3. DID-APP使用手册
3.1. 背景
航运贸易服务涉及多家业务平台:电子提单平台、保险平台、银行、信用证服务平台、港口等。当前航运贸易服务流程中面临以下挑战:
贸易企业身份互认难——贸易企业需要在不同的业务平台内重复进行用户认证及注册登录。
贸易状态更新同步难——业务平台之间信息难流转,贸易企业需要主动更新上报贸易流程状态。
第三方平台的单证文件验证和授权流转难——多家业务平台之间需要单证文件流转,贸易企业需要将其在第三方业务网站中形成的各类文件多次提交上传、进行核验。
航贸身份通DID产品的核心目标是帮助贸易企业用户建立起可跨平台互认的数字身份,实现文件数据的可信验证与授权共享,并保障企业数据在流转过程中的安全合规;以逐步提升贸易企业在航运贸易服务中的操作便捷度和可控性,促进航运贸易各相关业务平台的业务协同、提升产业链条整体效能。
3.2. 功能清单
| 主模块 | 二级模块 | 主要功能 | 功能描述 |
|---|---|---|---|
| APP账户 | 账户注册 | 注册新的企业账户 | 支持航运贸易企业注册账号,注册需填写信息包括境内企业/境外企业、注册邀请码等,APP能够通过注册邀请码识别该航运贸易企业由哪家航运贸易公共服务平台推荐引导而来 |
| 账户注册 | 注册新的个人管理员账户 | 仅支持被企业原有管理员所添加新的管理员账户进行注册,即认领新的管理员身份 | |
| 账户登录 | 登录企业-个人管理员账户 | 一个企业支持设置多个个人管理员账号,个人管理员通过手机号/邮箱和密码登录或指纹登录 | |
| 找回密码 | 忘记密码找回 | 通过注册的手机号/邮箱进行找回 | |
| 基本信息设置 | 修改账号名称 | 需输入验证码 | |
| 基本信息设置 | 修改头像/logo | / | |
| 基本信息设置 | 修改密码 | 输入原密码、验证码 | |
| 基本信息设置 | 修改手机号/邮箱 | 输入验证码 | |
| 账户管理 | 增设新管理员 | 通过新管理员手机号/邮箱为其创建账号,可选择将新管理员设为一级管理员/二级管理员(主管理员及一级管理员有权增设新管理员,二级管理员无此权限);增设新管理员的邀请链接将发送至新管理员的邮箱或手机 | |
| 账户管理 | 查看管理员信息 | 可查看管理员权限角色、DID、手机号/邮箱、姓名、账号创建时间、当前权限开始时间 | |
| 账户管理 | 移除管理员 | 将个人管理员从企业账号中移除,包括APP账号的移除和DID账号的移除 | |
| 账户管理 | 变更管理员角色 | 管理角色分为主管理员/一级管理员/二级管理员;主管理员仅一位,拥有最高权限; | |
| DID账户 | 实名认证 | 企业实名认证(境内企业) | 由市场监督管理局电子营业执照小程序提供。 |
| 实名认证 | 个人实名认证(境内个人) | 由公安部一所可信身份认证平台提供SDK,在航运贸易DID APP中完成。 | |
| DID注册 | 企业DID注册-境内企业 | 境内企业实名认证通过后,为企业创建实名DID账号,包括DID标识符、DID 公钥和私钥,其中公钥及私钥由设备本地生成并保存;规则上,一个企业仅支持创建一个实名DID账号。 | |
| DID注册 | 企业DID注册-境内企业 | 境外企业可直接创建非实名DID账号,DID下的公钥及私钥由设备本地生成并保存。(该DID的身份通过业务平台为其颁发业务用户身份凭证进行确认)。 | |
| DID注册 | 个人DID注册-境内企业个人管理员 | 境内企业账号下的个人管理员,实名认证通过后,为个人创建实名DID账号,包括DID标识符、DID 公钥和私钥,其中公钥及私钥由设备本地生成并保存 | |
| DID注册 | 个人DID注册-境外企业个人管理员 | 境外企业账号下的个人管理员,可直接创建个人DID | |
| -- | 账号查看 | 可在账号主页查看DID账号信息 | |
| -- | 账号复制 | 可在账号主页复制DID账号信息 | |
| DID账号备份 | 助记词备份 | 用户通过“DID账号备份-助记词备份”来记录、备份助记词——DID账号关联12个单词,可通过输入12个单词导入恢复DID账号 | |
