常見問題
「智方便」沙盒計劃
A2. 請按此取得申請表格和查閱有關要求。如有任何疑問,請以電郵iamsmart@cyberport.hk與我們聯繫。
A3. 沙盒計劃現正開放予下列業界參與:
- 金融界
- 資訊及通訊科技界
- 電訊界
- 醫療界
- 教育界
- 文化界
- 體育界
- 旅遊界
- 《打擊洗錢及恐怖分子資金籌集條例》所指明的指定非金融企業及行業人士和持牌金錢服務經營者,以及《持牌放債人遵從打擊洗錢及恐怖分子資金籌集規定的指引》所提述的持牌放債人
- 會計界
- 運輸及物流界
- 慈善界
- 物業管理界
- 地產界
公共機構也歡迎參加。
如果貴機構不屬於上述界別,請按此與我們聯繫。
A4. 歡迎以電郵iamsmart@cyberport.hk與我們聯繫討論。
A5. 歡迎以電郵iamsmart@cyberport.hk與我們聯繫。如果貴機構已加入沙盒計劃,請透過我們的服務台提出問題。
A6. 請以電郵iamsmart@cyberport.hk聯繫我們,或致電我們的熱線(852)3166 3978。
「智方便」
A1. 「智方便」是所有11歲或以上的香港身份證持有人均可使用的免費戶口,讓用戶通過個人流動電話進行身份認證,登入使用不同政府部門及商業機構的網上服務。
詳情可瀏覽「智方便」專題網頁。
A2. 年滿 11 歲並持有有效香港身份證的永久性及非永久性香港居民均有資格登記「智方便」。
A3. 「智方便」戶口備有兩個版本,「智方便」版本將提供身份認證、「填表通」及個人化提示功能,而「智方便+」版本更加上數碼簽署功能:
(1)身份認證
用戶可使用單一數碼身份,簡單安全地登入和瀏覽各項政府和商業網上服務,毋須管理不同用戶名稱及密碼,令日常生活更方便。
(2)「填表通」
用戶可在其「智方便」戶口自訂儲存不同的個人資料(例如姓名、性別、香港身份證號碼、出生日期、住址、聯絡電話及帳單地址等),自動填寫表格,毋須再為各類申請填寫相同的資料,快捷方便。公用事業公司/機構的帳單地址可用作各項網上申請所需的地址證明。
(3)個人化提示
用戶可選擇接收政府不同網上服務的個人化提示,緊貼各項服務更新、到期提示及最新資訊等。
(4)數碼簽署
用戶可根據《電子交易條例》(香港法例第553章)使用「智方便+」進行數碼簽署,在網上處理法定文件及程序。
A4. 「智方便」戶口備有兩個版本,「智方便」版本提供身份認證、「填表通」及個人化提示,而「智方便+」版本更可以使用數碼簽署功能。
兩者的詳細分別可瀏覽此處。
A5. 可以,「智方便」同時支援新舊兩款的身份證進行登記。
A6. 如要下載及使用「智方便」流動應用程式,流動電話必需配備生物認證功能。如在iOS系統的流動電話,「智方便」流動應用程式需要流動電話支援Face ID 或 Touch ID,而在Android系統的流動電話,「智方便」流動應用程式需要流動電話系統版本為Android 8.0 或以上並支援指紋辨識。
為達到最佳使用體驗,我們建議市民可選用較新版本的流動電話作業系統版本如iOS 13.0 或以上及Android 10.0或以上。
請注意,每部流動電話只可以綁定一個「智方便」戶口。
A7. 用戶可透過自己的流動裝置自願更新「智方便」流動應用程式內「填表通」個人檔案中的資料。用戶在「填表通」個人檔案中輸入的資料不會經「智方便」驗證。然而,用戶可以通過「填表通」存取公用事業公司/機構的帳單地址資料。
A8. 只需要在現有手機內的「智方便」應用程式使用「轉移戶口至其他手機」功能,便能輕鬆地轉移「智方便」或「智方便+」戶口至新手機。成功轉移後,舊手機內的「智方便」或「智方便+」戶口便會被删除。
A9. 用戶可通過「智方便」平台使用多項政府及公私營機構網上服務,詳情請瀏覽此處。
A10. 「智方便」手機應用程式支援三種語言:英文、繁體中文和簡體中文。
A11. 使用「智方便」時,用戶可利用其個人流動電話提供的生物辨識功能(如容貌辨識、指紋辨識等)進行身份確認和登入網上服務,方便穩妥。生物辨識資料只會儲存在用戶的個人流動電話內,「智方便」系統並不會儲存用戶的生物辨識資料。
網上服務採用「智方便」
A1. 請瀏覽我們的網站 (https://iamsmart.cyberport.hk/zh-hk/智方便/#use-case) 以參閱「智方便」支援的網上服務應用案例。如有意了解更多適用於貴機構的應用案例,請聯繫我們作進一步討論。
A3. 請填妥並遞交整合測試環境(ITE)申請表格,以開發與「智方便」整合的網上服務。有關整合測試環境(ITE)申請表格的詳情,請按此處
