1.1, Tiếp cận mô hình
Do hiện trạng ứng dụng công nghệ thông tin thiếu đồng bộ cả từ trong lẫn ngoài Quận, để tránh lãnh phí tài nguyên, luận văn đưa ra một mô hình tích hợp các ứng dung rời rạc trong Quận mục đích chính là nâng cao hiệu quả làm việc, phối hợp giữa các cơ quan trong địa bàn Quận. Mô hình xác định các mối quan hệ:
- Các tương tác giữa cơ quan đơn vị cấp trên và các cơ quan đơn vị cấp ưới cũng như tương tác giữa lãnh đạo và nhân viên (Quan hệ phân cấp)
- Các tương tác giữa các đơn vị, tổ chức của chính quyền, các phòng ban, nhân viên đồng cấp (Quan hệ ngang hang)
Ngoài ra mô hình còn đưa ra việc thực hiện dịch vụ trực tuyến giữa các đơn vị với nhau (như trao đổi điện thoại trực tiếp, thực hiện gặp mặt qua hội nghị trực truyến – video conference, …) được sử dụng như công cụ tiết kiệm chi phí thời gian và tiền bạc so với phương pháp truyền thống.
56 Các thành phần của mô hình gồm:
Người dùng Là toàn bộ cán bộ công chức, viên chức, người lao động các đơn vị trong cơ quan hành chính thuộc Quân.
Kênh truy cập Là các hình thức, phương tiện qua đó người sử dụng truy cập thông tin, nghiệp vụ. Thông thường là một link web
Giao diện với người sử dụng là thành phần đảm bảo việc lấy người sử dụng làm trung tâm trong cung cấp dịch vụ. Thành phần này cung cấp các khả năng liên quan trực tiếp đến quản lý người sử dụng dịch vụ (cả bên ngoài lẫn bên trong), các nghiệp vụ tương tác với người sử dụng dịch vụ, nằm ở phía ngoài (front end) của một nghiệp vụ và là giao diện với nhiều đối tượng sử dụng dịch vụ. Ngoài ra, thành phần này còn đảm bảo sự nhất quán về việc truy cập sử dụng dịch vụ, ứng dụng của người sử dụng dịch vụ trên các kênh truy cập khác nhau. Đây là thành phần đảm bảo sự trong suốt của người sử dụng trong việc sử dụng đa kênh truy cập.
Các ứng dụng nghiệp vụ: là thành phần bao gồm các ứng dụng nghiệp vụ đang sử dụng trong Quận và các ứng dụng bên trong
- Ứng dụng nghiệp vụ: Là các ứng dụng phục vụ tác nghiệp các nghiệp vụ của
các cán bộ công chức, viên chức trong Quận như hệ thống điều hành tác nghiệp, phần mềm quản lý đất đai, phần mềm quản lý tiếp dấn, phần mềm quản lý hồ sơ hành chính một cửa.
- Các ứng dụng bên trong: Là các ứng dụng cung cấp các khả năng hỗ trợ việc
quản lý hiệu quả và thực hiện các nghiệp vụ bên trong nhằm nâng cao nâng cao khả năng quản lý tài nguyên (con người, tài sản hữu hình, tài chính, tài nguyên số, …) của các cơ quan đơn vị, từ đó, góp phần nâng cao năng xuất và hiệu xuất hoạt động bao gồm các ứng dụng:
+ Quản lý tài chính: Cung cấp các chức năng kế toán và các thủ tục cho phép quản lý ngân sách, qũy và việc chi tiêu, đầu tư của một đơn vị.
+ Quản lý nhân sự: Cung cấp các khả năng hỗ trợ việc tuyển dụng và quản lý nhân sự của một đơn vị.
+ Quản lý tài sản: Cung cấp các khả năng hỗ trợ việc mua sắm, kiểm soát và truy vết các tài sản của một đơn vị.
+ Quản lý tài nguyên số: Cung cấp các khả năng hỗ trợ sự tạo thành, quản lý và phân phối các tài sản sở hữu trí tuệ và tài sản số trong toàn bộ đơn vị.
+ Truyền thông: Cung cấp các khả năng đảm bảo việc truyền dữ liệu, thông
57
+ Cộng tác: Cung cấp các khả năng cho phép truyền thông tức thời và chia sẽ nội dung, lịch làm việc, thông điệp, ý tưởng, và quan điểm tại các Đơn vị cơ quan nằm trong Quận.
