Đang tải... (xem toàn văn)
luận văn nghiên cứu ứng dụng phương pháp kiến trúc cơ quan, xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý luận văn nghiên cứu ứng dụng phương pháp kiến trúc cơ quan, xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý luận văn nghiên cứu ứng dụng phương pháp kiến trúc cơ quan, xí nghiệp để xây dựng hệ thống chứng thực điện tử văn bản pháp lý
1 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN ĐỨC THIỆN NGHIÊN CỨU ỨNG DỤNG PHƢƠNG PHÁP KIẾN TRÚC CƠ QUAN XÍ NGHIỆP ĐỂ XÂY DỰNG HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN ĐỨC THIỆN NGHIÊN CỨU ỨNG DỤNG PHƢƠNG PHÁP KIẾN TRÚC CƠ QUAN XÍ NGHIỆP ĐỂ XÂY DỰNG HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CƠNG NGHỆ THƠNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS NGUYỄN ÁI VIỆT Hà Nội – 2014 LỜI CẢM ƠN Lời xin chân thành cảm ơn đến thầy hết lịng bảo suốt thời gian học tập Viện CNTT – Đại học Quốc gia Hà Nội Xin chân thành cảm ơn thầy đóng góp ý kiến, nhận xét quan tâm bảo, giúp đỡ tận tình trình thực đề tài Tôi xin gửi lời cảm ơn sâu sắc đến thầy giáo, TS Nguyễn Ái Việt trực tiếp hƣớng dẫn, bảo tận tình, định hƣớng nghiên cứu, góp ý chun mơn q trình công tác, học tập làm luận văn Tôi xin chân thành cảm ơn thầy giáo, TS Lê Quang Minh nhiệt tình quan tâm, động viên tạo điều kiện thuận lợi cho suốt thời gian vừa qua Tôi xin gửi lời cảm ơn tới đồng nghiệp, bạn học viên lớp động viên tinh thần góp ý cho nội dung luận văn Cuối cùng, tơi xin bày tỏ lịng kính trọng biết ơn sâu sắc đến gia đình động viên tạo điều kiện tốt cho tơi q trình học tập làm luận văn Mặc dù cố gắng trình thực luận văn nhƣng tránh khỏi thiếu sót Rất mong nhận đƣợc góp ý thầy cô bạn bè Hà Nội, ngày 20 tháng 11 năm 2014 Tác giả Nguyễn Đức Thiện LỜI CAM ĐOAN Tôi xin cam đoan công trình nghiên cứu tơi, có hỗ trợ từ Thầy hƣớng dẫn ngƣời cảm ơn, có tham khảo từ tài liệu tơi liệt kê phần cuối luận văn Các nội dung nghiên cứu kết đề tài trung thực chƣa đƣợc công bố cơng trình Hà Nội, ngày 20 tháng 11 năm 2014 Tác giả Nguyễn Đức Thiện MỤC LỤC DANH SÁCH THUẬT NGỮ, TỪ VIẾT TẮT DANH SÁCH HÌNH VẼ 10 DANH SÁCH BẢNG BIỂU 11 PHẦN – MỞ ĐẦU 12 1.1 Cơ sở khoa học thực tiễn đề tài 12 1.1.1 Về phƣơng pháp luận xây dựng kiến trúc quan xí nghiệp 12 1.1.2 Về việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn pháp lý 13 1.2 Đối tƣợng phạm vi nghiên cứu 14 1.2.1 Đối tƣợng nghiên cứu 14 1.2.2 Phạm vi nghiên cứu 14 1.3 Phƣơng pháp nghiên cứu 14 1.4 Dự kiến kết đạt đƣợc 14 1.5 Các vấn đề cần giải 15 PHẦN – TỔNG QUAN VỀ PHƢƠNG PHÁP LUẬN XÂY DỰNG KIẾN TRÚC CƠ QUAN XÍ NGHIỆP 16 2.1 Các khái niệm 16 2.1.1 Kiến trúc (Architecture) 16 2.1.2 Kiến trúc quan xí nghiệp (Enterprise Architecture) 16 2.1.3 Khung kiến trúc quan xí nghiệp (Enterprise Architecture Framework) 17 2.2 Giới thiệu số khung kiến trúc quan xí nghiệp 18 2.2.1 Khung kiến trúc Zachman 18 2.2.2 Khung kiến trúc TOGAF 20 2.2.2.1 Giới thiệu 20 2.2.2.2 Phƣơng pháp phát triển kiến trúc (Architecture Development