Nhảy đến nội dung chính

2.1. Luồng Ký số Tập trung (Web Service / Server-side)

Luồng Ký số Server-side được kích hoạt thông qua REST API trên Signing Web Service. Luồng này được sử dụng khi hệ thống e-Office tự động sinh tài liệu và cần đóng dấu đỏ công ty hoặc ký duyệt hàng loạt thông qua chứng thư lưu trên Server / HSM.

Mô tả các bước:

  1. Application (Client) gửi yêu cầu POST /api/sign kèm theo file tài liệu (PDF, DOCX) và các thông tin Metadata (Tọa độ hình ảnh, Page, Base64 ảnh chữ ký).
  2. Web Controller (SigningController) tiếp nhận, kiểm tra tính hợp lệ của Request và Token (nếu có Auth).
  3. Nếu tài liệu là định dạng Office (Word/Excel), gọi qua module Converter (Aspose) để chuyển thành tịnh dạng chuẩn PDF.
  4. Hệ thống kiểm tra Cache (Redis) đối với EJBCA để xác minh thư mục lưu thông tin chứng thư (End Entity).
  5. Gọi API sang EJBCA CA Server ký hash của tài liệu và lấy dữ liệu chữ ký trả về.
  6. Module Signing Core (DSS) ráp chữ ký và hình ảnh con dấu (Visual Signature) vào tài liệu PDF.
  7. Ghi Log Audit vào Database và phản hồi kết quả trực tiếp cho Client.

image.png

 

Không có bình luận nào để hiển thị

Lên đầu trang