+ Quản lý văn bản và điều hành: Cung cấp khả năng thực hiện trao đổi văn
bản điện tử chính thức giữa các cơ quan nhà nước với nhau, thay cho phương thức trao đổi văn bản giấy như hiện nay.
- Các ứng dụng cho cán bộ: là các ứng dụng bao gồm:
+ Đào tạo từ xa: Nhóm các ứng dụng phục vụ nâng cao kỹ năng, bồi dưỡng
nghiệp vụ cho cán bộ của địa phương từ xa thông qua sử dụng công nghệ thông tin và truyền thông hội tụ.
+ Cung cấp thông tin phục vụ cán bộ, công chức, viên chức người lao động:
Cung cấp các thông tin về lương, hưu, mất sức, … cho các cán bộ công chức, viên chức.
+ Quản lý tri thức: Là ứng dụng cung cấp khả năng xác định, thu thập và chuyển đổi các tài liệu, báo cáo và các nguồn thông tin khác thành các thông tin hữu ích hỗ trợ trong quá trình thực hiện nhiệm vụ.
Các ứng dụng này đều được tích hợp ký số và người dùng sử dụng khi cần thiết. Thành phần cấp phát và module ký số được nói chi tiết ở cuối mục.
Lớp tích hợp: Thành phần cung cấp khả năng tích hợp các ứng dụng và dịch vụ nói chung, nhằm tạo ra các dịch vụ tích hợp nhưng không phá vỡ cấu trúc, gián đoạn hoạt động của các ứng dụng/dịch vụ đang hoạt động. Thành phần này tạo cơ sở cho nhiều ứng dụng/dịch vụ khác nhau có thể giao tiếp với nhau một cách thông suốt trong một môi trường không thuần nhất về nền tảng phát triển các ứng dụng và dịch vụ, từ đó, hướng đến cung cấp các dịch vụ chất lượng cao theo cơ chế liên thông. Thành phần này còn cung cấp khả năng cho phép các hệ thống ứng dụng mới truy nhập vào các hệ thống ứng dụng có s n, nhằm tận dụng tối đa các nguồn lực đã đầu tư vào các hệ thống và nền tảng có s n.
Trong lớp tích hợp các cơ sở dữ liệu và dịch vụ dung chung góp phần đáng kể đảm bảo tránh lãng phí, đầu tư trùng lặp, nâng cao khả năng kết nối của các hệ thống khi sử dụng chung các dịch vụ cơ bản.
Cơ sở hạ tầng: Thành phần cung cấp hạ tầng, phương tiện, nền tảng phục vụ cho người sử dụng và các ứng dụng, cụ thể bao gồm:
58
- Trang thiết bị người dùng cuối: Bao gồm máy tính cá nhân, máy tính xách
tay, các thiết bị hỗ trợ cá nhân phục vụ công việc của các cán bộ, các trang thiết bị phục vụ việc truy cập thông tin, sử dụng dịch vụ của người dân và doanh nghiệp.
- Hệ thống mạng: Thành phần then chốt nhằm đáp ứng yêu cầu hạ tầng kết
nối các dịch vụ nền và các ứng dụng, dịch vụ, nhằm đáp ứng mục tiêu s n sàng phục vụ nhu cầu truyền nhận dữ liệu và khai thác thông tin của các cơ quan đơn vị.. - Nền tảng, máy chủ: Bao gồm nền tảng là các hệ điều hành, các máy chủ khác nhau trong các hệ thống thông tin.
- Tưởng lửa: Trang thiết bị phần cứng/phần mềm nhằm giới hạn sự truy cập
giữa các mạng và/hoặc các hệ thống theo một chính sách về an toàn bảo mật cụ thể.
Thành phần quản lý, các nội dung hỗ trợ tất cả các thành phần trên:
Thành phần này bao gồm các yếu tố phục vụ chung, hỗ trợ, tác động, duy trì tất cả thành phần ở trên. Thành phần này bao gồm và không giới hạn: Chính sách về An toàn bảo mật thông tin; Tiêu chuẩn kỹ thuật; Quy định, quy chế ; Tổ chức và điều hành; Truyền thông và Đào tạo
Do khuân khổ của đồ án, luận văn tập trung vào hệ thống cấp phát chứng thư và tích hợp ký số trên ứng dụng. Hệ thống cấp phát chứng thư cung cấp chứng thư số cho toàn bộ cán bộ công chức viên chức, cơ quan đơn vị phòng ban thuộc quận. Module ký số là module thực hiện nhiệm vụ ký số và mã hóa lên các thông điệp điện tử khi cần xác thực người dùng và bảo mật thông tin. Module ký số phục vụ nhiều nền tảng công nghệ, nhất là nền tảng mobile trong thời đại mà di động trở thành 1 phần không thể thiếu của cuộc sống. Nghiệp vụ cơ bản nhất là toàn bộ thông điệp điện tử khi trao đổi giữa các cán bộ từ nhân viên đến lãnh đạo, các cơ quan đơn vị phòng ban đều được đảm bảo bằng chứng thư số. Các thông điệp điện tử phát hành, đăng tải trên cổng thông tin điện tử và kho dữ liệu dùng chung... sẽ được định danh một cách chính quy và xác thực. Đảm bảo các yêu cầu của thông tin khi lưu hành trên mạng: Tính chống chối bỏ, tính định dang, tính toàn vẹn dữ liệu và tính bảo mật.
