快速開始
簡介
「智方便」為公私營機構提供了有關身份認證、表格填寫和數碼簽署功能的應用程式介面(API),讓他們在提供網上服務時採用「智方便」。本指南將提供詳細指引,說明在不同的業務場景中如何採用「智方便」API:
- 身份核實 在業務營運中當需要驗證客戶身份時,您可以在身份核實流程中採用「智方便」,使用其無需登入服務而可進行填寫表格API。
- 遙距開戶 : 「智方便」的無需登入服務而可進行的填寫表格API,讓客戶可以使用其提供的已驗證個人資料,在網上完成開立戶口流程。
- 登入服務 : 在將「智方便」戶口與您的網上服務建立聯繫後,客戶可以使用「智方便」登入而無需密碼。使用身份認證API。
- 使用「智方便」登入後的數碼簽署 : 在使用「智方便」登入網上服務後,持有「智方便+」戶口的客戶可以使用數碼簽署API,方便而安全地遙距簽署數碼文件。
- 無需登入服務的數碼簽署 : 有時候,業務運作上並不需要先登入服務,在此情況下,您的網上服務可以要求客戶使用「智方便+」戶口進行數碼簽署。無需登入服務而進行的數碼簽署API。
先決條件
在測試環境(即ITE環境)中使用「智方便」API進行測試,您的網上服務必須進入第2階段設計(連結採用起始的設計)。為了準備ITE設定環境並開始開發,您需要具備以下先決條件:
網上服務伺服器網上服務憑證(客戶端識別碼和客戶端密鑰)自助服務入門網站的創建者和審批者戶口「智方便」測試應用程式和支援團隊發放的測試戶口加密證書公開IP與域名及伺服器證書(TLS1.2或以上)
內容加密
除了在「智方便」和您的網上服務之間的所有HTTPS通訊中啟用SSL/TLS加密之外,在與「智方便」進行通訊的所有API POST請求(除了請求取得對稱加密密鑰的網上服務)中還應用了額外的數據加密層,目的就是為了要將傳輸中的數據保護得更好。由「智方便」系統生成的對稱加密密鑰稱為內容加密密鑰(CEK),在一段特定時間內有效。當CEK過期或發生異常時,您的網上服務需要請求取得最新的CEK。CEK由您網上服務的加密證書的公鑰加密,該加密證書的公鑰稱為加密證書的公鑰(KEK)。因此,您需要將KEK上傳到自助服務入門網站。
自助服務入門網站設置
網上服務提供者需要通過自助服務入門網站在「智方便」系統中設置網上服務配置。該配置應包括加密證書和所需的回調URL。
自助服務入門網站管理員設置和戶口管理
網上服務提供者需要為每個網上服務指派一個管理員,以管理接達自助服務入門網站的訪問。管理員負責戶口管理工作。管理員需要為網上服務創建網上服務創建者和審批者的使用者戶口。
- 詳細步驟可參考「智方便」ITE入門指南中的「如何創建網上服務創建者和審批者戶口?(“How to create Online Service Creator and Approver Account?”)」章節。
自助服務入門網站回調URL的配置
為了取得從「智方便」伺服器的回應中收到的業務參數,需要在自助服務入門網站中設置所需的回調URL。
- 詳細步驟可參考「智方便」ITE入門指南中的「如何設置回調URL?(“How to set up callback URLs?”)」章節。
自助服務入門網站加密證書(KEK證書)的配置
每個網上服務需要上傳一個加密證書的公鑰,使到利用「智方便」系統進行的訊息傳輸獲得額外安全保障。「智方便」系統只會接受獲香港承認的認證機構(RCA)所頒發的證書。
- 詳細步驟可參考「智方便」ITE入門指南中的「如何上傳KEK證書?(“How to upload KEK Certificate?”)」章節。
測試應用程式的安裝和設置
只有獲授權用戶才能下載測試應用程式。申請時請更新ITE申請表。
- iOS用戶將收到一封包含TestFlight兌換代碼的邀請電郵。
- Android用戶請到App Store下載應用程式。