Danh sách API cần cung cấp

Một phần của tài liệu luận văn nghiên cứu ứng dụng phương pháp kiến trúc cơ quan, xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý (Trang 61)

Bảng 14:Danh sách API của hệ thống chứng thực điện tử

Thứ tự

Tên API Mô tả

1 API đăng ký ứng dụng Cho phép gọi Dịch vụ đăng ký ứng dụng

2 API đăng ký mã số công dân Cho phép gọi Dịch vụ đăng ký mã số công

dân 3 API gửi yêu cầu chứng thực

văn bản

Cho phép gọi Dịch vụ gửi yêu cầu chứng thực văn bản

4 API hủy yêu cầu chứng thực văn bản

Cho phép gọi Dịch vụ hủy yêu cầu chứng thực văn bản

5 API tra cứu công dân theo mã số công dân

Cho phép gọi Dịch vụ tra cứu công dân theo mã số công dân

6 API tra cứu văn bản theo mã số văn bản

Cho phép gọi Dịch vụ tra cứu văn bản theo mã số văn bản

7 API tra cứu văn bản theo mã số công dân

Cho phép gọi Dịch vụ tra cứu văn bản theo mã số công dân

8 API lấy yêu cầu xác thực mã số công dân

Cho phép gọi Dịch vụ lấy yêu cầu xác thực mã số công dân

9 API lấy yêu cầu chứng thực văn bản

Cho phép gọi Dịch vụ lấy yêu cầu chứng thực văn bản

10 API xác thực mã số công dân Cho phép xây dựng chức năng xác thực mã số công dân

11 API chứng thực văn bản Cho phép xây dựng chức năng chứng thực văn bản.

12 API gửi kết quả chứng thực văn bản

Cho phép gọi Dịch vụ gửi kết quả chứng thực văn bản

13 API gửi kết quả xác thực mã số công dân

Cho phép gọi Dịch vụ gửi kết quả xác thực mã số công dân

14 API xuất kết quả xác thực mã số công dân

Cho phép xây dựng chứng năng xuất kết quả xác thực mã số công dân từ phần mềm chứng thực hoặc phần mềm quản lý sổ gốc

15 API xuất kết quả chứng thực văn bản

Cho phép xây dựng chứng năng xuất kết quả chứng thực văn bản từ phần mềm chứng thực hoặc phần mềm quản lý sổ gốc

4.3.3.2. Các ứng dụng và hệ thống sử dụng API được cung cấp (adsbygoogle = window.adsbygoogle || []).push({});

Các ứng dụng bên trong và các hệ thống ngoài sử dụng các API đƣợc cung cấp đƣợc thể hiện thông qua biểu đồ UC (Hình 23) với các tác nhân là các ứng dụng hoặc hệ thống, các UC là các API đƣợc cung cấp.

Phần mềm chứng thực Phần mềm đăng ký chứng thực Hệ thống quản lý sổ gốc Hệ thống có nhu cầu tra cứu API đăng ký ứng dụng

API tra cứu công dân theo mã số

công dân API tra cứu v ăn

bản theo mã số v ăn bản

API lấy yêu cầu xác thực mã số công dân

API lấy yêu cầu chứng thực v ăn

bản API gửi kết quả chứng thực v ăn

bản API gửi kết quả xác thực mã số công dân API xác thực mã số công dân API chứng thực v ăn bản

API xuất kết quả chứng thực mã số

công dân

API xuất kết quả chứng thực v ăn

bản API đăng ký mã số

công dân

API gửi yêu cầu chứng thực v ăn bản

API hủy yêu cầu chứng thực v ăn bản API tra cứu v ăn bản theo mã số công dân

Hình 23: Biểu đồ UC mô tả các ứng dụng và hệ thống sử dụng API được cung

4.3.3. Mô hình triển khai và giao tiếp giữa các hệ thống, ứng dụng, dịch vụ, API API

Mô hình triển khai và giao tiếp giữa các hệ thống, ứng dụng, dịch vụ và API đƣợc thể hiện nhƣ trong Hình 24.

