Liên kết website
Thống kê truy cập
Hôm nay : 1
Tháng 12 : 131
Năm 2024 : 5.760
A- A A+ | Tăng tương phản Giảm tương phản

Hướng dẫn kết nối và chia sẻ dữ liệu thông qua nền tảng dữ liệu, chia sẻ dữ liệu quốc gia (NDXP)

Phụ lục 1:

HƯỚNG DẪN KẾT NỐI VÀ CHIA SẺ DỮ LIỆU THÔNG QUA
NỀN TẢNG TÍCH HỢP, CHIA SẺ DỮ LIỆU QUỐC GIA

(Kèm theo Công văn số          /BTTTT-THH ngày        tháng     năm 2022
 của Bộ Thông tin và Truyền thông)

Mục lục:

DANH MỤC TỪ VIẾT TẮT. 3

I. PHẠM VI VÀ ĐỐI TƯỢNG ÁP DỤNG.. 4

1. Phạm vi áp dụng. 4

2. Đối tượng áp dụng. 4

II. HƯỚNG DẪN KẾT NỐI 4

1. Tổng quan Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia. 4

1.1. Mô hình kết nối quốc gia 4

1.2. Các thành phần nền tảng của NDXP. 6

1.3. Tổ chức quản lý. 7

2. Yêu cầu kỹ thuật kết nối 8

2.1. Yêu cầu chung 8

2.2. Yêu cầu về quản lý thông tin kết nối 9

2.3. Yêu cầu về cung cấp tình trạng kết nối 9

3. Hướng dẫn kết nối theo mô hình tập trung. 11

3.1. Trình tự thực hiện cung cấp dịch vụ chia sẻ dữ liệu. 11

3.2. Trình tự khai thác dịch vụ chia sẻ dữ liệu. 12

3.3. Hướng dẫn khai thác dịch vụ theo mô hình tập trung 13

3.4. Hướng dẫn triển khai ký số gói tin trao đổi thông qua DigiSign Adapter 15

3.5. Cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu. 17

3.6. Thay đổi, cập nhật thông tin kết nối đối với đơn vị sử dụng dịch vụ. 18

3.7. Huỷ bỏ kết nối 18

4. Hướng dẫn kết nối theo mô hình phân tán. 19

4.1. Yêu cầu cấu hình máy chủ cài đặt DXL Node 19

4.2. Kết nạp thành viên để trao đổi, chia sẻ dữ liệu theo mô hình phân tán. 19

4.3. Hướng dẫn cung cấp dịch vụ chia sẻ dữ liệu thông qua DXL Node 20

4.4. Hướng dẫn khai thác dịch vụ chia sẻ dữ liệu thông qua DXL Node 20

4.5. Cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu. 21

4.6. Hủy bỏ kết nối 21

5. Tổ chức giám sát kết nối và đối soát giao dịch. 22

5.1. Tổ chức giám sát kết nối 22

5.2. Đối soát giao dịch. 22

 

 

DANH MỤC TỪ VIẾT TẮT

Từ viết tắt

Giải thích

TSLCD

Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước

NDXP

Nền tảng tích hợp, chia sẻ dữ liệu quốc gia

NGSP

Hệ thống kết nối liên thông các hệ thống thông tin ở Trung ương và địa phương

DXL

Nền tảng chia sẻ dữ liệu phân tán

LGSP

Nền tảng tích hợp, chia sẻ dữ liệu cấp Bộ/cấp tỉnh

CQNN

Cơ quan nhà nước

ATTT

An toàn thông tin

HTTT

Hệ thống thông tin

CSDL

Cơ sở dữ liệu

CPĐT/CQĐT

Chính phủ điện tử/Chính quyền điện tử

SOAP

Simple Object Access Protocol

REST

Representational State Transfer

PKI

Hạ tầng khoá công khai

CA

Certificate Authority

OCSP

Online Certificate Status Protocol

TSA

TimeStamp Authority

SP

Service/Data Provider - Đơn vị cung cấp dịch vụ chia sẻ dữ liệu (bao gồm: cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân)

SC

Service/Data Consumer - Đơn vị sử dụng dịch vụ chia sẻ dữ liệu (bao gồm: cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân)

BNĐP

Bộ, ngành, địa phương

 

I. PHẠM VI VÀ ĐỐI TƯỢNG ÁP DỤNG

1. Phạm vi áp dụng

        Tài liệu này hướng dẫn kết nối, tích hợp và chia sẻ dữ liệu thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia cho các cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân phục vụ phát triển Chính phủ điện tử, hướng đến Chính phủ số, kinh tế số, xã hội số.

2. Đối tượng áp dụng

- Các cơ quan nhà nước: Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp.

        - Các cơ quan nhà nước khác, các tổ chức chính trị - xã hội cấp Trung ương, các tổ chức xã hội, các tổ chức xã hội - nghề nghiệp cấp Trung ương, các doanh nghiệp, tổ chức, cá nhân thuộc khu vực tư khi chủ động kết nối, tích hợp, chia sẻ dữ liệu với cơ quan nhà nước thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia thực hiện áp dụng theo hướng dẫn này.

II. HƯỚNG DẪN KẾT NỐI

1. Tổng quan Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia

1.1. Mô hình kết nối quốc gia

Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (sau đây viết tắt là NDXP- National Data Exchange Platform): là hạ tầng kết nối, tích hợp, chia sẻ dữ liệu cấp quốc gia, bao gồm hạ tầng kỹ thuật, phần cứng, phần mềm và hoạt động nghiệp vụ hỗ trợ đóng vai trò phục vụ tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin của cơ quan nhà nước với các cơ quan nhà nước với doanh nghiệp, tổ chức, cá nhân thuộc khu vực tư (theo nhu cầu).

Mô hình kết nối quốc gia thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia được trình bày như bên dưới.

 

 

 

 

Hình 1: Mô hình kết nối quốc gia thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia

 

1.2. Các thành phần nền tảng của NDXP

NDXP được thiết kế, xây dựng, phát triển để linh hoạt đáp ứng nhu cầu kết nối, chia sẻ dữ liệu theo mô hình kết nối tập trung và phân tán; hỗ trợ đồng thời trên cả mạng TSLCD và Internet theo từng nhu cầu cụ thể trong phát triển Chính phủ điện tử, hướng đến Chính phủ số, phát triển nền kinh tế số, xã hội số tại Việt Nam.

1.2.1. Nền tảng kết nối, tích hợp dịch vụ, quy trình, dữ liệu

Là nền tảng được phát triển từ Hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương và địa phương (NGSP), cung cấp các chức năng chính như sau:

    • Liên thông, tích hợp dữ liệu, dịch vụ, quy trình nghiệp vụ, trong đó cần có sự tham gia của nhiều cơ quan để hoàn thành nghiệp vụ.
    • Cho phép phát triển các dịch vụ tích hợp, chia sẻ dữ liệu dịch vụ dùng chung nhiều cơ quan, tổ chức, doanh nghiệp, cá nhân.
    • Hỗ trợ nhiều giao thức kết nối, cấu trúc, định dạng dữ liệu trao đổi, tổng hợp, biến đổi gói tin.
    • Kiểm soát, xác thực, cấp quyền các bên tham gia kết nối, chia sẻ dữ liệu.
    • Kiểm soát lưu lượng truy cập và bảo mật các dịch vụ cung cấp.
    • Hỗ trợ ký số gói tin, bảo đảm tính toàn vẹn, chống chối bỏ đối với dữ liệu trao đổi thông qua NDXP.

1.2.2. Nền tảng chia sẻ dữ liệu phân tán

Là nền tảng phục vụ việc kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương theo mô hình phân tán, với các chức năng chính như sau:

    • Cho phép kết nối, trao đổi dữ liệu trực tiếp giữa các bộ, ngành, địa phương theo nhu cầu của bên cung cấp và khai thác dịch vụ chia sẻ dữ liệu.
    • Hỗ trợ ký số gói tin, bảo đảm tính toàn vẹn, chống chối bỏ đối với dữ liệu trao đổi thông qua NDXP.

1.2.3. Hệ thống quản lý, vận hành nền tảng

Là hệ thống phục vụ việc quản lý, vận hành, duy trì Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, với các chức năng chính:

    • Quản lý thông tin về các thành viên tham gia Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, các hệ thống thông tin, các dịch vụ tích hợp, chia sẻ dữ liệu của các thành viên tham gia NDXP; cấu hình, cấp quyền truy cập, vô hiệu hóa quyền truy cập, khai thác dịch vụ trên NDXP.
    • Giám sát, đối soát kết nối, tích hợp, chia sẻ dữ liệu theo hình thức tập trung và phân tán thông qua NDXP.
    • Tổng hợp, thống kê, báo cáo về kết nối, tích hợp, chia sẻ dữ liệu thông qua NDXP.

1.3. Tổ chức quản lý

Mô hình tổ chức quản lý Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia như sau:

Hình 2: Mô hình tổ chức quản lý Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia

a) Bộ Thông tin và Truyền thông chịu trách nhiệm quản lý, vận hành và đảm bảo ATTT tổng thể đối với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, trong đó
bao gồm:

- Nền tảng tích hợp dữ liệu, dịch vụ, nghiệp vụ;

- Nền tảng chia sẻ dữ liệu phân tán, bao gồm Phân hệ quản lý Nền tảng tích hợp, chia sẻ dữ liệu phân tán (DXL Management) và Phân hệ quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL Node);

- Hệ thống quản lý, vận hành Nền tảng tích hợp, chia sẻ dữ liệu quốc gia.

b) Các Bộ, ngành, địa phương quản lý, vận hành và đảm bảo ATTT đối với:

- Nền tảng tích hợp, chia sẻ dữ liệu cấp Bộ, tỉnh (LGSP).

- Hạ tầng kỹ thuật phục vụ cài đặt phân hệ quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL Node).

c) Ban Cơ yếu Chính phủ quản lý, vận hành và đảm bảo ATTT đối với: Hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

(Phục vụ các kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước trong mạng TSLCD)

d) Việc kết nối, chia sẻ dữ liệu với các cơ quan, tổ chức bên ngoài theo mô hình phân tán trên môi trường Internet sẽ sử dụng hệ thống dịch vụ chứng thực chữ ký số công cộng của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã được Bộ Thông tin và Truyền thông cấp phép.

2. Yêu cầu kỹ thuật kết nối

2.1. Yêu cầu chung

- Tuân thủ Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ về quản lý, kết nối, chia sẻ dữ liệu số của cơ quan nhà nước.

- Tuân thủ Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0.

- Tuân thủ Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu quốc gia.

- Áp dụng Văn bản số 273/BTTTT-CBĐTW ngày 31/1/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương.

