ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC TS Trần Quý Nam Hà Nội - 2016 LỜI CAM ĐOAN Tôi xin cam đoan là công triǹ h nghiên cƣ́u của riêng Các số liệu , kế t luâ ̣n đƣơ ̣c đƣa luâ ̣n văn là trung thƣ̣c, có nguồn gốc rõ ràng Tác giả luận văn Vũ Quốc Đạt LỜI CẢM ƠN Để hoàn thành đƣợc hoàn thành đƣợc công trình nghiên cứu này , nỗ lƣ̣c của bản thân , tác giả còn nhận đ ƣợc giúp đỡ lớn từ TS Trần Quý Nam, ngƣời đã quan tâm , trách nhiệm nhiệt tình hƣớng dẫn , giúp đỡ , động viên tác giả quá trình thực nghiên cƣ́u của miǹ h Tác giả xin gửi lời cảm ơn chân thành tới TS Trần Quý Nam Tác giả xin trân trọng m ơn các thầy, cô Viện Công nghệ thông tin – Đại học Quốc Gia Hà Nội, các bạn đồng nghiệp, lãnh đạo cán nhân viên Tập đoàn Viễn thông Quân đội và các bạn lớp Cao học CIO giúp đỡ tác giả suốt thời gian học tập nghiên cứu luận văn Để đạt đƣợc nhƣ̃ng kết nghiên cứu tố t tƣơng lai , tác giả mong tiế p tu ̣c nhận đƣợc hƣớng dẫn , giúp đỡ các nhà chuyên môn, các thầy cô Viện Công nghệ thông tin – Đại học Quốc Gia Hà Nội phƣơng pháp luận, cách thức tiếp cận khoa học hợp lý Tác giả luận văn Vũ Quốc Đạt i MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ iv DANH MỤC CÁC BẢNG, BIỂU v PHẦN MỞ ĐẦU CHƢƠNG I TRÌNH BÀY KHÁI QUÁT VỀ CHÍNH PHỦ ĐIỆN TỬ 1.1 Khái niệm Chính phủ điện tử 1.2 Giới thiệu Khung Kiến trúc Chính phủ điện tử .5 1.3 Phƣơng pháp xây dựng Khung Kiến trúc Chính phủ điện tử .6 1.3.1 Khung Zachman .6 1.3.2 Khung kiến trúc nhóm mở (TOGAF) 1.3.3 Khung kiến trúc tổng thể liên bang Mỹ (FEAF) .7 1.3.4 Kiến trúc khái niệm Chính phủ điện tử Gartner 1.4 Khung kiến trúc Chính phủ điện tử Việt Nam CHƢƠNG II HỆ THỐNG HÓA MỘT SỐ VẤN ĐỀ TRONG VĂN BẢN ĐIỆN TỬ 12 2.1 Khái niệm Hệ thống quản lý điều hành văn điện tử 12 2.2 Hiện trạng sử dụng văn điện tử Cơ quan nhà nƣớc 12 2.3 Liên thông văn điện tử cần thiết 13 2.4 Mô hình kỹ thuật liên thông 14 2.4.1 Mô hình kỹ thuật liên thông trực tiếp 14 2.4.2 Mô hình kỹ thuật liên thông qua trung gian 16 2.5 Định dạng trao đổi văn 17 2.5.1 Phần thông tin 19 2.5.2 Phần tập tin đính kèm 20 2.6 Tình hình liên thông văn điện tử giới Việt Nam 20 2.6.1 Liên thông văn Hàn Quốc 21 2.6.2 Mô hình liên thông T.P HCM 22 2.7 Giải pháp nâng cao khả tích hợp, liên thông hệ thống văn 25 Kết luận 26 CHƢƠNG III THIẾT KẾ XÂY DỰNG THỬ NGHIỆM HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ 27 ii 3.1 Mô hình tổng quan 27 3.2 Các thành phần mô hình liên thông văn 28 3.3 Các chức hệ thống liên thông văn điện tử 29 3.3.1 Mô hình phần rã chức 29 3.3.2 Chức dành cho quản trị hệ thống 30 3.3.3 Chức dành cho đơn vị kết nối trực tiếp 30 3.3.4 Chức dành cho đơn vị chƣa có hệ thống QLVB kết nối trực tiếp .31 3.4 Chuẩn giao tiếp các thành phần Hệ thống liên thông văn 32 3.4.1 Giới thiệu webservice 32 3.4.2 Danh sách các services Hệ thống liên thông văn 33 3.5 Quy trình gửi nhận văn 34 3.5.1 Quy trình gửi văn 34 3.5.2 Quy trình nhận văn 36 3.6 Giải pháp an toàn liệu gửi nhận qua hệ thống liên thông 37 3.6.1 Giới thiệu mã hóa 38 3.6.2 Giới thiệu chữ ký số 38 3.6.3 Cơ chế quản lý public key, private key hệ thống 40 3.6.4 Quy trình mã hóa, giải mã, xác thực gửi nhận văn 41 3.7 Các bƣớc tích hợp Hệ thống liên thông văn các đơn vị tham gia 43 3.8 Mô hình triển khai .43 CHƢƠNG IV TỔNG KẾT 46 4.1 Kết đề tài 46 4.2 Ý nghĩa đề tài .46 4.2.1 Đánh giá mặt kinh tế .46 4.2.2 Đánh giá hiệu mặt quản lý 47 4.2.3 Đánh giá mặt kỹ thuật .47 KẾT LUẬN 48 TÀI LIỆU THAM KHẢO 49 iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT TT Từ, Cụm từ Nội dung Account API