A4. 請填妥並遞交整合測試環境(ITE)申請表格,以開發與「智方便」整合的網上服務。在準備提交申請時,請瀏覽「為系統實施作準備」頁面,以了解在整合測試環境(ITE)中進行測試前應完成的相關工作。
A5.在我們的「文件和表格」頁面可以下載有關文件,請加入沙盒計劃以查閱文件。
A7. 「智方便」API服務目前是免費提供的,但政府保留日後就使用「智方便」API服務收取費用的權利。
A8. 採用「智方便」的網上服務在生產環境推出後,還需要每兩年進行安全檢查清單審查。
技術考慮
A1. 目前「智方便」並沒有提供SDK。
A2. 網絡和流動應用程式的網上服務均可與「智方便」整合。
A3. 網上服務的後端與「智方便」系統的後端將根據網上服務的流動應用程式和「智方便」流動應用程式的相應操作來進行互動。「智方便」流動應用程式使用已在「智方便」系統登記的URL方案將用戶轉到網上服務的流動應用程式。您可在此處下載「智方便」開發人員指南以了解詳情。
A4. 完成整個身份驗證過程的時間取決於用戶通過「智方便」流動應用程式提供授權的操作,即掃描二維碼或按鈕確認登入。
回調API的逾時設定為18分鐘。如果網上服務在18分鐘內沒有收到回調回應,可以將請求視為失敗。
A5. 詳情請參閱「智方便」開發人員指南第3.6節。
A6. 「智方便」戶口有不同的戶口狀態,例如「暫停」和「註銷」。在某些戶口狀態下,身份驗證請求將被視為失敗,亦不會向網上服務提供有關戶口狀態的資訊。
「智方便」沙盒計劃
A1. 政府數字政策辦公室與數碼港合作推行「智方便」沙盒計劃(沙盒計劃),向公私營機構提供模擬API和整合測試環境,為採用「智方便」進行概念驗證。沙盒計劃參與機構可獲提供「智方便」的技術文檔和免費培訓課程,以便開發採用「智方便」的服務。
A2. 請按此取得申請表格和查閱有關要求。如有任何疑問,請以電郵iamsmart@cyberport.hk與我們聯繫。
A3. 沙盒計劃現正開放予下列業界參與:
- 金融界
- 資訊及通訊科技界
- 電訊界
- 醫療界
- 教育界
- 文化界
- 體育界
- 旅遊界
- 《打擊洗錢及恐怖分子資金籌集條例》所指明的指定非金融企業及行業人士和持牌金錢服務經營者,以及《持牌放債人遵從打擊洗錢及恐怖分子資金籌集規定的指引》所提述的持牌放債人
- 會計界
- 運輸及物流界
- 慈善界
- 物業管理界
- 地產界
- 法律界
- 公共事業
公共機構也歡迎參加。
如果貴機構不屬於上述界別,請按此與我們聯繫。
A4. 歡迎以電郵iamsmart@cyberport.hk與我們聯繫討論。
A5. 歡迎以電郵iamsmart@cyberport.hk與我們聯繫。如果貴機構已加入沙盒計劃,請透過我們的服務台提出問題。
A6. 請以電郵iamsmart@cyberport.hk聯繫我們,或致電我們的熱線(852)3166 3800。
A7. 有關前提條件,請參閱「智方便」開發人員指南 的第 3.1 節。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.1)
「智方便」
A1. 「智方便」是所有11歲或以上的香港身份證持有人均可使用的免費戶口,讓用戶通過個人流動電話進行身份認證,登入使用不同政府部門及商業機構的網上服務。
詳情可瀏覽「智方便」專題網頁。
A2. 年滿 11 歲並持有有效香港身份證的永久性及非永久性香港居民均有資格登記「智方便」。
A3. 「智方便」戶口備有兩個版本,「智方便」版本將提供身份認證、「填表通」及個人化提示功能,而「智方便+」版本更加上數碼簽署功能:
(1)身份認證
用戶可使用單一數碼身份,簡單安全地登入和瀏覽各項政府和商業網上服務,毋須管理不同用戶名稱及密碼,令日常生活更方便。
(2)「填表通」
用戶可在其「智方便」戶口自訂儲存不同的個人資料(例如姓名、性別、香港身份證號碼、出生日期、住址、聯絡電話及帳單地址等),自動填寫表格,毋須再為各類申請填寫相同的資料,快捷方便。公用事業公司/機構的帳單地址可用作各項網上申請所需的地址證明。
(3)個人化提示
用戶可選擇接收政府不同網上服務的個人化提示,緊貼各項服務更新、到期提示及最新資訊等。
(4)數碼簽署
用戶可根據《電子交易條例》(香港法例第553章)使用「智方便+」進行數碼簽署,在網上處理法定文件及程序。
A4. 「智方便」戶口備有兩個版本,「智方便」版本提供身份認證、「填表通」及個人化提示,而「智方便+」版本更可以使用數碼簽署功能。
兩者的詳細分別可瀏覽此處。
A5. 可以,「智方便」同時支援新舊兩款的身份證進行登記。
