Nghiên cứu ứng dụng phương pháp kiến trúc cơ quan xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý

Về việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn bản pháp lý Có rất nhiêu thủ tục hành chính công vẫn yêu cầu phải có bản gốc hoặc bản sao đã được chứng thực được cấp từ số

MUC LUC

05790089 ¡(09.100 3 1.1 Cơ sở khoa học và thực tiễn của đỀ tài -. -. ce 3 1.1.1 Về phương pháp luận xây dựng kiến trúc tổng thẻ 3

1.1.2 Về việc xây dựng kiến trúc cho hệ thống chứng thực điện

tir Van ban phap LY wee 3 1.2 Đối tượng và phạm vi nghiên cứu - 2-5-2552 ce<z+s=s2 3 1.2.1 Đối tượng nghiên cứu 2 2252222 e£+EzEzEzrzrerszed 3 1.2.2 Phạm vi nghiÊn CỨUu ¿<< 5 << 113 +*+22S seeeezzss 4 PHAN 2 — TONG QUAN VE PHƯƠNG PHÁP LUẬN XÂY DỰNG KIÊN TRÚC TÔNG THE .5- 55-55252252 <2222 22s c2 4 2.1 Cac khai ni€M CO DAN occ 4 2.1.1 Kién tric (Architecture) c.cccccccssccesssccesesesesesessecseseseesecees 4 2.1.2 Kiến trúc tổng thể (Enterprise Architecture) 4 2.2 Giới thiệu một số khung kiến trúc tổng thể 4 2.2.1 Khung kiến trúc Zachman . 2 2 ©2+s+s2£+£z£s+szs2 4 2.2.2 Khung kiến trúc TOGAE - 2-5-2222 2cs+E+EzEzEzrkrezed 4

2.2.3 Khung kiến trúc ITI-GAIE - 2-5-2522 2+2+s+E2£z£z£ezezs2 5

PHÂN 3 - XÂY DỰNG KHUNG KIÊN TRÚC CHO HỆ THÔNG CHUNG THUC VÁN BẢN PHÁP L.Y 2522552 <2s<zscssss2 5 PHAN 4 — XAY DUNG KIEN TRUC CHO HE THONG CHUNG THUC VAN BAN PHAP LY ceceescssssscssesscsscsecsscsscsecsscssessensessessenees 5 4.1 Tầm nhìn kiến trÚC - ¿2 - +22 *+s+E+E£££EE+E£EzEeEzEEzEzszEzree 5

4.1.1 Mục tIÊU - - - CC <Q 1000300011023 11K rvế 5 4.1.2 Phạm vVI - - + << Ă CC E12 166530 6113 11K kế 6

4.3 Kiến trúc dữ liệu : -¿©-++2-++++t2xtEx2Ektzrktrkrrkrrrrerrree 12 4.3.1 Các thực thể đữ liệu và liên kẾt .¿ - 12

4.3.2 Cấu trúc và định dạng dữ liệu - 2 5 s+s+zzxe¿ 12

4.3.3 Lưu trữ và trao đổi đữ liệu -ccccccseccerree 13 4.3.4 Nguồn gốc và sở hữu đữ liệu - 2 2 s+s+s+zzxe¿ 16 4.4 Kiến trúc ứng dụng 2-2252 <+E+EE+E£E£E+EEE£EzEzExererkred 17 4.4.1 Các ứng dụng cần xây dựng . - 5-2 s+s+s+zzxe¿ 17 4.4.2 Các API cần cung cấp - 2 s+s+E+2z 2£2EzExerzrkred 20 4.4.3 Các dịch vụ cần cung cấp 5- +72 z+s+s+ezxerzreced 20 4.4.3 Mô hình triển khai và giao tiếp các ứng dụng, dịch vụ 22 4.5 Kiến trúc công nghệ: . + + 2 Se+k+E+EEE2E2EZEE.rrkred 22