Hệ thống phần mềm trung tâm và các dịch vụ web đƣợc triển khai trên môi trƣờng Internet và đƣợc cài đặt SSL cho phép trao đổi thông tin một cách bảo mật. Công dân và các cơ quan thực hiện tƣơng tác với hệ thống thông qua trình duyệt web (Web Browser) qua giao thức HTTPS. Các phần mềm ứng dụng và các hệ thống khác thực hiện tƣơng tác với hệ thống thông qua các API kết nối tới các dịch vụ web qua giao thức SOAP dựa trên HTTPS.

Hình 24: Mô hình triển khai ứng dụng và dịch vụ trong hệ thống chứng thực

4.4. Kiến trúc dữ liệu

4.4.1. Các thực thể dữ liệu và liên kết

4.4.1.1. Các thực thể dữ liệu

Bảng 15:Danh sách thực thể dữ liệu của hệ thống chứng thực điện tử

Thứ tự Tên thực thể Mô tả

1 Ngƣời sử dụng Là các tài khoản đăng ký sử dụng

2 Vai trò Phân vai trò cho ngƣời sử dụng

3 Công dân Là các cá nhân, đại diện tổ chức yêu

cầu chứng thực văn bản (adsbygoogle = window.adsbygoogle || []).push({});

4 Loại văn bản Phân loại các văn bản đƣợc chứng thực

5 Văn bản Văn bản chứng thực

6 Tệp đính kèm Tệp đính kèm văn bản chứng thực

7 Loại cơ quan Phân loại các cơ quan tham gia hệ

thống

8 Cơ quan Cơ quan tham gia hệ thống

9 Cơ quan quản lý

10 Cơ quan chứng thực

11 Cơ quan tra cứu văn bản

12 Cơ quan cấp bản chính

13 Cán bộ Cán bộ thuộc cơ quan tham gia

14 Phần mềm/Hệ thống Là các ứng dụng bên trong hoặc hệ

thống bên ngoài

15 Hệ thống quản lý sổ gốc

16 Hệ thống có nhu cầu tra cứu

17 Phần mềm đăng ký chứng thực

4.4.1.2.Biểu đồ thực thể liên kết

class Domain Obj ects

Loại v ăn bản

Văn bản Công dân Cơ quan

Cán bộ

Vai trò

Hệ thống có nhu cầu tra cứu Loại cơ quan

Tệp đính kèm

Người sử dụng Hệ thống quản lý sổ gốc

Phần mềm / Hệ thống Cơ quan chứng

thực Cơ quan cấp bản chính

Cơ quan tra cứu v ăn bản Cơ quan quản lý

Vai trò của người sử dụng

Phần mềm chứng thực (adsbygoogle = window.adsbygoogle || []).push({});

Phần mềm đăng ký chứng thực

Hình 25: Biểu đồ thực thể liên kết của hệ thống chứng thực điện tử

4.4.2. Cấu trúc và định dạng dữ liệu

4.4.2.1. Qui định về mã số

Qui định đặt mã số công dân:

Công dân là các cá nhân thì sử dụng số CMND để làm mã số, đối với ngƣời chƣa đến tuổi vị thành niên (chƣa đƣợc cấp số CMND) thì sẽ sử dụng chung mã số của cha mẹ hoặc ngƣời đỡ đầu.

Công dân là các tổ chức thì sử dụng số giấy phép kinh doanh, số quyết định thành lập để làm mã số.

Các cơ quan chứng thực chỉ xác nhận việc cấp mã số cho công dân sau khi xác nhận tính chính xác của các giấy tờ chứng minh do công dân cung cấp.

Qui định đặt mã số văn bản:

Mỗi văn bản sau khi chứng thực đều đƣợc cấp một mã số duy nhất, mã số văn bản đƣợc đặt theo qui tắc tổ hợp của mã số công dân + loại văn bản + số thứ tự tăng dần theo loại văn bản của công dân.

