Se necesita un documento de identidad para muchos casos de uso diferentes, como los siguientes:
- Verificación de edad para compras y entrada a eventos
- Operación legal de vehículos de motor
- Verificación de identidad para viajes aéreos
- Verificación de dirección en oficinas gubernamentales
Con la integración a la Billetera de Google, los emisores pueden aprovisionar y administrar de forma segura las credenciales digitales (DC) en dispositivos con Android. El proceso de aprovisionamiento incluye la verificación de que los usuarios tengan su documento de identidad físico en su poder y que la foto coincida con la persona que envía la solicitud.
Los usuarios también se benefician de crear su DC. Una vez que se apruebe, su DC se cargará de inmediato en su dispositivo con Android. Si cambia la información de un usuario, como su dirección, los emisores pueden actualizar automáticamente el DC del usuario. Con el mismo flujo de aprovisionamiento, también es posible la renovación automática.
Seguridad y capacidad de configuración
La Billetera de Google se diseñó teniendo en cuenta la privacidad y el control de los usuarios. Los emisores tienen control adicional sobre la configuración y los criterios de seguridad para proteger sus sistemas y la información del usuario que administran. En la siguiente lista, se describen las funciones de DC que les brindan a los usuarios más control sobre la información que se hace visible para las partes de confianza.
- Los datos sensibles se encriptan entre el dispositivo del usuario y la entidad emisora. Google no accede a ninguna información de identificación sobre la identidad real del usuario durante el aprovisionamiento o la transmisión de la DC, y solo verá esos datos si el usuario da su consentimiento explícito para compartirlos con Google después del aprovisionamiento.
- Todos los datos de DC de identificación se almacenan en el dispositivo del usuario, y Google no los almacena ni usa.
- Cada vez que se presenta el DC, los usuarios deben autenticarse antes de la transmisión.
- Los usuarios pueden quitar su DC de su dispositivo de forma local y remota.
API de Digital Credentials Provisioning
El estándar ISO/IEC 18013-5 define los lineamientos para el formato y la transferencia de un DC entre la billetera móvil de un usuario, los lectores de DC y las autoridades emisoras. La API de aprovisionamiento de credenciales digitales expone un conjunto de métodos que cumplen con la norma ISO y que se pueden usar para administrar el ciclo de vida completo de las credenciales, como las DC.
Para obtener más información, consulta la referencia de la API.
Lifecycle
Para cada etapa del ciclo de vida de la DC, consulta las páginas vinculadas para ver ejemplos de la experiencia del usuario.
| Etapa | Descripción |
|---|---|
| Aprovisionamiento | Un usuario agrega su documento de identidad como un nuevo DC en su dispositivo con Android. Esto incluye la tarjeta física, la captura de estado activo y cualquier paso de verificación adicional. |
| Visualización | Un usuario se autentica en su app de la Billetera de Google para ver los detalles de su DC. |
| Presentación | Un usuario de confianza solicita datos de DC, que el usuario transfiere a través de un código QR o un toque NFC. |
| Administración | Un usuario administra su identidad digital en la Billetera de Google. |
Terminología
| Término | Definición |
|---|---|
| Presentación | El proceso de un usuario de confianza que solicita información a un usuario, un usuario que revisa la solicitud y los datos que se envían al usuario de confianza mediante el escaneo de un código QR o un toque NFC. |
| Credencial digital (DC) | Un paquete de datos firmado y conforme a la norma ISO que representa un documento de identidad aprovisionado por una autoridad emisora Un DC incluye todos los campos de datos de un documento de identidad físico y una firma para verificar que no se hayan manipulado los datos. |
| Nivel de certeza de la identidad (IAL) | Es una categoría que describe el grado de confianza de que la identidad declarada de un usuario es su identidad real. Consulta la Publicación especial 1800-17 del NIST para obtener más información. |
| Certificación de identidad | Una declaración de Google de que algo existe o es el caso. Las certificaciones pueden tener diferentes niveles de confianza. Los datos proporcionados en una certificación también pueden ser una simplificación de los datos sin procesar, como “más de 21 años” en lugar de la edad real del usuario. |
| Evidencia de identidad | Es la información o documentación que proporciona un usuario para respaldar la identidad declarada. Las pruebas pueden ser físicas (p.ej., un documento de identidad) o digitales (p.ej., una declaración generada y emitida por un proveedor de servicios común). Consulta el glosario del CSRC del NIST para obtener más información. |
| Metadatos de identidad | Son los campos de datos que conforman la identidad de un usuario (edad, fecha de nacimiento, nombre, etc.). |
| Autoridad emisora (emisor) | Es la entidad responsable de emitir credenciales a los usuarios. En el caso de los documentos de identidad de Estados Unidos, la entidad emisora es el Departamento de Vehículos Motorizados (DMV) del estado de residencia del usuario. |
| Usuario autenticado | Un tercero que solicita campos específicos del DC de un usuario para validar su identidad. |