Kimlik belgesi, aşağıdakiler gibi birçok farklı kullanım alanı için gereklidir:
- Satın alma işlemleri ve etkinlik girişi için yaş doğrulaması
- Motorlu araçların yasal kullanımı
- Hava yolculuğu için kimlik doğrulama
- Resmi dairelerde adres doğrulaması
Kart verenler, Google Cüzdan ile entegrasyon sayesinde Android işletim sistemli cihazlara Dijital Kimlik Bilgileri'ni (DC) güvenli bir şekilde sağlayabilir ve yönetebilir. Hazırlama süreci, kullanıcıların fiziksel kimlik belgelerinin ellerinde olduğunun ve fotoğrafın isteği gönderen kişiyle eşleştiğinin doğrulanmasını içerir.
Kullanıcılar, kendi DC'lerini oluşturarak da avantaj elde eder. Onaylandıktan sonra DC'leri Android cihazlarına anında yüklenir. Bir kullanıcıyla ilgili bilgiler (ör. adres) değişirse verenler, kullanıcının DC'sini otomatik olarak güncelleyebilir. Aynı temel hazırlama akışı kullanılarak otomatik yenileme de mümkündür.
Güvenlik ve yapılandırılabilirlik
Google Cüzdan, kullanıcı gizliliği ve kontrolü göz önünde bulundurularak tasarlanmıştır. Yayıncılar, sistemlerini ve yönettikleri kullanıcı bilgilerini korumak için güvenlik yapılandırması ve ölçütleri üzerinde ek kontrole sahiptir. Aşağıdaki listede, kullanıcılara hangi bilgilerin güvenen taraflara gösterileceği konusunda daha fazla kontrol sağlayan DC özellikleri açıklanmaktadır.
- Hassas veriler, kullanıcının cihazı ile veren arasında şifrelenir. Google, DC temel hazırlığı veya aktarımı sırasında kullanıcının gerçek kimliğiyle ilgili herhangi bir tanımlayıcı bilgiye erişmez ve bu verileri yalnızca kullanıcı, temel hazırlıktan sonra Google ile paylaşmayı açıkça kabul ederse görür.
- Tanımlayıcı tüm DC verileri kullanıcının cihazında saklanır, Google tarafından saklanmaz veya kullanılmaz.
- DC her gösterildiğinde kullanıcıların aktarım öncesinde kimlik doğrulaması yapması gerekir
- Kullanıcılar DC'lerini cihazlarından hem yerel olarak hem de uzaktan kaldırabilir
Digital Credentials Provisioning API
ISO/IEC 18013-5 standardı, kullanıcının mobil cüzdanı, DC okuyucuları ve veren yetkililer arasında DC'nin biçimi ve aktarımıyla ilgili yönergeleri tanımlar. Dijital Kimlik Bilgileri Hazırlama API'si, DC gibi kimlik bilgilerinin tüm yaşam döngüsünü yönetmek için kullanılabilecek ISO uyumlu bir dizi yöntem sunar.
Daha fazla bilgi için API referansı bölümüne bakın.
Yaşam döngüsü
DC yaşam döngüsünün her aşamasında kullanıcı deneyimi örnekleri için bağlantılı sayfalara bakın.
| Aşama | Açıklama |
|---|---|
| Temel hazırlık | Kullanıcı, kimlik belgesini Android cihazına yeni bir Buna fiziksel kart, canlı çekim ve diğer tüm doğrulama adımları dahildir. |
| İzleme | Bir kullanıcı, DC ayrıntılarını görüntülemek için Google Cüzdan uygulamasında kimlik doğrulaması yapar. |
| Sunma | Güvenen taraf, kullanıcı tarafından QR kodu veya NFC dokunuşu ile aktarılan DC verilerini ister. |
| Yönetim | Bir kullanıcı, Google Cüzdan'da dijital kimliğini yönetir. |
Terminoloji
| Terim | Tanım |
|---|---|
| Sunma | Güvenen tarafın bir kullanıcıdan bilgi istemesi, kullanıcının isteği incelemesi ve verilerin QR kodu veya NFC dokunuşu tarayarak güvenen tarafa gönderilmesi işlemi. |
| Dijital Kimlik Belgesi (DC) | Bir yetkili makam tarafından sağlanan kimlik belgesini temsil eden, imzalanmış, ISO uyumlu bir veri paketi. DC, fiziksel kimlik belgesinin tüm veri alanlarını ve verilerin bozulmadığını doğrulamak için bir imza içerir. |
| Kimlik güvencesi düzeyi (IAL) | Kullanıcının beyan ettiği kimliğin gerçek kimliği olduğuna dair güven düzeyini açıklayan bir kategori. Daha fazla bilgi için NIST Özel Yayın 1800-17 başlıklı makaleyi inceleyin. |
| Kimlik onayı | Google tarafından yapılan, bir şeyin var olduğuna veya durumun böyle olduğuna dair beyan. Onayların güven düzeyi değişiklik gösterebilir. Onay belgesinde sağlanan veriler, ham verilerin basitleştirilmiş hali de olabilir (ör. kullanıcının gerçek yaşı yerine "21 yaşından büyük"). |
| Kimlik kanıtı | Kullanıcının, beyan edilen kimliği desteklemek için sağladığı bilgiler veya belgeler. Kanıt fiziksel (ör. kimlik belgesi) veya dijital (ör. ortak bir servis sağlayıcı tarafından oluşturulan ve verilen bir beyan) olabilir. Daha fazla bilgi için NIST CSRC terimleri sözlüğüne göz atın. |
| Kimlik meta verileri | Kullanıcının kimliğini oluşturan veri alanları (yaş, doğum tarihi, ad vb.). |
| Kimliği veren yetkili makam (Kartı veren kuruluş) | Kullanıcılara kimlik bilgileri vermekten sorumlu tüzel kişi. ABD'deki kimlik belgelerinde, kimliği veren kuruluş, kullanıcının ikamet ettiği eyaletin Motorlu Taşıtlar Dairesi'dir (DMV). |
| Güvenen taraf | Kullanıcının kimliğini doğrulamak için kullanıcının DC'sinden belirli alanları isteyen bir üçüncü taraf. |