Um documento de identidade é necessário para muitos casos de uso diferentes, como estes:
- Verificação de idade em compras e entrada em eventos
- Operação legal de veículos motorizados
- Verificação de identidade em viagens aéreas
- Verificação de endereço em escritórios do governo
Ao fazer a integração com a Carteira do Google, os emissores podem provisionar e gerenciar com segurança as credenciais digitais (DC, na sigla em inglês) em dispositivos Android. O processo de provisionamento inclui verificar se os usuários estão com o documento de identidade físico em mãos e se a foto corresponde à pessoa que enviou a solicitação.
Os usuários também se beneficiam ao criar uma DC. Após a aprovação, a DC é carregada instantaneamente no dispositivo Android. Caso as informações sobre um usuário, como o endereço, sejam alteradas, os emissores poderão atualizar automaticamente o DC para o usuário. Também é possível fazer renovação automática usando o mesmo fluxo de provisionamento.
Segurança e capacidade de configuração
A Carteira do Google foi projetada com foco na segurança dos usuários e em como eles teriam controle sobre tudo. Os emissores têm mais controle sobre a configuração da segurança e os critérios para proteger os sistemas deles e as informações dos usuários que gerenciam. A lista a seguir descreve os recursos de DC que oferecem aos usuários mais controle sobre quais informações ficam visíveis para as partes confiáveis.
- Os dados sensíveis são criptografados entre o dispositivo do usuário e o emissor. O Google não acessa nenhuma informação de identificação sobre a identidade real do usuário durante o provisionamento ou a transmissão da DC e só terá acesso a esses dados se o usuário consentir explicitamente em compartilhá-los com o Google após o provisionamento.
- Todos os dados de identificação de DC são armazenados no dispositivo do usuário e não ficam armazenados nem são usados pelo Google.
- Sempre que o DC é apresentado, os usuários precisam fazer a autenticação antes da transmissão
- Os usuários podem remover o DC do dispositivo de maneira local e remota
API Digital Credentials Provisioning
A norma ISO/IEC 18013-5 define as diretrizes para o formato e a transferência de uma DC entre a carteira para dispositivos móveis de um usuário, leitores de DC e autoridades de emissão. A API Digital Credentials Provisioning expõe um conjunto de métodos compatíveis com ISO que podem ser usados para gerenciar o ciclo de vida completo de credenciais, como DC.
Para mais informações, consulte a referência da API.
Ciclo de vida
Para cada etapa do ciclo de vida do DC, consulte as páginas vinculadas para conferir exemplos da experiência do usuário.
| Fase | Descrição |
|---|---|
| Aprovisionamento | Um usuário adiciona o documento de identidade como um novo documento de identificação no dispositivo Android. Isso inclui o cartão físico, a captura da atividade e todas as outras etapas de verificação. |
| Visualização | Um usuário faz a autenticação no app Carteira do Google para conferir os detalhes do cartão. |
| Apresentação | Uma parte confiável solicita dados de DC, que são transferidos pelo usuário por QR code ou toque em NFC. |
| Administração | Um usuário gerencia a identidade digital na Carteira do Google. |
Terminologia
| Termo | Definição |
|---|---|
| Apresentação | O processo de uma parte confiável que solicita informações de um usuário, de análise da solicitação por um usuário e de envio dos dados à parte confiável por leitura de um QR code ou toque em NFC. |
| Credencial digital (DC) | Um pacote de dados assinado e compatível com a ISO que representa um documento de identidade provisionado por uma autoridade emissora. Um DC inclui todos os campos de dados de um documento de identidade físico e uma assinatura para verificar se os dados não foram adulterados. |
| Nível de garantia de identidade (IAL) | Uma categoria que descreve o nível de confiança de que a identidade reivindicada de um usuário é realmente a dele. Consulte a Publicação especial do NIST 1800-17 para mais informações. |
| Atestado de identidade | Uma declaração de que algo existe ou é o caso feito pelo Google. Os atestados podem ter níveis de confiança variados. Os dados fornecidos em um atestado também podem ser uma simplificação dos dados brutos, como "mais de 21 anos" em vez da idade real do usuário. |
| Prova de identidade | Informações ou documentos fornecidos por um usuário para ajudar a identificar a identidade reivindicada. As comprovações podem ser físicas (por exemplo, um documento de identidade) ou digitais (por exemplo, uma declaração gerada e emitida por um provedor de serviços comum). Consulte o glossário do NIST CSRC para mais informações. |
| Metadados de identidade | Campos de dados que compõem a identidade do usuário (idade, data de nascimento, nome e assim por diante). |
| Autoridade emissora (emissor) | É a entidade responsável por emitir credenciais para os usuários. Para documentos de identificação nos Estados Unidos, o emissor é o Departamento de Veículos Automotores (DMV) do estado de residência do usuário. |
| Parte confiável | Um terceiro que solicita campos específicos da DC de um usuário para validar a identidade dele. |