Nghiên cứu ứng dụng phương pháp kiến trúc cơ quan xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý

MUC LUC

05790089 ¡(09.100 3 1.1 Cơ sở khoa học và thực tiễn của đỀ tài -. -. ce 3 1.1.1 Về phương pháp luận xây dựng kiến trúc tổng thẻ 3

1.1.2 Về việc xây dựng kiến trúc cho hệ thống chứng thực điện

tir Van ban phap LY wee 3 1.2 Đối tượng và phạm vi nghiên cứu - 2-5-2552 ce<z+s=s2 3 1.2.1 Đối tượng nghiên cứu 2 2252222 e£+EzEzEzrzrerszed 3 1.2.2 Phạm vi nghiÊn CỨUu ¿<< 5 << 113 +*+22S seeeezzss 4 PHAN 2 — TONG QUAN VE PHƯƠNG PHÁP LUẬN XÂY DỰNG KIÊN TRÚC TÔNG THE .5- 55-55252252 <2222 22s c2 4 2.1 Cac khai ni€M CO DAN occ 4 2.1.1 Kién tric (Architecture) c.cccccccssccesssccesesesesesessecseseseesecees 4 2.1.2 Kiến trúc tổng thể (Enterprise Architecture) 4 2.2 Giới thiệu một số khung kiến trúc tổng thể 4 2.2.1 Khung kiến trúc Zachman . 2 2 ©2+s+s2£+£z£s+szs2 4 2.2.2 Khung kiến trúc TOGAE - 2-5-2222 2cs+E+EzEzEzrkrezed 4

2.2.3 Khung kiến trúc ITI-GAIE - 2-5-2522 2+2+s+E2£z£z£ezezs2 5

4.3 Kiến trúc dữ liệu : -¿©-++2-++++t2xtEx2Ektzrktrkrrkrrrrerrree 12 4.3.1 Các thực thể đữ liệu và liên kẾt .¿ - 12

4.3.2 Cấu trúc và định dạng dữ liệu - 2 5 s+s+zzxe¿ 12

4.3.3 Lưu trữ và trao đổi đữ liệu -ccccccseccerree 13 4.3.4 Nguồn gốc và sở hữu đữ liệu - 2 2 s+s+s+zzxe¿ 16 4.4 Kiến trúc ứng dụng 2-2252 <+E+EE+E£E£E+EEE£EzEzExererkred 17 4.4.1 Các ứng dụng cần xây dựng . - 5-2 s+s+s+zzxe¿ 17 4.4.2 Các API cần cung cấp - 2 s+s+E+2z 2£2EzExerzrkred 20 4.4.3 Các dịch vụ cần cung cấp 5- +72 z+s+s+ezxerzreced 20 4.4.3 Mô hình triển khai và giao tiếp các ứng dụng, dịch vụ 22 4.5 Kiến trúc công nghệ: . + + 2 Se+k+E+EEE2E2EZEE.rrkred 22

“="hH9 so án 22

4.5.2 Nền tảng - + + x11 1111313211151 5111111211111 112 Ee 22

4.5.3 Công cụ phát triỂn 2-2 +2 s+E+E£Ez£z£zEzExerzrered 22 4.5.4 Các tiêu chuẩn . cc++ccxscrrrrtrrrrrrrrrrrrrrrrrrrrree 23

4.5.5 Cơ sở hạ tầng c2 S*S4SESE5 5112111151511 11211222 1e 23

4.6 Kiến trúc an ninh . + ¿5 + 2522 2+s£E+EE£EE.2EEE2EEcsrserxe 23 4.6.1 Môi trường pháp lý về an toàn, an ninh 23

4.6.2 An toàn an ninh cho đữ liệu - - << << << << <<<< 23

4.6.3 An toàn an ninh cho ứng dụng -«<<<<<<<+ 23 4.6.4 An toàn an ninh mạng và hạ tầng thông tin 23 07918 $2sä00 90 24 5.1 Đánh giá lợi ích, ưu điểm của phương pháp luận 24 5.2 Bài học rút ra khi áp dụng phương pháp luận vào bài toán thực

I1 24

PHAN 1- MO DAU

1.1 Cơ sở khoa học và thực tiễn của đề tài

1.1.1 Về phương pháp luận xây dựng kiến trúc tổng thể

Việc xây dựng các hệ thống thông tin hiện nay phan lớn chưa có một kiến trúc toàn diện dẫn đến các hệ thống duoc dau tu xây dựng chắp vá, thiếu dong bộ, khơng tồn diện, khả năng tích hợp rất kém đặc biệt là nhiều hệ thống sau khi xây dựng xong không