Client CNTT Tài khoản Giao diện lập trình ứng dụng Máy khách Công nghệ thông tin 10 CNTT&TT CQNN CSDL E-Doc Firewall HTTT Công nghệ thông tin truyền thông Cơ quan nhà nƣớc Cơ sở liệu Hệ thống liên thông văn điều hành Tƣờng lửa Hệ thống thông tin 11 12 13 Module NSD Password Chức Ngƣời sử dụng Mật 14 15 16 17 18 Private key Public key QLVB Server Service Khóa bí mật Khóa công khai Quản lý văn Máy chủ ứng dụng Dịch vụ 19 Session key Khóa phiên, để mã hóa liệu 20 SOA Kiến trúc hƣớng dịch vụ 21 SSO Đăng nhập qua cửa 22 23 24 TT&TT User Name VB&ĐH Thông tin truyền thông Tên đăng nhập Văn điều hành 25 VPCP Văn phòng Chính phủ Ghi iv DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Tên hình Trang Hình 1.1 Sơ đồ tổng thể Khung Kiến trúc CPĐT Việt Nam Hình 2.1 Hiện trạng sử dụng các hệ thống QLVB các CQNN 16 22 Hình 2.2 Mô hình liên thông trực tiếp hai hệ thống Hình 2.3 Mô hình liên thông qua trung gian Hình 2.4 Cấu trúc gói tin edXML 23 24 26 Hình 2.5 Mô hình liên thông văn Hàn Quốc 30 Hình 2.6 Mô hình tổng quát TP.Hồ Chí Minh 31 Hình 2.7 Mô hình theo dõi tình trạng xử lý văn 32 Hình 3.1 Mô hình tổng quan tác giả đƣa Hình 3.2 Các thành phần mô hình liên thông tác giả đƣa Hình 3.3 Mô hình phần rã chức 35 36 37 Hình 3.4 Quy trình gửi văn Hình 3.5 Quy trình nhận văn Hình 3.6 Sơ đồ kiểm tra toàn vẹn liệu 43 45 48 Hình 3.7 Quy trình mã hóa, giải mã, xác thực toàn vẹn liệu 49 Hình 3.8 Mô hình tổng thể triển khai 42 Hình 3.9 Mô hình triển khai vật lý 53 v DANH MỤC CÁC BẢNG, BIỂU Tên bảng Trang Bảng 2.1 Thông tin phần SOAP-EVN:Body Bảng 2.2 Thông tin tập tin đính kèm 27 28 Bảng 3.1 Tính hệ thống liên thông văn dành cho quản trị Bảng 3.2 Tính hệ thống liên thông văn dành cho đơn vị kết nối Bảng 3.3 Chức cho đơn vị chƣa có hệ thống kết nối trực tiếp Bảng 3.4 Danh sách các services hệ thống liên thông 38 39 40 42 PHẦN MỞ ĐẦU Cơ sở khoa học thực tiễn đề tài Trong năm gần đây, việc phát triển Chính phủ Điện tử đƣợc đẩy mạnh phát triển nhiều quốc gia giới, hƣớng đến nâng cao xuất lao động các quan phủ, giảm chi phí hoạt động, nâng chất lƣợng dịch vụ cung cấp đến ngƣời dân doanh nghiệp Tại các nƣớc phát triển cao nhƣ Hàn Quốc, Singapore, Hoa Kỳ…chính phủ điện tử đƣợc phát triển sang hệ hƣớng đến thực hóa điều hành điện tử phát triển công dân điện tử Điều đó đồng nghĩa với yêu cầu hạ tầng kỹ thuật, ứng dụng công nghệ thông tin, nhƣ trình độ chuyên môn, nhận thức, kỹ cán làm việc các quan phủ phải mức độ cao để có thể đáp ứng đƣợc các yêu cầu phát triển phủ điện tử công dân điện tử Tại Việt Nam, đến việc ứng dụng công nghệ thông tin truyền thông hoạt động quản lý, điều hành các đơn vị quan nhà nƣớc (CQNN) đạt đƣợc số thành tựu định, góp phần nâng cao hiệu quản lý nhà nƣớc phát triển kinh tế xã hội Hạ tầng Công nghệ thông tin truyền thông (CNTT-TT) CQNN đƣợc trọng đầu tƣ xây dựng, 100% các đơn vị quan nhà nƣớc Bộ, quan ngang Bộ, tỉnh/thành phố đƣợc đầu tƣ xây dựng mạng Lan, mạng Lan tất các đơn vị phầ n lớn đƣợc kết nối mạng TSLCD kết nối Internet Một số hệ thống thông tin chuyên ngành có quy mô quốc gia bắt đầu đƣợc triển khai, tạo sở cho việc thiết lập mở rộng hạ tầng thông tin phục vụ các hoạt động nội quan nhà nƣớc, nhƣ cung cấp các dịch vụ phục vụ ngƣời dân doanh nghiệp (Tiêu biểu nhƣ các hệ thống thông tin tài chính, thuế, hải quan, mua sắm công, tƣ pháp); Bên cạnh thành tựu đa ̣t đƣơ ̣c kế t quả bƣớc đầ u về viê ̣c triể n khai ƣ́ng du ̣ng CNTT hoa ̣t động nội các quan nhà nƣớc , nhƣng vẫn còn tồ n ta ̣i mô ̣t số ̣n chế nhấ t đinh, ̣ chƣa phát huy đƣơ ̣c vai trò đô ̣ng lƣ̣c