- Các HTTT/CSDL kết nối đến NDXP cần thực hiện trên đường truyền (Mạng TSLCD/Internet) ổn định.

- Các HTTT/CSDL kết nối tới NDXP cần đáp ứng các yêu cầu an toàn theo quy định tại Điều 19 Nghị định số 85/2016/NĐ-CP, Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông về việc Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP và hướng dẫn chi tiết tại Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. Các kết nối trên đường truyền Internet cần áp dụng giải pháp mã hoá đường tryền theo quy định, nhằm tránh lộ lọt thông tin trên đường truyền.

- Máy chủ cài đặt DXL Node cần được kiểm tra, đánh giá an toàn thông tin, nâng cấp, xử lý điểm yếu an toàn thông tin trước khi đưa vào vận hành, khai thác.

- Các máy chủ của các HTTT/CSDL kết nối tới NDXP cần được bảo đảm an toàn thông tin mạng với các phần mềm phòng, chống virus, mã độc được cập nhật thường xuyên.

- Các HTTT/CSDL kết nối cần có phương án thực hiện thông báo tình trạng dịch vụ, tình trạng kết nối với NDXP.

- Các đơn vị chủ quản HTTT/CSDL kết nối NDXP cần bố trí đội ngũ kỹ thuật, bảo đảm khả năng vận hành, duy trì sự ổn định kết nối HTTT/CSDL với NDXP.

- Các đơn vị chủ quản HTTT/CSDL kết nối NDXP để cung cấp dịch vụ chia sẻ dữ liệu cần lập và cung cấp các tài liệu hướng dẫn kỹ thuật phục vụ kết nối cho Cục Tin học hóa (Bộ Thông tin và Truyền thông).

2.2. Yêu cầu về quản lý thông tin kết nối

a) Bộ Thông tin và Truyền thông và Chủ quản HTTT/CSDL kết nối cần thực hiện các biện pháp nhằm bảo đảm an toàn thông tin mạng, giảm thiểu tối đa nguy cơ lộ, lọt thông tin kết nối cho các đối tượng không liên quan.

b) Về việc quản lý mật khẩu đối với may chủ DXL Node:

- Quản trị viên được giao quản lý mật khẩu liên quan cần thực hiện quản lý, đổi mật theo đúng quy định, hướng dẫn nội bộ về mật khẩu (nếu có).

- Trường hợp có sự thay đổi về nhân sự hoặc yêu cầu tăng cường bảo đảm an toàn thông tin mạng thì Chủ quản các hệ thống cần thực hiện thay đổi các mật khẩu liên quan.

- Mật khẩu phải đảm bảo về độ dài và độ phức tạp: tối thiểu là 8 ký tự, bao gồm cả chữ thường, chữ hoa, chữ số và ký tự đặc biệt; không liên quan đến tên đơn vị, tên thiết bị, chức năng hệ thống, thiết bị; không sử dụng chung mật khẩu với các hệ thống, thiết bị khác.

c) Đối với việc lưu trữ thông tin kết nối: Các tài liệu liên quan thông tin kết nối được xem là tài liệu cần được quản lý cẩn thận. Không tiết lộ thông tin kết nối với bất kỳ đối tượng không có thẩm quyền quản lý thông tin kết nối.

2.3. Yêu cầu về cung cấp tình trạng kết nối

2.3.1. Mức độ, phương thức cung cấp tình trạng kết nối

a) Mức độ 1 – Mức hệ thống:

- Thông tin cung cấp: thông tin tình trạng, khả năng kết nối chung của tổng thể hệ thống kết nối.

- Mô tả:

+ HTTT/CSDL (của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ) cung cấp dịch vụ thông báo tình trạng kết nối thông qua REST API.

+ Dịch vụ phản hồi ngay thông tin tình trạng hệ thống mà không thực hiện kiểm tra tình trạng của các dịch vụ và các thành phần như: CSDL, bộ đệm (cache), HTTT hay dịch vụ thành phần khác.

- Mô hình cung cấp thông tin thông báo:

b) Mức độ 2 – Mức dịch vụ:

- Thông tin cung cấp: cung cấp thông tin tình trạng, khả năng kết nối đến từng dịch vụ chia sẻ dữ liệu đã đăng ký với NDXP.

- Mô tả:

+ HTTT/CSDL (của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ) cung cấp dịch vụ thông báo tình trạng kết nối thông qua REST API.

+ Dịch vụ phản hồi thông tin tình trạng dịch vụ dựa trên kết quả kiểm tra tình trạng của các các thành phần như: CSDL, bộ đệm (cache), HTTT hay dịch vụ thành phần khác.

-       Mô hình cung cấp thông tin thông báo:

2.3.2. Thông báo, tiếp nhận thông báo tình trạng kết nối

- NDXP là đầu mối kiểm tra, thu thập và lưu trữ thông tin tình trạng kết nối từ/đến các HTTT/CSDL của các của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ.

- Việc kiểm tra, thu thập thông tin tình trạng kết nối được thực hiện dựa trên tần suất được các bên thống nhất trong quá trình đăng ký thực hiện kết nối.

- Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ thực hiện thông báo tình trạng kết nối tới NDXP theo một hoặc nhiều mức độ theo mục III.2.3.1 của tài liệu này.

- Bộ Thông tin và Truyền thông có trách nhiệm thông báo tới Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ trong trường hợp xảy ra nguy cơ, sự cố mất kết nối dịch vụ.

- Thời gian lưu trữ thông tin tình trạng kết nối tối thiểu là 03 tháng.

3. Hướng dẫn kết nối theo mô hình tập trung

3.1. Trình tự thực hiện cung cấp dịch vụ chia sẻ dữ liệu

a) Đơn vị cung cấp dịch vụ lập và cung cấp tài liệu hướng dẫn kỹ thuật của dịch vụ cho Bộ Thông tin và Truyền thông bao gồm:

- Các yêu cầu theo quy định tại Điều 24 của Nghị định số 47/2020/NĐ-CP;

- Mô tả thông số kỹ thuật về địa chỉ, giao diện kết nối; các chuẩn giao tiếp; công nghệ mã hoá, an toàn, bảo mật và các công nghệ, kỹ thuật khác liên quan;

- Mô tả khả năng đáp ứng yêu cầu về kết nối, khả năng cung cấp dữ liệu cho các HTTT/CSDL thực hiện khai thác;

- Mô tả các yêu cầu, quy trình trong việc thực hiện kết nối;

- Mô tả chất lượng, độ chính xác của dữ liệu cung cấp (nếu có): bao gồm các thông tin liên quan như phương thức, thời gian, phạm vi thực hiện việc thu thập, phê duyệt, cập nhật dữ liệu;

- Thông tin về trình diễn dữ liệu (nếu có): thể hiện cách thức, yêu cầu khi trình diễn dữ liệu trên máy tính, bản in hoặc các thiết bị, phương tiện khác để đảm bảo phản ánh đúng thông tin.

b) Bộ Thông tin và Truyền thông phối hợp với đơn vị cung cấp dịch vụ thực hiện cấu hình kết nối, thử nghiệm hoạt động của dịch vụ chia sẻ dữ liệu đã được cung cấp bởi đơn vị cung cấp dịch vụ.

c) Sau khi cấu hình kết nối, thử nghiệm hoạt động thành công, Bộ Thông tin và Truyền thông phối hợp với đơn vị cung cấp dịch vụ triển khai dịch vụ trên môi trường chính thức thực hiện công bố dịch vụ chia sẻ dữ liệu đã sẵn sàng cung cấp trên NDXP.

3.2. Trình tự khai thác dịch vụ chia sẻ dữ liệu

- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu thực hiện lập bản đăng ký khai thác dịch vụ, gửi tới đơn vị Bộ Thông tin và Truyền thông. Trong đó, mô tả nhu cầu kết nối, khai thác dịch vụ thông qua NDXP, bao gồm các thông tin như ứng dụng khai thác dịch vụ, dịch vụ cần khai thác, mục đích khai thác, tần suất khai thác, thời gian khai thác và các thông tin khác liên quan.

- Bộ Thông tin và Truyền thông thực hiện rà soát, đánh giá khả năng đáp ứng các yêu cầu của đơn vị đăng ký khai thác dịch vụ chia sẻ dữ liệu.

- Trong trường hợp đáp ứng các yêu cầu kết nối, Bộ Thông tin và Truyền thông thực hiện công tác tạo lập kết nối và cung cấp các thông tin kết nối trên môi trường kết nối kỹ thuật. Các thông tin bao gồm: Khoá kết nối, mật khẩu ban đầu truy cập các hệ thống liên quan và các thông tin liên quan khác cùng tài liệu hướng dẫn kỹ thuật kết nối của dịch vụ chia sẻ dữ liệu cho đơn vị đăng ký khai thác.

- Đơn vị đăng ký khai thác dịch vụ thực hiện điều chỉnh, nâng cấp hệ thống cần thực hiện kết nối kỹ thuật theo tài liệu hướng dẫn kỹ thuật do Bộ Thông tin và Truyền thông đã cung cấp.

- Sau khi kết nối kỹ thuật thành công, Bộ Thông tin và Truyền thông thực hiện cung cấp các thông tin kết nối trên môi trường chính thức; thực hiện hướng dẫn để đưa vào vận hành chính thức.

- Trong trường hợp đơn vị đăng ký khai thác dịch vụ không đáp ứng đầy đủ các yêu cầu kết nối, Bộ Thông tin và Truyền thông gửi thông báo và yêu cầu hoàn thiện hệ thống và tài liệu hướng dẫn kỹ thuật liên quan.

3.3. Hướng dẫn khai thác dịch vụ theo mô hình tập trung

a) Trình tự kết nối, khai thác dịch vụ trên NDXP

b) Thông tin do Bộ Thông tin và Truyền thông (Cục Tin học hóa) cung cấp phục vụ kết nối NDXP:

- Tài liệu hướng dẫn kỹ thuật các dịch vụ chia sẻ dữ liệu được cung cấp/ủy quyền cung cấp trên NDXP cho cơ quan, đơn vị, doanh nghiệp, tổ chức, cá nhân liên quan triển khai kết nối.

- Hai (02) khóa gồm Consumer key và Secret key để xác thực, cấp quyền khai thác dịch vụ chia sẻ dữ liệu mà LGSP/HTTT đăng ký sử dụng.

- SDK Java và SDK .Net nhằm hỗ trợ việc khai thác dịch vụ chia sẻ dữ liệu được thống nhất, thuận tiện.

c) Trình tự các bước kết nối khai thác dịch vụ trên NDXP

- Bước 1-Yêu cầu token: LGSP/HTTT sử dụng 02 khóa là Consumer key và Secret key (được Cục Tin học hóa cung cấp) gửi yêu cầu lấy token kết nối khai thác dịch vụ chia sẻ dữ liệu.