A6. 如要下載及使用「智方便」流動應用程式,流動電話必需配備生物認證功能。如在iOS系統的流動電話,「智方便」流動應用程式需要流動電話支援Face ID 或 Touch ID,而在Android系統的流動電話,「智方便」流動應用程式需要流動電話系統版本為Android 8.0 或以上並支援指紋辨識。
為達到最佳使用體驗,我們建議市民可選用較新版本的流動電話作業系統版本如iOS 13.0 或以上及Android 10.0或以上。
請注意,每部流動電話只可以綁定一個「智方便」戶口。
A7. 用戶可透過自己的流動裝置自願更新「智方便」流動應用程式內「填表通」個人檔案中的資料。用戶在「填表通」個人檔案中輸入的資料不會經「智方便」驗證。然而,用戶可以通過「填表通」存取公用事業公司/機構的帳單地址資料。
A8. 只需要在現有手機內的「智方便」應用程式使用「轉移戶口至其他手機」功能,便能輕鬆地轉移「智方便」或「智方便+」戶口至新手機。成功轉移後,舊手機內的「智方便」或「智方便+」戶口便會被删除。
A9. 用戶可通過「智方便」平台使用多項政府及公私營機構網上服務,詳情請瀏覽此處。
A10. 「智方便」手機應用程式支援三種語言:英文、繁體中文和簡體中文。
A11. 使用「智方便」時,用戶可利用其個人流動電話提供的生物辨識功能(如容貌辨識、指紋辨識等)進行身份確認和登入網上服務,方便穩妥。生物辨識資料只會儲存在用戶的個人流動電話內,「智方便」系統並不會儲存用戶的生物辨識資料。
網上服務採用「智方便」
A1. 請瀏覽我們的網站 (https://iamsmart.cyberport.hk/zh-hk/智方便/#use-case) 以參閱「智方便」支援的網上服務應用案例。如有意了解更多適用於貴機構的應用案例,請聯繫我們作進一步討論。
A3. 請填妥並遞交整合測試環境(ITE)申請表格,以開發與「智方便」整合的網上服務。有關整合測試環境(ITE)申請表格的詳情,請按此處
A4. 請填妥並遞交整合測試環境(ITE)申請表格,以開發與「智方便」整合的網上服務。在準備提交申請時,請瀏覽「為系統實施作準備」頁面,以了解在整合測試環境(ITE)中進行測試前應完成的相關工作。
A5.在我們的「文件和表格」頁面可以下載有關文件,請加入沙盒計劃以查閱文件。
A7. 「智方便」API服務目前是免費提供的,但政府保留日後就使用「智方便」API服務收取費用的權利。
A8. 採用「智方便」的網上服務在生產環境推出後,還需要每兩年進行安全檢查清單審查。
API 功能與特點
A1. 「智方便」API 提供用戶身份認證、表單填寫、數碼簽署、重新認證、一鍵登入和批量數碼簽署功能。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.1)
A2. 有關不同帳戶版本和用戶檔案的描述,請參閱「智方便」開發人員指南 的第 1.1.2 節。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.2)
A3. 一鍵登入允許「智方便」用戶從服務目錄中以簡單快捷的方式登錄網上服務。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.10, 3.10)
A4. 批量數碼簽署允許用戶一次簽署多份文件。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.1, 1.1.12)
A5. 匿名數碼簽署是指無需登入服務即可進行數碼簽署。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.2.7)
身份認證
A1. 「智方便」開發人員指南 概述了多種身份認證場景,包括不同設備和同一設備的身份認證,適用於網上服務網站和應用程式。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.4)
A2. 「智方便」開發人員指南 的第 3.4.5 節描述了驗證 CCIC 用户的工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.9, 3.4.5)
表單填寫
A1. 「智方便」開發人員指南 的第 3.5 節描述了成功身份認證後的表單填寫工作流程,涵蓋網站和應用程式的不同設備場景。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.5)
