常见问题
「智方便」沙盒计划
A2. 请按此取得申请表格和查阅有关要求。如有任何疑问,请以电邮iamsmart@cyberport.hk与我们联系。
A3. 沙盒计划现正开放予下列业界参与:
- 金融界
- 资讯及通讯科技界
- 电讯界
- 医疗界
- 教育界
- 文化界
- 体育界
- 旅游界
- 《打击洗钱及恐怖分子资金筹集条例》所指明的指定非金融企业及行业人士和持牌金钱服务经营者,以及《持牌放债人遵从打击洗钱及恐怖分子资金筹集规定的指引》所提述的持牌放债人
- 会计界
- 运输及物流界
- 慈善界
- 物业管理界
- 地产界
公共机构也欢迎参加。
如果贵机构不属于上述界别,请按此与我们联系。
A6. 请以电邮iamsmart@cyberport.hk联系我们,或致电我们的热线(852)3166 3978。
「智方便」
A1. 「智方便」是所有11岁或以上的香港身份证持有人均可使用的免费户口,让用户通过个人流动电话进行身份认证,登入使用不同政府部门及商业机构的网上服务。
详情可浏览「智方便」专题网页。
A3. 「智方便」户口备有两个版本,「智方便」版本将提供身份认证、「填表通」及个人化提示功能,而「智方便+」版本更加上数码签署功能:
(1)身份认证
用户可使用单一数码身份,简单安全地登入和浏览各项政府和商业网上服务,毋须管理不同用户名称及密码,令日常生活更方便。
(2)「填表通」
用户可在其「智方便」户口自订储存不同的个人资料(例如姓名、性别、香港身份证号码、出生日期、住址、联络电话及帐单地址等),自动填写表格,毋须再为各类申请填写相同的资料,快捷方便。公用事业公司/机构的帐单地址可用作各项网上申请所需的地址证明。
(3)个人化提示
用户可选择接收政府不同网上服务的个人化提示,紧贴各项服务更新、到期提示及最新资讯等。
(4)数码签署
用户可根据《电子交易条例》(香港法例第553章)使用「智方便+」进行数码签署,在网上处理法定文件及程序。
A4. 「智方便」户口备有两个版本,「智方便」版本提供身份认证、「填表通」及个人化提示,而「智方便+」版本更可以使用数码签署功能。
两者的详细分别可浏览此处。
A6. 如要下载及使用「智方便」流动应用程式,流动电话必需配备生物认证功能。如在iOS系统的流动电话,「智方便」流动应用程式需要流动电话支援Face ID 或Touch ID,而在Android系统的流动电话,「智方便」流动应用程式需要流动电话系统版本为Android 8.0 或以上并支援指纹辨识。
为达到最佳使用体验,我们建议市民可选用较新版本的流动电话作业系统版本如iOS 13.0 或以上及Android 10.0或以上。
请注意,每部流动电话只可以绑定一个「智方便」户口。
A8. 只需要在现有手机内的「智方便」应用程式使用「转移户口至其他手机」功能,便能轻松地转移「智方便」或「智方便+」户口至新手机。成功转移后,旧手机内的「智方便」或「智方便+」户口便会被删除。
A9. 用户可通过「智方便」平台使用多项政府及公私营机构网上服务,详情请浏览此处。
A10. 「智方便」手机应用程式支援三种语言:英文、繁体中文和简体中文。
网上服务采用「智方便」
A1. 请浏览我们的网站(https://iamsmart.cyberport.hk/zh-cn/智方便-cn/#use-case) 以参阅「智方便」支援的网上服务应用案例。如有意了解更多适用于贵机构的应用案例,请联系我们作进一步讨论。
A3. 请填妥并递交整合测试环境(ITE)申请表格,以开发与「智方便」整合的网上服务。有关整合测试环境(ITE)申请表格的详情,请按此处
A4. 请填妥并递交整合测试环境(ITE)申请表格,以开发与「智方便」整合的网上服务。在准备提交申请时,请浏览「为系统实施作准备」页面,以了解在整合测试环境(ITE)中进行测试前应完成的相关工作。
A5.在我们的「文件和表格」页面可以下载有关文件,请加入沙盒计划以查阅文件。
A7. 「智方便」API服务目前是免费提供的,但政府保留日后就使用「智方便」API服务收取费用的权利。
A8. 采用「智方便」的网上服务在生产环境推出后,还需要每两年进行安全检查清单审查。
技术考虑
A1. 目前「智方便」并没有提供SDK。
A2. 网络和流动应用程式的网上服务均可与「智方便」整合。
A4. 完成整个身份验证过程的时间取决于用户通过「智方便」流动应用程式提供授权的操作,即扫描二维码或按钮确认登入。
回调API的逾时设定为18分钟。如果网上服务在18分钟内没有收到回调回应,可以将请求视为失败。
A5. 详情请参阅「智方便」开发人员指南第3.6节。
A6. 「智方便」户口有不同的户口状态,例如「暂停」和「注销」。在某些户口状态下,身份验证请求将被视为失败,亦不会向网上服务提供有关户口状态的资讯。
「智方便」沙盒计划
A2. 请按此取得申请表格和查阅有关要求。如有任何疑问,请以电邮iamsmart@cyberport.hk与我们联系。