- Bước 2-Tạo token: Dịch vụ tạo token của NDXP sẽ khởi tạo token cho phép thực hiện phiên làm việc giữa NDXP và LGSP/HTTT thông qua token này.

- Bước 3-Trả về token: Sau khi khởi tạo token NDXP sẽ trả lại token cho LGSP/HTTT. Token này có giá trị sử dụng trong suốt phiên làm việc và không còn giá trị khi hết phiên làm việc (timeout). Thời gian của phiên làm việc mặc định là 1h.

- Bước 4-Đóng gói yêu cầu và token: Thông tin truyền vào khi khai thác dịch vụ chia sẻ dữ liệu gồm có hai thành phần: (1) Tham số truyền vào để khai thác dữ liệu như: mã dịch vụ, mã cơ quan/tổ chức, tài khoản khai thác, số chứng minh thư, số hộ chiếu, số định danh, mã số doanh nghiệp…; (2) Thông tin token. Hai nhóm thông tin này kết hợp lại tạo thành đầu vào để khai thác dịch vụ chia sẻ dữ liệu.

- Bước 5-Gửi yêu cầu khai thác dịch vụ chia sẻ dữ liệu: Có 02 phương án gửi yêu cầu khai thác dịch vụ chia sẻ dữ liệu trong đó: (1) Các HTTT của Đơn vị sử dụng dịch vụ chia sẻ dữ liệu gửi yêu cầu gián tiếp khai thác dịch vụ chia sẻ dữ liệu thông qua LGSP/hoặc các hệ thống trung gian tới NDXP. (2) Các HTTT của Đơn vị sử dụng dịch vụ chia sẻ dữ liệu gửi yêu cầu trực tiếp khai thác dịch vụ chia sẻ dữ liệu trong trường hợp chưa có nền tảng LGSP/hệ thống trung gian.

- Bước 6-Xác thực token khi khai thác dịch vụ chia sẻ dữ liệu: Các LGSP/HTTT khi muốn khai thác dịch vụ chia sẻ dữ liệu phải đăng ký sử dụng, token chỉ hợp lệ đối với những dịch vụ chia sẻ dữ liệu đã được đơn vị sử dụng dịch vụ chia sẻ dữ liệu đăng ký.

- Bước 7-Tổng hợp dữ liệu: NDXP sẽ tổng hợp dữ liệu phù hợp từ các HTTT của đơn vị cung cấp dữ liệu theo nhu cầu thực tế của các đơn vị sử dụng dịch vụ chia sẻ dữ liệu.

- Bước 8-Trả về dữ liệu: Đối với các đơn vị sử dụng dịch vụ chia sẻ dữ liệu kết nối thông qua LGSP/hệ thống trung gian, dữ liệu sẽ được NDXP chuyển tiếp cho LGSP/hệ thống trung gian để trả về cho các HTTT theo nhu cầu thực tế của đơn vị sử dụng dịch vụ chia sẻ dữ liệu. Đối với các HTTT kết nối trực tiếp với NDXP, dữ liệu sẽ được NDXP trả về cho các HTTT của đơn vị sử dụng dịch vụ chia sẻ dữ liệu để khai thác.

3.4. Hướng dẫn triển khai ký số gói tin trao đổi thông qua DigiSign Adapter

Bộ Thông tin và Truyền thông cung cấp công cụ (DigiSign Adapter) phục vụ triển khai ký số gói tin trao đổi trong quá trình kết nối, gọi dịch vụ.

a) Trình tự triển khai ký số gói tin trao đổi thông qua DigiSign Adapter cho các cơ quan nhà nước

- Bước 1-Đăng ký chứng thư số: Các cơ quan nhà nước thực hiện đăng ký tạo lập chứng thư số (Web Server SSL) với Ban Cơ yếu Chính phủ, phục vụ triển khai ký số gói tin.

- Bước 2-Cấp chứng thư số: Ban Cơ yếu Chính phủ căn cứ đăng ký cung cấp chứng thư số của các cơ quan nhà nước, thực hiện rà soát, kiểm tra và cấp chứng thư số cho bộ/địa phương. Các doanh nghiệp, tổ chức cá nhân thuộc khu vực tư sử dụng chứng thư số do các doanh nghiệp cung cấp chứng thư số, dịch vụ chứng thực chữ ký số công cộng cung cấp.

- Bước 3-Cài đặt, cấu hình DigiSign Adapter (DA): Các cơ quan nhà nước sử dụng bộ cài đặt DigiSign Adapter do Bộ Thông tin và Truyền thông cung cấp và Chứng thư số do Ban Cơ yếu Chính phủ cung cấp, thực hiện cài đặt, cấu hình DigiSign Adapter. Các doanh nghiệp, tổ chức cá nhân thuộc khu vực tư sử dụng bộ cài đặt DigiSign Adapter do Bộ Thông tin và Truyền thông cung cấp và Chứng thư số do các doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp, thực hiện cài đặt, cấu hình DigiSign Adapter.

    • Yêu cầu môi trường triển khai:
      • Máy chủ kết nối mạng TSLCD.
      • Java JRE/JDK phiên bản 8 trở lên
      • Cấu hình DNS dùng chung của NDXP tại địa chỉ 10.21.124.22 hoặc khai báo bổ sung host “api.ngsp.gov.vn 10.21.124.22”
      • Public các cổng dịch vụ: 8080, 8443
    • Cập nhật cấu hình tích hợp chứng thư số trên DigiSign Adapter tại tập tin resource.properties theo các tham số do Ban Cơ yếu Chính phủ/doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp.
    • Khởi chạy DigiSign Adapter thông qua câu lệnh:

     java –jar Dfile.encoding=UTF-8 DigiSign.jar

b) Mô hình kết nối, khai thác dịch vụ triển khai ký số gói tin:

(1) HTTT/LGSP của Đơn vị sử dụng dịch vụ chia sẻ dữ liệu gửi yêu cầu tới dịch vụ trên NDXP thông qua DigiSign Adapter được triển khai tại bên khai thác dịch vụ (SC-DA).

(2) SC-DA thực hiện xác thực và tạo lập kết nối với NDXP thông qua các bước khởi tạo phiên làm việc và kiểm tra chứng thư của NDXP với hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ quản lý.

(3) SC-DA thực hiện ký số gói tin yêu cầu bằng chứng thư số được cấp cho đơn vị sử dụng dịch vụ và gửi yêu cầu khai thác dịch vụ với gói tin yêu cầu đã được ký số tới NDXP.

(4) NDXP thực hiện tiếp nhận yêu cầu từ SC-DA và kiểm tra chữ ký số trên gói tin nhận được với Hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ quản lý.

(5) NDXP thực hiện xử lý gói tin yêu cầu (ví dụ: chuyển đổi giao thức, định dạng, cấu trúc, tổng hợp, trích xuất dữ liệu…) nếu cần và ký số lên gói tin đã xử lý với chứng thư số của NDXP.

(6) NDXP gửi yêu cầu khai thác dịch vụ gửi tới HTTT/LGSP đơn vị cung cấp dịch vụ thông qua DigiSign Adapter cài đặt tại đơn vị cung cấp dịch vụ (SP-DA).

(7) SP-DA thực hiện tiếp nhận yêu cầu từ NDXP và thực hiện kiểm tra chữ ký số trên gói tin nhận được với Hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ quản lý.

(8) SP-DA sau khi tiếp nhận kết quả kiểm tra chữ ký số, tiếp tục chuyển tiếp yêu cầu tới HTTT của đơn vị cung cấp dịch vụ.

(9) HTTT của đơn vị cung cấp dịch vụ thực hiện xử lý yêu cầu và phản hồi kết quả xử lý.

(10) SP-DA chuyển tiếp phản hồi kết quả xử lý tới NDXP.

(11) NDXP chuyển tiếp phản hồi kết quả xử lý tới SC-DA.

(12) SC-DA chuyển tiếp phản hồi kết quả xử lý tới HTTT/LGSP khai thác.

3.5. Cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu

- Trong trường hợp cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu, đơn vị cung cấp dịch vụ chia sẻ dữ liệu cần thông báo, cập nhật các tài liệu kỹ thuật liên quan và phối hợp Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện triển khai phiên bản dịch vụ chia sẻ dữ liệu mới.

- Trong thời gian cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu, đơn vị cung cấp dịch vụ chia sẻ dữ liệu cần có phương án đảm bảo các hoạt động cung cấp cũng như khai thác dịch vụ đối với phiên bản dịch vụ hiện hành diễn ra một cách bình thường. Thời gian duy trì phiên bản dịch vụ hiện hành theo kế hoạch chuyển đổi sang sử dụng dịch vụ mới của đơn vị cung cấp dịch vụ, khuyến nghị tối thiểu là 180 ngày kể từ khi hoàn thành triển khai và công bố phiên bản dịch vụ mới trên NDXP.

- Trình tự thực hiện cung cấp của dịch vụ chia sẻ dữ liệu phiên bản mới thực hiện theo các bước tại mục 3.1 hướng dẫn này.

- Đơn vị sử dụng dịch vụ cần tổ chức thực hiện điều chỉnh, cập nhật HTTT khai thác dịch vụ chia sẻ dữ liệu phiên bản mới theo kế hoạch của đơn vị cung cấp dịch vụ dữ liệu, khuyến nghị tối đa trong vòng 180 ngày kể từ khi phiên bản dịch vụ mới được công bố, đảm bảo hoạt động khai thác dịch vụ của đơn vị được ổn định, không gián đoạn.

3.6. Thay đổi, cập nhật thông tin kết nối đối với đơn vị sử dụng dịch vụ

- Trường hợp cần thiết, Bộ Thông tin và Truyền thông hoặc đơn vị cung cấp dịch vụ chia sẻ dữ liệu có thể yêu cầu thay đổi, cập nhật thông tin kết nối.

- Trường hợp đơn vị cung cấp dịch vụ chủ động yêu cầu thay đổi, cập nhật thông tin kết nối, đơn vị cung cấp dịch vụ cần cung cấp lại các tài liệu hướng dẫn kỹ thuật phiên bản cập nhật nhất đồng thời cập nhật thông tin kết nối.

- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu cần thực hiện điều chỉnh, nâng cấp HTTT cần thiết, sử dụng các thông tin kết nối mới do Bộ Thông tin và Truyền thông (Cục Tin học hóa) cung cấp.