đưa vào sử dụng được hoặc sử dụng kém hiệu quả do không đáp ứng được nhu cầu thực tế Trong bối cảnh đó nhu cầu đặt ra là phải có

các phương pháp luận xây dựng kiến trúc (hay còn gọi là “khung kiến trúc”) để giúp cho các cơ quan, doanh nghiệp có thể vận dụng để xây dựng kiến trúc CNTT cho mình

Tại Việt Nam, những năm gan đây một số Bộ, Ban,

Ngành đã nhanh chóng năm bắt được xu thế và đã áp dụng các khung kiến trúc trên vào việc xây dựng kiến trúc tổng thể CNTT của

mình tuy nhiên mức độ thành công chưa thực sự cao

1.1.2 Về việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn bản pháp lý

Có rất nhiêu thủ tục hành chính công vẫn yêu cầu phải có bản gốc hoặc bản sao đã được chứng thực (được cấp từ số gốc, được chứng thực sao y bản chính) của các văn bản giấy tờ có giá trị pháp lý Do đó một mặt sẽ kéo dài thời gian chuẩn bị và xử lý hồ sơ, mặt khác nó chính là yếu tố ngăn cản việc cung cấp dịch vụ cơng hồn tồn trực tuyến

Vì vậy để có thể nâng cao hơn nữa hiệu quả của chính phủ điện tử, nhiều quốc gia trên thế giới đã sử dụng bản sao đã được chứng thực điện tử thay cho bản sao đã được chứng thực bằng giấy bằng cách cung cấp các dịch vụ chứng thực điện tử văn bản pháp lý: Các văn bản giấy tờ sau khi số hóa (bản sao) sẽ được chứng thực điện tử, được cấp một mã số duy nhất và được lưu trên hệ thống, các

bản sao đã được chứng thực điện tử này sẽ được sử dụng trong các

giao dịch thay cho bản gốc

1.2 Đối tượng và phạm vỉ nghiên cứu

1.2.1 Đối tượng nghiên cứu

- Cach ap dung phuong pháp luận xây dựng kiến trúc tổng thể

vào việc xây dựng kiên trúc cho hệ thông chứng thực điện tử

văn bản pháp lý 1.2.2 Phạm vỉ nghiên cứu

- - Tổng quan về phương pháp luận xây dựng kiến trúc tổng thể, giới thiệu một số phương pháp nỗi tiếng trên thế giới và một phương pháp của Việt Nam

- - Xây dựng kiến trúc tổng thể cho hệ thống chứng thực điện tử văn bản pháp lý triển khai ở qui mơ tồn quốc

PHÀN 2 - TÓNG QUAN VẺ PHƯƠNG PHÁP LUẬN XÂY DUNG KIEN TRUC TONG THE

2.1 Các khái niệm cơ bản 2.1.1 Kiến trúc (Architecture)

Theo định nghĩa của Viện tiêu chuẩn quốc gia Hoa Kỳ- ANSUIEEE: Kiến trúc một hệ thống bao gồm: Các thành phan cơ

bản của hệ thống: Mối liên hệ giữa các thành phần cơ bản với nhau;

Các nguyên tắc định hướng cho việc thiết kế và phát triển của hệ thông

2.1.2 Kiến trúc tổng thể (Enterprise Architecture)

Trong lĩnh vực CNTT, khái nệm “Enterprise Architecture” ra đời nhằm mô tả kiến trúc của các hệ thống thông tin cho các cơ quan, tổ chức, xí nghiệp, một cách tổng thể Do đó có thể hiểu khái niệm “EnterprIse Architecture” là “kiến trúc hệ thong thong tin tong thể của cơ quan xí nghiệp” hay “kiến trúc tổng thể” hay “kiến trúc tổng thể”

2.2 Giới thiệu một số khung kiến trúc tổng thể 2.2.1 Khung kiến trúc Zachman

Cung cấp phương pháp luận để mô tả về kiến trúc mà ta đang muốn xây dựng dựa trên các câu hỏi rất cơ bản dùng trong giao tiếp như: What — Cái gì, How — Như thế nào, Where — Ở đâu, Who —