| DID账号备份 | 私钥导出 | 用户通过“DID账号备份-查看私钥”来复制私钥——可通过输入私钥导入恢复DID账号 | |
| DID导入/恢复 | 通过助记词导入 | 当用户更换新的终端设备或原有终端设备中秘钥信息丢失时,需进行导入,以重新连接DID账户;助记词导入,即输入此前进行备份的助记词;也可选择通过私钥导入找回DID | |
| DID导入/恢复 | 通过私钥导入 | 当用户更换新的终端设备或原有终端设备中秘钥信息丢失时,需进行导入,以重新连接DID账户;私钥导入,即输入此前进行导出的私钥;也可选择通过助记词导入找回DID | |
| VC(凭证)管理 | 领取查看企业凭证 | 领取企业实名登记凭证 | 境内企业用户在企业实名DID注册完成后,将自动领取企业身份凭证;用户可在首页-我的资质凭证中查看 |
| 领取查看企业凭证 | 领取企业用户身份凭证 | 境外企业用户,在DID创建完成后,将自动领取业务平台为其颁发的业务平台用户身份凭证,用户可在首页-我的资质凭证中查看 | |
| 领取查看企业凭证 | 领取其他企业凭证 | 后续业务场景中,颁证机构可持续为该企业用户颁发其他多种类型的企业凭证,用户在首页-我的资质凭证中查看 | |
| 领取个人凭证 | 领取个人实名登记凭证 | 用户在个人DID 注册完成后,直接领取个人身份凭证 | |
| DID授权 | 扫码授权 | 授权文件/数据 | 用户通过扫码业务平台出示的“文件授权”二维码,获得文件授权请求,通过DID APP进行签名授权;授权后,该文件更新授权对象列表,新的被授权方可获得访问并下载文件的权利 |
| 扫码授权 | 授权登录 | 用户通过扫码业务平台出示的“DID登录”二维码,获得网站登录请求,通过DID APP进行签名授权;授权后,用户可通过DID账号登录该网站 | |
| 扫码授权 | 授权出示VC | 用户通过扫码业务平台出示的“VC 授权”二维码,获得VC凭证授权请求,通过DID APP进行签名授权;授权后,该业务平台将会获得用户的DID及VC凭证 | |
| 授权查询 | 授权操作记录查询 | 查询已授权文件/数据,包括文件编号、授权对象、授权时间、授权签名人员、授权用途等 | |
| 消息通知 | -- | 消息通知查看 | 用户可查看系统消息通知,如版本迭代 |
| 关于APP | -- | 版本更新 | 可查看当前版本 |
| -- | 功能说明 | 可查看产品功能说明 | |
| -- | 用户协议 | 可查看用户协议 |
3.3. 主要使用流程
航贸身份通DID APP 功能模块分为注册登录、扫码授权、账户管理三大部分。
3.3.1. 账号注册与登录
企业APP账号注册成功后,即可通过已注册的“手机号/邮箱”及“登录密码”登录进入航贸身份通APP;进入APP后,需先完成DID账号注册,未完成DID账号注册无法正常使用APP服务。
3.3.1.1. APP 账号注册
首次进入, 请点击“创建新的企业账号”
第一步:选择企业地区
第二步:填写“注册邀请码”
中国大陆企业可跳过填写“注册邀请码”;其他地区企业的“注册邀请码”为必填项
注册邀请码由业务平台方的网站页面向注册用户提供
第三步:创建账号信息
输入企业账号名、密码、手机号/邮箱(中国大陆企业输入手机号,其他地区企业输入邮箱)、验证码
3.3.1.2. DID 账号注册
3.3.1.2.1. 中国大陆企业注册DID
第一步:企业实名认证
用户需跳转至国家市场监督管理总局的“电子营业执照”微信小程序进行实名认证。在小程序认证授权完成后,返回DID APP 点击“下一步”。
第二步:个人实名认证
个人实名认证由公安部的互联网+可信身份认证平台完成。完成个人实名认证后,企业DID与个人管理员DID即时创建,本地随机生成DID下的公私钥对。
第三步:领取查看身份凭证
用户可领取查看的身份凭证包括:企业实名登记凭证、个人身份信息凭证
3.3.1.2.2. 其他地区企业注册DID
第一步:完成APP 账号注册后,点击“下一步”,直接自动创建DID账号——企业DID与个人管理员DID即时创建,本地随机生成DID下的公私钥对。
第二步:领取查看由业务平台颁发的“平台用户凭证”
通常,某境外企业用户通过X业务平台的服务网站引导完成DID APP下载并填写该业务平台网站展示的二维码,该境外企业用户注册完成DID后,由X业务平台为其颁发平台用户凭证。