Mã số văn bản chứng thực đƣợc cấp một lần và không cấp lại nếu văn bản cũ đã bị hủy.

Qui định đặt mã số tệp đi kèm văn bản:

Mỗi văn bản chứng thực điện tử ngoài thông tin chính mô tả văn bản còn có các tệp đính kèm (thƣờng là các tệp scan bản gốc, việc đặt tên cho các tệp này khi lƣu trữ cũng phải theo qui tắc chung:

- Khi văn bản chƣa đƣợc cấp số thì tên các tệp đặt là: X-Y-Z trong đó:

o X: mã số công dân

o Y: id của văn bản (ID tự tăng của văn bản đƣợc lƣu trong CSDL

đang sử dụng)

o Z: số thứ tự của tệp trong văn bản (một văn bản có nhiều tệp đính kèm).

- Khi văn bản đã đƣợc cấp số thì tên tệp đƣợc đổi thành: X-Y trong đó:

o X: mã số văn bản đƣợc cấp.

o Y: số thứ tự của tệp trong văn bản

Qui định đặt mã số cơ quan tham gia:

Các cơ quan tham gia (cơ quan chứng thực, cơ quan tra cứu, cơ quan quản lý) khi đăng ký tham gia vào hệ thống sẽ sử dụng mã số cơ quan hoặc số quyết định thành lập cơ quan làm mã số trên hệ thống và phải đảm bảo mã số là duy nhất.

Qui định đặt mã số cán bộ của cơ quan tham gia:

Các cán bộ thuộc các cơ quan tham gia sẽ đƣợc cấp mã số theo mã số của cơ quan mình theo qui tắc tổ hợp của mã số cơ quan + tên viết tắt của cán bộ và phải đảm bảo mã số này là duy nhất. Các mã số này sẽ không đƣợc cấp lại sau khi đã bị hủy bỏ.

Qui định đặt mã số ứng dụng và hệ thống ngoài:

Các phần mềm chứng thực, hệ thống quản lý sổ gốc, hệ thống có nhu cầu tra cứu của các cơ quan tham gia sẽ đƣợc cấp mã số theo mã số của cơ quan đó theo qui tắc tổ hợp của mã số cơ quan + tên viết tắt của hệ thống và phải đảm bảo mã số này là duy nhất. Các mã số này sẽ không đƣợc cấp lại sau khi đã bị hủy bỏ.

Các phần mềm đăng ký chứng thực của công dân sẽ đƣợc cấp mã số chính là mã số công dân.

4.4.2.2. Định dạng dữ liệu

Dữ liệu của hệ thống gồm hai loại: (adsbygoogle = window.adsbygoogle || []).push({});

- Dữ liệu có cấu trúc: Đƣợc thiết kế dƣới dạng các bảng trong CSDL và đƣợc chuẩn hóa.

- Dữ liệu phi cấu trúc: Là các tệp đi kèm văn bản gồm ảnh và PDF.

4.4.3. Lƣu trữ và trao đổi dữ liệu

4.4.3.1.Lưu trữ dữ liệu

Dữ liệu của hệ thống đƣợc lƣu trữ nhƣ sau:

- Dữ liệu có cấu trúc: Lƣu trữ trong hệ quản trị CSDL.

- Dữ liệu phi cấu trúc: Thông tin về tệp dữ liệu đƣợc lƣu trữ trong hệ quản trị CSDL; các tệp đƣợc lƣu trên các thƣ mục trên ổ cứng và đƣợc mã hóa. Toàn bộ dữ liệu có cấu trúc và phi cấu trúc (gọi chung là CSDL) của hệ thống đƣợc tổ chức lƣu trữ theo mô hình vừa tập trung vừa phân tán:

- CSDL tập trung tại trung tâm dữ liệu quốc gia (gọi là CSDL trung tâm): Tại đây chứa toàn bộ dữ liệu của hệ thống.

