「智方便」的技术细节
政府资讯科技总监办公室提供三组应用程式界面(APIs),让商业或公共机构于其网上服务中采用「智方便」服务。政府资讯科技总监办公室参考开放授权协议2.0(OAuth2.0),以进行「智方便」用户、网上服务和「智方便」系统之间认证及授权。
流程:
- 用户进入网上服务网页,并选择以 「智方便」进行登入
- 网上服务系统会带领用户进入「智方便」系统的网页
- 用户使用「智方便」 流动应用程式,扫描网页上的二维码
- 「智方便」系统带领用户回到机构的网上服务网页
- 机构的网上服务系统会传送「授权码」"authorisation code"到「智方便」系统
- 「智方便」系统发出「存取权标」("access token"),当中包含用户的「智方便」用户演算识别码(tokenised account identifier)*,机构的网上服务系统会在用户数据库中,以「智方便」用户演算识别码进行用户资料配对
*「智方便」用户演算识别码是「智方便」系统为特定网上服务分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
流程:
- 用户进入网页上的表格,并选择以「智方便」填写表格 (如果用户未通过认证,须执行「身份认证」过程的步骤2至6,以获取「智方便」用户演算识别码*)
- 机构的网上服务系统会请求用户以「智方便」 流动应用程式授权填写表格,并传送「智方便」用户演算识别码及填写表格的请求至「智方便」系统
- 用户利用「智方便」流动应用程式,授权「智方便」系统将资料#发送给机构的网上服务系统
- 「智方便」系统会发送相关资料至机构的网上服务系统
- 机构的网上服务系统会使用相关资料填写表格
* 「智方便」用户演算识别码是「智方便」系统为特定网上服务,分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
# 「智方便」用户可选择设立其用户的个人资料,以作填写各类表格之用
# 「智方便」用户可选择设立其用户的个人资料,以作填写各类表格之用
流程:
- 用户以「智方便」进行数码签署(如果用户未通过认证,须执行「身份认证」过程的步骤2至6,以获取「智方便」用户演算识别码*)
- 机构的网上服务系统会从网络表格中计算出杂凑值(hash value),并与用户的「智方便」用户演算识别码一同传送至「智方便」系统
- 机构的网上服务系统会显示识别码,并要求用户在「智方便」 流动应用程式上,授权进行数码签署
- 用户确认在「智方便」 流动应用程式和网上服务系统上显示的识别码相同后,可授权进行数码签署
- 「智方便」系统会进行数码签署,并将已签署杂凑值(signed hash)和具有公开密码匙(public key)的用户数码证书#交回机构的网上服务系统
- 机构的网上服务系统会核实数码签署,并在画面上显示结果
* 「智方便」用户演算识别码是「智方便」系统为特定网上服务,分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
# 数码证书是由认可核证机关为「智方便」用户所提供。
# 数码证书是由认可核证机关为「智方便」用户所提供。
