Nhảy đến nội dung chính

Signing Service Tân Cảng (Hệ thống Ký số Tập trung & Desktop)

Dịch vụ ký số remote và usbtoken

Chương 1: Giới thiệu Bài toán & Các Tính năng chính

Phần này cung cấp cái nhìn tổng quan về bối cảnh ra đời của Signing Service Tân Cảng, lý do tại s...

1. Bài toán Ký số & Mục tiêu Dự án

Bối cảnh thực tế Tại các cảng biển và văn phòng của Tân Cảng, số lượng tài liệu, hợp đồng, chứng...

2. Tính năng Ký số Tập trung (Server-side)

Tính năng quản trị chữ ký trên Server (Signing Web Service) là trung tâm điều phối của toàn hệ th...

3. Tính năng Ký số Local (Client-side)

Song song với chữ ký Server, dự án cung cấp Signing Desktop App - một ứng dụng nhỏ nhẹ chạy nền d...

4. Các Tính năng Hỗ trợ & Vận hành

Để tạo thành một giải pháp hoàn chỉnh, Signing Service được trang bị thêm các module vệ tinh đắc ...

Chương 2: Luồng Nghiệp vụ Chi tiết (Business Workflows)

Chương này mô tả chi tiết các trình tự xử lý và luồng dữ liệu (Data flow) của 3 nghiệp vụ cốt lõi...

2.1. Luồng Ký số Tập trung (Web Service / Server-side)

Luồng Ký số Server-side được kích hoạt thông qua REST API trên Signing Web Service. Luồng này đượ...

2.2. Luồng Ký số Local File (Desktop App / USB Token)

Luồng ký Local phục vụ cho nhu cầu nhân sự cá nhân cầm USB Token vật lý (Viettel, VNPT, FPT,...) ...

2.3. Luồng Chuyển đổi và Đóng dấu (Visual Only)

Trong một số trường hợp, người dùng chỉ cần chèn hình ảnh phê duyệt (Con dấu báo cáo, chữ ký nháy...

Chương 3: Kiến trúc Hệ thống & Cổng giao tiếp API

Chương này trình bày cái nhìn tổng quát về mô hình triển khai của hệ thống Signing Service Tân Cả...

3.1. Sơ đồ Kiến trúc Tổng thể (System Architecture)

Giải pháp được xây dựng theo mô hình Client-Server phân tán (Distributed) kết hợp bộ đệm (Cache) ...

3.2. Danh sách Web API Chính (Server-Side)

Đây là các endpoint chủ lực trên máy chủ (nằm trong SigningController), sử dụng JSON làm phương t...

3.3. Danh sách Desktop API (Cục bộ localhost:6868)

Để tiện cho Web frontend gửi lệnh ký vào máy trạm, ứng dụng Desktop mở sẵn cổng RESTful trực tiếp...

Chương 4: Cấu trúc Source Code & Modules

Dự án Signing Service Tân Cảng được thiết kế theo kiến trúc Maven Multi-Module dựa trên nền tảng ...

4.1. Module signing-common

Đây là module cơ sở nhất, không chứa logic xử lý phức tạp mà chỉ chứa các định nghĩa (Definitions...

4.2. Module signing-core

Đây là "trái tim" của hệ thống, nơi thực hiện toàn bộ các nghiệp vụ mật mã học (Cryptography) và ...

4.3. Module signing-web-service

Đây là khối ứng dụng Web chính (Main Application) vận hành ở phía Server-side. Module này được đó...

4.4. Module signing-desktop

Đây là ứng dụng Client-side dành riêng cho máy nhân sự, giúp khắc phục nhược điểm trình duyệt web...

4.5. Module signing-scanner-sdk

Khối này được module hoá để độc lập hóa phần tích hợp ngoại vi nếu dự án mở rộng hỗ trợ nhận dạng...

Chương 5: Hướng dẫn Cài đặt & Triển khai

Chương này hướng dẫn chi tiết cách thức thiết lập môi trường, đóng gói và triển khai ứng dụng cho...

5.1. Yêu cầu Hệ thống (Prerequisites)

Để đảm bảo hệ thống có thể biên dịch và chạy trơn tru, máy chủ / máy lập trình viên cần đáp ứng c...

5.2. Hướng dẫn Triển khai Signing Web Service (Server)

Ứng dụng Web Service được tối ưu để hoạt động trong Docker Container, cung cấp khả năng khởi tạo ...

5.3. Đóng gói & Cài đặt Signing Desktop App (Client)

Client App được tối ưu hóa đặc biệt. Thay vì phải yêu cầu hàng trăm nhân sự dùng máy tính văn phò...

Chương 6: Cấu hình Hệ thống (System Configuration)

Để hệ thống hoạt động chính xác với hạ tầng của đối tác/khách hàng, Signing Service Tân Cảng cung...

6.1. Cấu hình Web Service (application.yml)

Mọi thông số kết nối trọng yếu của API Server được đặt trong thư mục src/main/resources/applicati...

6.2. Cấu hình Máy trạm Desktop ( token-config.json )

Do USB Token (SmartCard) đến từ rất nhiều định dạng nhà cung cấp khác nhau (Viettel, VNPT, FPT, B...

6.3. Cấu hình giao tiếp EJBCA Server

Các cấu hình giao tiếp mã hóa (Keystore / Truststore) để kết nối an toàn với máy chủ cấp phát EJB...

Chương 7: Hướng dẫn dành cho Lập trình viên (Developer Guide)

Chương này cung cấp những kiến thức và quy ước cần thiết nhất cho một lập trình viên (Developer) ...

7.1. Cấu trúc Quản lý Dependency (Parent POM)

Toàn bộ dự án đi theo mô hình Maven Multi-Module, được kiểm soát chặt chẽ bởi file  pom.xml nằ...

7.2. Hướng dẫn Môi trường & Build Source

Hướng dẫn cài đặt môi trường       Môi trường phát triển hệ điều hành Windows           - Cài đ...

7.3. Cách Debug (Kiểm thử) các Tính năng Phức tạp

Gỡ chặn CORS khi gọi từ môi trường Frontend (Local Web Proxy) Vì Desktop App chạy ở cổng localho...

Chương 8: Vận hành & Xử lý sự cố thường gặp (Troubleshooting)

Quá trình vận hành Signing Service Tân Cảng trải qua sự đóng góp của nhiều luồng kết nối phân tán...

8.1. Lỗi Không nhận USB Token trên Desktop App

Luồng chạy ứng dụng Desktop phụ thuộc sát sao vào độ ổn định phần cứng máy tính và Driver hãng. ...

8.2. Lỗi Chuyển đổi Khống Format (File Conversion Issues)

Một trong những vấn đề đau đầu nhất là khi người dùng Upload một file không chính thống nhưng...

8.3. Lỗi Request OTP & Authentication (HTTP 400/401)

Dự án áp dụng logic ký bảo mật qua Session OTP sinh tự động. Lỗi thường phát sinh tại API /api/si...

8.4. Lỗi độ trễ Redis Cache (EJBCA Lookup Error)

Hiện tượng: Tài liệu ký bị pending quá lâu, timeout, hoặc hệ thống báo "Người dùng không tồn tại"...
Lên đầu trang