của CNTT đó là: - Chƣa có ̣ thố ng phầ n mề m tác nghiê ̣p thố ng nhấ t tƣ̀ Trung ƣơng đế n điạ phƣơng: các ̣ thố ng ƣ́ng du ̣ng đƣơ ̣c phát triể n các nề n tảng công nghê ,̣ mô hình triển khai khác nhau, không đồ ng bô ̣ thố ng nhấ t; - Chƣa có phần mềm liên thông, tích hợp các hệ thống thông tin, liệu thống thành hệ thống thông tin chung các đơn vi ̣và quốc gia: các hệ thống thông tin giƣ̃a các đơn vi ̣không có sƣ̣ liên thông , trao đổ i thông tin giƣ̃a các đơn vi ̣ 36 - Hệ thống liên thông văn bản: Cung cấp các services theo chuẩn gói tin edXML các bên kết nối có thể gọi Đối với quy trình gửi văn bản, hệ thống cung cấp services: xác thực gửi văn Services xác thực: Xác thực tính hợp lệ ngƣời dùng kết nối vào hệ thống Thực bóc tách username/password từ gói tin ebXML, thực truy vấn vào CSDL để xác nhận thông tin kết nối hợp lệ hay không Nếu xác thực hợp lệ, hệ thống trả bên kết nối AsscessToken, ngƣợc lại gửi thông báo lỗi, các giao dịch thất bại Services gửi văn bản: Nhận gói tin edXML văn phát hành, thực bóc tách gói tin đẩy vào CSDL hệ thống Service xác định tính hợp lệ gói tin, gói tin không theo các quy chuẩn đề ra, services trả thông báo gửi lỗi, ngƣợc lại service thực đẩy liệu vào CSDL trả kết gửi thành công 3.5.2 Quy trình nhận văn Nhận văn quy trình văn từ trục liên thông đến các hệ thống quản lý văn Một văn đơn vị gửi có thể gửi cho nhiều đơn vị nhận, đơn vị nhận thành công phản hồi lại kết cho bên gửi biết Việc thực nhận văn từ trục liên thông đƣợc thực module đồng Quy trình nhận văn đƣợc mô tả nhƣ hình bên dƣới: 37 Hình 3.5 Quy trình nhận văn Mô tả: Module kết nối: Đầu tiên thực gọi service xác thực quyền truy cập Xử lý xác thực tƣơng tự nhƣ quy trình gửi văn Sau xác thực thành công, chƣơng trình chạy định kỳ để gọi service nhận văn Văn trả đƣợc đóng gói thành dạng edXML Module kết nối thực bóc tách các trƣờng liệu gói tin edXML ra, thực đẩy vào CSDL hệ thống quản lý văn điều hành đơn vị nhận Hệ thống liên thông văn bản: Cung cấp các service xác thực, service nhận văn module kế nối gọi Khi module kết nối gọi services nhận văn bản, hệ thống liên thông văn tìm CSDL xem có văn đƣợc gửi tới đơn vị nhận tƣơng ứng hay không Xác định đơn vị nhận dựa vào mã đơn vị đƣợc đánh theo quy định Bộ TT&TT Kết văn tìm thấy đƣợc trả dƣới dạng gói tin edXML cho module kết nối xử lý tiếp 3.6 Giải pháp an toàn liệu gửi nhận qua hệ thống liên thông Đối với việc trao đổi liệu qua mạng, việc đảm bảo an toàn thông tin vấn đề quan trọng Đặc biệt đối với các văn đạo điều hành các quan nhà nƣớc Dữ liệu gửi/nhận cần phải đảm bảo đƣợc bảo mật chặt chẽ, không cho phép đối tƣợng bên có thể xem chi tiết nội dung, nhƣ làm 38 sai lệch nội dung liệu Do đó, liệu cần phải đƣợc mã hóa để đảm bảo tính bí mật, phải đƣợc xác thực tính toàn vẹn thông qua chữ ký số 3.6.1 Giới thiệu mã hóa Mã hóa phƣơng pháp bảo vệ thông tin, cách chuyển đổi thông tin từ dạng rõ (Thông tin dễ dàng đọc hiểu đƣợc) sang dạng mờ (Thông tin bị che đi, đọc hiểu đƣợc Để đọc đƣợc cần phải giải mã nó) Nó giúp cho việc bảo vệ thông tin, để kẻ đánh cắp thông tin, dù có đƣợc thông tin chúng ta, hiểu đƣợc nội dung nó Có nhiều phƣơng pháp mã hóa, loại có ƣu nhƣợc điểm khác nhau, xin giới thiệu loại mã hóa phổ biến: - Mã hoá cổ điển: Xuất lịch sử, các phƣơng pháp không dùng khoá Thuật toán đơn giản dễ hiểu Nhƣng từ các phƣơng pháp mã hoá giúp tiếp cận với các thuật toán mã hoá đối xứng đƣợc sử dụng ngày Trong mã hoá cổ điển có hai phƣơng pháp bật Mã hoá thay Mã hoá hoán vị - Mã hóa đối xứng: Mã hóa đối xứng phƣơng pháp