II. BỐ CỤC CỦA LUẬN VĂN
3.2.1.3. Mô hinh kỹ thuật kết nối sử dụng Webservice
Webservice Đƣờng truyền chính Metronet 2MB WSDL Đƣờng truyền dự phòng Metronet 2MB WSDL Message Message
Bên NHA cung cấp một Webservice phục vụ vấn tin thông tin số dƣ tài khoản.
Khi bên NHB muốn gửi message sang bên NHA, bên NHA phải cung cấp các thông tin kết nối cần thiết, bao gồm:
IP/Hostname: Địa chỉ kết nối tới Webservice
Port: Công kết nối tới Webservice
File đặc tả WSDL của webservice, trong file đặc tả cung cấp hàm, thủ tục và thông tin hƣớng dẫn cách sử dụng.
Bên NHB có trách nhiệm bảo mật các thông số kỹ thuật mà bên NHA cung cấp:
Chỉ dùng một chữ ký nhân danh hệ thống của mỗi ngân hàng. Thời gian hiệu lực chứng chỉ số 3 năm.
Mỗi bên thông báo thời điểm hết hạn trƣớc tối thiểu 3 tháng. Khuyến nghị xây dựng module quản lý thời gian hết hạn chứng chỉ số trong chƣơng trình của mỗi bên.
Chỉ dùng chứng chỉ số, không sử dụng ký hiệu mật trong xác thực và chống từ chối điện.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
CA cộng cộng do đơn vị thứ 3 cung cấp, nhà cung cấp: VDC, Viettel, BkavCA.
Các ngân hàng có trách nhiệm bảo mật chứng chỉ số công cộng của mình. Nội dung ký: Toàn bộ nội dung thẻ <Header> </Header>, <BODY></BODY>
Thiết bị lƣu trữ chữ ký số công cộng là HSM
Độ dài khóa: 2048
Thuật toán băm: SHA256
Mỗi ngân hàng có trách nhiệm thiết lập các cơ chế bảo mật tại mỗi hệ thống Queue, nội bộ bên mình đảm bảo không làm lộ thông tin thanh toán của các ngân hàng đối tác.