tư – ký sốđiện tử
Xây dựng một chương trình với đầy đủ gồm ứng dung phần mềm vật tư – kí số kết hợp với hệ thống chữký điện tử từ xa là cần thiết đểcó cơ sửđánh giá việc triển khai ứng dụng để dần hình thành quá trình ký số điện tử áp dụng cho toàn bộ các luồng nghiệp vụ của tổ chức từ văn bản, vật tư, chứng từ kế toán, nhân sự, hợp đồng, ký kết với khách hàng,…
Phạm vi thực hiện: toàn bộ quy trình nghiệp vụ từ nhu cầu sử dụng vật tư được lập phiếu và các bước trao đổi chứng từ qua các cán bộ, phòng ban, đểlãnh đạo phòng, lãnh đạo tổ chức để tiến hành thực thi, xem xét và phê duyệt với yêu cầu:
- Tạo lập chữ ký điện tử cho từng cán bộ
78
- Thực hiện lớp API Service của phần mềm ký số điện tử để thực hiện tương tác với hệ thống ký số điện tử từ xa qua API Core Signer
- Thiết lập, thực thi API Core Signer cho hệ thống ký sốđiện tử từ xa
Để thực hiện quy trình duyệt các phiếu vật tư trên phần mềm, qua mỗi cán bộ của từng bộ phận cần có duyệt và kí điện tử đảm bảo công tác luân chuyển chứng từ điện tử.
Nhucầu sử dụng vật tư(theokế hoạchvàđột xuất) Phòng kỹ thuật chuyên ngành Phòng VT Phó Giámđốc phụ tráchduyệt Gủi duyệt Duyệt số lượng, danhđiểm
Giao cá nhân phụtrách làm thủ tục(muasắm hoặc cấpphát) Kho vật tư Người nhận
Hình 3.3 – Quy trình thực hiện nhu cầu sử dụng vật tư (theo kế hoạch và đột xuất)
79
Hình 3.4 – Tương tác ký số từ phần mềm nghiệp vụ với phần mềm máy chủ ứng dụng & phần mềm hệ thống ký số điện tử Sign Server
Server ứng dụng có các thông tin của API ứng dụng kết nối với hệ thống ký số điện tử từ xa: thực hiện trao đổi dữ liệu ký số lên chứng từ giữa phần mềm nghiệp vụ và hệ thống ký số điện tử.
80
Hình 3.5 – Mô tả các trường trong API phía phần mềm máy chủ ứng dụng
Server ký sốđiện tử bao gồm các API Sign Server: là lớp API để thực hiện tương tác trao đổi với hệ thống ký số điện tử từ xa Sign Server và trao đổi với lớp API ứng dụng phần mềm nghiệp vụ trong nền tảng ký số điện tử từ xa.
Hình 3.6 – Mô tả các trường trong API phía phần mềm máy chủ ký số điện tử
Phần mềm nghiệp vụ quản lý vật tư: các chức năng ký số để thực hiện trong quá trình luân chuyển chứng từ: http://vat-tu.erpvn.biz
81
Thống kê các chứng từ: chờ ký, sắp hết hạn chờ ký, hoàn thành ký
Hình 3.7 – Giao diện tính năng của phần mềm vật tư (thống kê các chứng từ chờ ký, sắp hết hạn ký, hoàn thành ký,..)
Cấu hình ký số: tạo chữ ký (cho phép tạo nhiều chữ ký), thiết lập cấu hình, cài đặt chữ ký cho từng loại văn bản.
Hình 3.8 – Thiết lập chữ ký điện tử của người dùng tại phần mềm ứng dụng tại tổ chức
Thực hiện trình tự thực hiện xem, duyệt và ký điện tử vào Phiếu Nhập kho giữa nhân sự các bộ phân (thủ kho, ngườ giao hàng, kế toán, lãnh đạo phòng, lãnh đạo Công ty)
82
Hình 3.9 – Chức năng ký số điện tử của nhân viên trong tổ chức trong chứng từ Xuất kho
Hình 3.10 – Ký theo thứ tự qua từng cấp nhân viên hoặc phòng ban trong tổ chức
83
Hình 3.12- Phiếu Nhập kho có chữ ký điện tử của từng cán bộ
Xác thực 2 bước: 2FA hoặc OTP hoặc SmartOTP
Là quá trình người ký khi sử dụng phần mềm ứng dụng tại giao diện ký số vào chứng từ người dùng phải xác thực bằng phương pháp xác thực 2 yếu tố, hiện tại quá trình ký
84
số đang hỗ trợ xác thực qua Google Authenticator hoặc Smart OTP hoặc OTP (nhắn tin mã OTP về máy điện thoại)
Trong phạm vi của nền tảng hiện tại mới cung cấp xác thực 2 bước qua mã OTP gửi về điện thoại của người ký khi bắt đầu ký số lên chứng từ:
1. Ký số vào chứng từ với xác thực 2 bước, bấm Ký tại đầy đến màn
hình nhập mã kiểm tra
2. Nhập mã kiểm tra để lấy mã OTP gửi về điện thoại 3. Nhập mã OTP, xác
thực Ký số thành công
Hình 3.13 – Xác thực 2 bước qua mã OTP với số điện thoại chính chủ người ký số điện tử vào chứng từ
3. Đánh giá lại kết quả áp dụng mô hình nền tảng ký sốđiện tử từ xa cho các giao dịch đảm bảo trên môi trường Internet