AI, When — Khi nào, Why — Tại sao

2.2.2 Khung kiến trúc TOGAEF

2.2.3 Khung kién tric ITI-GAF

Được xây dựng trên cơ sở mô hình FTI-GAF

PHẢN 3 - XÂY DỰNG KHUNG KIÊN TRÚC CHO HỆ THÓNG CHỨNG THỰC VĂN BẢN PHÁP LÝ Tâm nhìn kiến trúc

PHAN 4 - XÂY DỰNG KIEN TRUC CHO HE THONG CHUNG THUC VAN BAN PHAP LY

4.1 Tầm nhìn kiến trúc

4.1.1 Mục tiêu

- - Đảm bảo các bên liên quan hiểu rõ được hệ thống cần

xây dựng

- Đảm bảo tạo ra các nguyên tắc vững chắc và phù hợp để định hướng cho việc thiết kế, xây dựng và triển khai vận hành hệ thống sau này

4.1.2 Pham vi

Kién tric duoc lap cho hé thống chứng thực điện tử văn bản

pháp lý trong phạm vi được giới hạn như sau:

- _ Hệ thống được xây dựng nhằm tin học hóa và làm thay đổi qui trình nghiệp vụ: Cấp bản sao từ số gốc; Chứng

thực bản sao từ bản chính

- Hé thong duoc trién khai trên qui mơ tồn quốc

- - Hệ thống được triển khai trên nền tảng cơ sở hạ tầng (mạng, thiết bị phần cứng) hiện có của quốc gia

4.1.3 Các bên liên quan - - Chủ đầu tư

- _ Nhà tư vấn lập dự án

- Nhà tư vẫn thiết kế thi cơng, tổng dự tốn

- Don vi thi công

- — Đơn vị vận hành hệ thống

- Cá nhân, tổ chức tham gia sử dụng hệ thống 4.2 Kiến trúc nghiệp vụ:

4.2.3 Nghiệp vụ hiện tại

4.2.3.1 Các đối trợng tham gia vào nghiệp vụ hiện tại

Đối tượng tham gia Chức năng

Công dân Yêu cầu chứng thực

Cơ quan chứng thực Thực hiện công tác chứng thực

4.2.3.2 Mô trình nghiệp vụ hiện tại

Yêu cầu chứng thực

Cơ quan

— chứng thực quản lý

Trả kết quả {can

4.2.3.3 Qui trình nghiệp vụ hiện tại Công dân Cơ quan

4.2.3.3.1 Qui trình nghiệp vụ cấp bản sao từ số gốc

s Công dân yêu cầu cấp bản sao từ sổ gốc

se Công dân xuất trình giấy tờ tùy thân

s Cán bộ kiểm tra tính hợp pháp của việc yêu cầu cấp bản sao e Cán bộ đối chiếu với sổ gốc

e Cán bộ tạo bản sao và chứng thực vào bản sao

se Công dân nộp lệ phí (nếu có)

e Cán bộ cấp bản sao đã chứng thực cho công dân

Trả kết quả

4.2.3.3.2 Qui trình nghiệp vụ chứng thực bản sao từ bản chính

e Công dân yêu cầu chứng thực bản sao từ bản chính s Công dân xuất trình bản chính và bản sao e Cán bộ đối chiếu bản sao với bản chính se Cán bộ chứng thực vào bản sao k e Cán bộ kiểm tra tính hợp pháp của bản chính se Công dân nộp lệ phí (nếu có)

4.2.4 Nghiép vu tuong lai

4.2.4.1 Các đối tượng tham gia vào hệ thông chứng thực điện tử văn bản pháp lý Đối tượng tham gia Chức năng

Công dân Yêu cầu chứng thực điện tử

Cơ quan chứng thực Thực hiện chứng thực điện tử

Cơ quan quản lý Thực hiện quản lý công tác chứng thực điện tử và quản trị hệ thông Cơ quan tra cứu văn | Thực hiện tra cứu thông tin về văn bản đã bản chứng thực điện tử 4.2.4.2 Mô trình nghiệp vụ tương lai

Yêu cầu chứng thực Hé thon

4.2.4.3 Cac dich vu nghiép vu sé cung cap Cơ quan tra cứu văn Hé théng chứng thực điện tử văn bản pháp lý Tra cứu trực tiếp thông tin văn bản đã chứng thực của công dân thống có nhu cầu tra cứu Po] s .s) mẽ = ở a r=) t0 c | r= UO Cơ quan cấ hs : P Chứng thực từ sổ gốc thống quản Các hệ bản chính Ta