Hệ thống CA của Quận thực hiện chức năng Quản lý quá trình cấp phát chứng thư số; Quản lý quá trình kiểm tra chứng thư số; Quản lý việc phát hành kho lưu trữ chứng thư số. Thiết bị quản lý khóa và chứng thư số cho người dùng cuối (gồm các cán bộ nhân viên lãnh đạo, cơ quan đơn vị phòng ban thuộc Quận) được sử dụng đa dạng phù hợp với thiết bị hiện có cũng như xu thế công nghệ như USB Token, SmartCard, SIM PKI, SoftToken
59
Với việc hệ thống hạ tầng phần cứng của Quận được đầu tư tương đối hoàn thiện với hệ thống máy chủ mạnh, tôi đề xuất sử dụng hệ thống khóa công khai EJBCA để cấp phát chứng thư số cho các cán bộ và xây dựng module ký số dùng chung đồng bộ với các phần mềm đang sử dụng tại quận với khả năng ký thông điệp điện tử trên cả máy tính và thiết bị di động.
EJBCA là sản phẩm mã nguồn mở của hãng Primekey. Đây là một CA được xây dựng dựa trên công nghệ Java J2EE, nhờ đó hiệu suất hoạt động cũng như khả năng tùy biến của CA là tương đối cao so với các hệ thống mã nguồn mở khác. Bên cạnh đó, EJBCA còn cung cấp các tính năng và thành phần (OCSP, RA Service, Publisher,...) giúp cấu thành một hệ thống PKI tương đối đầy đủ và hoàn thiện.
Được xây dựng dựa trên Java, EJBCA thực sự là một nền tảng độc lập, chạy trên hầu như toàn bộ các phần cứng phổ biến cũng như các hệ điều hành thông dụng như: Windows, Linux. Để có thể hoạt động, EJBCA cần chạy trên một nền tảng máy chủ ứng dụng (Application Server) cũng như một hệ thống Cơ sở dữ liệu nhất định.
Hình vẽ sau minh họa chức năng ký là chức năng cơ bản của module ký số:
Hệ thống CA Văn Bản Lãnh đạo Ký phê duy ệt Nhận văn b ản
Nhận văn bản phê duyệt Gửi văn bản đi
Ký gửi yêu cầu phê duyệt lên lãnh đạo
Tạo chứng thư số
Nhân viên
Hình 46: Minh họa chức năng ký điện tử
1.2, Môi trường và ứng dụng triển khai
Việc xây dựng hệ thống tổng quan tương đối tốn kém và mất nhiều thời gian để triển khai. Trong phạm vi của luận văn đôi sẽ demo cài đặt hệ thống cung cấp chứng thư số EJBCA trên máy ảo để cấp phát chứng thư số, sử dụng keystore của windows và xây dựng softtoken cho android.
Trong demo hệ thống tôi sẽ xây dựng như sau:
Hệ thống cấp phát chứng thư số: - Open Source: EjbCA
60
- Cơ sở dữ liệu: HyperSQL - HSQLDB là một database đơn giản, viết bằng Java. Là loại database quan hệ giống MySQL, Oracle, SQL Server.
- WebServer: Jboss - Nền tảng: JDK 1.6
Ứng dụng trên windows:
- Ứng dụng tạo văn bản: Word, foxit reader - Xem và ký văn bản: adobe reader
- Xác thực văn bản: adobe reader - Chuyển văn bản qua email
Ứng dung trên android:
- Xây dựng ứng dụng tạo văn bản
- Xem và xác thực văn bản: adobe cho android - Ký văn bản: Ứng dụng tự xây dựng
- Chuyển và nhận văn bản: qua email