4.5.2 Nền tảng - + + x11 1111313211151 5111111211111 112 Ee 22

4.5.3 Công cụ phát triỂn 2-2 +2 s+E+E£Ez£z£zEzExerzrered 22 4.5.4 Các tiêu chuẩn . cc++ccxscrrrrtrrrrrrrrrrrrrrrrrrrrree 23

4.5.5 Cơ sở hạ tầng c2 S*S4SESE5 5112111151511 11211222 1e 23

4.6 Kiến trúc an ninh . + ¿5 + 2522 2+s£E+EE£EE.2EEE2EEcsrserxe 23 4.6.1 Môi trường pháp lý về an toàn, an ninh 23

4.6.2 An toàn an ninh cho đữ liệu - - << << << << <<<< 23

4.6.3 An toàn an ninh cho ứng dụng -«<<<<<<<+ 23 4.6.4 An toàn an ninh mạng và hạ tầng thông tin 23

07918 $2sä00 90 24 5.1 Đánh giá lợi ích, ưu điểm của phương pháp luận 24 5.2 Bài học rút ra khi áp dụng phương pháp luận vào bài toán thực

5.3 Các vấn để còn tỐn tại c-cccccttsrtitrtrirrirrrrrrrrrred 24 5.4 Hướng nghiên cứu tiếp theo - 2 s+s+2+zz£zcszE+EzEecee 24

PHAN 1- MO DAU

1.1 Cơ sở khoa học và thực tiễn của đề tài

1.1.1 Về phương pháp luận xây dựng kiến trúc tổng thể

Việc xây dựng các hệ thống thông tin hiện nay phan lớn chưa có một kiến trúc toàn diện dẫn đến các hệ thống duoc dau tu xây dựng chắp vá, thiếu dong bộ, không toàn diện, khả năng tích hợp rất kém đặc biệt là nhiều hệ thống sau khi xây dựng xong không

đưa vào sử dụng được hoặc sử dụng kém hiệu quả do không đáp ứng được nhu cầu thực tế Trong bối cảnh đó nhu cầu đặt ra là phải có

các phương pháp luận xây dựng kiến trúc (hay còn gọi là “khung kiến trúc”) để giúp cho các cơ quan, doanh nghiệp có thể vận dụng

để xây dựng kiến trúc CNTT cho mình

Tại Việt Nam, những năm gan đây một số Bộ, Ban,

Ngành đã nhanh chóng năm bắt được xu thế và đã áp dụng các khung kiến trúc trên vào việc xây dựng kiến trúc tổng thể CNTT của

mình tuy nhiên mức độ thành công chưa thực sự cao

1.1.2 Về việc xây dựng kiến trúc cho hệ thống chứng thực điện

tử văn bản pháp lý

Có rất nhiêu thủ tục hành chính công vẫn yêu cầu phải có bản gốc hoặc bản sao đã được chứng thực (được cấp từ số gốc, được chứng thực sao y bản chính) của các văn bản giấy tờ có giá trị pháp

lý Do đó một mặt sẽ kéo dài thời gian chuẩn bị và xử lý hồ sơ, mặt khác nó chính là yếu tố ngăn cản việc cung cấp dịch vụ công hoàn toàn trực tuyến

Vì vậy để có thể nâng cao hơn nữa hiệu quả của chính phủ điện tử, nhiều quốc gia trên thế giới đã sử dụng bản sao đã được chứng thực điện tử thay cho bản sao đã được chứng thực bằng giấy bằng cách cung cấp các dịch vụ chứng thực điện tử văn bản pháp lý: Các văn bản giấy tờ sau khi số hóa (bản sao) sẽ được chứng thực điện tử, được cấp một mã số duy nhất và được lưu trên hệ thống, các

bản sao đã được chứng thực điện tử này sẽ được sử dụng trong các

giao dịch thay cho bản gốc

1.2 Đối tượng và phạm vỉ nghiên cứu

1.2.1 Đối tượng nghiên cứu

- Phương pháp luận xây dựng kiên trúc tông thê

- Cach ap dung phuong pháp luận xây dựng kiến trúc tổng thể

vào việc xây dựng kiên trúc cho hệ thông chứng thực điện tử

văn bản pháp lý

1.2.2 Phạm vỉ nghiên cứu

- - Tổng quan về phương pháp luận xây dựng kiến trúc tổng thể, giới thiệu một số phương pháp nỗi tiếng trên thế giới và một phương pháp của Việt Nam

