Khi giao dịch điện tử trở thành mặc định, câu hỏi không chỉ là “đã gửi chưa”, mà là “ai gửi, ai nhận, nội dung có toàn vẹn không, xảy ra vào thời điểm nào và bằng chứng có đủ khả năng kiểm chứng không”. Trusted Delivery biến quá trình gửi nhận tài liệu số thành một chuỗi bằng chứng có định danh, chữ ký số, dấu thời gian, nhật ký kiểm toán và khả năng liên thông giữa các hệ thống eDelivery.
Vì sao Trusted Delivery trở nên cần thiết?
Việt Nam đang mở rộng hành lang pháp lý cho giao dịch điện tử toàn trình. Luật Giao dịch điện tử 2023 công nhận thông điệp dữ liệu dưới nhiều hình thức như văn bản điện tử, tài liệu điện tử, chứng thư điện tử, chứng từ điện tử, hợp đồng điện tử và các hình thức trao đổi dữ liệu điện tử khác. Đây là nền tảng để các hệ thống giao nhận số chuyển từ “gửi tệp tin” sang “gửi nhận có bằng chứng”.
Thông điệp dữ liệu cần được bảo toàn và truy vết
Một tài liệu điện tử có giá trị khi hệ thống có thể chứng minh nguồn gốc, tính toàn vẹn và khả năng truy cập. Trusted Delivery bổ sung lớp bằng chứng cho các sự kiện như nộp thông điệp, làm sẵn cho người nhận, người nhận chấp nhận/từ chối, bàn giao hoặc hết hạn.
- Băm nội dung để chứng minh tài liệu không bị thay đổi.
- Chữ ký số hoặc con dấu điện tử cho bằng chứng hệ thống.
- Dấu thời gian cho từng mốc nghiệp vụ quan trọng.
Chữ ký số, chứng thư số và dịch vụ chứng thực là nền tảng
Các quy định về chữ ký số và dịch vụ chứng thực chữ ký số tiếp tục là nền móng để xây dựng giao dịch điện tử có tính xác thực, không chối bỏ và kiểm chứng lâu dài. Trong hệ thống Trusted Delivery, chữ ký số không chỉ ký tài liệu, mà còn ký bằng chứng giao nhận.
- Keycloak/SSO định danh người dùng và tổ chức.
- HSM/DSS/TSA bảo vệ khóa, ký số và cấp dấu thời gian.
- Nhật ký kiểm toán và gói bằng chứng phục vụ kiểm tra, thanh tra, tranh chấp.
Kiến trúc triển khai: từ cổng người dùng đến bằng chứng và AS4
Một nền tảng Trusted Delivery hiện đại nên kết hợp trải nghiệm người dùng, cổng API, quản lý định danh, microservice, luồng sự kiện, cơ sở dữ liệu riêng cho từng dịch vụ, kho lưu trữ đối tượng, dịch vụ bằng chứng và cổng AS4/eDelivery.
Các lớp kiến trúc tham chiếu
AS4/eDelivery dùng khi nào?
Nếu người gửi và người nhận cùng nằm trong một nền tảng, hệ thống có thể xử lý qua cổng người dùng hoặc API nội bộ. Khi có hai hệ thống eDelivery độc lập cùng tham gia một kịch bản, AS4/eDelivery là lớp giao tiếp chuẩn giữa các điểm truy cập.
Cổng người dùng hoặc API nội bộ
Người gửi dùng Cổng người gửi, người nhận dùng Cổng người nhận. Bằng chứng được sinh trong cùng một miền tin cậy.
Điểm truy cập AS4
Nhà cung cấp A gửi ERD Dispatch sang nhà cung cấp B qua AS4/ebMS3/SOAP/WS-Security. Biên nhận và bằng chứng được gửi ngược lại để cập nhật trạng thái.
Danh bạ tin cậy và PMode
Hệ thống tra cứu người tham gia, endpoint, chứng thư, khả năng và PMode trước khi gửi qua Domibus hoặc cổng AS4 tương thích.
Ứng dụng thực tế tại Việt Nam
Trusted Delivery phù hợp với các giao dịch cần chứng minh việc gửi, nhận, thời điểm, toàn vẹn nội dung và trách nhiệm của các bên — đặc biệt trong môi trường chính phủ số, tài chính, bảo hiểm, y tế, giáo dục và doanh nghiệp lớn.
Cơ quan nhà nước và dịch vụ công
Gửi quyết định, thông báo xử lý hồ sơ, giấy hẹn, kết quả giải quyết thủ tục hoặc yêu cầu bổ sung hồ sơ cho công dân/doanh nghiệp.
- Chứng minh đã thông báo.