A3. 沙盒计划现正开放予下列业界参与:
- 金融界
- 资讯及通讯科技界
- 电讯界
- 医疗界
- 教育界
- 文化界
- 体育界
- 旅游界
- 《打击洗钱及恐怖分子资金筹集条例》所指明的指定非金融企业及行业人士和持牌金钱服务经营者,以及《持牌放债人遵从打击洗钱及恐怖分子资金筹集规定的指引》所提述的持牌放债人
- 会计界
- 运输及物流界
- 慈善界
- 法律界
- 公共事业
公共机构也欢迎参加。
如果贵机构不属于上述界别,请按此与我们联系。
A6. 请以电邮iamsmart@cyberport.hk联系我们,或致电我们的热线(852)3166 3800。
「智方便」
A1. 「智方便」是所有11岁或以上的香港身份证持有人均可使用的免费户口,让用户通过个人流动电话进行身份认证,登入使用不同政府部门及商业机构的网上服务。
详情可浏览「智方便」专题网页。
A3. 「智方便」户口备有两个版本,「智方便」版本将提供身份认证、「填表通」及个人化提示功能,而「智方便+」版本更加上数码签署功能:
(1)身份认证
用户可使用单一数码身份,简单安全地登入和浏览各项政府和商业网上服务,毋须管理不同用户名称及密码,令日常生活更方便。
(2)「填表通」
用户可在其「智方便」户口自订储存不同的个人资料(例如姓名、性别、香港身份证号码、出生日期、住址、联络电话及帐单地址等),自动填写表格,毋须再为各类申请填写相同的资料,快捷方便。公用事业公司/机构的帐单地址可用作各项网上申请所需的地址证明。
(3)个人化提示
用户可选择接收政府不同网上服务的个人化提示,紧贴各项服务更新、到期提示及最新资讯等。
(4)数码签署
用户可根据《电子交易条例》(香港法例第553章)使用「智方便+」进行数码签署,在网上处理法定文件及程序。
A4. 「智方便」户口备有两个版本,「智方便」版本提供身份认证、「填表通」及个人化提示,而「智方便+」版本更可以使用数码签署功能。
两者的详细分别可浏览此处。
A6. 如要下载及使用「智方便」流动应用程式,流动电话必需配备生物认证功能。如在iOS系统的流动电话,「智方便」流动应用程式需要流动电话支援Face ID 或Touch ID,而在Android系统的流动电话,「智方便」流动应用程式需要流动电话系统版本为Android 8.0 或以上并支援指纹辨识。
为达到最佳使用体验,我们建议市民可选用较新版本的流动电话作业系统版本如iOS 13.0 或以上及Android 10.0或以上。
请注意,每部流动电话只可以绑定一个「智方便」户口。
A8. 只需要在现有手机内的「智方便」应用程式使用「转移户口至其他手机」功能,便能轻松地转移「智方便」或「智方便+」户口至新手机。成功转移后,旧手机内的「智方便」或「智方便+」户口便会被删除。
A9. 用户可通过「智方便」平台使用多项政府及公私营机构网上服务,详情请浏览此处。
A10. 「智方便」手机应用程式支援三种语言:英文、繁体中文和简体中文。
网上服务采用「智方便」
A1. 请浏览我们的网站(https://iamsmart.cyberport.hk/zh-cn/智方便-cn/#use-case) 以参阅「智方便」支援的网上服务应用案例。如有意了解更多适用于贵机构的应用案例,请联系我们作进一步讨论。
A3. 请填妥并递交整合测试环境(ITE)申请表格,以开发与「智方便」整合的网上服务。有关整合测试环境(ITE)申请表格的详情,请按此处
A4. 请填妥并递交整合测试环境(ITE)申请表格,以开发与「智方便」整合的网上服务。在准备提交申请时,请浏览「为系统实施作准备」页面,以了解在整合测试环境(ITE)中进行测试前应完成的相关工作。
A5.在我们的「文件和表格」页面可以下载有关文件,请加入沙盒计划以查阅文件。
A7. 「智方便」API服务目前是免费提供的,但政府保留日后就使用「智方便」API服务收取费用的权利。
A8. 采用「智方便」的网上服务在生产环境推出后,还需要每两年进行安全检查清单审查。
API 功能与特点
A1. 「智方便」API 提供用户身份认证、表单填写、数码签署、重新认证、一键登入和批量数码签署功能。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.1)
A2. 有关不同帐户版本和用户档案的描述,请参阅「智方便」开发人员指南 的第 1.1.2 节。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.2)
A3. 一键登入允许「智方便」用户从服务目录中以简单快捷的方式登录网上服务。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.10, 3.10)
A4. 批量数码签署允许用户一次签署多份文件。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.1, 1.1.12)