- - Xây dựng kiến trúc tổng thể cho hệ thống chứng thực điện tử văn bản pháp lý triển khai ở qui mô toàn quốc

PHÀN 2 - TÓNG QUAN VẺ PHƯƠNG PHÁP LUẬN XÂY DUNG KIEN TRUC TONG THE

2.1 Các khái niệm cơ bản

2.1.1 Kiến trúc (Architecture)

Theo định nghĩa của Viện tiêu chuẩn quốc gia Hoa Kỳ- ANSUIEEE: Kiến trúc một hệ thống bao gồm: Các thành phan cơ

bản của hệ thống: Mối liên hệ giữa các thành phần cơ bản với nhau;

Các nguyên tắc định hướng cho việc thiết kế và phát triển của hệ thông

2.1.2 Kiến trúc tổng thể (Enterprise Architecture)

Trong lĩnh vực CNTT, khái nệm “Enterprise Architecture”

ra đời nhằm mô tả kiến trúc của các hệ thống thông tin cho các cơ quan, tổ chức, xí nghiệp, một cách tổng thể Do đó có thể hiểu khái niệm “EnterprIse Architecture” là “kiến trúc hệ thong thong tin tong thể của cơ quan xí nghiệp” hay “kiến trúc tổng thể” hay “kiến trúc tổng thể”

2.2 Giới thiệu một số khung kiến trúc tổng thể

2.2.1 Khung kiến trúc Zachman

Cung cấp phương pháp luận để mô tả về kiến trúc mà ta đang muốn xây dựng dựa trên các câu hỏi rất cơ bản dùng trong giao tiếp như: What — Cái gì, How — Như thế nào, Where — Ở đâu, Who —

AI, When — Khi nào, Why — Tại sao

2.2.2 Khung kiến trúc TOGAEF

Là một phương pháp (method) và các công cụ hỗ trợ cho việc phát triển một kiến trúc tổng thể

2.2.3 Khung kién tric ITI-GAF

Được xây dựng trên cơ sở mô hình FTI-GAF

PHẢN 3 - XÂY DỰNG KHUNG KIÊN TRÚC CHO HỆ THÓNG CHỨNG THỰC VĂN BẢN PHÁP LÝ

Tâm nhìn kiến trúc

- Đảm bảo tính khả thi cho quá trình thiết kế, xây dựng và triển khai vận hành hệ thông hệ thống sau này

4.1.2 Pham vi

Kién tric duoc lap cho hé thống chứng thực điện tử văn bản

pháp lý trong phạm vi được giới hạn như sau:

- _ Hệ thống được xây dựng nhằm tin học hóa và làm thay đổi qui trình nghiệp vụ: Cấp bản sao từ số gốc; Chứng

thực bản sao từ bản chính

- Hé thong duoc trién khai trên qui mô toàn quốc

- - Hệ thống được triển khai trên nền tảng cơ sở hạ tầng (mạng, thiết bị phần cứng) hiện có của quốc gia

