उपयोगकर्ता के लिए ज़रूरी शर्तें
- Android वर्शन वाला डिवाइस, जिसमें ये सुविधाएं हों:
- Android SDK 28+
- चालू Google खाता
- डिवाइस लॉक की सुविधा चालू है
- कोई मौजूदा डीसी नहीं है
- पहचान की पुष्टि करने वाला फ़िज़िकल दस्तावेज़
कनेक्शन सुरक्षित है या नहीं
Google और जारी करने वाली कंपनी के सर्वर के बीच कनेक्शन को इन ज़रूरी शर्तों का पालन करना होगा:
- TLS हैंडशेक के दौरान, Google और कार्ड जारी करने वाली कंपनियों, दोनों को कुंजियां दिखानी होंगी
- सर्वर को टीएलएस हैंडशेक के दौरान,
NULLया ऐनॉन सिफ़र का इस्तेमाल नहीं करना चाहिए - कनेक्शन में इनमें से किसी एक सिफ़र का इस्तेमाल किया जाना चाहिए
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Google के सर्वर के साथ कम्यूनिकेट करते समय, सभी जारी करने वाली कंपनियों को mTLS का इस्तेमाल करना होगा.
Google से जारी करने वाले के साथ कम्यूनिकेशन
जब Google, जारी करने वाली कंपनी के सर्वर से कम्यूनिकेट करता है, तब Google एक क्लाइंट सर्टिफ़िकेट पेश करेगा. इस सर्टिफ़िकेट को पिन करने और इसकी पुष्टि करने की ज़िम्मेदारी, सर्टिफ़िकेट जारी करने वालों की होती है. इसके बाद, Google पिन किए गए सर्वर सर्टिफ़िकेट की पुष्टि करेगा. इसके लिए, वह सर्टिफ़िकेट जारी करने वाले व्यक्ति या कंपनी की ओर से दिए गए सर्टिफ़िकेट से तुलना करेगा.
जारी करने वाले से Google को सूचना
जब जारी करने वाली कंपनियां, Google Wallet Identity API का इस्तेमाल करके Google सर्वर से कम्यूनिकेट करती हैं, तो उन्हें क्लाइंट सर्टिफ़िकेट देना होगा. Google, पिन किए गए सर्टिफ़िकेट के हिसाब से इसकी पुष्टि करेगा.