Method – ADM) 21 2.2.2.3 Các kỹ thuật hƣớng dẫn áp dụng ADM (ADM Guidelines & Techniques) 24 2.2.2.4 Khung nội dung kiến trúc (Architecture Content Framework) 26 2.2.2.5 Kho tƣ liệu kiến trúc giải pháp tổ chức (Enterprise Continuum) 29 2.2.2.6 Khung lực kiến trúc (Architecture Capability Framework) 29 2.2.2.7 Các mơ hình tham chiếu (Reference Models) 29 2.2.3 Khung kiến trúc ITI-GAF 33 2.2.3.1 Mơ hình ITI-GAF 33 2.2.3.2 Khung kiến trúc ITI-GAF 34 PHẦN – XÂY DỰNG KHUNG KIẾN TRÚC CHO HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ 35 3.1 Vận dụng phƣơng pháp luận xây dựng kiến trúc 35 3.2 Xây dựng khung nội dung kiến trúc cho hệ thống chứng thực điện tử văn pháp lý 35 PHẦN – XÂY DỰNG KIẾN TRÚC CHO HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ 37 4.1.Tầm nhìn kiến trúc 37 4.1.1 Mục tiêu 37 4.1.2 Phạm vi 37 4.1.3 Các bên liên quan 37 4.1.3.1 Danh mục bên liên quan 37 4.1.3.2 Mức độ ảnh hƣởng kiến trúc bên liên quan 38 4.1.3.2 Mức độ quan tâm đến kiến trúc bên liên quan 38 4.1.4 Khung công việc 39 4.2 Kiến trúc nghiệp vụ: 41 4.2.1 Giải thích số khái niệm liên quan đến nghiệp vụ chứng thực 41 4.2.2 Các tổ chức chức 43 4.2.2.1 Các tổ chức tham gia nghiệp vụ chứng thực 43 4.2.2.2 Các chức tổ chức tham gia nghiệp vụ chứng thực 43 4.2.3 Nghiệp vụ 45 4.2.3.1 Các đối tƣợng tham gia nghiệp vụ 45 4.2.3.2 Mơ trình nghiệp vụ 45 4.2.3.3 Qui trình nghiệp vụ 46 4.2.4 Nghiệp vụ tƣơng lai 47 4.2.4.1 Các đối tƣợng tham gia hệ thống chứng thực điện tử văn pháp lý 47 4.2.4.2 Mơ trình nghiệp vụ tƣơng lai 47 4.2.4.3 Các dịch vụ nghiệp vụ cung cấp 48 4.2.4.4 Qui trình nghiệp vụ tƣơng lai 50 4.2.4.5 Các tác nhân chức nghiệp vụ hệ thống 51 4.3 Kiến trúc ứng dụng 55 4.3.1 Các ứng dụng cần xây dựng 55 4.3.1.1 Danh sách ứng dụng 55 4.3.1.2 Các đối tƣợng tham gia sử dụng ứng dụng 55 4.3.1.2 Các chức ứng dụng 56 4.3.2 Các dịch vụ cần cung cấp 58 4.3.2.1 Danh sách dịch vụ cần cung cấp 58 4.3.2.2 Các ứng dụng hệ thống sử dụng dịch vụ đƣợc cung cấp 59 4.3.3 Các API cần cung cấp 61 4.3.3.1 Danh sách API cần cung cấp 61 4.3.3.2 Các ứng dụng hệ thống sử dụng API đƣợc cung cấp 62 4.3.3 Mơ hình triển khai giao tiếp hệ thống, ứng dụng, dịch vụ, API 64 4.4 Kiến trúc liệu 65 4.4.1 Các thực thể liệu liên kết 65 4.4.1.1 Các thực thể liệu 65 4.4.1.2.Biểu đồ thực thể liên kết 66 4.4.2 Cấu trúc định dạng liệu 66 4.4.2.1 Qui định mã số 66 4.4.2.2 Định dạng liệu 68 4.4.3 Lƣu trữ trao đổi liệu 68 4.4.3.1.Lƣu trữ liệu 68 4.4.3.2.Trao đổi liệu 69 4.4.4 Nguồn gốc sở hữu liệu 71 4.4.4.1 Dữ liệu công dân 71 4.4.4.2 Dữ liệu văn chứng thực 72 4.4.4.3 Dữ liệu thiết lập hệ thống 72 4.5 Kiến trúc công nghệ 73 4.5.1 Các công nghệ 73 4.5.2 Nền tảng 73 4.5.3 Công cụ phát triển 73 4.5.4 Các tiêu chuẩn 73 4.5.5 Cơ sở hạ tầng 73 4.6 Kiến trúc an toàn, an ninh 75 4.6.1.Môi trƣờng pháp lý an toàn, an ninh 75 4.6.2 An toàn an ninh cho liệu 75 4.6.3 An toàn an ninh cho ứng dụng 76 4.6.4 An toàn an ninh mạng hạ tầng thông tin 76 PHẦN – KẾT LUẬN 77 5.1 Đánh giá lợi ích, ƣu điểm