يجب تقديم مستند تعريف في العديد من حالات الاستخدام المختلفة، مثل:
- إثبات العمر لإجراء عمليات الشراء والدخول إلى الفعاليات
- التشغيل القانوني للمركبات الآلية
- إثبات الهوية للسفر الجوي
- إثبات صحة العنوان في المكاتب الحكومية
من خلال الدمج مع "محفظة Google"، يمكن لمُصدِري بيانات الاعتماد توفير "بيانات الاعتماد الرقمية" (DC) وإدارتها بأمان على الأجهزة التي تعمل بنظام Android. تتضمّن عملية الإعداد التأكّد من أنّ المستخدِمين يملكون مستند هويتهم المادي وأنّ الصورة تتطابق مع الشخص الذي يُرسل الطلب.
يستفيد المستخدمون أيضًا من إنشاء "البيانات الوصفية". بعد الموافقة، يتم تحميل بيانات اعتماد العميل على الفور على جهازه الذي يعمل بنظام Android. إذا تغيّرت معلومات عن أحد المستخدمين، مثل عنوانه، يمكن لمُصدِّري البطاقات تعديل وحدة التحكّم في النطاق (DC) للمستخدم تلقائيًا. باستخدام مسار الإعداد نفسه، يمكن أيضًا التجديد التلقائي.
الأمان وإمكانية الضبط
تم تصميم "محفظة Google" مع الحرص على مراعاة خصوصية المستخدم وإمكانية التحكّم في بياناته. تتوفّر لمُصدِّري البطاقات إمكانية التحكّم بشكلٍ إضافي في إعدادات الأمان ومعاييره لحماية أنظمتهم ومعلومات المستخدمين التي يُديرونها. توضِّح القائمة التالية ميزات "الموافقة الرقمية" التي تمنح المستخدمين مزيدًا من التحكّم في نوعيّة المعلومات التي تظهر للجهات الموثوق بها.
- يتم تشفير البيانات الحسّاسة بين جهاز المستخدم والمُصدِر. لا تحصل Google على أي معلومات تعريفية عن هوية المستخدم في الحياة الواقعية أثناء توفير أو نقل بيانات DC، ولن تظهر هذه البيانات إلا إذا وافق المستخدم صراحةً على مشاركتها مع Google بعد توفيرها.
- يتم تخزين جميع بيانات تحديد المصدر على جهاز المستخدم، ولا تخزّنها Google أو تستخدمها.
- في كل مرة يتم فيها عرض شهادة DC، على المستخدمين المصادقة قبل الإرسال.
- يمكن للمستخدمين إزالة "جهاز التحكّم في المجال" من أجهزتهم سواءً على الجهاز أو عن بُعد.
Digital Credentials Provisioning API
يحدِّد معيار ISO/IEC 18013-5 الإرشادات المتعلقة بتنسيق بطاقة DC ونقلها بين محفظة المستخدم الجوّالة وقارئات بطاقة DC والجهات المُصدِرة للبطاقات. تعرض Digital Credentials Provisioning API مجموعة من الطرق المتوافقة مع معيار ISO والتي يمكن استخدامها لإدارة دورة حياة بيانات الاعتماد بالكامل، مثل DC.
لمزيد من المعلومات، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات.
دورة الحياة
لكل مرحلة من مراحل دورة حياة "الإعلانات الديناميكية على شبكة البحث"، يمكنك الاطّلاع على الصفحات المرتبطة للحصول على أمثلة عن تجربة المستخدِم.
| مسرح | الوصف |
|---|---|
| الإعداد | يضيف مستخدم مستند تعريفه كجهاز تحكّم في الجهاز الجديد على جهاز Android. ويشمل ذلك البطاقة المادية وميزة "التقاط علامة الحيوية" وأي خطوات إضافية لإثبات هويتك |
| العرض | يُجري المستخدم مصادقة في تطبيق "محفظة Google" لعرض تفاصيل بطاقة DC. |
| العرض | يطلب الطرف الموثوق بيانات DC التي ينقلها المستخدم من خلال رمز الاستجابة السريعة أو النقر على NFC. |
| الإدارة | يدير المستخدم هويته الرقمية في "محفظة Google". |
المصطلحات
| المصطلح | التعريف |
|---|---|
| العرض | عملية طلب الجهة الموثوق بها معلومات من المستخدم ومراجعة المستخدم للطلب و إرسال البيانات إلى الجهة الموثوق بها من خلال مسح رمز الاستجابة السريعة ضوئيًا أو النقر على تقنية NFC |
| بيانات الاعتماد الرقمية (DC) | حِزمة بيانات موقَّعة متوافقة مع معيار ISO تمثّل مستند تعريف يوفّره جهة إصدار يتضمّن مستند DC جميع حقول البيانات الخاصة بمستند هوية أصلي وتوقيعًا للتحقّق من عدم العبث بالبيانات. |
| مستوى ضمان الهوية (IAL) | فئة تصف درجة الثقة بأنّ هوية المستخدم المزعومة هي هويته الحقيقية. يمكنك الاطّلاع على نشرة NIST الخاصة 1800-17 للحصول على مزيد من المعلومات. |
| إثبات الهوية | تصريح بأنّ هناك محتوى أو حالة معيّنة تقدّمه Google قد تختلف مستويات الثقة في الإقرارات. يمكن أن تكون البيانات المقدَّمة في شهادة الاعتماد أيضًا تبسيطًا للبيانات الأولية، مثل "عمره أكثر من 21 عامًا" بدلاً من عمر المستخدم الفعلي. |
| مستند إثبات الهوية | المعلومات أو المستندات التي يقدّمها المستخدم لإثبات هويته المزعومة يمكن أن يكون الدليل ماديًا (مثل مستند تعريف الهوية) أو رقميًا (مثل بيان ينشئه ويصدره مقدّم خدمات شائع). يمكنك الاطّلاع على مصطلحات NIST CSRC للحصول على مزيد من المعلومات. |
| البيانات الوصفية للهوية | حقول البيانات التي تشكّل هوية المستخدم (العمر وتاريخ الميلاد والاسم وما إلى ذلك) |
| جهة الإصدار | هو الجهة المسؤولة عن إصدار بيانات الاعتماد للمستخدمين. بالنسبة إلى مستند التعريف في الولايات المتحدة، يكون الجهة المُصدِرة هو إدارة المركبات الآلية (DMV) في ولاية الإقامة الخاصة بالمستخدم. |
| الجهة المعتمِدة | جهة خارجية تطلب حقولًا معيّنة من "مركز إدارة الخدمات" لدى المستخدم لإثبات هويته |