- CSDL phân tán tại các cơ quan chứng thực (gọi là CSDL địa phƣơng):

Hình 26: Mô hình lưu trữ dữ liệu của hệ thống chứng thực điện tử

4.4.3.2.Trao đổi dữ liệu

Trao đổi dữ liệu:

Dữ liệu tại các CSDL địa phƣơng sẽ đƣợc trao đổi định kỳ với CSDL trung tâm theo cả hai chiều, việc đồng bộ đƣợc thực hiện nhƣ sau:

- Dữ liệu công dân và văn bản đã chứng thực tại CSDL địa phƣơng sẽ đƣợc chuyển lên CSDL trung tâm.

- Dữ liệu công dân và văn bản đang chờ chứng thực (do công dân gửi yêu cầu chứng thực đến một cơ quan chứng thực xác định) tại CSDL trung tâm sẽ đƣợc chuyển xuống CSDL địa phƣơng của cơ quan chứng thực đƣợc yêu cầu.

- Các dữ liệu khác phục vụ công tác chứng thực (dữ liệu thiết lập hệ thống) do cơ quan quản lý thiết lập sẽ đƣợc áp đặt từ CSDL trung tâm xuống các CSDL địa phƣơng.

Hình 27: Mô hình trao đổi dữ liệu của hệ thống chứng thực điện tử

Tương tác với cơ sở dữ liệu:

CSDL trung tâm đƣợc truy xuất hoặc đƣợc cập nhật thông qua các giao diện ngƣời sử dụng (GUI) của hệ thống phần mềm trung tâm hoặc qua các dịch vụ web (Web services).

CSDL địa phƣơng tại các phần mềm chứng thực đƣợc truy xuất hoặc đƣợc cập nhật thông qua các API đƣợc cung cấp cho các phần mềm chứng thực.

CSDL địa phƣơng tại các hệ thống quản lý sổ gốc đƣợc truy xuất hoặc đƣợc cập nhật thông qua các API đƣợc cung cấp cho các hệ thống quản lý sổ gốc.

Hình 28: Tương tác với CSDL trong hệ thống chứng thực điện tử

4.4.4. Nguồn gốc và sở hữu dữ liệu

4.4.4.1. Dữ liệu công dân

Dữ liệu công dân đƣợc sinh ra và đƣợc quản lý nhƣ sau:

- Đƣợc công dân đăng ký trực tiếp trên hệ thống phần mềm trung tâm đƣợc lƣu tại CSDL trung tâm sau đó đƣợc chuyển xuống CSDL địa phƣơng để thực hiện xác thực.

- Đƣợc cán bộ chứng thực đăng ký tại phần mềm chứng thực, đƣợc lƣu tại CSDL địa phƣơng.

- Dữ liệu công dân sau khi xác thực xong định kỳ sẽ đƣợc chuyển lên CSDL trung tâm.

4.4.4.2. Dữ liệu văn bản chứng thực

Dữ liệu văn bản đƣợc sinh ra và đƣợc quản lý nhƣ sau: (adsbygoogle = window.adsbygoogle || []).push({});

- Đƣợc công dân đăng ký trực tiếp trên hệ thống phần mềm trung tâm đƣợc lƣu tại CSDL trung tâm sau đó đƣợc chuyển xuống CSDL địa phƣơng để thực hiện chứng thực.

- Đƣợc cán bộ chứng thực đăng ký tại phần mềm chứng thực, đƣợc lƣu tại CSDL địa phƣơng.

- Đƣợc cán bộ chứng thực thực hiện chứng thực từ phần mềm quản lý sổ

gốc.

- Dữ liệu văn bản sau khi chứng thực xong định kỳ sẽ đƣợc chuyển lên CSDL trung tâm.

4.4.4.3. Dữ liệu thiết lập hệ thống

Các loại dữ liệu thiết lập hệ thống do cán bộ quản trị hệ thống tạo lập và đƣợc lƣu tại CSDL trung tâm. Trong đó một số dữ liệu phục vụ công tác chứng thực sẽ đƣợc chuyển xuống các CSDL địa phƣơng để sử dụng trong các phần mềm chứng thực.