mã hóa mà key mã hóa key giải mã nhƣ (Sử dụng secret key để mã hóa giải mã) Đây phƣơng pháp thông dụng dùng để mã hóa liệu truyền nhận hai bên Vì cần có secret key có thể giải mã đƣợc, nên bên gửi bên nhận cần làm cách đó để thống secret key Một số thuật toán mã hóa đối xứng phổ biến nhƣ AES, DES - Mã hóa bất đối xứng: Mã hóa bất đối xứng (mã hóa khóa công khai) phƣơng pháp mã hóa mà key mã hóa (lúc gọi public key – khóa công khai) key giải mã (lúc gọi private key – khóa bí mật) khác Nghĩa key sử dụng để mã hóa liệu khác với key dùng để giải mã liệu Tất ngƣời có thể biết đƣợc public key có thể dùng public key để mã hóa thông tin Nhƣng có ngƣời nhận mới nắm giữ private key, có ngƣời nhận mới có thể giải mã đƣợc thông tin Một số thuật toán mã hóa bât đối xứng phổ biến nhƣ RSA, Stream chaining - Hệ thống mã hoá khoá lai: Thực tế hệ thống mã hoá khoá công khai chƣa thể thay hệ thống mã hoá khoá bí mật, nó đƣợc sử dụng để mã hoá liệu mà thƣờng dùng để mã hoá khoá Hệ thống mã hoá khoá lai kết hợp tốc độ tính an toàn hai hệ thống mã hoá 3.6.2 Giới thiệu chữ ký số Chữ ký số dạng chữ ký điện tử dựa công nghệ mã hoá nhằm xác định nguồn gốc tính toàn vẹn liệu chống chối bỏ nguồn gốc 39 nhiều lĩnh vực Các đặc điểm chữ ký số: Khả xác định nguồn gốc Các hệ thống mật mã hóa khóa công khai cho phép mã hóa văn với khóa bí mật mà có ngƣời chủ khóa biết Để sử dụng Chữ ký số văn phải đƣợc mã hóa hàm băm Sau đó dùng khoá bí mật ngƣời chủ khóa để mã hóa, đó đƣợc Chữ ký số Khi cần kiểm tra, bên nhận giải mã khóa công khai để lấy hàm băm, sau đó kiểm tra với hàm băm văn nhận đƣợc Nếu hai giá trị băm khớp bên nhận có thể tin tƣởng văn đó từ ngƣời sở hữu khóa bí mật Tính phủ nhận Trong các giao dịch, bên có thể từ chối nhận văn đó gửi Để ngăn ngừa điều này, bên nhận yêu cầu bên gửi phải đính kèm chữ ký số với văn Trƣờng hợp có tranh chấp, bên nhận dùng chữ ký nhƣ chứng để bên thứ ba giải Tính toàn vẹn Cả hai bên tham gia vào quá trình thông tin có thể tin tƣởng văn không bị thay đổi truyền, văn bị sửa đổi hàm băm thay đổi bị phát Quy trình mã hóa ẩn nội dung đối với bên thứ ba Để sử dụng chữ ký số ngƣời dùng phải có cặp khoá (khoá công khai khoá bí mật) Khoá bí mật dùng để tạo chữ ký số, khoá công khai dùng để thẩm định chữ ký số hay xác thực ngƣời tạo chữ ký số đó Thuật toán sử dụng chữ ký số thuật toán mã hóa khóa công khai RSA Thuật toán đảm bảo chữ ký số đƣợc ngƣời dùng đó tạo nhất, giả mạo đƣợc có ngƣời sở hữu khóa bí mật mới có thể tạo đƣợc chữ ký số đó Việc xác định tính toàn vẹn liệu chữ ký số đƣợc mô tả theo luồng xử lý dƣới đây: 40 Hình 3.6 Sơ đồ kiểm tra toàn vẹn liệu Dữ liệu đƣợc xác nhận toàn vẹn phép so sánh giá trị băm gốc giá trị băm sau đƣợc giải mã trùng nhau; ngƣợc lại liệu bị thay đổi 3.6.3 Cơ chế quản lý public key, private key hệ thống Để đảm bảo tính an toàn cho liệu, hệ thống thực mã hóa file đính kèm kiểm tra tính toàn vẹn liệu cách dùng chữ ký số Mã hóa file sử dụng kỹ thuật mã hóa đối xứng, thuật toán mã hóa AES Đây thuật toán mã hóa phổ biến sử dụng khóa mã đối xứng để mã hóa giải mã Ở Việt Nam, thuật toán AES đƣợc công bố thành tiêu chuẩn quốc gia TCVN 7816:2007 năm 2007 Thuật toán mã hóa liệu AES Việc xác thực tính toàn vẹn liệu dựa chữ ký số, sử dụng kỹ thuật mã hóa khóa bất đối xứng, thuật toán RSA Đây thuật toán phù hợp với việc tạo chữ ký điện tử đồng thời với việc mã hóa Nó đánh dấu tiến vƣợt bậc lĩnh vực mật mã học việc sử dụng khóa công cộng RSA đƣợc sử dụng phổ biến thƣơng mại điện tử đƣợc cho đảm bảo an toàn với điều kiện độ dài khóa đủ lớn