- Giảm phụ thuộc giấy tờ và bưu chính.
- Kết nối dữ liệu liên thông giữa cơ quan.
Ngân hàng, bảo hiểm và tài chính
Gửi thông báo hợp đồng, thay đổi điều khoản, yêu cầu xác nhận, thư nhắc nợ, hồ sơ bảo hiểm hoặc chứng từ giao dịch quan trọng.
- Giảm tranh chấp “chưa nhận”.
- Nhật ký kiểm toán rõ ràng cho tuân thủ.
- Kết hợp eKYC, chữ ký số và gói bằng chứng.
Doanh nghiệp và nhân sự
Gửi hợp đồng lao động, quyết định, thông báo kỷ luật, thông báo chấm dứt, phụ lục hoặc quy chế nội bộ đến người lao động.
- Người nhận chấp nhận hoặc từ chối.
- Bằng chứng bàn giao.
- Lưu trữ theo hồ sơ lao động.
Liên thông giữa nhà cung cấp dịch vụ chứng thực
Các nhà cung cấp ERDS/eDelivery có thể trao đổi thông điệp qua AS4, dùng danh bạ tin cậy để định tuyến, xác thực endpoint và sinh biên nhận.
- Mô hình 4 bên.
- Gửi và nhận AS4.
- Tra cứu năng lực của nhà cung cấp.
Lộ trình triển khai đề xuất
Trusted Delivery không nên triển khai như một module gửi email. Đây là một nền tảng tin cậy cần bắt đầu từ chính sách, định danh, bằng chứng, bảo mật, vận hành và khả năng kiểm chứng.
Xác định chính sách tin cậy
Xác định loại thông điệp, mức bảo đảm định danh, nhóm lưu trữ, loại bằng chứng, kênh thông báo và trách nhiệm vận hành.
Xây dựng lõi giao nhận tin cậy
Triển khai các microservice cho tiếp nhận yêu cầu, đăng ký thông điệp, điều phối giao nhận, bằng chứng, thông báo, kiểm toán và báo cáo.
Tích hợp định danh, ký số và dấu thời gian
Kết nối Keycloak, WSO2, HSM/DSS/TSA, kho đối tượng và MariaDB để bảo đảm định danh, thực thi chính sách và bằng chứng toàn vẹn.
Kích hoạt liên thông AS4
Cấu hình danh bạ tin cậy, endpoint AS4, chứng thư, PMode và Domibus/Điểm truy cập AS4 cho giao nhận liên thông giữa các nhà cung cấp.
Vận hành cùng bằng chứng tuân thủ
Thiết lập bảng điều khiển, truy vết theo mã ID liên kết, giữ hồ sơ pháp lý, sao lưu/khôi phục thảm họa, xuất gói bằng chứng và quy trình xử lý sự cố.
Trusted Delivery là bước tiếp theo của niềm tin số
Chữ ký số giúp chứng minh ai đã ký. Trusted Delivery giúp chứng minh thông điệp đã được gửi, làm sẵn, nhận, từ chối, bàn giao hoặc hết hạn như thế nào. Khi hai năng lực này kết hợp, tổ chức có thể vận hành giao dịch điện tử với mức độ tin cậy cao hơn nhiều so với email hoặc cổng thông tin thông thường.
Nguồn tham khảo
Các nguồn chính thức và tài liệu tham khảo được dùng để định hướng nội dung trang blog.
- Cổng Thông tin điện tử Chính phủ, Luật số 20/2023/QH15 — Luật Giao dịch điện tử: https://vanban.chinhphu.vn/?docid=208421&pageid=27160
- Cổng Thông tin điện tử Chính phủ, Nghị định số 48/2024/NĐ-CP sửa đổi Nghị định 130/2018/NĐ-CP về chữ ký số và dịch vụ chứng thực chữ ký số: https://chinhphu.vn/?docid=210212&pageid=27160
- Cổng Thông tin điện tử Chính phủ, Văn bản hợp nhất 06/VBHN-BTTTT về chữ ký số và dịch vụ chứng thực chữ ký số: https://chinhphu.vn/?classid=0&docid=210792&pageid=27160
- Cổng Thông tin điện tử Chính phủ, Nghị định số 194/2025/NĐ-CP về cơ sở dữ liệu quốc gia, kết nối và chia sẻ dữ liệu, dữ liệu mở phục vụ giao dịch điện tử của cơ quan nhà nước: https://chinhphu.vn/?docid=214448&pageid=27160
- Trang web và blog Mobile-ID — các tài liệu tham khảo về niềm tin số, PKI, ký số và chuyển đổi số chính phủ.
Thảo luận cộng đồng
Bình luận
Bình luận