Kullanıcı ön koşulları
- Aşağıdaki özelliklere sahip, Android destekli bir cihaz:
- Android SDK 28 ve sonraki sürümler
- Etkin bir Google Hesabı
- Cihaz kilidi etkinleştirilmiş olmalıdır.
- Mevcut DC yok
- Fiziksel kimlik belgesi
Bağlantı güvenliği
Google ile veren kuruluş sunucuları arasındaki bağlantılar aşağıdaki koşullara uymalıdır:
- TLS el sıkışmaları sırasında hem Google hem de veren kuruluşlar anahtarları sunmalıdır.
- Sunucular, TLS el sıkışmaları sırasında
NULLveya anon şifreleri sunmamalıdır. - Bağlantılar aşağıdaki şifrelerden birini desteklemelidir.
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Tüm ihraç edenlerin Google sunucularıyla iletişim kurarken mTLS kullanması gerekir.
Google'dan kartı veren kuruluşa iletişim
Google, Düzenleyen sunucularıyla iletişim kurarken istemci sertifikası sunar. Bu sertifikayı sabitlemek ve doğrulamak, veren kuruluşların sorumluluğundadır. Ardından Google, sabitlenmiş bir sunucu sertifikasını veren kuruluş tarafından sunulan bilgilerle karşılaştırarak doğrular.
Düzenleyen ile Google arasındaki iletişim
Kart verenler, Google Cüzdan Kimlik API'lerini kullanarak Google sunucularıyla iletişim kurarken istemci sertifikası sunmalıdır. Google, bunu sabitlenmiş bir sertifikaya göre doğrular.