Giới thiệu chung về Tiêu chuẩn Quốc gia TCVN ISO/TS 15000-4:2007
Tiêu chuẩn quốc gia TCVN ISO/TS 15000-4:2007 là một văn bản kỹ thuật quan trọng quy định về cấu trúc, dịch vụ và giao thức của sổ đăng ký ebXML (ebXML Registry Services Specification). Tiêu chuẩn này đóng vai trò cốt lõi trong việc định hình phương thức trao đổi dữ liệu giữa các doanh nghiệp (B2B), đảm bảo tính tương thích, bảo mật và hiệu quả trong việc quản lý các tài nguyên thông tin dùng chung.
1. Kiến trúc dịch vụ Web và tích hợp giao thức SOAP/WSDL
Tiêu chuẩn thiết lập nền tảng kỹ thuật dựa trên các công nghệ dịch vụ web tiêu chuẩn để hỗ trợ giao tiếp hệ thống:
- Ngôn ngữ mô tả dịch vụ Web (WSDL): Cung cấp khả năng mô tả trừu tượng các dịch vụ đăng ký cũng như các quy định thực tế đối với từng giao thức cụ thể. Trong cấu trúc WSDL, một dịch vụ trừu tượng bao gồm một hoặc nhiều kiểu cổng (ports) hoặc điểm cuối (end-points). Mỗi cổng chứa một tập hợp các thao tác (operations) được xác định thông qua các thông điệp (messages) truyền tải dữ liệu dưới dạng các phần tử trong Giản đồ XML.
- Quy định SOAP với sổ đăng ký ebXML: Xác định cách thức sử dụng giao thức SOAP kết hợp với mô tả dịch vụ WSDL để thực hiện các yêu cầu và phản hồi giữa khách hàng đăng ký (Registry Client) và hệ thống sổ đăng ký (Registry).
- Kịch bản trao đổi B2B: Đưa ra các trường hợp mức cao mang tính minh họa nhằm hướng dẫn cách thức khách hàng đăng ký sử dụng các dịch vụ để thực hiện giao dịch thương mại điện tử liên doanh nghiệp một cách tối ưu.
2. Dịch vụ Quản lý Chu kỳ Hoạt động (LifeCycleManager)
Dịch vụ LifeCycleManager là một phân hệ dịch vụ phụ cực kỳ quan trọng, cho phép khách hàng quản lý toàn bộ vòng đời của các đối tượng đăng ký và hạng mục kho:
- Phạm vi áp dụng: Quản lý các hạng mục kho (như tài liệu XML phục vụ quy trình kinh doanh ebXML) và các đối tượng siêu dữ liệu (metadata) được định nghĩa trong mô hình thông tin sổ đăng ký [ebRIM], bao gồm cả Sự phân loại (Classification) và Sự liên kết (Association).
- Đệ trình đối tượng mới: Cho phép khách hàng đăng ký với tư cách là Tổ chức đệ trình gửi một hoặc nhiều hạng mục kho vào hệ thống lưu trữ. Quá trình này sử dụng phần tử LeafRegistryObjectList để xác định các đối tượng như ExtrinsicObjects, Classification, Association, ExternalLink hoặc Packages.
- Cập nhật và mở rộng dữ liệu: Hỗ trợ cập nhật các mục đăng ký hiện có và thêm các khe dữ liệu (Slots) mới vào các mục đã đệ trình trước đó, tạo ra cơ chế linh hoạt để mở rộng thuộc tính đối tượng theo chuẩn [ebRIM]. Ngược lại, dịch vụ cũng cho phép gỡ bỏ các khe dữ liệu khi không còn nhu cầu sử dụng.
- Phê chuẩn và Phản đối đối tượng:
- Phê chuẩn (Approve): Xác nhận tính hợp lệ của hạng mục kho để các bên đối tác có thể khai thác sử dụng (ví dụ: thiết lập các hồ sơ giao thức hợp tác CPP hoặc thỏa thuận CPA).