4.2.4.4 Qui trình nghiệp vụ tương lai

4.2.4.4.1 Qui trình nghiệp vụ chứng thực điện tử từ sô gốc ` ? ` a nw 3 + ˆ `» ˆ >

e Công dân yêu cầu chứng thực điện tử từ số gốc (gửi yêu câu qua hệ

thống hoặc yêu cầu trực tiếp)

s Công dân nộp lệ phí (nếu có) thông qua hệ thống hoặc trực tiếp y,

s Can bộ đói chiều thống tin trong số gốc N

10

4.2.4.4.2 Qui trình nghiệp vụ chứng thực điện tứ từ bản chính

Trả kết quả

s Công dân yêu cầu chứng thực điện tử từ bản chính (gửi yêu cầu qua hệ `

thống hoặc yêu cầu trực tiếp)

s Công dân nộp lệ phí (nếu có) thông qua hệ thống hoặc trực tiếp

s Công dân nộp bản chính )

12 4.3 Kiến trúc dữ liệu 4.3.1 Các thực thể dữ liệu và liên kết

Cơ quan quản lý Cơ quan tra cứu văn bản Loại văn bản LS /\ SN Cơ quan chứng Công dân thực Cơ quan cấp bản chính Người sử dụng [<<] Phần mềm chứng thực Hệ thống quản lý số gốc L——-—-—-——— Vai trò của người sử dụng = Hé thé ó nh Phân mém dang ký chứng thực ME | We tre ctr , 4.3.2 Cấu trúc và định dạng dữ liệu 4.3.2.1 Qui định về mã số

4.3.2.1.1 Qui định đặt mã số công dân

Công dân là các cá nhân thì sử dụng số CMND để làm mã

số, đối với người chưa đến tuổi vị thành niên (chưa được cấp số

CMND) thì sẽ sử dụng chung mã số của cha mẹ hoặc người đỡ đâu Công dân là các tổ chức thì sử dụng số giấy phép kinh doanh, số quyết định thành lập để làm mã số

Các cơ quan chứng thực chỉ xác nhận việc cấp mã số cho công dân sau khi xác nhận tính chính xác của các giấy tờ chứng minh 4.3.2.1.2 Qui định đặt mã số văn bản

Mỗi văn bản sau khi chứng thực đều được cấp một mã số

duy nhất, mã sô văn bản được đặt theo qui tắc tổ hợp của mã số công

dân + loại văn bản + số thứ tự tăng dần theo loại văn bản của công dân

Mã số văn bản chứng thực được cấp một lần và không cấp

lại nếu văn bản cũ đã bị hủy

WN AV

13

4.3.2.1.3 Qui dinh dat ma số tệp đi kèm văn bản

Các tệp đính kèm được đặt tên theo mã sô văn bản theo qui

tắc

4.3.2.1.4 Qui định đặt mã số cơ quan tham gia

Các cơ quan tham gia (cơ quan chứng thực, cơ quan tra cứu, cơ quan quản lý) khi đăng ký tham gia vào hệ thống sẽ sử dụng mã số cơ quan hoặc số quyết định thành lập cơ quan làm mã sô trên hệ thống và phải đâm bảo mã số là duy nhất

4.3.2.1.5 Qui định đặt mã số cán bộ của cơ quan tham gia

Các cán bộ thuộc các cơ quan tham gia sẽ được cấp mã số theo mã số của cơ quan mình theo qui tắc tổ hợp của mã sô cơ quan + tên viết tắt của cán bộ và phải đảm bảo mã số này là duy nhất 4.3.2.1.6 Qui định đặt mã số hệ thông ngoài

Các hệ thống ngoài (hệ thống quản lý số gdc, hệ thông có nhu cau tra cứu) của các cơ quan tham gia sẽ được câp mã sô theo mã sô của cơ quan đó theo qui tắc tổ hợp của mã sô cơ quan + tên viết tắt của hệ thống và phải đảm bảo mã số này là duy nhất

4.3.2.2 Định dạng dữ liệu

Dữ liệu của hệ thống gồm hai loại:

- — Dữ liệu có cấu trúc: Được thiết kế dưới dạng các bảng trong CSDL và được chuẩn hóa