Phía gửi/nhận Hệ thống liên thông quản lý khóa private key riêng, còn public key đƣợc gửi cho để thực các nhiệm vụ mã hóa, giải mã Phía quan gửi nhận còn quản lý khóa session key để mã hóa liệu (dùng thuật toán AES) Phía quan tham gia gửi/nhận quản lý private key, dùng để tạo chữ ký số giải mã session key; public key đƣợc gửi lên Hệ thống liên thông qua chức quản lý Thông tin chung ngƣời dùng Hệ thống liên thông dùng public key để giải mã chữ ký số mã hóa session key 41 Hệ thống liên thông quản lý private key, dùng private key để giải mã session key; public key đƣợc gửi tới phía gửi/nhận thông qua service Các quan gửi/nhận dùng public key để thực việc mã hóa session key 3.6.4 Quy trình mã hóa, giải mã, xác thực gửi nhận văn Quy trình thực mã hóa xác thực tính toàn vẹn liệu hệ thống liên thông văn đƣợc mô tả nhƣ hình bên dƣới: Hình 3.7 Quy trình mã hóa, giải mã, xác thực toàn vẹn liệu Mã hóa tạo chữ ký số đơn vị gửi: Với văn đƣợc gửi lên hệ thống trung gian, các bƣớc mã hóa, tạo chữ ký số đƣợc thực theo các bƣớc sau: - Tạo ngẫu nhiên khóa AESkey (session key) - Mã hóa nội dung file đính kèm hồ sơ khoá AESkey - Băm nội dung file mã hóa bảng băm MD5 42 - Tạo chữ ký số cách dùng private key quan gửi mã hóa băm vừa đƣợc tạo - Mã hóa khóa AESkey public key Hệ thống trung gian - Nội dung file mã hóa, chữ ký số, khóa AESKey mã hóa đƣợc gắn vào gói tin gửi lên hệ thống trung gian Nhận văn xác nhận tính toàn vẹn liệu trục liên thông: Khi nhận đƣợc gói tin edXML thông tin văn từ đơn vị gửi, hệ thống trung gian lấy các thông tin nội dung file, chữ ký số, khóa AESKey mã hóa thực xác thực tính toàn vẹn liệu mã hóa tiếp để gửi cho quan nhận Các bƣớc thực xác thực tính toàn vẹn liệu: - Băm nội dung file mã hóa bẳng băm MD5 - Dùng public key quan gửi để giải mã chữ ký số, lấy băm - So sánh băm vừa đƣợc giải mã băm vừa đƣợc băm từ nội dung file mã hóa Nếu liệu giống có nghĩa liệu đƣợc bảo toàn, ngƣợc lại liệu bị thay đổi so với liệu gốc Sau xác thực tính toàn vẹn liệu, hệ thống thực các bƣớc giải mã, mã hóa khóa lại AESKey để gửi cho đơn vị nhận Các bƣớc thực nhƣ sau: - Dùng private key hệ thống trung gian để giải mã AESKey - Dùng public key đơn vị nhận báo cáo để mã hóa lại AESKey - Đính kèm các thông tin nội dung file mã hóa, chữ ký số, khóa AESKey đƣợc mã hóa, public key đơn vị gửi báo cáo vào gói tin edXML gửi cho đơn vị nhận báo cáo Khi nhận văn đơn vị nhận văn bản: Khi thực nhận gói tin edXML từ hệ thống liên thông, phía nhận văn thực bóc tách các trƣờng liệu, thực kiểm tra tính toàn vẹn liệu giải mã liệu đẩy vào CSDL Xác định tính toàn vẹn liệu thực tƣơng tự nhƣ trên, theo các bƣớc: - Băm nội dung file mã hóa bảng băm MD5 - Dùng public key đơn vị gửi báo cáo đƣợc đính kèm theo tin để giải mã chữ ký số - So sánh băm thu đƣợc từ việc giải mã chữ ký số băm vừa đƣợc băm bƣớc Nếu giá trị liệu đƣợc bảo toàn, ngƣợc lại liệu bị thay đổi Sau xác định tính toàn vẹn liệu, phía nhận thực giải mã nội dung file đính kèm để đẩy vào CSDL Các bƣớc giải mã thực nhƣ sau: 43 - Dùng private key đơn vị nhận giải mã AESKey - Dùng khóa AESKey để giải mã nội dung file đính kèm - Xử lý nội dung file đính kèm đƣợc giải mã theo nghiệp vụ hệ thống 3.7 Các bƣớc tích hợp Hệ thống liên thông văn đơn vị tham gia Ngoài việc đáp ứng đƣợc các yêu cầu chức nghiệp vụ việc hỗ trợ các đơn vị tham gia tích hợp nhanh chóng, tốn thời gian, nguồn lực quan trọng Giải pháp xây dựng hệ thống đề tài đƣa giúp các đơn vị tham gia tích hợp thực dễ dàng, tiết kiệm đƣợc thời gian, chi phí, thay đổi sau ảnh hƣởng tới các