- Phản đối (Deprecate): Hạn chế việc tạo ra các tham chiếu mới (như Association, Classification mới) đến đối tượng bị phản đối, tuy nhiên các tham chiếu hiện hữu vẫn hoạt động bình thường.
- Gỡ bỏ đối tượng: Cung cấp giao thức an toàn để xóa bỏ hoàn toàn một hoặc nhiều trường hợp đối tượng đăng ký (RegistryObject) hoặc hạng mục kho khỏi hệ thống.
3. Dịch vụ Quản lý Truy vấn (QueryManager)
Để khai thác thông tin hiệu quả, tiêu chuẩn định nghĩa dịch vụ QueryManager cho phép khách hàng tìm kiếm và truy xuất dữ liệu:
- Khả năng truy vấn đa dạng: Hỗ trợ tìm kiếm trên nhiều kiểu đối tượng đăng ký khác nhau trong sổ đăng ký ebXML thông qua giao diện quản lý truy vấn chuyên biệt.
- Tùy chọn phản hồi (ResponseOption): Cung cấp thuộc tính returnComposedObject nhằm xác định rõ việc hệ thống có cần phản hồi lại toàn bộ cấu trúc phân cấp của đối tượng được soạn thảo hay không.
- Ràng buộc cú pháp và phân tích ngữ nghĩa: Quy định các thúc ép đơn đối với cú pháp truy vấn nằm ngoài phạm vi biểu diễn của BNF (Backus-Naur Form), bắt buộc phải áp dụng trong quá trình phân tích ngữ nghĩa của câu lệnh truy vấn.
- Hỗ trợ phân loại và liên kết: Định nghĩa chi tiết các kiểu phân loại và mối quan hệ liên kết (Association) phức tạp cần phải được hỗ trợ trong các kịch bản truy vấn dữ liệu.
4. Cơ chế Bảo mật và Chữ ký Số
An toàn thông tin là yêu cầu bắt buộc đối với các giao dịch thương mại điện tử và quản lý dữ liệu dùng chung:
- Nguyên tắc bảo mật chung: Thừa nhận các cấp độ bảo mật thông tin đăng ký theo mô hình [ebRIM] và các thuật ngữ chuyên ngành chuẩn hóa theo tài liệu RFC 2828.
- Chữ ký cho vùng mang thông tin: Quy định chi tiết về việc phát sinh, phổ biến và kiểm tra tính hiệu lực của chữ ký số đi kèm với vùng mang thông tin.
- Phương pháp chuẩn hóa thuật toán: Phần tử ds:SignatureMethod bắt buộc phải chứa phần tử ds:CanonicalizationMethod để chỉ rõ thuật toán chuẩn hóa được hỗ trợ theo tiêu chuẩn [XMLDSIG].
- Khuyến nghị thực thi bảo mật: Cung cấp các hướng dẫn chi tiết mang tính minh họa (không bắt buộc) để các hệ thống thiết lập cơ chế kiểm soát truy cập, cấp phép và bảo vệ toàn vẹn dữ liệu một cách tối ưu.
5. Quy tắc Cú pháp SQL và Lược đồ Đăng ký
Tiêu chuẩn chuẩn hóa cách thức tương tác dữ liệu ở mức thấp thông qua ngôn ngữ truy vấn:
- Tập con SQL-92: Định nghĩa các quy tắc cú pháp truy vấn SQL dựa trên một tập hợp con của chuẩn SQL-92 và [SQL/PSM], kèm theo các giới hạn kỹ thuật cụ thể để đảm bảo hiệu năng hệ thống.
- Bản chỉ dẫn logic và Giản đồ đăng ký: Mô tả cách thức thiết lập bản chỉ dẫn logic trong nguyên lý đối tượng đăng ký. Giản đồ đăng ký hoàn chỉnh được cung cấp chi tiết thông qua các liên kết kỹ thuật tại Phụ lục B.
6. Hỗ trợ Đa ngôn ngữ (NLS) và Mô tả Quy trình Thương mại
Để đảm bảo khả năng áp dụng toàn cầu và tích hợp quy trình nghiệp vụ:
- Mô tả quy trình thương mại: Sử dụng ngôn ngữ trừu tượng dựa trên ký hiệu UML để định nghĩa và mô hình hóa các quy trình thương mại ebXML.
