Документ, удостоверяющий личность, необходим для многих различных случаев использования, таких как следующие:
- Проверка возраста для покупок и входа на мероприятие
- Легальная эксплуатация автотранспорта
- Проверка личности для авиаперелета
- Проверка адреса в государственных учреждениях
Благодаря интеграции с Google Кошельком эмитенты могут безопасно предоставлять цифровые учетные данные (DC) и управлять ими на устройствах под управлением Android. Процесс предоставления включает в себя проверку того, что у пользователей есть документ, удостоверяющий личность, и что фотография соответствует лицу, отправляющему запрос.
Пользователи также получают выгоду от создания своего DC. После одобрения их DC мгновенно загружается на устройство под управлением Android. Если информация о пользователе изменится, например его адрес, эмитенты могут автоматически обновить DC для пользователя. Используя тот же процесс подготовки, также возможно автоматическое продление.
Безопасность и настраиваемость
Google Кошелек разработан с учетом конфиденциальности и контроля пользователей. Эмитенты имеют дополнительный контроль над конфигурацией и критериями безопасности для защиты своих систем и пользовательской информации, которой они управляют. В следующем списке описаны функции DC, которые дают пользователям больше контроля над тем, какая информация становится видимой для проверяющих сторон.
- Конфиденциальные данные шифруются между устройством пользователя и эмитентом. Google не имеет доступа к какой-либо идентифицирующей информации о реальной личности пользователя во время подготовки или передачи DC и увидит эти данные только в том случае, если пользователь явно согласится поделиться ими с Google после подготовки.
- Все идентифицирующие данные DC хранятся на устройстве пользователя, они не сохраняются и не используются Google.
- Каждый раз, когда представляется DC, пользователи должны пройти аутентификацию перед передачей.
- Пользователи могут удалить свой DC со своего устройства как локально, так и удаленно.
API предоставления цифровых учетных данных
Стандарт ISO/IEC 18013-5 определяет рекомендации по формату и передаче DC между мобильным кошельком пользователя, считывателями DC и органами выдачи. API предоставления цифровых учетных данных предоставляет набор ISO-совместимых методов, которые можно использовать для управления полным жизненным циклом учетных данных, таких как DC.
Для получения дополнительной информации см. справочник по API.
Жизненный цикл
Примеры пользовательского опыта для каждого этапа жизненного цикла DC см. на связанных страницах.
| Этап | Описание |
|---|---|
| обеспечение | Пользователь добавляет свой документ, удостоверяющий личность, в качестве нового DC на своем устройстве под управлением Android. Это включает в себя физическую карту, регистрацию активности и любые дополнительные шаги проверки. |
| Просмотр | Пользователь проходит аутентификацию в своем приложении Google Wallet, чтобы просмотреть данные своего DC. |
| Презентация | Проверяющая сторона запрашивает данные DC, которые передаются пользователем с помощью QR-кода или касания NFC. |
| Управление | Пользователь управляет своей цифровой идентификацией в Google Кошельке. |
Терминология
| Срок | Определение |
|---|---|
| Презентация | Процесс запроса проверяющей стороной информации у пользователя, пользователь просматривает запрос и отправляет данные проверяющей стороне путем сканирования QR-кода или касания NFC. |
| Цифровые учетные данные (DC) | Подписанный пакет данных, соответствующий требованиям ISO, представляющий документ, удостоверяющий личность, предоставленный органом, выдавшим его. DC включает в себя все поля данных физического документа, удостоверяющего личность, и подпись, подтверждающую, что данные не были подделаны. |
| Уровень обеспечения идентификации (IAL) | Категория, описывающая степень уверенности в том, что заявленная личность пользователя является его реальной личностью. Дополнительную информацию см. в специальной публикации NIST 1800-17 . |
| Подтверждение личности | Заявление Google о том, что что-то существует или существует. Аттестации могут иметь различные уровни достоверности. Данные, предоставленные в аттестации, также могут представлять собой упрощение необработанных данных, например «старше 21 года» вместо фактического возраста пользователя. |
| Доказательства личности | Информация или документация, предоставленная пользователем для подтверждения заявленной личности. Доказательства могут быть физическими (например, документ, удостоверяющий личность) или цифровыми (например, утверждение, созданное и выданное поставщиком общих услуг). Дополнительную информацию см. в глоссарии NIST CSRC . |
| Метаданные личности | Поля данных, составляющие личность пользователя (возраст, дата рождения, имя и т. д.). |
| Выдающий орган (Эмитент) | Объект, ответственный за выдачу учетных данных пользователям. Эмитентом документа, удостоверяющего личность в США, является Департамент транспортных средств (DMV) штата проживания пользователя. |
| Доверяющая сторона | Третья сторона, которая запрашивает определенные поля у контроллера домена пользователя для проверки его личности. |