מסמך מזהה נדרש בהרבה תרחישים לדוגמה, כמו:
- אימות גיל לרכישות ולכניסה לאירועים
- הפעלה חוקית של כלי רכב
- אימות זהות לצורך נסיעות בטיסה
- אימות כתובת במשרדי ממשלה
השילוב עם Google Wallet מאפשר למנפיקים להקצות ולנהל בצורה מאובטחת פרטי כניסה דיגיטליים (DC) במכשירים עם Android. תהליך ההקצאה כולל אימות שהמשתמשים מחזיקים במסמך הזהות הפיזי שלהם, והתמונה תואמת לאדם ששלח את הבקשה.
למשתמשים יש גם יתרונות ביצירת DC משלהם. לאחר האישור, ה-DC נטען באופן מיידי במכשיר Android שלהם. אם מידע על משתמש משתנה, למשל הכתובת שלו, המנפיקים יכולים לעדכן באופן אוטומטי את ה-DC של המשתמש. אפשר גם להשתמש באותו תהליך הקצאה כדי לבצע חידוש אוטומטי.
אבטחה והתאמה אישית
אפליקציית Google Wallet תוכננה תוך התמקדות בפרטיות ובשליטה של המשתמשים. למנפיקים יש שליטה נוספת על ההגדרות והקריטריונים של האבטחה כדי להגן על המערכות שלהם ועל פרטי המשתמשים שהם מנהלים. ברשימה הבאה מתוארות תכונות של DC שמעניקות למשתמשים יותר שליטה על המידע שגלוי לצדדים הנסמכים.
- נתונים רגישים מוצפנים בין המכשיר של המשתמש לבין המנפיק. Google לא ניגשת למידע מזהה כלשהו על הזהות של המשתמש בעולם האמיתי במהלך ההקצאה או ההעברה של DC, והיא תראה את הנתונים האלה רק אם המשתמש ייתן הסכמה מפורשת לשיתוף שלהם עם Google אחרי ההקצאה.
- כל נתוני ה-DC המזהים נשמרים במכשיר של המשתמש, Google לא שומרת אותם ולא משתמשת בהם.
- בכל פעם שה-DC מוצג, המשתמשים צריכים לבצע אימות לפני ההעברה
- המשתמשים יכולים להסיר את ה-DC מהמכשיר שלהם גם באופן מקומי וגם מרחוק
Digital Credentials Provisioning API
התקן ISO/IEC 18013-5 מגדיר את ההנחיות לפורמט ולהעברה של כרטיס DC בין ארנק הנייד של המשתמש, קוראי כרטיסי DC ורשויות ההנפקה. Digital Credentials Provisioning API חושף קבוצה של שיטות שתואמות ל-ISO, שאפשר להשתמש בהן כדי לנהל את מחזור החיים המלא של פרטי כניסה, כמו DC.
למידע נוסף, ראו הפניית API
מחזור חיים
בדפים המקושרים תוכלו למצוא דוגמאות לחוויית המשתמש בכל שלב במחזור החיים של DC.
| שלב | תיאור |
|---|---|
| הקצאת הרשאות | משתמש מוסיף את מסמך הזהות שלו כ-DC חדש במכשיר Android. זה כולל את הכרטיס הפיזי, צילום של תנועה בזמן אמת ושלבים נוספים של אימות. |
| צפייה | המשתמש מבצע אימות באפליקציית Google Wallet כדי להציג את פרטי ה-DC שלו. |
| הצגה | צד נסמך מבקש נתוני DC, שהמשתמש מעביר באמצעות קוד QR או הקשה על NFC. |
| ניהול | משתמש מנהל את הזהות הדיגיטלית שלו ב-Google Wallet. |
הסברים על המונחים
| מונח | הגדרה |
|---|---|
| הצגה | התהליך שבו צד נסמך מבקש מידע ממשתמש, המשתמש בודק את הבקשה והנתונים נשלחים לצד הנסמך על ידי סריקה של קוד QR או הקשה על NFC. |
| אישור דיגיטלי (DC) | חבילה של נתונים חתומים שתואמת ל-ISO, שמייצגת מסמך זהות שהוקצה על ידי רשות מנפיקה. תעודה מזהה דיגיטלית כוללת את כל שדות הנתונים של תעודה מזהה פיזית וחתימה כדי לאמת שהנתונים לא שונו. |
| רמת הבטחת הזהות (IAL) | קטגוריה שמתארת את מידת האמון שהזהות של המשתמש היא הזהות האמיתית שלו. למידע נוסף, ראו NIST Special Publication 1800-17 . |
| אימות זהות | הצהרה של Google על כך שמשהו קיים או על כך שזה המצב. לאישורים יכולות להיות רמות שונות של מהימנות. הנתונים שסופקו באימות יכולים להיות גם פישוט של הנתונים הגולמיים, למשל 'מעל גיל 21' במקום הגיל בפועל של המשתמש. |
| הוכחת זהות | מידע או מסמכים שסופקו על ידי משתמש כדי לתמוך בזהות שנטענה. ההוכחה יכולה להיות פיזית (למשל, תעודה מזהה) או דיגיטלית (למשל, טענת נכוֹנוּת (assertion) שנוצרה והונפקה על ידי ספק שירותים נפוץ). למידע נוסף, ראו מילון NIST CSRC . |
| מטא-נתונים של זהויות | שדות נתונים שמרכיבים את הזהות של המשתמש (גיל, תאריך לידה, שם וכו'). |
| הרשות המנפיקה (המנפיק) | הישות שאחראית להנפקת פרטי כניסה למשתמשים. לגבי תעודת זהות בארצות הברית, המנפיק הוא משרד הרישוי של כלי הרכב (DMV) במדינת המגורים של המשתמש. |
| צד נסמך | צד שלישי שמבקש שדות ספציפיים מה-DC של המשתמש כדי לאמת את הזהות שלו. |