- Sau khi kết nối kỹ thuật thành công, Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện công bố tài liệu hướng dẫn kỹ thuật dịch vụ chia sẻ dữ liệu đã cập nhật, gửi cho các cơ quan, đơn vị, doanh nghiệp, tổ chức, cá nhân liên quan.

3.7. Huỷ bỏ kết nối

a) Đối với Đơn vị cung cấp dịch vụ chia sẻ dữ liệu:

- Trong trường hợp đơn vị cung cấp dịch vụ chia sẻ dữ liệu không còn cung cấp dịch vụ thông qua NDXP, đơn vị cung cấp dịch vụ chia sẻ dữ liệu phải thực hiện thông báo tới Bộ Thông tin và Truyền thông (Cục Tin học hóa) ít nhất là 60 ngày trước khi ngừng cung cấp dịch vụ.

- Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện công bố thông tin dịch vụ bị huỷ bỏ trên Cổng thông tin của NDXP (tại địa chỉ https://ngsp.gov.vn) ngay sau khi nhận được thông báo chính thức từ đơn vị cung cấp dịch vụ chia sẻ dữ liệu.

- Căn cứ đề xuất của đơn vị cung cấp dịch vụ chia sẻ dữ liệu, thực tế sử dụng dịch vụ, Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện gỡ bỏ hoặc ngừng kích hoạt các dịch vụ đã được đơn vị cung cấp dịch vụ chia sẻ dữ liệu đề nghị ngừng cung cấp. Đồng thời, Bộ Thông tin và Truyền thông thực hiện thu hồi, huỷ bỏ các thông tin kết nối đối với Đơn vị cung cấp dịch vụ chia sẻ dữ liệu (nếu cần).

b) Đối với Đơn vị sử dụng dịch vụ chia sẻ dữ liệu:

- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu cần thông báo cho Bộ Thông tin và Truyền thông (Cục Tin học hóa) về việc ngừng sử dụng dịch vụ chia sẻ dữ liệu trên NDXP.

- Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện thu hồi, huỷ bỏ thông tin kết nối đối với Đơn vị sử dụng dịch vụ chia sẻ dữ liệu ngay sau thời điểm Đơn vị sử dụng dịch vụ chia sẻ dữ liệu ngừng kết nối, sử dụng dịch vụ.

4. Hướng dẫn kết nối theo mô hình phân tán

4.1. Yêu cầu cấu hình máy chủ cài đặt DXL Node

- Các cơ quan, đơn vị tham gia kết nối cần cung cấp hạ tầng (tối thiểu 01 máy chủ) phục vụ cài đặt DXL Node để Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện cài đặt và cấu hình.

- Cấu hình máy chủ khuyến nghị như sau:

+ Hệ điều hành: Ubuntu 18.04.4 LTS trở lên

+ RAM: 8GB trở lên

+ HDD: 500GB trở lên

- Bộ Thông tin và Truyền thông (Cục Tin học hóa) sẽ cập nhật thông tin cấu hình theo nhu cầu từng giai đoạn.

4.2. Kết nạp thành viên để trao đổi, chia sẻ dữ liệu theo mô hình phân tán

Việc kết nạp thành viên vào mạng lưới kết nối, chia sẻ dữ liệu theo mô hình phân tán của NDXP thực hiện như sau:

a) Các cơ quan nhà nước, doanh nghiệp, tổ chức căn cứ nhu cầu thực tế có văn bản gửi về Bộ Thông tin và Truyền thông (Cục Tin học hóa) đăng ký tham gia kết nối NDXP để trao đổi, chia sẻ dữ liệu theo mô hình phân tán. Văn bản cung cấp các nội dung chính: Mục đích, nhu cầu và các bên tham gia kết nối, chia sẻ dữ liệu,
đầu mối phối hợp.

b) Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện rà soát, đánh giá việc đáp ứng các yêu cầu kỹ thuật về kết nối và hạ tầng kỹ thuật phục vụ cài đặt DXL Node cho các bên đăng ký tham gia kết nối.

c) Các bên đăng ký tham gia kết nối thực hiện cài đặt, cấu hình DXL Node theo hướng dẫn tại Mục 2. Hướng dẫn cài đặt máy chủ DXL Node, Phụ lục 2: Hướng dẫn kết nối nền tảng phân tán - DXL.

d) Trong trường hợp bên tham gia kết nối chưa đáp ứng các yêu cầu kỹ thuật và hạ tầng máy chủ cài đặt DXL Node, Bộ Thông tin và Truyền thông (Cục Tin học hóa) thực hiện thông báo yêu cầu hoàn thiện hệ thống và tài liệu kỹ thuật liên quan.

Đối với các yêu cầu về kết nối, chia sẻ dữ liệu theo mô hình phân tán, triển khai trên quy mô quốc gia, Bộ Thông tin và Truyền thông sẽ chủ trì, phối hợp với Ban Cơ yếu Chính phủ, đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ, để thiết lập, cài đặt mạng lưới DXL Node tại tất cả các điểm tham gia kết nối, chia sẻ dữ liệu.

4.3. Hướng dẫn cung cấp dịch vụ chia sẻ dữ liệu thông qua DXL Node

a) Đơn vị cung cấp dịch vụ thực hiện triển khai dịch vụ trên DXL Node theo hướng dẫn tại Mục 3. Hướng dẫn triển khai dịch vụ tại Phụ lục 2: Hướng dẫn kết nối nền tảng kết nối phân tán - DXL.

b) Sau khi triển khai dịch vụ, đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện công bố dịch vụ trên cổng thông tin điện tử của mình và thông báo Bộ Thông tin và
Truyền thông để thực hiện công khai trên Cổng thông tin NDXP (tại địa chỉ https://ngsp.gov.vn).

c) Căn cứ nhu cầu kết nối sử dụng dịch vụ của các đơn vị sử dụng dịch vụ chia sẻ dữ liệu, đơn vị cung cấp dịch vụ thực hiện cấu hình phân quyền truy cập, sử dụng dịch vụ đã công bố cho các đơn vị sử dụng dịch vụ chia sẻ dữ liệu.

4.4. Hướng dẫn khai thác dịch vụ chia sẻ dữ liệu thông qua DXL Node

a) Đơn vị sử dụng dịch vụ chia sẻ dữ liệu thông qua DXL Node cần được đơn vị cung cấp dịch vụ cho phép khai thác dịch vụ thông qua DXL Node của đơn vị cung cấp dịch vụ chia sẻ dữ liệu.

b) Mô hình, cách thức khai thác dịch vụ được mô tả tại Mục 4. Hướng dẫn khai thác dịch vụ trong Phụ lục 2: Hướng dẫn kết nối nền tảng kết nối phân tán - DXL.

4.5. Cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu

- Trong thời gian cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu, đơn vị cung cấp dịch vụ chia sẻ dữ liệu cần có phương án đảm bảo các hoạt động cung cấp cũng như khai thác dịch vụ chia sẻ dữ liệu phiên bản dịch vụ hiện hành diễn ra một cách bình thường. Thời gian duy trì phiên bản dịch vụ hiện hành theo kế hoạch chuyển đổi sang sử dụng dịch vụ mới của đơn vị cung cấp dịch vụ, khuyến nghị tối thiểu là 180 ngày kể từ khi hoàn thành triển khai và công bố thông tin phiên bản dịch vụ mới trên NDXP.

- Trình tự thực hiện cung cấp dịch vụ chia sẻ dữ liệu phiên bản mới thực hiện theo các bước tại Mục 4.3 của hướng dẫn này.  

- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu cần tổ chức thực hiện điều chỉnh, cập nhật HTTT khai thác dịch vụ chia sẻ dữ liệu phiên bản mới theo kế hoạch của đơn vị cung cấp dịch vụ chia sẻ dữ liệu, khuyến nghị tối đa trong vòng 180 ngày kể từ khi phiên bản dịch vụ chia sẻ dữ liệu mới được công bố, đảm bảo hoạt động khai thác dịch vụ của đơn vị được ổn định, không gián đoạn.

4.6. Hủy bỏ kết nối

a) Đối với Đơn vị cung cấp dịch vụ chia sẻ dữ liệu:

- Trong trường hợp đơn vị cung cấp dịch vụ không còn cung cấp dịch vụ chia sẻ dữ liệu thông qua NDXP, đơn vị phải thực hiện thông báo tới Bộ Thông tin và Truyền thông (Cục Tin học hóa) và các đơn vị sử dụng dịch vụ ít nhất là 60 ngày trước khi ngừng cung cấp dịch vụ chia sẻ dữ liệu.

- Bộ Thông tin và Truyền thông thực hiện công bố thông tin dịch vụ chia sẻ dữ liệu bị huỷ bỏ trên cổng thông tin của NDXP tại địa chỉ https://ngsp.gov.vn ngay sau khi nhận được thông báo chính thức từ đơn vị cung cấp dịch vụ chia sẻ dữ liệu.

- Căn cứ thời gian đề xuất, thực tế sử dụng dịch vụ, đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện gỡ bỏ hoặc ngừng kích hoạt các dịch vụ chia sẻ dữ liệu đã ngừng cung cấp và thực hiện thu hồi, huỷ bỏ các thông tin kết nối (nếu cần).

b) Đối với Đơn vị sử dụng dịch vụ chia sẻ dữ liệu:

- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu thông báo cho Bộ Thông tin và Truyền thông (Cục Tin học hóa), đơn vị cung cấp dịch vụ chia sẻ dữ liệu về việc ngừng sử dụng dịch vụ trên NDXP.

- Đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện thu hồi/hũy quyền truy cập, sử dụng dịch vụ trên DXL Node của đơn vị sử dụng dịch vụ chia sẻ dữ liệu.

5. Tổ chức giám sát kết nối và đối soát giao dịch

5.1. Tổ chức giám sát kết nối

a) Bộ Thông tin và Truyền thông (Cục Tin học hóa) tổ chức thực hiện giám sát giao dịch nhằm phát hiện, cảnh báo kịp thời các nguy cơ làm gián đoạn kết nối, tích hợp, chia sẻ dữ liệu và chủ trì phối hợp các bên để xử lý các sự cố liên quan.

b) Bộ Thông tin và Truyền thông (Cục Tin học hóa), đơn vị cung cấp dịch vụ chia sẻ dữ liệu và đơn vị sử dụng dịch vụ chia sẻ dữ liệu cùng phối hợp tổ chức thực hiện các biện pháp giám sát, đối soát giao dịch nhằm đảm bảo sự hoạt động ổn định, hiệu quả của tất cả các dịch vụ chia sẻ dữ liệu trên NDXP.

c) Đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ chủ động tổ chức đội ngũ, trang bị công cụ cần thiết để thực hiện giám sát, đối soát giao dịch phù hợp điều kiện của mỗi đơn vị, bảo đảm khả năng liên lạc, thông báo hoặc/và tiếp nhận thông báo nhanh chóng với các bên liên quan khi xảy ra sự việc bất thường, sự cố trong kết nối.

