Tiêu chuẩn quốc gia TCVN ISO/TS 15000-1:2007 quy định chi tiết về cấu trúc kỹ thuật, các phần tử XML và quy trình thiết lập của Hồ sơ giao thức hợp tác (CPP) và Thỏa thuận giao thức hợp tác (CPA). Tiêu chuẩn này nhằm đảm bảo khả năng hoạt động tương tác đồng bộ giữa các bên tham gia giao dịch thương mại điện tử, ngay cả khi họ sử dụng các hệ thống phần mềm ứng dụng và hỗ trợ thời gian thực từ nhiều nhà cung cấp khác nhau.
- Tổng quan về Hồ sơ giao thức hợp tác (CPP) và Thỏa thuận giao thức hợp tác (CPA)
- Hồ sơ giao thức hợp tác (CPP): Xác định cụ thể các khả năng trao đổi thông điệp và các quá trình hợp tác kinh doanh mà một bên tham gia hỗ trợ.
- Thỏa thuận giao thức hợp tác (CPA): Xác định phương thức hai bên tham gia sẽ giao tiếp thực tế trong việc thực thi các quá trình hợp tác kinh doanh đã chọn. Cả hai bên bắt buộc phải sử dụng các bản sao đồng dạng của CPA để cấu hình hệ thống thời gian thực của họ một cách tương thích.
- Quá trình tạo cấu hình: Có thể được tự động hóa bằng các công cụ phù hợp để đọc tài liệu CPA và thực hiện cấu hình hệ thống.
- Các phần tử cốt lõi trong cấu trúc XML của CPP
Phần tử CollaborationProtocolProfile là phần tử gốc của tài liệu XML của CPP, bao gồm các phần tử con quan trọng sau:
- Phần tử PartyInfo (Thông tin bên tham gia): Định danh tổ chức và mô tả chi tiết về bên tham gia. Một CPP có thể chứa nhiều phần tử PartyInfo nếu tổ chức tự đại diện dưới dạng các phòng ban có đặc điểm khác nhau. Phần tử này yêu cầu thuộc tính partyName (tên chung của tổ chức), defaultMshChannelId (ID kênh truyền mặc định cho các thông điệp dịch vụ độc lập như xác thực, báo lỗi, ping/pong) và defaultMshPackageId (ID gói mặc định).
- Phần tử PartyId (ID bên tham gia): Cung cấp định danh lôgíc bắt buộc để xác định bên tham gia. Nếu có nhiều ID, các phần tử nên được liệt kê theo thứ tự ưu tiên giảm dần. Phần tử này có thuộc tính mặc nhiên là type (kiểu) dưới dạng URI.
- Phần tử PartyRef (Tham chiếu bên tham gia): Cung cấp một liên kết dưới dạng URI (URL) dẫn đến thông tin bổ sung của bên tham gia (như trang web, sổ đăng ký ebXML, kho UDDI hoặc danh mục LDAP).
- Phần tử CollaborationRole (Vai trò hợp tác): Kết hợp bên tham gia với một vai trò cụ thể (như "người mua" hoặc "người bán") trong quy trình kinh doanh. Phần tử này bắt buộc phải bao gồm các phần tử con: ProcessSpecification, Role, ApplicationCertificateRef (tùy chọn), ApplicationSecurityDetailsRef (tùy chọn) và ServiceBinding.
- Quy định về Quy trình, Vai trò và Ràng buộc Hành động
- Phần tử ProcessSpecification (Quy định quá trình): Liên kết tới tài liệu quy định quá trình tương tác giữa hai bên (khuyến nghị tuân theo ebBPSS). Bắt buộc phải có thuộc tính xlink:href, xlink:type (giá trị "simple"), thuộc tính name (tên quy trình) và thuộc tính version (phiên bản). Khi tài liệu được ký, phần tử ds:Reference đầu tiên phải chứa thuộc tính ds:URI khớp với xlink:href để kiểm tra tính toàn vẹn của tài liệu.
- Phần tử Role (Vai trò): Xác định vai trò cụ thể mà bên tham gia hỗ trợ trong quy trình kinh doanh thông qua các quy định dịch vụ tương ứng.
- Phần tử ServiceBinding (Quy định dịch vụ): Xác định kênh truyền (DeliveryChannel) cho toàn bộ lưu lượng thông điệp gửi hoặc nhận, bắt buộc chứa ít nhất một phần tử con CanReceive hoặc CanSend.
