# TRANG 4: Bảo mật, Keystores và Certificates

LGSP là hệ thống chính quyền, yêu cầu bảo mật HTTPS và mã hóa dữ liệu.

### 4.1. Quản lý Keystores

Nằm tại `repository/resources/security/`:

- **wso2carbon.jks:** Chứa chứng chỉ SSL của Server LGSP (Dùng cho HTTPS).
- **client-truststore.jks:** Chứa các Public Key của đối tác (NGSP, Cổng DVC Quốc gia) để WSO2 có thể gọi API HTTPS của họ mà không bị lỗi SSL.

### 4.2. Bảo mật mật khẩu (Secret Management)

Thay vì viết mật khẩu DB dạng Clear-text trong `deployment.toml`, ta nên dùng công cụ **Secure Vault** của WSO2 để mã hóa:

- Chạy lệnh `ciphertool.sh` để mã hóa mật khẩu.
- Sử dụng cú pháp `$secret{alias}` để gọi mật khẩu trong file cấu hình.