Dokument tożsamości jest potrzebny w wielu różnych przypadkach, takich jak:
- Weryfikacja wieku w przypadku zakupów i wstępu na wydarzenia
- Legalne korzystanie z pojazdów
- Weryfikacja tożsamości podczas podróży samolotem
- Weryfikacja adresu w urzędach państwowych
Dzięki integracji z Portfelem Google wydawcy mogą bezpiecznie udostępniać cyfrowe dokumenty tożsamości i zarządzać nimi na urządzeniach z Androidem. Proces ten obejmuje weryfikację, czy użytkownicy mają przy sobie dokument tożsamości oraz czy zdjęcie na nim jest zgodne z osobą przesyłającą prośbę.
Użytkownicy mogą też tworzyć własne DC. Po zatwierdzeniu DC jest natychmiast ładowany na urządzeniu z Androidem. Jeśli informacje o użytkowniku ulegną zmianie, na przykład adres, wystawcy mogą automatycznie zaktualizować kontroler domeny dla tego użytkownika. Automatyczne odnawianie jest możliwe dzięki temu samemu procesowi udostępniania.
Bezpieczeństwo i możliwość konfiguracji
Portfel Google został zaprojektowany z myślą o prywatności i kontroli użytkowników. Instytucje wydające mają dodatkową kontrolę nad konfiguracją i kryteriami zabezpieczeń, aby chronić swoje systemy oraz informacje o użytkownikach, którymi zarządzają. Poniżej znajdziesz listę funkcji DC, które dają użytkownikom większą kontrolę nad tym, jakie informacje są widoczne dla stron korzystających z tych funkcji.
- Dane wrażliwe są szyfrowane między urządzeniem użytkownika a wydawcą. Podczas obsługi w centrum danych lub przesyłania Google nie ma dostępu do żadnych informacji umożliwiających identyfikację tożsamości użytkownika. Dane te będą widoczne tylko wtedy, gdy użytkownik wyraźnie wyrazi zgodę na ich udostępnienie Google po skonfigurowaniu.
- Wszystkie dane identyfikacyjne DC są przechowywane na urządzeniu użytkownika i nie są przechowywane ani używane przez Google.
- Za każdym razem, gdy prezentowany jest certyfikat DC, użytkownicy muszą się uwierzytelnić przed transmisją.
- Użytkownicy mogą usunąć DC z urządzenia zarówno lokalnie, jak i zdalnie.
interfejs API do obsługi administracyjnej cyfrowych danych uwierzytelniających,
Standard ISO/IEC 18013-5 określa wytyczne dotyczące formatu i przesyłania danych DC między portfelem mobilnym użytkownika, czytnikami DC i instytucjami wydającymi. Interfejs Digital Credentials Provisioning API udostępnia zestaw metod zgodnych z normą ISO, które można wykorzystać do zarządzania całym cyklem życia danych logowania, takich jak dane logowania do usługi DC.
Więcej informacji znajdziesz w dokumentacji interfejsu API.
Lifecycle
Przykłady wrażeń użytkownika na każdym etapie cyklu życia DC znajdziesz na stronach, do których prowadzą linki.
| Etap | Opis |
|---|---|
| Udostępnianie | Użytkownik dodaje dokument tożsamości jako nowy DC na urządzeniu z Androidem. Obejmuje to kartę fizyczną, potwierdzenie tożsamości na żywo i wszystkie dodatkowe kroki weryfikacyjne. |
| Wyświetlanie | Użytkownik uwierzytelnia się w aplikacji Portfel Google, aby wyświetlić swoje dane DC. |
| Prezentacja | Użytkownik przesyła dane DC, które są przesyłane przez użytkownika za pomocą kodu QR lub dotknięcia NFC. |
| Zarządzanie | Użytkownik zarządza swoją cyfrową tożsamością w Portfelu Google. |
Terminologia
| Termin | Definicja |
|---|---|
| Prezentacja | Proces, w którym strona trzecia prosi użytkownika o informacje, użytkownik sprawdza prośbę, a dane są wysyłane do strony trzeciej przez zeskanowanie kodu QR lub dotknięcie NFC. |
| Cyfrowe dokumenty tożsamości (DC) | Podpisane, zgodne z normą ISO pakiety danych reprezentujące dokument tożsamości udostępniony przez urząd wydający. DC zawiera wszystkie pola danych z fizycznego dokumentu tożsamości oraz podpis, aby zweryfikować, czy dane nie zostały naruszone. |
| Poziom weryfikacji tożsamości | Kategoria określająca stopień pewności, że podana przez użytkownika tożsamość jest jego prawdziwą tożsamością. Więcej informacji znajdziesz w publikacji specjalnej NIST 1800-17 . |
| Potwierdzenie tożsamości | Deklaracja Google, że coś istnieje lub jest prawdziwe. Potwierdzenie może mieć różny poziom wiarygodności. Dane podane w zaświadczeniu mogą też być uproszczonymi danymi nieprzetworzonymi, np. „powyżej 21 roku życia” zamiast rzeczywistego wieku użytkownika. |
| Dowody tożsamości | informacje lub dokumenty przesłane przez użytkownika w celu potwierdzenia tożsamości; Dowody mogą być w formie fizycznej (np. dokumentu tożsamości) lub cyfrowej (np. oświadczenia wygenerowanego i wydanego przez dostawcę usług). Więcej informacji znajdziesz w glosariuszu CSRC NIST . |
| Metadane tożsamości | Pola danych, które składają się na tożsamość użytkownika (wiek, data urodzenia, imię i nazwisko itp.). |
| Organ wydający (wydawca) | Podmiot odpowiedzialny za wydawanie danych logowania użytkownikom. W przypadku dokumentu tożsamości w Stanach Zjednoczonych wydawcą jest wydział komunikacji (DMV) w stanie zamieszkania użytkownika. |
| Podmiot zależny | Osoba trzecia, która prosi o określone pola z DC użytkownika w celu potwierdzenia jego tożsamości. |