đơn vị kết nối Khi có đơn vị tham gia kết nối, thực theo các bƣớc sau: Quản trị hệ thống thực việc cấp tài khoản (Tên đăng nhập, mật khẩu) cho đơn vị, đồng thời lƣu thông tin mã đơn vị, tên đơn vị theo chuẩn Bộ TT&TT Đơn vị kết nối đăng nhập vào hệ thống tài khoản vừa đƣợc cấp, vào chức Thông tin tài khoản để cập nhật thêm các thông tin: email, tên hiển thị, public key Đơn vị kết nối phát triển Module kết nối để tƣơng tác với hệ thống quản lý văn điều hành đơn vị mình, mà gọi các services hệ thống liên thông Module kết nối thực nhiệm vụ, gửi văn nhận văn abrn Các services hệ thống liên thông cup cấp đƣợc mô tả chi tiết các tiêu chuẩn, cấu trúc đầu vào Module kết nối việc xử lý theo nghiệp vụ hệ thống quản lý văn đơn vị mình, tiếp đó đóng liệu thành gói tin edXML gọi services hệ thống liên thông Đơn vị kết nối thực gọi các services từ hệ thống liên thông để lấy các thông tin public key, public key dùng để mã hóa session key quy trình gửi văn Gọi các services danh mục dùng chung để đồng liệu nhƣ: Danh mục loại văn bản, độ mật, độ khẩn Sau phát triển xong module kế nối, có thể liên thông gửi nhận văn theo tài khoản đƣợc cấp 3.8 Mô hình triển khai Khi hệ thống liên thông văn triển khai mở rộng cho nhiều đơn vị có lƣợng lớn ngƣời dùng truy cập, lƣợng lớn văn trao đổi hệ thống 44 Do vậy, xử lý hiệu vấn đề quan trọng Tác giả đề xuất sử dụng cân tải (load balancing) để tăng hiệu hệ thống Mô hình tổng thể nhƣ hình bên dƣới: Application Server Load Balancer Switch Access User NETWORK User Databases Server Switch Access User Hình 3.8 Mô hình tổng thể triển khai - Application server : Quản lý xử lý các nghiệp liên thông văn Gồm 02 máy chủ ứng dụng nhận xử lý các request từ ngƣời dùng Cung cấp các webservices để hệ thống kết nối gọi xử lý - Database Server : Quản lý các sở liệu hệ thống các liệu đƣợc nhập vào từ ngƣời dùng Gồm 02 máy chủ chạy dự phòng, tự động đồng sở liệu máy chủ sở liệu Loadbalancer : Thiết bị cân tải cho hệ thống server ứng dụng (có thể sử dụng thiết bị cân tải chuyên dụng server cài đặt ứng dụng cân tải) Mô hình dễ dàng cho việc thêm, bớt tài nguyên hệ thống (máy chủ, máy CSD) tùy thuộc vào trạng sử dụng hệ thống Mô hình triển khai vật lý nhƣ bên dƣới: 45 INTERNET User User Firewall Switch Load Balancer APP01 APP02 DB02 DB01 Storage Hình 3.9 Mô hình triển khai vật lý 46 CHƢƠNG IV TỔNG KẾT 4.1 Kết đề tài Kết đề tài hoàn thiện xây dựng Hệ thống liên thông gửi/nhận văn điện tử các đơn vị CQNN, khắc phục đƣợc khó khăn, bất cập gặp phải các đơn vị CQNN Tính khả thi hiệu đem lại đề tài đƣợc kiểm nghiệm minh chứng qua thực tiễn đó việc triển khai kết nối hệ thống Quản lý văn Tổng cục dân số, Cục An toàn thực phẩm với Bộ Y tế Kết thành công bƣớc đầu đề tài cho thấy phù hợp tính khả thi với định hƣớng, hƣớng dẫn Bộ Thông Tin Truyền Thông ban hành Đây hội để có thể nhân rộng mô hình cho các đơn vị khác: Phạm vi đề tài tập trung nghiên cứu xây dựng: - Xây dựng ứng dụng hệ thống liên thông văn cung cấp chuẩn giao tiếp cho phép các hệ thống kết nối, tích hợp để gửi/nhận liên thông văn các đơn vị - Xây dựng ứng dụng máy khách các đơn vị tích hợp cho phép kiểm tra API hệ thống máy chủ liên thông văn cung cấp để kiểm tra việc gửi/nhận văn - Xây dựng module cho hệ thống quản lý văn Bộ Y tế, cho phép kết nối với hệ thống liên thông văn để gửi/nhận văn - Xây dựng module đồng Hệ thống quản lý văn Bộ Y tế cho phép gửi/nhận văn với hệ thống liên thông 4.2 Ý nghĩa đề tài Kết nghiên cứu tìm hiểu hệ thống liên thông văn điện tử cho thấy nhu cầu có hệ thống chung cho phép