注:当用户是在业务平台的“文件数据授权”流程中触发DID APP下载,下载并成功完成DID注册流程后,直接在DID APP中唤起该业务平台的“文件数据授权”请求页面。
3.3.2. 登录
3.3.2.1. 正常登录
在登录页输入正确的手机号/邮件地址及密码,勾选“已阅读并同意《用户服务协议》和《隐私政策》”即可完成登录。
登录后,如检测到当前设备中正常存储DID密钥,则直接进入到APP首页。
登录后,如在当前设备中未检测到DID密钥,则会提示用户“账户尚未连接”,请用户选择将原有的DID账号的密钥进行导入,或者作为新被邀请的管理员申请注册新的DID密钥。
特殊情况下,如用户上次关闭APP时,尚未完成DID注册流程,则登录后继续上次未完成的注册流程。
3.3.2.2. 忘记密码
当用户忘记APP登录密码。可点击“忘记密码”,进行重设密码。
3.3.3. DID授权
航贸身份通 DID 产品的核心功能为 DID扫码授权,包括文件数据授权、登录授权和凭证出示授权。
3.3.3.1. 文件数据授权
用户通过 DID APP 首页的扫码功能,扫描业务平台上展示的“文件授权二维码”唤起文件数据授权页面;并点击“确认授权”完成文件数据授权。
3.3.3.2. 登录授权
用户通过 DID APP 首页的扫码功能,扫描业务平台上展示的“登录二维码”唤起登录授权页面;并点击“确认授权”完成登录授权。
通过授权登录,用户将体验快捷跨域登录多家业务平台;支持 DID APP授权登录的平台网站包括但不限于航运贸易公共服务中的相关业务平台。
3.3.3.3. 出示凭证VC授权
用户通过 DID APP 首页的扫码功能,扫描业务平台上展示的“凭证出示授权二维码”唤起凭证出示授权页面;并点击“确认授权”完成凭证出示授权。
通过授权凭证,将减少用户在多家业务平台的重复注册、认证。
3.3.4. 账户管理
账户管理包括DID账户的备份和导入,以及 APP 企业账号的多个管理员设置、基本信息设置等。
3.3.4.1. DID账户备份
用户可通过助记词备份和私钥导出备份两种方式备份自己的DID账户,日后如需更换设备,可在新的设备中导入已备份的助记词或私钥以恢复DID账户。
3.3.4.2. DID账户导入与恢复
当用户更换设备后“登录”APP时,会提示“DID账户尚未连接”。用户需要进行“导入已有管理员DID”,导入此前记录的企业DID的助记词或私钥,以在新设备上恢复DID账户。
注:当前仅支持恢复企业DID,个人DID账号的恢复需要用户重新完成实名认证。
3.3.4.3. 企业账号分权限管理
“企业账号管理”功能。包括对现有的管理员进行设置——查看、变更权限、移除;以及新添加管理员。
新添加管理员时,需要输入新管理员的手机号/邮箱,并为其创建密码,设置管理员权限角色。受邀的新管理员可通过已为其创建的手机号/邮箱及密码进行登录。
新管理员登录APP并选择“认领新的管理员身份”即可成功拥有企业APP账号及企业DID管理权限,境内企业的个人管理员DID需要重新进行个人实名认证后获得。
3.3.4.4. 企业账号基本信息设置
用户可点击“我的”顶部区域,进入“编辑资料”。进行修改账号名称、修改密码、修改手机号/邮箱等操作。
3.3.4.5. 关于航运贸易DID
用户进入“我的-关于航运贸易DID”可点击进入“版本更新”和“APP用户协议”。
点击“版本更新”将自动查询当前版本是否为最新版本,如不是最新版本则进入到更新下载页面。
点击“APP用户协议”可查看阅读用户协议原文。
3.3.5. 首页
用户在首页可查询自己企业名下持有的VC凭证。点击“刷新”按钮可更新VC凭证列表。
用户点击VC凭证卡片,可进入VC凭证详情页面,进行查看。
3.3.6. 产品使用说明
航贸身份通产品是基于航运贸易链建设,主要用于实现跨平台身份互认与文件数据可信授权流转。当前应用场景已经覆盖电子提单流转、信用证开立及无纸化放货等。
产品面向进出口贸易企业提供APP端产品,包括数字身份创建、管理、验证与授权等功能。
用户可创建数字身份(包括证明身份属性的凭证),多方业务平台均可分布式验证该数字身份;
用户可将航运贸易各类文件数据与数字身份关联,实现文件数据的统一管理与验证。同时,通过授权机制,用户可灵活控制文件数据的共享范围与权限。