Un documento di identità è necessario per molti casi d'uso diversi, ad esempio:
- Verifica dell'età per acquisti e partecipazione a eventi
- Utilizzo legale di veicoli a motore
- Verifica dell'identità per i viaggi aerei
- Verifica dell'indirizzo presso gli uffici governativi
Grazie all'integrazione con Google Wallet, gli emittenti possono eseguire il provisioning e gestire in modo sicuro le credenziali digitali (DC) sui dispositivi Android. La procedura di provisioning include la verifica che gli utenti abbiano in possesso il loro documento di identità fisico e che la foto corrisponda alla persona che invia la richiesta.
Anche gli utenti traggono vantaggio dalla creazione del proprio DC. Una volta approvata, la DC viene caricata immediatamente sul suo dispositivo Android. Se le informazioni su un utente cambiano, ad esempio l'indirizzo, gli emittenti possono aggiornare automaticamente il DC per l'utente. Utilizzando lo stesso flusso di provisioning, è possibile anche il rinnovo automatico.
Sicurezza e configurabilità
Google Wallet è progettato tenendo conto della privacy e del controllo degli utenti. Gli emittenti hanno un controllo aggiuntivo sulla configurazione e sui criteri di sicurezza per proteggere i propri sistemi e le informazioni utente che gestiscono. L'elenco seguente descrive le funzionalità di DC che offrono agli utenti un maggiore controllo sulle informazioni rese visibili alle parti attendibili.
- I dati sensibili vengono criptati tra il dispositivo dell'utente e l'emittente. Google non accede a informazioni di identificazione sull'identità reale dell'utente durante il provisioning o la trasmissione del DC e vedrà questi dati solo se l'utente acconsente esplicitamente a condividerli con Google dopo il provisioning
- Tutti i dati di identificazione DC vengono archiviati sul dispositivo dell'utente e non vengono archiviati o utilizzati da Google.
- Ogni volta che viene presentato il documento di controllo, gli utenti devono autenticarsi prima della trasmissione
- Gli utenti possono rimuovere il proprio account cliente dal dispositivo sia localmente sia da remoto
API Digital Credentials Provisioning
Lo standard ISO/IEC 18013-5 definisce le linee guida per il formato e il trasferimento di una carta tra il portafoglio mobile di un utente, i lettori di carte e le autorità emittenti. L'API Digital Credentials Provisioning espone un insieme di metodi conformi allo standard ISO che possono essere utilizzati per gestire l'intero ciclo di vita delle credenziali come le DC.
Per ulteriori informazioni, consulta il riferimento all'API
Lifecycle
Per ogni fase del ciclo di vita del DC, consulta le pagine collegate per esempi dell'esperienza utente.
| Fase | Descrizione |
|---|---|
| Provisioning | Un utente aggiunge il proprio documento di identità come nuovo documento di identità sul proprio dispositivo Android. Sono inclusi la carta fisica, la rilevazione della presenza e eventuali passaggi di verifica aggiuntivi. |
| Visualizzazione | Un utente si autentica nell'app Google Wallet per visualizzare i dettagli della sua DC. |
| Presentazione | Una terza parte attendibile richiede i dati DC, che vengono trasferiti dall'utente tramite codice QR o tocco NFC. |
| Gestione | Un utente gestisce la propria identità digitale su Google Wallet. |
Terminologia
| Termine | Definizione |
|---|---|
| Presentazione | La procedura in cui una terza parte richiede informazioni a un utente, l'utente esamina la richiesta e i dati vengono inviati alla terza parte tramite la scansione di un codice QR o un tocco NFC. |
| Digital Credential (DC) | Un bundle di dati firmato e conforme allo standard ISO che rappresenta un documento di identità di cui è stato eseguito il provisioning da parte di un'autorità emittente. Un documento di controllo include tutti i campi di dati di un documento di identità fisico e una firma per verificare che i dati non siano stati tampered. |
| Livello di affidabilità dell'identità | Una categoria che descrive il grado di certezza che l'identità dichiarata da un utente sia la sua identità reale. Per ulteriori informazioni, consulta la pubblicazione speciale NIST 1800-17 . |
| Verifica dell'identità | Una dichiarazione di Google che afferma che qualcosa esiste o è così. Le attestazioni possono avere livelli di attendibilità diversi. I dati forniti in un'attestazione possono anche essere una semplificazione dei dati non elaborati, ad esempio "oltre 21 anni" anziché l'età effettiva dell'utente. |
| Prove dell'identità | Informazioni o documentazione fornite da un utente a supporto dell'identità dichiarata. Le prove possono essere fisiche (ad es. un documento di identità) o digitali (ad es. un'affermazione generata e rilasciata da un fornitore di servizi comuni). Per ulteriori informazioni, consulta il glossario del CSRC del NIST . |
| Metadati dell'identità | Campi di dati che costituiscono l'identità di un utente (età, data di nascita, nome e così via). |
| Ente governativo che ha emesso il documento (emittente) | L'entità responsabile del rilascio delle credenziali agli utenti. Per il documento di identità negli Stati Uniti, l'emittente è il Dipartimento dei veicoli a motore (DMV) dello stato di residenza dell'utente. |
| Parte attendibile | Una terza parte che richiede campi specifici dal DC di un utente per convalidare la sua identità. |