phƣơng pháp luận 77 5.2 Bài học rút áp dụng phƣơng pháp luận vào toán thực tế 77 5.3 Các vấn đề tồn 77 5.4 Hƣớng nghiên cứu 77 TÀI LIỆU THAM KHẢO 78 DANH SÁCH THUẬT NGỮ, TỪ VIẾT TẮT Thứ tự Tên thuật ngữ, viết tắt Diễn giải ADM (Architecture Development Method) Phƣơng pháp phát triển kiến trúc TOGAF API (Application Programming Interface) Giao diện lập trình ứng dụng CNTT Cơng nghệ thông tin Chứng thực điện tử Chứng thực văn số hóa phƣơng tiện điện tử EA (Enterpriser Architecture) Kiến trúc quan xí nghiệp; Kiến trúc tổng thể; Kiến trúc CNTT tổng thể cho quan, xí nghiệp GUI (Graphical User Interface) Giao diện ngƣời sử dụng Hệ thống chứng thực điện tử Hệ thống chứng thực điện tử văn pháp lý III-RM (Integrated Information Infrastructure Reference Model) Mô hình tham chiếu sở hạ tầng thơng tin tích hợp TOGAF SOA (Service-Oriented Architecture) Kiến trúc hƣớng dịch vụ 10 TOGAF The Open Group Architecture Framework – khung kiến trúc nhóm mở 11 TRM (Technical Reference Model) Mơ hình tham chiếu kỹ thuật TOGAF 12 UC (Use Case) Trƣờng hợp sử dụng 13 Web Service Dịch vụ web 10 DANH SÁCH HÌNH VẼ Hình 1: Các tầng kiến trúc quan xí nghiệp 17 Hình 2: Khung kiến trúc Zachman 18 Hình 3: TOGAF - Các thành phần 20 Hình 4: TOGAF - Phƣơng pháp phát triển kiến trúc (ADM) 21 Hình 5: TOGAF – Các vịng lặp ADM 25 Hình 6: TOGAF - Khung nội dung kiến trúc chuẩn (Content Metamodel) 27 Hình 7: TOGAF – Cách mơ tả thành phần khung nội dung kiến trúc chuẩn 29 Hình 8: TOGAF - Mơ hình tham chiếu công nghệ 30 Hình 9: TOGAF - Mơ hình tham chiếu sở hạ tầng thơng tin tích hợp 32 Hình 10: Mơ hình ITI-GAF 33 Hình 11: Khung kiến trúc ITI-GAF 34 Hình 12: Khung nội dung kiến trúc cho hệ thống chứng thực điện tử văn pháp lý36 Hình 13: Mơ hình nghiệp vụ chứng thực 45 Hình 14: Qui trình nghiệp vụ cấp từ sổ gốc 46 Hình 15: Qui trình nghiệp vụ chứng thực từ 46 Hình 16: Mơ hình nghiệp vụ chứng thực điện tử 48 Hình 17: Mơ hình cung cấp dịch vụ nghiệp vụ hệ thống chứng thực điện tử 49 Hình 18: Qui trình nghiệp vụ chứng thực điện tử từ sổ gốc 50 Hình 19: Qui trình nghiệp vụ chứng thực điện tử từ 50 Hình 20: Biểu đồ UC mô tả chức nghiệp vụ hệ thống chứng thực điện tử 54 Hình 21: Biểu đồ UC mô tả đối tƣợng tham gia sử dụng ứng dụng hệ thống chứng thực điện tử 55 Hình 22: Biểu đồ UC mơ tả ứng dụng hệ thống sử dụng dịch vụ đƣợc cung cấp hệ thống chứng thực điện tử 60 Hình 23: Biểu đồ UC mơ tả ứng dụng hệ thống sử dụng API đƣợc cung cấp hệ thống chứng thực điện tử 63 Hình 24: Mơ hình triển khai ứng dụng dịch vụ hệ thống chứng thực điện tử 64 Hình 25: Biểu đồ thực thể liên kết hệ thống chứng thực điện tử 66 Hình 26: Mơ hình lƣu trữ liệu hệ thống chứng thực điện tử 69 Hình 27: Mơ hình trao đổi liệu hệ thống chứng thực điện tử 70 Hình 28: Tƣơng tác với CSDL hệ thống chứng thực điện tử 71 65 4.4 Kiến trúc liệu 4.4.1 Các thực thể liệu liên kết 4.4.1.1 Các thực thể liệu Bảng 15: Danh sách thực thể liệu hệ thống chứng thực điện tử Thứ tự Tên thực thể Mô tả Ngƣời sử dụng Là tài khoản đăng