- _ Dữ liệu phi cấu trúc: Là các tệp đi kèm văn bản gồm ảnh va PDF

4.3.3 Lưu trữ và trao đổi dữ liệu

4.3.3.1 Lưu trữ dữ liệu

- _ Dữ liệu có cấu trúc: Lưu trữ trong hệ quản tri CSDL - - Dữ liệu phi câu trúc: Thông tin về tệp dữ liệu được lưu

trữ trong hệ quản trị CSDL; các tệp được lưu trên các

thư mục trên ô cứng và được mã hóa

14 CSDL dia phuong CSDL trung tam CSDL dia CSDL dia phương phương 4.3.3.2 Trao đổi dữ liệu 4.3 3 2 Đồng bộ đi liệu

CSDL địa phương sẽ được đồng bộ định kỳ với CSDL trung

tâm theo hai chiêu:

- - Dữ liệu công dân và văn bán đã chứng thực tại CSDL,

địa phương sẽ được chuyển lên CSDL trung tâm

- — Dữ liệu công dân và văn bản đang chờ chứng thực (do công dân gửi yêu cầu chứng thực đến một cơ quan chứng

thực xác định) tại CSDL trung tâm sẽ được chuyển

xuống CSDL địa phương của cơ quan chứng thực đó

- - Các dữ liệu khác phục vụ công tác chứng thực (dữ liệu

thiết lập hệ thống) do cơ quan quản lý thiết lập sẽ được

15 CSDL dia phuong Thiết lập hệ thống CSDL trung tâm

CSDL địa phương CSDL địa phương

4.3.3.2 Tương tác với cơ sở dữ liệu

16 — Hệ thống <‹<——>Ñ `* _- dung trung tâm CSDL trung tâm Web service Z2 API rAd rN | A _ X W a ~ fF R a A MU 0 HN ——- An, —~—S Ð thòng có

đẳng ký TT thu |) eSDldia quản lý số FT n u cầu ra chứng thực phương {ele phuong Người sử cứu dụng Người sử dụng Người sử dụng Người sử dụng

4.3.4 Nguồn gốc và sở hữu dữ liệu 4.3.4.1 Dữ liệu công dân:

Dữ liệu công dân được sinh ra và được quản lý như sau:

- Được công dân đăng ký trực tiếp trên hệ thống phần

mềm trung tâm được lưu tại CSDL trung tâm sau đó

được chuyển xuống CSDL địa phương để thực hiện

chứng thực

- Được cán bộ chứng thực đăng ký tại phan mém chứng

thực, được lưu tại CSDL địa phương

- - Dữ liệu công dân sau khi chứng thực xong định kỳ sẽ được chuyển lên CSDL trung tâm

4.3.4.2 Dữ liệu văn bún:

Dữ liệu văn bản được sinh ra và được quản lý như sau:

- Được công dân đăng ký trực tiếp trên hệ thống phần

mềm trung tâm được lưu tại CSDL trung tâm sau đó

được chuyển xuống CSDL địa phương để thực hiện

chứng thực

- Được cán bộ chứng thực đăng ký tại phan mém chứng

17

- Puoc can b6 chứng thực thực hiện chứng thực từ phần

mềm quản lý số gốc

- - Dữ liệu văn bản sau khi chứng thực xong định kỳ sẽ được chuyển lên CSDL trung tâm

4.3.4.3 Dữ liệu thiết lập hệ thông:

Các loại dữ liệu thiệt lập hệ thông do cán bộ quản tri hệ thông tạo lập và được lưu tại CSIDL trung tâm Trong đó một sô dữ

liệu phục vụ công tác chứng thực sẽ được chuyên xuông các CSDL, địa phương đê sử dụng trong các phân mêm chứng thực 4.4 Kiến trúc ứng dụng 4.4.1 Các ứng dụng cần xây dựng 4.4.1.1 Danh sách các ứng dụng Tên ứng dụng Mô tả

Hệ thông phân mêm | Phục vụ các thao tác đăng ký trực tuyên,

trung tâm tra cứu thông tin, quản lý tông thê hệ thông

Phân mêm chứng thực Phục vụ nghiệp vụ chứng thực

Phan mem đăng ký | Phục vụ chuẩn bị hô sơ đăng ký chứng

chứng thực trên thiệt bị | thực trên các thiệt bị di động di động 4.4.1.2 Các đối tượng tham gia sử dụng ứng dụng Phần mềm đăng ký chứng thực

| — Cơ quan quản lý

18 4.4.1.2 Cac chức năng của ứng dụng TT Tên ứng dụng | Chức năng 1 Hé théng phan mém trung tam

