「智方便」的技術細節
數字政策辦公室提供三組應用程式界面(APIs),讓商業或公共機構於其網上服務中採用「智方便」服務。數字政策辦公室參考開放授權協議2.0(OAuth2.0),以進行「智方便」用戶、網上服務和「智方便」系統之間認證及授權。
數字政策辦公室提供「智方便個人碼」讓「智方便」用戶以二維碼形式更方便出示其已遮蓋的個人資料,免卻出示身份證透露過多的個人資料,加強保障私隱。有關「智方便個人碼」載有的個人資料,可按此處了解詳情。
流程:
- 用戶進入網上服務網頁,並選擇以 「智方便」進行登入
- 網上服務系統會帶領用戶進入「智方便」系統的網頁
- 用戶使用「智方便」 流動應用程式,掃描網頁上的二維碼
- 「智方便」系統帶領用戶回到機構的網上服務網頁
- 機構的網上服務系統會傳送「授權碼」"authorisation code"到「智方便」系統
- 「智方便」系統發出「存取權標」("access token"),當中包含用戶的「智方便」用戶演算識別碼(tokenised account identifier)*,機構的網上服務系統會在用戶數據庫中,以「智方便」用戶演算識別碼進行用戶資料配對
*「智方便」用戶演算識別碼是「智方便」系統為特定網上服務分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
流程:
- 用戶進入網頁上的表格,並選擇以「智方便」填寫表格 (如果用戶未通過認證,須執行「身份認證」過程的步驟2至6,以獲取「智方便」用戶演算識別碼*)
- 機構的網上服務系統會請求用戶以「智方便」 流動應用程式授權填寫表格,並傳送「智方便」用戶演算識別碼及填寫表格的請求至「智方便」系統
- 用戶利用「智方便」流動應用程式,授權「智方便」系統將資料#發送給機構的網上服務系統
- 「智方便」系統會發送相關資料至機構的網上服務系統
- 機構的網上服務系統會使用相關資料填寫表格
* 「智方便」用戶演算識別碼是「智方便」系統為特定網上服務,分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
# 「智方便」用戶可選擇設立其用戶的個人資料,以作填寫各類表格之用
# 「智方便」用戶可選擇設立其用戶的個人資料,以作填寫各類表格之用
流程:
- 用戶以「智方便」進行數碼簽署(如果用戶未通過認證,須執行「身份認證」過程的步驟2至6,以獲取「智方便」用戶演算識別碼*)
- 機構的網上服務系統會從網絡表格中計算出雜湊值(hash value),並與用戶的「智方便」用戶演算識別碼一同傳送至「智方便」系統
- 機構的網上服務系統會顯示識別碼,並要求用戶在「智方便」 流動應用程式上,授權進行數碼簽署
- 用戶確認在「智方便」 流動應用程式和網上服務系統上顯示的識別碼相同後,可授權進行數碼簽署
- 「智方便」系統會進行數碼簽署,並將已簽署雜湊值(signed hash)和具有公開密碼匙(public key)的用戶數碼證書#交回機構的網上服務系統
- 機構的網上服務系統會核實數碼簽署,並在畫面上顯示結果
* 「智方便」用戶演算識別碼是「智方便」系統為特定網上服務,分配給用戶的獨特識別碼。就算是同一「智方便」用戶,在使用不同的網上服務時,也會獲分配不同的「智方便」用戶演算識別碼,以加強對用戶的個人私隱保障
# 數碼證書是由認可核證機關為「智方便」用戶所提供。
# 數碼證書是由認可核證機關為「智方便」用戶所提供。
流程:
- 用戶登入「智方便」流動應用程式後即可使用「智方便個人碼 」 功能。
- 在「智方便」系統進行數碼簽署並生成「智方便個人碼 」 。
- 任何個人或機構不論是否使用「智方便」流動應用程式或第三方的二維碼掃描器,透過「個人碼」功能收集、持有、處理或使用個人資料(如有)時,必須遵守《個人資料(私隱)條例》(第486章)。
- 掃描器可透過「智方便」沙盒計劃網頁下載最新數碼証書。
- 掃描器可透過預先安裝的數碼証書確認「智方便個人碼 」的真確性。
- 掃描器顯示或收集用戶已遮蓋的個人資料。
按此處開始採用「智方便個人碼 」