ký sử dụng Vai trò Phân vai trò cho ngƣời sử dụng Công dân Là cá nhân, đại diện tổ chức yêu cầu chứng thực văn Loại văn Phân loại văn đƣợc chứng thực Văn Văn chứng thực Tệp đính kèm Tệp đính kèm văn chứng thực Loại quan Phân loại quan tham gia hệ thống Cơ quan Cơ quan tham gia hệ thống Cơ quan quản lý 10 Cơ quan chứng thực 11 Cơ quan tra cứu văn 12 Cơ quan cấp 13 Cán Cán thuộc quan tham gia 14 Phần mềm/Hệ thống Là ứng dụng bên hệ thống bên 15 Hệ thống quản lý sổ gốc 16 Hệ thống có nhu cầu tra cứu 17 Phần mềm đăng ký chứng thực 18 Phần mềm chứng thực 66 4.4.1.2.Biểu đồ thực thể liên kết class Domain Obj ects Loại v ăn Loại quan Cơ quan quản lý Cơ quan tra cứu v ăn Công dân Cơ quan Cơ quan chứng thực Cơ quan cấp Người sử dụng Văn Cán Phần mềm chứng thực Hệ thống quản lý sổ gốc Tệp đính kèm Vai trị người sử dụng Phần mềm đăng ký chứng thực Vai trị Hệ thống có nhu cầu tra cứu Phần mềm / Hệ thống Hình 25: Biểu đồ thực thể liên kết hệ thống chứng thực điện tử 4.4.2 Cấu trúc định dạng liệu 4.4.2.1 Qui định mã số Qui định đặt mã số công dân: Cơng dân cá nhân sử dụng số CMND để làm mã số, ngƣời chƣa đến tuổi vị thành niên (chƣa đƣợc cấp số CMND) sử dụng chung mã số cha mẹ ngƣời đỡ đầu Cơng dân tổ chức sử dụng số giấy phép kinh doanh, số định thành lập để làm mã số Các quan chứng thực xác nhận việc cấp mã số cho công dân sau xác nhận tính xác giấy tờ chứng minh công dân cung cấp 67 Qui định đặt mã số văn bản: Mỗi văn sau chứng thực đƣợc cấp mã số nhất, mã số văn đƣợc đặt theo qui tắc tổ hợp mã số công dân + loại văn + số thứ tự tăng dần theo loại văn công dân Mã số văn chứng thực đƣợc cấp lần không cấp lại văn cũ bị hủy Qui định đặt mã số tệp kèm văn bản: Mỗi văn chứng thực điện tử ngồi thơng tin mơ tả văn cịn có tệp đính kèm (thƣờng tệp scan gốc, việc đặt tên cho tệp lƣu trữ phải theo qui tắc chung: - Khi văn chƣa đƣợc cấp số tên tệp đặt là: X-Y-Z đó: o X: mã số công dân o Y: id văn (ID tự tăng văn đƣợc lƣu CSDL sử dụng) o Z: số thứ tự tệp văn (một văn có nhiều tệp đính kèm) - Khi văn đƣợc cấp số tên tệp đƣợc đổi thành: X-Y đó: o X: mã số văn đƣợc cấp o Y: số thứ tự tệp văn Qui định đặt mã số quan tham gia: Các quan tham gia (cơ quan chứng thực, quan tra cứu, quan quản lý) đăng ký tham gia vào hệ thống sử dụng mã số quan số định thành lập quan làm mã số hệ thống phải đảm bảo mã số Qui định đặt mã số cán quan tham gia: Các cán thuộc quan tham gia đƣợc cấp mã số theo mã số quan theo qui tắc tổ hợp mã số quan + tên viết tắt cán phải đảm bảo mã số Các mã số không đƣợc cấp lại sau bị hủy bỏ 68 Qui định đặt mã số ứng dụng hệ thống ngoài: Các phần mềm chứng thực, hệ thống quản lý sổ gốc, hệ thống có nhu cầu tra cứu quan tham gia đƣợc cấp mã số theo mã số quan theo qui tắc tổ hợp mã số quan + tên viết tắt hệ thống phải đảm bảo mã số Các mã số không đƣợc cấp lại sau bị hủy bỏ Các phần mềm đăng ký chứng thực công dân đƣợc cấp mã số mã số công dân 4.4.2.2 Định dạng liệu Dữ liệu hệ thống gồm hai loại: - Dữ liệu có cấu trúc: Đƣợc thiết kế