Certificados
¿Los dispositivos solicitarán certificados HPKE directamente a las entidades emisoras?
Google alojará los certificados de firma de las entidades emisoras. Esto es para evitar picos de tráfico a las entidades emisoras desde los dispositivos. Se espera que los emisores sigan alojando los extremos que entregan esas claves a Google.
¿Cuál es el ciclo de rotación de los certificados mTLS?
Todos los certificados de mTLS deben rotarse anualmente. Un representante de Google trabajará contigo para completar esta actividad.
Solicitudes a la API
¿En qué formato deben estar los parámetros sin encriptar en las solicitudes a la API?
Todos los datos no encriptados que se envíen o reciban deben ser una cadena codificada en base64.
¿El nonce de registro del dispositivo es una cadena aleatoria?
El nonce puede ser una cadena aleatoria. Sin embargo, cada nonce debe ser único por solicitud.
¿Cómo notifico a Google si se produce un error inesperado mientras se procesa una solicitud?
Los emisores pueden usar el objeto ErrorResponse para rechazos y errores que no se basen en la lógica empresarial. Consulta la propiedad errorDescription en la especificación de la API.
¿Un usuario con varios dispositivos puede agregar su ID o licencia de conducir a todos ellos?
Depende de la entidad emisora la cantidad de dispositivos que quiera admitir. Cada ID digital en cada dispositivo tendría un ID de credencial diferente, por lo que podrían ver cuántas credenciales se aprovisionaron y comenzar a rechazar las pruebas para obtener más o proporcionar al usuario una opción para borrar un ID de un dispositivo en particular.
¿El deviceReferenceId es único?
Sí. Todos los 3 IDs (deviceReferenceId, credentialId, proofingId) que se usan en esta API son únicos.
¿Cuándo cambiaría el credentialVersionId?
El credentialVersionId se debe actualizar cuando cambia la información de identificación personal (PII) del usuario (p. ej., dirección, nombre, etcétera).
Las entidades emisoras solo deben emitir MSO después de verificar la prueba de aprovisionamiento para la credencial actualizada.
¿Cuál es el tamaño promedio de la solicitud de prueba?
Alrededor de 5 MB El anverso y el reverso de la tarjeta pesan 1 MB cada uno, y la selfie, alrededor de 2.5 MB.
¿Hay un orden específico para la clave nueva o que vence en la respuesta de /getIdentityKey cuando se realizan rotaciones de claves de identidad?
No, el orden no importa.
¿Cómo puedo capturar un informe de errores en un dispositivo Android?
Consulta la documentación de Android.