1.1 Dang ký mã số công dân

1.2 Đăng ký cơ quan tham gia

1.3 Xác thực mã số cơ quan

1.4 Đăng ký cán bộ sử dụng hệ thống

1.5 Chuẩn bị văn bản cần chứng thực

1.6 Gửi yêu cầu chứng thực văn bản

1.7 Hủy yêu cầu chứng thực văn bản

1.8 Nhận kết quả xác thực mã số công dân

1.9 Nhận kết quả chứng thực văn bản

1.10 Theo dõi và quản lý văn bản chứng thực

1.11 Tra cứu công dân

1.12 Tra cứu văn bản

1.13 Báo cáo thống kê

1.14 Quản trị hệ thống

2 Phan mém chứng thực

2.1 Đăng ký sử dụng phần mềm

2.2 Chuẩn bị văn bản cần chứng thực

19 2.5 Xác thực mã số công dân 2.6 Chứng thực văn bản

2.7 Theo dõi và quản lý văn bản chứng thực

2.8 Tra cứu công dân

2.9 Tra cứu văn bản

2.10 Báo cáo thống kê

2.11 Gửi kết quả chứng thực công dân

2.12 Gửi kết quả chứng thực văn bản 2.13 Xuất kết quả xác thực mã số công dân

2.14 Xuất kết quả chứng thực văn bản 2.15 Hủy kết quả chứng thực 2.16 Đăng ký cán bộ tham gia sử dụng 2.17 Quản trị hệ thống 3 Phan mém dang ký chứng thực 3.1 Đăng ký mã số công dân 3.2 Chuẩn bị văn bản cần chứng thực

3.3 Gửi yêu cầu chứng thực văn bản

3.4 Hủy yêu cầu chứng thực văn bản

3.5 Theo dõi và quản lý văn bản chứng thực

20

4.4.2 Các API can cung cấp

API đăng ký mã số API tra cứu văn bản

công dân heo mã số công dâ Phần mẻm đăng kỷ chứng thực API tra cứu văn bản theo mã sô văn bản API gửi yêu cầu chứng thực văn bả API hủy yêu cầu chứng thực văn bả dân theo mã số Hệ thống có nhu cầu tra cứu công dân API gửi kết quả xác thực mã số công dân API gửi kết quả chứng thực văn 2 API lấy yêu cầu i SA Phần mềm chừuồ thực chứng thực văn bản héng quan ly sé géc (API xac thực mã số công dan văn bản API xuất kết quả chứng thực văn bản API xuất kết quả chứng thực mã sô công dân

API lấy yêu cầu xác

hực mã sô công dâ

21 Dịch vụ hủy yêu cầu chứng thực văn bả Dịch vụ đăng ký mã số công dân Phần mềm đăng ký chứng thực

Dịch vụ tra cứu văn

bản theo mã sô công

dân

Dịch vụ gửi yêu cầu chứng thực văn bả

Dich vu tra cu van

ban theo ma s6 van ban Hệ thống có nhu cầu cứu

Dịch vụ tra cứu công dân theo mã sô công dân Dịch vụ gửi kết quả xác thực mã số công dân Phản mềm chứ thực ng quản lý số gốc

Dịch vụ gửi kết quả chứng thực văn bả

Dịch vụ lấy yêu cầu

xác thực mã sô công

dân Dịch vụ lấy yêu cầu

22 4.4.3 Mô hình triển khai và giao tiếp các ứng dụng, dịch vụ Web Browser : ' Hệ thống phần mềm trung a : Cơ quan mm > : = quan ly

Co quan tra eel

cứu văn bản Web Services

xá

Phần mềm đăng Phần mềm _ i

ký chứng thực evar aattcs goc oe

rR A Cơ quan Cơ quan cấp Cơ quan tra LØ 2.1/21 d chứng thực è bản chính = : cứu văn bản Betis 4.5 Kiến trúc công nghệ: Các hệ thống có nhu cầu II/-N 3947) lựa | | API 4.5.1 Các công nghệ - Công nghệ lập trinh tng dung Web: Java voi Struts, Hibernate, Jquery, HTMLS, XML, CSS

