نمای کلی

یک سند هویت برای موارد استفاده مختلف مورد نیاز است، مانند موارد زیر:

  • تأیید سن برای خریدها و ورود به رویداد
  • فعالیت قانونی وسایل نقلیه موتوری
  • تایید هویت برای سفر هوایی
  • تأیید آدرس در ادارات دولتی

با ادغام با Google Wallet، صادرکنندگان می‌توانند به طور ایمن اعتبار دیجیتال (DC) را برای دستگاه‌های مجهز به Android ارائه و مدیریت کنند. فرآیند تهیه شامل تأیید اینکه کاربران مدرک هویت فیزیکی خود را در اختیار دارند و عکس با شخصی که درخواست را ارسال می کند مطابقت دارد، می شود.

کاربران همچنین از ایجاد DC خود سود می برند. پس از تأیید، DC آنها فوراً در دستگاه مجهز به Android بارگذاری می شود. اگر اطلاعات مربوط به یک کاربر، مانند آدرس او تغییر کند، صادرکنندگان می توانند به طور خودکار DC را برای کاربر به روز کنند. با استفاده از همان جریان تامین، تمدید خودکار نیز امکان پذیر است.

امنیت و قابلیت پیکربندی

Google Wallet با در نظر گرفتن حریم خصوصی و کنترل کاربر طراحی شده است. صادرکنندگان کنترل بیشتری بر پیکربندی و معیارهای امنیتی برای محافظت از سیستم‌های خود و اطلاعات کاربری که مدیریت می‌کنند دارند. فهرست زیر ویژگی‌های DC را توصیف می‌کند که به کاربران کنترل بیشتری بر روی اطلاعاتی که برای طرف‌های متکی قابل مشاهده است می‌دهد.

  • داده های حساس بین دستگاه کاربر و صادرکننده رمزگذاری می شوند. Google در طول ارائه یا انتقال DC به هیچ اطلاعات شناسایی در مورد هویت واقعی کاربر دسترسی نمی‌یابد و تنها در صورتی آن داده‌ها را مشاهده می‌کند که کاربر صراحتاً رضایت دهد که آن‌ها را پس از تهیه با Google به اشتراک بگذارد.
  • تمام داده‌های شناسایی DC در دستگاه کاربر ذخیره می‌شود، توسط Google ذخیره یا استفاده نمی‌شود
  • هر بار که DC ارائه می شود، کاربران باید قبل از انتقال احراز هویت کنند
  • کاربران می توانند DC خود را هم به صورت محلی و هم از راه دور از دستگاه خود حذف کنند

API تامین اعتبار دیجیتال

استاندارد ISO/IEC 18013-5 دستورالعمل‌هایی را برای قالب‌بندی و انتقال DC بین کیف پول موبایل کاربر، خوانندگان DC و مقامات صادرکننده تعریف می‌کند. Digital Credentials Provisioning API مجموعه‌ای از روش‌های مطابق با ISO را نشان می‌دهد که می‌توان از آنها برای مدیریت چرخه عمر کامل اعتبارنامه‌ها مانند DC استفاده کرد.

برای اطلاعات بیشتر، به مرجع API مراجعه کنید

چرخه زندگی

برای هر مرحله از چرخه حیات DC، برای نمونه هایی از تجربه کاربر، صفحات پیوند داده شده را ببینید.

مرحله توضیحات
تامین یک کاربر سند هویت خود را به عنوان DC جدید در دستگاه مجهز به Android خود اضافه می کند. این شامل کارت فیزیکی، ضبط زنده بودن، و هر مرحله تأیید اضافی است.
در حال مشاهده یک کاربر در برنامه Google Wallet خود احراز هویت می کند تا جزئیات DC خود را مشاهده کند.
ارائه یک طرف متکی، داده های DC را درخواست می کند، که توسط کاربر از طریق کد QR یا ضربه زدن NFC منتقل می شود.
مدیریت یک کاربر هویت دیجیتال خود را در Google Wallet مدیریت می کند.

اصطلاحات

مدت تعریف
ارائه فرآیند درخواست اطلاعات از یک کاربر توسط طرف متکی، بررسی درخواست توسط کاربر و ارسال داده‌ها به طرف متکی با اسکن یک کد QR یا ضربه NFC.
اعتبار دیجیتال (DC) یک بسته داده امضا شده و مطابق با ISO که نشان دهنده یک سند هویتی است که توسط یک مرجع صادرکننده ارائه شده است. یک DC شامل تمام فیلدهای داده یک سند هویت فیزیکی و یک امضا برای تأیید عدم دستکاری داده ها است.
سطح تضمین هویت (IAL) مقوله ای که درجه اطمینان از اینکه هویت ادعا شده کاربر هویت واقعی آنهاست را توصیف می کند. برای اطلاعات بیشتر به انتشارات ویژه NIST 1800-17 مراجعه کنید.
تایید هویت اعلامیه ای مبنی بر وجود چیزی یا موردی که توسط Google ارائه شده است. گواهینامه ها ممکن است دارای سطوح مختلفی از اطمینان باشند. داده‌های ارائه شده در یک گواهی همچنین می‌تواند ساده‌سازی داده‌های خام باشد، مانند «بیش از 21 سال» به جای سن واقعی کاربر.
مدارک هویتی اطلاعات یا اسناد ارائه شده توسط کاربر برای پشتیبانی از هویت ادعا شده. شواهد ممکن است فیزیکی (مثلاً یک سند هویت) یا دیجیتالی (مثلاً ادعایی که توسط یک ارائه دهنده خدمات مشترک ایجاد و صادر شده است) باشد. برای اطلاعات بیشتر به واژه نامه NIST CSRC مراجعه کنید.
فراداده هویت فیلدهای داده ای که هویت کاربر را تشکیل می دهند (سن، تاریخ تولد، نام و غیره).
مرجع صادر کننده (صادر کننده) نهادی که مسئول صدور اعتبار برای کاربران است. برای مدارک هویتی در ایالات متحده، صادرکننده اداره وسایل نقلیه موتوری (DMV) برای ایالت محل سکونت کاربر است.
حزب اتکا شخص ثالثی که فیلدهای خاصی را از DC کاربر درخواست می کند تا هویت او را تأیید کند.