- Phần tử CanSend và CanReceive: Xác định các hành động thông điệp mà bên tham gia có thể gửi hoặc nhận. Cả hai đều yêu cầu phần tử con ThisPartyActionBinding để xác định kênh truyền và cách đóng gói. Trong CPA, phần tử OtherPartyActionBinding được dùng để liên kết tương thích giữa hai bên.
- Phần tử ThisPartyActionBinding: Quy định kênh truyền và đóng gói cho hành động được chọn. Chứa các phần tử con bắt buộc như BusinessTransactionCharacteristics, ActionContext (bắt buộc nếu dùng ebBPSS) và một hoặc nhiều ChannelId.
- Phần tử CollaborationActivity (Hoạt động hợp tác): Hỗ trợ ánh xạ toàn bộ các BinaryCollaboration lồng nhau tới thuộc tính hành động (action) khi có định nghĩa trong quá trình kinh doanh.
- Cơ chế An ninh, Chứng chỉ và Kênh truyền tải
- Phần tử Certificate (Chứng chỉ): Xác định thông tin chứng chỉ dùng trong CPP, chứa thuộc tính bắt buộc certId và phần tử con ds:KeyInfo (có thể chứa chuỗi chứng chỉ đầy đủ dẫn đến CA gốc).
- Phần tử SecurityDetails (Chi tiết an ninh): Xác định tập hợp các mấu neo chứng thực (TrustAnchors) và chính sách an ninh (SecurityPolicy) tương ứng để kiểm tra tính hợp lệ của chứng chỉ bên kia.
- Phần tử TrustAnchors (Mấu neo chứng thực): Chứa các tham chiếu chứng chỉ được bên tham gia tin cậy để thực hiện kiểm tra tính hợp lệ đường dẫn chứng chỉ.
- Phần tử DeliveryChannel (Kênh truyền): Định nghĩa kênh truyền tải thông điệp, bắt buộc chứa phần tử con MessagingCharacteristics để mô tả các thuộc tính thông điệp (như phương thức trả lời đồng bộ syncReplyMode).
- Phần tử Transport (Truyền tải): Xác định khả năng truyền thông mạng, gồm TransportSender (bên gửi) và TransportReceiver (bên nhận).
- Phần tử TransportSender & TransportReceiver: Quy định giao thức truyền tải (TransportProtocol), điểm cuối (Endpoint), xác thực truy cập (AccessAuthentication) và an ninh lớp truyền tải (TransportClientSecurity, TransportServerSecurity).
- Trao đổi Tài liệu và Đóng gói Dữ liệu
- Phần tử DocExchange (Trao đổi tài liệu): Cung cấp thông tin thỏa thuận trao đổi tài liệu, bắt buộc chứa ít nhất một phần tử con ebXMLSenderBinding hoặc ebXMLReceiverBinding và thuộc tính duy nhất docExchangeID.
- Phần tử ebXMLSenderBinding & ebXMLReceiverBinding: Mô tả các đặc tính gửi/nhận thông điệp ebMS, bao gồm truyền thông điệp tin cậy (ReliableMessaging), không từ chối (SenderNonRepudiation, ReceiverNonRepudiation) và đường bao số (SenderDigitalEnvelope, ReceiverDigitalEnvelope).
- Phần tử SimplePart (Thành phần đơn giản): Liệt kê các bộ phận cấu thành dựa trên kiểu nội dung MIME (mimetype) và các tên miền hỗ trợ (NamespaceSupported).
- Phần tử Packaging (Đóng gói): Cung cấp thông tin về kiểu MIME, tên miền XML, tham số an ninh và cấu trúc MIME của dữ liệu trao đổi. Chứa thuộc tính bắt buộc ID và phần tử con CompositeList (danh sách hỗn hợp) khi có sử dụng tóm lược an ninh hoặc đa thành phần.
- Các quy định đặc thù đối với Thỏa thuận giao thức hợp tác (CPA)
Phần tử CollaborationProtocolAgreement là phần tử gốc của một CPA, thiết lập các cam kết ràng buộc giữa hai bên:
- Thuộc tính cpaid (ID của CPA): Là thuộc tính bắt buộc dưới dạng URI, do một bên ấn định và được cả hai bên sử dụng thống nhất trong tiêu đề thông điệp ebXML.
- Phần tử Status (Trạng thái): Ghi lại trạng thái thương lượng của CPA với thuộc tính bắt buộc value (nhận các giá trị như: Proposed, Agreed, hoặc Signed).
- Phần tử Start & End (Bắt đầu và Kết thúc): Quy định thời gian hiệu lực của CPA, bắt buộc biểu diễn dưới dạng Coordinated Universal Time (UTC) theo chuẩn dateTime. Phần mềm ký phải cảnh báo nếu thời gian hiệu lực của CPA vượt quá thời hạn hiệu lực của các chứng chỉ an ninh đi kèm.
