Điều kiện tiên quyết đối với người dùng
- Thiết bị chạy Android có:
- Android SDK 28 trở lên
- Một Tài khoản Google đang hoạt động
- Đã bật Phương thức khoá thiết bị
- Không có DC nào
- Giấy tờ chứng minh danh tính vật lý
Mức độ an toàn của kết nối
Các kết nối giữa Google và máy chủ của Tổ chức phát hành phải tuân thủ các yêu cầu sau:
- Cả Google và Nhà phát hành đều phải xuất trình khoá trong quá trình bắt tay TLS
- Máy chủ không được cung cấp
NULLhoặc các mật mã ẩn danh trong quá trình bắt tay TLS - Các kết nối phải hỗ trợ một trong các mật mã sau đây
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Tất cả Nhà phát hành đều phải sử dụng mTLS khi giao tiếp với các máy chủ của Google.
Thông tin liên lạc từ Google đến công ty phát hành
Khi giao tiếp với các máy chủ của Tổ chức phát hành, Google sẽ trình bày một chứng chỉ máy khách. Bên phát hành chịu trách nhiệm ghim và xác thực chứng chỉ này. Sau đó, Google sẽ xác thực một chứng chỉ máy chủ được ghim dựa trên những gì mà Tổ chức phát hành cung cấp.
Thông tin liên lạc từ tổ chức phát hành đến Google
Khi giao tiếp với các máy chủ của Google bằng Google Wallet Identity API, Nhà phát hành phải xuất trình một chứng chỉ ứng dụng. Google sẽ xác thực điều này dựa trên một chứng chỉ được ghim.