truyền thông các văn điện tử các đơn vị cần thiết Hệ thống liên thông văn đáp ứng yêu cầu mặt sử dụng, còn đáp ứng yêu cầu cài đặt, triển khai kinh tế công tác quản lý điều hành Việc xây dựng hệ thống liên thông văn hòan toàn không quá tốn mà mang lại hiệu cao 4.2.1 Đánh giá mặt kinh tế Việc liên thông văn quan mạng làm giảm chi phí cho các quan nhà nƣớc Bên cạnh đó chi phí xây dựng hệ thống lại không quá lớn Kiến trúc khung hệ thống liên thông văn điện tử đƣợc thiết kế cho phép khả linh hoạt, cho phép tích hợp các cấu phần tƣơng đƣơng cách dễ dàng nhƣng đảm bảo tính toàn vẹn hệ thống Ngoài kiến trúc với lớp tích hợp liệu còn cho phép việc tích hợp với các hệ thống khác cách dễ dàng nhƣ tạo tảng liệu linh hoạt cho các ứng dụng 47 4.2.2 Đánh giá hiệu mặt quản lý - Quản lý tập trung: Thông tin, liệu thống thành hệ thống thông tin chung (kho liệu dùng chung) các đơn vi.̣ Giúp dễ dàng cho việc khai thác thông tin định điều hành - Tăng cƣờng giám sát hoạt động ứng dụng CNTT: Việc sử dụng văn điện tử liên thông văn điện tử phƣơng pháp ứng dụng CNTT vào các quan nhà nƣớc 4.2.3 Đánh giá mặt kỹ thuật Hệ thống máy chủ liên thông văn đƣợc viết tảng công nghệ java, API đƣợc phát triển với công nghệ web services, có thể đáp ứng với hệ thống client với đa ngôn ngữ, đa tảng Với việc áp dụng mô hình hệ thống liên thông văn điện tử nhƣ mô tả trên, tác giả nhìn nhận đƣợc số khía cạnh hiệu mặt kỹ thuật nhƣ sau: Kiến trúc tổng thể: Xây dựng mô hình tổng thể đảm bảo thống việc liên kết chia sẻ liệu hầu hết các ứng dụng triển khai diện rộng nhằ m ta ̣o sƣ̣ đồng bảo đảm không trùng lặp , thố ng nhấ t các ̣ thố ng ƣ́ng du ̣ng nghiê ̣p vu ̣ , liên thông, tích hợp các hệ thống thông tin , liệu thống thành hệ thống thông tin chung (kho liệu dùng chung) các đơn Hệ thống cung cấp cái nhìn tổng thể giải toán liên thông văn bản, giải các vấn đề khó khăn, thách thức triển khai văn điện tử hệ thống phủ điện tử nƣớc Kiến trúc tổng thể cụ hể hóa định hƣớng lộ trình triển khai văn điện tử các quan nhà nƣớc Đảm bảo an toàn, an ninh thông tin: Một tiêu chí hàng đầu xây dựng mô hình triển khai hệ thống liên thông văn quốc đảm bảo an toàn, an ninh thông tin, đặc biệt các thông tin tác nghiệp chuyên ngành nhạy cảm có giá trị cao Khả mở rộng: Với các ƣu điểm tính phù hợp cao, tính đàn hồi kiến trúc, khả mở rộng hệ thống tƣơng lai đƣợc thực tƣơng đối dễ dàng Hiện tại, với phát triển mạnh mẽ điện toán đám mây, việc chuyển đổi mô hình kiến trúc đề xuất lên tảng điện toán đám mây với đám mây kết hợp đám mây công cộng đám mây riêng Khả tích hợp cao: Với việc sử dụng công nghệ web services, hệ thống dễ dàng tích hợp với các hệ thống sẵn có mới, tảng khác 48 KẾT LUẬN Liên thông văn điện tử nhu cầu cần thiết đối với quan nhà nƣớc Không mang lại tính kinh tế (giảm thiểu giấy tờ in ấn, chi phí vận chuyển công văn, tài liệu), mà còn giúp cho việc xử lý nghiệp vụ nhanh chóng, xác; tạo đƣợc CSDL tập trung, giúp dễ dàng cho lãnh đạo đơn vị công tác điều hành Rộng nữa, mô hình liên thông văn đƣợc triển khai toàn quốc, từ trung ƣơng tới địa phƣơng, ban ngành, có kho chi thức khổng lồ từ CSDL liên thông, giúp cho Chính phủ, Thủ tƣớng Chính phủ điều hành đất nƣớc Luận văn hoàn thành đƣợc các nội dung sau: - Trình bày khái quát Chính phủ điện tử, khung kiến trúc Chính phủ điện tử, số phƣơng pháp xây dựng khung Kiến trúc CPĐT giới thiệu sơ qua khung Kiến trúc Chính phủ điện tử Việt Nam - Hệ thống hóa số vấn đề văn điện tử, bao gồm khái niệm hệ thống quản lý văn điều hành, trạng sử dụng văn điện tử CQNN, liên thông