- Phần tử ConversationConstraints (Quy định hội thoại): Giới hạn số lượng hội thoại đồng thời hoặc tối đa chịu tác động bởi CPA.
- Ký số tài liệu: CPA có thể được ký bởi một hoặc cả hai bên tham gia (khuyến nghị cả hai bên cùng ký và có thể có người làm chứng ký nhận). Phần mềm tạo CPP và CPA phải tự động nhận dạng phần tử ds:Signature và chèn cấu trúc cần thiết để thực hiện việc ký số theo quy định chữ ký dạng số XML.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Electronic business eXtensible Markup Language (ebXML) - Part 1: Collaboration-protocol profile and agreement specification (ebCPP)
Lời nói đầu
TCVN ISO/TS 15000-1 : 2007 hoàn toàn tương đương với tiêu chuẩn ISO/TS 15000-1 : 2004.
TCVN ISO/TS 15000-1 : 2007 do Ban kỹ thuật tiêu chuẩn TCVN/TC 154 "Quá trình, các yếu tố dữ liệu và tài liệu trong thương mại, công nghiệp và hành chính" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
NGÔN NGỮ ĐÁNH DẤU MỞ RỘNG KINH DOANH ĐIỆN TỬ (EBXML) PHẦN 1: QUY ĐỊNH KỸ THUẬT VỀ HỒ SƠ VÀ THỎA THUẬN GIAO THỨC HỢP TÁC (EBCPP)
Electronic business eXtensible Markup Language (ebXML) Part 1: Collaboration-protocol profile and agreement specification (ebCPP)
Tiêu chuẩn này là một quy định ebXML cho cộng đồng doanh nghiệp điện tử (eBusiness). Định dạng tiêu chuẩn này dựa trên dạng thức tiêu chuẩn RFC của Internet Society (cộng đồng người sử dụng Internet).
2. Ban kỹ thuật tiêu chuẩn quốc tế của OASIS
Selim Aissi Intel
Arvola Chan TIBCO
James Bryce Clark Individual Member
David Fischer Drummond Group
Tony Fletcher Individual Member
Brian Hayes Collaborative Domain
Neelakantan Kartha Sterling Commerce
Kevin Liu SAP
Pallavi Malu Intel
Dale Moberg Cyclone Commerce
Himagiri Mukkamala Sybase
Peter Ogden Cyclone Commerce
Marty Sachs IBM
Yukinori Saito Individual Member
David Smiley Mercator
Tony Weida Individual Member
Pete Wenzel SeeBeyond
Jean Zheng Vitria
2.1. Các bên tham gia xây dựng ebXML
Các tác giả trên ghi nhận việc tham gia đáng kể trong việc xây dựng tiêu chuẩn này (phiên bản 1.0) của các bên tham gia sau đây:
David Burdett, CommerceOne
Tim Chiou, United World Chinese Commercial Bank
Chris Ferris, Sun
Scott Hinkelman, IBM
Maryann Hondo, IBM
Sam Hunting, ECOM XML
John Ibbotson, IBM
Kenji Itoh, JASTPRO
Ravi Kacker, eXcelon Corp.
Thomas Limanek, iPlanet
Daniel Ling, VCHEQ
Henry Lowe, OMG
Dale Moberg, Cyclone Commerce
Duane Nickull, XML Global Technologies
Stefano Pogliani, Sun
Rebecca Reed, Mercator
Karsten Riemer, Sun
Marty Sachs, IBM
Yukinori Saito, ECOM
Tony Weida, Edifecs
3.1. Khái quát nội dung tiêu chuẩn
Như đã được định nghĩa trong
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 2Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 3Tiêu chuẩn quốc gia TCVN 6513:2008 (ISO/IEC 16390:2007) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Quy định kỹ thuật về mã vạch 2 trong 5 xen kẽ
- 1Quyết định 1670/QĐ-BKHCN năm 2007 công bố 5 tiêu chuẩn Quốc gia TCVN do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 4Tiêu chuẩn quốc gia TCVN 6513:2008 (ISO/IEC 16390:2007) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Quy định kỹ thuật về mã vạch 2 trong 5 xen kẽ
Tiêu chuẩn quốc gia TCVN ISO/TS 15000-1:2007
- Số hiệu: TCVNISO/TS15000-1:2007
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2007
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 17/07/2026
- Tình trạng hiệu lực: Kiểm tra