5.2. Đối soát giao dịch

a) Hệ thống NDXP cung cấp thông tin thống kê giao dịch phục vụ các bên tham gia kết nối thực hiện việc đối chiếu, kiểm tra thông tin giao dịch thực hiện thông qua NDXP.

b) Đối với các giao dịch đồng bộ, hệ thống NDXP cung cấp thông tin hỗ trợ
đối soát giao dịch từ đơn vị sử dụng dịch vụ chia sẻ dữ liệu đến đơn vị cung cấp dịch vụ dữ liệu.

c) Đối với các giao dịch bất đồng bộ, hệ thống NDXP cung cấp thông tin hỗ trợ đối soát giao dịch giữa đơn vị sử dụng dịch vụ chia sẻ dữ liệu và hệ thống NDXP; giữa hệ thống NDXP và đơn vị cung cấp dịch vụ chia sẻ dữ liệu./.

 

 

1. Giới thiệu Nền tảng chia sẻ dữ liệu phân tán – DXL

Nền tảng chia sẻ dữ liệu phân tán – Data Exchange Layer (DXL) là nền tảng phục vụ các bộ, ngành, địa phương chia sẻ dữ liệu theo mô hình phân tán, cho phép các cơ quan, đơn vị, tổ chức thực hiện trao đổi dữ liệu một cách trực tiếp với nhau.

Mô hình quản lý, trao đổi dữ liệu trên DXL được thể hiện trong hình sau:

 

Hình 1: Mô hình tổng quan hệ thống Nền tảng tích hợp, chia sẻ dữ liệu theo mô hình phân tán (DXL)

          Các thành phần thuộc Nền tảng chia sẻ dữ liệu phân tán:

  1. Hệ thống quản lý Nền tảng tích hợp, chia sẻ dữ liệu phân tán (DXL Management): cung cấp các chức năng phục vụ quản lý chung đối với toàn bộ mạng lưới kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL). Trong đó bao gồm:
  • Máy chủ trung tâm (Central Servers): thực hiện quản lý và phân phối các thông tin chính sách, cấu hình của toàn bộ mạng lưới DXL, bao gồm:
    • Danh sách các cơ quan cung cấp dịch vụ chứng thực tin cậy (Trusted Certification Authorities – CA)
    • Danh sách các cơ quan cung cấp dịch vụ cấp dấu thời gian tin cậy (Trusted Time-Stamping Authorities – TSA)
    • Phân phối chính sách, cấu hình dùng chung tới các thành viên tham gia mạng kết nối định kỳ thông qua thành phần Configuration Proxy, dựa trên giao thức HTTP/HTTPS.
  • Máy chủ dịch vụ quản lý (Management Services Providers): cung cấp giao diện thực hiện các tác vụ quản lý thành viên tham gia mạng kết nối như: thêm, sửa, xoá, phê duyệt thành viên.
  • Dịch vụ giám sát trung tâm (Root Monitoring): thu thập, tiếp nhận thông tin log giao dịch trên toàn bộ mạng kết nối phân tán.
  1. Hệ thống quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL Node): là hệ thống trung gian tiếp nhận yêu cầu và phản hồi các truy vấn dịch vụ giữa các HTTT/CSDL theo mô hình phân tán. DXL Node cung cấp các chức năng:
  • Quản lý khoá: bao gồm khoá xác thực và khoá ký số. Trong đó:
    • Khoá xác thực: phục vụ xác thực thành viên của mạng kết nối phân tán DXL và thiết lập, mã hoá kênh trao đổi dữ liệu;
    • Khoá ký số: ký số các gói tin trao đổi giữa thành viên tham gia mạng phân tán với các thành viên khác.
  • Trao đổi thông tin: thực hiện tiếp nhận yêu cầu, phản hồi; ký số/xác thực gói tin yêu cầu, phản hồi từ các HTTT/CSDL.
  • Giám sát: cung cấp khả năng giám sát môi trường hoạt động (CPU, Disk Usage, Process, Packages...) và giám sát hoạt động truy vấn dịch vụ, trao đổi dữ liệu.

Tại Bộ Thông tin và Truyền thông, DXL Root là một phân hệ quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL Node) được triển khai nhằm cung cấp các dịch vụ tích hợp, chia sẻ dữ liệu từ các HTTT thuộc Bộ Thông tin và Truyền thông, đồng thời cung cấp các dịch vụ phục vụ quản lý đăng ký các DXL Node được triển khai tại cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân ( gọi tắt là bên tham gia kết nối).

  1. Dịch vụ chứng thực và dấu thời gian điện tử: là hệ thống cung cấp các chứng thư số phục vụ xác thực và ký số cũng như cung cấp dấu thời gian điện tử giúp xác thực các thành viên trong mạng lưới, xác thực các gói tin ký số trong trao đổi thông tin giữa các node thành viên. Trong đó bao gồm:
  • Certification Authority (CA): cung cấp các chứng thư số phục vụ xác thực (Authentication Certificate) và ký số (Signing Certificate) cho các thành viên trong mạng lưới phân tán.
  • Online Certificate Status Protocol (OCSP): là thành phần dịch vụ cho phép kiểm tra trạng thái của các chứng thư số, xác minh tình trạng hiệu lực của các chứng thư số.
  • Time-Stamping Authority (TSA): là thành phần dịch vụ cho phép kiểm tra các dấu thời gian trên các gói tin đã được ký số nhằm đảm bảo tính toàn vẹn của gói tin.

Các cơ quan nhà nước sử dụng chứng thư số, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ do Ban Cơ yếu Chính phủ cung cấp. Các doanh nghiệp, tổ chức, cá nhân sử dụng chứng thư số, dịch vụ chứng thực chữ ký số công cộng do các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng  được Bộ Thông tin và Truyền thông cấp phép.

2. Hướng dẫn cài đặt máy chủ DXL Node

2.1. Yêu cầu hạ tầng kỹ thuật

Hạ tầng phục vụ triển khai phần mềm quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL Node) do các bên tham gia kết nối chủ động cung cấp, phù hợp và đáp ứng yêu cầu kết nối tích hợp, chia sẻ dữ liệu qua môi trường phân tán của mỗi bên tham gia kết nối.

Khuyến nghị thực hiện triển khai các cụm máy chủ phục vụ cài đặt phần mềm DXL Node. Mỗi cụm máy chủ đề xuất tối thiểu 02 máy chủ cài đặt theo mô hình phân tải, dự phòng nhằm đảm bảo tính sẵn sàng của dịch vụ cung cấp hoặc/và khả năng khai thác dịch vụ.

Nhằm đảm bảo đáp ứng phục vụ khoảng 10.000 giao dịch/ngày với hiệu năng máy chủ ổn định ở mức <85%, đề xuất triển khai 02 máy chủ với cấu hình tối thiểu như sau:

- CPU: 8 vCPU 64-bit 2.0GHz

- RAM: 16GB

- Lưu trữ: 1.000GB

- Mạng: 1 x 100/1000 Mbps, kết nối mạng TSLCD (đối với các cơ quan nhà nước), mạng Internet có kiểm soát (đối với các doanh nghiệp, tổ chức, cá nhân thuộc khu vực tư).

- Hệ điều hành: Ubuntu Server 18.04 LTS hoặc 20.04 LTS, phiên bản x86-64.

Máy chủ DXL Node thực hiện kết nối mạng với NDXP theo quy định và hướng dẫn của Bộ Thông tin và Truyền thông.

2.1. Yêu cầu mở cổng (port)

STT

PORT

Mô Tả

1

Inbound Ports
mạng bên ngoài

Port cho kết nối vào (Từ mạng bên ngoài tới DXL Node)

 

TCP 5500

Trao đổi gói tin giữa các DXL Node

 

TCP 5577

Truy vấn các phản hồi OCSP giữa các DXL Node

 

TCP 4000

Cổng truy cập giao diện quản trị (Mạng nội bộ, nếu cần quản trị từ xa thì cần NAT ra môi trường mạng ngoài)

2

Outbound Ports
mạng bên ngoài

Port cho kết nối ra (từ DXL Node ra mạng bên ngoài)

 

TCP 5500

Trao đổi gói tin giữa các DXL Node

 

TCP 5577

Truy vấn các phản hồi OCSP giữa các DXL Node

 

TCP 4001

Giao tiếp với DXL Management

 

TCP 80

Tải về cấu hình cục bộ từ DXL Management

 

TCP 8080,443

OCSP và dịch vụ dấu thời gian

3

Inbound Ports
mạng nội bộ

Port cho kết nối vào (từ mạng nội bộ tới DXL Node)

 

TCP 4000

Cổng truy cập giao diện quản trị (Mạng nội bộ, nếu cần quản trị từ xa thì cần NAT ra môi trường mạng ngoài)

 

TCP 80,443

Các điểm truy cập hệ thống thông tin (trong mạng nội bộ)

 

TCP 9011

Cổng giám sát dữ liệu hoạt động lắng nghe trên JMX

 

TCP 9999

Cổng giám sát môi trường lắng nghe trên JMX

4

Outbound Ports
mạng nội bộ

Port cho kết nối ra (Từ DXL Node ra mạng nội bộ)

 

TCP 80,443

Điểm truy cập cuối của hệ thống thông tin

 

TCP 2080

Trao đổi gói tin giữa DXL Node và trình nền giám sát dữ liệu vận hành

2.2. Cài đặt, cấu hình môi trường vận hành

2.2.1. Yêu cầu về hệ điều hành

Máy chủ cài đặt phần mềm quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (DXL Node) yêu cầu cài đặt hệ điều hành Ubuntu 18.04 LTS hoặc 20.04 LTS, phiên bản x86-64.