4.1.3 Các bên liên quan

- - Chủ đầu tư

- _ Nhà tư vấn lập dự án

- Nhà tư vẫn thiết kế thi công, tổng dự toán

- Don vi thi công

- — Đơn vị vận hành hệ thống

- Cá nhân, tổ chức tham gia sử dụng hệ thống

4.2 Kiến trúc nghiệp vụ:

4.2.3 Nghiệp vụ hiện tại

4.2.3.1 Các đối trợng tham gia vào nghiệp vụ hiện tại

Đối tượng tham gia Chức năng

Cơ quan chứng thực Thực hiện công tác chứng thực

Cơ quan quản lý Thực hiện quản lý công tác chứng thực

4.2.3.2 Mô trình nghiệp vụ hiện tại

Yêu cầu chứng thực

Cơ quan

4.2.3.3 Qui trình nghiệp vụ hiện tại Công dân Cơ quan

4.2.3.3.1 Qui trình nghiệp vụ cấp bản sao từ số gốc

s Công dân yêu cầu cấp bản sao từ sổ gốc

se Công dân xuất trình giấy tờ tùy thân

s Cán bộ kiểm tra tính hợp pháp của việc yêu cầu cấp bản sao

e Cán bộ đối chiếu với sổ gốc

e Cán bộ tạo bản sao và chứng thực vào bản sao

se Công dân nộp lệ phí (nếu có)

e Cán bộ cấp bản sao đã chứng thực cho công dân

4.2.3.3.2 Qui trình nghiệp vụ chứng thực bản sao từ bản chính

e Công dân yêu cầu chứng thực bản sao từ bản chính

s Công dân xuất trình bản chính và bản sao

se Công dân nộp lệ phí (nếu có)

Trả kết quả ¢ Cán bộ câp bản sao đã chứng thực cho công dân

4.2.4 Nghiép vu tuong lai

4.2.4.1 Các đối tượng tham gia vào hệ thông chứng thực điện tử

Đối tượng tham gia Chức năng

Công dân Yêu cầu chứng thực điện tử

Cơ quan chứng thực Thực hiện chứng thực điện tử

Cơ quan quản lý Thực hiện quản lý công tác chứng thực

điện tử và quản trị hệ thông

Cơ quan tra cứu văn | Thực hiện tra cứu thông tin về văn bản đã

4.2.4.2 Mô trình nghiệp vụ tương lai

Yêu cầu chứng thực Hé thon

Theo dõi văn bản chứng s ỗ Theo dõi, Quản lý

4.2.4.3 Cac dich vu nghiép vu sé cung cap

Cơ quan

tra cứu văn Hé théng

chứng thực điện tử văn

c | r=

UO

Cơ quan cấ hs : P Chứng thực từ sổ gốc thống quản Các hệ

bản chính Ta

4.2.4.4 Qui trình nghiệp vụ tương lai

4.2.4.4.1 Qui trình nghiệp vụ chứng thực điện tử từ sô gốc

e Công dân yêu cầu chứng thực điện tử từ số gốc (gửi yêu câu qua hệ

thống hoặc yêu cầu trực tiếp)

s Công dân nộp lệ phí (nếu có) thông qua hệ thống hoặc trực tiếp

y,

s Can bộ đói chiều thống tin trong số gốc N

s Cán bộ tạo bản điện tử trên hệ thống

s Cán bộ kiểm tra tính hợp pháp của bản chính a

se Cán bộ tạo bản điện tử trên hệ thống

s Cán bộ chứng thực vào bản điện tử

se Hệ thống cấp mã số cho văn bản đã chứng thực _)

~

s Cán bộ (hoặc hệ thống) gửi mã số văn bản đã chứng thực cho công dân J

Đăng ký cơ quan tham gia

Hệ thống có như cầu tra

Báo cáo thống kê

Cơ quan quản lý

Cơ quan tra cứu văn bản

Loại văn bản

Cơ quan cấp bản chính

4.3.2.1.1 Qui định đặt mã số công dân

Công dân là các cá nhân thì sử dụng số CMND để làm mã

số, đối với người chưa đến tuổi vị thành niên (chưa được cấp số

CMND) thì sẽ sử dụng chung mã số của cha mẹ hoặc người đỡ đâu

Công dân là các tổ chức thì sử dụng số giấy phép kinh doanh, số quyết định thành lập để làm mã số