A2. 匿名表單填寫允許用戶在不登錄的情況下填寫表單。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.6)
數碼簽署
A1. 「智方便」開發人員指南 的第 3.7 節詳細描述了數碼簽署如何與登入服務運作的工作流程,包括不同設備和應用程式的場景。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.7)
A2. 「智方便」開發人員指南 的第 3.8 節解釋了無需登入服務的數碼簽署(匿名數碼簽署)的工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.8)
重新認證
A1. 為了確保持續安全性,可能需要進行重新認證。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.8)
A2. 「智方便」開發人員指南 的第 3.9 節概述了重新認證的工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.9)
一鍵登入與直接訪問
A1. 「智方便」開發人員指南 的第 3.10 節描述了多種一鍵登入場景,包括網上服務網站和應用程式的場景。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.10)
A2. 有關一鍵登入 v2 支援的瀏覽器列表,請參閱「智方便」開發人員指南 的第 1.1.2 節。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 1.1.2)
批量數碼簽署
A1. 「智方便」開發人員指南 的第 3.11 節提供了需要登入服務的批量數碼簽署工作流程,涵蓋不同設備場景。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.11)
A2. 「智方便」開發人員指南 的第 3.12 節詳細描述了無需登入服務的批量數碼簽署(匿名)工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.12)
A3. 「智方便」開發人員指南 的第 3.13 節描述了批量數碼簽署結果回調的工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.13)
A4. 「智方便」開發人員指南 的第 3.14 節概述了查詢批量數碼簽署結果的工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.14)
A5. 是的,「智方便」開發人員指南 的第 3.15 節描述了取消批量數碼簽署請求的工作流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.15)
APIs
A1. 「智方便」帳戶對網上服務的識別以唯一網上服務特定識別碼「Tokenised ID」的形式表示。同一「智方便」用戶在不同網上服務中將具有不同的 Tokenised ID 值。這有助於保護「智方便」用戶的隱私,因為不同網上服務無法通過比較其持有的 Tokenised ID 來關聯同一「智方便」用戶以追蹤其數位足跡。
A2. 「智方便」系統在「智方便」用戶授權網上服務的請求(例如身份認證)後,將向網上服務返回一個授權碼。網上服務可使用該授權碼兌換存取權杖。授權碼僅可使用一次。一旦使用或在生成後 60 秒內未使用,該授權碼將失效。
A3. 為確保發送到「智方便」系統的 API 請求經過身份認證並源自網上服務,每個網上服務將生成一個單獨的 API 密鑰(即 clientSecret)。網上服務需為 API 請求主體計算鍵控雜湊訊息認證碼(HMAC-SHA256),並在發送到「智方便」系統時將此簽署包含在 API 請求中。
A4. 簽署可通過使用 API 密鑰(即 clientSecret)對 clientID、signatureMethod、timestamp、nonce 和請求主體的串聯字串進行簽署來計算。簽署生成的偽代碼可在「智方便」API 規範 的第 6.2.1 節找到。
A5. 時間戳是請求提交時間,自 1970 年 1 月 1 日 00:00:00 GMT 以來的毫秒數。該值必須為正整數,且等於或大於之前請求中使用的時間戳。
A6. 請使用 “application/json” 作為 Content-Type。
