Dokumen identitas diperlukan untuk berbagai kasus penggunaan, seperti hal berikut:
- Verifikasi usia untuk pembelian dan entri acara
- Operasi kendaraan bermotor yang sah
- Verifikasi identitas untuk perjalanan udara
- Verifikasi alamat di kantor pemerintah
Dengan berintegrasi dengan Google Wallet, Penerbit dapat menyediakan dan mengelola Kredensial Digital (DC) dengan aman ke perangkat yang didukung Android. Proses penyediaan mencakup verifikasi bahwa pengguna memiliki dokumen identitas fisik dan fotonya cocok dengan orang yang mengirimkan permintaan.
Pengguna juga mendapatkan manfaat dari pembuatan DC. Setelah disetujui, DC mereka akan langsung dimuat di perangkat yang didukung Android. Jika informasi tentang pengguna berubah, seperti alamatnya, Penerbit dapat otomatis memperbarui DC untuk pengguna tersebut. Dengan menggunakan alur penyediaan yang sama, perpanjangan otomatis juga dapat dilakukan.
Keamanan dan kemampuan konfigurasi
Google Wallet dirancang dengan mempertimbangkan privasi dan kontrol pengguna. Penerbit memiliki kontrol tambahan atas konfigurasi dan kriteria keamanan untuk melindungi sistem dan informasi pengguna yang mereka kelola. Daftar berikut menjelaskan fitur DC yang memberi pengguna kontrol lebih besar atas informasi yang ditampilkan kepada pihak tepercaya.
- Data sensitif dienkripsi antara perangkat pengguna dan Penerbit. Google tidak mengakses informasi identitas apa pun tentang identitas pengguna di dunia nyata selama penyediaan atau transmisi DC, dan hanya akan melihat data tersebut jika pengguna secara eksplisit mengizinkan untuk membagikannya ke Google setelah penyediaan
- Semua data DC identitas disimpan di perangkat pengguna, dan tidak disimpan atau digunakan oleh Google
- Setiap kali DC ditampilkan, pengguna harus melakukan autentikasi sebelum transmisi
- Pengguna dapat menghapus DC dari perangkat mereka baik secara lokal maupun jarak jauh
Digital Credentials Provisioning API
Standar ISO/IEC 18013-5 menentukan panduan untuk format dan transfer DC antara wallet seluler pengguna, pembaca DC, dan penerbit otorisasi. Digital Credentials Provisioning API mengekspos serangkaian metode yang sesuai dengan ISO yang dapat digunakan untuk mengelola siklus proses kredensial lengkap seperti DC.
Untuk informasi selengkapnya, lihat referensi API
Lifecycle
Untuk setiap tahap siklus proses DC, lihat halaman tertaut untuk mengetahui contoh pengalaman pengguna.
| Tahap | Deskripsi |
|---|---|
| Penyediaan | Pengguna menambahkan dokumen identitasnya sebagai DC baru di perangkat yang didukung Android. Hal ini mencakup kartu fisik, pengambilan gambar liveness, dan langkah-langkah verifikasi tambahan. |
| Melihat | Pengguna melakukan autentikasi di aplikasi Google Wallet untuk melihat detail DC mereka. |
| Presentasi | Pihak tepercaya meminta data DC, yang ditransfer oleh pengguna melalui kode QR atau ketuk NFC. |
| Pengelolaan | Pengguna mengelola identitas digitalnya di Google Wallet. |
Terminologi
| Istilah | Definisi |
|---|---|
| Presentasi | Proses pihak tepercaya yang meminta informasi dari pengguna, pengguna yang meninjau permintaan, dan data yang dikirim ke pihak tepercaya dengan memindai kode QR atau mengetuk NFC. |
| Kredensial Digital (DC) | Paket data yang ditandatangani dan sesuai dengan ISO yang mewakili dokumen identitas yang disediakan oleh otoritas penerbit. DC menyertakan semua kolom data dokumen identitas fisik dan tanda tangan untuk memverifikasi bahwa data tersebut tidak dimodifikasi. |
| Tingkat jaminan identitas (IAL) | Kategori yang menjelaskan tingkat keyakinan bahwa identitas yang diklaim pengguna adalah identitas sebenarnya. Lihat Publikasi Khusus NIST 1800-17 untuk mengetahui informasi selengkapnya. |
| Pengesahan identitas | Pernyataan bahwa sesuatu ada atau merupakan kasus yang dibuat oleh Google. Pengesahan dapat memiliki tingkat keyakinan yang berbeda-beda. Data yang diberikan dalam pengesahan juga dapat berupa penyederhanaan data mentah, seperti “lebih dari 21 tahun” dan bukan usia sebenarnya pengguna. |
| Bukti identitas | Informasi atau dokumentasi yang diberikan oleh pengguna untuk mendukung identitas yang diklaim. Bukti dapat berupa fisik (misalnya dokumen identitas) atau digital (misalnya pernyataan yang dibuat dan dikeluarkan oleh penyedia layanan umum). Lihat glosarium CSRC NIST untuk informasi selengkapnya. |
| Metadata identitas | Kolom data yang membentuk identitas pengguna (usia, tanggal lahir, nama, dll.). |
| Otoritas penerbit (Penerbit) | Entitas yang bertanggung jawab untuk menerbitkan kredensial kepada pengguna. Untuk dokumen identitas di Amerika Serikat, Penerbit adalah Department of Motor Vehicles (DMV) untuk negara bagian tempat tinggal pengguna. |
| Pihak yang mengandalkan | Pihak ketiga yang meminta kolom tertentu dari DC pengguna untuk memvalidasi identitasnya. |