Requisitos previos del usuario
- Un dispositivo con Android que cumpla con los siguientes requisitos:
- SDK de Android 28 y versiones posteriores
- Una Cuenta de Google activa
- Bloqueo del dispositivo habilitado
- No hay un DC existente
- Un documento de identidad físico
Seguridad de la conexión
Las conexiones entre los servidores de Google y los del emisor deben cumplir con los siguientes requisitos:
- Tanto Google como los emisores deben presentar claves durante los protocolos de enlace TLS
- Los servidores no deben ofrecer cifrados
NULLo anónimos durante los protocolos de enlace TLS. - Las conexiones deben admitir uno de los siguientes algoritmos de cifrado:
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Todas las entidades emisoras deben usar mTLS cuando se comunican con los servidores de Google.
Comunicación de Google con la entidad emisora
Cuando Google se comunique con los servidores de la entidad emisora, presentará un certificado de cliente. Los emisores son responsables de fijar y validar este certificado. Luego, Google validará un certificado de servidor fijado en comparación con lo que presenta la entidad emisora.
Comunicación entre la entidad emisora y Google
Cuando los emisores se comunican con los servidores de Google a través de las APIs de Google Wallet Identity, deben presentar un certificado de cliente. Google validará esto con un certificado fijado.