Ghi chú: Khi cài đặt, nếu chọn phân vùng ổ đĩa dạng LVM, mặc định khi phân vùng root của ổ cứng có dung lượng là 4GB; cần mở rộng phân vùng ổ đĩa gốc root lên mức cao nhất dung lượng trống của ổ cứng. Trường hợp đã để mặc định 4GB, lệnh sau sẽ giúp tăng dung lượng phân vùng gốc lên mức cao nhất:

sudo lvextend -l 100%FREE --resizefs /dev/ubuntu-vg/ubuntu-lv

2.2.2. Cấu hình, thiết lập hệ điều hành

  1. Cài đặt các gói (package) cần thiết

- Thực hiện cài đặt các gói (package) cần thiết bằng các lệnh sau:

# sudo apt-get update  

# sudo apt-get install locales software-properties-common ntp

  1. Cấu hình system locale

- Thực hiện mở file /etc/environment với câu lệnh:

# sudo nano /etc/environment

- Thêm khai báo biến locale sau vào cuối file:  LC_ALL=en_US.UTF-8

- Thực hiện kiểm tra lại kết quả bằng lệnh:

sudo locale-gen en_US.UTF-8

  1. Cài đặt, cấu hình đồng bộ thời gian

- Thực hiện cấu hình sử dụng DNS dùng chung của DXL trong mạng TSLCD có địa chỉ: 10.21.124.22

- Thực hiện đồng bộ thời gian với máy chủ thời gian tại NDXP với câu lệnh:

# ntpdate -u 10.21.124.22

- Thực hiện kiểm tra đồng bộ thời gian với câu lệnh:   

# sudo ntpq –p

2.3. Cài đặt gói phần mềm DXL Node

- Tạo mới repository /etc/apt/sources.list.d/dxlnode.list với nội dung:

# deb https://apt.ngsp.gov.vn/amd64/ stable main

- Đăng ký khóa ký repository vào danh sách các khóa tin cậy:

# curl https://apt.ngsp.gov.vn/amd64/trusted.gpg | sudo apt-key add -

- Cài đặt gói phần mềm DXL Node bằng các câu lệnh sau:

# sudo apt-get update

# sudo apt-get install postgresql

# sudo apt-get install -y xroad-securityserver

Ghi chú:trong quá trình cài đặt, phần mềm sẽ yêu cầu nhập thông tin tài khoản quản trị (tài khoản truy cập máy chủ). Khuyến nghị, không sử dụng tài khoản root.

- Kiểm tra trạng thái hoạt động các gói dịch vụ của DXL Node:

# sudo systemctl list-units "xroad*"

Nếu các trạng thái của các dịch vụ đều báo là start/running thì đã hoàn thành việc cài đặt.

(Việc cài đặt, cấu hình đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân bên ngoài khu vực tư thực hiện tương tự với các thông tin cầu hình được Bộ Thông tin và và Truyền thông (Cục Tin học hóa) cung cấp).

2.4. Cấu hình DXL Node

Bên dưới là hướng dẫn cấu hình DXL Node trong cho các cơ quan nhà nước. Việc cài đặt, cấu hình DXL Node đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân bên ngoài khu vực tư thực hiện tương tự với các thông tin cầu hình được Bộ Thông tin và và Truyền thông (Cục Tin học hóa) cung cấp.

2.4.1. Khởi tạo DXL Node

- Truy cập trang quản trị DXL Node bằng tài khoản quản trị thông qua địa chỉ truy cập: https://<IP Máy chủ DXL Node>:4000/

- Nhập cấu hình chung từ DXL Management bằng file cấu hình (anchor) định dạng XML được đăng tải trên Cổng thông tin NDXP (tại địa chỉ https://ngsp.gov.vn) hoặc liên hệ đầu mối của Cục Tin học hóa để được cung cấp.

 

- Xác nhận việc import file cấu hình

 

- Chọn Continue để tiếp tục

- Khai báo các thông tin đăng ký của máy DXL Node. Chọn “Continue” để tiếp tục. Các thông số thông tin đăng ký bao gồm:

  • Member class: GOV
  • Member code: Nhập đúng mã định danh đơn vị đã đăng ký chứng thư số ký chuyên dùng Chính phủ
  • Security Code: nhập đúng mã định danh máy chủ đã đăng ký chứng thư số xác thực chuyên dùng Chính phủ
  • Software token PIN: tạo mã PIN có độ phức tạo cao để tránh bị lộ mã PIN, ghi nhớ và lưu vào nơi an toàn. Nếu quên mã PIN thì sẽ không có cách nào khôi phục khóa xác thực.

          - Xác nhận thông tin đăng ký DXL Node. Chọn Submit để hoàn thành việc khởi tạo DXL Node.

2.4.2. Cấu hình dịch vụ chứng thực và dấu thời gian điện tử

- Trên giao diện quản trị DXL Node, chọn Settings. Hệ thống hiển thị giao diện cấu hình chung.

- Tại mục Timestamping Services, chọn Add.

- Trên danh sách, lựa chọn “Máy chủ cấp dấu thời gian 01” với địa chỉ dịch vụ http://tsa1.ca.gov.vn của Ban Cơ yếu Chính phủ.

- Chọn OK để lưu lại lựa chọn.

- Trên giao diện quản trị, chọn Diagnostics để kiểm tra các dịch vụ của DXL Node.

2.4.3. Tạo các tập tin CSR yêu cầu cấp chứng thư sử dụng khóa mềm (Software token)

 Ghi chú: Khóa và chứng thư số dùng để xác thực chỉ có thể lưu giữ trên Software token. Về lâu dài, phương án sinh khóa và quản lý khóa và chứng thư số xác thực trên thiết bị HSM sẽ được xem xét, nghiên cứu áp dụng.

- Bước 3.1: Tạo tập tin CSR phục vụ yêu cầu cấp chứng thư xác thực

+ Trên giao diện quản trị, chọn Keys and Certificates > Sign and Auth Keys > Token softToken > Add key

+ Trên form Key details, đặt tên nhãn (label). Sau đó chọn Next để tiếp tục.

+ Trên form CSR details, chọn loại key sử dụng là “AUTHENTICATION” và thiết lập các thông số của CSR. Sau đó, chọn “Continue” để tiếp tục.

+ Trên form Generate CSR, chọn “Generate CSR” để tạo tập tin CSR.

+ Lưu tập tin CSR trên máy tính. Lưu ý: nên lưu trong một thư mục tổng hợp để chuẩn bị gửi đầu mối của Bộ Thông tin và Truyền thông.

- Bước 5.2: Tạo khóa và file CSR yêu cầu cấp chứng thư phục vụ ký số

+ Trên giao diện quản trị, chọn Keys and Certificates > Sign and Auth Keys > Token softToken > Add key

+ Trên form Key details, đặt tên nhãn (label). Sau đó chọn Next để tiếp tục.

+ Trên form CSR details, chọn loại key sử dụng là “SIGNING” và thiết lập các thông số của CSR. Sau đó, chọn “Continue” để tiếp tục.

+ Trên form Generate CSR, chọn “Generate CSR” để tạo tập tin CSR.

+ Lưu tập tin CSR trên máy tính. Lưu ý: nên lưu trong một thư mục tổng hợp để chuẩn bị gửi đầu mối của Bộ Thông tin và Truyền thông.

 

- Bước 3.3: Gửi các File CSR cùng bản đăng ký cấp chứng thư số tới đầu mối hỗ trợ kỹ thuật của Bộ Thông tin và Truyền thông (Cục Tin học hóa) để gửi yêu cầu cấp chứng thư số cho Ban Cơ yếu chính phủ (Cục Chứng thực số và Bảo mật thông tin).

2.4.4. Kích hoạt kết nối mạng lưới DXL

- Bước 4.1: Sau khi nhận được chứng thư số do Ban Cơ yếu Chính phủ cung cấp, thực hiện Import chứng thư tương ứng với khóa xác thực và khóa ký số gói tin vào máy chủ DXL Node.

+ Trên giao diện quản trị, chọn Keys and Certificates > Sign and Auth keys > Token: softToken

+ Chọn Add key và lựa chọn chứng thư số do Ban Cơ yếu Chính phủ cấp để import vào DXL Node.

- Bước 4.2: Chọn “Register” tương ứng các khóa xác thực và khóa ký số để đăng ký tham gia mạng lưới với máy chủ quản lý trung tâm DXL Management tại Bộ Thông tin và Truyền thông (Cục Tin học hóa). Sau khi Bộ Thông tin  và Truyền thông (Cục Tin học hóa)phê duyệt đăng ký, DXL Node thành công tham gia mạng lưới DXL.

2.5. Hướng dẫn cấu hình dịch vụ Log trên máy chủ DXL Node

2.5.1. Cài đặt dịch vụ Log trên máy chủ DXL Node

Bước 1: Cấu hình định tuyến hệ thống tiếp nhận thông tin log giao dịch:

- Thêm cấu hình sau vào file hosts của hệ điều hành trong /etc/hosts

10.21.124.22 kafka.ngsp.gov.vn

Bước 2: Triển khai module gửi thông tin log giao dịch:

- Tạo thư mục triển khai module bằng lệnh:

sudo mkdir -p {path/to/deploy/module} (ví dụ: /opt/dxlLog)

- Copy 2 tệp tin  “application.properties” và “serviceDxlNgsp.jar” (do Cục Tin học hóa – Bộ Thông tin và Truyền thông cung cấp) vào thư mục đã tạo ở trên

- Cập nhật cấu hình tệp application.properties với các tham số của đơn vị, ví dụ:

# cấu hình hệ thống tiếp nhận log (DXL Root – Bộ Thông tin và Truyền thông) – giữ nguyên, chỉ thay đổi khi có thông báo

kafka.bootstrapAddress=kafka.ngsp.gov.vn:9092

kafka.topic.request=dxl-api-request

kafka.topic.response=dxl-api-response

kafka.topic.fault=dxl-api-fault

dxl.office.name=Bộ Thông Tin Truyền Thông

dxl.member.name=DXL Root

 

#cấu hình thông tin gửi log tại đơn vị

server.port=9090                       //cổng dịch vụ module

appconfig.pathdxl=/var/log/xroad        //đường dẫn tới thư mục log của dxl

appconfig.crontab=0 0 1 * * ?   //thời gian định kỳ thực hiện gửi log

 

dxl.server.code=g14DXLRoot01         //mã máy chủ DXL Node của đơn vị

dxl.endpoint=http://172.17.24.31        //địa chỉ endpoint dxl của đơn vị

dxl.member.code=G14.27.00.000       //mã đơn vị

dxl.subsystem.code=sub-01                 //mã hệ thống thông tin

 

Bước 3 (Khuyến nghị): Cấu hình dịch vụ khởi động cùng hệ điều hành

- Cài đặt supervisorctl:

sudo apt-get install supervisor

sudo service supervisor restart

- Tạo file cấu hình dịch vụ bằng lệnh:

nano /etc/supervisor/conf.d/service_log_dxl.conf

- Copy nội dung sau vào file service_log_dxl.conf

[program:service_log_dxl]

process_name=%(program_name)s

# environment=SERVICE_PORT=8181

command= java –Xms1024m –Xmx2048m -jar /opt/dxl/serviceDxlNgsp.jar --spring.config.location=/opt/dxl/application.properties

autostart=true

autorestart=true

numprocs=1

redirect_stderr=true

stdout_logfile=/opt/dxl/service_log_dxl.log

stopasgroup=true

- Lưu lại file cấu hình dịch vụ.