A5. 匿名数码签署是指无需登入服务即可进行数码签署。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.2.7)
身份认证
A1. 「智方便」开发人员指南 概述了多种身份认证场景,包括不同设备和同一设备的身份认证,适用于网上服务网站和应用程式。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.4)
A2. 「智方便」开发人员指南 的第 3.4.5 节描述了验证 CCIC 用户的工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.9, 3.4.5)
表单填写
A1. 「智方便」开发人员指南 的第 3.5 节描述了成功身份认证后的表单填写工作流程,涵盖网站和应用程式的不同设备场景。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.5)
A2. 匿名表单填写允许用户在不登录的情况下填写表单。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.6)
数码签署
A1. 「智方便」开发人员指南 的第 3.7 节详细描述了数码签署如何与登入服务运作的工作流程,包括不同设备和应用程式的场景。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.7)
A2. 「智方便」开发人员指南 的第 3.8 节解释了无需登入服务的数码签署(匿名数码签署)的工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.8)
重新认证
A1. 为了确保持续安全性,可能需要进行重新认证。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.8)
A2. 「智方便」开发人员指南 的第 3.9 节概述了重新认证的工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.9)
一键登入与直接访问
A1. 「智方便」开发人员指南 的第 3.10 节描述了多种一键登入场景,包括网上服务网站和应用程式的场景。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.10)
A2. 有关一键登入 v2 支援的浏览器列表,请参阅「智方便」开发人员指南 的第 1.1.2 节。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.2)
批量数码签署
A1. 「智方便」开发人员指南 的第 3.11 节提供了需要登入服务的批量数码签署工作流程,涵盖不同设备场景。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.11)
A2. 「智方便」开发人员指南 的第 3.12 节详细描述了无需登入服务的批量数码签署(匿名)工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.12)
A3. 「智方便」开发人员指南 的第 3.13 节描述了批量数码签署结果回调的工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.13)
A4. 「智方便」开发人员指南 的第 3.14 节概述了查询批量数码签署结果的工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.14)
A5. 是的,「智方便」开发人员指南 的第 3.15 节描述了取消批量数码签署请求的工作流程。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 3.15)
APIs
A1. 「智方便」帐户对网上服务的识别以唯一网上服务特定识别码「Tokenised ID」的形式表示。同一「智方便」用户在不同网上服务中将具有不同的 Tokenised ID 值。这有助于保护「智方便」用户的隐私,因为不同网上服务无法通过比较其持有的 Tokenised ID 来关联同一「智方便」用户以追踪其数位足迹。
A2. 「智方便」系统在「智方便」用户授权网上服务的请求(例如身份认证)后,将向网上服务返回一个授权码。网上服务可使用该授权码兑换存取权杖。授权码仅可使用一次。一旦使用或在生成后 60 秒内未使用,该授权码将失效。
A3. 为确保发送到「智方便」系统的 API 请求经过身份认证并源自网上服务,每个网上服务将生成一个单独的 API 密钥(即 clientSecret)。网上服务需为 API 请求主体计算键控杂凑讯息认证码(HMAC-SHA256),并在发送到「智方便」系统时将此签署包含在 API 请求中。
A4. 签署可通过使用 API 密钥(即 clientSecret)对 clientID、signatureMethod、timestamp、nonce 和请求主体的串联字串进行签署来计算。签署生成的伪代码可在「智方便」API 规范 的第 6.2.1 节找到。
A5. 时间戳是请求提交时间,自 1970 年 1 月 1 日 00:00:00 GMT 以来的毫秒数。该值必须为正整数,且等于或大于之前请求中使用的时间戳。
A6. 请使用 “application/json” 作为 Content-Type。
A7. 除了传输层安全(TLS)加密外,应用层数据加密进一步保护传输中的数据。 CEK 是一种对称密钥,用于加密网上服务与「智方便」系统之间的 API 请求/回应。
A8. 将采用 AES-256 对称加密来加密 API 数据。
A9. 当网上服务向「智方便」系统发出请求时,将随 CEK 返回两个 API 参数 “issueAt” 和 “expiresIn”。网上服务可使用这两个参数推断 CEK 的有效性。
A10. 如果 CEK 未过期,将返回相同的 CEK。网上服务可调用 revokeKey API 撤销现有 CEK,并调用 getKey API 请求新的 CEK。A10. 如果 CEK 未過期,將返回相同的 CEK。網上服務可調用 revokeKey API 撤銷現有 CEK,並調用 getKey API 請求新的 CEK。
A11. 每个网上服务在「智方便」系统注册时需提供加密证书。 KEK 是从加密证书中提取的公钥,用于在返回给网上服务前加密 CEK。加密的 CEK 可使用证书的私钥解密。
A12. 回调 URL 应为完全限定域名(FQDN)。确切的 URL 应在「智方便」系统中注册。回调 URL 不应包含任何通配符。
技术考虑
A1. 目前「智方便」并没有提供SDK。
A2. 网络和流动应用程式的网上服务均可与「智方便」整合。
A4. 完成整个身份验证过程的时间取决于用户通过「智方便」流动应用程式提供授权的操作,即扫描二维码或按钮确认登入。
回调API的逾时设定为18分钟。如果网上服务在18分钟内没有收到回调回应,可以将请求视为失败。
A5. 详情请参阅「智方便」开发人员指南第3.6节。
A6. 「智方便」户口有不同的户口状态,例如「暂停」和「注销」。在某些户口状态下,身份验证请求将被视为失败,亦不会向网上服务提供有关户口状态的资讯。
A7. 有关前提条件,请参阅「智方便」开发人员指南 的第 3.1 节。 (参考:iAM_Smart_Developer_Guide_v2.2.2: 3.1)
A8. 「智方便」开发人员指南 的第 3.2.1 节解释了互动流程。 (参考:iAM_Smart_Developer_Guide_v2.2.2: 3.2.1)
A9. 「智方便」开发人员指南 的第 3.2.2 节描述了通用 API 请求和回应参数的处理过程。 (参考:iAM_Smart_Developer_Guide_v2.2.2: 3.2.2)
A10. 「智方便」开发人员指南 的第 3.2.3 节列出并解释了常见错误代码。 (参考:iAM_Smart_Developer_Guide_v2.2.2: 3.2.3)
A11. 「智方便」开发人员指南 的第 3.3 节提供了 API 数据加密和解密的详情,包括工作流程和示例。 (参考:iAM_Smart_Developer_Guide_v2.2.2: 3.3)
开发与测试
A1. 目前「智方便」并没有提供SDK。
A2. 对于 iOS 测试者,注册后您将收到来自 Apple TestFlight 计划的邀请电子邮件,请按照电子邮件中的指示通过 TestFlight 下载应用程式。对于 Android 测试者,注册后您可以在 Google Play 商店中通过注册的 Google 帐户搜索 “iAM Smart (Testing App)” 下载应用程式。目前,该应用程式在华为应用市场不可用。
- 点击菜单按钮。
- 点击设置。
- 滚动到进阶部分,找到「在应用程式中打开连结」,并使用滑块按钮启用此功能。
A4. 要更新 App Link/Universal Link,请更新 ITE 申请表并提交至 iamsmart@cyberport.hk。更新完成后,您将在自助服务门户中看到更新的 App Link/Universal Link。
A5. 请检查 SSL/TLS 证书是否有效。证书链应包括证书、中间证书和根证书。
A6. 网上服务应请求新的 CEK 并再次尝试。
A7. 日志仅在「智方便」系统中保留,用于内部审计目的。
故障排除
A1. 有关 App-to-App 一键登入 v2 的常见问题,请参阅「智方便」开发人员指南 的附录 D。
(参考:iAM_Smart_Developer_Guide_v2.2.2: 附录 D)