Các cơ quan chứng thực chỉ xác nhận việc cấp mã số cho công dân sau khi xác nhận tính chính xác của các giấy tờ chứng minh 4.3.2.1.2 Qui định đặt mã số văn bản

Mỗi văn bản sau khi chứng thực đều được cấp một mã số

duy nhất, mã sô văn bản được đặt theo qui tắc tổ hợp của mã số công

dân + loại văn bản + số thứ tự tăng dần theo loại văn bản của công dân

Mã số văn bản chứng thực được cấp một lần và không cấp

lại nếu văn bản cũ đã bị hủy

WN AV

Phan mềm / Hệ thống

13

4.3.2.1.3 Qui dinh dat ma số tệp đi kèm văn bản

Các tệp đính kèm được đặt tên theo mã sô văn bản theo qui

tắc

4.3.2.1.4 Qui định đặt mã số cơ quan tham gia

Các cơ quan tham gia (cơ quan chứng thực, cơ quan tra cứu,

cơ quan quản lý) khi đăng ký tham gia vào hệ thống sẽ sử dụng mã

số cơ quan hoặc số quyết định thành lập cơ quan làm mã sô trên hệ thống và phải đâm bảo mã số là duy nhất

4.3.2.1.5 Qui định đặt mã số cán bộ của cơ quan tham gia

Các cán bộ thuộc các cơ quan tham gia sẽ được cấp mã số theo mã số của cơ quan mình theo qui tắc tổ hợp của mã sô cơ quan + tên viết tắt của cán bộ và phải đảm bảo mã số này là duy nhất 4.3.2.1.6 Qui định đặt mã số hệ thông ngoài

Các hệ thống ngoài (hệ thống quản lý số gdc, hệ thông có nhu cau tra cứu) của các cơ quan tham gia sẽ được câp mã sô theo

mã sô của cơ quan đó theo qui tắc tổ hợp của mã sô cơ quan + tên viết tắt của hệ thống và phải đảm bảo mã số này là duy nhất

4.3.2.2 Định dạng dữ liệu

Dữ liệu của hệ thống gồm hai loại:

- — Dữ liệu có cấu trúc: Được thiết kế dưới dạng các bảng trong CSDL và được chuẩn hóa

- _ Dữ liệu phi cấu trúc: Là các tệp đi kèm văn bản gồm ảnh

va PDF

4.3.3 Lưu trữ và trao đổi dữ liệu

4.3.3.1 Lưu trữ dữ liệu

- _ Dữ liệu có cấu trúc: Lưu trữ trong hệ quản tri CSDL

- - Dữ liệu phi câu trúc: Thông tin về tệp dữ liệu được lưu trữ trong hệ quản trị CSDL; các tệp được lưu trên các

thư mục trên ô cứng và được mã hóa

Toàn bộ dữ liệu có cấu trúc và phi cấu trúc (gọi chung là CSDL) của hệ thống được tổ chức lưu trữ theo mô hình vừa tập trung vừa phân tán:

14

CSDL dia phuong

CSDL địa phương sẽ được đồng bộ định kỳ với CSDL trung

tâm theo hai chiêu:

- - Dữ liệu công dân và văn bán đã chứng thực tại CSDL,

địa phương sẽ được chuyển lên CSDL trung tâm

- — Dữ liệu công dân và văn bản đang chờ chứng thực (do công dân gửi yêu cầu chứng thực đến một cơ quan chứng

thực xác định) tại CSDL trung tâm sẽ được chuyển

xuống CSDL địa phương của cơ quan chứng thực đó

- - Các dữ liệu khác phục vụ công tác chứng thực (dữ liệu

thiết lập hệ thống) do cơ quan quản lý thiết lập sẽ được

áp đặt từ CSDL trung tâm xuống các CSDL địa phương