पहचान की पुष्टि करने वाले दस्तावेज़ की ज़रूरत कई कामों के लिए होती है. जैसे:
- खरीदारी और इवेंट एंट्री के लिए, उम्र की पुष्टि करना
- मोटर वाहनों को कानूनी तौर पर चलाना
- हवाई यात्रा के लिए पहचान की पुष्टि करना
- सरकारी दफ्तरों में पते की पुष्टि करना
Google Wallet के साथ इंटिग्रेट करके, कार्ड जारी करने वाली कंपनियां, Android डिवाइसों पर डिजिटल क्रेडेंशियल (डीसी) को सुरक्षित तरीके से उपलब्ध करा सकती हैं और उन्हें मैनेज कर सकती हैं. खाता चालू करने की प्रोसेस में, यह पुष्टि करना शामिल है कि उपयोगकर्ता के पास अपनी पहचान की पुष्टि करने वाला दस्तावेज़ है और फ़ोटो, अनुरोध सबमिट करने वाले व्यक्ति से मेल खाती है.
उपयोगकर्ताओं को डीसी बनाने से भी फ़ायदा मिलता है. अनुमति मिलने के बाद, उनके Android डिवाइस पर डीसी तुरंत लोड हो जाता है. अगर किसी उपयोगकर्ता की जानकारी में बदलाव होता है, जैसे कि उसका पता, तो जारीकर्ता उपयोगकर्ता के लिए डीसी को अपने-आप अपडेट कर सकते हैं. इसी प्रोविज़निंग फ़्लो का इस्तेमाल करके, अपने-आप रिन्यू होने की सुविधा भी चालू की जा सकती है.
सुरक्षा और कॉन्फ़िगरेशन
Google Wallet को उपयोगकर्ता की निजता और कंट्रोल को ध्यान में रखकर डिज़ाइन किया गया है. अपने सिस्टम और उपयोगकर्ता की उस जानकारी को सुरक्षित रखने के लिए, जारी करने वाले के पास सुरक्षा कॉन्फ़िगरेशन और शर्तों पर अतिरिक्त कंट्रोल होता है जिसे वे मैनेज करते हैं. यहां दी गई सूची में डीसी की उन सुविधाओं के बारे में बताया गया है जिनकी मदद से उपयोगकर्ता, भरोसेमंद पक्षों को दिखाई जाने वाली जानकारी को कंट्रोल कर सकते हैं.
- उपयोगकर्ता के डिवाइस और कार्ड जारी करने वाली कंपनी के बीच, संवेदनशील डेटा को एन्क्रिप्ट किया जाता है. डीसी की सुविधा चालू करने या डेटा ट्रांसफ़र करने के दौरान, Google, उपयोगकर्ता की असली पहचान से जुड़ी कोई भी जानकारी ऐक्सेस नहीं करता. साथ ही, वह सिर्फ़ तब ही उस डेटा को देखेगा, जब उपयोगकर्ता ने डीसी की सुविधा चालू करने के बाद, Google के साथ उसे शेयर करने की साफ़ तौर पर सहमति दी हो
- उपयोगकर्ता की पहचान से जुड़ा सारा डीसी डेटा, उसके डिवाइस पर सेव किया जाता है. Google इसे सेव या इस्तेमाल नहीं करता
- हर बार डीसी दिखाए जाने पर, उपयोगकर्ताओं को ट्रांसमिशन से पहले पुष्टि करनी होगी
- उपयोगकर्ता अपने डिवाइस से डीसी को डिवाइस पर और डिवाइस से दूरस्थ रूप से, दोनों तरह से हटा सकते हैं
Digital Credentials Provisioning API
ISO/IEC 18013-5 स्टैंडर्ड में, उपयोगकर्ता के मोबाइल वॉलेट, डीसी रीडर, और जारी करने वाली संस्थाओं के बीच डीसी के फ़ॉर्मैट और ट्रांसफ़र के लिए दिशा-निर्देश तय किए गए हैं. डिजिटल क्रेडेंशियल प्रोविज़निंग एपीआई, आईएसओ के मुताबिक काम करने वाले तरीकों का एक सेट दिखाता है. इनका इस्तेमाल, डीसी जैसे क्रेडेंशियल के पूरे लाइफ़साइकल को मैनेज करने के लिए किया जा सकता है.
