「智方便」的技术细节

技术细节

政府资讯科技总监办公室会提供三组应用程式介面(APIs),让商业或公共机构于其网上服务中採用「智方便」服务。政府资讯科技总监办公室会以应用开放授权协议2.0(OAuth2.0),进行「智方便」用户、网上服务和「智方便」系统之间认证及授权。
箭咀
箭咀
流程:
  1. 用户进入网上服务网页,并选择以 「智方便」进行登入
  2. 网上服务系统会带领用户进入「智方便」系统的网页
  3. 用户使用「智方便」 流动应用程式,扫描网页上的二维码
  4. 「智方便」系统带领用户回到机构的网上服务网页
  5. 机构的网上服务系统会传送「授权码」"authorisation code"到「智方便」系统
  6. 「智方便」系统发出「存取权标」("access token"),当中包含用户的「智方便」用户演算识别码(tokenised account identifier)*,机构的网上服务系统会在用户数据库中,以「智方便」用户演算识别码进行用户资料配对
*「智方便」用户演算识别码是「智方便」系统为特定网上服务分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障
使用智方便进行数码签署
流程:
  1. 用户进入网页上的表格,并选择以「智方便」填写表格 (如果用户未通过认证,须执行「身份认证」过程的步骤2至6,以获取「智方便」用户演算识别码*)
  2. 机构的网上服务系统会请求用户以「智方便」 流动应用程式授权填写表格,并传送「智方便」用户演算识别码及填写表格的请求至「智方便」系统
  3. 用户利用「智方便」流动应用程式,授权「智方便」系统将资料#发送给机构的网上服务系统
  4. 「智方便」系统会发送相关资料至机构的网上服务系统
  5. 机构的网上服务系统会使用相关资料填写表格
* 「智方便」用户演算识别码是「智方便」系统为特定网上服务,分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障

# 「智方便」用户可选择设立其用户的个人资料,以作填写各类表格之用
使用智方便填写表格
流程:
  1. 用户以「智方便」进行数码签署(如果用户未通过认证,须执行「身份认证」过程的步骤2至6,以获取「智方便」用户演算识别码*)
  2. 机构的网上服务系统会从网络表格中计算出杂凑值(hash value),并与用户的「智方便」用户演算识别码一同传送至「智方便」系统
  3. 机构的网上服务系统会显示识别码,并要求用户在「智方便」 流动应用程式上,授权进行数码签署
  4. 用户确认在「智方便」 流动应用程式和网上服务系统上显示的识别码相同后,可授权进行数码签署
  5. 「智方便」系统会进行数码签署,并将已签署杂凑值(signed hash)和具有公开密码匙(public key)的用户数码证书#交回机构的网上服务系统
  6. 机构的网上服务系统会核实数码签署,并在画面上显示结果
*「智方便」用户演算识别码是「智方便」系统为特定网上服务,分配给用户的独特识别码。就算是同一「智方便」用户,在使用不同的网上服务时,也会获分配不同的「智方便」用户演算识别码,以加强对用户的个人私隐保障

# 数码证书是由认可核证机关为「智方便」用户所提供。
使用智方便进行数码签署
下载智方便流动应用程式二维码
立即下载