dƣới dạng bảng CSDL đƣợc chuẩn hóa - Dữ liệu phi cấu trúc: Là tệp kèm văn gồm ảnh PDF 4.4.3 Lƣu trữ trao đổi liệu 4.4.3.1.Lưu trữ liệu Dữ liệu hệ thống đƣợc lƣu trữ nhƣ sau: - Dữ liệu có cấu trúc: Lƣu trữ hệ quản trị CSDL - Dữ liệu phi cấu trúc: Thông tin tệp liệu đƣợc lƣu trữ hệ quản trị CSDL; tệp đƣợc lƣu thƣ mục ổ cứng đƣợc mã hóa Tồn liệu có cấu trúc phi cấu trúc (gọi chung CSDL) hệ thống đƣợc tổ chức lƣu trữ theo mơ hình vừa tập trung vừa phân tán: - CSDL tập trung trung tâm liệu quốc gia (gọi CSDL trung tâm): Tại chứa toàn liệu hệ thống - CSDL phân tán quan chứng thực (gọi CSDL địa phƣơng): Tại chứa liệu chứng thực quan 69 Hình 26: Mơ hình lưu trữ liệu hệ thống chứng thực điện tử 4.4.3.2.Trao đổi liệu Trao đổi liệu: Dữ liệu CSDL địa phƣơng đƣợc trao đổi định kỳ với CSDL trung tâm theo hai chiều, việc đồng đƣợc thực nhƣ sau: - Dữ liệu công dân văn chứng thực CSDL địa phƣơng đƣợc chuyển lên CSDL trung tâm - Dữ liệu công dân văn chờ chứng thực (do công dân gửi yêu cầu chứng thực đến quan chứng thực xác định) CSDL trung tâm đƣợc chuyển xuống CSDL địa phƣơng quan chứng thực đƣợc yêu cầu - Các liệu khác phục vụ công tác chứng thực (dữ liệu thiết lập hệ thống) quan quản lý thiết lập đƣợc áp đặt từ CSDL trung tâm xuống CSDL địa phƣơng 70 Hình 27: Mơ hình trao đổi liệu hệ thống chứng thực điện tử Tương tác với sở liệu: CSDL trung tâm đƣợc truy xuất đƣợc cập nhật thông qua giao diện ngƣời sử dụng (GUI) hệ thống phần mềm trung tâm qua dịch vụ web (Web services) CSDL địa phƣơng phần mềm chứng thực đƣợc truy xuất đƣợc cập nhật thông qua API đƣợc cung cấp cho phần mềm chứng thực CSDL địa phƣơng hệ thống quản lý sổ gốc đƣợc truy xuất đƣợc cập nhật thông qua API đƣợc cung cấp cho hệ thống quản lý sổ gốc 71 Hình 28: Tương tác với CSDL hệ thống chứng thực điện tử 4.4.4 Nguồn gốc sở hữu liệu 4.4.4.1 Dữ liệu công dân Dữ liệu công dân đƣợc sinh đƣợc quản lý nhƣ sau: - Đƣợc công dân đăng ký trực tiếp hệ thống phần mềm trung tâm đƣợc lƣu CSDL trung tâm sau đƣợc chuyển xuống CSDL địa phƣơng để thực xác thực - Đƣợc cán chứng thực đăng ký phần mềm chứng thực, đƣợc lƣu CSDL địa phƣơng - Dữ liệu công dân sau xác thực xong định kỳ đƣợc chuyển lên CSDL trung tâm 72 4.4.4.2 Dữ liệu văn chứng thực Dữ liệu văn đƣợc sinh đƣợc quản lý nhƣ sau: - Đƣợc công dân đăng ký trực tiếp hệ thống phần mềm trung tâm đƣợc lƣu CSDL trung tâm sau đƣợc chuyển xuống CSDL địa phƣơng để thực chứng thực - Đƣợc cán chứng thực đăng ký phần mềm chứng thực, đƣợc lƣu CSDL địa phƣơng - Đƣợc cán chứng thực thực chứng thực từ phần mềm quản lý sổ gốc - Dữ liệu văn sau chứng thực xong định kỳ đƣợc chuyển lên CSDL trung tâm 4.4.4.3 Dữ liệu thiết lập hệ thống Các loại liệu thiết lập hệ thống cán quản trị hệ thống tạo lập đƣợc lƣu CSDL trung tâm Trong số liệu phục vụ công tác chứng thực đƣợc chuyển xuống CSDL địa phƣơng để sử dụng phần mềm chứng thực 73 4.5 Kiến trúc công nghệ 4.5.1 Các công nghệ Các công nghệ đƣợc sử dụng để xây dựng hệ thống: - Cơng nghệ lập trình ứng dụng Web: Java với Struts, Hibernate, Jquery, HTML5, XML, CSS - Cơng nghệ lập trình ứng dụng cho máy tính cá nhân: Java với AWT, Swing, JavaFX - Công nghệ lập trình ứng dụng cho thiết bị di động: Java, Objective C 4.5.2 Nền tảng - Hệ điều hành: Linux, Windows, Android, iOS Nền tảng công nghệ: Java, Objective C Máy chủ web: Apache Tomcat Glassfish Hệ quản trị CSDL: SQLite, MySQL Giao thức: HTTP/HTTPS, SOAP 4.5.3 Công cụ phát triển - Cơng cụ lập trình: Eclipse (Java), Xcode (Objective C) Công cụ quản lý mã nguồn, tài liệu dự án: SVN Công cụ quản trị CSDL: SQLite Manager, Mysql workbench Công cụ thiết kế: Visio, Enterprise Architecture, Rational Rose 4.5.4 Các tiêu chuẩn Sử dụng tiêu chuẩn kỹ thuật Bộ Thông tin Truyền thông ban hành theo văn sau: - Thông tƣ số 01/2011/TT-BTTTT ngày tháng năm 2011 việc công bố danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nƣớc; - Công văn số 512/BTTTT-ƢDCNTT ngày 20/2/2013 Bộ Thông tin Truyền thông việc hƣớng dẫn kỹ thuật liên thông hệ thống quản lý văn điều hành quan nhà nƣớc 4.5.5 Cơ sở hạ tầng Sử dụng sở hạ tầng sẵn có: - Hạ tầng mạng truyền dẫn: Sử dụng mạng Internet (hoặc mạng chuyên dùng Chính phủ) mạng LAN quan 74 - Máy chủ thiết bị mạng: Hệ thống phần mềm trung tâm đƣợc cài trung tâm liệu Bộ Tƣ pháp, tận dụng hạ tầng sẵn có trung tâm liệu - Máy tính cá nhân: Cài đặt phần mềm chứng thực máy tính cá nhân cán Các cán quan cài riêng phần mềm dùng chung CSDL máy đƣợc chia sẻ - Thiết bị di động: Công dân tải cài đặt phần mềm đăng ký chứng thực thiết bị di động (nền tảng hỗ trợ cài đặt phần mềm đăng ký chứng thực) 75 4.6 Kiến trúc an tồn, an ninh 4.6.1.Mơi trƣờng pháp lý an toàn, an ninh Tuân thủ qui định pháp luật an toàn an ninh, theo văn qui phạm pháp luật sau: - Luật giao dịch điện tử, số 51/2005/QH11 ngày 29/11/2005 - Luật công nghệ thông tin, số 67/2006/QH11 ngày 29/06/2006 - Các dự án có Quy hoạch phát triển an tồn thơng tin số quốc gia đến năm 2020, theo định số 63/QĐ-TTG ngày 13/01/2010 Có chế độ bảo mật dựa nguyên tắc hành chính: - Kiểm soát chức năng, nhiệm vụ, quyền hạn ngƣời sử dụng hệ thống - Tuân thủ nguyên tắc bảo mật thông tin - Nâng cao tinh thần trách nhiệm bảo vệ liệu máy tính cá nhân đảm bảo bí mật tài khoản truy cập hệ thống 4.6.2 An toàn an ninh cho liệu Dữ liệu đƣợc lƣu trữ hệ thống phải đảm bảo yêu cầu sau: - Đảm bảo tính bí mật: Thông tin hệ thống không đƣợc tiết lộ cho ngƣời khơng có thẩm quyền Tồn tệp liệu thuộc văn chứng thực công dân phải đƣợc mã hóa lƣu trữ hệ thống đƣợc giải mã hiển thị cho ngƣời dùng xem thống Các liệu xuất từ phần mềm chứng thực từ hệ thống quản lý sổ gốc phải đƣợc mã hóa khóa cơng khai, nhập vào hệ thống trung tâm đƣợc giải mã khóa bí mật - Đảm bảo tính thống nhất: Dữ liệu có cấu trúc định dạng thống - Đảm bảo tính tồn vẹn: Toàn liệu văn chứng thực đƣợc tạo chữ ký số để đảm bảo việc sửa đổi liệu đƣợc hợp pháp - Đảm bảo tính sẵn sàng: Luôn trạng thái sẵn sàng truy cập thời điểm - Đảm bảo tính xác thực: Mọi truy cập phải đƣợc kiểm tra hợp lệ - Đảm bảo tính thừa nhận, chống chối từ - Đƣợc lƣu thƣờng xuyên: Thực kế hoạch lƣu hàng ngày, hạn chế mát liệu hệ thống gặp cố - Có khả phục hồi nhanh chóng thời điểm gần 76 4.6.3 An toàn an ninh cho ứng dụng Các ứng dụng phải đảm bảo: - Có chế phân quyền đảm bảo ngƣời sử dụng tùy theo chức năng, nhiệm vụ đƣợc sử dụng chức năng, tài nguyên, khai thác vùng thông tin khác - Bắt buộc sử dụng mật mạnh: Tối thiểu ký tự, phải có ký tự viết hoa, viết thƣờng, số, ký tự đặc biệt - Các phần mềm chứng thực đƣợc áp dụng kỹ thuật chống sửa đổi mã nguồn nhằm tránh trƣờng hợp sử dụng phần mềm với quyền hạn không đƣợc phép: Làm rối mã nguồn, phát chối từ chƣơng trình sửa đổi mã nguồn, kiểm tra tính tồn vẹn mã nguồn - Hệ thống phần mềm trung tâm đƣợc áp dụng kỹ thuật bắt lỗi bảo mật nhƣ Local Attack (Shell), XSS, SQL Injection Đƣợc áp dụng kỹ thuật chống công DDos web nhƣ chống IFrame, thiết lập Captcha, giới hạn số lƣợng kết nối thời điểm… 4.6.4 An toàn an ninh mạng hạ tầng thông tin Hệ thống đƣợc đặt môi trƣờng mạng đảm bảo yêu cầu: - Đƣợc cài đặt SSL - Xác định rõ điểm nối - Cài đặt thiết bị tƣờng lửa, thiết bị lọc gói, thiết bị phát xâm nhập chống thâm nhập - Có hệ thống đánh giá an tồn thực dị tìm lỗ hổng bảo mật hệ điều hành phần mềm sử dụng: Phát lỗ hổng từ bên lẫn bên - Có hệ thống chống sét cho nguồn điện, đƣờng tín hiệu - Các thiết bị thơng tin đƣợc bảo vệ khỏi tác động môi trƣờng nhƣ nhiệt độ, độ ẩm, hóa chất, trùng… - Có thiết bị ổn áp bảo vệ thiết bị điện áp khơng ổn định - Có thiết bị lƣu điện bảo vệ thiết bị khỏi hƣ hỏng điện đột ngột - Có thiết bị dự phịng: Sử dụng công nghệ RAID, clustering cho hệ thống máy chủ 77 PHẦN – KẾT LUẬN 5.1 Đánh giá lợi ích, ƣu điểm phƣơng pháp luận Phƣơng pháp luận kiến trúc cho phép ta xây dựng kiến trúc toàn diện gồm nghiệp vụ, liệu, ứng dụng, cơng nghệ an tồn an ninh Đối với hệ thống chứng thực điện tử văn pháp lý mà muốn xây dựng, phƣơng pháp kiến trúc góp phần tạo kiến trúc tƣơng đối hồn chỉnh góp phần tối quan trọng việc thiết kế, xây dựng, triển khai, vận hành hệ thống thành công sau 5.2 Bài học rút áp dụng phƣơng pháp luận vào toán thực tế Khi áp dụng phƣơng pháp luận kiến trúc vào thực tế việc phải nắm rõ phƣơng pháp luận biết cách vận dụng cách linh hoạt phù hợp với tốn cụ thể khơng thể áp đặt Biết cách lựa chọn phƣơng pháp hƣớng dẫn phù hợp không thiết phải áp dụng cách cứng nhắc Việc thứ hai phải nắm rõ toán thực tế, nắm rõ yêu cầu, xác định rõ phạm vi mục tiêu tốn 5.3 Các vấn đề cịn tồn Do thời gian thực luận văn hạn chế nên chƣa thể nghiên cứu sâu số nội dung quan trọng khác khung kiến trúc TOGAF nhƣ: Một số hƣớng dẫn kỹ thuật hƣớng dẫn sử dụng ADM; Kho tƣ liệu kiến trúc giải pháp tổ chức; Khung lực kiến trúc,… Do kết ứng dụng vào tốn thực tế cịn thiếu sót chƣa đƣợc tối ƣu mặt 5.4 Hƣớng nghiên cứu Nghiên cứu sâu số nội dung khung kiến trúc TOGAF nhƣ: Các kỹ thuật hƣớng dẫn sử dụng ADM; Kho tƣ liệu kiến trúc giải pháp tổ chức; Khung lực kiến trúc để ứng dụng phƣơng pháp vào toán