A7. 除了傳輸層安全(TLS)加密外,應用層數據加密進一步保護傳輸中的數據。CEK 是一種對稱密鑰,用於加密網上服務與「智方便」系統之間的 API 請求/回應。
A8. 將採用 AES-256 對稱加密來加密 API 數據。
A9. 當網上服務向「智方便」系統發出請求時,將隨 CEK 返回兩個 API 參數 “issueAt” 和 “expiresIn”。網上服務可使用這兩個參數推斷 CEK 的有效性。
A10. 如果 CEK 未過期,將返回相同的 CEK。網上服務可調用 revokeKey API 撤銷現有 CEK,並調用 getKey API 請求新的 CEK。
A11. 每個網上服務在「智方便」系統註冊時需提供加密證書。KEK 是從加密證書中提取的公鑰,用於在返回給網上服務前加密 CEK。加密的 CEK 可使用證書的私鑰解密。
A12. 回調 URL 應為完全限定域名(FQDN)。確切的 URL 應在「智方便」系統中註冊。回調 URL 不應包含任何通配符。
技術考慮
A1. 目前「智方便」並沒有提供SDK。
A2. 網絡和流動應用程式的網上服務均可與「智方便」整合。
A3. 網上服務的後端與「智方便」系統的後端將根據網上服務的流動應用程式和「智方便」流動應用程式的相應操作來進行互動。「智方便」流動應用程式使用已在「智方便」系統登記的URL方案將用戶轉到網上服務的流動應用程式。您可在此處下載「智方便」開發人員指南以了解詳情。
A4. 完成整個身份驗證過程的時間取決於用戶通過「智方便」流動應用程式提供授權的操作,即掃描二維碼或按鈕確認登入。
回調API的逾時設定為18分鐘。如果網上服務在18分鐘內沒有收到回調回應,可以將請求視為失敗。
A5. 詳情請參閱「智方便」開發人員指南第3.6節。
A6. 「智方便」戶口有不同的戶口狀態,例如「暫停」和「註銷」。在某些戶口狀態下,身份驗證請求將被視為失敗,亦不會向網上服務提供有關戶口狀態的資訊。
A7. 有關前提條件,請參閱「智方便」開發人員指南 的第 3.1 節。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.1)
A8. 「智方便」開發人員指南 的第 3.2.1 節解釋了互動流程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.2.1)
A9. 「智方便」開發人員指南 的第 3.2.2 節描述了通用 API 請求和回應參數的處理過程。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.2.2)
A10. 「智方便」開發人員指南 的第 3.2.3 節列出並解釋了常見錯誤代碼。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.2.3)
A11. 「智方便」開發人員指南 的第 3.3 節提供了 API 數據加密和解密的詳情,包括工作流程和示例。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 3.3)
開發與測試
A1. 目前「智方便」並沒有提供SDK。
A2. 對於 iOS 測試者,註冊後您將收到來自 Apple TestFlight 計劃的邀請電子郵件,請按照電子郵件中的指示通過 TestFlight 下載應用程式。對於 Android 測試者,註冊後您可以在 Google Play 商店中通過註冊的 Google 帳戶搜索 “iAM Smart (Testing App)” 下載應用程式。目前,該應用程式在華為應用市場不可用。
A3. 用戶需要在手機的 Firefox 瀏覽器中啟用以下設置:
- 點擊菜單按鈕。
- 點擊設置。
- 滾動到進階部分,找到「在應用程式中打開連結」,並使用滑塊按鈕啟用此功能。
A4. 要更新 App Link/Universal Link,請更新 ITE 申請表並提交至 iamsmart@cyberport.hk。更新完成後,您將在自助服務門戶中看到更新的 App Link/Universal Link。
A5. 請檢查 SSL/TLS 證書是否有效。證書鏈應包括證書、中間證書和根證書。
A6. 網上服務應請求新的 CEK 並再次嘗試。
A7. 日誌僅在「智方便」系統中保留,用於內部審計目的。
故障排除
A1. 有關 App-to-App 一鍵登入 v2 的常見問題,請參閱「智方便」開發人員指南 的附錄 D。
(參考:iAM_Smart_Developer_Guide_v2.2.2: 附錄 D)