- Cập nhật dịch vụ trên supervisor:

sudo supervisorctl reread

sudo supervisorctl update

- Kiểm tra danh sách dịch vụ đang chạy bằng lệnh

sudo supervisorctl status

- Để chạy dịch vụ service_log_dxl dùng lệnh

sudo supervisorctl start  service_log_dxl

2.5.2. Cấu hình dịch vụ Log trên trang quản trị DXL Node

Bước 1: Truy cập trang quản trị DXL Node:

- Truy cập vào trang quản trị DXL Node với địa chỉ https://[IP_DXL_NODE]:4000

- Đăng nhập bằng tài khoản quản trị DXL Node.

Bước 2: Cấu hình dịch vụ gửi thông tin log

- Cấu hình dịch vụ rest service với dịch vụ log đã cài đặt ở trên theo các tham số

Url: http://localhost:9090

Service Code: dxl-monitor

Bước 3: Cấu hình phân quyền cho phép DXL Root được phép truy cập dịch vụ

- Tại phần phân quyền tìm kiếm đơn vị với tên“DXL Root” .Sau đó tích chọn phân quyền cho DXL Root như hình dưới

3. Hướng dẫn triển khai dịch vụ chia sẻ dữ liệu

3.1 Hướng dẫn triển khai dịch vụ SOAP

Các bước triển khai dịch vụ:

- Bước 1: Mô tả dịch vụ với WSDL

- Bước 2: Xuất bản dịch vụ trên môi trường mạng

- Bước 3: Khai báo dịch vụ trên DXL Node

- Bước 4: Cấp quyền truy cập dịch vụ

3.1.1. Mô tả dịch vụ với WSDL

- Cấu trúc cơ bản tập tin mô tả dịch vụ với WSDL:

- WSDL binding style/use phải là document/literal wrapped

(binding style=“document”, use=“literal”)

- Tuân thủ các quy tắc của document/literal wrapped:

+ Định nghĩa 1 body part trong gói tin đầu vào và 1 body part trong gói tin đầu ra. Không định nghĩa nhiều part khác nhau cho mỗi phương thức.

+ Mỗi mô tả của part phải tham chiếu đến một phần tử đã được xác định. Mô tả của phần tử này có thể import, hoặc include từ phần định kiểu (types section) của tài liệu WSDL. Các phần tử này được gọi là phần tử đóng gói – wrapper elements. Định nghĩa tham số đầu ra, đầu vào dưới dạng các phần tử bên trong các wrapper element này.

+ Tên thành phần đóng gói đầu vào phải giống với tên kiểu thao tác dịch vụ trong WSDL

+ Tên của phần tử đóng gói có thể (không bắt buộc) được đặt theo quy tắc <Output Wrapper Element Name> = <Operation Name> + "Response"

+ Các tham số đầu vào, đầu ra được mô tả bằng lược đồ XML 1.1

+ Thiết kế đầu ra luôn có phản hồi cho mọi yêu cầu (bao gồm cả lỗi kỹ thuật, lỗi phi kỹ thuật).

+ Mô tả tập tin đính kèm trong WSDL là lỗi thời do không có liên kết giữa SOAP Envelope và Attachments. Đề xuất sử dụng SWAREF hoặc MTOM để mô tả tập tin đính kèm trong WSDL.

+ Bảng dưới liệt kê các phần tử có thể đưa vào WSDL nhằm trao đổi dữ liệu cần thiết với NDXP. Trong đó, tiền tố “xrd” được gắn với namespace http://x-road.eu/xsd/xroad.xsd

Trường

Mô tả

/definitions/binding/operation/@name

Mã dịch vụ

/definitions/binding/operation/xrd:version

Phiên bản dịch vụ

/definitions/portType/operation/documentation/xrd:title

Tên dịch vụ (hiển thị cho người dùng)

/definitions/portType/operation/documentation/xrd:notes

Mô tả dịch vụ (cho người dùng)

/definitions/portType/operation/documentation/xrd:techNotes

Mô tả dịch vụ (cho lập trình viên)

3.1.2. Xuất bản dịch vụ

Sau khi xây dựng dịch vụ và file mô tả dịch vụ WSDL, đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện triển khai dịch vụ và WSDL trên máy chủ dịch vụ, mở các kết nối cần thiết, cho phép triệu gọi dịch vụ và WSDL thông qua địa chỉ URL.

3.1.3 Khai báo dịch vụ trên DXL Node

Các bước khai báo dịch vụ trên DXL Node:

- Bước 1: Đăng nhập hệ thống DXL Node bằng tài khoản quản trị.

- Bước 2: Chọn Client tương ứng HTTT khai báo dịch vụ (hoặc tạo mới Client nếu chưa có).

- Bước 3: Trên tab “Services”, chọn “ADD WSDL” và nhập đường dẫn file mô tả dịch vụ WSDL. Chọn “ADD” để hoàn tất thêm mới dịch vụ.

- Bước 4: Trên danh sách dịch vụ, chọn dịch vụ đã thêm mới, thực hiện kích hoạt dịch vụ thông qua toggle button.

3.1.4. Cấp quyền truy cập dịch vụ

Theo mục 3.3. Cấu hình quyền truy cập dịch vụ

3.2. Hướng dẫn triển khai dịch vụ REST

Các bước triển khai dịch vụ REST:

- Bước 1: Khai báo dịch vụ REST trên DXL Node

- Bước 2: Cấp quyền truy cập dịch vụ.

3.2.1. Khai báo dịch vụ REST trên DXL Node

- Bước 1: Đăng nhập hệ thống DXL Node bằng tài khoản quản trị.

- Bước 2: Chọn Client tương ứng HTTT khai báo dịch vụ (hoặc tạo mới Client nếu chưa có).

- Bước 3: Trên tab “Services”, chọn “ADD REST” và nhập thông tin dịch vụ. Chọn “OK” để hoàn tất thêm mới dịch vụ.

- Bước 4: Trên danh sách dịch vụ, chọn dịch vụ đã thêm mới, kích hoạt dịch vụ thông qua toggle button.

- Bước 5: Trên danh sách Service Code, click mã dịch vụ để mở giao diện chi tiết dịch vụ.

- Bước 6: Trên tab “Endpoint” của dịch vụ, chọn “Add Endpoint” để thêm endpoint cho dịch vụ.

- Bước 7: Nhập thông tin endpoint và chọn “ADD” để hoàn thành.

3.2.2. Cấp quyền truy cập dịch vụ

Theo mục 3.3. Cấu hình quyền truy cập dịch vụ

3.3. Cấu hình quyền truy cập dịch vụ

Các bước cấu hình quyền dịch vụ trên DXL Node:

- Bước 1: Đăng nhập hệ thống DXL Node bằng tài khoản quản trị.

- Bước 2: Chọn Client tương ứng HTTT đã khai báo dịch vụ và chọn tab “Service”.

- Bước 3: Trên tab “Services”, chọn dịch vụ cần cấu hình quyền truy cập dịch vụ bằng cách click mã dịch vụ (Service Code) tương ứng.

 

- Bước 4-1: Trường hợp thực hiện cấp quyền truy vấn khai thác dịch vụ, tại mục “Access Rights”, chọn “ADD SUBJECTS” để mở giao diện tìm kiếm và cấp quyền khai thác dịch vụ.

- Bước 4-2: Nhập thông tin tìm kiếm (tuỳ chọn) và chọn “SEARCH” để tìm kiếm đơn vị và HTTT tương ứng cần cấu hình quyền truy cập dịch vụ.

- Bước 4-3: Lựa chọn (các) đơn vị và HTTT cần cấu hình cấp quyền truy cập. Chọn “ADD SELECTED để cấp quyền truy cập khai thác dịch vụ cho các đơn vị đã lựa chọn.

- Bước 5-1: Trường hợp cần huỷ quyền truy cập khai thác dịch vụ, trên danh sách quyền “Access Rights”, thực hiện lựa chọn “Remove” tương ứng đơn vị cần huỷ quyền.

 

- Bước 5-2: Lựa chọn “YES” để xác nhận xoá quyền truy cập khai thác dịch vụ tương ứng.

4. Hướng dẫn khai thác dịch vụ

4.1. Trình tự kỹ thuật khai thác dịch vụ

 

Hình 2: Mô hình kỹ thuật kết nối khai thác dịch vụ qua DXL Node

Trình tự kỹ thuật kết nối khai thác dịch vụ:

- Bước 1: HTTT của đơn vị sử dụng dịch vụ chia sẻ dữ liệu gửi yêu cầu tới DXL Node của đơn vị sử dụng dịch vụ chia sẻ dữ liệu (SC-DXL Node).

- Bước 2: SC-DXL Node thực hiện xử lý gói tin yêu cầu, xác định đơn vị cung cấp dịch vụ chia sẻ dữ liệu (SP-DXL Node).

- Bước 3: SC-DXL Node thực hiện “bắt tay” với SP-DXL Node dựa trên TLS Handshake.

- Bước 4: SP-DXL Node phản hồi chuỗi chứng thư xác thực.

- Bước 5: SC-DXL Node thực hiện kiểm tra chuỗi chứng thư xác thực của SP-DXL Node (dựa trên cache OCSP Response, hoặc yêu cầu SP-DXL Node gửi lại OCSP Response và cache lại).

- Bước 6: SC-DXL Node thực hiện gửi gói tin trao đổi dữ liệu yêu cầu.

- Bước 7: SP-DXL Node thực hiện kiểm tra chuỗi chứng thư xác thực của SC-DXL Node.

- Bước 8: SP-DXL Node thực hiện gửi gói tin yêu cầu tới HTTT của đơn vị cung cấp dịch vụ chia sẻ dữ liệu.

- Bước 9: HTTT của đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện xử lý gói tin yêu cầu, tổng hợp thông tin và phản hồi.

- Bước 10: SP-DXL Node nhận và xử lý gói tin phản hồi, gửi tới SC-DXL.

- Bước 11: SC-DXL Node nhận và xử lý gói tin phản hồi, gửi gói tin phản hồi cho HTTT của bên sử dụng dịch vụ.

4.2. Hướng dẫn khai thác dịch vụ SOAP

4.2.1. Cấu trúc gói tin cơ bản

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xrd="http://x-road.eu/xsd/xroad.xsd" xmlns:idf="http://x-road.eu/xsd/identifiers" xmlns:prc=”[service]”>

<soapenv:Header><!—Tham chiếu cấu trúc tại xroad.xsd, kiểu dữ liệu tại identifiers -->

</soapenv:Header>

<soapenv:Body> <!—Tham chiếu cấu trúc và kiểu dữ liệu theo mô tả WSDL -->

</soapenv:Body>

</soapenv:Envelope>

- Gói tin request bao gồm 2 thành phần: header và body (chứa thông tin request).

