「智方便」的技術細節
政府資訊科技總監辦公室提供三組應用程式界面(APIs),讓商業或公共機構於其網上服務中採用「智方便」服務。政府資訊科技總監辦公室參考開放授權協議2.0(OAuth2.0),以進行「智方便」用戶、網上服務和「智方便」系統之間認證及授權。
流程:
- 用戶進入網上服務網頁,並選擇以 「智方便」進行登入
- 網上服務系統會帶領用戶進入「智方便」系統的網頁
- 用戶使用「智方便」 流動應用程式,掃描網頁上的二維碼
- 「智方便」系統帶領用戶回到機構的網上服務網頁
- 機構的網上服務系統會傳送「授權碼」"authorisation code"到「智方便」系統
- 「智方便」系統發出「存取權標」("access token"),當中包含用戶的「智方便」用戶演算識別碼(tokenised account identifier)*,機構的網上服務系統會在用戶數據庫中,以「智方便」用戶演算識別碼進行用戶資料配對
*「智方便」用戶演算識別碼是「智方便」系統為特定網上服務分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
流程:
- 用戶進入網頁上的表格,並選擇以「智方便」填寫表格 (如果用戶未通過認證,須執行「身份認證」過程的步驟2至6,以獲取「智方便」用戶演算識別碼*)
- 機構的網上服務系統會請求用戶以「智方便」 流動應用程式授權填寫表格,並傳送「智方便」用戶演算識別碼及填寫表格的請求至「智方便」系統
- 用戶利用「智方便」流動應用程式,授權「智方便」系統將資料#發送給機構的網上服務系統
- 「智方便」系統會發送相關資料至機構的網上服務系統
- 機構的網上服務系統會使用相關資料填寫表格
* 「智方便」用戶演算識別碼是「智方便」系統為特定網上服務,分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
# 「智方便」用戶可選擇設立其用戶的個人資料,以作填寫各類表格之用
# 「智方便」用戶可選擇設立其用戶的個人資料,以作填寫各類表格之用
流程:
- 用戶以「智方便」進行數碼簽署(如果用戶未通過認證,須執行「身份認證」過程的步驟2至6,以獲取「智方便」用戶演算識別碼*)
- 機構的網上服務系統會從網絡表格中計算出雜湊值(hash value),並與用戶的「智方便」用戶演算識別碼一同傳送至「智方便」系統
- 機構的網上服務系統會顯示識別碼,並要求用戶在「智方便」 流動應用程式上,授權進行數碼簽署
- 用戶確認在「智方便」 流動應用程式和網上服務系統上顯示的識別碼相同後,可授權進行數碼簽署
- 「智方便」系統會進行數碼簽署,並將已簽署雜湊值(signed hash)和具有公開密碼匙(public key)的用戶數碼證書#交回機構的網上服務系統
- 機構的網上服務系統會核實數碼簽署,並在畫面上顯示結果
* 「智方便」用戶演算識別碼是「智方便」系統為特定網上服務,分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
# 數碼證書是由認可核證機關為「智方便」用戶所提供。
# 數碼證書是由認可核證機關為「智方便」用戶所提供。