văn điện tử cần thiết - Đƣa số mô hình kỹ thuật liên thông văn điện tử, đánh giá tính ƣu/nhƣợc điểm mô hình; tìm hiểu tình hình liên thông văn số quốc gia giới Việt Nam - Thiết kế xây dựng thử nghiệm hệ thống liên thông văn điện tử; triển khai thành công, đƣa vào sử dụng Tổng cục Dân số, cục ATTP Y tế Định hƣớng tiếp theo: - Tiếp tục hoàn thiện hệ thống để có thể mở rộng triển khai cho nhiều quan nhà nƣớc, đáp ứng nhu cầu liên thông văn điện tử các quan ban ngành với - Nghiên cứu trục liên thông ESB (Enter service bus), kiến trúc SOA để đƣa giải pháp tổng quát, cho phép tích hợp thêm các dịch vụ khác vào hệ thống, phục vụ cho việc xây dựng Chính phủ điện tử Trên toàn luận văn đƣợc tác giả nghiên cứu xây dựng Xin chân trọng cảm ơn lƣu tâm mong nhận đƣợc đóng góp ý kiến, để luận văn ngày đƣợc hoàn thiện nâng cao tính khả thi thực tiễn 49 TÀI LIỆU THAM KHẢO Tiếng việt [1] Bộ Thông tin Truyền thông (2012), Báo cáo ứng dụng CNTT năm 2011, Hà Nội [2] Bộ Thông tin Truyền thông (2013), Báo cáo ứng dụng CNTT năm 2012, Hà Nội [3] Bộ Thông tin Truyền thông (2013), Công văn số: 512/BTTTT-ƯDCNTT, Hà Nội [4] Bộ Thông tin Truyền thông (2014), Công văn số: 2803-BTTTT-THH, Hà Nội [5] Thủ tƣớng Chính phủ (2010), Quyết định số 1605/QĐ phê duyệt Chương trình quốc gia ứng dụng công nghệ thông tin hoạt động quan nhà nước giai đoạn 2011 – 2015, Hà Nội [6] Chính phủ (2015), Nghị 36a/NQ-CP Chính phủ Điện tử, Hà Nội [7] Bộ Thông tin Truyền thông (2015), Giới thiệu xây dựng Khung kiến trúc Chính phủ điện tử Việt Nam (phiên 1.0), Hà Nội [8] Bộ Thông tin Truyền thông (2015), Khung kiến trúc Chính phủ điện tử Việt Nam (phiên 1.0), Hà Nội [9] Sở TT&TT T.P HCM (2015), Nền tảng tích hợp phát triển ứng dụng HCM EGO2.0 – mô hình theo dõi văn qua mạng, TP.HCM [10] Bùi Thu Hằng (2013), Thực trạng thách thức triển khai áp dụng văn điện tử, URL: http://aita.gov.vn/CMSPages/BaiViet/Default.aspx?IDBaiViet=1472 [11] Vân Anh (2015), Yêu cầu 41 tỉnh, thành kết nối với hệ thống quản lý văn VPCP, URL: http://ictnews.vn/cntt/nuoc-manh-cntt/yeu-cau-41-tinh-thanh-ket-noi-voi-hethong-quan-ly-van-ban-cua-vpcp-130878.ict [12] Lê Thị Thùy Trang (2015), Mô hình liệu trao đổi quốc gia, giải pháp cho vấn đề liên thông hệ thống thông tin tại, URL: http://www.aita.gov.vn/tintuc/1782/mo-hinh-du-lieu-trao-doi-quoc-gia-giai-phap-cho-van-de-lien-thonghe-thong-thong-tin-tai-my [13] Đặng Tùng Anh (2015), tích hợp liên thông hệ thống thông tin thực trạng giải pháp, URL: http://www.aita.gov.vn/tin-tuc/1784/tich-hop-lienthong-cac-he-thong-thong-tin-thuc-trang-va-cac-giai-phap 50 [14] Trần Thanh Thủy (2014), Giới thiệu khái niệm quan trọng Web Service, URL: http://expressmagazine.net/posts/view/3039/gioi-thieu-7-khainiem-quan-trong-ve-web-service Tiếng Anh [15] The Open Group Architectural Framework, TOGAF 9.1 Online Documents, URL: http://pubs.opengroup.org/architecture/togaf9-doc/arch/ [accessed 15 December 2012] [16] Roger Sessions(2007), A Comparison of the Top Four Enterprise Architecture Methodologies, ObjectWatch [17] Technology-training, Introduction to TOGAF, URL: http://www.technology-training.co.uk/introductiontotogaf_31.php [accessed 15 December 2012] [18] John A Zachman (1987), A Framework for Information Systems Architecture , John A Zachman IBM Systems Journal, vol 26, no 3, 1987 IBM Publication [19] White House(2007), FEA Consolidated Reference Model Document Version 2.3, URL: http://www.whitehouse.gov/sites/default/files/omb/assets/fea_docs/FEA_CRM_ v23_Final_Oct_2007_Revised.pdf [accessed 15 December 2012]