI/eID CONTOH PENGUNAAAN VISUAL SIGNATURE

Nombor Siri 13041112

Tandatangan
Pengarah dengan
Timestamp
@ Kelulusan Mohor
Digital (berserta
tandatangan digital
dan timestamp)
 03 | MEMPERKASA SISTEM PKI/eID MEMUDAHCARA MENGUNAKAN PKI

Key Enrollment &

Management Facility
CA KGS Facility
Menyokong pelbagai
verifikasi identiti
Kunci sulit pengguna
Enrollment sentiasa disimpan
Hardware Security
Server
Module (HSM)CA Server selamat
Managed PKI & eID
Processing Center
Secure Key Archive
Penyedia Aplikasi

Pengurusan transaksi
Hardware Security GPKI
Module (HSM) eID kripto high-
(Roaming) performance
Clustered of HSM Penyedia fokus kepada
Time-stamp menambahbaik aliran
Secure
Transaction Center kerja dan
Secure Master Clock Timestamp perkhidmatan utama
Database Server Secure Appliance Dicapai oleh mana-
mana peranti dan
tempat
03 | MEMPERKASA SISTEM PKI/eID PERKHIDMATAN DIGITAL
TIMESTAMPING Data
Data
Accredited as Format
Format ..
..
National Time Authority

Application
Application
A-GPS Satellite ss ..
..
Jabatan Meteorlogi/SIRIM
(Secondary Time Backup)
(Primary)
Rakyat

Time Stamp Server

Time Source Master Untuk aplikasi PKI/eID
Clock Rakyat dan Komuniti
Perniagaan

Time Stamp Authority (TSA) GPKI/SIRIM sebagai TSSP

Penjawat Awam
03 | MEMPERKASA SISTEM PKI/eID CONTOH TIMESTAMP
03 | MEMPERKASA SISTEM PKI/eID PUSAT KERCEMERLANG IDENTITI ELEKTRONIK

Mempromosi innovasi baru dan kesedaran manfaat

identiti elektronik kepada kerajaan bagi
mengembangkan ekosistem eID
1.Pusat Latihan PKI/eID termasuk perundingan
1. Latihan, Seminar dan Bengkel
2. Perundingan Implementasi eID
3. Penyedian standard implementasi

2.Forum bersama Pemain Industri Utama

1. Khidmat nasihat daripada dalam dan luar negara
2. Memberi input best-practices kepada kerajaan
3. Membina business cases untuk kerajaan

3.Lab untuk Vendor Aplikasi

1. Khidmat nasihat integrasi dan perancangan teknikal dan operasi
2. Pengujian dengan teknologi eID/PKI yang diterima oleh kerajaan
TERIMA KASIH
.//
DIGICERT SDN BHD. 2015