Un document d'identité est nécessaire pour de nombreux cas d'utilisation, par exemple:
- Vérification de l'âge pour effectuer des achats et assister à un événement
- Opérations légales liées aux véhicules à moteur
- Validation de l'identité pour voyager en avion
- Validation de l'adresse auprès des services publics
Grâce à l'intégration à Google Wallet, les émetteurs peuvent provisionner et gérer de manière sécurisée les identifiants numériques (ID) sur des appareils Android. Le processus de provisionnement consiste à vérifier que les utilisateurs disposent de leur pièce d'identité physique et que la photo correspond à la personne qui envoie la demande.
Les utilisateurs peuvent également créer leur DC. Une fois leur demande approuvée, leur DC est instantanément chargé sur leur appareil Android. Si des informations sur un utilisateur changent, par exemple son adresse, les émetteurs peuvent mettre à jour automatiquement le contrôleur de domaine de l'utilisateur. Le même flux de provisionnement permet également le renouvellement automatique.
Sécurité et configurabilité
Google Wallet a été conçu dans un souci de contrôle et de confidentialité des données des utilisateurs. Les émetteurs disposent d'un contrôle supplémentaire sur la configuration et les critères de sécurité pour protéger leurs systèmes et les informations utilisateur qu'ils gèrent. La liste suivante décrit les fonctionnalités de la confidentialité des données qui permettent aux utilisateurs de mieux contrôler les informations mises à la disposition des tiers de confiance.
- Les données sensibles sont chiffrées entre l'appareil de l'utilisateur et l'émetteur. Google n'accède à aucune information permettant de déterminer l'identité réelle de l'utilisateur lors du provisionnement ou de la transmission du DC, et ne verra ces données que si l'utilisateur consent explicitement à les partager avec Google après le provisionnement
- Toutes les données d'identification du DC sont stockées sur l'appareil de l'utilisateur. Elles ne sont ni stockées, ni utilisées par Google.
- Chaque fois que le DC est présenté, les utilisateurs doivent s'authentifier avant qu'il ne soit transmis.
- Les utilisateurs peuvent supprimer leur DC de leur appareil localement et à distance.
API Digital Credentials Provisioning
La norme ISO/CEI 18013-5 définit les consignes liées au format d'une carte de crédit et à son transfert entre le portefeuille mobile d'un utilisateur, les lecteurs de carte de crédit et les autorités émettrices. L'API de provisionnement des identifiants numériques expose un ensemble de méthodes conformes à la norme ISO qui peuvent être utilisées pour gérer le cycle de vie complet des identifiants, tels que les identifiants numériques.
Pour en savoir plus, consultez la documentation de référence de l'API.
Cycle de vie
Pour chaque étape du cycle de vie d'un DC, consultez les pages liées pour obtenir des exemples d'expérience utilisateur.
| Étape | Description |
|---|---|
| Provisionnement | Un utilisateur ajoute sa pièce d'identité en tant que nouveau DC sur son appareil Android. Cela inclut la carte physique, la capture de preuve de vie et toute étape de validation supplémentaire. |
| Affichage | Un utilisateur s'authentifie dans son application Google Wallet pour voir les informations figurant sur sa carte de fidélité. |
| Présentation | Un tiers de confiance demande des données de carte de fidélité, que l'utilisateur transfère via un code QR ou à l'aide de la technologie NFC. |
| Gestion | Un utilisateur gère son identité numérique dans Google Wallet. |
Terminologie
| Terme | Définition |
|---|---|
| Présentation | Processus au cours duquel un tiers de confiance demande des informations à un utilisateur, puis un utilisateur examine la demande et les données sont envoyées au tiers de confiance en scannant un code QR ou en appuyant sur un terminal NFC. |
| Certification numérique (DC) | Ensemble de données signé et conforme à la norme ISO qui représente une pièce d'identité fournie par une autorité émettrice. Un DC comprend tous les champs de données d'un document d'identité physique, ainsi qu'une signature confirmant que les données n'ont pas été falsifiées. |
| Niveau d'assurance de l'identité | Catégorie décrivant le degré de confiance quant à l'identité réelle d'un utilisateur. Pour en savoir plus, consultez la publication spéciale 1800-17 du NIST . |
| Attestation d'identité | Déclaration selon laquelle un élément existe ou correspond à l'identité établie par Google. Les attestations peuvent avoir divers niveaux de confiance. Les données fournies dans une attestation peuvent également être une simplification des données brutes, telles que "plus de 21 ans" au lieu de l'âge réel de l'utilisateur. |
| Preuve d'identité | Informations ou documentation fournies par un utilisateur pour prouver l'identité qu'il revendique. Les preuves peuvent être physiques (par exemple, un document d'identité) ou numériques (par exemple, une assertion générée et émise par un fournisseur de services commun). Pour en savoir plus, consultez le glossaire du NIST CSRC . |
| Métadonnées d'identité | Champs de données qui constituent l'identité de l'utilisateur (âge, date de naissance, nom, etc.). |
| Autorité émettrice (émetteur) | Entité chargée de délivrer des identifiants aux utilisateurs. Aux États-Unis, l'émetteur des pièces d'identité est le Département des véhicules à moteur (DMV, Department of Motor Vehicles) de l'État de résidence de l'utilisateur. |
| Tiers de confiance | Tiers qui demande des champs spécifiques du DC d'un utilisateur pour valider son identité. |