- Hướng dẫn NLS (National Language Support): Đưa ra các chỉ dẫn kỹ thuật cụ thể về cách thức sổ đăng ký lưu trữ các đối tượng đăng ký (RegistryObject) và các hạng mục kho dưới dạng đa ngôn ngữ, đảm bảo tính tương thích quốc tế và khả năng bản địa hóa tối đa.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Electronic business eXtensible Markup Language (ebXML) - Part 4: Registry services specification (ebRS)
Lời nói đầu
TCVN ISO/TS 15000-4 : 2007 hoàn toàn tương đương với tiêu chuẩn ISO/TS 15000-4 : 2004.
TCVN ISO/TS 15000-4 : 2007 do Ban kỹ thuật tiêu chuẩn TCVN/TC 154 "Quá trình, các yếu tố dữ liệu và tài liệu trong thương mại, công nghiệp và hành chính" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
NGÔN NGỮ ĐÁNH DẤU MỞ RỘNG KINH DOANH ĐIỆN TỬ (ebXML) - PHẦN 4: QUY ĐỊNH KỸ THUẬT VỀ DỊCH VỤ ĐĂNG KÝ (ebRS)
Electronic business eXtensible Markup Language (ebXML) - Part 4: Registry services specification (ebRS)
Tiêu chuẩn này dựa trên cơ sở dạng thức RFC của Internet Society (Cộng đồng người sử dụng Internet).
Phiên bản hiện tại của quy định kỹ thuật về dịch vụ đăng ký của OASIS/ebXML:
http://www.oasis-open.org/committees/regrep/documents/2.0/specs/ebrs.pdf
Phiên bản mới nhất của quy định kỹ thuật về dịch vụ đăng ký của OASIS/ebXML:
http://www.oasis-open.org/committees/regrep/documents/2.0/specs/ebrs.pdf
2. Ban kỹ thuật đăng ký của OASIS/ebXML
Kathryn Breininger, Boeing
Lisa Carnahan, NIST
Joseph M. Chiusano, LMI
Suresh Damodaran, Sterling Commerce
Mike DeNicola, Fujitsu
Anne Fischer, Drummond Group, Inc.
Sally Fuger, AIAG
Jong Kim, InnoDigital
Kyu-Chul Lee, Chungnam National University
Joel Munter, Intel
Farrukh Najmi, Sun Microsystems
Joel Neu, Vitria Technologies
Sanjay Patil, IONA
Neal Smith, Chevron
Nikola Stojanovic, Encoda Systems, Inc.
Prasad Yendluri, webmethods
Yutaka Yoshida, Sun Microsystems.
2.1. Cá nhân đóng góp
Sau đây là các cá nhân đã đóng góp vào nội dung tiêu chuẩn nhưng không phải là thành viên được bỏ phiếu của ban kỹ thuật về đăng ký OASIS/ebXML.
Len Gallagher, NIST
Sekhar Vajjhala, Sun Microsystems.
3.1. Tóm tắt các nội dung của tiêu chuẩn này
Tài liệu này định nghĩa giao diện cho các dịch vụ đăng ký ebXML cũng như những giao thức liên quan, các định nghĩa thông điệp và giản đồ XML.
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 2Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 3Tiêu chuẩn quốc gia TCVN 6513:2008 (ISO/IEC 16390:2007) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Quy định kỹ thuật về mã vạch 2 trong 5 xen kẽ
- 1Quyết định 1670/QĐ-BKHCN năm 2007 công bố 5 tiêu chuẩn Quốc gia TCVN do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 4Tiêu chuẩn quốc gia TCVN 6513:2008 (ISO/IEC 16390:2007) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Quy định kỹ thuật về mã vạch 2 trong 5 xen kẽ
Tiêu chuẩn quốc gia TCVN ISO/TS 15000-4:2007
- Số hiệu: TCVNISO/TS15000-4:2007
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2007
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 16/07/2026
- Tình trạng hiệu lực: Kiểm tra