- Gói tin response bao gồm 2 thành phần: header (giống request header) và body (chứa thông tin response, trong một số trường hợp có thể chứa cả thông tin request)

4.2.2. Mô tả dữ liệu

- Cấu trúc dữ liệu và các phần tử tại namespace: http://x-road.eu/xsd/identifiers

- Một số mô tả dữ liệu chính:

    • XRoadIdentifierType: mô tả kiểu dữ liệu định danh gốc.

<xs:complexType name="XRoadIdentifierType">

        <xs:sequence>

            <xs:element minOccurs="0" ref="xRoadInstance"/>

            <xs:element minOccurs="0" ref="memberClass"/>

            <xs:element minOccurs="0" ref="memberCode"/>

            <xs:element minOccurs="0" ref="subsystemCode"/>

            <xs:element minOccurs="0" ref="serviceCode"/>

            <xs:element minOccurs="0" ref="serviceVersion"/>

        </xs:sequence>

        <xs:attribute ref="objectType" use="required"/>

</xs:complexType>

 

    • XRoadObjectType: danh sách tên kiểu đối tượng “objectType”.
<xs:simpleType name="XRoadObjectType">
        <xs:restriction base="xs:string">
            <xs:enumeration value="MEMBER"/>
            <xs:enumeration value="SUBSYSTEM"/>
            <xs:enumeration value="SERVICE"/>
            <xs:enumeration value="CENTRALSERVICE"/>
        </xs:restriction>
</xs:simpleType>
 
    • XRoadClientIdentifierType: kiểu dữ liệu khai báo client gọi dịch vụ
<xs:complexType name="XRoadClientIdentifierType">
        <xs:complexContent>
            <xs:restriction base="XRoadIdentifierType">
                <xs:sequence>
                    <xs:element ref="xRoadInstance"/>
                    <xs:element ref="memberClass"/>
                    <xs:element ref="memberCode"/>
                    <xs:element minOccurs="0" ref="subsystemCode"/>
                </xs:sequence>
            </xs:restriction>
        </xs:complexContent>
</xs:complexType>
 
    • XRoadServiceIdentifierType: kiểu dữ liệu khai báo dịch vụ X-Road được gọi (X-Road SERVICE)
<xs:complexType name="XRoadServiceIdentifierType">
        <xs:complexContent>
            <xs:restriction base="XRoadIdentifierType">
                <xs:sequence>
                    <xs:element ref="xRoadInstance"/>
                    <xs:element ref="memberClass"/>
                    <xs:element ref="memberCode"/>
                    <xs:element minOccurs="0" ref="subsystemCode"/>
                    <xs:element ref="serviceCode"/>
                    <xs:element minOccurs="0" ref="serviceVersion"/>
                </xs:sequence>
            </xs:restriction>
        </xs:complexContent>
</xs:complexType>
 
    • XRoadCentralServiceIdentifierType: kiểu dữ liệu khai báo dịch vụ tập trung (trên Central Server) được gọi (CENTRAL SERVICE)
<xs:complexType name="XRoadCentralServiceIdentifierType">
        <xs:complexContent>
            <xs:restriction base="XRoadIdentifierType">
                <xs:sequence>
                    <xs:element ref="xRoadInstance"/>
                    <xs:element ref="serviceCode"/>
                </xs:sequence>
            </xs:restriction>
        </xs:complexContent>
</xs:complexType>
 

4.2.3. Header

- Thành phần bắt buộc đối với mọi gói tin gửi nhận, chứa các thành phần thiết yếu cho việc thiết lập yêu cầu và trả về thông tin trên NDXP.

- Cấu trúc và namespace cần được thiết lập chính xác theo lược đồ: http://x-road.eu/xsd/xroad.xsdhttp://x-road.eu/xsd/identifiers

- Các trường thông tin:

Trường

Kiểu

Bắt buộc?

Chú thích

client

XRoadClientIdentifierType

1

Xác định đối tượng thực hiện truy vấn dữ liệu.

service

XRoadServiceIdentifierType

0

Xác định dịch vụ được gọi

centralService

XRoadCentralServiceIdentifierType

0

Xác định dịch vụ trung tâm (tại CS) được gọi.

id

string

1

Mã định danh gói tin. Định dạng đề xuất là UUID.

protocolVersion

string

0

Phiên bản giao thức gói tin. Đối với X-Road 6 là phiên bản “4.0”

issue

string

0

Thông tin bổ sung nhằm thể hiện nguyên nhân của việc yêu cầu dịch vụ. Thông tin này có thể là cơ sở để hệ thống thông tin khách sử dụng trong việc đáp ứng, xử lý yêu cầu.

userId

string

0

Mã định danh người dùng khai thác dịch vụ.

requestHash

string

0

Dành cho gói tin response, chứa Base64 encoded hash của gói tin SOAP request. Trường thông tin này được điền tự động bởi DXL Node quản lý nhà cung cấp dịch vụ.

requestHash/ @algorithmId

string

1

Xác định hàm băm được sử dụng để tính toán giá trị của trường requestHash. Danh sách hàm băm được liệt kê trong tài liệu XML-DSIG [DSI13].

Giải thích:

- Khi gói tin request được gửi từ client tới DXL Node, một (chỉ một) trong hai trường “service” hoặc “centralService” cần được khai báo. Trong trường hợp sử dụng “centralService”, DXL Node sẽ tự động phân giải thông tin Central Service và điền các thông tin cụ thể của dịch vụ vào trường “service” => Tại đầu dịch vụ, gói tin request có thể chứa thông tin cả hai trường.

- Gói tin response phải copy chính xác các trường dữ liệu header từ gói tin request (cả thứ tự và giá trị). Các tiền tố XML namespace cũng sẽ được tham chiếu đúng với namespace được xác định trong gói tin request.

- Trường “requestHash” được sử dụng để tạo mối liên kết chặt chẽ giữa các gói tin request và response. Thông qua đó có thể chứng minh gói tin response là duy nhất đối với gói tin request. “requestHash” được tính toán dựa trên việc thực hiện hàm băm – được định nghĩa bởi trường “requestHash/@algorithmId”) trên nội dung gói tin request (byte contents) – được xác định như sau:

+ Trường hợp request không có file đính kèm: byte content của gói tin HTTP POST gửi tới máy chủ DXL Node của đơn vị sử dụng dịch vụ chia sẻ dữ liệu.

+ Trường hợp request chứa file đính kèm (multipart MIME): byte contents của phần đầu tiên trong multipart message.

- Trường “requestHash” phải được sinh tự động bởi DXL Node của nhà cung cấp dịch vụ khi nhận được gói tin phản hồi (từ nhà cung cấp dịch vụ), và phải được kiểm tra bởi DXL Node của của đơn vị sử dụng dịch vụ chia sẻ dữ liệu .

- Gói tin request và gói tin phản hồi từ nhà cung cấp dịch vụ tới DXL Node của nhà cung cấp dịch vụ không nên chứa trường thông tin “requestHash”. Nếu có, DXL Node của nhà cung cấp dịch vụ phải bỏ qua và thay thế bởi giá trị khác.

- WSDL dịch vụ không nên mô tả trường “requestHash”.

- Thông tin “Content-Type” trên HTTP Header gói tin request/response được bảo lưu tại DXL Node và chuyển tiếp tới dịch vụ / client. Các HTTP header khác sẽ không được bảo lưu hay chuyển tiếp.

4.2.4. Body

Phải sử dụng quy ước mã hoá gói tin SOAP dạng Document/Literal Wrapped. Theo đó, body của request hay response phải được đóng gói trong 1 phần tử XML. Tên phần tử trong gói tin request và response phải có mối tương quan – nếu phần tử trong gói tin yêu cầu có tên “foo” thì phần tử trong gói tin phản hồi phải được đặt là “fooResponse”.

4.2.5. Attachments

- Phải được định dạng theo gói tin multipart MIME, với phần đầu tiên là yêu cầu SOAP và các phần cho các tập tin đính kèm riêng biệt.

- MIME header “Content-Transfer-Encoding” thuộc yêu cầu SOAP phải được thiết lập giá trị là “8bit”.

- Giá trị các MIME header được lưu tại DXL Node.

- DXL Node hỗ trợ gói tin định dạng MTOM với “Content-Type” thuộc SOAP part header được thiết lập giá trị “application/xop+xml”.

4.2.6. Fault Message

- DXL Node gửi gói tin phản hồi sự cố khi có lỗi kỹ thuật xảy ra.

- SOAP Fault Message có thể chứa request header.

- SOAP Fault Message có thể được mô tả trong WSDL dịch vụ.

4.2.7. Character Encoding

- Các bên tham gia có thể định nghĩa character encoding thông qua header “Content-Type”.

- Giá trị mặc định là “UTF-8”.

- Với mã hoá UTF-8, BOM (Byte Order Mark) có thể được sử dụng trên đầu gói tin XML, DXL Node có thể bỏ qua BOM khi xử lý gói tin.

4.3. Hướng dẫn khai thác dịch vụ REST

4.3.1. Định dạng yêu cầu truy xuất dịch vụ:

{http-request-method}/{protocol-version}/{serviceId}[/path][?query-parameters]

Trong đó:

- {http-request-method}: là một trong các phương thức được định nghĩa tại RFC7231. Ví dụ: GET, POST, PUT, DELETE.

- {protocol-version}: phiên bản giao thức kết nối dịch vụ REST. Giá trị: r1.

- {serviceId}: định danh dịch vụ REST của đơn vị cung cấp dịch vụ. Cấu trúc {serviceId} được quy định như sau:

  [DXL instance]/[member class]/[member code]/[subsystem code]/[service code]

- [path]: đường dẫn tương đối tới tài nguyên của dịch vụ

- [query-parameters]: tham số truy vấn dịch vụ

 

4.3.2. Headers truy xuất dịch vụ:

X-Road-Client: {client}

Trong đó:

- {client}: định danh hệ thống thông tin thuộc DXL Node của đơn vị khai thác dịch vụ.

 

4.3.3. Ví dụ gọi dịch vụ REST qua DXL Node:

GET /r1/VN/GOV/G14.00.00.000/G14.27.00.000/RestSCV/v1?q=demo

Headers yêu cầu:

X-Road-Client: VN/GOV/G28.00.00.000/G28.01.00.000


Tập tin đính kèm
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Bài viết liên quan

Nội dung đang cập nhật...

Video Clip
Tài liệu mới