cụ thể đƣợc tối ƣu mặt 78 TÀI LIỆU THAM KHẢO Tiếng Việt: Nguyễn Ái Việt (2011), Mơ hình quan điện tử ba cấp thành phố Hà Nội Sở Thông tin Truyền thông Tỉnh Thừa Thiên Huế (2013 - 2014), Tài liệu dự án xây dựng hệ thống chứng thực điện tử văn pháp lý Viện CNTT – ĐHQG Hà Nội (2014), Thuyết minh đề tài “Nghiên cứu xây dựng thử nghiệm mơ hình chứng thực điện tử văn pháp lý để thúc đẩy triển khai dịch vụ công địa bàn Thành phố Hà Nội”, Đề tài nghiên cứu khoa học phát triển công nghệ cấp thành phố, mã số 01C-07/02-2014-2 Viện CNTT – ĐHQG Hà Nội(2014), Phương pháp luận xây dựng quy hoạch ITI-GAF Bộ Khoa học Công nghệ (2010), Đề tài “Nghiên cứu xây dựng kiến trúc Công nghệ thông tin & Truyền thông giải pháp công nghệ phù hợp cho việc triển khai Chính phủ điện tử Việt Nam”, chƣơng trình KH&CN trọng điểm cấp nhà nƣớc, mã số KC.01/06-10 Quốc hội (2005), Luật giao dịch điện tử, số 51/2005/QH11 ngày 29/11/2005 Quốc hội (2006), Luật công nghệ thông tin, số 67/2006/QH11 ngày 29/06/2006 Quốc hội (2006), Luật công chứng, số 82/2006/QH11 ngày 29/11/2006 Quốc hội (2014), Luật công chứng, số 53/2014/QH13 ngày 20/06/2014 10.Chính phủ (2000), Nghị định cơng chứng, chứng thực, số 75/2000/NĐ-CP ngày 8/12/2000 11.Chính phủ (2007), Nghị định cấp từ sổ gốc, chứng thực từ chính, chứng thực chữ ký, số 79/2007/NĐ-CP ngày 18/05/2007 12.Chính phủ (2012), Nghị định Sửa đổi, bổ sung Điều Nghị định số 79/2007/NĐ-CP ngày 18 tháng năm 2007 Chính phủ cấp từ sổ gốc, chứng thực từ chính, chứng thực chữ ký, số 04/2012/NĐCP ngày 20/01/2012 13.Chính phủ (2012), Nghị định Sửa đổi, bổ sung số điều Nghị định hộ tịch, nhân gia đình chứng thực, số 06/2012/NĐ-CP ngày 02/02/2012 14.Thủ tƣớng Chính phủ (2010), Quyết định phê duyệt Quy hoạch phát triển an tồn thơng tin số quốc gia đến năm 2020, số 63/QĐ-TTG ngày 13/01/2010 79 15.Viện ngôn ngữ học Việt Nam (2010), Từ điển tiếng Việt, NXB Từ điển Bách khoa Tiếng Anh: 16.Zachman (2014), Zachman Enterprise Architecture Framework, version 3.0 17.The Open Group (2014), The Open Group Architectural Framework, version 9.1 18.USA (2013), Federal Enterprise Architecture Framework, version 2.0 19.Germany, Standards and Architectures for Government Applications 20.http://www.merriam-webster.com,The Merriam Webster Dictionary and Thesaurus 21.http://www.iso-architecture.org/ieee-1471/afs/frameworks-table.html 22.http://standards.ieee.org/ ... trúc cho hệ thống chứng thực điện tử văn pháp lý 37 PHẦN – XÂY DỰNG KIẾN TRÚC CHO HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ 4.1.Tầm nhìn kiến trúc 4.1.1 Mục tiêu Việc xây dựng kiến trúc phải... phƣơng pháp luận xây dựng kiến trúc quan xí nghiệp vào việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn pháp lý 1.2.2 Phạm vi nghiên cứu - Tổng quan phƣơng pháp luận xây dựng kiến trúc. .. chứng thực Thực chứng thực điện tử Cơ quan quản lý Thực quản lý công tác chứng thực điện tử quản trị hệ thống Cơ quan tra cứu văn Thực tra cứu thông tin văn chứng thực điện tử 4.2.4.2 Mơ trình nghiệp