- Cé6ng nghé lap trinh tng dung cho máy tính cá nhân: Java

voi AWT, Swing, JavaFX

- - Công nghệ lập trình ứng dụng cho thiết bị di động: Java, Objective C

4.5.2 Nén tang

- Hé diéu hanh: Linux, Windows, Android, iOS - _ Nên tảng công nghệ: Java, Objective C - May chu web: Apache Tomcat hoac Glassfish - Hé quan tri CSDL: SQLite, MySQL

- Giao thc: HTTP/HTTPS, SOAP

4.5.3 Cong cu phat trién

23 - Công cụ quan tri CSDL: SQLite Manager, Mysql workbench - Cé6ng cu thiét ké: Visio, Enterprise Architecture 4.5.4 Các tiêu chuẩn

Sử dụng các tiêu chuân kỹ thuật do Bộ Thông tin và Truyên

thông ban hành theo các văn bản 4.5.5 Cơ sở hạ tầng -

Su dung co sé ha tang san co: 4.6 Kiến trúc an ninh

4.6.1 Môi trường pháp lý về an toàn, an ninh

- Qui dinh cua phap luật vê an toàn an ninh

- _ Các nguyên tắc hành chính 4.6.2 An toàn an ninh cho dữ liệu

- Dam bao tinh bi mat

- Pam bao tinh thống nhất, toàn vẹn

- Pam bao tinh sn sang

- Dam bao tinh xac thuc - Dam bảo tính thừa nhận

- Sao lưu thường xuyên

4.6.3 An toàn an ninh cho ứng dụng

- _ Có cơ chê phân quyên theo chức năng, nhiệm vụ - Bat buộc sử dụng mật khâu mạnh

- _ Áp dụng các kỹ thuật chong sửa đổi mã nguồn nhằm tránh trường hợp sử dụng phần mềm với quyên hạn không được

phép x

- Ap dung các kỹ thuật bắt lôi bảo mật như Local Attack

(Shell), XSS, SQL Injection

- Ap dung cac k¥ thuat chéng tan céng Ddos trén web 4.6.4 An toàn an ninh mạng và hạ tầng thông tin

- — Được cài đặt SSL

- Xác định rõ các điểm nối ra ngoài

- Cai dat thiét bi Firewall, Filter, IDS, IPS

- Có các thiết bị dự phòng: RAID, clustering

- _ Có hệ thống chống sét

24

PHAN 5— KET LUAN

5.1 Đánh giá lợi ích, ưu điểm của phương pháp luận

Phương pháp luận kiến trúc cho phép ta xây dựng một kiến

trúc toàn diện gôm nghiệp vụ, dữ liệu, ứng dụng, công nghệ và an

toàn an ninh

Đối với hệ thống chứng thực điện tử văn bản pháp lý mà chúng ta đang muốn xây dựng, phương pháp kiến trúc đã góp phần tạo ra một kiến trúc tương đối hoàn chỉnh góp phân tối quan trọng trong việc thiết kế, xây dựng, triển khai, vận hành hệ thông thành công sau này

5.2 Bài học rút ra khi áp dụng phương pháp luận vào bài toán thực tế

Khi áp dụng phương pháp luận kiến trúc vào thực tế việc đầu tiên là phải nắm rõ phương pháp luận và biết cách vận dụng một cách

linh hoạt phù hợp với bài toán cụ thể chứ không thể áp đặt Biết cách lựa chọn các phương pháp và hướng dẫn phù hợp chứ không nhất

thiết phải áp dụng một cách cứng nhắc Việc thứ hai là phải nằm rõ bài toán thực tế, nắm rõ các yêu câu, xác định rõ phạm vi và mục tiêu của bài toán

5.3 Các vấn đề còn tồn tại

Do thời gian thực hiện luận văn còn hạn chế nên tôi chưa thể

nghiên cứu sâu một số nội dung quan trọng khác của khung kiến trúc TOGAF như: Một số hướng dẫn trong các kỹ thuật và các hướng dẫn sử dụng ADM; Kho tư liệu kiến trúc và giải pháp của tổ chức; Khung năng lực kiến trúc, Do đó kết quả ứng dụng vào bài toán thực tế còn thiếu sót và chưa được tối ưu về mọi mặt

5.4 Hướng nghiên cứu tiếp theo

Nghiên cứu sâu hơn về một số nội dung của khung kiến trúc

TOGAF như: Các kỹ thuật và các hướng dan str dung ADM; Kho tư

liệu kiến trúc và giải pháp của tổ chức; Khung năng lực kiến trúc để có thể ứng dụng phương pháp này vào các bài toán cụ thể được tối