4.5. Kiến trúc công nghệ 4.5.1. Các công nghệ

Các công nghệ đƣợc sử dụng để xây dựng hệ thống:

- Công nghệ lập trình ứng dụng Web: Java với Struts, Hibernate, Jquery, HTML5, XML, CSS.

- Công nghệ lập trình ứng dụng cho máy tính cá nhân: Java với AWT, Swing, JavaFX.

- Công nghệ lập trình ứng dụng cho thiết bị di động: Java, Objective C.

4.5.2. Nền tảng

- Hệ điều hành: Linux, Windows, Android, iOS. - Nền tảng công nghệ: Java, Objective C.

- Máy chủ web: Apache Tomcat hoặc Glassfish.

- Hệ quản trị CSDL: SQLite, MySQL.

- Giao thức: HTTP/HTTPS, SOAP.

4.5.3. Công cụ phát triển

- Công cụ lập trình: Eclipse (Java), Xcode (Objective C). - Công cụ quản lý mã nguồn, tài liệu dự án: SVN

- Công cụ quản trị CSDL: SQLite Manager, Mysql workbench.

- Công cụ thiết kế: Visio, Enterprise Architecture, Rational Rose.

4.5.4. Các tiêu chuẩn

Sử dụng các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông ban hành theo các văn bản sau:

- Thông tƣ số 01/2011/TT-BTTTT ngày 4 tháng 1 năm 2011 về việc công

bố danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nƣớc;

- Công văn số 512/BTTTT-ƢDCNTT ngày 20/2/2013 của Bộ Thông tin và

Truyền thông về việc hƣớng dẫn kỹ thuật liên thông giữa các hệ thống quản lý văn bản và điều hành trong cơ quan nhà nƣớc.

4.5.5. Cơ sở hạ tầng

Sử dụng cơ sở hạ tầng sẵn có:

- Hạ tầng mạng truyền dẫn: Sử dụng mạng Internet (hoặc mạng chuyên dùng của Chính phủ) và mạng LAN tại các cơ quan. (adsbygoogle = window.adsbygoogle || []).push({});

- Máy chủ và thiết bị mạng: Hệ thống phần mềm trung tâm đƣợc cài tại trung tâm dữ liệu của Bộ Tƣ pháp, tận dụng hạ tầng sẵn có tại trung tâm dữ liệu.

- Máy tính cá nhân: Cài đặt phần mềm chứng thực trên các máy tính cá nhân của cán bộ. Các cán bộ trong cùng một cơ quan có thể cài riêng phần mềm và dùng chung CSDL trên một máy đƣợc chia sẻ.

- Thiết bị di động: Công dân tải và cài đặt phần mềm đăng ký chứng thực trên thiết bị di động (nền tảng hỗ trợ cài đặt phần mềm đăng ký chứng thực) của mình.

4.6. Kiến trúc an toàn, an ninh

4.6.1.Môi trƣờng pháp lý về an toàn, an ninh

Tuân thủ các qui định của pháp luật về an toàn an ninh, theo các văn bản qui phạm pháp luật sau:

- Luật giao dịch điện tử, số 51/2005/QH11 ngày 29/11/2005. - Luật công nghệ thông tin, số 67/2006/QH11 ngày 29/06/2006.

- Các dự án có trong Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020, theo quyết định số 63/QĐ-TTG ngày 13/01/2010.

Có chế độ bảo mật dựa trên các nguyên tắc hành chính:

- Kiểm soát chức năng, nhiệm vụ, quyền hạn của ngƣời sử dụng hệ thống. - Tuân thủ các nguyên tắc bảo mật thông tin.

- Nâng cao tinh thần trách nhiệm bảo vệ dữ liệu trên máy tính cá nhân và đảm bảo bí mật tài khoản truy cập hệ thống.

Một phần của tài liệu luận văn nghiên cứu ứng dụng phương pháp kiến trúc cơ quan, xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý (Trang 61)

(79 trang)