ज़्यादा जानकारी के लिए, एपीआई रेफ़रंस देखें
जीवनचक्र
डीसी लाइफ़साइकल के हर चरण के लिए, उपयोगकर्ता अनुभव के उदाहरणों के लिए लिंक किए गए पेज देखें.
| स्टेज | ब्यौरा |
|---|---|
| प्रावधान करना | कोई उपयोगकर्ता, Android डिवाइस पर अपने पहचान का दस्तावेज़, नए डीसी के तौर पर जोड़ता है. इसमें, कार्ड की जानकारी, लाइवनेस कैप्चर, और पुष्टि करने के अन्य चरण शामिल हैं. |
| देखना | उपयोगकर्ता, अपने डीसी की जानकारी देखने के लिए, Google Wallet ऐप्लिकेशन में पुष्टि करता है. |
| प्रज़ेंटेशन | भरोसेमंद पक्ष, डीसी डेटा का अनुरोध करता है. उपयोगकर्ता, क्यूआर कोड या एनएफ़सी टैप की मदद से यह डेटा ट्रांसफ़र करता है. |
| मैनेजमेंट | कोई उपयोगकर्ता, Google Wallet पर अपनी डिजिटल पहचान मैनेज करता है. |
शब्दावली
| शब्द | परिभाषा |
|---|---|
| प्रज़ेंटेशन | भरोसेमंद पक्ष के तौर पर काम करने वाली कंपनी, उपयोगकर्ता से जानकारी का अनुरोध करती है. उपयोगकर्ता, अनुरोध की समीक्षा करता है. इसके बाद, क्यूआर कोड या एनएफ़सी टैप को स्कैन करके, भरोसेमंद पक्ष के तौर पर काम करने वाली कंपनी को डेटा भेजा जाता है. |
| डिजिटल क्रेडेंशियल (डीसी) | हस्ताक्षर किया गया, आईएसओ के मुताबिक डेटा बंडल, जो पहचान की पुष्टि करने वाले ऐसे दस्तावेज़ को दिखाता है जिसे जारी करने वाली संस्था ने उपलब्ध कराया है. डीसी में, पहचान की पुष्टि करने वाले किसी दस्तावेज़ के सभी डेटा फ़ील्ड और हस्ताक्षर शामिल होते हैं. इससे यह पुष्टि की जाती है कि डेटा में छेड़छाड़ नहीं की गई है. |
| पहचान की पुष्टि का लेवल (आईएएल) | यह कैटगरी बताती है कि उपयोगकर्ता की बताई गई पहचान, उसकी असली पहचान है या नहीं. ज़्यादा जानकारी के लिए, NIST Special Publication 1800-17 देखें. |
| पहचान की पुष्टि | Google की ओर से यह एलान करना कि कोई चीज़ मौजूद है या नहीं. पुष्टि करने के तरीके के हिसाब से, कॉन्फ़िडेंस लेवल अलग-अलग हो सकता है. पुष्टि करने के लिए दिए गए डेटा में, रॉ डेटा को आसान बनाया जा सकता है. जैसे, उपयोगकर्ता की असल उम्र के बजाय, “21 साल से ज़्यादा उम्र” लिखा जा सकता है. |
| पहचान की पुष्टि करने वाला दस्तावेज़ | दावा की गई पहचान की पुष्टि करने के लिए, उपयोगकर्ता की ओर से दी गई जानकारी या दस्तावेज़. सबूत, फ़िज़िकल (जैसे, पहचान का दस्तावेज़) या डिजिटल (जैसे, सामान्य सेवा देने वाली कंपनी से जनरेट और जारी किया गया एसेर्ट) हो सकता है. ज़्यादा जानकारी के लिए, NIST CSRC की ग्लॉसरी देखें. |
| आइडेंटिटी का मेटाडेटा | डेटा फ़ील्ड, जो उपयोगकर्ता की पहचान (उम्र, जन्म की तारीख, नाम वगैरह) से जुड़ी जानकारी देते हैं. |
| जारी करने वाली संस्था (इश्यूअर) | उपयोगकर्ताओं को क्रेडेंशियल जारी करने वाली इकाई. अमेरिका में, उपयोगकर्ता के निवास वाले राज्य के डिपार्टमेंट ऑफ़ मोटर वाहन (डीएमवी) को पहचान दस्तावेज़ जारी करने वाला माना जाता है. |
| भरोसा करने वाला पक्ष | तीसरा पक्ष, जो उपयोगकर्ता की पहचान की पुष्टि करने के लिए, उसके डीसी से कुछ फ़ील्ड का अनुरोध करता है. |