「智方便」的技术细节
数字政策办公室提供三组应用程式界面(APIs),让商业或公共机构于其网上服务中采用「智方便」服务。数字政策办公室参考开放授权协议2.0(OAuth2.0),以进行「智方便」用户、网上服务和「智方便」系统之间认证及授权。
数字政策办公室提供「智方便个人码」让「智方便」用户以二维码形式更方便出示其已遮盖的个人资料,免却出示身份證透露过多的个人资料,加强保障私隐。有关「智方便个人码」载有的个人资料,可按此处了解详情。
流程:
- 用户进入网上服务网页,并选择以 「智方便」进行登入
- 网上服务系统会带领用户进入「智方便」系统的网页
- 用户使用「智方便」 流动应用程式,扫描网页上的二维码
- 「智方便」系统带领用户回到机构的网上服务网页
- 机构的网上服务系统会传送「授权码」"authorisation code"到「智方便」系统
- 「智方便」系统发出「存取权标」("access token"),当中包含用户的「智方便」用户演算识别码(tokenised account identifier)*,机构的网上服务系统会在用户数据库中,以「智方便」用户演算识别码进行用户资料配对
*「智方便」用户演算识别码是「智方便」系统为特定网上服务分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
流程:
- 用户进入网页上的表格,并选择以「智方便」填写表格 (如果用户未通过认证,须执行「身份认证」过程的步骤2至6,以获取「智方便」用户演算识别码*)
- 机构的网上服务系统会请求用户以「智方便」 流动应用程式授权填写表格,并传送「智方便」用户演算识别码及填写表格的请求至「智方便」系统
- 用户利用「智方便」流动应用程式,授权「智方便」系统将资料#发送给机构的网上服务系统
- 「智方便」系统会发送相关资料至机构的网上服务系统
- 机构的网上服务系统会使用相关资料填写表格
* 「智方便」用户演算识别码是「智方便」系统为特定网上服务,分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
# 「智方便」用户可选择设立其用户的个人资料,以作填写各类表格之用
# 「智方便」用户可选择设立其用户的个人资料,以作填写各类表格之用
流程:
- 用户以「智方便」进行数码签署(如果用户未通过认证,须执行「身份认证」过程的步骤2至6,以获取「智方便」用户演算识别码*)
- 机构的网上服务系统会从网络表格中计算出杂凑值(hash value),并与用户的「智方便」用户演算识别码一同传送至「智方便」系统
- 机构的网上服务系统会显示识别码,并要求用户在「智方便」 流动应用程式上,授权进行数码签署
- 用户确认在「智方便」 流动应用程式和网上服务系统上显示的识别码相同后,可授权进行数码签署
- 「智方便」系统会进行数码签署,并将已签署杂凑值(signed hash)和具有公开密码匙(public key)的用户数码证书#交回机构的网上服务系统
- 机构的网上服务系统会核实数码签署,并在画面上显示结果
* 「智方便」用户演算识别码是「智方便」系统为特定网上服务,分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
# 数码证书是由认可核证机关为「智方便」用户所提供。
# 数码证书是由认可核证机关为「智方便」用户所提供。
流程:
- 用户登入「智方便」流动应用程式後即可使用「智方便个人码 」 功能。
- 在「智方便」系统进行数码签署并生成「智方便个人码 」 。
- 任何个人或机构不论是否使用「智方便」流动应用程式或第叁方的二维码扫描器,透过「个人码」功能收集、持有、处理或使用个人资料(如有)时,必须遵守《个人资料(私隐)条例》(第486章)。
- 扫描器可透过「智方便」沙盒计划网页下载最新数码证书。
- 扫描器可透过预先安装的数码证书确认「智方便个人码 」的真确性。
- 扫描器显示或收集用户已遮盖的个人资料。
按此处开始采用「智方便个人码 」
