「智方便」的技術細節

技術細節

政府資訊科技總監辦公室會提供三組應用程式介面(APIs),讓商業或公共機構於其網上服務中採用「智方便」服務。政府資訊科技總監辦公室會以應用開放授權協議2.0(OAuth2.0),進行「智方便」用戶、網上服務和「智方便」系統之間認證及授權。
箭咀
箭咀
流程:
  1. 用戶進入網上服務網頁,並選擇以 「智方便」進行登入
  2. 網上服務系統會帶領用戶進入「智方便」系統的網頁
  3. 用戶使用「智方便」 流動應用程式,掃描網頁上的二維碼
  4. 「智方便」系統帶領用戶回到機構的網上服務網頁
  5. 機構的網上服務系統會傳送「授權碼」"authorisation code"到「智方便」系統
  6. 「智方便」系統發出「存取權標」("access token"),當中包含用戶的「智方便」用戶演算識別碼(tokenised account identifier)*,機構的網上服務系統會在用戶數據庫中,以「智方便」用戶演算識別碼進行用戶資料配對
*「智方便」用戶演算識別碼是「智方便」系統為特定網上服務分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
使用智方便進行數碼簽署
流程:
  1. 用戶進入網頁上的表格,並選擇以「智方便」填寫表格 (如果用戶未通過認證,須執行「身分認證」過程的步驟2至6,以獲取「智方便」用戶演算識別碼*)
  2. 機構的網上服務系統會請求用戶以「智方便」 流動應用程式授權填寫表格,並傳送「智方便」用戶演算識別碼及填寫表格的請求至「智方便」系統
  3. 用戶利用「智方便」流動應用程式,授權「智方便」系統將資料#發送給機構的網上服務系統
  4. 「智方便」系統會發送相關資料至機構的網上服務系統
  5. 機構的網上服務系統會使用相關資料填寫表格
* 「智方便」用戶演算識別碼是「智方便」系統為特定網上服務,分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障

# 「智方便」用戶可選擇設立其用戶的個人資料,以作填寫各類表格之用
使用智方便填寫表格
流程:
  1. 用戶以「智方便」進行數碼簽署(如果用戶未通過認證,須執行「身分認證」過程的步驟2至6,以獲取「智方便」用戶演算識別碼*)
  2. 機構的網上服務系統會從網絡表格中計算出雜湊值(hash value),並與用戶的「智方便」用戶演算識別碼一同傳送至「智方便」系統
  3. 機構的網上服務系統會顯示識別碼,並要求用戶在「智方便」 流動應用程式上,授權進行數碼簽署
  4. 用戶確認在「智方便」 流動應用程式和網上服務系統上顯示的識別碼相同後,可授權進行數碼簽署
  5. 「智方便」系統會進行數碼簽署,並將已簽署雜湊值(signed hash)和具有公開密碼匙(public key)的用戶數碼證書#交回機構的網上服務系統
  6. 機構的網上服務系統會核實數碼簽署,並在畫面上顯示結果
*「智方便」用戶演算識別碼是「智方便」系統為特定網上服務,分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障

# 數碼證書是由認可核證機關為「智方便」用戶所提供。
使用智方便進行數碼簽署
下載智方便流動應用程式二維碼
立即下載